Frage von mAin0x, 60

Was muss ich tun, um Anonym und sicher im Internet u sein?

Im gegensatz zu allen ist es mir wichtig, das ich im Www sicher, sowohl vor Blackhats als auch vor den 'ach so lieben' Geheimdiensten bin!

Ich habe 3 Pcs (1x Windows, 1x Tails Linux, 1x Mac OSX).

  1. Leider hat der erste Windows 10, was kann ich allse tun (ohne ein anderes betriebssystem darauf zu laden), was mir mehr Sicherheit verschafft, Tor ist installiert und der Hauptwebbrowser, natuerlich auch mit NoScript. Mit TrueCrypt habe ich noch so meine Schwierigkeiten, wird sich aber einspielen.

  2. Ist Tor tatsaechlich anonym (ich tue nichts illegales und gebe keinem der "Guten" Grund, mich zu hassen) Und wenn nein, was muss ich noch tun?

  3. Ist Tails das Sicherste Betriebssystem?

  4. Ich habe den Fernzugriff auf alle meine Pc's verboten, gibt es eine Moeglichkeit, mit welcher ich nur Ssh von innerhalb meines Netzwerkes erlaube?

  5. Meine Passwoerter haben von 8 bis 12 Buchstaben (gemischte Zeichen, nicht nachzuvollziehen) reicht das aus?

  6. Wenn ich an meinem WindowsPc schon von einem Bundestrojaner infiziert waere wie koennte ich es herausfinden und was koennte ich tun?

  7. Gibt es (speziell am iMac) eine Moeglichkeit nur den Zugriff auf Up- und Download von bestimmten Programmen zu aktivieren?

  8. Da z.B. die Gmx- Verschluesslung sowieso bereits geknackt wurde wie kann ich SICHER Emails verschicken, oder gibt es im DarkNet sichere EmailAnbieter, die ein Ersatz fuer Gmx waeren?

Antwort
von TheQ86, 29

Da ist wohl jemand ganz besonders besorgt ...

1. Tor ist zwar ein Anonymisierungsdienst, aber ist alles andere als "sicher". NoScript schützt dich zwar vor Malware in Scripten, aber sperrt dich bei vielen Funktionen moderner Webseiten aus. So wie du surfst würde ich wahrscheinlich nur Google und Wikipedia aufrufen können ohne nen Krampf zu bekommen. Truecrypt solltest du durch etwas anderes ersetzen weil Truecrypt nicht mehr unterstützt wird. Es wurden zwar keine expliziten Schwachstellen bisher gefunden, aber wird mal eine gefunden, wird es nie ein Update kriegen. VeraCrypt nennt sich der quasi-Nachfolger.

2. Tor verschleiert deine IP Adresse durch Serverkaskaden, die eine Rückverfolgung schwierig, aber nicht unmöglich machen. Viel mehr solltest du dich vor Cookies und Tracking in Acht nehmen. Wenn du dich auf Amazon über Tor einloggst und die Cookies behältst dann wird dich Amazon trotzdem wiedererkennen. 100% Schutz gibt es einfach nicht und wird es nie geben.

3. Tails, alle anderen Linux Distributionen, OS X, Windows und alle Anderen Betriebssysteme sind eh immer nur so sicher wie der Benutzer schlau ist. Und jeder, der von Linux keine Ahnung hat und eventuell daran rumbastelt öffnet sich selbst noch alle Einfallstore.

4. Solange du an deinem Router keine Portfreigabe manuell einstellst, kann keiner aus dem Internet deine internen Netzwerkgeräte auf irgend einem Port erreichen. Stichwort NAT/NAT Firewall.

5. Das ist schon mal gut. Besser wäre noch mit Sonderzeichen. In Abständen die du für richtig hältst sollten Kennwörter auch mal wieder geändert werden. Benutzung eines Passwortmanagers wie Lastpass oder Keepass vereinfachen es auch, für jeden einzelnen dienst ein anderes Passwort zu benutzen und sich nur eines merken zu müssen.

6. Die Wahrscheinlichkeit dafür ist eigentlich gleich Null. Der Bundestrojaner wird nicht wild im Internet auf dubiosen Seiten verteilt. Dann wäre die Bundesregierung auch dumm wie Stroh (wobei, ist sie ja, aber das ist ein anderes Thema) denn dann könnte jeder den Trojaner reverse-engineeren. Das will die Regierung bestimmt nicht. Dieser Bundestrjaner wird gezielt vom BKA auf bestimmte Rechner gespielt. Bist du also kein Ziel des BKA hast du an sich nix zu befürchten. Und nein: zu schnell Fahren und Schokoriegel klauen reicht nicht um auf deren Liste zu kommen.

