VPN Dienst enigmabox

    Hallo,


    wollte mal Fragen was Ihr davon haltet und ob dies jemand bereits kennt oder sogar nutzt.
    http://enigmabox.net/
    Dies ist ein VPN dienst der den gesamten Datenstrom verschlüsselt. Ebenso ist telefonieren darüber möglich zu anderen Teilnehmern.
    Die Funktionsweise soll wohl so sein das die Nutzer dieser enigmabox sich in einem seperatem Netzwerk befinden. Sich auch Nachrichten und Telefonate ohne den Servern zukommen lassen können. Das einzige was funktionieren muss ist der Provider.


    Die Frage die sich mir stellt ist dieser Service soviel besser wie ein anderer normaler VPN Dienst.
    Zahlt tut man bei beiden hier kommen kosten für die Box hinzu (auch wenn man sie selber baut) dafür kann man noch sicher telefonieren und wohl alles in einem seperatem Netz. (Eventuell sinvoll bei Zusammenbruch des Internetes oder wenn die DNS Server nicht gehen?)


    Kann man das gleiche auch anderweitig aufbauen. Hat hier jemand Ahnung. Die Software soll ja komplett Open Source sein die auf der enigmabox läuft. Könnte ich also auch so verschlüsselt mit jemandem Telefonieren ohne das man weis das dies nun ein Anruf ist?
    ...


    Gruß


    Lord-of-Chaos

    Hallo,


    auf "www.datenschutzbeauftragter-info.de" gibt es eine halbwegs neutrale Zusammenfassung zur Enigmabox.


    Es ist im Prinzip eine gute Idee, mit ein paar ernsthaften Schwachpunkten.


    1. Man muss eine spezielle teure Hardware kaufen ("Appliance"). CHF 350,00
    2. Man muss eine jährliche Gebühr bezahlen. CHF 120,00
    3. Man muss dem Anbieter vertrauen. Einfach so. Das ist im Bereich Datensicherheit heutzutage das dümmste Prinzip überhaupt. Vertraue niemand.
    4. Die Exit-Server des Dienstes stehen in Frankreich und Ungarn*


    *Frankreich hat sich beim Thema Kryptografie nicht gerade mit Ruhm bekleckert (Stichwort Verbot privater Kryptografie) und Ungarns rechtsnationale Regierung demontiert systematisch den Rechtsstaat: das "Mediengesetz" schuf eine umfassende Überwachung und Kontrolle der Medien, was vom ungar. Verfassungsgericht als verfassungswidrig eingestuft wurde. Daraufhin stutzte die Regierung die Prüfrechte des Verfassungsgerichts.


    Wirklich starke Verschlüsselungssysteme sind weltweit exportbeschränkt bzw. fallen unter das Kriegswaffenrecht. Man sollte nicht so naiv sein, dass kostenlose Freeware aus dem Internet sicher und frei von Hintertürchen ist, nur weil es auf Open Source basiert. Es sei denn, man kann die Software selber verstehen und bewerten und stellt objektiv fest, dass sie (nur) das macht, was sie soll. Kann man das nicht, muss man der Bewertung von jemand anderen vertrauen - schon ist man wieder bei Punkt 3 von oben.


    Ich hätte meine Bedenken bei der Enigmabox.


    Grüsse


    Tom

    Nach kurzer Recherche im Netz scheint mir die aktuelle Informationslage etwas dürftig zu sein.


    Die Frage ist wie immer: Was will man damit erreichen?
    Wenn die Antwort lautet nicht stets direkt per IP auffindbar zu sein, dann ist das vermutlich ein gangbarer Weg, aber dazu gibt es auch andere Lösungen.
    Wenn man damit der NSA :bigear: komplett entkommen will, so hat man keine so guten Chancen, da ich den Exit-Nodes hier nicht vertrauen würde. Hierfür gibt es aber eh keine perfekte Lösung seit selbst TOR nicht mehr vor Überwachung sicher ist.
    Das "separate Netz" bringt einem im Falle des Internet-Ausfalls nicht viel weiter. Auch ein Darknet läuft ja physisch auf denselben Ressourcen und spätestens wenn man auf das Internet außerhalb dieses Netzwerks zugreifen will, also aus dem Exit-Node raus ist, ist man ja auf das Funktionieren der DNS-Server angewiesen.


