Sicherheit und Anonymität am PC

Für Fragen, Ideen oder Probleme rund um Technik wie z.B. Handy, Computer und Internet
Benutzeravatar
DerNerd
member-boy
member-boy
Beiträge: 134
Registriert: 26 Mai 2013, 03:16

Sicherheit und Anonymität am PC

Beitragvon DerNerd » 11 Sep 2013, 02:59

Was muss man tun, um sicher und anonym am PC (im Netz) zu sein?

Ich möchte z.B. nicht beim Surfen nicht verfolgt werden, also ich will nicht, dass Dienste wie Facebook oder Amazon durch mein Surfverhalten ein Profil über meine Persönlichkeit erstellen können. Deshalb lösche ich bereits vor und nach jedem Besuch einer Website, die einen Login erfordert, die Cookies. Reicht das?

Und wie schützt man sich vor Datenverlusten? Ein RAID (http://de.wikipedia.org/wiki/RAID) scheint mir eine sinnvolle Lösung zu sein, aber geht's auch einfacher?

Und wie macht man Schadsoftware unschädlich? (außer indem man auf Linux umsteigt :D )

Ich würd's cool finden, wenn ihr schreiben könntet, was ihr für eure Sicherheit macht. Und was ihr empfehlt.

Danke!
"The day Microsoft makes something that doesn't suck, they'll be making vacuum-cleaners."

Sicherheit und Anonymität am PC

Werbung
 

Benutzeravatar
Ignisfliege
advanced-boy
advanced-boy
Beiträge: 347
Registriert: 26 Sep 2012, 02:46
Wohnort: Kreis Pinneberg, Schleswig-Holstein

Re: Sicherheit und Anonymität am PC

Beitragvon Ignisfliege » 11 Sep 2013, 08:15

Moin,

da gibt es sehr viele Dinge, die man tun kann. Ob das nun alles notwendig ist, ist wieder eine andere Sache, aber Schaden tut es ja auch nichts.


1. Scripte: Zunächst solltest du dir Gedanken machen, welche Scripte auf deinem Rechner ausgeführt werden. Javascript, Flash, Java, etc. machen das Leben nicht sicherer. Es lauern immer wieder Sicherheitslücken, die einem einen Virus einhandeln können, ohne dass man etwas heruntergeladen hat. In der Regel werden solche Lücken schnell gefixt, aber es gibt Ausnahmen und Zero-Day-Exploits, also Cracks, die bereits am Tag des Entdeckens der Lücke veröffentlicht werden. Es hilft auch nichts, nur auf seriösen Seiten zu verweilen, weil auch die gecrackt werden können - sogar die Seite einer Sparkasse hat schon mal was abbekommen (natürlich der ungeschützte Bereich).

Ein netter Nebeneffekt ist, dass nervige Werbung ebenfalls blockiert wird. Esseiden es handelt sich um GIFs, aber nervige Sounds werden bestimmt geblockt.

Die Lösung: NoScript. Es deaktiviert standardmäßig alle Plugins in deinem Browser und du kannst für jede Seite manuell festlegen, welche Scripte und wie lange sie ausgeführt werden dürfen. Guck dir dazu am besten mal dieses Video an: watch?v=ybzP0oftI4c Firefox / watch?v=IjgjymmeEL0 Chrome. Es gibt bestimmt auch eine Lösung für Opera etc.


2. Cookies: Man kann in quasi allen Browsern einstellen, ob Cookies akzeptiert werden sollen; das geht meistens auch mit noch einigen Extrafunktionen. Das Problem hierbei ist, dass hier immer generalisiert wird - also eine Option für alle Seiten gilt.

