PC Tools für Paranoide

@Masterofarch
übrigens stört der Störsender auch deine Kommunilkation. Für unabhörbare Kommunikation Sprachverschlüsselungsgerät oder-software benutzen. Allerdings weiß ich nicht, ob deren Nutzung strafbar ist, würde mich allerdings wunder: für Benutzung von SSL/TLS-Verschlüsselungs wanderst Du ja auch nicht vor den Kadi.
Bei Email halt auch verschlüsseln, und Katzenbilder austauschen (Steganographie)

@cpt_void
Naja ich hab jetzt nicht sooooo viel verschlüsselungswürdige Kommunikation :D aber im Betrieb nutzen wir selbstverständlich praktisch ausschliesslich verschlüsselte E-Mails zur Kommunikation, insbesondere gegen aussen. Das ärgert ab und zu so manchen Kunden, der sich dann auf einem Portal einen 2 Stufen Login einrichten muss, sofern er selbst nicht über das System verfügt... aber die gewöhnen sich schnell daran :D

Wenn ich private Gespräche führe die nicht gehört werden sollen, dann passiert das nicht via Handy.

lustige Anekdote:
In meiner Loge haben wir uns für die Logenversammlungen, die sind ja "diskret", eine Holzbox für die Handys, Smartwatches und sonstigen Schnickschnack gebaut. Die ist in etwa so gross wie 2 Zigarrenschachteln und mit einem abschirmenden Stoff ausgekleidet. Das hat aber eigentlich weniger den Hintergrund, dass man Angst davor hätte abgehört zu werden, sondern eher, dass viele Menschen heute einfach viel zu sehr von den Geräten abgelenkt werden. Im Prinzip war es zu beginn eher als Jux gedacht, mittlerweile hat es sich fest etabliert das die Geräte in der Loge im Grunde tot sind :)

Masterofarch schrieb:inen Jammer (Störsender) für WLan und Mobile Verbindungen (GSM, 3g, 4g usw.) Besorge und diesen ab und an für ein "ungestörtes" Gespräch einschalte?

Abgesehen von der Störungsproblematik...das bringt Dir nicht so viel...es wird nicht Live gesendet, auf dem Gerät wird aufgenommen und bei Gelegenheit gesendet.
Mach Dir lieber einen Extraraum mit Abschirmung wo Du ohne irgendein Gerät reingehst.

Masterofarch schrieb am 23.07.2021:PC Tools für Paranoide

Ich empfehle eine Schere, um das WLAN Kabel zu durchtrennen...


Ich war mal sehr besorgt, um meine Anonymität... bi´s ich mir folgende Frage gestellt hab: wie schaut die Bedrohungslage für mich aus?
Bis auf (personalisierte) Werbung, die mich bedroht - die ich aber recht einfach abschalten kann - bin ich von nicht betroffen.

Die zweite frage, die man sich stellen kann: bin ich es wert, Ziel von Spionage zu sein? Muss ich besondere Daten schützen? Daten von Dritten? Auch das ist nicht der Fall.

Hier in Deutschland ist die Lage noch grün.

Was ist, wenn sich die Gesellschaft so dreht, wie wir es z.B. aus China kennen? Transparente Bürger mit Punktesystem - für jeden einsehbar. Nun, man könnte versuchen, dem zu entgehen (im Gegensatz zu China, dürfte das hier noch recht leicht gelingen) jedoch wird sicher schnell ich Frage aufkommen: warum bist du inkognito unterwegs? Warum können wir dich nicht finden?

Fazit:
Als Privatbürger ist Datenschutz zwar wichtig (es verhindert per Gesetz, das Daten, ohne Einschränkungen, frei getauscht werden) aber im Alltag profitiert man, von einer höheren Anonymität, die man für sich herausnimmt, wenig. Und wenn sich die politisch-/gesellschaftliche Lage wandelt, ist man eh jemand, der mitmacht - oder eben nicht.

Noch kürzeres Fazit:
Es macht keinen Unterschied.

Negev schrieb am 05.08.2021:Ich war mal sehr besorgt, um meine Anonymität... bi´s ich mir folgende Frage gestellt hab: wie schaut die Bedrohungslage für mich aus?

Eben. Bevor man sich fragt, wie man sich am besten schützt, sollte man sich fragen: Wovor?
WER hat Interesse, MICH irgendwie auszuspionieren?
Wem nützt es (am meisten)? Wie müsste er vorgehen?
Wie kann ich mich schon im Vorfeld davor schützen?