    Das Problem mit solchen Systemen ist, dass man dazu verleitet wird sich in Sicherheit zu glauben, obwohl diese bestenfalls verbessert werden kann, jedoch nie perfekt ist.
    Beispiel: Ich will Emails von meinem Mail-Provider aus verschicken. Da ich nicht will, dass jemand mitliest nutze ich mein "sicheres Internet". Gehen wir mal davon aus, dass mein "sicheres Internet" auch funktioniert, der Weg bis dahin also sicher ist. Dann ist aber meine Mail immer noch unsicher, da sowohl bei meinem Mail-Provider, als auch beim Empfänger der Mail ein Sicherheitsrisiko besteht.


    Es kann also bestenfalls bei einer Verbindung die ausschließlich durch das Darknet läuft von Sicherheit gesprochen werden. Dies scheint ja bei der verschlüsselten Telefonie Box-zu-Box angestrebt zu sein.


    Wie bei allen Dingen: Brain.exe hilft mehr, als alles andere und so lange man nicht genau versteht, wie das Sicherheitskonzept funktioniert ist es per definitionem unsicher.


    Gruß
    Rübe

    Zitat von tomduly;154168

    Wirklich starke Verschlüsselungssysteme sind weltweit exportbeschränkt bzw. fallen unter das Kriegswaffenrecht. Man sollte nicht so naiv sein, dass kostenlose Freeware aus dem Internet sicher und frei von Hintertürchen ist, nur weil es auf Open Source basiert. Es sei denn, man kann die Software selber verstehen und bewerten und stellt objektiv fest, dass sie (nur) das macht, was sie soll. Kann man das nicht, muss man der Bewertung von jemand anderen vertrauen - schon ist man wieder bei Punkt 3 von oben.


    Hallo Tom,


    das mag einige (ettliche?) Staaten betreffen - aber zumindest noch nicht DE und CH auch nicht, soweit ich weiß. Wobei das wohl leider auch nur noch eine Frage der Zeit ist.
    Die Aussage "Frei von Hintertürchen, nur weil OSS (OpenSourceSoftware)" trifft es nicht so ganz. OSS ist keine Garantie für Fehlerfreiheit, Sicherheit und Integrität, das stimmt. CSS (ClosedSourceSoftware) ist allerdings hingegen per Definition als wesentlich belasteter bzgl. dieser Probleme anzusehen. CSS kann man nur vertrauen (oder es halt lassen), bei OSS kann man einen Code-ReView machen (lassen), wenn es denn nötig ist.
    Natürlich lassen sich auch bei OSS Backdoors verstecken, allerdings ist das doch deutlich schwieriger als bei proprietärer Software.
    Kryptoalgorithmen wie AES und Twofish sind - bei adäquater Schlüssel- und Passphrasekomplexizität - aktuell als sicher eingestuft - und sind selbstverständlich OSS.


    Erfahrungsgemäß ist OSS ab einem gewissen Entwicklungslevel und Reifegrad seinem CSS-Pendant oftmals überlegen. Sei es in Zuverlässigkeit, Performance, Sicherheit, whatwever. CSS ist einfach meist bunter und vermittelt gerne den Eindruck leichterer Bedienbarkeit.


    Sicherheit und damit auch Datensicherheit ist keine Box (oder Software), die man kaufen, einstöpseln (installieren) und dann sagen kann "Danke, das war's, ab jetzt bin ich safe". Es ist vielmehr ein Konzept, was sich stetig verändert und weiterentwickelt. Folgt man dieser Entwicklung nicht, kann irgendwann das böse Erwachen kommen. Kein Mensch traut heute noch 3DES, beispielsweise.

