Bitcoin Forum
November 14, 2024, 03:56:12 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1] 2 3 4 »  All
  Print  
Author Topic: PRISM? Nein, danke! Wer nicht will, der muss nicht: PRISM-BREAK.org  (Read 7147 times)
klabaki (OP)
Full Member
***
Offline Offline

Activity: 224
Merit: 100

Ƶ = µBTC


View Profile
July 09, 2013, 11:24:24 PM
 #1

Hi Leute,

letztens wurde mir in einem Bitmessage-Channel diese Webseite gezwitschert:

http://prism-break.org

Man findet dort eine schöne Zusammenstellung von freien Alternativen, mit denen man Datenkraken das Leben schwer machen kann.

Und was wird da direkt als erstes für Online-Transaktionen empfohlen?
Na was wohl, Bitcoin natürlich!

Aber auch die anderen Sachen können für uns Bitcoiner ganz interessant sein, obwohl natürlich keine Technologie den gesunden Menschenverstand ersetzen kann.

Was haltet ihr davon? Welche Alternativen verwendet ihr bereits?

Ƶ = µBTC

Wer den Satoshi nicht ehrt, der ist den Ƶibcoin nicht wert.
bernard75
Legendary
*
Offline Offline

Activity: 1316
Merit: 1003



View Profile
July 10, 2013, 02:05:50 AM
 #2

Bitcoins werden da mindestens noch 2x empfohlen.
Nämlich in Form von Namecoin und Bitmessage.
3btc
Full Member
***
Offline Offline

Activity: 224
Merit: 101



View Profile
July 10, 2013, 10:29:03 AM
 #3

Wow, da hat wirklich jemand gute Arbeit gemacht - bookmarked & saved&forwarded!

Bei Email fällt mir noch ein:

http://www.epostmail.org/index.html

...ist aber schon etwas älter...

Sell * Buy * Anything * Decentralized * Free

OpenBazaar.Org
1541
Newbie
*
Offline Offline

Activity: 19
Merit: 0



View Profile
July 10, 2013, 11:25:01 AM
 #4

Danke, "Disconnect" kannte ich noch nicht...
xtral
Legendary
*
Offline Offline

Activity: 1218
Merit: 1001


View Profile
July 10, 2013, 02:13:15 PM
 #5

Nette Seite, obwohl das Meiste bekannt ist.

Owncloud nutze ich auf einem eigenen Sever und dort auch meinen eigenen Mailserver.

Spende für ein Weizen an: 1NdhPG76eEzj86BDgihSWvVYSQKcA17iok
klabaki (OP)
Full Member
***
Offline Offline

Activity: 224
Merit: 100

Ƶ = µBTC


View Profile
July 10, 2013, 07:55:28 PM
 #6

Wow, da hat wirklich jemand gute Arbeit gemacht - bookmarked & saved&forwarded!

Genau das war auch meine erste Reaktion, als ich die Seite zum ersten Mal gesehen hab'. Wink

Ƶ = µBTC

Wer den Satoshi nicht ehrt, der ist den Ƶibcoin nicht wert.
domob
Legendary
*
Offline Offline

Activity: 1135
Merit: 1170


View Profile WWW
July 11, 2013, 07:05:23 AM
 #7

Sehr gute Vorschläge (hab ich aber schon vor einiger Zeit gesehen und mich sehr gefreut, dass ich einiges davon schon länger verwende).  Bei mir regelmäßig im Einsatz:  Tor (auch Orbot), HTTPS Everywhere + NoScript + Iceweasel, DuckDuckGo (weil Google meine Tor-Anfragen blockiert, inzwischen bin ich aber auch so sehr zufrieden), OSM (auch als Mapper, das macht Spaß Cheesy), Pidgin + OTR + Gibberbot + Jitsi mit ZRTP (funktioniert im Moment täglich perfekt für Video und Sprache), owncloud, Bitmessage, GPG + Enigmail + Icedove, Bitcoin + Namecoin, Cyanogenmod + F-Droid (und nur freie Apps) und Debian.  Also fast aus jeder Kategorie etwas (Blog hab ich "Eigenbau" auf meiner Homepage, und Social Network ist bei mir leider, leider nocht Facebook - allerdings ohne dass ich vorhabe, jemals wieder was dort zu posten, und mit genau 5 Freunden).

