Raubkopieren und Weiterverbreiten (zu ungewerblichen Zwecken) ausdruecklich erwuenscht!
Diese Anleitung wurde in unserem ersten Forum 19331 mal und im prov. Forum 1021 mal innert 8 Tagen aufgerufen.
Bitte weiterverbreiten!
Last Updates: 26. September 2007 2007
- 22. Mai 2007:
- Bundestrojaner-Abwehr
- Forum zu Anonym.OS-Live-CD
- hidemyass.com
- Torpark
- Hardware-Virtualisierung, 30. Mai 2007
- Anonymer p2p-Messenger Retroshare, 6. Juni 2007
- UseNet, 9. Juni 2007
- TrashBox, Einmal/Wegwerf-eMail-Adresse: 20. Juni 2007
- GNUnet, anonymisierendes p2p-Netzwerk: 23. Juni 2007
- cSpace, anonymisierendes p2p-Netzwerk: 28. Juni 2007
- Externe Anleitungen und Listen mit Proxies: 29. Juni 2007
- Sandboxie schuetzt vor Malware-Infektion! 30. Juni 2007
- Auf Sandboxie basierende All-in-One-Sicherheitsloesung siehe unter Sandboxie 04. Juli 2007
- Anonymes Filesharing mit ANts P2P und Mute: 16. Juli 2007
- Anonymisierende Metasuchmaschinen Scroogle + ixQuick: 20. Juli 2007
- JonDonym, die Alternative zu TOR: 4. Sept. 2007
- Picidae.net - mit Bildern gegen die Internetzensur! 5. Sep. 2007
- BETA von JonDonyms portablem Browser zum Testen bereit! 26. Sept. 2007
- ACHTUNG: eMail-Verschluesselung mit GnuPG verschoben ins Tutorial eMails +Daten verschluesseln + sicher vernichten!
- - - - - -
"Wir können dem Sicherheitsstaat individuell und technisch unsere Gegenwehr demonstrieren, indem jeder das gesamte Potential und Spektrum an Techniken ativiert, die in der Spezialistensprache als "die Privatsphäre verstärkende Techniken" bezeichnet werden, ganz unabhängig davon, ob sie konkret "hinter dir und mir her sind"
Kai in seinem Blog In den Widerstandsmodus wechseln
Ihnen den Zugang zu den fuer Sie geeigneten,
"die Privatsphäre verstärkende Techniken" zu ermoeglichen, sehen wir als unsere Aufgabe! Damit meine ich nicht nur unser Forum, sondern schaetze und wuerdige hier die Arbeit, die von Betreibern und Mitgliedern befreundeter Foren geleistet wird. In vielen Faellen uebernehmen sie die aufwaendige Arbeit, gute Anleitungen zu schreiben, auf die ich nur noch zu verlinken brauche. Ein herzliches Dankeschoen an dieser Stelle!
- - - - - -
Zensur und Ueberwachung umgehen:
Haben Sie das schon einmal erlebt? Sie moechten eine Seite im Internet aufrufen und statt der erwarteten WebSeite erhalten Sie eine Fehlermeldung - oder Sie landen gar auf einer “falschen” Seite irgend einer Behoerde, die Ihnen mitteilt dass die betreffende Seite gesperrt sei? Zwar ist gemaess der meisten westlichen Verfassungen
Zensur verboten, aber das schert manche Politiker und Beamten keinen Deut!
DNS- Sperre heisst diese digitale Zensurschere, zusammen mit denebenso verwerflichen
Filtern eine dieser Massnahmen, mittels fuer denen autoritaere Regimes zb. in China und Westeuropa
“Ungeeignete Inhalte” von ihren angeblich “schutz”-beduerftigen Buergern fernhalten – resp. fernzuhalten versuchen. Dass sich die verantwortlichen Beamten damit der
Noetigung der betroffenen Internet-Provider und Betreiber der DNS-Server und der
Anstiftung zur Computersabotage schuldig machen kommt hinzu, es laufen denn auch, zB. in der BRD, bereits entsprechende Strafverfahren.
Zum Glueck lassen sich
DNS-Sperren und
Filter ohne grossen Aufwand umgehen: Es reicht, anstelle der von Ihrem Internetprovider automatisch "angelieferten" IP-Adresse "seines" DNS-Servers (auf dem moeglicherweise infolge von "DNS-Sperren" genannten
Sabotageakten die IP-Adressen missliebiger Websiten
manipuliert wurden) die
IP-Adresse eines unzensierten DNS-Servers in die Netzwerkarte Ihres PCs oder NoteBoooks einzutragen oder einen
"Instant-Anonymizer" einzusetzen.
