Pages:
Author

Topic: PRISM? Nein, danke! Wer nicht will, der muss nicht: PRISM-BREAK.org - page 3. (Read 7155 times)

legendary
Activity: 2702
Merit: 1261
I2P hat einen anderen Schwerpunkt als TOR. TOR ist hauptsächlich ein Verbindungs-Mixer, während I2P im Kern ein Darknet ist, d.h. die Peers sind alles I2P Knoten. Leider hängt I2P sehr stark an Oracle-Java und darf deshalb nicht auf meine Server.
full member
Activity: 224
Merit: 100
Ƶ = µBTC
Bei mir klappt Tor eigentlich ganz gut, wenn man sich mal dran gewöhnt hat, dass Webseiten ein bisschen langsamer laden.  Auch für XMPP Chats läuft es gut, für Voice/Video ist die Bandbreite natürlich zu klein.  (Und man muss damit leben, dass man von einigen Seiten geblockt wird.)

Geht mir auch so. Smiley
Bei mir zuhause ist der ISP sowieso der Flaschenhals, da macht die Verzögerung von Tor auch nicht mehr viel aus.

Aber dabei möchte ich euch auf das Invisible Internet Project hinweisen:

http://i2p2.de

Das könnte im Prinzip so etwas werden wie Tor, nur schneller. Grin

Der Unterschied kommt daher, dass Tor verbindungsorientiert arbeitet - Tor setzt auf TCP auf.
Bei I2P hingegen findet das Zwiebel-Routing schon auf Paketebene statt, ist also hardware-näher und dadurch effizienter.
legendary
Activity: 1135
Merit: 1166
Wenn man nicht gerade derk aktuelle Staatsfeind der USA ist, bieten TOR und andere Tools ganz gute Möglichkeiten. Die Nutzung ist allerdings extrem unbequem und mit vielen Einschränkungen verbunden. Mal eben per Internet kommunizieren ist dann nicht mehr drin. Facebook, Google, GMX etc. sind dann aber sowieso Tabu.

Bei mir klappt Tor eigentlich ganz gut, wenn man sich mal dran gewöhnt hat, dass Webseiten ein bisschen langsamer laden.  Auch für XMPP Chats läuft es gut, für Voice/Video ist die Bandbreite natürlich zu klein.  (Und man muss damit leben, dass man von einigen Seiten geblockt wird.)
legendary
Activity: 2702
Merit: 1261
...
Selbst TOR ist komprimittierbar, wenn man die Exitnodes kontrolliert. Und da TOR "kostenlos" ist aber Geld für den betrieb schluckt, fragt euch mal ob das wirklich alles Enthusiassten sind die da Geld "spenden" oder nicht doch ein paar äusserst finanzkräftige Leute im Hintergrund mithelfen.

TOR ist eine von der NSA mitfinanzierte Entwicklung. Allerdings werden definitiv nicht alle Relays von den Geheimdiensten betrieben. Bei meinen Knoten bin ich mir da sogar ziemlich sicher Grin. Bisher habe ich weder im Code noch im Datenverkehr der Knoten Unstimmigkeiten festgestellt. Falls dort Backdoors eingebaut sind, sind diese extrem Clever angelegt, sodass sie einem Programmierer im Source-Code nicht so leicht auffallen und auch beim Datenverkehr keine Auffälligkeiten zeigen.

Wenn man nicht gerade derk aktuelle Staatsfeind der USA ist, bieten TOR und andere Tools ganz gute Möglichkeiten. Die Nutzung ist allerdings extrem unbequem und mit vielen Einschränkungen verbunden. Mal eben per Internet kommunizieren ist dann nicht mehr drin. Facebook, Google, GMX etc. sind dann aber sowieso Tabu.
full member
Activity: 224
Merit: 100
Ƶ = µBTC
@Chefin, domob
Ich denke, bei prism-break.org (und in diesem Thead) geht es nicht darum, den Sinn und Unsinn von Verschlüsselungstechnik zu diskutieren, sondern eher darum, dass die Leute, die diese Technik sowieso verwenden wollen, sich austauschen können, und eine Liste von interessanten Projekten finden, die sie sonst selbst mühsam zusammensuchen müssten.
So ist zumindest mein Verständnis von dieser Webseite. Man sieht das auch gut an den Kommentaren weiter oben.