Ich kann all das persönlich sehr empfehlen!  Übrigens hab ich auch gar nicht den Eindruck, dass ich mit Tor zu sehr auf Komfort beim Surfen verzichten müsste (oder ich bin schon dran gewöhnt Cheesy) - wenn man bei ein paar wichtigen Seiten (oder Seiten, die Tor leider blockieren) gezielt Ausnahmen setzt, läuft es sehr gut und ich fühle mich deutlich sicherer (besonders wenn ich irgendwo freie WLANs verwende und dergleichen).  Nur sollte man dann natürlich noch mehr als sonst darauf achten, für alle kritischen Dinge HTTPS zu verwenden (und auf die Zertifikate Acht zu geben).

Use your Namecoin identity as OpenID: https://nameid.org/
Donations: 1domobKsPZ5cWk2kXssD8p8ES1qffGUCm | NMC: NCdomobcmcmVdxC5yxMitojQ4tvAtv99pY
BM-GtQnWM3vcdorfqpKXsmfHQ4rVYPG5pKS | GPG 0xA7330737
sacko
Full Member
***
Offline Offline

Activity: 174
Merit: 253



View Profile
July 11, 2013, 08:03:44 AM
 #8

Danke, "Disconnect" kannte ich noch nicht...
Disconnect habe ich gerade getestet. Die App blockt Daten von Tracking Seiten und sendet dafür Daten an den hauseigenen Server. Deren Versprechen nix zu loggen ist keinen Satoshi wert. Besser noscrypt + https-everywhere!
favdesu
Legendary
*
Offline Offline

Activity: 1764
Merit: 1000



View Profile WWW
July 11, 2013, 08:19:51 AM
 #9

mittlerweile bietet jeder browser von haus aus eine no-tracking funktion. sogar chrome, einfach mal in den einstellungen gucken.

die seite ist richtig gut, habe sie auch favoritisiert!

klabaki (OP)
Full Member
***
Offline Offline

Activity: 224
Merit: 100

Ƶ = µBTC


View Profile
July 11, 2013, 09:04:21 AM
 #10

Eine weitere Seite, die ich empfehlen kann, die aber nicht bei PRISM Break genannt wird, ist:

http://ixquick.com

Das ist eine Suchmaschine für Webseiten, Bilder und Videos mit lobenswerter Privacy Policy und eigener Search Engine.

Das gleiche Unternehmen bietet mit der gleichen Privacy Policy auch anonymisierte Google-Suchergebnisse an, nämlich auf der Seite:

http://startpage.com

Letztere wird bei PRISM Break genannt, vermutlich weil man sich den Namen leichter merken kann. Roll Eyes

Ƶ = µBTC

Wer den Satoshi nicht ehrt, der ist den Ƶibcoin nicht wert.
BeeCoin
Sr. Member
****
Offline Offline

Activity: 308
Merit: 250


View Profile
July 14, 2013, 08:48:58 PM
 #11

Ein Problem, das ich nicht ausreichend adressiert sehe:
https://panopticlick.eff.org/

Da ist die einzige mir bekannte Lösung FireGloves:
https://addons.mozilla.org/en-US/firefox/addon/firegloves/

herzmeister
Legendary
*
Offline Offline

Activity: 1764
Merit: 1007



View Profile WWW
July 14, 2013, 10:59:03 PM
 #12

mittlerweile bietet jeder browser von haus aus eine no-tracking funktion. sogar chrome, einfach mal in den einstellungen gucken.


du meinst aber nicht die einstellung

Quote
Send a ‘Do Not Track’ request with your browsing traffic

oder? :·>

https://localbitcoins.com/?ch=80k | BTC: 1LJvmd1iLi199eY7EVKtNQRW3LqZi8ZmmB
y6@i
Newbie
*
Offline Offline

Activity: 42
Merit: 0


View Profile
July 15, 2013, 05:03:59 AM
 #13

Das gleiche Unternehmen bietet mit der gleichen Privacy Policy auch anonymisierte Google-Suchergebnisse an, nämlich auf der Seite:

http://startpage.com

Letztere wird bei PRISM Break genannt, vermutlich weil man sich den Namen leichter merken kann. Roll Eyes

Kann ich nur empfehlen, speichert sie euch ein. Ist die beste anonymisierte Suchmaschine die ich kenne.
Chefin
Legendary
*
Offline Offline

Activity: 1882
Merit: 1108


View Profile
July 16, 2013, 04:07:06 PM
 #14

Würde es hier um "keine Macht den Werbefutzis" gehen wären eure Vorschläge sicherlich super. Zwar muss man bei vielen Programmen Abstriche hinnehmen, dafür das sie die Daten seriös behandeln und nicht weiter verkaufen.