Fangen wir bei den letzteren an, weil sie keine Installation / Manipulation des gerade verwendeten PCs / NoteBooks bedingen. Sie sind praktisch auf der Reise, z.B in Bananenrepubliken mit Internetzensur wie China und dem Unfreistaat Duesseldorf.
Aber
Achtung!
"Instant-Anonymizer" eignen sich, obwohl die Kommunikation verschluesselt wird, nur sehr bedingt zum Austausch von vertraulichen Informationen, weil die Proxis bekannt sind. Zudem kann auf dem benutzten Rechner, z.B. in einem Internetcafe in China, Italien etc., Monitoring-Software installiert sein, die die noch unverschluesselten Tastatureingaben aufzeichnet! Aber wenigstens (und das ist schon viel!) ermoeglichen sie in den meisten Faellen die Umgehung der Internet-Zensur und somit den Zugang zu gesperrten Webseiten sowie die Verschleierung Ihrer Kommunikationswege, dH. es ist nicht nachvollziehbar, welche Webseiten Sie besucht haben.
Lesenswert sind in diesem Zusammenhang die Erfahrungsberichte ueber die Internetzensur in China im
Weltreiseforum :
http://www.traveltalk.weltreiseforum.com/ftopic2188.html
Ich selbst habe damit auch gute Erfahrungen z.B. in Thailand und Vietnam gemacht.
Ein einfache Methode, bequem anonym zu surfen und lokale Webfilter und DNS-Sperren zu umgehen bietet
www.proxyweb.net. Zwar etwas langsam und etwas viel Werbefenster, hilft aber in den meisten Faellen und ist kostenlos! Es ist keine Installation erforderlich. Einfach die Seite aufrufen und die gewuenschte Webadresse eingeben
(1) und auf "Surf!" klicken. Die Kaestchen fuer Java, Javascript etc. sollten aktiviert werden
( 2 ), um das Funktionieren aller Webseiten zu gewaehrleisten.
Update vom 22. Mai 2007:
ProxyWeb.net ist neuerdings in Thailand gesperrt!
Eine Alternative dazu bietet
www.anonymouse.org
Diese war in Thailand zur Zeit des "demokratischen" Thaksin-Regimes unerreichbar, unter der gegenwaertigen "Militaerdiktatur" funktioniert sie wieder ... (Stand April 2007)
Update vom 22. Mai 2007:
Einem Tip von
Johneyy aus dem gully:board:
http://board.gulli.com/thread/772915-umgehen-der-webzensur-in-thailand/#6
verdanken wir einen Anonymizer, der sehr schnell laeuft und nicht durch Werbe-PopUps nervt:
Link:
www.hidemyass.com
+ + +
Update 29. Juni 2007:
Eine auesserst reichhaltige Liste von Proxies und viele weitere hilfreiche Informationen finden sich in der Anleitung
Anonym surfen / IP verstecken - ein kurzer Überblick
von
Joschi auf dem riesigen (!)
Protecus-Board, auf welches ich heute bei einer Internetrecherche ueber
cSpace gestossen bin:
http://board.protecus.de/t3305.htm
Ein Besuch dort lohnt sich!
+ + +
Update 5. Septemner 2007:
Link:
http://picidae.net/
Dass die Entwickler, Gestalter und Verteidiger des freien Internets kreativer sind als die erbaermlichen Programmierer von Filter- und Zensurssoftware beweisen die beiden Kuenstler
Mathias Jud und
Christoph Wachter. Ich habe ihrem brillianten Projekt einen Artikel in unseren News gewidmed:
http://forum.opensky.cc/viewtopic.php?t=229
+ + +
Update 06. Juni 2007: Link: TrashBox.eu
Es ist immer das selbe: Man will nur schnell einen Artikel lesen, einen Beitrag bewerten oder etwas im Forum fragen - doch dort muss man sich registrieren, und (noch schlimmer) seine E-Mail Adresse angeben! Mit einer Einmal/Wegwerf-eMail-Adresse von TrashBox.eu schlaegt man auch den SPAMMERN ein Schnippchen. Keine Registration erforderlich, einfachste Handhabung.
