Angriffe auf die vertrauliche Kommunikation

    Hallo,


    passt jetzt thematisch vielleicht nicht 100% zum Forum, aber es könnte helfen, je nachdem wie sich die Lage in den Ländern, in denen sich unsere Mitglieder befinden, in Zukunft entwickelt.


    Ich war im Urlaub in Ägypten. Internet gabs dabei über eine billige Prepaid-SIM Karte von Vodafone Ägypten. Dabei fiel mir auf, dass die Verbindung zum Mailserver in Deutschland Fehlermeldungen ausgab.
    Eine etwas genauere Analyse förderte zu Tage dass auf Verbindungen zu Mailservern offenbar aktive Man-in-the-Middle-Angriffe durchgeführt wurden.
    Dabei wird die SMTP-Verbindung so manipuliert, dass dem Benutzer in Ägypten vorgegaukelt wird der Mailserver
    würde keine Verschlüsselung unterstützen ("STARTSSL" fehlt) und je nach Einstellung dann keine Verschlüsselung
    stattfindet und die Mail und ggf. auch Passwörter im Klartext übertragen werden.


    Abhilfe schuf in meinem Fall die Umstellung von Port 25 mit STARTTLS auf Port 465 (SMTP + SSL).
    Natürlich ist es für einen Angreifer, der so zentral im Netz sitzt, möglich verschlüsselte Verbindungen
    mehr oder weniger komplett zu unterbinden, das ist aber offenbar derzeit (noch) nicht das Ziel - es würde sicherlich viel ungewollte Aufmerksamkeit erregen.


    Um jetzt mal wieder den Bogen zum Preppen hinzubekommen: Auch die Freiheit der Kommunikation ist bedroht wenn die
    Lage aus den Fugen gerät. Für solche Fälle hilft es wenn man sich vorher (!) Gedanken darüber macht, wie man
    unauffällig weiterhin vertraulich miteinander kommunizieren kann.


    Es gibt dafür zahlreiche Möglichkeiten auf die ich jetzt erstmal nicht konkret eingehe.

    Die Aussage das es "nicht 100% zum Forum" passt möchte ich hier mal in Frage stellen :winking_face:


    Es gehört sicher zum vorbereitet sein den privaten Datenfluss sowie gespeicherte Daten vor Fremdzugriffen aller Art zu schützen.


    "Angriffe" auf meine Daten heute :


    22 " Tracker" (blockiert)
    12 " LSO" Cookies ( keine Rechte zum Schreiben auf Festplatte erteilt)
    3 unerlaubte Zugriffsversuche auf meinen Webmailer ( Loginversuch mit falschem Passwort )
    2 Mails mit verdächtigem Inhalt von unbekannten ( klickbare Links enthalten bzw. eine " .rar sowie . zip Datei )
    redirect-Versuche , "third party - cookies" in Massen...


    Meine -bisher erfolgreiche- Lösung :


    Strikte Trennung der Accounts von wichtigen Dingen und laufen lassen der Betriebssysteme für " wichtig / unwichitg-surfen-rumdaddeln auf 2 getrennten Rechnern und niemals einen Stick in den " wichtig-Rechner" stecken !


    Die private Kommunikation über Handy aufgeteilt auf :


    - Uralt-Handy ohne nenneswerte angreifbare Software ( Nokia 6150 ) mit Vertragskarte
    - Smartphone mit allem üblichen nur mit Anonymer Prepaid-Karte


    Informationen über mich die ich nicht auch auf Seite 1 einer Zeitung vertreten könnte :


    Nicht digitalisieren,bestenfalls persönlich besprechen oder einfach sein lassen :devil:


    @ Apokalypson :


    Ähnliche Auffälligkeiten wie Du oben beschrieben hast habe ich aber in einigen Reiseländern auch schon festgestellt,entweder macht man das hier nicht so " mit der Brechstange" oder man kann zukünftig noch viel übles erwarten !

    Aus dem Norden von DE bzw. dem Süden von ES gesendet

    Da geht man halt einfach auf verschlüsselte Kommunikation. Da können so viele Männer in der Mitte mithören wie wollen. Sie werden nichts verstehen.


    Leider ist die Akzeptanz gering, obwohl es z.B. bei Emails überhaupt keinen Aufwand bedeutet. Da gibt es Tools in ausreichender Menge. Für Windows z.B. Gpg4win.