Aber hier gehts um Prism. Hier gehts drum, das es 2 Hersteller von Superservern gibt die locker eine 100Gbit Glasfaser abhören, speichern und in Echtzeit analysieren um dann mit entsprechenden Massnahmen auch zu reagieren. Bis hin zum automatisierten man in the middle. Und hier geht es drum, das solche technik nicht nur von China für ihre große Mauer benutzt wird, sondern vorallem von der USA(deswegen ist wohl auch einer der Hersteller aus Israel).

Was hilft eine anonyme Suchmaschine, wenn alle Anfragen dorthin bereits mitgelooged werden. Was hilft Verschlüsselung auf Basis von Zertifikaten wenn diese Zertifikataussteller der NSA zuarbeiten MÜSSEN.

Selbst TOR ist komprimittierbar, wenn man die Exitnodes kontrolliert. Und da TOR "kostenlos" ist aber Geld für den betrieb schluckt, fragt euch mal ob das wirklich alles Enthusiassten sind die da Geld "spenden" oder nicht doch ein paar äusserst finanzkräftige Leute im Hintergrund mithelfen.

Ihr stützt euch hier auf jeden Strohhalm und nehmt kritiklos alles hin, dabei sollte doch gerade jetzt klar werden, das genau aus diesem kritiklosen Verhalten erst soviel Daten zusammen durchs Internet gejagt werden und die Begehrlichkeiten geweckt haben. Wenn ich mir Prism-break.org genau anschaue, sehe ich nicht wirklich viele unabhängige Projekte. Sei es opensource-Clients für firmenkontrollierte Netzwerke, sei es Opensource, die mit Budget von 500 Millionen im Jahr hantieren. Und da kann ich mir beim besten Willen nicht vorstellen, das es alles Spendengeld ist. Überall wo es zentrale Strukturen gibt in der Kommunikation, können Staaten Druck ausüben um sich Zugang zu verschaffen. Eigentlich liest sich Prism-break.org eher wie ein Werbeflyer für Opensource das die momentane Angst der Menschen ausnutzt Opensource public zu machen und als Lösung anzubieten. Aber es löst natürlich nicht die Probleme, es verlagert sie nur von einem zum anderen Anbieter.
domob
Legendary
*
Offline Offline

Activity: 1135
Merit: 1170


View Profile WWW
July 16, 2013, 05:28:46 PM
 #15

Würde es hier um "keine Macht den Werbefutzis" gehen wären eure Vorschläge sicherlich super. Zwar muss man bei vielen Programmen Abstriche hinnehmen, dafür das sie die Daten seriös behandeln und nicht weiter verkaufen.

Aber hier gehts um Prism. Hier gehts drum, das es 2 Hersteller von Superservern gibt die locker eine 100Gbit Glasfaser abhören, speichern und in Echtzeit analysieren um dann mit entsprechenden Massnahmen auch zu reagieren. Bis hin zum automatisierten man in the middle. Und hier geht es drum, das solche technik nicht nur von China für ihre große Mauer benutzt wird, sondern vorallem von der USA(deswegen ist wohl auch einer der Hersteller aus Israel).

Was hilft eine anonyme Suchmaschine, wenn alle Anfragen dorthin bereits mitgelooged werden. Was hilft Verschlüsselung auf Basis von Zertifikaten wenn diese Zertifikataussteller der NSA zuarbeiten MÜSSEN.

Selbst TOR ist komprimittierbar, wenn man die Exitnodes kontrolliert. Und da TOR "kostenlos" ist aber Geld für den betrieb schluckt, fragt euch mal ob das wirklich alles Enthusiassten sind die da Geld "spenden" oder nicht doch ein paar äusserst finanzkräftige Leute im Hintergrund mithelfen.