+ + +
Wesentlich sicherer und trotzdem komfortabel ist der Einsatz eines anonymisierenden Betriebssystems, welches sich auf einer CD befindet und deshalb keine Installation erfordert. Wir haben zwei verschiedene getestet, beide funktionieren in Asien wunderbar:
Link: PHANTOMIX
Ein
besonders praktisches Werkzeug um anonym zu Surfen und e-Mails mittels GnuPG zu verschluesseln ist
PHANTOMIX !
PHANTOMIX ist ein modifiziertes
KNOPPIX (LINUX) - Betriebssystem, welches
nicht installiert werden muss weil es sich auf einer CD befindet.
Also einfach in's CD-Fach jedes beliebigen PC's einlegen, aufstarten und mittels
TOR und
GnuPG anonym und verschluesselt Surfen und e-Mailen.
Das bringt noch weitere Vorteile: Eine Infektion mit Viren und (Bundes)-Trojanern ist faktisch ausgeschlossen und man hinterlaesst keine Spuren auf dem benutzten PC (Internet-Cafe!).
Laden Sie sich das ISO-Image von der
PHANTOMIX - Webseite herunter und brennen Sie ein paar CD's fuer sich und Ihre Freunde!
PHANTOMIX eignet sich auch zum Einsatz in einer Virtual Machine!
Siehe weiter unten unter "Bundestrojaner-Abwehr" > "Hardware-Virtualisierung".
- - - - -
Eine Alternative dazu ist das auf OpenBSD basierende
Anonym OS
http://sourceforge.net/projects/anonym-os/
Zu diesem Tool existiert ein eigenes
Forum
+ + +
Leben Sie in einer Bananenrepublik mit Internetzensur wie z.B. Duesseldorf und moechten auf Ihrem PC / NoteBook fuer Sie "ungeeignete Inhalte" (Neusprech) aufrufen, koennen Sie das mit ein paar wenigen Einstellungsaenderungen bewerkstelligen:
Anleitung zur Konfiguration der DNS-Einstellungen zwecks
Umgehung von DNS-Sperren:
Die illustrierte Schritt fuer Schritt Anleitung auf der WebSite des beruehmtberuechtigten Hacker-Clubs
Chaos Computer Clubs ist auch fuer Laien einfach nachvollziehbar:
CCC/DNS-Server Konfigurieren
Hier eine Liste unzensierter DNS-Server:[/b]
81.91.162.5 (dns2.denic.de) oder
81.91.161.2 (dns3.denic.de) oder
194.25.2.131 (dns02.btx.dtag.de)
204.152.184.76 (f.6to4-servers.net, ISC, USA)
2001:4f8:0:2::14 (f.6to4-servers.net, IPv6, ISC)
194.150.168.168 (dns.nibbler.de; anycast DNS!)
195.85.254.254 (dns.erisrings.net)
Tragen Sie zwei der obgenannten IP-Adressen gemaess den Instruktionen der
CCC - WebSeite in Ihrer Netzwerkkarte ein. Sie muessen vielleicht etwas proebeln, aber sie kommen sicher zu den gewuenschten Resultaten.
Den Mitgliedern des
Chaos Computer Club ein herzliches Dankeschoen fuer ihren unermuedlichen Einsatz bei der Aufdeckung von Sicherheitsluecken und Datenlecks bei Behoerden und Institutionen und bei der Verteidigung unserer verfassungsmaessigen Rechte! Ich habe auch manche wertvollen Tips und Anregungen auf ihrer WebSeite gefunden und empfehle sie auch unseren Mitgliedern waermstens!
+++
Einem Beitrag eines Forenmitgliedes der Konsumentenschutzseite
Onlinekosten verdanken wir den Hinweis auf
YaCy - die unzensierbare
Findemaschine:
Link: http://www.yacy.net/yacy/
Da bekanntlich
Suchmaschinen wie Yahoo und Google vor den Zensoren kriechen, ist es hoechste Zeit, unzensierte
Findemaschinen zu entwickeln!
YaCy ist ein solches Projekt, jeder kann mitmachen! Wir werden dieses Tutorial demnaechst ausbauen um Ihnen den Einstieg zu erleichtern.
Update 20. Juli 2007:
Hier zwei Meta-Suchmaschinen, die im Gegensatz zu Google und Yahoo! keine Benutzerdaten speichern. Dies ist naemlich aeusserst problematisch, wie folgende Artikel auf dem
gulli:board.de aufzeigen. Sie sind zudem schwer zensierbar und deshalb zB. in China beliebt.