Wenn diese Fragen beantwortet sind, dürfte den meisten klar werden, dass sie eine Chance von weit unter 1% haben, jemsls angegriffen zu werden, denke ich und 1% von 8 Milliarden Menschen..... Das ist wenig... Sehr wenig... Vermutlich ist die Chance auf einen 6´er im Lotto höher.


Gucky.

Das Ausspionieren macht mir eher weniger Sorgen. Da ist mehr die Angst vor Vandalismus im Vordergrund. Software und und Daten sind auf einem Rechner ziemlich schnell demoliert. Das dann vermutlich immer gerade kein aktuelles Backup da ist .........Murphy lässt grüßen.
Daher denke ich mal das es cleverer wäre sich vor Eindringlingen in Netzwerk und Computer zu schützen. Auch damit der der neue smarte Kühlschrank nicht gleich 50 Truthähne auf einmal bestellt ;)

FatBaron schrieb:Da ist mehr die Angst vor Vandalismus im Vordergrund. Software und und Daten sind auf einem Rechner ziemlich schnell demoliert.
Das dann vermutlich immer gerade kein aktuelles Backup da ist

Dann stelle ich Dir de Frage: Warum ist kein aktuelles Backup da?
Ich beantwort die Frage auch:
Weil nicht nur Du, sondern gefühlt 99% aller PC Nutzer zu faul sind, Backus anzulegen.
Reine Bequemlichkeit und das lässt sich auch nicht diskutieren!
Das habe ich oft mit Freunden, Kollegen, in Foren, etc. versucht.

Argumente wie...
- Externe Festpletten sind teuer, muss ich erst kaufen...
- Aber Backups dauern soooo schrecklich lange...
- Würde ich ja machen, aber das vergesse ich immer...
- Bringt doch nix, weil die Daten dann, wenn ich sie zurück spiele, ja alt sind...
- Aber ich weiß nicht, welches Programm ich dafür brauche...
- Aber ich kann das Programm, das ich habe, nicht bedienen. Das ist soo kompliziert...

... kann ich alle locker entkräften...

- Eine 2 TB USB Platte kostet inzwischen unter 50€. Wo ist das Problem? 1TB Platten kosten sogar unter 30€ und reichen für viele Backups, da diese komprimiert werden. Außerdem: Wer Bücher von Eva Herrmann und Dieter Bohlen kaufen kann, hat auch Geld für eine kleine Platte (haha).
- Lass sie über Nacht oder während eines Films laufen und setzte den Haken bei "Automatisch herunterfahren"
- Jedes Handy hat zig dutzende Möglichkeiten der Erinnerung. Warum nutzt Du die nicht?
- Wenn man sie oft genug macht, nützen sie was. Außerdem ist ein ates Backup besser als keines.
- Frage das Internet oder Freunde, die sich damit auskennen.
- Wieso kennst Du innerhalb von 5 Minuten die neuesten WhattsApp Emojies auswendig? Weil Du Dich damit beschäftigst! Wie kommst Du darauf, dass es bei solchen Programmen anders ist? Das ist wider Deine persönlich Faulheit, wenn Du ehrlich bist. Inzwischen sind diese Sicherungsprogramme kinderleicht zu bdienen.

Und so weiter, und so weiter...

Ich persönlich nutze seit Jahren Macrium Reflect, wie viele meiner Kollegen und Freunde inzwischen auch. Bisher gabe es nur einmal ein Problem damit, das aber weige Tage nach bekanntwerden behoben wurde.

Selbst bei Befall ALLER Laufwerke mit einer Ramsomware (Verschlüsselungstrojaner), würde ich mich zurücklehnen und meine Backups zurück spielen. Das Dauert ein paar Stunden, aber ich kann ja mal ein Buch lesen... Zwar wäre ich angepisst, aber es ginge so gut wie NICHTS verloren.

Ich lege von meinen Startlaufwerken JEDE Woche nein vollständiges Backup an.
Eine 1TB SSD ist innerhalb von (geschätzt) 20-30 Minuten gesichert.
Einige Backups gibt es doppelt. Ich lagere sie an unterschiedlichen Orten, sodass selbst Hochwasser, Blitz und Eis nicht verhindern können, dass zumindest EINE Sicherung verschont bleibt.

Noch ein paar Tipps:
Schaltet Eure DropBoxen, Googl Drives, etc. micht permanent ein, da diese auch verschlüsselt werden würden. Nutzt sie nur dann, wnn Ihr die Dienste benötigt. Vor allem sichert diese auch von Zeit zu Zeit.