Ihr stützt euch hier auf jeden Strohhalm und nehmt kritiklos alles hin, dabei sollte doch gerade jetzt klar werden, das genau aus diesem kritiklosen Verhalten erst soviel Daten zusammen durchs Internet gejagt werden und die Begehrlichkeiten geweckt haben. Wenn ich mir Prism-break.org genau anschaue, sehe ich nicht wirklich viele unabhängige Projekte. Sei es opensource-Clients für firmenkontrollierte Netzwerke, sei es Opensource, die mit Budget von 500 Millionen im Jahr hantieren. Und da kann ich mir beim besten Willen nicht vorstellen, das es alles Spendengeld ist. Überall wo es zentrale Strukturen gibt in der Kommunikation, können Staaten Druck ausüben um sich Zugang zu verschaffen. Eigentlich liest sich Prism-break.org eher wie ein Werbeflyer für Opensource das die momentane Angst der Menschen ausnutzt Opensource public zu machen und als Lösung anzubieten. Aber es löst natürlich nicht die Probleme, es verlagert sie nur von einem zum anderen Anbieter.

Dieser Kommentar ist sicher berechtigt - trotzdem sollten wir zumindest nützen, was da ist, um einen Angriff so schwer wie möglich zu machen.  Viele der Dinge auf prism-break.org nutze ich nicht, nämlich insbesondere die meisten Cloud / Social-Media Alternativen.  Ich nehme an, es geht dir vor allem darum?  Was hältst du von Dingen wie GnuPG, OTR oder ZRTP?  Da kann man nicht so "einfach" wie bei SSL-Zertifikaten eine MitM-Attacke fahren, zumindest nicht, wenn die Benutzer vorsichtig sind und den Schlüsselaustausch sicher durchgeführt haben.

Use your Namecoin identity as OpenID: https://nameid.org/
Donations: 1domobKsPZ5cWk2kXssD8p8ES1qffGUCm | NMC: NCdomobcmcmVdxC5yxMitojQ4tvAtv99pY
BM-GtQnWM3vcdorfqpKXsmfHQ4rVYPG5pKS | GPG 0xA7330737
Chefin
Legendary
*
Offline Offline

Activity: 1882
Merit: 1108


View Profile
July 17, 2013, 05:32:08 AM
Last edit: July 17, 2013, 05:55:54 AM by Chefin
 #16

Das ist der Trugschluss: man macht der NSA nichts schwer, weil sie die Daten dort abgreifen, wo sie entstehen. Nicht dort wo sie weiterverarbeitet werden. Einen Internetbackbone anzuzapfen heist direkt die Daten die dein Rechner sendet zu speichern. Egal zu wem und wohin. Und Verschlüsselungen ala HTTPS werden doch sowieso auf dem Webserver sofort entschlüsselt(zum verarbeiten), das ist vorneweg drauf ausgelegt nicht übermässig rechenintensiv zu sein.

Also es hilft nicht mal ansatzweise, irgendwem irgendwas schwer zu machen. Der einzige der es schwer hat ist man selbst, weil man deutlich mehr Aufwand treibt, auf Komfort verzichtet und sich in FALSCHE Sicherheit wiegt.

Zu wissen, das man abhört wird, ändert das verhalten. unschön, aber momentan unvermeidbar. Zu meinen, man hat die Sicherheit wieder hergestellt, sorgt dafür das man sein Verhalten lässt wie es ist und damit dem Staat in die Hände spielt.

http://www.stern.de/panorama/besuch-vom-staatsschutz-nach-facebook-eintrag-wie-ein-griesheimer-ins-visier-der-nsa-geriet-2038324.html

Ein paar Freunde die nichts böses wollten, nichts verbotenes tun, einfach nur mal zeigen, das sie es nicht in ordnung finden. Und das kommt dabei raus. Es scheint als müssten wir in Zukunft wenn die Polizei vor der Türe steht, erstmal einen Anwalt anrufen, bevor man überhaupt Hallo sagt. Und eigentlich war ich immer der meinung, die Polizei wäre dazu da, mich zu schützen. Dafür zahle ich doch Steuern und nicht dafür das ich schon terrorverdächtig bin, wenn ich mal meinen Unmut kund tue.