Interessante Alternative zu Scroogle.org 1. Juli 2007
http://www.gulli.com/news/suchmaschine-ixquick-2007-07-01/
500 MB Suchanfragen von Usern frei im Netz 7. August 2006
http://www.gulli.com/news/aol-suchlogs-500-mb-2006-08-07/
Link:
http://www.scroogle.org/
Scroogle bietet keine Bilder-Suche, ist dafuer in vielen Sprachen aufrufbar, darunter Arabisch, Japanisch, Chinesisch und voellig unzensiert.
Link:
http://us.ixquick.com/deu/
ixQuick ist ebenfalls vielsprachig und bietet im Gegensatz zu Scroggle auch Bildersuche. Die Zensurfilter lassen sich unter "Meine Einstellungen" ausschalten!
+ + +
Alternative zum Internet fuer den unzensierbaren Datenaustausch:
Das
Usenet (Urspr. Unix User Network) ist ein weltweites, elektronisches Netzwerk, das Diskussionsforen (sogenannte "Newsgroups") aller Art bereitstellt und an dem grundsätzlich jeder teilnehmen kann. Der Teilnehmer verwendet dazu üblicherweise einen
Newsreader.
Vorteile des Usenets sind die Geschwindigkeit und die hohe Teilnehmerzahl. Innerhalb weniger Stunden können zu kontroversen Themen riesige Diskussionsbäume (sogenannte Threads) entstehen.
Durch seine vielfach redundante Verteilung auf zigtausende Newsserver in vielen verschiedenen Staaten ist das Usenet auch ziemlich unempfindlich gegen Zensur.
Umfassende Beschreibung:
http://de.wikipedia.org/wiki/Usenet
Das Forum des gulli:boards widmet dem UseNet eine eigene Kategorie. Hier finden sich wertvolle Informationen und ein Erfahrungsaustausch zwischen UseNet-Benutzern. Sehr empfehlenswert!
http://board.gulli.com/forum/111-usenet/
Fest installierte ANONYMIZER
Ein
Anonymizer ist ein System, das Benutzern hilft, ihre Anonymität im Internet, vor allem im World Wide Web zu wahren. So werden
Datenschutz und
Datensicherheit beim Surfen gewaehrleistet. In ihrer Funktion ähneln sie Remailern, welches zur Anonymisierung von E-Mail dient. Ein bekannter deutscher
Anonymizer ist der
Java Anon Proxy > JAP der
Technischen Universitaet Dresden Diese geriet deswegen in's Schussfeld des deutschen
Bundeskriminalamtes BKA, welches eine voellig verfassungswidrige Aktion gegen das missliebige Projekt lancierte.
Update v. 4. Sept. 2007:
Aus JAP+AN.ON wurde
JonDonym!
Den initiativen Entwicklern ist es mittlerweile gelungen, die Sicherheit betraechtlich anzuheben. Zudem sind interessante Features in Vorbereitung, zB. ein anonymisierender Bezahldienst mittels virtuellen Muenzen!
Ich habe dieser interessanten Alternative zu TOR einen ausfuehrlichen Artikel in unseren News gewidmet, den neuen Dienst zu testen lohnt sich:
http://forum.opensky.cc/viewtopic.php?t=227
Update, 26. Sept. 2007
BETA von JonDonyms portablem Browser zum Testen bereit!
http://forum.opensky.cc/viewtopic.php?t=251
- - - - - - - - - -
Ein weiterer bekannter
Anonymizer ist
TOR. Er galt bisher als sicherer als
JAP und war deshalb mein bisheriger Favorit. Nun muss er sich mit
JonDonym messen!
Link: TOR
Literatur:
Anonym im Netz mit Tor, Thomas Mayer 15.03.2007
Technischer Datenschutz, Teil 1
http://www.heise.de/tp/r4/artikel/24/24778/1.html
Ein professionell gemachtes
Tutorial zur Installation von
TOR findet sich auf der
RAVEN HOMPAGE! Nebst einer Fuelle von Informationen und sehr professionellen und fuer IT-Laien wohl etwas zu anspruchsvollen Tutorials findet sich das gut nachvollziehbare Tutorial unter
TOR installieren.
