Mageia Forum

[arthuro]

Hallo,
"Die NSA schaut Ihnen über die Schulter", hört man in letzter Zeit immer öfter. Mich würde mal interessieren ob das ein Thema innerhalb der Mageia-Community ist? Vielleicht gibt es Vorschläge was man tun könnte um das zu erschweren?
Grüße
Ernst

[Pitti]

Mich würde mal interessieren ob das ein Thema innerhalb der Mageia-Community ist?

Findest Du hier irgendwo zu diesem Thema Reaktionen? Ich habe in diesem Zusammenhang vor knapp einer Woche eine kleine Umfrage gestartet: https://forums.mageia.org/de/viewtopic.php?f=5&t=1614
Wie Du siehst, war auch dort die Resonanz eher ernüchternd.

Ein Meinungsaustausch, wie wir ihn von mandrivauser.de kannten, gehört hier endgültig der Vergangenheit an!

[juergen]

Hallo,

habe gerade per Mail die LinuxUser Community-Edition Ausgabe 09/2013 erhalten. Ein Schwerpunkt der neuen Ausgabe, die in Printform ab 14.08. zu erhalten ist, behandelt folgende Themen:

1) Anonym surfen mit / über TOR

2) Tails 019 - ein Livesystem das sämtliche Spuren beim Surfen und Mailen verschleiert

3) Open-GPG - Mails in Thunderbird und KMail mit Hilfe von Verschlüsselung gegen Ausspähen schützen.

Nur der Beitrag zu Thema 2 ist in der Community-Ausgabe einzuschauen.

Anmelden zu den Community-Ausgaben kann man sich hier

Gruß

Jürgen

[Phoenix]

Hallo,

im Moment wird in 2 Linuxforen, die ich kenne, zum Thema diskutiert, und zwar linuxforen.de sowie siduction.de. Ob das letztlich ersprießlich ist...? Vor allem, was soll jede programmgemäße Absicherung nutzen, wenn sowohl die Server als auch die Seekabel angezapft werden?

Selbst Tor wird ab und an verworfen, weil das eben auch nicht absolut sicher sei. Aber dazu will ich nichts beitragen, weil ich mich damit nicht auskenne. Meine Einflußmöglichkeiten tendieren wohl auch gegen null; interessant ist nur, wie sich die politischen Lügenböcke aus allem herauswinden.

Bis später

Phoenix

[wanne]

Ne das man da nichts machen kann ist quatsch.
Auch auf technischer ebene gibt's da genug Möglichkeiten. Nur eins geht halt nicht: Ich will den schönen IMAP von Google und Facebook, nichts dafür zahlen nichts einrichten und jetzt hätte ich gerne den Button für privat.

Man kann sich wunderbar den eigenen Email und Chatserver (Mit Audio Video und Gruppenchat.) in die Ecke stellen darüber verschlüsselt kommunizieren und wenn man das dann über Tor laufen lässt dann ist da kaum mehr was auszuschöpfen. (Tor mag zwar prinzipiell überwachbar sein aber mit jedem Client wird das schwieriger und wenn man selbst ein Node betreibt über den man auch selbst in's Internet geht ist das derartig aufwändig das da auch die NSA zurückschrecken wird.) Das gleiche funktioniert auch super mit backup und co. man muss sich das Ding halt in's Wohnzimmer stellen statt die Amazon Cloud zu nutzen das ist etwas unbequemer und teurer aber im Prinzip sehr einfach machbar. Man könnte zwar auch ins Wohnzimmer einbrechen und abhören was da durch die Kabel läuft aber das macht niemand.
Noch einfacher ist das mit dem ganzen Plastik Geld ak. Sammelkarten Kreditkarten EC-Karten... Die muss man nicht nutzen Bargeld funktioniert nach wie vor.
Etwas Problematischer wird das dann mit dem www. Da müsste man Anbieter mit mehreren 100k Nutzern meiden nur SSL machen, sich überlegen welchen CAs man wirklich für welche Seite vertrauen kann. Scripte und Plugis abschalten das ganze über Tor nutzen... Das mag vor 10 Jahren kein Problem gewesen sein. Mittlerweile ist 90% von dem was die Leute nutzen "Web 2.0" von Facebook oder Google und das tut dann halt nicht mehr. Allerdings würde auch da ziemlich schnell umgedacht werden, wenn nur jeder 100. Solche Dienste nicht mehr nutzt und für andere ggf. sogar zahlt. Da währen ruck zuck die Seiten auch wieder ohne JS und tracking nutzbar.
Der Effekt gilt natürlich noch mehr auf politischer Ebene. Wenn da jeder 5. Sagen würde Parteien die Überwachung immer weiter treiben (namentlich vor allem CDU und SPD und z.t. die Grünen haben sich da hervorgetan.) wähle ich nicht mehr dann wäre das ruck zuck plötzlich Hauptressort der CDU. (Gerade die hören nämlich eigentlich sehr gut darauf, wenn man sie wegen irgend was nicht mehr wählt und ändern dann ruck zuck ihre Meinung. (Siehe Atomkrauft oder Homo-Partnerschaften.))
Das ist im übrigen das einzige was dann auch bei Handynutzung, Fliegen Wlan/Terraherz-Kameras und ähnlichem hilft. Darauf kann man wie Applebaum verzichten und sich vollständig mit Alu überziehen aber eigentlich will man nicht mehr.