Die Lösung: Self-Destructing Cookies. So heißt das Add-on unter Firefox. Das selbe gibt es auch für Chrome, das müsste ich aber nochmal nachgucken. Es kombiniert die Vor- und Nachteile von Cookies. Man kann wie bei NoScript für jede Seite eigene Einstellungen festlegen. grundsätzlich werden Cookies immer akzeptiert

a) , aber sofort gelöscht, sobald du den Tab schließt (Standard, wenn man eine Seite nur kurz besucht, um etwas nachzulesen)
b) , aber sofort gelöscht, sobald du das Fenster schließt (z.B. Online-Shopping, damit der Warenkorb erhalten bleibt)
c) und behalten, bis sie nicht mehr gültig sind (Seiten, denen du vertaust z.B., wenn du eingeloggt bleiben möchtest)


3. Traffic verschlüsseln: HTTPS ist eine tolle Sache. Das Problem ist nur, dass damals bei der Einführung noch keiner gedacht hätte, dass jemand in der Lage wäre, das gesamte Netz zu kontrollieren und Masterzertifikate fälschen kann. Dafür braucht es nicht mal die NSA, Google reicht aus. Sie kontrollieren Browser, Leitungen und Masterzertifikate, die jeder Browser akzeptiert. Trotzdem schützt HTTPS immer noch ein bisschen, erst recht vor irgendwelchen Script-Kiddies.

Die Lösung: HTTPS- Everywhere. Es forciert die Nutzung von HTTPS überall, wo es möglich ist. Videos dazu: Firefox: watch?v=HmGs0LggXUY / Chrome: watch?v=yuDt5XeAtoA


4. IP-Adresse: Der heikelste Teil ist das anonymisieren der IP-Adresse. Es gibt Proxys, aber die Anbieter können gezwungen werden, die Verbindungsdaten herauszurücken (z.B. "National Security Letters" in den USA).

Die Lösung: TOR. Das steht für "The Onion Router". Es ist ein vollständig verschlüsseltes VPN, welches deinen Traffic durch mehrere zufällige Knoten schickt. Eine genaue Erklärung zu Theorie und Praxis findest du hier:

Theorie Teil 1: watch?v=eS_uIoz_A8w
Theorie Teil 2: watch?v=8fXSeTX1EIY
Praxis Windows: watch?v=-GpGVxl_Cvo
Praxis Linux: watch?v=KV52XBnWiE4

Es gibt nun Leute, die meinen, TOR wäre von der NSA geknackt. Das stimmt so nicht. Die NSA kontrolliert zwar viele der Knoten im Netzwerk und kann so Rückschlüsse auf die Nutzer schließen, aber das ist sehr aufwändig. Es stimmt, dass keine 100%ige Sicherheit gegeben ist, aber umso mehr Leute TOR nutzen, umso sicherer wird es. Das ist das Prinzip von TOR, also ist es ganz bestimmt falsch, TOR nicht zu nutzen.


5. Festplatte verschlüsseln: TrueCrypt playlist?list=PL3-bM7Aq1pUoOxzaU8-n1JiIuLM6QeoZ-


6. Emails verschlüsseln: PGP playlist?list=PL3-bM7Aq1pUr8wiX4XFW1hxvH1SlfBtsT

Diesen Punkt möchte ich doch nochmal besonders hervorheben. Emails sind sehr leicht zu fälschen, weil das Protokoll keine Sicherheit bietet (Warum auch? Es wurde für Wissenschaftler entwickelt, die sich vertrauen können.). Ständig beschweren sich Leute über gefälschte Emails von Banken, dabei wäre es so leicht für diese, ihre Emails zu signieren. Diese Sache wäre eine echt harte Nuss für die NSA.


So nun habe ich alles aufgezählt, was mir so eben einfiel. Was davon schon Paranoia ist, muss jeder selber sehen. Ich finde aber gerade 1, 2, 3 und 6 wichtig, da es erst mal eingerichtet, keinen Aufwand mehr macht und viele nette Nebeneffekte hat (wie eben z.B. keine nervige Werbung).

Viele Grüße,
Fliege

P.S. Was ich auch noch erwähnen sollte ist Ghostery. Dieses Add-on gibt es für alle gängigen Browser und kombiniert im Großen und Ganzen 1 und 2. Es basiert auf einer Blacklist und blockiert alle bekannten Tracker. Es ist eigentlich nicht nötig, es zu verwenden, wenn man schon 1 und 2 hat, aber ich tue es trotzdem :D.
Wenn hinter Fliegen Fliegen fliegen, fliegen Fliegen Fliegen fliegend nach.