    Hier mein Public Key: :face_with_rolling_eyes:


    -----BEGIN PGP PUBLIC KEY BLOCK-----
    Version: GnuPG v2

    mQENBFUmbi8BCAD0BhPXBD5fAgtjfThZLV6ihhpvmooaOuOCm8ubWfxbD79ub+nW
    17EPJmPBfkzpyp2xlMLJmK0gOaAhhYXqsTZFb1k9Mf87PEy6gwh/REcjTEUXDbrH
    zJD57ivf9O+Opn5O7rFAOkO0NL1jqxrPXK85rcB3WZwrqptTqXKc51cL4twQCOfH
    4LnMMKE+Ul8UPJuxwgmCeWpSgxCp63gu9BgqwCICwi3CNqHNcuvkaKHootRjO3Dy
    6IX90dbE5vJ9iXxu6ks1axRYWdLV0SnDL+ISevTPANHnvaIhh33hOi0Z9+ENjpZH
    sn7kYaMzeLPa2q3l7PDd++K731DV2y9MKL+3ABEBAAG0JVRob21hcyBCw6R1bWtl
    biA8dGhvbWFzQGJhZXVta2VuLm5ldD6JATkEEwEIACMFAlUmbi8CGw8HCwkIBwMC
    AQYVCAIJCgsEFgIDAQIeAQIXgAAKCRCFgIhZXjWrhHALB/0bvb3qiox2/WvjKwWE
    frOc3rfFnWfNNJXxrAvxRKYFwLDrVqnlUwbQZ+R7UTuLiNo/SVAtAJw/skSa6frx
    Kqx+v99CtbLNkYoiY2gJ8uHHuOGedn71bozrE9pqjJe2n8LbtoxdL7bKRuq+V66A
    BLfmbB9zKSNI8Tn4M3ixuEZZ7tYdxleNKcKxla1sLyWEMgigL7XB89RgBIs9vrX2
    wxbHgGHoqmR2BNfZlpP7vMrSny492hizT3XQ5CuIGRpAOJGGWzIy3MeHNomM41tj
    kWt0wMBrZC7kXUPrqtUE8SgIduyI+2XuRQ0r0LJGCsbyc4cphMb9runh/PTojYqR
    L9om
    =HwD3
    -----END PGP PUBLIC KEY BLOCK-----

    I feel a disturbance in the force...

    Gpg4win empfehle ich auch.... kann man in die meisten Mailprogramme einbinden.

    [QUOTE=lord_helmchen;221787]Da geht man halt einfach auf verschlüsselte Kommunikation. Da können so viele Männer in der Mitte mithören wie wollen. Sie werden nichts verstehen.


    Diese Variante ist sicher auch eine Möglichkeit,leider hat ein Angreifer immer noch die Möglichkeit Dir die Daten von der Festplatte zu klauen b e v o r Du sie verschlüsselt hast,für das versenden und den " Man in the middle Angriff" aber 100% wirkungsvoll !


    Ich benutze dies hier : http://www.kremlinencrypt.com/


    Hat den vorteil das man Dateien auf der FP verschlüsselt lagern kann sowie versenden kann,ein PW kann man persönlich oder telefonisch rüberschieben ... Selbst grosse Datenmengen kann man damit innerhalb kurzer Zeit verschlüsseln. Ein netter File Shredder ist auch mit eingebaut !


    Für Paranoiker : Einmal mit z.B. Kremlin verschlüsseln,dann nochmal mit PGP drüber :devil:

    Aus dem Norden von DE bzw. dem Süden von ES gesendet

    Für Paranoiker bleibt aber immer noch das Problem, dass die Daten im RAM ver- und entschlüsselt werden müssen. Da liegt dann wirklich alles offen, nämlich Schlüssel und Daten. Daher ist es für mich nicht so wichtig die Daten auf der Festplatte zu verschlüsseln sondern eher, meinen PC auch sauber zu halten.


    Ander sieht es aus wenn ich Gefahr laufen könnte, dass ich meine Festplatte verlieren könnte. Da macht so ein Tool dann in meinen Augen Sinn. Allerdings auch nur, wenn das Kennwort entsprechend lang und komplex ist.

    I feel a disturbance in the force...

    Von Kremlinencrypt habe ich noch nichts gehört, wenn ich aber lese dass das ein 17-Jähriger programmiert hat wäre ich doch eher skeptisch. Beim Verschlüsselung kann man an jeder Ecke Fehler machen und da die Software closed source ist fallen sie erstmal nicht auf.