Eine Diskussion über Sinn und Unsinn von Kryptographie mag ganz interessant sein, aber dafür haben wir ja schon einen eigenen Thread, oder man kann einen neuen aufmachen.





So, genug Off-Topic, zurück zum Thema:

Das gleiche Unternehmen bietet mit der gleichen Privacy Policy auch anonymisierte Google-Suchergebnisse an, nämlich auf der Seite:

http://startpage.com

Letztere wird bei PRISM Break genannt, vermutlich weil man sich den Namen leichter merken kann. Roll Eyes

Kann ich nur empfehlen, speichert sie euch ein. Ist die beste anonymisierte Suchmaschine die ich kenne.

Inzwischen gehe ich zu YaCy über. Es ist etwas ungewohnt, aber man gewöhnt sich ja bekanntlich an alles. Ich kann es euch nur empfehlen:

http://yacy.net

Je mehr Leute es benutzen, desto besser werden die Suchergebnisse. Wink
legendary
Activity: 1135
Merit: 1166
legendary
Activity: 1882
Merit: 1108
Das ist der Trugschluss: man macht der NSA nichts schwer, weil sie die Daten dort abgreifen, wo sie entstehen. Nicht dort wo sie weiterverarbeitet werden. Einen Internetbackbone anzuzapfen heist direkt die Daten die dein Rechner sendet zu speichern. Egal zu wem und wohin. Und Verschlüsselungen ala HTTPS werden doch sowieso auf dem Webserver sofort entschlüsselt(zum verarbeiten), das ist vorneweg drauf ausgelegt nicht übermässig rechenintensiv zu sein.

Also es hilft nicht mal ansatzweise, irgendwem irgendwas schwer zu machen. Der einzige der es schwer hat ist man selbst, weil man deutlich mehr Aufwand treibt, auf Komfort verzichtet und sich in FALSCHE Sicherheit wiegt.

Zu wissen, das man abhört wird, ändert das verhalten. unschön, aber momentan unvermeidbar. Zu meinen, man hat die Sicherheit wieder hergestellt, sorgt dafür das man sein Verhalten lässt wie es ist und damit dem Staat in die Hände spielt.

http://www.stern.de/panorama/besuch-vom-staatsschutz-nach-facebook-eintrag-wie-ein-griesheimer-ins-visier-der-nsa-geriet-2038324.html

Ein paar Freunde die nichts böses wollten, nichts verbotenes tun, einfach nur mal zeigen, das sie es nicht in ordnung finden. Und das kommt dabei raus. Es scheint als müssten wir in Zukunft wenn die Polizei vor der Türe steht, erstmal einen Anwalt anrufen, bevor man überhaupt Hallo sagt. Und eigentlich war ich immer der meinung, die Polizei wäre dazu da, mich zu schützen. Dafür zahle ich doch Steuern und nicht dafür das ich schon terrorverdächtig bin, wenn ich mal meinen Unmut kund tue.

Die Kommunikation zu Facebook ist 100% HTTPS, also Verschlüsselt. Prism-break.org verkauft Schlangenöl...zumindest wenn man den Begriff nicht zu eng fasst. Nutzloses zeugs, das einem nicht hilft. Es spielt absolut keine Rolle welchen Browser ich benutze, welches Mailprogramm und welches Chatprogramm. Solange ich will das jemand anderes es lesen kann, können es auch die Spione. Mich würde es nichtmal wundern wenn prism-break.org vom Staat käme um zu verhindern, das vieleicht doch noch erfolgreiche Massnahmen entwickelt werden, die zu knacken nicht ohne weiteres möglich sind.