Legt die Sicherungen auf einem externen (z.B. USB oder Netzwerk) Laufwerk ab, das NICHT permanent mit dem PC verbunden ist. Nicht angeschlossesne Geröte findet auch der beste Virus nicht.

Legt nicht alle 3 Monate ein Backup an, sondern ca. alle 2 Wochen. So werden Viren ausgehebelt, die erst nach ein paar Tagen aktiv werden, um sich vorher noch seber zu verbreiten.

Wer Virenscanner benutzt:
Benutzt NUR EINEN!
Mehrere Virenscanner gleichzeitig bremsen ich aus, können sich gegenseitig ins Handwerk pfuschen und sind überdies unnötig. Wenn ein Virus so neu ist, dass er nicht gefunden werden kann, wird kein Programm ihn finden.

Von großen Datenlaufwerken (Bilder, Filme, etc.) mach ich alle 3-4 Wochen Sicherungen, WENN sich sehr viel darauf geändert hat. Wenn nicht, kann man das auch mal überspringen, denn eine 8 TB Platte zu koperen, das dauert dann schon etwas... ;)

Sorry, sollte das etwas OT sein.

FatBaron schrieb:Auch damit der der neue smarte Kühlschrank nicht gleich 50 Truthähne auf einmal bestellt

Ich will gar keinen solchen Kühlschrank, kann das nicht passieren, gell? ;)

Gucky

Gucky87 schrieb:Dann stelle ich Dir de Frage: Warum ist kein aktuelles Backup da?

Weil ich nur 1x pro Woche ein Backup von meinem Privatrechner mache ;)

Gucky87 schrieb:Ich will gar keinen solchen Kühlschrank, kann das nicht passieren, gell? ;)

Ich will das auch nicht aber ich wollte auch keine Smartfernseher. Das regelt vermutlich wieder der Markt für uns. Gibt ja genügend Techno-Hipster die sowas herbeijubeln.

Negev schrieb am 05.08.2021:aber im Alltag profitiert man, von einer höheren Anonymität, die man für sich herausnimmt, wenig.

Gucky87 schrieb am 28.09.2021:Bevor man sich fragt, wie man sich am besten schützt, sollte man sich fragen: Wovor?

Aber wieso benutzt ihr dann Pseudonyme für eure Identität?

Es gibt imo unglaublich viele berechtigte Gründe anonym unterwegs zu sein, ohne das es eine konkrete Bedrohung gäbe.

Ich habe kein Problem damit, meinen Realnamen im Internet zu benutzen und bin sogar in einigen Gruppen/Chats, die dies verlangen. er das nicht will, ok, aber tütüm...

Außerdem, wer sagt Dir, dass wenn ich hier z.B. meinen Realnamen nutzen würde, dieser auch stimmt? ^^
Was kann man an einem Namen, wie Hans Meier ablesen?
Nichts. absolut nicht, außer eben Hans Meier.

Es ging aber vor allem darum, vor welchen Bedrohungen man sich schützen muss?
Wer glaubt, dass ein Hacker es ausgerechnet auf SEINEN Rechner abgesehen hat, muss schon sehr eitel sein...
Die meisten Angriffe auf Privatrechner passieren, denk ich, weil sie zufällig im Netz gefunden werden und dann noch schlecht abgesichert sind.


Gucky.

Gucky87 schrieb:Die meisten Angriffe auf Privatrechner passieren, denk ich, weil sie zufällig im Netz gefunden werden und dann noch schlecht abgesichert sind.

... und ganz sicher auch weil dann von Betroffenen Bankdaten erspäht werden sollen, oder? So nach dem Motto: Irgenwer wird schon so sehr unvorsichtig sein.

Es wäre durchaus logisch, dass es auprobiert wird.
Denn warum soll ich, was wie ein Hunderter auf der Straße aussieht, nicht mal aufheben, um mich zu vergewissern, ob es einer ist?

Bankdaten werden jedoch zumeist wohl über vorausgehende Phishingmails ergaunert. Ich habe zumindest noch nie gehört, dass sich jemand auf z.B. Deinen Rechner hackt und Dich dann dreist bittet, Dich bei Deiner Bank einzuloggen.
Daher finde ich ja auch, dass unerfahrenere Benutzer besser aufgeklärt werden sollten, was die Vorsicht angeht. Das müssen nicht nur die Alten sein, ich weiß, dass diese vermeintliche Dummheit in allen Altersklassen, Berufsgruppen und allen sozielen Schichten existiert. Hier wären (auch) unsere Medien gefordert.

