Nachrichten in aller Kürze
Alles zur Community
Nachrichten, die zu Ihnen kommen: Newsletter, Feeds und SMS
Alles zu unseren mobilen Angeboten: Apps, Mobilversion und SMS
Unsere Radio- und TV-Angebote
Die Zeitung im Internet: Abo, E-Paper, Anzeigen und mehr
Alles über die Redaktion von derStandard.at
Alles über Onlinewerbung, Stellenanzeigen und Immobilieninserate
Ein Teilnehmer des 29. Chaos Computer Club Congress
Vor wenigen Wochen fand der 29. Chaos Computer Club Congress statt - seit langem wieder in Hamburg statt in Berlin. Der Mathematiker Jens Kubieziel hat beim 29C3 einen Überblick über Software gegeben, mit der Internetzensur umgangen werden kann. Er persönlich bevorzugt laut Heise Security immer noch das Anonymisierungsnetzwerk Tor. Zensurumgehung ist aktueller denn je: Behörden und staatliche Institutionen machen sich die Lücken im Internet genauso zum Vorteil wie Hacker und selbsternannte Sicherheitsexperten.
Tor gibt es als Browser-Plugin, als eigenen Browser und als mobile App. Es wird weltweit am häufigsten genutzt, um anonym zu surfen. Ein Nachteil des anonymen Surfens mit Tor ist allerdings die Geschwindigkeit, die deutlich gedrosselt ist. Auch verschleierte Proxys stellen eine gute Alternative dar: Diese würden im Iran bereits im Einsatz sein und hilfreich sein, um Deep Package Inspections zu umgehen oder über JavaScript auf einer unscheinbaren Website Kontakt zur Zielseite über einen Hilfsserver auzufbauen. Diese Methode hätte man bisher nicht einmal in China sperren können.
Telex, so Kubieziel, sei dagegen wie "Magie". Dieser Ansatz sei neu und benötige Provider, die "Stationen" in ihrem Netz aufbauen. Das wäre aber problematisch, wenn "daneben gleich die staatliche Abhörbüx für Strafverfolger oder die National Security Agency stünde", so Heise. Telex sucht nach Tags in Form einer Zufallszahl und übernimmt dann eine verschlüsselte TLS-Verbindung. Diese wird über eine beliebige Website mit HTTPS aktiviert. Darüber werden dann die eigentlichen Daten gesendet. Der Code des Projekts liegt auf dem Server von GitHub, Umsetzungsbeispiele gibt es aber noch keine.
Auch Proximax wurde von Kubieziel erwähnt. Hier wird ein Pool an Proxys aufgebaut. Wer auf einen zugreifen will, bekommt die Informationen. Das gehe aber nur solange, bis die Vermittlungsinstanz gesperrt wird. Hier wird mit Wahrscheinlichkeiten und Risikoabwägung gearbeitet, um die "Sperrquote" zu berechnen. Das seit zehn Jahren existierende Infranet-System hingegen sei noch ausbaufähig. Über http wird hier ein Kanal aufgebaut, über den Daten "im Downstream" in einem durch Steganografie angereicherten JPEG-Bild transportiert werden. Dies sei aber sehr schnell herauszufinden und unsicher: Angreifer können sich einfach einschalten und das System unterwandern. Ein Programm, das dieses System nutzt ist beispielsweise "Message in a Bottle".
Kubieziel habe insgesamt 30 Programme und VPN-Lösungen auf seiner Liste gehabt. Einige davon wurden bereits als "Scharlatanerie" entlarvt (beispielsweise Haystack oder Ultrasurf). Er meinte, in manchen Ländern seien die Vorkehrungen noch nicht so strikt, sodass es reiche, das www vor der Webadresse wegzulassen. (red, derStandard.at, 28.01.2013
Gerichtsbeschluss gegen Kanzlei ist mit "Star Trek"-Anspielungen gespickt
Markeninhaber blitzt mit Klage ab
Drei Mitarbeiter stürzten sich in den Tod
Prüfung übermittelter Links wurde offenbar ausgesetzt
Strongbox soll es ermöglichen, anonym und sicher Informationen einzureichen
Innenministerin Mikl-Leitner will digitale Straftaten auch bei StGB-Novelle diskutieren
Im Chat verschickte https-URLs bekommen unangemeldeten Besuch von Microsoft
Wird Datenschutzbestimmungen prüfen und dem Direktorium berichten
Die von Google vorgeschlagenen Suchwort-Ergänzungen können im Einzelfall rechtswidrig sein
Politiker haben Fragen zu Schutz von Privatsphäre
Baupläne waren innerhalb von 48 Stunden über 100.000 Mal heruntergeladen worden
Experiment von zwei Reportern jedoch nur zum Teil aussagekräftig
Entwickler wählten Mega zur Verbreitung, u.a. weil sie mit Gründer Dotcom sympathisieren - Update: Vorlagen entfernt
Angriffe auf Webseiten des Vatikans und der italienischen Regierung
Internetbanking betroffen - Bankchef Cernko: "Das war ein krimineller Akt, wir verfolgen das mit aller Härte"
BGH legt Urheberstreit um sogenanntes Framing dem EuGH vor
Seit 2007 trainiert die Gruppe Computernetzwerk-Operationen in der Eifel für den Cyber-Krieg
Kostenlose Accounts sind nach AGB-Änderung praktisch unbenutzbar
Netzwerk schließt solche Dienste auch dann aus, wenn sie im Land der NutzerInnen legal sind
"Ich kenne diese Frau und ihre Gesinnung nicht"
Ursache allerdings noch nicht klar
Auch JPMorgan fordert weitere Informationen ein
Unternehmen mahnte Veranstalter ab und verlangte 2.500 Euro Lizenzgebühren - nach Kritik wurde eingelenkt
Firma spricht von Panne
Neuartige Waffen sorgen für eine rege Diskussion in den USA - 3D-Druckerhersteller nicht angetan
zum anonymen Surfen ist:
Das Tor Browser Bundle.
