[Gitarremann]

natürlich kann man sich dagegen schützen aber es gibt ja welche, die es nicht tun und wenn man zumindest erstmal die kriegt, dann ist die polizei schon zufrieden. es ist ja auch nicht erlaubt unter alkohol auto zu fahren und die polizei kann alle kontrollieren. jeder weiß das und trotzdem gibt es welche, die weder das verbot, noch die mögliche kontrolle interessiert und nur die kann die polizei kriegen und weil solche kontrollen ja im prinzip nur stichproben sind, kriegt die polizei von diesen leuten auch wieder nur einen bruchteil aber das reicht denen. diejenigen die in erfahrung bringen können, wo die kontrollen sind und sich deshalb schützend vorbereiten können, weil sie entweder nix trinken oder nicht da lang fahren, werden der polizei durch die lappen gehen.

[Großer]

Zitat (Gitarremann: 08.12.2006, 16:58)

es ist ja auch nicht erlaubt unter alkohol auto zu fahren..

Ach ja, mich fragen sie immer ob ich in den letzten 24 Stunden etwas getrunken habe, nach dem Motto es ist jetzt Pflicht.

@Topic
Damit wirst Du sicherlich recht haben, dennoch ist das ganze eine riesen Schweinerei (so Sau Sau...) und man sollte es ihnen natürlich nicht leicht machen und Tür und Tor öffnen.

Dieser Beitrag wurde von Großer bearbeitet: 08. Dezember 2006 - 17:05

[ph030]

Zitat

Und an der Mathematik werden auch diese Affen scheitern, bestimmte Dinge verschlüssel und Feierabend ist.
In Mathe für Informatiker I haben wir z.b RSA gemacht und es gibt genug weitere Verfahren, das dauert einfach zu lange, es zu "knacken"...

Prinzipiell hast du natürlich recht, bringt in diesem Falle aber trotzdem reichlich wenig, wenn ein Keylogger mit im Spiel ist - dann werden deine Mails einfach beim Schreiben mitgelesen und die PWDs abgefangen, wenn du eine Datei entschlüsseln willst.
Auch unter *nix gibt es Möglichkeiten, Rootkits annähernd perfekt zu verstecken, ergo wäre nichtmal eine dauerhafte Netzverbindung von Nöten, sondern die Daten werden einfach nur Häppchenweise verschickt, wenn eine Verbindung besteht.

Sicherlich ist es schwieriger, eine *nix-Kiste zu übernehmen, unmöglich ist es aber nicht und v.a. ist es ja nicht so, dass bei den entsprechenden Stellen nur Noobs sitzen.

[Großer]

Aber eine gute Idee um die Kiste "sicher" zu machen hast Du auch nicht oder?

[ShadowHunter]

Wirklich relevantes offline auf einer seperaten Kiste die nie ans netz kommt machen.
Ansosnten so gut wie möglich drauf achten, dass man sich schützt, es sitzen sehr viele Fachleute rum denen auch was auffallen würde, wird also ein hin und her werden:
Regime bringt neuen Trojaner raus -> Hacker kriegens raus und bringen Schutz -> Regime bringt neuen Trojaner raus -> ...

[ph030]

Ich kann ja mal kurz umreissen, wie es bei mir aussieht, ist zwar noch lange nicht perfekt, aber das geht ja bekanntlich auch nicht.

Das OS an sich sollte natürlich immer up2date sein, was bei mir alle 6h oder bei einem Neustart gemacht wird, je nachdem, was zuerst kommt. Alles an unnötigen Diensten aus dem Autostart raus, v.a. die Dienste, die einen Port nach aussen bieten können - SSH z.B. Desweiteren sind meine Systeme mit USE="hardened" gebaut - was das bedeutet, kann man z.B. in der Gentoo-FAQ nachlesen - was auch wieder ein bisschen bringt, dazu dann noch SELinux, so restriktiv wie es nur geht.
Das komplette System, also bei mir /usr, /bin, /sbin, /lib, /sys und /etc/ (also alles was wirklich wichtig ist) ist bei mir in den RAM und die Partitionen read-only gemounted, ergo würde ein Exploit sich erstmal - wenn überhaupt - nur im RAM austoben können, solange mein root-PWD nicht geknackt ist - wodurch das Sys folglich nach einem Reboot wieder "sauber" wäre.

Gesurft wird stets durch meine Proxies, einmal Squid zum Cachen und einmal Privoxy, welcher schonmal einiges an Mist abfängt. JS, Java und Flash sind per Default deaktivert, wenn ich's doch mal brauche, starte ich Opera in einem chroot.

Mails werden ausschließlich per SSL abgeholt und annähernd alle ausgehende Post ist GnuPG-Verschlüsselt und signiert.

Darüberhinaus sind sämtliche Partitionen LUKS-verschlüsselt(siehe z.B. Gentoo-Wiki), wobei wichtige Daten nocheinmal innerhalb der Partition verschlüsselt sind - via GPG.

Dazu gesellt sich dann einmal der Router auf Basis von IPCop, sowie eine durch Hardware-Schreibschutz gesicherte Kiste mit Virenscanner, Etheral, Snort und weiteren "Spielereien".