[jkowalzik]

Ein Meinungsaustausch, wie wir ihn von mandrivauser.de kannten, gehört hier endgültig der Vergangenheit an!

Hallo!
Und wer sind die Protagonisten dieser neuen Nüchternheit
....ein Schelm der schlechtes dabei denkt
Gruß
J.

[jkowalzik]

Hallo,
..... interessant ist nur, wie sich die politischen Lügenböcke aus allem heraus winden.

Hallo!
Wer nicht Lügen kann ohne rot zu werden, der hat ins der Politik noch nie etwas gewonnen.
Mir gefällt an dem Beitrag die Assoziation NSA und NSU.
Einerseits hat die (historische) Marke NSU es nicht verdient als Abkürzung für ein paar Lumpen herhalten zu müssen. Aber eine Querverbindung sehe ich noch, die haben sich für ihre Kommunikation auch schon mal aufs Moped gesetzt, muss ja nicht gleich eine NSU Quickly gewesen sein, und dann hat die NSA nichts davon mitbekommen.
Gruß
J.

[Pitti]

Ein schönes Video zum Thema: http://www.youtube.com/watch?v=iHlzsURb0WI&feature=youtu.be

[man-draker]

Ein schönes Video zum Thema: http://www.youtube.com/watch?v=iHlzsURb0WI&feature=youtu.be

Klasse Teil!

[jkowalzik]

Hallo!
Das war so gut, dass ich das 0:1 für Paraguay verpasst habe.
Gruß
J.

[arthuro]

Ein Freund von mir nutzt Tor unter Windows. Hab gesehen, daß im MCC ein Paket existiert und gleich mal installiert. Aber ich finde keine Grafik. Wenn ich mittels Konsole starte kommt zwar eine Menge Text aber ich habe keine Ahnung wie es weiter gehen soll. Kann mir mal jemand weiterhelfen?
Ciao

[wanne]

Es gibt vidalia als grafische Nutzeroberfläche für TOR.
Aber wie schon an anderer Stelle erwähnt ist TOR alleine meist ziemlich nutzlos. (Die meisten Identifizierungen finden nicht über die IP (die TOR verhüllt) sondern über Cookies oder plugins (Flash) oder Lücken in JavaScript statt.)
Außerdem muss man darauf achten, dass man sich nicht auf andere Weise verrät (stichwort DNS-Leak) guck dir mal das an:
https://trac.torproject.org/projects/to ... orifyHOWTO

Vor allem gilt: Wenn du dich einmal verraten hast (z.B. über einen Login.) ist es einfacher auch alle anderen Verbindungen auf dich zurück zu führen.

[arthuro]

Klappt nicht ganz:
Fontconfig warning: "/etc/fonts/conf.d/50-user.conf", line 9: reading configurations from ~/.fonts.conf is deprecated.
Speicherzugriffsfehler

Ciao

[doktor5000]

Was genau klappt nicht ganz?

[man-draker]

Fontconfig warning: "/etc/fonts/conf.d/50-user.conf", line 9: reading configurations from ~/.fonts.conf is deprecated.

Um das gleich einmal klarzustellen: Das ist ein Hinweis und keine Fehlermeldung.
Wenn es etwas nicht funktioniert, wird es nicht daran liegen.
Die Programmmacher weisen lediglich darauf hin, dass demnächst die Funktionalität
"reading configurations from ~/.fonts.conf " abgeschafft wird.

So und nun zum interessanten Teil: Welches Programm wirft in welcher Situation einen Speicherzugriffsfehler aus?

[arthuro]

Es gibt vidalia als grafische Nutzeroberfläche für TOR.

Sorry, ich habe auf diesen Hinweis geantwortet.
Jetzt zum Ablauf. Ich habe jetzt TOR und vidalia installiert. Symbol ist in der unteren Leiste. Kontrollpanel>Tor Starten.

Code: Alles auswählen

"Vidalia detected that the Tor software exited unexpectedly.
Please check the message log for recent warning or error messages."
Öffne die Logdatei:
Sep 01 10:15:32.905 [Hinweis] Tor v0.2.3.25 (git-17c24b3118224d65) running on Linux.
Sep 01 10:15:32.905 [Hinweis] Tor can't help you if you use it wrong! Learn how to be safe at https://www.torproject.org/download/download#warning
Sep 01 10:15:32.905 [Hinweis] Read configuration file "/etc/tor/torrc".
Sep 01 10:15:32.905 [Hinweis] Initialized libevent version 2.0.21-stable using method epoll (with changelist). Good.
Sep 01 10:15:32.905 [Hinweis] Opening Socks listener on 127.xxxx
Sep 01 10:15:32.906 [Warnung] Could not bind to 127.xxxx: Address already in use. Is Tor already running?
Sep 01 10:15:32.906 [Hinweis] Opening Control listener on 127.xxxx
Sep 01 10:15:32.906 [Hinweis] Closing partially-constructed Control listener on 127.xxxx
Sep 01 10:15:32.906 [Warnung] Failed to parse/validate config: Failed to bind one of the listener ports.
Sep 01 10:15:32.906 [Fehler] Reading config failed--see warnings above.

Ich hab mal die Nummern gekürzt. Bin mir nicht sicher ob das jeder lesen sollte.

[wanne]

Nutze vidalia selbst nicht. Aber was sagt den das MCC unter Services ob tor läuft oder nicht?
Ansonsten wäre die /etc/tor/torrc
Vielleicht besser das um vertrauliche Infos zu verbergen:
cat /etc/tor/torrc | sed -E 's/[0-9\.A-F]{5,}/XXXX/g'

[man-draker]

Nutze vidalia selbst nicht. Aber was sagt den das MCC unter Services ob tor läuft oder nicht?
Ansonsten wäre die /etc/tor/torrc
Vielleicht besser das um vertrauliche Infos zu verbergen:
cat /etc/tor/torrc | sed -E 's/[0-9\.A-F]{5,}/XXXX/g'

Wobei 127.0.0.1 ein Interface ist, das es auf jedem Rechner unter dieser Adresse gibt. Da ist nichts sicherheitsrelevantes dran.
https://de.wikipedia.org/wiki/Localhost

[arthuro]

Nutze vidalia selbst nicht. Aber was sagt den das MCC unter Services ob tor läuft oder nicht?
Ansonsten wäre die /etc/tor/torrc
Vielleicht besser das um vertrauliche Infos zu verbergen:
cat /etc/tor/torrc | sed -E 's/[0-9\.A-F]{5,}/XXXX/g'

hallo wanne,
unter MCC>Systemdienste wird Tor als "aktiv" angezeigt, wenn Du das meinst. Bei den beiden anderen Tipps stehe ich etwas auf dem Schlauch. Muß ich das in die Konsole eingeben?
Langsam stelle ich mir aber generell die Frage, ob der Aufwand lohnt oder ob ich das Ganze nicht einfach wieder löschen sollte.
Ciao

[wanne]

Langsam stelle ich mir aber generell die Frage, ob der Aufwand lohnt oder ob ich das Ganze nicht einfach wieder löschen sollte.

Wie gesagt es gibt weit einfachere wirkungsvollere Methoden.
Aber vom Prinzip:
Ich konfiguriere über die /etc/tor/torrc relevant ist für dich das:
Das sieht viel aus aber wichtig für dich ist nur das (Wen nätig ergenzen):

Alles was mit # anfängt wird ignoriert und ist nur zur erklärung.

SocksPort 127.0.0.1:9050 :Gibt an welcher Port (9050) genutzt wird. Den muss du dann auch in den Programen, mit denen du Tor nutzen willst eintragen. 127.0.0.1 Setzt fest, dass du Tor nur lokal nutzen willst. (Du könntest das auch für ander Rechner die kein Tor installiert haben anbieten. Einfach SocksPort 9050 erlaubt den Zugriff von außen. Du solltest dann mit SocksPolicy accept IP/SUBNETZ und SocksPolicy reject * festlegen wer zugreifen darf.)

ControlPort 9051 : Gibt an welcher Port (9051) zum konfigurieren da ist. Den solltesd du auch in der vidalia angeben, wenn du die Vidalia nutzen sillst.

HashedControlPassword 16:23984712384ABDA324897892ABFEDE4735 : Das gehäshte passwort für die vidalia. Du generierst dir ein solche zeile mit tor --hash-password deinpasswort . Die kopierst du dann da rein und gibst das pw in der vidalia an.

Nochmal kurz:
Wenn du keine vidalia nutzt reciht es die /etc/tor/torrc einfach durch diese einzelne Zeile zu ersetzen:

Code: Alles auswählen

SocksPort 127.0.0.1:9050

Dann Kannst du das als Socks-Proxy in ein Programm deiner Wahl eintragen im MCC TOR neustarte und fertig.

Achtung: Viele Programme machen die DNS-Abfragen oder anders dann immer noch nicht durch TOR. z.B. muss man beim Firefox erst unter about:config
network.proxy.socks_remote_dns auf true setzen. (Proxys sind eigentlich für caching und zugangskontrolle nicht für Privatsphäre gebaut worden. Deswegen schicken viele Programme, einige Pakete von denen sie danken das sie anders schneller ihr ziel Finden nicht durch die Proxy.)
Es gibt eine ganze reihe von hilfsprogrammen (torify/tsocks, unbound, privoxy, iptables...) mit denen die Konfiguration von Programmen vereinfacht/ermöglicht wird.

[Pitti]

Ein Artikel, der meiner Meinung nach hier gut zum Thema passt:
http://www.heise.de/newsticker/meldung/Tor-Benutzer-leicht-zu-enttarnen-1949449.html

[wanne]

habe das Paper mal überflogen wenn ich das richtig verstanden habe:

1) 6 Monate um 1% des Traffics zu deanonymisieren, klingt nicht nach dem ganz großen Durchbruch. (Allerdings zum Preis von nur 2 TOR-Nodes mit insgesamt 100MiB/s. Die NSA wir mehr zur Verfügung haben. Der 2. Teil von wegen Ich höre JEDES kabel eine Providers ab klingt eher nicht praktikabel – selbst für die NSA.)
2) Man ging von normaler Internet-Nutzung oder IRC aus. – Inklusive Facebook und Google. Eine nutzung die keine Chats beinhaltet dürfte das ganze erschweren. (Das TOR für Torrent nicht funktioniert ist bekannt und davor wird mehrmals gewart. GNUNet ist Tor für Torren angepasst.) IRC galt allerdings eben genau als einer der Optimalen anwendungsfälle für Tor.
3) Tor hat unter wie die Sicherheit verbessert werden kann, das man einen eigenen Node betreibt. Das hätte den Angriff sicherlich verunmöglicht. Allerdings scheint dank DSL und NAT eher unpraktivkabel. Ich kenne keinen der das macht.
4) TOR war schon immer ein Katz und Maus spiel. Das anti-Zensur Rennen gegen China haben sie auch irgend wann verloren das mit dem Iran ist wohl so eher unentschieden. Je dicker die Maus wird, desto interesanter wird sie für die Katzen. Auch deswegen wurde mehrmals dazu aufgerufen, eigene andere Sachen zu implementieren. I2P setzt auf TOR nochmal eins drauf. – Auf kosten der nutzbarkeit. letztendlich ist das mit der unknackbaren privatsphäre wie mit dem ewigen Leben. Unerrecihbar. Trotzdem ist es ein Unterschied ob man sich gesund ernährt, einen Helm beim Fahrradfahren trätgt, nicht im Baggersee schwimmeng geht... oder ein Nicherchen auf der Autobahn macht.
Es gilt da halt abzuwägen. Viele fahren der Bequemlichkeit wegen oft ohne Helm und nutze kein TOR. Das sind entscheidungen die man durchaus berechtigter weise treffen kann. Aber man kann nicht sagen, dass man nicht die Möglichkeit hätte sich anders zu entscheiden bzw. das das ja eh nichts ändert weil 100% sicher eh nicht geht. Man muss da halt abwegen. Beide extreme sind garantiert nicht sinnvoll und der eine geht an der einen Stelle ein größeres Risiko ein der andere an der anderen

[wobo]

Man muss da halt abwegen.

Das ist der springende Punkt und auch die Stelle, wo Dein Vergleich hakt: man kann die Entscheidung für oder gegen Tor wohl kaum mit der Entscheidung für oder gegen das Tragen eines Fahrradhelms vergleichen. Oder willst Du tatsächlich die Anonymisierung (als "normaler" Bürger) auf den gleichen Level wie den Schutz vor schweren gesundheitlichen Schäden bis hin zum Tode setzen?

Ja, es sind viele Fragen zu dem ganzen Komplex offen und das, was die Regierungspraktikanten vom Schlage Profallas und Zimmermann in diesem Zusammenhang vollführen ist ein beschämendes Unreifezeugnis (in fachlicher und politischer Hinsicht). Ich trenne dies aber ganz klar und deutlich von der täglichen Praxis eines Otto Normalverbrauchers Aber bisher hat mich noch keine einzige Information in die Versuchung gebracht, an ein Umdenken überhaupt zu denken (wohingegen die Motivation zum Umdenken nach dem ersten miterlebten Unfall eines Fahrradfahrers ohne Helm sehr viel überzeugender war). Ich frage mich also: wieso sollte es mich stören, wenn irgendjemand weiß, dass ich gestern nicht wie gewöhnlich um 09:00 gefrühstückt habe? Was mich aber stören würde wäre eine Öffentlichkeit an Stellen, wo es um privare Dinge geht - deswegen verkünde ich auch nicht jede Hirnflatulenz in einem "sozialen" Netz.

Es versteht sich von selbst, dass dieses Thema in einer Umgebung mit schützenswerten Informationen jeglicher Art auf einem ganz anderen Level behandelt wird. Dieser Level ist aber hier logischerweise nicht gegeben, wer in einem solchen Umfeld arbeitet, wird darüber wohl kaum in einem öffentlichen Forum dieser Art diskutieren.

Der ganze Vorgang "NSA, BND und das alles" hat verschiedene Stufen von Verwunderung über Verärgerung bis Empörung ausgelöst, mit Recht. Es ist aber kein einziger Grund vorhanden, irgendwelche Aktionen im täglichen Leben zu ändern - wenn man die üblichen und schon viele Jahre vorhandenen Grundregeln des Umgangs mit dem Internet einhält. Dann können mir auch die NSA und der BND und der Papst über die Schulter schauen.

[man-draker]

Der ganze Vorgang "NSA, BND und das alles" hat verschiedene Stufen von Verwunderung über Verärgerung bis Empörung ausgelöst, mit Recht.

Mit Recht?
Höchstens bei ein paar Naivlingen, die sich einbildeten, Geheimdienste würden ihnen zur Verfügung stehende technische Möglichkeiten nicht nutzen.
Ansonsten lebt das Thema doch nur noch auf Grund des Bundestagswahlkampfes.
Der gemeine Bürger spürt nichts davon, also interessiert so etwas nach 14 Tagen nicht mehr.

Ansonsten sollte man sich eigentlich eher über die - verglichen zum Aufwand - miese Treffer- und hohe Fehlerquote aufregen.

[man-draker]

Man kann sich auch das Verschlüsseln sparen - jedenfalls, wenn man die Geheimdienste fern halten will:
http://www.tagesschau.de/ausland/nsa212.html

Wie immer etwas fundierter: http://heise.de/-1950935