Aus dem
gulli:board stammt der Hinweis auf:
Link:
Torpark
Torpark basiert auf TOR (siehe oben), ist OpenSource-Software und bereits vorkonfiguriert, also einfach zu installieren. Torpark gilt allgemein als langsam (Testen!). Allerdings sind (kostenpflichtige) High-Speedvarianten in Vorbereitung - sicher empfehlenswert fuer Firmen und Freiberufler!
+ + +
Update 06. Juni 2007: Link: Anonymer p2p-Messenger Retroshare
Unserem neuen Mitglied
openuser verdanken wir den Hinweis auf eine neue p2p-Loesung zum anonymisierten Datenaustausch. p2p-Loesungen leben von moeglichst vielen Benutzern. Mitmachen ist angesagt!
Weitere Informationen finden sich bei
Heise.de: Instant-Messenger für den Freundeskreis
http://www.heise.de/netze/news/meldung/87327
gulli:board: Retroshare Messenger - Filesharing mit Freunden & Serverloser Chat
http://board.gulli.com/thread/729859-retroshare-messenger---filesharing-mit-freunden-amp-serverloser-chat/
+ + +
Update 28. Juni 2007:
Link: cSpace
Tip von
Ulwa vom Heise-Forum, danke!
cSpace ist ein mit 2048 Bit RSA verschlüsselter, serverloser Kommunikationsclient, der lediglich einen Keyserver wie bei PGP nutzt.
Einfachste Bedienung und Konfiguration machen das Tool nutzbar für technisch nicht so versierte Leute. OpenSource-basiert, Quellcode einsehbar.
Vorstellung unter CSpace Build 126
http://www.heise.de/software/download/cspace/40243
Erfahrungsberichte finden sich auf dem gulli:board:
http://board.gulli.com/thread/568889-personal-file-transfer-mit-serverlosem-p2p-messenger-cspace/
Interessant ist auch, was auf dem riesigen
IT-Security-Board Protecus.de zu lesen ist:
Offenbar "erkennen" ein paar Virenscanner das Programm faelschlicherweise als Trojaner. Das wurde aber zB. von Kaspersky.lab mittlerweile gefixt:
http://board.protecus.de/t24626.htm
Summa summarum erhaelt
cSpace durchwegs gute Noten. Ich werde es bei mir installieren und meine Erfahrungen dazu hier eintragen.
Update 04. Juli 2007:
In unserem Entwicklerforum findet sich die in Arbeit befindliche, auf Sandboxie basierende All-in-One-Sicherheitsloesung mit integriertem cSpace:
2b. Zensur + Ueberwachung austricksen - auf Sandboxie basierende All in One-Loesung 1
http://forum.opensky.cc/viewtopic.php?t=188
+ + + +
Update vom 19. Mai 2007:
Bundestrojaner-Abwehr
Dem Bundestrojaner widmet sich die sehr informative Webseite
Bundestrojaner.de, die auch zwei Abwehrmassnahmen vorschlaegt. Mir imponiert vor allem die zweite - der Einsatz einer
PCI-Karte namens
PC-Waechter, eine einfach zu bewerkstelligende, aber sehr effiziente Loesung!
Ideen zur Abwehr Teil I
http://www.bundestrojaner.de/index.php?id=20
Ideen zur Abwehr Teil II:
http://www.bundestrojaner.de/index.php?id=23
Dass diese Loesung generell vor einer Infektion des Rechners - nicht nur durch den Bundestrojaner - schuetzt, versteht sich von selbst. Anleitung genau lesen, sonst droht Datenverlust!
ACHTUNG! Auch ueber HardWare kann man ausspioniert werden:
TELEPOLIS: Firmware-Trojaner von Peter Mühlbauer 03.03.2007
Auch in Routern lässt sich Spionagesoftware verstecken
http://www.heise.de/tp/r4/artikel/24/24763/1.html
- - - - - -
Einen interessanten Vorschlag macht das Heise-Forenmitglied
krasnoj:
http://www.heise.de/security/foren/go.shtml?read=1&msg_id=12368429&forum_id=44158
Lösung 3 IPSec / SSH Tunnel und ähnliches:
Suche dir einen Provider außerhalb der EU und USA. Miete dir dort
einen virtuellen Server. Lege von daheim eine IPSec oder einen SSH
Tunnel zu dieser Seite. IPSec ist schwerer zum Einrichten dafür ganz
sicher, SSH Tunnel schützt lediglich die Anwendungen, wo du einen
Proxy eintragen kannst (DNS gehört nicht dazu). Nun findet die
Kommunikation zwischen dem Proxy im Ausland und dir verschlüsselt
statt. Im Fall von IPSec kannst am Router jede IP außer die deines
Proxyservers sperren. Sofern du dir die digitale Signatur deines
Proxyserver (SSH Host Zertifikat) besorgst, bevor der Trojaner auf
deinem PC ist, sollte diese Methode sicher sein. Oder kennt jemand
ein Angriffszenario dafür?
