HowTo Anonym Netzwerken

Aus Piratenwiki
Wechseln zu: Navigation, Suche
Tango-office-calendar.svg Dieser Artikel ist veraltet. Es wird geprüft, ob er gelöscht oder aber aktualisiert wird. Du kannst den Artikel aber auch auf den neuesten Stand bringen oder archivieren.
Dieser Artikel ist seit 795 Tagen ohne Bearbeitung.archivieren

HowTo Anonym
Surfen
HowTo Anonym Browsen
HowTo Anonym Browser Tools
HowTo Anonym
Suchen

HowTo Anonym
Netzwerken

HowTo Anonym
Digital Life
HowTo Anonym
Real Life

Tango-weather-clear.svg Dieser Artikel dürfte die meisten Piraten im Moment brennend interessieren.

Wenn du anderer Meinung bist, so diskutiere dies bitte auf der Diskussionsseite, bevor du diesen Baustein entfernst.

PiratenInformieren.png

In diesem HowTo betrachten wir folgende Themen:

  1. Welche Internetdienste ohne Web-Browser gibt es, die sicher sind?
  2. Welche Betriebssysteme kann ich verwenden, um sicherer unterwegs zu sein?
  3. Wie kann ich meinen Computer besser schützen?

Internetdienste

Wie sich in den folgenden Paragraphen leicht erkennen lässt, ist RetroShare derzeit der Tausendsassa, mit dem man die meisten essenziellen Internetdienste serverfrei unter Freunden betreiben kann, ohne dass Aussenstehende sonderlich viel erkennen können. Ein Manko ist, dass ein Beobachter erkennen kann, wer die Freunde ersten Grades sind, da zu ihnen die verschlüsselten Hauptverbindungen aufgebaut werden. Die ultimative Lösung gibt es derzeit einfach nicht – wir müssen uns wohl daran gewöhnen, öfter mal die Tools auszuwechseln. Das ist aber kein Grund, weiter in PGP zu investieren, mit all seinen Unzulänglichkeiten. RetroShare verwendet übrigens intern PGP, aber ohne E-Mail, was es erheblich einfacher und sicherer macht.
Es brodelt gerade im Internet mit neuen Projekten, die den neuen Herausforderungen der Post-Snowden-Ära gerecht werden wollen, allerdings tun es nur wenige tatsächlich. Ich beschäftige mich damit intensiv, und gebe Bescheid, sobald es empfehlenswerte neue Lösungen gibt. Einen tiefgreifenderen Vergleich der Technologien gibt es auf http://secushare.org/comparison
—lynX 20:59, 3. Sep. 2013 (CEST)

Anwendung: Messaging, Chat

Warum Chatsysteme im Web-Browser so gut wie nie sicher sind: Siehe http://secushare.org/end2end
Warum wir nicht mehr XMPP/OTR oder IRC/OTR empfehlen sollten: Weil diese Systeme nicht schützen, wer mit wem spricht.
TorChat leidet noch an typischen Kinderkrankheiten von neuen Chatsystemen, etwa dass Nachrichten verloren gehen können wenn die Gegenseite einfach den Computer zuklappt. Die Sicherheit ist dadurch allerdings nicht gefährdet.

Anwendung: Mail

In PGP und HowTo Kryptoparty stehen die verschiedenen Gründe, warum es einfach nicht mehr sinnvoll ist, weiterhin E-Mail für Privatgespräche zu benutzen. Auch nicht mit PGP.

Anwendung: Forum

Mittelfristig sollten die Piraten sämtliche Mailinglisten auf verschlüsselte Kommunikationssysteme umstellen.

Anwendung: Austausch von Dateien

Anwendung: Telefonie, VoIP

  • Mumble, allerdings einem Server vertrauend der jederzeit mitschneiden kann
  • RetroShare

Anwendung: Anonymisierte/Authentifizierte Webdienste

  • Tor (hidden services, die mit der .onion Adresse - erreichbar auch über tor2web.org oder onion.to)
  • I2P (die mit der .i2p Adresse)

Anwendung: Whistleblowing

  • GlobaLeaks
  • TorChat
  • Tor Hidden Services
  • I2P
  • Retroshare

Anwendung: Soziales netzwerken

  • RetroShare

Sämtliche alternativen sozialen Dienste halten Nutzerdaten unverschlüsselt auf den Servern. Siehe zum Verständnis folgenden Cartoon: http://my.pages.de/dsn-vn/ – leider ist RetroShare kein richtiges soziales Netzwerk, aber es kommt der Sache am nächsten.

Betriebssysteme

  • FreeBSD, NetBSD
  • Vertrauenswürdige Android-Distributionen wie cyanogenmod
  • Ausgewählte vertrauenswürdige Linux-Distributionen, die nicht aus USA stammen.. z.B. Knoppix
  • Speziell zugeschnittene Distributionen, wie zum Beispiel:

Tails

Tails ist eine live DVD oder ein Live-USB-Stick mit dem Ziel, Ihre Privatsphäre und Anonymität zu bewahren.
Es hilft Ihnen dabei:
das Internet anonym zu nutzen, nahezu überall und auf jedem Computer:
Alle Internet-Verbindungen werden zwingend durch das Tor-Netzwerk geleitet.
auf dem verwendeten Computer keine Spuren zu hinterlassen - sofern Sie dies nicht ausdrücklich wünschen.
Kryptographie auf dem aktuellen Stand der Technik zu benutzen um Ihre Dateien, E-Mails und persönliche Nachrichten möglichst sicher zu verschlüsseln.
Tails Website
Tails basiert auf debian, vertraut also derzeit noch auf die Zuverlässigkeit der von den jeweiligen Paketverwaltern eingebrachten Binärpaketen.

Liberté Linux

ist ein ähnliches Projekt wie Tails, allerdings Gentoo-basiert.
Man kann es vollständig aus Quellcodes erzeugen und hat somit die theoretische Möglichkeit jeden Entstehungsschritt persönlich zu überprüfen.
Siehe http://dee.su/liberte

Computer schützen

Sofern der Computer selbst geschützt ist, kann man seine Daten besser schützen wenn man 1. weiss wie man diese verschlüsselt aufbewahrt und 2. weiss wie man Daten sicher löschen kann.

Festplatte verschlüsseln

Einzelne Dateien verschlüsseln ist konzeptionell eher sinnlos, weil man ja nicht weiss, ob der eigene Computer noch sicher ist. Daher greift man gerne gleich einmal zur großen Sicherheitskeule, und verschlüsselt die gesamte Platte. Macht genausoviel oder wenig Arbeit, lohnt sich aber richtig. Geht natürlich auch nur mit freien Betriebssystemen - bei den anderen sind die Hintertüren für den Geheimdienst bereits fest eingebaut. —lynX

Daten sicher löschen

  • wipe
  • shred
  • Eraser Portable (portableapps.com Downloadseite], Eraser ist Free software unter GNU General Public License

Funktioniert nicht mehr mit SSD-Festplatten. In dem Fall muss man entweder

  1. Daten immer nur im Arbeitsspeicher entschlüsseln
  2. oder SSD mit vollständiger Plattenverschlüsselung betreiben (s.o.).


Anonym NetzwerkenPrivacyComputer und Technik