Die Kommunikation zu Facebook ist 100% HTTPS, also Verschlüsselt. Prism-break.org verkauft Schlangenöl...zumindest wenn man den Begriff nicht zu eng fasst. Nutzloses zeugs, das einem nicht hilft. Es spielt absolut keine Rolle welchen Browser ich benutze, welches Mailprogramm und welches Chatprogramm. Solange ich will das jemand anderes es lesen kann, können es auch die Spione. Mich würde es nichtmal wundern wenn prism-break.org vom Staat käme um zu verhindern, das vieleicht doch noch erfolgreiche Massnahmen entwickelt werden, die zu knacken nicht ohne weiteres möglich sind.

Edit: hatte deinen Einwurf bzgl asymetrischer Verschlüsselung übersehen.

Sicher ist eine Verschlüsselung die symetrisch mit einem sehr fetten Schlüssel gemacht wird. 128Bit dürften momentan noch nicht knackbar sein. Jedenfalls nicht in einer Zeit in für die die Informationen relevant sind. 256Bit ist unknackbar, da die Lebensdauer der Sonne nicht ausreicht, selbst wenn man quantenphysik dazu kalkuliert.

Asymetrische Verschlüsselung und dazu gehört alles was du so aufgezählt hast(öffentlicher Schlüssel und privater Schlüssel) dürften bei 4096 den breakpoint erreicht haben an dem unsere gesamte Existenz nicht ausreicht es zu knacken. Also wären wohl 1024 irgendwann noch knackbar und 2048 theoretisch knackbar. Aber es gibt eine gewaltige Schwachstelle: Der Schlüsseltausch. Dieser DARF nur über einen Weg erfolgen, den die NSA nicht kontrolliert. Damit bleiben nicht viele Wege über. Alles was Handy und Computer heist fällt schonmal raus.

Fall1: man ist noch nicht aufgefallen und wird folglich nur pauschal überwacht
Briefinhalt könnte man noch als halbwegs sicher betrachten, steganografische Briefe sind dann wohl noch 100% sicher. Hat man den key einmal ausgetauscht, darf man der Kommunikation vertrauen.

Fall2: man ist schon im Visier, weil man aufgefallen ist
jetzt dürfte es kompliziert werden. Im Worstcase killt man den Rechner, bzw das Betriebssystem und erzwingt eine Neuinstallation. Spätestens beim ersten Update kann man nun Spionagesoftware unterjubeln und jede Kommunikation abhören. Dann ist auch keine symetrische Verschlüsselung mehr sicher, erst recht keine Asymetrische. Und welche deiner Kumpel alles überwacht werden müssen hat man ja schon anhand der Kontaktdaten, die sich einfach nicht verschlüsseln lassen. Du kannst nicht verschlüsselt meine Adresse auf den Brief schreiben und erwarten das er trotzdem richtig ankommt. Hauptstrasse 3 muss Hauptstrasse 3 bleiben. Und so funktioniert auch das Internet. Man weis, wer mit wem kommuniziert und weis damit wem man überwachen muss. Wo die Paranoia zu hoch ist, wird der dicke Hammer benutzt. jeder Form der elektronischen Kommunikation ist ab jetzt als komprimittiert anzusehen.

Warum? Weil die nicht wissen, ob wir harmlos oder gefährlich sind. Also MÜSSEN sie uns überwachen, um das rauszufinden. Und je stärker wir uns abschotten, desdo mehr der Verdacht wir hätten was zu verbergen.

Während ich das schreibe, fällt mir ein Aspekt ein den ich bisher übersehen hatte
Wenn alle oder zumindest ein sehr hoher Prozentsatz anfangen alle Kommunikation zu verschlüsseln, wird es als Merkmal nutzlos. Man weis ja, das nicht 2 Milliarden Menschen potentielle Terroristen sind. Andererseits, wenn die so weiter machen, könnte es doch dazu kommen, das wir 2 Milliarden potentielle Terroristen auf der Welt haben werden. Unter dem Aspekt dieses Merkmal zum Normalen zu machen, lohnt es sich wohl, einiges an Aufwand zu treiben. Wirkung zeitg es aber erst, wenn wirklich viele mitmachen.


