HowTo Anonym Netzwerken
Dieser Artikel ist veraltet. Es wird geprüft, ob er gelöscht oder aber aktualisiert wird. Du kannst den Artikel aber auch auf den neuesten Stand bringen oder archivieren. |
Dieser Artikel ist seit 3493 Tagen ohne Bearbeitung.archivieren
Surfen
Suchen
Netzwerken
Real Life
Dieser Artikel dürfte die meisten Piraten im Moment brennend interessieren. Wenn du anderer Meinung bist, so diskutiere dies bitte auf der Diskussionsseite, bevor du diesen Baustein entfernst. |
In diesem HowTo betrachten wir folgende Themen:
- Welche Internetdienste ohne Web-Browser gibt es, die sicher sind?
- Welche Betriebssysteme kann ich verwenden, um sicherer unterwegs zu sein?
- Wie kann ich meinen Computer besser schützen?
Internetdienste
- Wie sich in den folgenden Paragraphen leicht erkennen lässt, ist RetroShare derzeit der Tausendsassa, mit dem man die meisten essenziellen Internetdienste serverfrei unter Freunden betreiben kann, ohne dass Aussenstehende sonderlich viel erkennen können. Ein Manko ist, dass ein Beobachter erkennen kann, wer die Freunde ersten Grades sind, da zu ihnen die verschlüsselten Hauptverbindungen aufgebaut werden. Die ultimative Lösung gibt es derzeit einfach nicht – wir müssen uns wohl daran gewöhnen, öfter mal die Tools auszuwechseln. Das ist aber kein Grund, weiter in PGP zu investieren, mit all seinen Unzulänglichkeiten. RetroShare verwendet übrigens intern PGP, aber ohne E-Mail, was es erheblich einfacher und sicherer macht.
- Es brodelt gerade im Internet mit neuen Projekten, die den neuen Herausforderungen der Post-Snowden-Ära gerecht werden wollen, allerdings tun es nur wenige tatsächlich. Ich beschäftige mich damit intensiv, und gebe Bescheid, sobald es empfehlenswerte neue Lösungen gibt. Einen tiefgreifenderen Vergleich der Technologien gibt es auf http://secushare.org/comparison
- —lynX 20:59, 3. Sep. 2013 (CEST)
Anwendung: Messaging, Chat
- Warum Chatsysteme im Web-Browser so gut wie nie sicher sind: Siehe http://secushare.org/end2end
- Warum wir nicht mehr XMPP/OTR oder IRC/OTR empfehlen sollten: Weil diese Systeme nicht schützen, wer mit wem spricht.
- TorChat leidet noch an typischen Kinderkrankheiten von neuen Chatsystemen, etwa dass Nachrichten verloren gehen können wenn die Gegenseite einfach den Computer zuklappt. Die Sicherheit ist dadurch allerdings nicht gefährdet.
Anwendung: Mail
- Pond
- RetroShare
- I2P
- In PGP und HowTo Kryptoparty stehen die verschiedenen Gründe, warum es einfach nicht mehr sinnvoll ist, weiterhin E-Mail für Privatgespräche zu benutzen. Auch nicht mit PGP.
Anwendung: Forum
- Mittelfristig sollten die Piraten sämtliche Mailinglisten auf verschlüsselte Kommunikationssysteme umstellen.
Anwendung: Austausch von Dateien
- RetroShare
- *TorChat
- GNUnet
- Tahoe-LAFS
- http://www.stealthnet.de
- I2P, eher schlecht als recht
Anwendung: Telefonie, VoIP
- Mumble, allerdings einem Server vertrauend der jederzeit mitschneiden kann
- RetroShare
Anwendung: Anonymisierte/Authentifizierte Webdienste
- Tor (hidden services, die mit der .onion Adresse - erreichbar auch über tor2web.org oder onion.to)
- I2P (die mit der .i2p Adresse)
Anwendung: Whistleblowing
- GlobaLeaks
- TorChat
- Tor Hidden Services
- I2P
- Retroshare
Anwendung: Soziales netzwerken
- RetroShare
Sämtliche alternativen sozialen Dienste halten Nutzerdaten unverschlüsselt auf den Servern. Siehe zum Verständnis folgenden Cartoon: http://my.pages.de/dsn-vn/ – leider ist RetroShare kein richtiges soziales Netzwerk, aber es kommt der Sache am nächsten.
Betriebssysteme
- FreeBSD, NetBSD
- Vertrauenswürdige Android-Distributionen wie cyanogenmod
- Ausgewählte vertrauenswürdige Linux-Distributionen, die nicht aus USA stammen.. z.B. Knoppix
- Speziell zugeschnittene Distributionen, wie zum Beispiel:
Tails
- Tails ist eine live DVD oder ein Live-USB-Stick mit dem Ziel, Ihre Privatsphäre und Anonymität zu bewahren.
- Es hilft Ihnen dabei:
- das Internet anonym zu nutzen, nahezu überall und auf jedem Computer:
- Alle Internet-Verbindungen werden zwingend durch das Tor-Netzwerk geleitet.
- auf dem verwendeten Computer keine Spuren zu hinterlassen - sofern Sie dies nicht ausdrücklich wünschen.
- Kryptographie auf dem aktuellen Stand der Technik zu benutzen um Ihre Dateien, E-Mails und persönliche Nachrichten möglichst sicher zu verschlüsseln.
- Tails Website
- Tails basiert auf debian, vertraut also derzeit noch auf die Zuverlässigkeit der von den jeweiligen Paketverwaltern eingebrachten Binärpaketen.
Liberté Linux
- ist ein ähnliches Projekt wie Tails, allerdings Gentoo-basiert.
- Man kann es vollständig aus Quellcodes erzeugen und hat somit die theoretische Möglichkeit jeden Entstehungsschritt persönlich zu überprüfen.
- Siehe http://dee.su/liberte
Computer schützen
Sofern der Computer selbst geschützt ist, kann man seine Daten besser schützen wenn man 1. weiss wie man diese verschlüsselt aufbewahrt und 2. weiss wie man Daten sicher löschen kann.
Festplatte verschlüsseln
- dm-crypt (LUKS/OTFE)
- TrueCrypt
Einzelne Dateien verschlüsseln ist konzeptionell eher sinnlos, weil man ja nicht weiss, ob der eigene Computer noch sicher ist. Daher greift man gerne gleich einmal zur großen Sicherheitskeule, und verschlüsselt die gesamte Platte. Macht genausoviel oder wenig Arbeit, lohnt sich aber richtig. Geht natürlich auch nur mit freien Betriebssystemen - bei den anderen sind die Hintertüren für den Geheimdienst bereits fest eingebaut. —lynX
Daten sicher löschen
- wipe
- shred
- Eraser Portable (portableapps.com Downloadseite], Eraser ist Free software unter GNU General Public License
Funktioniert nicht mehr mit SSD-Festplatten. In dem Fall muss man entweder
- Daten immer nur im Arbeitsspeicher entschlüsseln
- oder SSD mit vollständiger Plattenverschlüsselung betreiben (s.o.).