    Nach meiner Meinung ist Open Source = whitebox immer besser wie ne blackbox wo ich keine Einsicht habe. Klar wenn ich den Code nicht selbst verstehe muss ich mich verlassen das es andere Können. Nur finde ich das es wegen der Offenheit und der zumindest in gewissen Kreisen noch immer Leute gibt die sich für die Rechte der Leute einsetzten und sowas veröffentlichen. Klar kann bei Open Source auch Fehler, Bus drin enthalten sein. Aber die Wahrscheinlichkeit das Sie geschlossen werden und es jemand entdeckt ist Größer als wenn keiner rein schauen kann.
    VPN Dienste gibt es ja etliche und soviel ich weis muss man überall Geld bezahlen. Wenn ich wenigstens Teilweise meine Identität bzw IP verbergen möchte finde ich dies ok. Man bezahlt immer. Entweder mit Geld für einen Dienst oder mit seinen privaten Daten. Klar ist es auch des es keine 100% Sicherheit geben kann.


    Nur leider muss ich irgendjemanden Vertrauen können oder müssen. Ohne geht es leider nicht. Zumindest mir nicht bekannt.


    Über diese Box hat man ja ein eigenes Netzwerk was verschlüsselt ist. In diesem Netzwerk kann man sich auch mails schreiben. Vorraussetzung bei sowas ist halt das man genug Leute hat die so etwas auch benutzen. Nach meiner Ansicht legen die Leute viel zu wenig wärt auf Sicherheit was irgend wann unser Untergang sein kann. Zumindest der Untergang unserer Freiheit. Mails kann man mit PGP verschlüsseln. Nur kenne ich keinen in meinem Bekanntenkreis der dies Nutzt oder bereit dazu wäre.


    Um nochmal darauf zu kommen mit dem DNS Servern. Fallen diese aus und man hat genügend Leute in einem separaten Netz. So könnte man noch immer kommunizieren. Fallen nur die DNS Server aus ist das Internet ja noch vorhanden nur die Namensauflösung geht ja nicht mehr. wenn ich die IP kenne klaps ja noch. Entweder ich habe sie mir aufgeschrieben gemerkt.... oder jemand in meinem privaten Netz kennt die IP. Ich denke mal wenn das Internet komplett ausfällt dann gehen die Provider ja nicht und in diesem Fall nützt mich natürlich auch so ein Netz nichts.D
    Das TOR Netz besitzt ja auch ein eigenes Darknet. Mit der Box wäre es nichts anderes wie auch ein Darknet. Nur das die NSA auch schon das TOR Netz infiltriert ist die Frage ob mir ein VPN nicht lieber und Sicherer ist. Davon abgesehen ob nun die enigmabox, cyberghost, ipredator oder wer auch immer. Soviel ich wies kann man auch bei irgend wem die Logfiles usw anschauen um sich überzeugen zu lassen das keine Daten gespeichert werden.

    Mein Tip wäre eigene VPN-Netze aufzubauen.
    Momentan nutze ich zu Hause als VPN-Server einen Raspberry-Pi mit OpenVPN.
    Auf meinem Tablet mobil OpenVPN für Android. Ebenso auf den Smartphones
    meiner Frau und meiner Tochter.
    Wie und ob Voice-Verbindungen darüber verschlüsselt werden können kann ich
    nichts sagen.

    Zitat von Druid_Matrox;264224


    Wie und ob Voice-Verbindungen darüber verschlüsselt werden können kann ich
    nichts sagen.


    In dem du einen SIP-Server betriebst. Oder, falls vorhanden, den SIP-Server einer Fritzbox verwendest.
    Habe ich auch schon erfolgreich genutzt : Ausländischer Campingplatz-Hotspot -> VPN-Tunnel nach Hause -> Mit SIP-Server der FB verbinden -> über den Festnetzanschluss der FB zum Nulltarif raustelefonieren.

    Zitat von Druid_Matrox;264228

    Welche Soft brauche ich auf der Seite des Mobilphone? Fritzbox 7490 vorhanden.


    Die Fritz!Fon App
    Dort unter den erweiterten Einstellungen einstellen, dass Telefonie über die FB auch möglich sein soll, wenn man nicht direkt per WLAN mit ihr verbunden ist.
    Das wäre ja der Fall, wenn man sich von außen durch ein VPN rein tunnelt.
    Anleitungen zu den richtigen Einstellungen gibt es auf avm.de
    Die VPN-Tunnel kann man übrigens auch über die FB herstellen, dann ist kein RasPi nötig. Aber du wirst schon deinen Grund für einen externen VPN-Server haben.