Persönlich würde ich aber eher zu neuen Methoden greifen bzw entwickeln. Alles was es so im Mainstream gibt, weis die NSA auch und wird schon lange Strategien entwickelt haben, das zu untergraben. Der Ansatz der ihnen das Leben schwer macht muss aus neuen Ideen kommen. Wiederrum ein grund vorhandene Systeme NICHT zu nutzen.
domob
Legendary
*
Offline Offline

Activity: 1135
Merit: 1170


View Profile WWW
July 17, 2013, 06:02:01 AM
 #17

Das ist der Trugschluss: man macht der NSA nichts schwer, weil sie die Daten dort abgreifen, wo sie entstehen. Nicht dort wo sie weiterverarbeitet werden. Einen Internetbackbone anzuzapfen heist direkt die Daten die dein Rechner sendet zu speichern. Egal zu wem und wohin. Und Verschlüsselungen ala HTTPS werden doch sowieso auf dem Webserver sofort entschlüsselt(zum verarbeiten), das ist vorneweg drauf ausgelegt nicht übermässig rechenintensiv zu sein.

Also es hilft nicht mal ansatzweise, irgendwem irgendwas schwer zu machen. Der einzige der es schwer hat ist man selbst, weil man deutlich mehr Aufwand treibt, auf Komfort verzichtet und sich in FALSCHE Sicherheit wiegt.

Zu wissen, das man abhört wird, ändert das verhalten. unschön, aber momentan unvermeidbar. Zu meinen, man hat die Sicherheit wieder hergestellt, sorgt dafür das man sein Verhalten lässt wie es ist und damit dem Staat in die Hände spielt.

http://www.stern.de/panorama/besuch-vom-staatsschutz-nach-facebook-eintrag-wie-ein-griesheimer-ins-visier-der-nsa-geriet-2038324.html

Ein paar Freunde die nichts böses wollten, nichts verbotenes tun, einfach nur mal zeigen, das sie es nicht in ordnung finden. Und das kommt dabei raus. Es scheint als müssten wir in Zukunft wenn die Polizei vor der Türe steht, erstmal einen Anwalt anrufen, bevor man überhaupt Hallo sagt. Und eigentlich war ich immer der meinung, die Polizei wäre dazu da, mich zu schützen. Dafür zahle ich doch Steuern und nicht dafür das ich schon terrorverdächtig bin, wenn ich mal meinen Unmut kund tue.

Die Kommunikation zu Facebook ist 100% HTTPS, also Verschlüsselt. Prism-break.org verkauft Schlangenöl...zumindest wenn man den Begriff nicht zu eng fasst. Nutzloses zeugs, das einem nicht hilft. Es spielt absolut keine Rolle welchen Browser ich benutze, welches Mailprogramm und welches Chatprogramm. Solange ich will das jemand anderes es lesen kann, können es auch die Spione. Mich würde es nichtmal wundern wenn prism-break.org vom Staat käme um zu verhindern, das vieleicht doch noch erfolgreiche Massnahmen entwickelt werden, die zu knacken nicht ohne weiteres möglich sind.

Edit: hatte deinen Einwurf bzgl asymetrischer Verschlüsselung übersehen.

Sicher ist eine Verschlüsselung die symetrisch mit einem sehr fetten Schlüssel gemacht wird. 128Bit dürften momentan noch nicht knackbar sein. Jedenfalls nicht in einer Zeit in für die die Informationen relevant sind. 256Bit ist unknackbar, da die Lebensdauer der Sonne nicht ausreicht, selbst wenn man quantenphysik dazu kalkuliert.

Asymetrische Verschlüsselung und dazu gehört alles was du so aufgezählt hast(öffentlicher Schlüssel und privater Schlüssel) dürften bei 4096 den breakpoint erreicht haben an dem unsere gesamte Existenz nicht ausreicht es zu knacken. Also wären wohl 1024 irgendwann noch knackbar und 2048 theoretisch knackbar. Aber es gibt eine gewaltige Schwachstelle: Der Schlüsseltausch. Dieser DARF nur über einen Weg erfolgen, den die NSA nicht kontrolliert. Damit bleiben nicht viele Wege über. Alles was Handy und Computer heist fällt schonmal raus.

Fall1: man ist noch nicht aufgefallen und wird folglich nur pauschal überwacht
Briefinhalt könnte man noch als halbwegs sicher betrachten, steganografische Briefe sind dann wohl noch 100% sicher. Hat man den key einmal ausgetauscht, darf man der Kommunikation vertrauen.