- - - - - -
Einer meiner Favoriten ist die Loesung
Hardware-Virtualisierung:
Wir benutzen zB. ein WINDOWS-OS als HOST und lassen in einer Virtualisierungs-Software wie zB
QEMU (OpenSource) oder
VM-Ware (prorietaer) ein Linux-OS wie zB.
UBUNTU als Gast laufen. In diesem installieren wir
TOR zum anonym surfen,
GnuGP fuer verschluesseltes eMail und ein LINUX-TOOL (Vorschlaege bitte) zur Datenverschluesselung / sicheren Vernichtung.
Dieses Gast-OS setzen wir vor jedem Herunterfahren mittels eines SnapShots oder IMAGES wieder auf den sauberen Zustand unmittelbar nach der Installation zurueck.
Eine Trojaner-Infektion des HOST-OS ueber das GAST-OS duerfte auch fuer Profi-Hacker eine harte Nuss zum Knacken sein.
Meinungen, Kritik, Anregungen dazu erwuenscht!
Bereits in ein auf KNOPPIX basierendem Live-OS integriert ist TOR, Privoxy und GnuPG in PHANTOMIX!
Update vom 24. Mai 2007:
Hier ein Vorschlag von Rudi_Ratlos aus dem Heise-Forum:
http://www.heise.de/newsticker/foren/go.shtml?read=1&msg_id=12645328&forum_id=116046
Host = Linux auf AMD-64, Gast = Windows-32 in VMware oder XEN
(mit Pacifica = Hardware-Virtualisierung) dann wird es extrem schwierig. Wenn die VM gehackt wird, ist nämlich noch nichts gewonnen, denn der Hacker muss über die Technologie-Grenze 32Bit-Windows -> 64Bit-Linux in den Host einbrechen und sich Root-Rechte verschaffen. Normale Buffer-Overflows funktionieren unter AMD-64 nicht, das verhindert die MMU.
Das ist daher ein beliebig kompliziertes Problem, so lange steht keine normale Internet-Verbindung. Und beim nächsten Mal fängt alles wieder von vorne an, denn der Gast wird häufig überkopiert...
Der Host muss natürlich sorgsam mit einer Firewall geschützt werden und darf von sich aus keine Verbindungen aufnehmen und keine von aussen zulassen. Das kann man leicht testen, eine Firewall ohne offene Ports ist m.E. ziemlich schwierig anzugreifen, da sie alle ungefragten Pakete einfach wegwirft.
Es bleiben Angriffe durch manipulierte Updates übrig, die der Staatshacker mit einem Man-In-The-Middle Angriff reinbringen kann.
Für den Gast ist das kein so grosses Problem, aber für den Host. Da muss man jedes Update mit Dateigrössen und MD5-Summen aus einer unabhängigen und zuverlässigen Quelle prüfen, z.B. durch eine verschlüsselte E-Mail von einem Freund oder eine VPN-Verbindung zu
vertrauenswürdigen Server im Ausland. Weitere Vorschläge sind willkommen.
Danke, Rudi_Ratlos, fuer einmal ist Nomen nicht Omen!
Update vom 27. Mai 2007: WARNUNG!
Leider erhaelt diese von mir favorisierte Loesung einen Daempfer:
Reale Löcher in virtuellen Maschinen
Die Nachrichtendienste werden alles daran setzen, auf dem Cracker-Schwarzmarkt Exploits zu kaufen. Wenn ich richtig informiert bin (?) wurden zwar mittlerweile fuer die beschriebenen Vulnerabilities Patches zur Verfuegung gestellt, aber das Problem bleibt latent bestehen!