Ich betreibe seit knapp 10 Jahren einen für die Allgemeinheit zugänglichen Server (Spieleplattform), auf den es erstmals letztes Jahr einen Angriff gegeben hat, der tatsächlich bis auf den Rechner durchkam. Der Angreifer konnte jedoch zum Glück nichts anrichten. Dieser Angriff kam vermutlich aus Richtung derer, die sog. BOT-Netzwerke aufbauen, um was auch immer damit anzustellen.

In diesem Fall waren mehrere Rechner des gleichen Rechenzentrums betroffen, sodass das Rechenzentrum diese Server für eine bestimmte Zeit vom Netz trennte und die Mieter darüber informierte.

Das hatte aber auch der Server selber schon getan, weil ich darauf Tools laufen habe, die mich z.B. bei übermäßig vielen Pings, bei längerer hoher CPU Auslastung und anderen Unregelmäßigkeiten informieren.

Das Problem wurde noch am selben Tag gelöst, da das Rechenzentrum selbst gegen diese Form des Angriffs etwas unternommen hatte. Somit profitieren jetzt alle Server davon.

Gucky.

Gucky87 schrieb:Bankdaten werden jedoch zumeist wohl über vorausgehende Phishingmails ergaunert. Ich habe zumindest noch nie gehört, dass sich jemand auf z.B. Deinen Rechner hackt und Dich dann dreist bittet, Dich bei Deiner Bank einzuloggen.

Dachte da auch eher an Botnetz und Keylogger z.B..

Ahh ok, daran hab ich nicht gedacht. Stimmt.
Dazu aber muss auch jemand erst einmal wissen, dass Du auf DEM PC, auf dem Er gerade gelandet ist, Onlinebanking betreibst. Viele machen das z.B. auf dem Handy, andere haben mehrere Rechner, nutzen möglicherweise alternative Betriebssysteme für das Banking, oder schützen sich anderweitig. Ich mache, ganz altmodisch, fast alles persönlich bei der Bank.

Sicher, das macht nicht "Oma Krause" aus dem 5. Stock, aber doert muss man sich dann auch fragen, macht die überhaupt etwas mit einem PC?

Wie gesagt, auf meinen offen verfügbaren Server hat sich in rund 10 Jahren EIN EINZIGER gehackt und er hätte, wenn er wirklich Zugriff bekommen hätte, in diesem Fall nichts kaputt machen können.

Er hätte einen Kriyptominer installieren können, was aber auf einen 8 Kerner mit 32 GB Ram ohne große Grafikkarte eher doof ist. Er hatte maximal eine Spieleplattform verschlüsseln und versuchen können, Geld damit zu erpressen. Er hätte keinerlei Personenbezogene Daten bekommen, denn so etwas gibt es auf dem Server nicht, nicht einmal eine Email Adresse hätte er gehabt.
In diesemFall hätte ich den Server vom Rechenzentrum neu aufsetzen lassen und nach ca. 30 Minuten meine Backups zurück gespielt. Nach 1h wäre alles wieder beim alten gewesen.

Das meinte ich eingangs. Wer will Privatpersonen aus welchem Grund hacken?
Es ist weitgehend, bis vielleicht auf ein paar seltenere Extremfälle, uninteressant.
Wenn der Hacker Dich natürlich kennt und weiß sicher, dort gibts was zu holen, sieht das enders aus. Da wir aber von einem zufällig im Netz gefundenen PC sprechen, fällt auch das weg.

Gucky.

Gucky87 schrieb:Dazu aber muss auch jemand erst einmal wissen, dass Du auf DEM PC, auf dem Er gerade gelandet ist, Onlinebanking betreibst. Viele machen das z.B. auf dem Handy, andere haben mehrere Rechner, nutzen möglicherweise alternative Betriebssysteme für das Banking, oder schützen sich anderweitig.

Naja, es braucht nur eine genügende Anzahl verteilt sein, sind bestimmt genug dazwischen die so unvorsichtig sind, sei es aus Unbeholfenheit und Unkenntnis, oder weil zu leichtsinnig.

Oder eben einen Trojaner der den PC verschlüsselt, um dann Geld zu erpressen. Irgendwer ist immer so blöd und zahlt.

Gucky87 schrieb:Das meinte ich eingangs. Wer will Privatpersonen aus welchem Grund hacken?
Es ist weitgehend, bis vielleicht auf ein paar seltenere Extremfälle, uninteressant.

Gießkannenprinzip, weit streuen um dann vieleicht bei 0,1% einen Treffer zu landen. Wobei ich heute eher auf Botnetzwerke oder Spamschleuderserver im Hintergrund tippen würde. So ein Zombie-PC wird ja dann oft für DDOS-Attacken genutzt um dann seine Forderungen durchzubringen "Schick uns 0,5 BTC und wir lassen dich wieder in Ruhe". Und man muss nicht einmal Online-Banking betreiben, schon Zugangsdaten zu Onlinespielen sind oft ein kleines Vermögen wert, da wird dann der Account über Drittaccounts ausgeräumt und dann verkauft. Selbst so Forenaccounts wie hier in Allmy sind etwas wert, man kann sie einmalig nutzen um zum Beispiel Leute zum anklicken von Links zu bringen, einfach weil die eine andere Reputation haben als ein Neuuser mit 1 Beitrag.

Das ist leider zu wahr, wie man ja immer wieder hören und sehen kann.
Wäre es anders, wäre die Ransomware schnell ausgestorben.
Wir haben die einfachen und nahezu kostenfreien Mittel, Ransomware zu 100% zu eliminieren, nutzen sie aber nicht.

Daber ist es egal, ob es Leichtsinn, Ahnungslosigkeit, Unbeholfenheit, oder was auch immer ist, weshalb nichts dagegen unternommen wird, Schuld ist immer der unmündige Mensch.

Umnündig, weil er seine Ahnungsloigeit ändern könnte, aber zu faul ist, dies auch zu tun.

Ich zitiere an einer solchen Stelle immer mal gerne Immanuel Kant:

"Aufklärung ist der Ausgang des Menschen aus seiner selbst verschuldeten Unmündigkeit. Unmündigkeit ist das Unvermögen, sich seines Verstandes ohne Leitung eines anderen zu bedienen. Selbstverschuldet ist diese Unmündigkeit, wenn die Ursache derselben nicht am Mangel des Verstandes, sondern der Entschließung und des Mutes liegt, sich seiner ohne Leitung eines anderen zu bedienen.

Faulheit und Feigheit sind die Ursachen, warum ein so großer Teil der Menschen, nachdem sie die Natur längst von fremder Leitung freigesprochen, dennoch gerne zeitlebens unmündig bleiben und warum es anderen so leicht wird, sich zu deren Vormündern aufzuwerfen.

Es ist so bequem, unmündig zu sein."


Gucky.

Gucky87 schrieb:Wäre es anders, wäre die Ransomware schnell ausgestorben.

Dafür ist Software zu komplex. Ich hatte seit meinem 386er genau einen Virus, der hat eine Bildschirmfüllende durchsichtige Grafik über den Browser gelegt, man klickt, klickt noch einmal und wundert sich nur warum der Browser so zäh läuft. Nee, war gar nicht, mit den Klicks hat man einmal die Exe gestartet und ein zweiter Klick sagte Windows "Jo installiere mal als Admin". Eingefangen habe ich den über ein präpariertes Werbebanner bzw. eine Lücke dort drin. Was will man gegen solche Angriffe unternehmen? Wer blickt heute noch durch was da alles für Prozesse im Hintergrund laufen? Früher, also so kurz vorm Krieg, hat ein MEM /C ausgereicht um sich alles anzeigen zu lassen, da wusste man für was jede Exe und Com war. Aber Heute?

Daher würde ich deinen grünen Text definitiv nicht unterschreiben wollen.

Thorsteen schrieb:Ich hatte seit meinem 386er genau einen Virus,...

Ich hatte bisher, obwohl ich es haben wollte, noch nie einen Virus oder eine Ransomware, damit ich für mich mal testen kann, ob meine Backupstrategie wirklich so funktioniert, wie sie das theoretisch müsste.

Thorsteen schrieb:Wer blickt heute noch durch was da alles für Prozesse im Hintergrund laufen?

Da hast Du schon Recht, selbst als erfahrener Programmierer und Techniker schaust Du nicht mehr überall hinter. Aber, so meine Devise: Man kann es den Angreifern so schwer wie möglich machen, dann hat man für sich die max. (nicht grenzenlose!) Sicherheit und man weiß, wie Leute bestimmt NICHTS anstellen können.

Für alles andere hat man Datensicherungen und wenn selbst die dezentralen Sicherungen nicht mehr helfen, dann sollte man den PC abgeben, denn dann kann einem vermutlich niemand mehr helfen.

Gucky.