    Ich rate eher dazu zu einer Open Source Software wie TrueCrypt zu greifen, da gab es ein Source Code Review und die Software es wurden keine groben Schnitzer gefunden. Das ist natürlich keine Garantie aber deutlich besser als blindes Vertrauen in eine Softwarefirma.


    [COLOR="silver"]- - - AKTUALISIERT - - -[/COLOR]


    Zitat von lord_helmchen;221856

    Für Paranoiker bleibt aber immer noch das Problem, dass die Daten im RAM ver- und entschlüsselt werden müssen. Da liegt dann wirklich alles offen, nämlich Schlüssel und Daten. Daher ist es für mich nicht so wichtig die Daten auf der Festplatte zu verschlüsseln sondern eher, meinen PC auch sauber zu halten.


    Ander sieht es aus wenn ich Gefahr laufen könnte, dass ich meine Festplatte verlieren könnte. Da macht so ein Tool dann in meinen Augen Sinn. Allerdings auch nur, wenn das Kennwort entsprechend lang und komplex ist.


    Je nach Schutzbedarf könntest Du mit einem Air-gap-System arbeiten und die Daten z.B. ausschließlich per SD-Karte zwischen dem Internet-Rechner und dem isolierten System transferieren (USB-Sticks können auch gefährlich sein).

    Zitat von lord_helmchen;221856

    Für Paranoiker bleibt aber immer noch das Problem, dass die Daten im RAM ver- und entschlüsselt werden müssen. Da liegt dann wirklich alles offen, nämlich Schlüssel und Daten. Daher ist es für mich nicht so wichtig die Daten auf der Festplatte zu verschlüsseln sondern eher, meinen PC auch sauber zu halten.


    Das ist für mich auch der Grund gewesen Kremlin zu installieren,ich kann nicht nur Festplatten damit überschreiben / löschen , Dateien verschlüsseln,es bietet auch eine Funktion um den virtuellen Speicher ( Deinen RAM) beim Herunterfahren des Rechners zu löschen. Dann hast Du das Problem mit aus dem Arbeitsspeicher lesbaren Daten auch gelöst :winking_face:


    Ob ein 17 oder 70 Jähriger das Programm geschrieben hat ist für mich unwesentlich,die Leute für die er Arbeitet...auf die kommt es an,wenn das Weicheier sind die vor irgendwelchen " 3-Buchstaben-Organisationen" einknicken werden die beim Programmieren eine Hintertür eingebaut haben !


    Was mich im Moment noch beruhigt : Wir sind zu unwichtig als das man die Rechenleistung von gewissen Grossrechenanlagen dazu benutzt um Uns "zu knacken" , da gibt es deutlich lukrativere Ziele.


    In die Zukunft blickend wird sich aber an der Verfügbarkeit von Extrem-Rechnern einiges tun,also kein Grund Dinge wie persönliche Gespräche,Papier und Bleistift oder die eigene Gedankenwelt zu den Akten zu legen !


    Wenn uns vor 40 Jahren in der Schule jemand erzählt hätte das wir mal Telefon,Computer,Kamera,Funkgerät,Taschenlampe,Laser,Wasserwaage,Geigerzähler und Radio in einem Gerät in der Hosentasche mit uns rumschleppen - Wir hätten ihn laut ausgelacht und den Rest der Schulzeit bös verarscht ....


    Laut lachen vergeht mir aber wenn ich 20 Jahre in die Zukunft blicke,Sachen wie Privatsphäre werden dann 100% der Vergangenheit angehören !


    Unsere Seele sowie Privatinformationen haben wir doch alle schon an Fa. Apfel ,Fratzenbuch und poppen.de verkauft,mit dem Runterladen jeder " kostenlosen" App bezahlen wir immer schön mit Informationen.
    Kein Gedanke der mir wirklich gefällt !


    Die Dinger auf dem Bild habe ich trotz High-Tec Smartphone noch nicht weggeworfen,habe neue Akkku`s eingebaut und die mit meiner Person verknüpfbare Vertragskarte tut darin Ihren Dienst.
    [ATTACH=CONFIG]25510[/ATTACH]


    Auf diese Weise habe ich keine 3 Farbkamera`s mit hoher Auflösung,eine nicht abschaltbare Wanze mit gutem Mikrophon sowie einen Bewegungsmelder für meine Wohnung selbst finanziert und bereitgestellt. Für wen auch immer.