Download: https://www.torproject.org/download/... sy.html.en
Diesen Tor Browser (basierend auf Firefox) muss man dabei gar nicht "wirklich" installieren.
Unter Windows:
Die Sprache Deutsch wählen, die Datei via "Download" runterladen und ausführen -
und einen Pfad zum Extrahieren angeben, wo man ohne Admin-Rechte schreiben darf (z.B. die Eigenen Dokumente) - der Browser landet dort im Unterordner "Tor Browser".
Dann beim Ausführen von "Start Tor Browser(.exe)" GEDULD haben.
Es startet automatisiert der TOR Client -
und umgehend danach der Browser selbst.
=> Die für Internetseiten sichtbare IP-Adresse ist nicht die Eigene, sondern öfters wechselnd eine von "Rund um der Welt".
„Eine Kombination von egomanischen Ich-AGs der Blogosphäre mit hemmungslosen Dienstleistern (von Pornoindustrie bis Glücksspiel) und Massen von habituellen Selbstvermummern hat das Rechtsbewusstsein in zwei entscheidenden Fragen total verdreht: Erstens unterläuft das Freiheitsgefühl im Internet das Urheberrecht, also jede Form des geistigen Eigentums als illegitim. Zweitens meint dieses Freiheitsgefühl ohne den Grund der Freiheit auszukommen, dass sich nämlich Personen offen mit ihrer Identität zu ihren Grundsätzen und Äußerungen bekennen. Sich dazu bekennen zu dürfen, war ja eine der ersten Forderungen der sich emanzipierenden Bürger…Solange die Frage der Identität im Internet nicht geklärt ist, darf man dieses Medium nicht ernst nehmen."
...ich würde ihnen Tor empfehlen. Sehe mich zwar nicht als laie, aber vor allen Dingen verschwende ich ungern meine Zeit. Tor ist
a) gratis
b) watscheneinfach (downloaden, Installieren, aufs
zwiebelsymbol doppelklicken, 0,5 - 1 Minue warten
bis der modifizierte Fierfox aufgeht, lossurfen)
c) Die hier so drastisch dargestellten Gewschwindig-
keitsnachteile, sind mir so nie aufgefallen. Für die
meisten Websites ist der Speed absolut o.k.
ich empfehle ovpn.to.
haben das Jahres-Abo gerade auf 75€ gesenkt.
+ 100% Non-Logging Service
+ openVPN AES-256-CBC Encryption
+ 10x TCP+UDP oVPN Port Forwarding
+ Bypassing Firewalls: SSH-Tunnel
+ VPN / SOCKS5 & HTTP Proxy / SSH incl.
+ HiSpeed Anonymous Network
+ 100Mbps or 1Gbit Uplink per Server
+ Unlimited Traffic
ovpn.to
welche Daten meinen Sie? für Geld bekomme ich Zertifikate, die ich mit einem unabhängigen Opensource Programm (openvpn) füttere und die mir einen gesicherten Tunnel zu deren Server ermöglichen, der wiederrum nichts - aber auch gar nichts - mitloggt. Bezahlen kann man über die völlig anonyme Paysafecard aus einer Trafik. Die einzigen Daten die die von mir haben sind die logindaten zum control panel. also eine gefakte email-adresse und ein passwort.
Also bitte erklären Sie mir dochmal, welche Daten Sie meinen.
ich surfe seit mehr als einem jahr nun auch mit einem vpn client, ich habe keine geschwindigkeitsprobleme, selbst beim filesharing oder bei spielen. ich denke die paar euro kann es einem wert sein, dass man nicht über den eigenen provider oder im firmennetz nachvollziehbar surft... mein admin mag mich deshalb nicht so sehr, aber was er nicht weiss, macht ihn nicht.... :)
ich bin da drauf gekommen...
http://hide-my-ass-anonym.blogspot.com/
Ich kenne einen Security Experten der weltweit Grosskonzerne, Regierungen berät, nur auf Apple Rechner arbeitet und seit den 80ern in dieser Branche tätig ist. Die grösste Sicherheitslücke ist und bleibt Windows, da es am meisten verbreitet und die grösste Angriffsfläche bietet.
Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.