Fall2: man ist schon im Visier, weil man aufgefallen ist
jetzt dürfte es kompliziert werden. Im Worstcase killt man den Rechner, bzw das Betriebssystem und erzwingt eine Neuinstallation. Spätestens beim ersten Update kann man nun Spionagesoftware unterjubeln und jede Kommunikation abhören. Dann ist auch keine symetrische Verschlüsselung mehr sicher, erst recht keine Asymetrische. Und welche deiner Kumpel alles überwacht werden müssen hat man ja schon anhand der Kontaktdaten, die sich einfach nicht verschlüsseln lassen. Du kannst nicht verschlüsselt meine Adresse auf den Brief schreiben und erwarten das er trotzdem richtig ankommt. Hauptstrasse 3 muss Hauptstrasse 3 bleiben. Und so funktioniert auch das Internet. Man weis, wer mit wem kommuniziert und weis damit wem man überwachen muss. Wo die Paranoia zu hoch ist, wird der dicke Hammer benutzt. jeder Form der elektronischen Kommunikation ist ab jetzt als komprimittiert anzusehen.

Warum? Weil die nicht wissen, ob wir harmlos oder gefährlich sind. Also MÜSSEN sie uns überwachen, um das rauszufinden. Und je stärker wir uns abschotten, desdo mehr der Verdacht wir hätten was zu verbergen.

Während ich das schreibe, fällt mir ein Aspekt ein den ich bisher übersehen hatte
Wenn alle oder zumindest ein sehr hoher Prozentsatz anfangen alle Kommunikation zu verschlüsseln, wird es als Merkmal nutzlos. Man weis ja, das nicht 2 Milliarden Menschen potentielle Terroristen sind. Andererseits, wenn die so weiter machen, könnte es doch dazu kommen, das wir 2 Milliarden potentielle Terroristen auf der Welt haben werden. Unter dem Aspekt dieses Merkmal zum Normalen zu machen, lohnt es sich wohl, einiges an Aufwand zu treiben. Wirkung zeitg es aber erst, wenn wirklich viele mitmachen.


Persönlich würde ich aber eher zu neuen Methoden greifen bzw entwickeln. Alles was es so im Mainstream gibt, weis die NSA auch und wird schon lange Strategien entwickelt haben, das zu untergraben. Der Ansatz der ihnen das Leben schwer macht muss aus neuen Ideen kommen. Wiederrum ein grund vorhandene Systeme NICHT zu nutzen.

Ich bezweifle ja auch gar nicht, dass es für die NSA kein Problem ist, HTTPS Daten zu Google oder Facebook direkt an der Quelle abzugreifen (oder ein Zertifikat zu fälschen und beliebige SSL Verbindungen zu knacken).  Aber wie schon erwähnt denke ich zumindest, dass man mit GnuPG oder OTR sicher sein kann, wenn man die Schlüssel vertrauenswürdig austauscht.  Natürlich kann man dann im Einzelfall einen Trojaner installieren, dagegen kann man wohl wirklich nichts machen (das passiert ja auch vielen staatlichen Stellen, die sicher nicht allzu wenig Augenmerk auf Sicherheit legen).  Aber das ist zumindest wirklich nicht ganz so einfach möglich, und wahrscheinlich nicht massenhaft ausführbar (wie das Abgreifen aller Daten im ganzen Netz).

Andere Frage:  Was schlägst du vor?  Einfach weiter Facebook und Google verwenden, um online zu kommunizieren, am besten gleich ganz ohne Verschlüsselung oder Tor, weil es ja sowieso nichts bringt?

Use your Namecoin identity as OpenID: https://nameid.org/
Donations: 1domobKsPZ5cWk2kXssD8p8ES1qffGUCm | NMC: NCdomobcmcmVdxC5yxMitojQ4tvAtv99pY
BM-GtQnWM3vcdorfqpKXsmfHQ4rVYPG5pKS | GPG 0xA7330737
klabaki (OP)
Full Member
***
Offline Offline

Activity: 224
Merit: 100

Ƶ = µBTC


View Profile
July 17, 2013, 06:14:49 AM
 #18

@Chefin, domob
Ich denke, bei prism-break.org (und in diesem Thead) geht es nicht darum, den Sinn und Unsinn von Verschlüsselungstechnik zu diskutieren, sondern eher darum, dass die Leute, die diese Technik sowieso verwenden wollen, sich austauschen können, und eine Liste von interessanten Projekten finden, die sie sonst selbst mühsam zusammensuchen müssten.
So ist zumindest mein Verständnis von dieser Webseite. Man sieht das auch gut an den Kommentaren weiter oben.