    Das Gerät auf dem 2 Bild wird jedenfalls nur bei Bedarf aktiviert und eigentlich nur im Auto mitgeführt.
    So hat man wenigstens zu Hause das Gefühl von "Ruhe" und muss nicht Tag und Nacht den peinlich-erotisch-unlustige-unnützen Datenmüll angucken den einem andere Leute ungefragt per Whatsapp rüberbeamen.
    [ATTACH=CONFIG]25513[/ATTACH]


    Wenn jetzt Jemand sagt " Du hast böse Paranoia"


    Bedenke bitte folgendes : Dinge die man jetzt und hier tut - völlig legal und ungestört - können posthum mal schnell für illegal erklärt werden. Plötzlich hast auch du "etwas zu verbergen" und bist kein unbescholtener Saubermann mehr dem es egal ist wer die Informationen samt Persönlichkeitsprofil in die Hände kriegt.


    Ich bin ganz sicher kein Befürworter von selbstgebastelten Hütchen aus Alufolie,Energiepyramiden aus dem Esoterik-Shop und ähnlichem faulen Zauber....


    Aber eine gewisse Selbstbestimmung was so digital über mich herumwabert , die möchte ich schon noch haben :winking_face:


    In diesem Sinne :devil:

    Zitat von AndreasH;221938

    Bedenke bitte folgendes : Dinge die man jetzt und hier tut - völlig legal und ungestört - können posthum mal schnell für illegal erklärt werden. Plötzlich hast auch du "etwas zu verbergen" und bist kein unbescholtener Saubermann mehr dem es egal ist wer die Informationen samt Persönlichkeitsprofil in die Hände kriegt.


    Passiert heute schon zuhauf und hat extrem fragwürdige Ausmaße angenommen. Freie Meinung, Besuch irgendwelcher (politischer) Websites, Publikmachung von Systemkritik usw. - kannste heute schon sehr leicht für in den Bau wandern. Die Frage, die sich mir da stellt bzgl. Paranoia: Wenn alle kuschen und sich nix mehr trauen oder alles verbergen...haben DIE dann nicht genau das erreicht und freie Bahn?


    LG Buschmann

    Ich habe gestern was nettes gesehen was hierzu passt. Neben meinem Bienenstand (schlecht zugänglich, oberhalb eines Dorfes) stand ein hübscher Lada Taiga, daneben zwei Leute mit einer Richtantenne.
    Erster Gedanke: Geocacher. Hat aber nicht gepasst, die haben sich kaum bewegt.
    Dann hat mein Vater gesagt dass die vermutlich nach beheizten CB-Funkstationen suchen (Sind hier in einer Schutzzone, d.h. CB-Feststationen sind anmelde- und gebührenpflichtig)...:unschuldig:.
    Hat aber auch nicht gepasst, die Typen sahen nicht nach Beamten aus und der ohne Richtantenne hat ständig auf die zufahrt geschaut und ständig die rechte hand in der Tasche...:gunsmilie: Ein Schelm wer böses dabei denkt.


    Als wir an den Bienen fertig waren und wieder weggefahren sind (die beiden standen immernoch an den selben Stellen) habe ich dann gesehen dass auf der Tür des Taiga ein Aufkleber für "Infobroker" und "Privatermittler" klebte und der Typ mit der Richtantenne sie an einen Fernseh-Reciever angeschlossen hatte und Kopfhörer trug.


    Wenn man jetzt noch weiß das DVB-T Chipsätze sich mit fertig im Netz erhältlichen Treibern auf Handyfrequenzen umprogramieren lassen kann man sich wohl denken was die dort trieben. Wie heißt es so schön? Es ist keine Paranoia wenn sie wirklich hinter dir her sind.
    Daher kann ich komplett verstehen dass so viele Leute noch Uralt-Handys nutzen. Achso, Bilder gibt es keine, da mein Uralt-Nokia leider keine Kamera hat.


    Gruß Ulfhednar

    Ich verzichte auch darauf, unterwegs per Handy (9 Jahre altes Teil ohne Schnickschnak) prinzipiell erreichbar zu sein. Ein paar Kriminalfälle gaben mir zu denken.


    Du fährst mit Deinem roten Golf neue Baureihe ruhigen Gewissens gegen 10 Uhr durch die Stadt A, kaufts Dir ein paar Semmeln . Verläßt Richtung Westen die Stadt.
    Drei Tage später klingelts in der Früh um sechs und die Polizei steht vor der Tür ( wenn sie nicht schon um 4 ohne Klingeln die Tür aufgebrochen haben):


    Vorwurf :


    Schwerbewaffneter Gangster hat in A Stadt um 10 Uhr eine Bank überfallen, und flüchtete in einem roten Golf neuer Baureihe in wetlicher Richtung aus der Stadt.
    Dein Handy war genau zur Zeit des Banküberfalls in der der Handytelefonfunkzelle regisriert, in der auch die überfallene Bank liegt . Danach ist ersichtlich, daß Dein Handy in den Telefonfunkzellen in westlicher Richtung eingeloggt war.


    So, jetzt gibts ja erstmal die Unschuldvermutung , im beschriebenen Fall wird sich die aber zumindest im eigenen Kopf dahingehend umdrehen, daß man glaubt, beweisen zu müssen, daß man nicht in der Bank war.


    Den Zirkus spar ich mir. Ich erstell nicht mein eigenes Bewegungsprotokoll. Ergänzt sich auch dadurch, daß ich immer in bar zahle und auch so keine Spuren hinter mir her ziehe.


    Wahrscheinlich ist das heutzusage schon verdächtig, rechtfertigt aber zumindest noch keinen Anfangsverdacht für eine Straftat.


    Im übrigen stell ich gerade fest, daß man auch mit Tor ins Forum kommt . Macht einen auch verdächtig , aber ich werde es mir trotz kleines Umstände - längere Einloggen, kein Lesezeichen - angewöhnen.


    Frieder

    Wikileaks mit netten neuen Veröffentlichungen:


    "Aus einem von Wikileaks zugänglich gemachten Dokument geht hervor, dass das Bundeskanzleramt offenbar die Deutsche Telekom gedrängt haben soll, die Massenüberwachung der Deutschen durch die US-Geheimdienste am Knoten Frankfurt zuzulassen. Der Präsident des Verfassungsschutzes fordert die strafrechtliche Verfolgung der Whistleblower. Politische Verantwortung hat für den Skandal bis dato noch niemand übernommen. "


    http://deutsche-wirtschafts-na…telekom-zur-ueberwachung/


    Und hier geht es zu den Dokumenten vom Untersuchungsausschuss:


    https://wikileaks.org/bnd-nsa/press/index.de.html


    Da musste der Hosenanzug wohl mal wieder den Bückling vor dem großen Meister machen :devil:


    Ist ja aber Alles für unser Aller Wohlergehen......Kotz!

    Der Bote der Wahrheit braucht ein schnelles Pferd

    Das was als "unser Wohlergehen" verkauft wird ist sowieso nur eine weitere Vorbereitung für die totale Kontrolle und damit einhergehende Versklavung der Bevölkerung zum Wohle der sogenannten "Elite".


    Das schüren von Aengsten vor Terror, Finanzkrisen, Arbeitsplatzverlust ect. gehört auch dazu. Früher war es für unsere Staatsregenten einfacher, da half es schon sehr dem ungebildeten Volk die Hölle und Himmel schmackhaft zu machen.


    Insofern hat sich im Laufe der Geschichte eigentlich nichts verändert, nur die Methoden sind zwischendurch mal etwas "diplomatischer" gewesen. Allerdings beobachte ich in den letzten Jahren wieder vermehrt einen schamlosen Ausbau und Anwendung der Methoden.


    Ich möchte noch betonen dass dies meine persönliche Meinung ist.


    Muss dich leider enttäuschen, man kann JEGLICHE Handys abhören und orten. Das nennt sich dann z.B. "Legal interception" und wird von Firmen wie Ultimaco (ja, von denen ist auch SafeGuard Easy/Enterprise) für die Netzbetreiber mit Lösungen unterstützt.
    Smartphones bieten lediglich _zusätzliche_ Daten.
    Nebenbei bemerkt, solange der Akku nicht entfernt wird, kann sich das Handy trotzdem aktivieren bzw. fernaktiviert werden. Und manche Handys auch darüber hinaus noch, weil sie Kondensatoren verbaut haben, die so Sachen wie Uhrzeit etc. weiterlaufen lassen.


    Ein Handy ist nun mal per se ein (Ab-)Hörgerät :winking_face:


    Mir ist das persönlich allerdings eher egal, ich hab mich an den Gedanken gewöhnt. Das heisst allerdings nicht, dass ich nicht gerne was dagegen tun würde, wenn das möglich wäre...


    So long,
    Sam