Das ganze ist zugegebenermaßen nicht perfekt, ist aber ein Kompromiss, mit dem ich ohne große Einschränkungen arbeiten kann und mir dennoch ein ordentliches Maß an Sicherheit gewährt.

Dieser Beitrag wurde von ph030 bearbeitet: 08. Dezember 2006 - 18:04

[Rika]

Zitat

Windows enthält NSA Backdoors

Hoho, das spricht der Fachmann... Vielleicht sollte mal jemand diesem fachmann mal erklären, wie das mit dem Windows CryptoAPI, FIPS 140-2 und Extension Modules so funktioniert, und warum man für das Einstöpseln eines anderen Basic Crypto Module einen Public Key für die Verifizierung braucht.

[Major König]

Als wenn die Exekutive sich für eure Rechner interessiert, wovor habt ihr eigentlich Angst?

[ph030]

Zitat

Als wenn die Exekutive sich für eure Rechner interessiert, wovor habt ihr eigentlich Angst?

Warum zum Henker wird das Thema immer mit Angst in Verbindung gebracht?

Es geht verdammt nochmal niemanden etwas an, was ich in meinem Privatleben mache, seien das irgendwelche privaten Bilder, Kommunikation mit Freunden oder der Familie oder was auch immer.

Wenn dir das wurscht egal ist, dann hätte ich gerne Zugriff auf deine gesammten digitalen Daten, deine Zeugnisse, Kontoauszüge, Verträge, Nacktbilder deiner Frau und was sonst noch daheim rumfliegt - ach, das geht mich also nichts an, soso...

[Stefan_der_held]

Zitat (Großer: 08.12.2006, 17:34)

Aber eine gute Idee um die Kiste "sicher" zu machen hast Du auch nicht oder?

Ich hb da was:

Regelmäßiges Neuinstallieren

Aber immerwieder herbe was sich Vaterstaat noch so überlegt um den Überwachungsstaat zu perfektionieren.

[blue32]

Stefan_der_held sagte:

Regelmäßiges Neuinstallieren

Are you serious? Das ist ein Grund, warum ich auf Linux gewechselt bin: Gleiche Performance, egal wie lang die Kiste schon läuft und egal wieviel Programme darauf installiert sind.

Zum Thema, Überwachung vs. "Ich hab nichts zu verbergen".
Leute, das ist doch ein Totschlagargument und trifft absolut nicht die Bedenken der User.

Auch wenn manche jetzt noch sagen, das wird nur bei Verdächtigen angewandt, ändert das nichts daran, dass solch ein Gesetz verabschiedet wurde und sobald es in Kraft tritt ist es ein Leichtes es auszudehnen und zu verschärfen, je nachdem wie unser Innenminister gerade drauf ist.
Das war das gleiche mit den Studiengebühren. Sobald das Hochschulrahmengesetz da war, machte es keinen Sinn mehr dagegen anzukämpfen, da die Meinungen der Studenten die Länder sowieso nicht interessiert.
Bin zum Glück fertig geworden mit Studium, was aber nicht die Verwerflichkeit solcher Gesetze mindert.

[Major König]

Zitat (ph030: 08.12.2006, 22:24)

Warum zum Henker wird das Thema immer mit Angst in Verbindung gebracht?

Es geht verdammt nochmal niemanden etwas an, was ich in meinem Privatleben mache, seien das irgendwelche privaten Bilder, Kommunikation mit Freunden oder der Familie oder was auch immer.

Wenn dir das wurscht egal ist, dann hätte ich gerne Zugriff auf deine gesammten digitalen Daten, deine Zeugnisse, Kontoauszüge, Verträge, Nacktbilder deiner Frau und was sonst noch daheim rumfliegt - ach, das geht mich also nichts an, soso...

Bist Du Polizist?


Ich habe mit keinem Wort erwähnt das es scheiss egal ist, nur wird sich die Polizei nicht für die Rechner unschuldiger Bürger interessieren, darum ging es mir in meiner Aussage.

[Stefan_der_held]

Zitat (Major König: 09.12.2006, 00:23)

Ich habe mit keinem Wort erwähnt das es scheiss egal ist, nur wird sich die Polizei nicht für die Rechner unschuldiger Bürger interessieren, darum ging es mir in meiner Aussage.

Sicher die Polizei wird dies nicht unbedingt interessieren. Aber der BND zum Beispiel steckt seine Nase schonmal gerne in anderer Leute Angelegenheit. Und wenn er das dann auch noch offen heraus tuen darf, was will er mehr?

[Major König]

Zitat (Stefan_der_held: 09.12.2006, 00:28)

Sicher die Polizei wird dies nicht unbedingt interessieren. Aber der BND zum Beispiel steckt seine Nase schonmal gerne in anderer Leute Angelegenheit. Und wenn er das dann auch noch offen heraus tuen darf, was will er mehr?

Ich habe noch keine Probleme mit dem BND gehabt, woran liegt das nur? Wenn ihr aber meint es könnte für euch zum Nachteil werden dann quasselt nicht nur sondern tut was dagegen.

[drago1401]

ein hoch auf die stasi .... jeder wusste wo er seinen nächsten ansprechpartner hatte, und das die wände sehr dünn waren ....