Anonym Surfen - Kali Linux [Tor, Iceweasel ...]

[[uLow]TheCraftingMan]

Quote:

Originally Posted by ToWFiNiT

Trotzdem wird man damit nicht 100% anonym sein, und wenn ihr scheiße baut, wird euch die Polizei immernoch tracken können.

Nein.

Quote:

Originally Posted by someinvest

Sehr guter Post.
Tails löscht nach dem herausziehen des Stick alle Daten aus dem Ram und somit können Sie nicht wieder hergestellt werden und die Partition ist entcryptet , das Problem ist halt das man nur überwiegend auf .onion Seiten surfen kann da man über all google caütcha ausfüllen muss (deanonymisierung)

Das bestätigt eigentlich nur was ich sagte. TOR Allein ist nicht sicher genug. Wenn der Lehrer dort noch einen Anonymen V-Server und dafür kaskadierende VPN Server gehabt hätte und dazu noch vielleicht in Linux im RAM Boot Modus wäre er locker nicht gepackt worden. TOR ist nicht nur unsicher weil die Nodes kompromitiert sind sondern auch weil die Software an sich, also der TOR Browser (Im Endeffekt also Firefox), basiert. Dem ganzen kann man vielleicht entgegen wirken in dem man sich diese TOR Software nutzt welche den gesamten PC Traffic (Ähnlich wie bei einem VPN) über das TOR leitet, da könnte man dann einen sichereren BRowser nehmen. Allerdings würde ich mich darauf auch nicht verlassen.

Man sieht also das TOR allein überhaupt nicht sicher ist und theoretisch mehr Einfallstore am PC öffnet als es schließt.

@
Finde das fast schon etwas unverantwortlich das hier als Tutorial für "Anonymes Surfen" zu verkaufen angesichts der Tatsache das du als IT Mensch wissen solltest wie TOR funktioniert und welche Schwachstellen es hat. Man ist sicherer unterwegs wenn man einen VPN Anbieter nutzt welcher einem über seine VPN Server Zugang zum TOR Netzwerk gewährt als mit dem eigentlichen TOR Client.

[The Gatsby]

Quote:

Originally Posted by [uLow]TheCraftingMan

Nein.

Kannst du es belegen?

[[uLow]TheCraftingMan]

Quote:

Originally Posted by ToWFiNiT

Kannst du es belegen?

*** kann ich.

Gehen wir davon aus das dein Live Linux nicht kompromitiert ist, du einen stark verschlüsselten VPN Server nutzt welcher ebenfalls nicht kompromitiert ist (Selbst wenn er es wäre könnte man mit den verschlüsselten Daten nichts anfangen) ist es sogut wie unmöglich Daten effektiv mitzulesen. Selbst wenn der VPn Server nicht so stark verschlüsseln sollte dauert es jahre bis man selbst einen 128 Bit Key geknackt hat. Danach verbinden wir uns zu einem anonym gemieteten V-Server (Am besten über den VPN gemietet oder über ein öffentliches WLAN [Per BTC oder PSC versteht sich])

Vom V-Server aus dann mit TOR Browser ins Internet und nach Möglichkeit darauf achten das Nodes aus vielen unterschiedlichen Ländern genutzt werden. (Ist bei TOR sowieso standardmäßig der Fall)


Nun zu den Belegen.


Hier wird man genaustens über Verschlüsselungsstandards instruiert. Hab mir mal gespart davon zu zitieren. Aber wenn man sich allein mal anschaut wie unmöglich es ist einen 256 Bit Key zu knacken dann weiß man womit man es zutun hat.

[The Gatsby]

Quote:

Originally Posted by [uLow]TheCraftingMan

Nein.





Das bestätigt eigentlich nur was ich sagte. TOR Allein ist nicht sicher genug. Wenn der Lehrer dort noch einen Anonymen V-Server und dafür kaskadierende VPN Server gehabt hätte und dazu noch vielleicht in Linux im RAM Boot Modus wäre er locker nicht gepackt worden. TOR ist nicht nur unsicher weil die Nodes kompromitiert sind sondern auch weil die Software an sich, also der TOR Browser (Im Endeffekt also Firefox), basiert. Dem ganzen kann man vielleicht entgegen wirken in dem man sich diese TOR Software nutzt welche den gesamten PC Traffic (Ähnlich wie bei einem VPN) über das TOR leitet, da könnte man dann einen sichereren BRowser nehmen. Allerdings würde ich mich darauf auch nicht verlassen.

Man sieht also das TOR allein überhaupt nicht sicher ist und theoretisch mehr Einfallstore am PC öffnet als es schließt.

@
Finde das fast schon etwas unverantwortlich das hier als Tutorial für "Anonymes Surfen" zu verkaufen angesichts der Tatsache das du als IT Mensch wissen solltest wie TOR funktioniert und welche Schwachstellen es hat. Man ist sicherer unterwegs wenn man einen VPN Anbieter nutzt welcher einem über seine VPN Server Zugang zum TOR Netzwerk gewährt als mit dem eigentlichen TOR Client.

Quote:

Originally Posted by [uLow]TheCraftingMan

Jap kann ich.

Gehen wir davon aus das dein Live Linux nicht kompromitiert ist, du einen stark verschlüsselten VPN Server nutzt welcher ebenfalls nicht kompromitiert ist (Selbst wenn er es wäre könnte man mit den verschlüsselten Daten nichts anfangen) ist es sogut wie unmöglich Daten effektiv mitzulesen. Selbst wenn der VPn Server nicht so stark verschlüsseln sollte dauert es jahre bis man selbst einen 128 Bit Key geknackt hat. Danach verbinden wir uns zu einem anonym gemieteten V-Server (Am besten über den VPN gemietet oder über ein öffentliches WLAN [Per BTC oder PSC versteht sich])

Vom V-Server aus dann mit TOR Browser ins Internet und nach Möglichkeit darauf achten das Nodes aus vielen unterschiedlichen Ländern genutzt werden. (Ist bei TOR sowieso standardmäßig der Fall)


Nun zu den Belegen.


Hier wird man genaustens über Verschlüsselungsstandards instruiert. Hab mir mal gespart davon zu zitieren. Aber wenn man sich allein mal anschaut wie unmöglich es ist einen 256 Bit Key zu knacken dann weiß man womit man es zutun hat.

und du meinst das die polizei weit hinter dem aktuellen stand der technik wäre? das sind keine belege die du genannt hast, sondern vermutungen. somit empfehle ich das tutorial nicht.

[Ancrion]

Beim Installieren von Kali kommt dass die Frimeware ctefx.bin nicht gefunden werden kann oder so - ist das normal oder wie installiere ich die?
Hab Kali von der Webseite gedownloadet und als .iso gebrannt

[[uLow]TheCraftingMan]

Quote:

Originally Posted by ToWFiNiT

und du meinst das die polizei weit hinter dem aktuellen stand der technik wäre? das sind keine belege die du genannt hast, sondern vermutungen. somit empfehle ich das tutorial nicht.

Google doch einfach selbst. 256 Bit Verschlüsselung ist selbst mit aktuellen Super Computern nicht kanckbar. Ist dein System also nicht kompromitiert ist das Knacken der Verschlüsselung aussichtslos. Das ist die logische Konsequens wenn man versteht wie die Verschlüsselung funktioniert. Und nein, NSA, FBI und Co. Sind nicht die allmächtigen super Hacker für die sie sich immer halten. Sonst hätte es ja wohl schon einen vernünftigen Weg gegeben z.B das TOR Netzwerk zu untergraben anstatt mit dieser billigen Deep Packet Inspection und dem kompromitieren von Nodes zu versuchen die Daten mitzulesen. Wenn es möglich wäre da wirklich was zu reißen hätte man einfach die verschlüsselten Daten vom TOR Node entschlüsselt, aber leider ist das nur theoretisch nicht möglich.

Kannst dich ja mal über Verschlüsselung schlau machen. Kein Key ist unknackbar, aber der Aufwand um ihn zu knacken ist einfach utopisch und steht nie im Verhältnis zum Tatbestand.

Gibt leider nicht so viele Fallbeispiele. Aber eins hab ich gefunden (Jaja, Axel Springer...)

[The Gatsby]

Quote:

Originally Posted by [uLow]TheCraftingMan

Google doch einfach selbst. 256 Bit Verschlüsselung ist selbst mit aktuellen Super Computern nicht kanckbar. Ist dein System also nicht kompromitiert ist das Knacken der Verschlüsselung aussichtslos. Das ist die logische Konsequens wenn man versteht wie die Verschlüsselung funktioniert. Und nein, NSA, FBI und Co. Sind nicht die allmächtigen super Hacker für die sie sich immer halten. Sonst hätte es ja wohl schon einen vernünftigen Weg gegeben z.B das TOR Netzwerk zu untergraben anstatt mit dieser billigen Deep Packet Inspection und dem kompromitieren von Nodes zu versuchen die Daten mitzulesen. Wenn es möglich wäre da wirklich was zu reißen hätte man einfach die verschlüsselten Daten vom TOR Node entschlüsselt, aber leider ist das nur theoretisch nicht möglich.

Kannst dich ja mal über Verschlüsselung schlau machen. Kein Key ist unknackbar, aber der Aufwand um ihn zu knacken ist einfach utopisch und steht nie im Verhältnis zum Tatbestand.

Gibt leider nicht so viele Fallbeispiele. Aber eins hab ich gefunden (Jaja, Axel Springer...)

du wirst trotzdem zurückverfolgbar sein, ganz egal welche methoden du verwendest; sieh es doch ein.

[csgobane]

gibt es für kali auch einen VPN Anbieter oder reicht das auch so ? ^^

[sumka]

Quote:

Originally Posted by csgobane

gibt es für kali auch einen VPN Anbieter oder reicht das auch so ? ^^

Dem VPN Anbieter ist vollkommen egal ob du windows, ubuntu oder kali benutzt.

Ich glaube was du meinst ist ein VPN client der auf Linux läuft?

Ich gehe stark davon aus dass es dort auch gibt

[Paxxe]

Ansonsten gibt es auch genug open source Clienten mit denen man eine VPN Verbindung herstellen kann