Benutzeravatar
Jay2EE
member-boy
member-boy
Beiträge: 160
Registriert: 04 Sep 2013, 17:19
Wohnort: Bonn
Kontaktdaten:

Re: Sicherheit und Anonymität am PC

Beitragvon Jay2EE » 11 Sep 2013, 09:32

zum Thema Datenverlust: ein RAID ist dazu da, deine Daten ausfallsicherer zu mache. Manchmal spielt auch ein Performancegewinn eine Rolle. Du schließt quasi mehrere Festplatten zu einer logischen zusammen.
Es gibt verschiedene RAID-Level. Bei lvl 0 z.B. splittest du zwei oder mehr Platten in Blöcke, die du dann im Reißverschlussverfahren auf die Platten aufteilst. So hast du ne höhere Performance, allerdings keine Redundanzen (deshalb ist das eig auch kein richtiges RAID, wird aber dazugezählt). Bei RAID 1 spiegelst du deine platte einfach auf eine zweite und dann gibt's noch einige Mischformen und anderen Kram. Damit rettest du deine Echtzeit-Daten (eventuell, wenn du's richtig machst). Wenn du deine Daten langfristig speichern willst, als Schutz davor, dass dein PC z.b. Feuer fängt oder geklaut wird, braucht du ein Backup.
Bei Backups hängts ziemlich davon ab, wie wichtig dir deine Daten sind und welche Möglichkeiten du hast. Die wohl einfachste Methode ist, ein Backup auf einer externen Festplatte oder einem anderen Datenträger zu machen und irgendwo aufzubewahren, wo sie geschützt ist. Am besten getrennt vom PC ;)

Hoffe ich konnte dir helfen
Jay
Hinterher wird das Universum euch zuliebe explodieren... warte mal... echt jetzt?

CsCN
member-boy
member-boy
Beiträge: 149
Registriert: 30 Jan 2009, 14:30

Re: Sicherheit und Anonymität am PC

Beitragvon CsCN » 17 Sep 2013, 01:17

Ich mach mal weiter...

Jabber - Alternative zu Skype, Whatsapp, Facebook-Chat
Jabber ist kein Anbieter, sondern ein Protokollstandart. Ähnlich wie bei der Email kann hier jeder einen Server aufsetzen, und sich mit jedem Jabber-Nutzer, unabhängig von dessen Anbieter verbinden. In der Regel haben Jabber-Anbieter auch keine kommerziellen Absichten, finanzieren sich nicht über Werbung und es gibt quelloffene Software für nahezu jedes Betriebsystem (also Windows, Linux, BSD, OS X, Android, iOS etc etc).

Ein großer Vorteil ist eine sehr sichere Ende-zu-Ende-Verschlüsselung der Nachrichten, das sogenannte off-the-record messaging (OTR), welches jedoch nicht von jedem Client unterstützt wird. Es sind außerdem (sichere) Audio- und Videokonferenzen (Jingle) möglich. Um Jabber nutzen zu können müsst:

1) Euch einen Jabber-Account zulegen. Eine recht aktuelle Liste gibt es hier: https://list.jabber.at/
Ich selbst benutze den Anbieter jabber.at.
2) Einen Client besorgen. Besonders zu erwähnen ist hier Jitsi (Windows, Mac, Linux), das auch sichere Videokonferenzen möglich macht und optisch stark an Skype angelehnt ist.
3) Einrichten und mit Freunden schreiben. Wenn eure Freunde bei MSN oder ICQ sind Verbindungen außerdem über sogenannte Transports möglich.

Benutzeravatar
blowfish
boypoint-Moderation
Beiträge: 7871
Registriert: 06 Sep 2004, 23:26
Wohnort: Köln

Re: Sicherheit und Anonymität am PC

Beitragvon blowfish » 17 Sep 2013, 19:45

Jeder Boypoint-User hat automatisch einen Jabber-Account: [email protected], dazu braucht man sich gar nichts neu anzulegen^^
Siehe z.B. https://forum.boypoint.de/feedback-f35/ ... t7337.html oder einfach mal im Forum suchen.
Bin ich schwul? 83% der Menschen, die diese Frage stellen, sind schwul. Hast du dich vorher extra in einem schwulen Forum angemeldet, beträgt die Wahrscheinlichkeit sogar 97%.

Re: Sicherheit und Anonymität am PC

Werbung
 

Zurück zu „Technik“



Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast