Der sichere Computer

@Orbiter...

Orbiter... schrieb:Es ist eig die reinste Illusion, wenn man meint, man kann anonym im Internet surfen.

Im Normalfall, JA.
Es ist aber auch möglich komplett anonym zu surfen, so daß nicht mal der Netzbetreiber bei dem man seinen Internetanschluß abgeschlossen hat (der Provider) nachvollziehen kann, wo man gerade surft/gesurft hat.

Das geht z.B. mit dem Programm JAP (Archiv-Version vom 16.07.2014). Braucht man nur installieren und im Browser auf den Proxy 127.0.0.1 zu stellen (eine genauere Beschreibung findet man im Netz).

Kleiner Wermuthstropfen bleibt aber. Die Geschwindigkeit verringert sich um etwa ein Viertel.
Hat man also einen 16Mbit/s Vertrag und surft mit einer tatsächlichen Geschwindigkeit von ca. 12 Mbit/s (was ein guter Wert ist), surft man mit aktivierten JAP noch mit 8 Mbit/s. Beim regulären surfen, YouTube oder Streaming schauen, macht sich das nicht wirklich bemerkbar. Wäre also eine gute Alternative zum anonymen surfen (umständlich ist halt nur das Einstellen des Browsers, was sich die meisten nicht antun wollen).

Ne, ich muss nicht anonym surfen. Es ist so wie es ist, fertig.
Lieber statt surfen, etwas anderes machen.

@Micha007

hmm das kann ich atm nicht so stehen lassen.
einfach aufgrund prinzipieller topologie eines WAN / MAN 's.

Micha007 schrieb:Es ist aber auch möglich komplett anonym zu surfen, so daß nicht mal der Netzbetreiber bei dem man seinen Internetanschluß abgeschlossen hat (der Provider) nachvollziehen kann, wo man gerade surft/gesurft hat.

und das ist dann physikalisch nicht möglich.
selbst wenn man sich lokal (127.0.0.1 , oder 127.0.9.4 <-- local loopback , localhost, lokale schleife) einen proxy einrichtet. und den proxy dann in eine kaskade einbindet (vgl. TOR, ist ganz ähnlich).
der ISP stellt den 1. sogenannten hop dar (vgl. "tracert" oder ähnliche traceroute programme). wenn der ISP nicht mehr nachvollziehen kann wo man gerade surft, hat man schlicht und einfach PL (paket loss), oder man ist nicht verbunden. dann kommt nichts mehr an. schließlich müssen ja auch die daten die man über den proxy übermittelt am heimischen router ankommen.
egal welches medium man nutzt.
eine proxy kaskade stellt allerdings ein großes hindernis für 3. dar (also alles außerhalb der verbindung ISP <--> heimisches netzwerk). ein proxy übermittelt daten stellvertretend. d.h. der user fordert daten nicht direkt beim z.b. http-server an, sondern sendet sein GET-request an den proxy. der proxy entscheidet nun:
sind die daten im cache bereits vorhanden: übermittele daten an user

sind die daten nicht vorhanden: übernehme den GET-request, also der proxy lädt die daten erstmal indem der proxy die verbindung zum http-server aufbaut (nicht der proxy user) diese lädt und dann sendet der proxy die vom user angeforderten daten an den user.
anonymisierung erreicht man hierbei durch:
verwendung von "gut besuchten" proxy servern (performance nachteil)
oder durch kaskadisierung (quasi mehrere proxy server in reihe, also die anfrage wird von einem zum nächsten proxy weitergeleitet und von dort aus wieder zum nächsten usw bis irgendwann die daten mal geladen werden, aus einem evtl bereits vorhandenem cache oder vom gewählten ziel.
und am besten über eine andere kaskade zurück <-- keine ahnung ob das mit JAP so geht... )
aber letztendlich muss der ISP die daten (und die können auch verschlüsselt sein, das juckt den ISP wenig) an das heimische netzwerk routen.
ansonsten geht das einfach nicht. keine verbindung.
komplett anonym geht einfach halt nicht.
natürlich kann man das zu einem gewissen grad "anonymer" machen. aber der ISP muss die anfragen ja weiterleiten.
bei dsl ist das ganz simpel zu verstehen: die dsl leitung synchronisiert sich ja, sind die modems auf beiden nicht sync (verbindungsaushandlung gescheitert) kann man seinem provider nicht sagen, hallo ich bin hier und bin jetzt online (anwahl)

ich hoffe ich hab das relativ allg. verständlich für alle lesbar hingeschrieben...

@iwok

iwok schrieb:und das ist dann physikalisch nicht möglich.
selbst wenn man sich lokal (127.0.0.1 , oder 127.0.9.4 <-- local loopback , localhost, lokale schleife) einen proxy einrichtet. und den proxy dann in eine kaskade einbindet (vgl. TOR, ist ganz ähnlich).

Ob dem tatsächlich so ist, kann ich nicht sagen, ich habe lediglich dem Wortlauf nach, das wiedergegeben, was über die Funktionsweise von JAP steht. Und da steht nun mal, daß der Provider meinen Aufenthalt nicht lokalisieren kann.

Aber Du kannst es ja gerne dort auf der Seite Nachlesen (oben habe ich JAP ja verlinkt)-

naja, da hattest du dich beim wort provider einfach vergriffen. das steht dann, wenn man es einfach so provider nennt für den ISP (internet service provider)
du meintest wohl den anonymisierungs-provider

Niemand, kein Außenstehender, kein anderer Benutzer, nicht einmal der Betreiber des Anonymitätsdienstes kann herausbekommen

quelle: http://jap.inf.tu-dresden.de/index.html (Archiv-Version vom 16.07.2014)
und damit ist halt nicht der eigene provider gemeint. sondern der ich nenn ihn kurz mal JAP-provider. also der, der die proxykaskade bereitstellt.
und das sprang mir halt voll ins auge :)
das klingt schon ähnlich interessant wie TOR.
aber man wird halt nie vollständig anonym sein. also das internet wird dadurch nicht zu einem rechtsfreien raum für eine person.

ich hatte den link beim ersten lesen auch nur kurz überflogen und was von proxy mixed-kaskade gelesen und dann war es schon klar.
sry, wollte dich da net unnötig belehren, weil du dich im wort vergriffen hast. aber wenn das so mancher unbedarfter user evtl so liest, dann hat er wohl dadurch eine falsche vorstellung ... ;)

besonders weil du schreibtest komplett anonym. das wird es halt nicht geben können.

@iwok

iwok schrieb:sry, wollte dich da net unnötig belehren,

Doch, hast Du und das ist auch gut so.
Als ich noch Windower war, hatte ich das auch eine ganze Weile genutzt und ich habe heute halt nur aus meiner Erinnerung geschrieben, was ich seinerzeit vor der Installation gelesen hatte und eben nur "JAP" in den Link eingebettet, bin aber gar nicht auf die Seite gegangen.
Von daher war Deine Belehrung auch vollkommen korrekt und richtig.

Viel Ahnung von der Sache habe ich eh nicht. Habe halt nur die Beschreibung nachvollzogen und es hatte geklappt, wie ich auf der JAP-Testseite und später auf whatismyip.com feststellen konnte.

Völlig sicher? Mit Windows? Keine Idee, wie das funktionieren soll.
Ich verzichte drauf, mir mit automatischen Updates immer die neuesten Sicherheitslücken einbauen zu lassen und arbeite nur dann im Administratormodus, wenn ich vom Internet getrennt bin.
Trotzdem schaffen es Programme, sich ohne Passwortnachfrage zu installieren. Vielleicht nutzten die ja eine alte Sicherheitslücke. Windows ist niemals sicher.

lernender schrieb:Vielleicht nutzten die ja eine alte Sicherheitslücke.

In Anbetracht Deiner Weigerung, diese bekannten Schwachstellen zu stopfen, ist das eine plausible Erklärung ....

@Micha007
@iwok

Mir ist heute Nacht was beschissenens passiert.

Ich will ja einmal in meinem Leben nach Japan, also schule ich mich vor.

Gestern war sauwetter und da dachte ich, mach dich doch mal weiter schlau... unteranderem, geriet ich auf Japanische erotikseiten. Dacht ich mir, warum nicht. Schau dir mal an, was die so mögen.

Alles in Ordnung lief sauber ohne ärger, trotz Chrom Übersetzer, dachte ich.

Plötzlich ein blöder unscheinbare klick und auf meinem Lappy brach die Hölle los.

Eine Linkbombe nach der nächsten, Pflasterte mir den Desktop zu. Je öffter ich auf Seite verlassen klickte um so schlimmer wurde es.

Bis dahin... wars nur berfig, doch Plötzlich kamen so graue Seiten mit Interpoltapete. und ein Link, das meine IP meinem Provider gemeldet wird.

ALso hab ich das Netzkabel geriseen und meine Lappy erstmal überall da gesäubert, wo man den säubern kann.

Das komische an der Seite mit dem Hinweis, war, das auf der rechten Seite große Banner waren, für die zwei Card Bezahl Systeme, Paysafe und Ucash.

Nen virus wars nicht und mein Mailwarebite, hat auch nichts gefunden.

Vorläufig, lasse ich die Finger vom WWW, ausser zu bekannten Seiten...

Mann ahnt nichts böses und dann sowas...

@lernender

lernender schrieb:Trotzdem schaffen es Programme, sich ohne Passwortnachfrage zu installieren.

lernender schrieb:Ich verzichte drauf, mir mit automatischen Updates immer die neuesten Sicherheitslücken einbauen zu lassen

Heizenberch schrieb am 22.06.2014:Das größte Risiko für ein System ist nicht das Betriebssystem, die Internetanbindung oder die Programme, sondern der Anwender. Der PC kann noch so sicher sein - wenn der Benutzer nicht damit umgehen kann, dann haben Hacker, Viren, Griechen, Würmer und Co es ziemlich leicht.

Schrotty schrieb am 11.07.2014:Bis dahin... wars nur berfig, doch Plötzlich kamen so graue Seiten mit Interpoltapete. und ein Link, das meine IP meinem Provider gemeldet wird.

das hört soch so an wie so etwas vergleichbar mit spysherriff oder ähnlich.
an deiner stelle würde ich die kiste neu installieren, anstatt drauf zu warten, dass die heuristik von deinem virenscanner irgendwann mal den trojaner (oder andere malware) erkennt.
und das mit dem interpol-gedöhns einfach ignorieren.
so arbeitet interpol nicht :D

vor etlichen jahren gab es auch mal so eine hoax-seite, ich glaube das war raus.de. wenn man die angesurft hatte haben sich auch tausende popups geöffnet...
das ging in einer endlosschleife, also wenn man den browserprozess nicht gekillt hat (signal 6 (KILL) , bzw "prozessstruktur beenden" <--- oder so) ging das ewig so weiter bis die kiste irgendwann "abgeschmiert" ist :D

+










=

Also ich würde gerne mit euch darüber diskutieren, wie ihr zur Sicherheit im Internet steht,wie ihr euren Computer schützt und wie ein sicherer Computer aufgebaut sein sollte

Sicherheit im Internet halte ich für ein Gerücht, meinen Computer schütze ich eigentlich ganz normal.
Im besonderen vielleicht dadurch das ich mit dem Setup hier nur in Anführungszeichen vertrauenswürdige Sites ansurfe.

Zum experimentieren, Klickibunti, Pornsites usw habe ich nen Zweitrechner hier stehn, den ich dann regelmäßig fix plattmachen und Betriebssystem neu aufsetzen kann wenn der zu Wormy wird.

Wie ein sicherer Computer aufgebaut sein sollte? Nun.. ich denke der sollte erstmal nicht am Netz hängen und du solltest sehr vorsichtig damit sein welche Daten aus welchen Quellen du darauf aufspielst.

Viel mehr geht als Normalgeek doch eigentlich nicht, oder?

Und ja: SemperVideo ist geil, hab ich seit Jahren im Abo.

In diesem Sinne: Okay!

+










=

Beitrag von WyattGillette (Seite 5)

Beitrag von WyattGillette (Seite 5)


:D :D :D ^^ :D :D :D

nyarlathotep schrieb:Viel mehr geht als Normalgeek doch eigentlich nicht, oder?

da fällt mir noch emv-tapete ein (oder wie das hieß) ...
oder gleich die räumlichkeiten ganz anders gestalten ... fensterlos und so....


vorsicht, anzeige / werbung:
http://www.schirmungstechnik.de/

100%-ige Sicherheit gibt's nicht. Man kann sich mit AVs und diversen Zusatz-Tools (MB, ThreatFire, AdBlock+...) recht gut schützen, wobei es am Wichtigsten ist, die Browser-Plugins und Betriebssystem möglichst aktuell zu halten und keine E-Mail-Anhänge zu öffnen, deren Herkunft nicht bekannt ist (und wenn sie bekannt ist, sollte man sichergehen, ob der Absender auch wirklich bewusst den Anhang verschickt hat, denn er könnte auch mit einem E-Mail-Wurm infiziert sein, der sich selbst im Namen des bekannten Absenders verschickt).

Völlig verlassen auf ein AVP sollte man sich nicht, da diese Progrämmchen leider nur ca. 50% der im Umlauf befindlichen Malware tatsächlich aufspüren.