7. In den Systemeinstellungen des Macs gibt es eine Firewall die ausreichend ist. Little Snitch ist auch relativ beliebt.

8. "Die GMX Verschlüsselung" ist bestimmt nicht geknackt. GMX verwendet PGP für die Mailverschlüsselung und TLS für die Übertragung. Allerdings werden dennoch alle Mails im Klartext bei GMX gespeichert, die du nicht explizit verschlüsselst. Guck dir als Alternative mal Protonmail an.
Mit Anbietern aus dem "DarkNet" solltest du NOCH vorsichtiger sein.

PS: Selbst wenn du alle Anonymisierungs und Sicherheitsmöglichkeiten nutzt die es gibt, wirst du nie ganz sicher sein. Und du schränkst deine UserExperience ziemlich ein. Verantwortungsvoll mit seinen Daten umgehen und technischen Hintergrund erarbeiten ist meiner Meinung nach der beste Mittelweg. Ansonsten: Kapp alle Kabel zum Internet, dann kannst nur noch durch Malware auf PC Magazin CDs oder durch deine Familie gehackt werden :-P

Kommentar von mAin0x ,

Die Firewall des iMacs habe ich gleich aktiviert, nachdem die Festplatte fertig verschluesselt war, trotzdem Danke!

Okay, Prontomail sehe ich mir gleich an, Danke!

Das mit den Kennwoertern hilft mir sehr! Denn ich habe diese schon lange nicht mehr geaendert, sie haben Recht!

Ich bin kein voelliger Linux- Noob. Und Tails ist dank apt-get MEINER Ansicht nach leichter zu bedienen als Windows!

VeraCrypt werde ich mir auch einmal ansehen.

Und zu guter letzt habe ich noch eine Frage, von welcher ich nicht weiß, ob sie diese beantworten koennen: "Das FBI, NSA und Co koennen nur das tun, was IHRER MEINUNG NACH richtig ist! Warum wird ein Unterschied gemacht? Egal ob GrayHat oder NSA es ist das selbe (Naja, BlackHat ist dann doch was anderes) aber z.B. CIA Foltert unschuldige, FBI darf nun eden Pc hacken... Sie sind jetzt wie Luzifer gefallen und  muessen... nun ja, wer die Bibel kennt weiß worauf ich hinaus will..."

Antwort
von newcomer, 32

du surfst doch in der Regel mit den Server deines Internetproviders. Dieser zeichnet alle deine Aktivitäten auf. Da kannste so gut wie nichts machen

Antwort
von ludpin, 19

Komplett anonym ist immer verdächtig. Ausser du willst so einfache Dinge wie Tracking und Ads sperren, so das Google, Facebook etc. damit keine Kohle verdienen, das ist sinnvoll.

Antwort
von priesterlein, 24

"Im Gegensatz zu allen" ist schon mal falsches Denken, denn es gibt genug paranoide Menschen, die darauf sehr viel Wert legen.

Du kannst nur eines tun: Werde dein eigener Provider von dem niemand etwas weiß und verlange von jedem kleinen Popelserver, dass er deine selbstgeschriebene Verschlüsselung unterstützt.

Antwort
von BigQually, 27
Meine Passwoerter haben von 8 bis 12 Buchstaben (gemischte Zeichen, nicht nachzuvollziehen) reicht das aus?

Was für ein Passwort? Solange das nicht wirklich verschlüsselt ist bringt das ja gar nichts :D Wenn du wirklich einen auf Paranoid machen willst -> Festplatte verschlüsseln mit 20 Zeichen+ und Sonderzeichen, klein- Gross Buchstaben und Zahlen.

Wo ist der VPN? Dein Provider zeichnet ja alles auf^^

Da z.B. die Gmx- Verschluesslung sowieso bereits geknackt wurde
wie kann ich SICHER Emails verschicken, oder gibt es im DarkNet sichere
EmailAnbieter, die ein Ersatz fuer Gmx waeren?

Benutz PGP, das wird aber keiner dem du e-mails schickst nutzen da das leider sehr selten wirklich benutzt wird.

Antwort
von cuteSxphie, 15

Anonymaus und fertig

Kommentar von mAin0x ,

Was?

Antwort
von Moritz30, 22

Ähm darf ich dich darauf hinweisen, dass jeder der die Webseite des TOR-Projektes besucht gespeichert und von der NSA stärker als andere überwacht wird?

Keine passende Antwort gefunden?

Fragen Sie die Community