Edit: hatte deinen Einwurf bzgl asymetrischer Verschlüsselung übersehen.

Sicher ist eine Verschlüsselung die symetrisch mit einem sehr fetten Schlüssel gemacht wird. 128Bit dürften momentan noch nicht knackbar sein. Jedenfalls nicht in einer Zeit in für die die Informationen relevant sind. 256Bit ist unknackbar, da die Lebensdauer der Sonne nicht ausreicht, selbst wenn man quantenphysik dazu kalkuliert.

Asymetrische Verschlüsselung und dazu gehört alles was du so aufgezählt hast(öffentlicher Schlüssel und privater Schlüssel) dürften bei 4096 den breakpoint erreicht haben an dem unsere gesamte Existenz nicht ausreicht es zu knacken. Also wären wohl 1024 irgendwann noch knackbar und 2048 theoretisch knackbar. Aber es gibt eine gewaltige Schwachstelle: Der Schlüsseltausch. Dieser DARF nur über einen Weg erfolgen, den die NSA nicht kontrolliert. Damit bleiben nicht viele Wege über. Alles was Handy und Computer heist fällt schonmal raus.

Fall1: man ist noch nicht aufgefallen und wird folglich nur pauschal überwacht
Briefinhalt könnte man noch als halbwegs sicher betrachten, steganografische Briefe sind dann wohl noch 100% sicher. Hat man den key einmal ausgetauscht, darf man der Kommunikation vertrauen.

Fall2: man ist schon im Visier, weil man aufgefallen ist
jetzt dürfte es kompliziert werden. Im Worstcase killt man den Rechner, bzw das Betriebssystem und erzwingt eine Neuinstallation. Spätestens beim ersten Update kann man nun Spionagesoftware unterjubeln und jede Kommunikation abhören. Dann ist auch keine symetrische Verschlüsselung mehr sicher, erst recht keine Asymetrische. Und welche deiner Kumpel alles überwacht werden müssen hat man ja schon anhand der Kontaktdaten, die sich einfach nicht verschlüsseln lassen. Du kannst nicht verschlüsselt meine Adresse auf den Brief schreiben und erwarten das er trotzdem richtig ankommt. Hauptstrasse 3 muss Hauptstrasse 3 bleiben. Und so funktioniert auch das Internet. Man weis, wer mit wem kommuniziert und weis damit wem man überwachen muss. Wo die Paranoia zu hoch ist, wird der dicke Hammer benutzt. jeder Form der elektronischen Kommunikation ist ab jetzt als komprimittiert anzusehen.

Warum? Weil die nicht wissen, ob wir harmlos oder gefährlich sind. Also MÜSSEN sie uns überwachen, um das rauszufinden. Und je stärker wir uns abschotten, desdo mehr der Verdacht wir hätten was zu verbergen.

Während ich das schreibe, fällt mir ein Aspekt ein den ich bisher übersehen hatte
Wenn alle oder zumindest ein sehr hoher Prozentsatz anfangen alle Kommunikation zu verschlüsseln, wird es als Merkmal nutzlos. Man weis ja, das nicht 2 Milliarden Menschen potentielle Terroristen sind. Andererseits, wenn die so weiter machen, könnte es doch dazu kommen, das wir 2 Milliarden potentielle Terroristen auf der Welt haben werden. Unter dem Aspekt dieses Merkmal zum Normalen zu machen, lohnt es sich wohl, einiges an Aufwand zu treiben. Wirkung zeitg es aber erst, wenn wirklich viele mitmachen.