Update 30.05.2007:
Sicherheits-Updates für VMware und Qemu (02.05.2007)
http://www.heise.de/newsticker/meldung/89166
Update 30. Juni 2007:
Infos + Download by Computerguard.de/Sandboxie
Ursprünglich als Tool für den Internet Explorer entwickelt, ist Sandboxie in der Lage, so genannte Sandboxes für Software zu erstellen. Hierbei laufen die Programme (zB. auch Firefox, Opera und Internet Explorer) in einer eingeschränkten Umgebung ab, die Schreibzugriffe auf die Festplatte verhindert. Alle Aktionen, bei denen solche Zugriffe erfolgen, werden von Sandboxie abgefangen.
Zottel, der Administrator unseres Partnerforums
Computerguard.de
uebersetzt das Programm zur Zeit auf Deutsch. Dort finden sich weitere Informationen und der Downloade-Link (FreeWare).
Unseren Mitgliedern und Besuchern bietet
Computerguard.de die Gelegenheit, sich als
Beta-Tester fuer Security-Software zu betaetigen. Als Praemien winken nebst dem Erwerb von prof. KnowHow kostenlose Vollversionen.
Ein Tutorial zu Sandboxie ist vorgesehen, sobald ich ein wenig Erfahrung gesammelt habe.
Update 04. Juli 2007:
Ich freue mich, den Start unseres ersten Gemeinschaftsprojektes mit unserem Partnerforum
Sandboxie anzukuendigen:
In der auf
Sandboxie basierende All-in-One-Sicherheits-Loesung laufen folgende Progs in Sandboxen:
- Browser
FIREFOX, OPERA, Internet-Explorer
-
cSpace, ein stark verschluesselter Messenger zum Chatten, Dateiaustausch und auf VNC basierendem RemoteDesktop,
-
Gpg4win fuer verschluesseltes eMail, WinPT: Ein Schlüsselmanager und Helfer bei vielen anderen Verschlüsselungs-Fragen, GPGol: Ein Plugin für Microsoft Outlook 2003 (EMail-Verschlüsselung), GPGee: Ein Plugin für den Microsoft Explorer (Datei-Verschlüsselung), Sylpheed-Claws: Ein komplettes EMail-Programm inklusive Plugin für GnuPG
-
RetroShare, ein anonymisierender, abhoersicherer FileShare-Klient
Das verhindert das Beschreiben der HardDisks und eine Komprimitierung des Betriebssystems durch MalWare. Ein Weiterausbau ist moeglich. Es handelt sich noch NICHT um ein Abwehrkozept gegen gezielte Angriffe, wie zB. durch einen "Bundestrojaner" oder eine "Online-Durchsuchung" - dafuer ist ein weiteres Tutorial in Vorbereitung, das auf dem Konzept "LINUX-OS laeuft als Gast in einer Virtual Machine auf WINDOWS" beruht. Es ist jedoch imo geeignet, den Eintrittspreis fuer Angreifer bereits recht hoch zu schrauben - Disuasion ist unsere Devise! Ueberhaupt bin ich der Meinung, dass fuer den Durchschnitts-User die Wahrscheinlichkeit von (eigen-)staatlichen Angriffen aeusserst gering ist. Hingegen nehmen die Angriffe von halbstaatlichen Cracker-Organisationen rasant zu - vor allem aus CHINA. Ziel dieser schon sehr professionellen Wirtschaftsspionage sind vor allem KMUs und Freiberufler. Fuer sie ist ein weitergehender Schutz als der bisher uebliche unumgaenglich!!
NB. Ich erstelle dieses Posting und das erwaehnete Tutorial mit Firefox, der in
Sandboxie laeuft. Alle Funktionen der Webseite wie Login, Editieren etc. laufen bisher voellig normal.
Das in Arbeit befindliche Tutorial findet sich in unserem Entwickler-Forum, die Illustrationen dazu sind auch schon hochgeladen. Wuerde mich freuen, wenn sich viele Mitglieder beteiligen wuerden, vor allem auch mit konstruktiver Kritik-zB: Wer findet Fehlueberlegungen/Sicherheitsluecken? Hat jemand Verbesserungsvorschlaege, etc.?