Eine Diskussion über Sinn und Unsinn von Kryptographie mag ganz interessant sein, aber dafür haben wir ja schon einen eigenen Thread, oder man kann einen neuen aufmachen.





So, genug Off-Topic, zurück zum Thema:

Das gleiche Unternehmen bietet mit der gleichen Privacy Policy auch anonymisierte Google-Suchergebnisse an, nämlich auf der Seite:

http://startpage.com

Letztere wird bei PRISM Break genannt, vermutlich weil man sich den Namen leichter merken kann. Roll Eyes

Kann ich nur empfehlen, speichert sie euch ein. Ist die beste anonymisierte Suchmaschine die ich kenne.

Inzwischen gehe ich zu YaCy über. Es ist etwas ungewohnt, aber man gewöhnt sich ja bekanntlich an alles. Ich kann es euch nur empfehlen:

http://yacy.net

Je mehr Leute es benutzen, desto besser werden die Suchergebnisse. Wink

Ƶ = µBTC

Wer den Satoshi nicht ehrt, der ist den Ƶibcoin nicht wert.
mezzomix
Legendary
*
Offline Offline

Activity: 2730
Merit: 1263


View Profile
July 17, 2013, 06:16:23 AM
 #19

...
Selbst TOR ist komprimittierbar, wenn man die Exitnodes kontrolliert. Und da TOR "kostenlos" ist aber Geld für den betrieb schluckt, fragt euch mal ob das wirklich alles Enthusiassten sind die da Geld "spenden" oder nicht doch ein paar äusserst finanzkräftige Leute im Hintergrund mithelfen.

TOR ist eine von der NSA mitfinanzierte Entwicklung. Allerdings werden definitiv nicht alle Relays von den Geheimdiensten betrieben. Bei meinen Knoten bin ich mir da sogar ziemlich sicher Grin. Bisher habe ich weder im Code noch im Datenverkehr der Knoten Unstimmigkeiten festgestellt. Falls dort Backdoors eingebaut sind, sind diese extrem Clever angelegt, sodass sie einem Programmierer im Source-Code nicht so leicht auffallen und auch beim Datenverkehr keine Auffälligkeiten zeigen.

Wenn man nicht gerade derk aktuelle Staatsfeind der USA ist, bieten TOR und andere Tools ganz gute Möglichkeiten. Die Nutzung ist allerdings extrem unbequem und mit vielen Einschränkungen verbunden. Mal eben per Internet kommunizieren ist dann nicht mehr drin. Facebook, Google, GMX etc. sind dann aber sowieso Tabu.
domob
Legendary
*
Offline Offline

Activity: 1135
Merit: 1170


View Profile WWW
July 17, 2013, 06:18:55 AM
 #20

Wenn man nicht gerade derk aktuelle Staatsfeind der USA ist, bieten TOR und andere Tools ganz gute Möglichkeiten. Die Nutzung ist allerdings extrem unbequem und mit vielen Einschränkungen verbunden. Mal eben per Internet kommunizieren ist dann nicht mehr drin. Facebook, Google, GMX etc. sind dann aber sowieso Tabu.

Bei mir klappt Tor eigentlich ganz gut, wenn man sich mal dran gewöhnt hat, dass Webseiten ein bisschen langsamer laden.  Auch für XMPP Chats läuft es gut, für Voice/Video ist die Bandbreite natürlich zu klein.  (Und man muss damit leben, dass man von einigen Seiten geblockt wird.)

Use your Namecoin identity as OpenID: https://nameid.org/
Donations: 1domobKsPZ5cWk2kXssD8p8ES1qffGUCm | NMC: NCdomobcmcmVdxC5yxMitojQ4tvAtv99pY
BM-GtQnWM3vcdorfqpKXsmfHQ4rVYPG5pKS | GPG 0xA7330737
Pages: [1] 2 3 4 »  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!