NSA - Was so schon möglich ist...

Glünggi schrieb:Da nun "Tor" so oft genannt wird , würd ich das schon jetzt nicht mehr als sicher einstufen.
Also vor 08/15 Hackern vielleicht schon, aber nicht vor der NSA. Bzw, nicht mehr lange.

Tor ist momentan sicher, bis jetzt hat die NSA es nicht geschafft die Sicherheitsarchitektur des Programmes zu knacken, und bis sie es schaffen gibt es noch eine Menge zu tun. Die NSA hat es bis jetzt in den meisten Fällen einfach, weil ihr praktisch die Lücken freizügig in die Hand gelegt wurden. Gutes Beispiel dafür sind Exploit, sobald die Lücken bekannt sind lassen sich damit ganze Forensysteme, Netzwerke, usw. hacken. Solche Lücken sind eine sehr mächtige Waffe, wie dieses aktuelle Beispiel zeigt:

http://www.chip.de/news/Snapchat-Exploit-verraet-26-Millionen-Nutzerdaten_66089654.html (Archiv-Version vom 01.01.2014)

@Patron85
Wer hat das gesagt dass es die NSA noch nicht geschafft hat? Die NSA?
Wer sagt dass Tor keine Lücken beinhaltet? Die Entwickler von Tor?
Klar ist durchaus möglich ....aber kann man sich da wirklich sicher sein?

@Glünggi

Diese Angriffe erscheinen besonders absurd, da das Tor-Projekt schon länger aktiv durch die US-Regierung gefördert wird, insbesondere das Außen- und Verteidigungsministerium der Vereinigten Staaten. 2012 finanzierte sich das Projekt zu 60 Prozent aus Regierungsmitteln. Das Außenministerium empfiehlt Dissidenten in autoritär regierten Ländern ausdrücklich die Nutzung von Tor. Der Anonymisierungsdienst ist für Aktivisten nützlich, um der Überwachung in ihren Ländern zu entgehen – ebenso für Journalisten und alle anderen, die keine Datenspuren hinterlassen wollen.

http://www.zdnet.de/88171545/nsa-arbeitet-sich-an-anonymisierungsdienst-tor-ab/

Wäre also ziemlich schlecht, wenn sich später herausstellt das Tor ziemlich unsicher ist und das investierte Geld umsonst war. Die Leute vom Verteidigungs, Außenministerium, und der US-Regierung, vorallem Obama, Kerry, Hagel, würden wohl nicht mehr ruhig schlafen können. Es würde nur komplegt zeigen, die US-Regierung hat keine Kontrolle mehr über die Geheimdienste, was die USA politisch vor seine Konkurrenten sehr schwach darstehen lassen würde. Einige Staaten suchen nur nach solchen Schwächen, um den anderen eins auszuwischen.

@Patron85

Patron85 schrieb:da das Tor-Projekt schon länger aktiv durch die US-Regierung gefördert wird,

Und da soll keine Hintertür existieren? Ich weiss nicht... ich trau der Sache nicht.
Dass andere Länder nicht draufzugreifen können muss nicht heissen, dass da keine Lücke existiert.
Sorry, aber wenn ich mir das Ganze anschaue kann ich einfach nicht davon ausgehen, dass sie so etwas ohne Hintertür machen. Das widerspricht total dem übrigen Vorgehen... ergibt somit wenig sinn.

@Glünggi

Lücken gibt es bestimmt, aber sie sind nicht einfach zu finden. Hier eine guter Artikel, wie Tor funktioniert:

http://kevin-peter.de/index.php?page=funktionsweise-von-tor

Dann sollte der technsiche Aufwand auffallen, der nötig ist, um diese Sicherheitsarchitektur zu knacken.

In diesem Zusammenhang auch sehr intressant ist diese Doku , vor allem sollte man ein Augenmerk darauf haben von wann die ist ;)

Freund hört mit - US-Spionage in Dt. (ZDF, 2003) - 1/3

Externer Inhalt
Durch das Abspielen werden Daten an Youtube übermittelt und ggf. Cookies gesetzt.

Freund hört mit - US-Spionage in Dt. (ZDF, 2003) - 2/3

Externer Inhalt
Durch das Abspielen werden Daten an Youtube übermittelt und ggf. Cookies gesetzt.

Freund hört mit - US-Spionage in Dt. (ZDF, 2003) - 3/3

Externer Inhalt
Durch das Abspielen werden Daten an Youtube übermittelt und ggf. Cookies gesetzt.

@Patron85
@Glünggi
die Schwachstellen von Tor lassen sich in Wikipedia nachlesen ( Wikipedia: Tor (Netzwerk)#Kritik und Schwachstellen Wikipedia: Tor (anonymity network)#Weaknesses ), ich denke mal die NSA wird dann auch bescheid wissen...
Mal davon abgesehen, das das ganze mehr oder weniger Open-Source ist

@Glünggi
Natürlich ist das denkbar. Ohne Zweifel. Bis jetzt ist nur bekannt, daß die NSA am Tor-Netzwerk dran sind. Ich denke, daß freie Hacker da aber nicht schlechter sind als die der NSA.

Sicher sein kann man sich aber nie. Halt, doch! Man sollte dann erst gar nicht in`s Internet gehen, dann ist man zu 100% sicher. Aber wer will das schon...........

Hat mal jemand den Spiegel-Artikel gelesen, in dem ein Reporter zu einer Internet-Security-Firma gegangen ist, die ehemals Hacker waren, und denen gesagt hat: ich heiße so und so, bin Journalist, jetzt versucht mir zu schaden. Am nächsten Tag wurde ihm ein Waschmaschiene und ein Rasenmäher geliefert, noch einen Tag später hatte "er" sich auf seinem Facebookprofil als schwul geoutet, und kam nicht mehr an sein Online-Konto heran und sein Guthaben war weg, noch einen Tag später bekam er einen Anruf von der Firma, sie rate ihm dringend, den Versuch abzubrechen. Das nächste wäre, Kinderpornographie auf seinen Rechner hochzuladen, und anonym das LKA zu informieren.

praiseway schrieb:Das nächste wäre, Kinderpornographie auf seinen Rechner hochzuladen, und anonym das LKA zu informieren

woher hat die Firma die Kinderpornographie, die sie hochladen wollten?

@Nahtern
Was weiß ich? Ich bin kein Technik-freak. Hab nur den Spiegel-Artikel gelesen. Denke aber mal, für eine Hacker sollte das nicht so das Problem sein.

praiseway schrieb:Hat mal jemand den Spiegel-Artikel gelesen, in dem ein Reporter zu einer Internet-Security-Firma gegangen ist, die ehemals Hacker waren, und denen gesagt hat: ich heiße so und so, bin Journalist, jetzt versucht mir zu schaden. Am nächsten Tag wurde ihm ein Waschmaschiene und ein Rasenmäher geliefert, noch einen Tag später hatte "er" sich auf seinem Facebookprofil als schwul geoutet, und kam nicht mehr an sein Online-Konto heran und sein Guthaben war weg, noch einen Tag später bekam er einen Anruf von der Firma, sie rate ihm dringend, den Versuch abzubrechen. Das nächste wäre, Kinderpornographie auf seinen Rechner hochzuladen, und anonym das LKA zu informieren.

Ich habe den auch gelesen. Das war eigentlich eher noch relativ harmloser Kram. Die Geheimdienste können da schon noch etwas mehr.

Link zum besagten Artikel:
http://www.spiegel.de/spiegel/print/d-116119628.html

Emodul

@emodul
Danke für den link.

Manchmal frage ich mich, ob die Geheimdienste selber noch durchblicken und wissen, wer womöglich sie gerade selber bespitzelt.

Patron85 schrieb:um diese Sicherheitsarchitektur zu knacken.

oschen11 schrieb:Ich denke, daß freie Hacker da aber nicht schlechter sind als die der NSA.

Die freien Hacker haben nicht die selben Möglichkeiten wie die NSA um Code's zu knacken....
Die freien Hacker kriegen auch keine eigene Hintertür geliefert, die müssen sie wenn schon selber finden.
Man kann sich vor Hacker schützen, aber vor der NSA wird schwer.
Wobei man auch bedenken muss dass die NSA aus der Hackerszene rekrutiert.
Da denkt vielleicht ein NSA Mitarbeiter auch mal an nen alten Kumpel aus der Hackerszene.

Glünggi schrieb:Die freien Hacker haben nicht die selben Möglichkeiten wie die NSA um Code's zu knacken....
Die freien Hacker kriegen auch keine eigene Hintertür geliefert, die müssen sie wenn schon selber finden.
Man kann sich vor Hacker schützen, aber vor der NSA wird schwer.
Wobei man auch bedenken muss dass die NSA aus der Hackerszene rekrutiert.
Da denkt vielleicht ein NSA Mitarbeiter auch mal an nen alten Kumpel aus der Hackerszene.

So siehts aus , die Geheimdienste haben ihre Headhunter an den einschlägigen Stellen und wer nicht mitmacht wird beseitigt.

Pille Palle Hacker sind da natürlich aussen vor , da betrifft nur welche die mehr wissen als die Dienste :P:

Wikipedia: Karl Koch (Hacker)

http://www.heise.de/ix/artikel/Suendenfall-794636.html

Prominentestes Beispiel

Ist es überhaupt denkbar und realisierbar, dass der globale Internetverkehr realtime, lückenlos überwacht wird (oder gar archiviert). das sprengt doch alle kapazitäten. und man kann nur mit bestimmten algorithmen nach bekannten verdachtsmomenten (suchwörtern, online-verhaltensmustern) suchen, aber nicht sozusagen nach unbekannten gefahren und heuristischen mustern.
irgendwie denk ich immer, das ist ein gigantische selbstverarschungsprojekt der usa & gb.
Allerdings bestimmt sehr gut geeignet für wirtschaftspionage und kontrolle ausgesuchter einzelner.
Aber die ganze Welt abhören, wer soll denn da zuhören?

@z3001x
da gibts ne ganz einfache Methode:

Eric Cartman Uncovers The Truth About NSA

Externer Inhalt
Durch das Abspielen werden Daten an Youtube übermittelt und ggf. Cookies gesetzt.

Das ist natürlich nicht möglich das Ganze Internet zu Speichern da bräucht man ja Ein Rechenzentrum das so Gros ist Wie Amerika und Europa zusammen. Aber die Nsa kriegt ja von anderen Cia und so und von Informanten die Informationen wo sie jetzt genau Überwachen soll.

Wenn ich mir den Spiegelartikel durchlese den @emodul verlinkt hat, muß ich sagen, daß ich doch ganz gut damit leben kann, wenn man mich paranoid nennt, weil ich kein Homebanking betreibe, kein Smartphone besitze, und keinen FB Account habe.