2b. Zensur + Ueberwachung austricksen - auf Sandboxie basierende All in One-Loesung 1
http://forum.opensky.cc/viewtopic.php?t=188
+ + +
Ein MUSS ist die Verschluesselung von eMails und sensiblen Daten sowie die sichere Vernichtung derselben:
Konsultieren Sie unsere Anleitung zu GnuPG, UTIMACO SaveGuard Personal Crypto, Festplattenverschluesselung mit TrueCrypt + DCPP, Steganographie, etc:
eMails +Daten verschluesseln + sicher vernichten
Lesen Sie dazu auch unseren Einfuehrungstext
Zensur + Ueberwachung
Besuchen Sie auch das internationale Netzwerk gegen Diktatur, Zensur + Ueberwachung. Sie finden die Links zu den wichtigsten Organisationen unter
Netzwerk gegen Zensur + Ueberwachung
Konsultieren Sie auch unsere Quellensammlung zu diesem Thema in unserer Knowledge-Base:
Bundestrojaner, Onlinedurchsuchung, Kommunikations-Vorratsdatenspeicherung (VDS) etc.
Link-Sammlung zum Thema:
Anonymisierende Netzwerke / Software
+ + +
"Der Mensch muss Freiheit ein Leben lang schaffen,
bereit sein, sie auch zu verteidigen -
und Ketten gegen die Freiheit - gleich welcher Art - bekämpfen!"[/b]
Der schweizerische
Bundespraesident Samuel Schmid am Ustertag 2005. In Uster sammelten sich am 22. November 1830 ca. 10 000 Männer aus der Zürcher Landschaft, um gegenüber der dominierenden Stadt Zürich mehr Rechte einzufordern. Damit legten die Männer den Grundstein für den Bundesstaat und gleichzeitig die Basis für den modernen Kanton Zürich. Zudem gilt diese damals noch kaum moegliche Demonstration als Grundstein der Liberalen Bewegung in der Schweiz und lauetete das Ende der Herrschaft der Bourgeoisie und der Bevormundung durch die "gnaedigen Herren" ein.
+ + +
"Die Freiheit der Bürger ist das höchste Gut, das es zu schützen gilt.
Sie darf zur Wahrung der Sicherheit nur minimal eingeschränkt werden..."
"Wir müssen das Risiko in Kauf nehmen,
dass wir nicht die totale Sicherheit haben können"
Der schweizerische Justizminister
Christoph Blocher zum Ansinnen des schweizerischen Oberspitzels
Urs von Daeniken (Siehe Artikel in der WELTWOCHE:
http://www.weltwoche.ch/artikel/?AssetID=11780&CategoryID=60 ) die schweizerische Verfassung "zwecks Terrorabwehr und Verbrechensbekaempfung" partiell auszuhebeln.
Allerdings machte Blocher geltend, dass
"die schweizerischen Staasschuetzer zunehmend unter dem Druck ihrer europaeischen Kollegen stehen, deren Vorschlaege zum Teil noch viel weiter gehen."
Update April 2007: Leider scheint der "Fels" Blocher dem Druck nachzugeben:
http://www.tagesanzeiger.ch/dyn/news/schweiz/738307.html
http://www.tagesanzeiger.ch/dyn/news/schweiz/738309.html
Diesem Druck stemmen wir uns HIER entgegen!
Herzlichen Dank an alle Mitglieder, vor allem auch an solche aus anderen Foren, die an diesem Tutorial mitgearbeitet und Informationen beigesteuert haben!
Ihr
Peter Schlegel alias
opensky.cc
Neu: Lesenswert zum Thema Spionage / Wirtschaftsspionage
Ergaenzung vom 24. Sept. 2007
0.) Wirtschaftsspionage: Vorwort + Einfuehrung
http://forum.opensky.cc/viewtopic.php?t=246
0.1) Wirtschaftsspionage: Angriffsmethoden + Informationsquellen
1.) Wirtschaftsspionage durch staatliche Organisationen
http://forum.opensky.cc/viewtopic.php?t=245
2.) Wirtschaftsspionage durch Cyber-Kriminelle
http://forum.opensky.cc/viewtopic.php?t=244
3.) Wirtschaftsspionage durch Konkurrenz-Unternehmen
http://forum.opensky.cc/viewtopic.php?t=243
4.) Der Handel mit Sicherheitsluecken (Wirtschaftsspionage)
http://forum.opensky.cc/viewtopic.php?t=242
5.) Bin ich gefaehrdet? (Wirtschaftsspionage)
http://forum.opensky.cc/viewtopic.php?t=240
6.) Wie kann ich mich schuetzen? (Wirtschaftsspionage)
http://forum.opensky.cc/viewtopic.php?t=239
- - - - - -
Raubkopieren und Weiterverbreiten (zu ungewerblichen Zwecken) ausdruecklich erwuenscht!