Persönlich würde ich aber eher zu neuen Methoden greifen bzw entwickeln. Alles was es so im Mainstream gibt, weis die NSA auch und wird schon lange Strategien entwickelt haben, das zu untergraben. Der Ansatz der ihnen das Leben schwer macht muss aus neuen Ideen kommen. Wiederrum ein grund vorhandene Systeme NICHT zu nutzen.
legendary
Activity: 1135
Merit: 1166
legendary
Activity: 1882
Merit: 1108
Würde es hier um "keine Macht den Werbefutzis" gehen wären eure Vorschläge sicherlich super. Zwar muss man bei vielen Programmen Abstriche hinnehmen, dafür das sie die Daten seriös behandeln und nicht weiter verkaufen.

Aber hier gehts um Prism. Hier gehts drum, das es 2 Hersteller von Superservern gibt die locker eine 100Gbit Glasfaser abhören, speichern und in Echtzeit analysieren um dann mit entsprechenden Massnahmen auch zu reagieren. Bis hin zum automatisierten man in the middle. Und hier geht es drum, das solche technik nicht nur von China für ihre große Mauer benutzt wird, sondern vorallem von der USA(deswegen ist wohl auch einer der Hersteller aus Israel).

Was hilft eine anonyme Suchmaschine, wenn alle Anfragen dorthin bereits mitgelooged werden. Was hilft Verschlüsselung auf Basis von Zertifikaten wenn diese Zertifikataussteller der NSA zuarbeiten MÜSSEN.

Selbst TOR ist komprimittierbar, wenn man die Exitnodes kontrolliert. Und da TOR "kostenlos" ist aber Geld für den betrieb schluckt, fragt euch mal ob das wirklich alles Enthusiassten sind die da Geld "spenden" oder nicht doch ein paar äusserst finanzkräftige Leute im Hintergrund mithelfen.

Ihr stützt euch hier auf jeden Strohhalm und nehmt kritiklos alles hin, dabei sollte doch gerade jetzt klar werden, das genau aus diesem kritiklosen Verhalten erst soviel Daten zusammen durchs Internet gejagt werden und die Begehrlichkeiten geweckt haben. Wenn ich mir Prism-break.org genau anschaue, sehe ich nicht wirklich viele unabhängige Projekte. Sei es opensource-Clients für firmenkontrollierte Netzwerke, sei es Opensource, die mit Budget von 500 Millionen im Jahr hantieren. Und da kann ich mir beim besten Willen nicht vorstellen, das es alles Spendengeld ist. Überall wo es zentrale Strukturen gibt in der Kommunikation, können Staaten Druck ausüben um sich Zugang zu verschaffen. Eigentlich liest sich Prism-break.org eher wie ein Werbeflyer für Opensource das die momentane Angst der Menschen ausnutzt Opensource public zu machen und als Lösung anzubieten. Aber es löst natürlich nicht die Probleme, es verlagert sie nur von einem zum anderen Anbieter.
newbie
Activity: 42
Merit: 0
Das gleiche Unternehmen bietet mit der gleichen Privacy Policy auch anonymisierte Google-Suchergebnisse an, nämlich auf der Seite:

http://startpage.com

Letztere wird bei PRISM Break genannt, vermutlich weil man sich den Namen leichter merken kann. Roll Eyes

Kann ich nur empfehlen, speichert sie euch ein. Ist die beste anonymisierte Suchmaschine die ich kenne.
legendary
Activity: 1764
Merit: 1007
mittlerweile bietet jeder browser von haus aus eine no-tracking funktion. sogar chrome, einfach mal in den einstellungen gucken.


du meinst aber nicht die einstellung

Quote
Send a ‘Do Not Track’ request with your browsing traffic

oder? :·>
sr. member
Activity: 308
Merit: 250
Ein Problem, das ich nicht ausreichend adressiert sehe:
https://panopticlick.eff.org/

Da ist die einzige mir bekannte Lösung FireGloves:
https://addons.mozilla.org/en-US/firefox/addon/firegloves/

full member
Activity: 224
Merit: 100
Ƶ = µBTC
Eine weitere Seite, die ich empfehlen kann, die aber nicht bei PRISM Break genannt wird, ist:

http://ixquick.com

Das ist eine Suchmaschine für Webseiten, Bilder und Videos mit lobenswerter Privacy Policy und eigener Search Engine.

Das gleiche Unternehmen bietet mit der gleichen Privacy Policy auch anonymisierte Google-Suchergebnisse an, nämlich auf der Seite:

http://startpage.com

Letztere wird bei PRISM Break genannt, vermutlich weil man sich den Namen leichter merken kann. Roll Eyes
legendary
Activity: 1764
Merit: 1000
mittlerweile bietet jeder browser von haus aus eine no-tracking funktion. sogar chrome, einfach mal in den einstellungen gucken.

die seite ist richtig gut, habe sie auch favoritisiert!
full member
Activity: 174
Merit: 253
Danke, "Disconnect" kannte ich noch nicht...
Disconnect habe ich gerade getestet. Die App blockt Daten von Tracking Seiten und sendet dafür Daten an den hauseigenen Server. Deren Versprechen nix zu loggen ist keinen Satoshi wert. Besser noscrypt + https-everywhere!
legendary
Activity: 1135
Merit: 1166
Sehr gute Vorschläge (hab ich aber schon vor einiger Zeit gesehen und mich sehr gefreut, dass ich einiges davon schon länger verwende).  Bei mir regelmäßig im Einsatz:  Tor (auch Orbot), HTTPS Everywhere + NoScript + Iceweasel, DuckDuckGo (weil Google meine Tor-Anfragen blockiert, inzwischen bin ich aber auch so sehr zufrieden), OSM (auch als Mapper, das macht Spaß Cheesy), Pidgin + OTR + Gibberbot + Jitsi mit ZRTP (funktioniert im Moment täglich perfekt für Video und Sprache), owncloud, Bitmessage, GPG + Enigmail + Icedove, Bitcoin + Namecoin, Cyanogenmod + F-Droid (und nur freie Apps) und Debian.  Also fast aus jeder Kategorie etwas (Blog hab ich "Eigenbau" auf meiner Homepage, und Social Network ist bei mir leider, leider nocht Facebook - allerdings ohne dass ich vorhabe, jemals wieder was dort zu posten, und mit genau 5 Freunden).

Ich kann all das persönlich sehr empfehlen!  Übrigens hab ich auch gar nicht den Eindruck, dass ich mit Tor zu sehr auf Komfort beim Surfen verzichten müsste (oder ich bin schon dran gewöhnt Cheesy) - wenn man bei ein paar wichtigen Seiten (oder Seiten, die Tor leider blockieren) gezielt Ausnahmen setzt, läuft es sehr gut und ich fühle mich deutlich sicherer (besonders wenn ich irgendwo freie WLANs verwende und dergleichen).  Nur sollte man dann natürlich noch mehr als sonst darauf achten, für alle kritischen Dinge HTTPS zu verwenden (und auf die Zertifikate Acht zu geben).
full member
Activity: 224
Merit: 100
Ƶ = µBTC
Wow, da hat wirklich jemand gute Arbeit gemacht - bookmarked & saved&forwarded!

Genau das war auch meine erste Reaktion, als ich die Seite zum ersten Mal gesehen hab'. Wink
legendary
Activity: 1218
Merit: 1001
Nette Seite, obwohl das Meiste bekannt ist.

Owncloud nutze ich auf einem eigenen Sever und dort auch meinen eigenen Mailserver.
newbie
Activity: 19
Merit: 0
Danke, "Disconnect" kannte ich noch nicht...
full member
Activity: 224
Merit: 101
Wow, da hat wirklich jemand gute Arbeit gemacht - bookmarked & saved&forwarded!

Bei Email fällt mir noch ein:

http://www.epostmail.org/index.html

...ist aber schon etwas älter...
Pages:
Jump to: