Viren, Spyware, Datenschutz 11.253 Themen, 94.785 Beiträge

Verfolgung starten Optionen

Anonymität - Schutz persönlicher Daten

Teletom / 40 Antworten / Baumansicht Nickles

Hi,

übereinstimmend wurde hier festgestellt, dass persönliche Daten,
besonders dann wenn man Internetzugriff hat, geschützt werden sollen.
Wie erreicht man dieses Ziel?
Zugriff über Proxys - Anonymizer, Multiproxy, JAP, anonymität 4 proxy u.v.a.m.
Die Proxybetreiber führen Log-Files. Kann man sich da sicher fühlen?
Darüber hinaus kann man bei einem Internetdirektzugang kaum verhindern,
dass Programme die Proxyverbindung umgehen und direkt auf das System zu greifen,
dabei wird natürlich die eigene Internet-Ip-Nummer verwendet
und somit bekannt gegeben.
Den Internetzugang anonym durchführen, ist ein Weg, andererseits sollte man
den Datenbestand des Systems anonym d.h. sicher gestalten.

Eine Möglichkeit des sicheren Datenbestandes besteht darin, zwei Betriebssysteme
einzurichten: ein sicheres System ohne Internetzugang und ein anonymes Internetsystem.
Dabei muss man darauf achten, dass beide Systeme keinen direkten Zugriff
auf den Datenbestand des jeweils anderen Systems haben.
Sollen persönliche Daten z.B. zum Zweck der Internetweiterleitung vom Sicherheitssystem
auf das anonyme Internetsystem gebracht werden, sollte das unter Verwendung
von z.B. zusätzlichen Partitionen, Disketten oder FlashRAM-Sticks
in verschlüsselter Form durchgeführt werden.

Gruß
Teletom

bei Antwort benachrichtigen
Teletom Nachtrag zu: „Anonymität - Schutz persönlicher Daten“
Optionen

Hi,

Vorschlag für das anonyme sichere Abspeichern persönlicher Daten:
Mindestens zwei Systeme auf gesonderten Primärpartitionen einrichten.
Beispiel:
1. Primärpartition Windows 98 SE FAT32 ca. 2 GB Sicherheitssystem ohne Internet
2. Primärpartition Windows XP SP1 NTFS ca. 5 GB anonymes Internetsystem zum normalen Arbeiten
Den Rest des Festplattenplatzes kann man beliebig partitionieren,
z.B.
3. Primärpartition FAT32, NTFS oder ext2,ext3,reiser (Linux)
4. erweiterte Partition mit mindestens einem logischem Laufwerk FAT32

Die Reihenfolge der Primärpartitionen kann selbstverständlich beliebig
vertauscht werden.

Wenn man beispielsweise Win-XP auf seinem Computer schon hat,
kann man mit PartitionMagic 8 von PowerQuest, die XP-Partition verkürzen
und eine Primärpartition mit FAT32 für Windows 98 sowie andere Partition
wie oben dargestellt einrichten.

Man sollte als Nächstes dafür sorgen, dass die W98-FAT32-Partition Laufwerk C:
unter W98 ist. Unter Umständen müssen dafür die davor liegenden
Primärpartitionen z.B. mit PartitionMagic oder PTEDIT versteckt werden.
ftp://ftp.powerquest.com/pub/utilities/ptedit.zip

Der Rest ist einfach, W98 als Sicherheitssystem ohne Internet installieren inklusive benötigter Programme.
Das Default-System soll XP sein, deshalb sollte man den Bootsektor von W98 in eine BOOTSECT.DOS-Datei
auf eine Diskette bringen, damit wird das Starten von W98 mit Hilfe des XP-Bootmanagers sichergestelltt.
Dazu unter W98 die MS-Dos-Eingabeaufforderung aufrufen, eine Diskette einlegen
und folgende Tastaturangabe durchführen:
debug Enter L Enter rcx Enter 200 Enter n A:\BOOTSECT.DOS Enter w Enter q Enter

Die evtl. versteckten Primärpartitionen sollten wieder sichtbar gemacht werden
und die Windows XP-Partition muss für das normale Arbeiten
mit Hilfe von PartitionMagic oder PTEDIT aktiviert werden, d.h. beim nächsten Booten
und überhaupt wird die XP-Partition gestartet.
Falls ein vorhandenes XP partitionsmäßíg verändert wurde, muss man den XP-Bootsektor reparieren:
dazu XP-CD booten > Wiederherstellungskonsole > Adminpasswort > fixboot Enter > exit Enter ausführen.
Anderenfalls kann man XP mit Internetzugang hier neu installieren.

XP von Festplatte booten, unter XP die Bootsect.dos-Datei von Diskette in das Wurzelverzeichnis
des Laufwerks C: kopieren,
die versteckte Systemdatei C:\Boot.ini mit dem Notepad editieren:
C:\="Microsoft Windows 98"
anhängen und timeout=7 einstellen.

Unter XP muss der Zugriff auf das W98-Laufwerk (FAT32-Partition) verhindert werden.
Dazu Start > Systemsteurung >(Leistung und Wartung) > Verwaltung > Computerverwaltung > Datenträgerverwaltung
Rechtsklick auf die W98-FAT32-Partition (wahrscheinlich Laufwerk D:)
Laufwerkbuchstaben und -pfade ändern
LW-Buchstaben anklicken entfernen ja
Damit wird W98-Partition unter XP "ungemountet".

XP kann man dann ganz anonym gestalten
Computername Default
Benutzername Default
usw. Ihr wisst schon!

Mit Hilfe des Bootmenüs kann man sowohl das Sicherheits-W98-System mit persönlichen Daten
als auch das anonyme Internet-XP-System starten.

Zum evtl. Datenaustausch eine weitere Partition, eine Diskette oder einen FlashRAM-Stick verwenden,
dabei sollten die persönlichen Daten unbedingt verschlüsselt werden (z.B. mit EasyCrypto von HandyBits).

Viel Spaß
Teletom

bei Antwort benachrichtigen
Amili Teletom „Anonymität - Schutz persönlicher Daten“
Optionen

Ist okay, der Vorschlag. Ich habe dieses auf etwas einfachere Weise mit mehreren Partitionen und zwei XP-Benutzerkonten realisiert, wobei ich dem Online-Konto sehr restriktive Einschränkungen/Rechte und kaum Zugriffe gegeben habe.

Aber auch auf dem Hauptsystem/-konto installiere ich grundsätzlich alles nur anonym mit "Benutzer" oder "Heim Benutzer", falls ein Name verlangt wird, selbst (oder gerade dann) wenn ich eine Software gekauft habe, sodass selbst bei Zugriff auf Komponenten des Hauptbenutzers/-systems kein Realname etc. erscheint. Die privaten Daten, darunter auch der "Eigene Dateien"-Ordner des Hauptbenutzers liegen auf einer Extra-Partition, auf die nur Admins Zugriff haben.

Das mag selbst unter Sicherheits-Aspekten (aber hier ging es in erster Linie um Anonymität) schon sehr sicher sein - 100%ige Sicherheit gibt's eh nicht ...

bei Antwort benachrichtigen
Teletom Amili „Ist okay, der Vorschlag. Ich habe dieses auf etwas einfachere Weise mit mehreren...“
Optionen

Gute Idee,

aber was ist mit Microsoft oder mit den Insider-Programmierern, meinst Du dass die persönlichen Daten der Hauptbenutzer nicht in der Registry verankert sind?

Gruß
Teletom

bei Antwort benachrichtigen
Amili Teletom „Gute Idee, aber was ist mit Microsoft oder mit den Insider-Programmierern,...“
Optionen

* meinst Du dass die persönlichen Daten der Hauptbenutzer nicht in der Registry verankert sind? *
Aber es wurden nie persönliche Daten (nicht Dateien) eingegeben, also können sie auch nicht in der Registry sein, oder reden wir da aneinander vorbei? Auch bei der XP-Installation habe ich nur "Benutzer" als Nachname eingegeben, auch wenn es gekaufte Software ist, denn ich würde auch nicht auf mein gekauftes Auto meinen Namen schreiben.

bei Antwort benachrichtigen
Tilo Nachdenklich Teletom „Anonymität - Schutz persönlicher Daten“
Optionen

Das Verstecken von Partitionen ist nicht sicher, es ist eine Funktion des Betriebssystems. Wenn ein anderes Betriebssystem Treiber zum Lesen des Dateiformats mitbringt, werden auch die versteckten Partitionen gelesen. Bestes Beispiel sind die Knoppix-Linux-CDs. Computer damit gestartet und alle Windows-Partitionen sind sichtbar.

bei Antwort benachrichtigen
Teletom Tilo Nachdenklich „Das Verstecken von Partitionen ist nicht sicher, es ist eine Funktion des...“
Optionen

Ich bedanke mich für Deine Antwort.

Es ist nichts 100% sicher, das steht fest.

Wenn das Betriebssystem den Zugriff dateiformatmäßig unterbindet, wie beispielsweise bei meinem Vorschlag durch das "Unmounten", ist ein sozusagen physischer Zugriff immer noch möglich. Der Haken dabei wäre, dass die Software, die das kann, den Dateisystemzugriff komplett ohne System realisieren muss.

Knoppix kann das zumindest teilweise, denn ntfs- Schreiben bereitet unter Linux beispielsweise Probleme.

Die Software, die geladen werden muss, um das Datei-Handling vorzunehmen, würde auf jeden Fall durch ihre Größe auffallen.

Man sollte immer dafür sorgen, dass unauthorisierte Software nicht ausgeführt werden kann.

Deshalb stufe ich den obigen Vorschlag als relativ sicher ein.
Steigern kann man die Sicherheit des oben dargestellten Systems noch, in dem man die persönlichen Daten auf dem Sicherheitssystem ohne Internet verschlüsselt ablegt (PGPDisk, ...).

Besser sind natürlich:
- zwei Festplatten-Systemlösungen, wobei man strommäßig zwischen den beiden Festplatten hin und her schalten kann
- eine Dualboardlösung
- eine zwei Computerlösung mit Monitor-Tastatur-Maus-Schalter

Das alles bedeutet aber mehr Aufwand auch finanziell.
Die oben dargestellte Lösung ist auf die Benutzer zugeschnitten, die mit normalen Mitteln anonym sein wollen.

Offensichtlich ist es ein großer Sicherheits-Schritt, wenn man die zwei Systeme wie oben realisiert.

Gruß
Teletom

bei Antwort benachrichtigen
Amili Teletom „Ich bedanke mich für Deine Antwort. Es ist nichts 100 sicher, das steht fest....“
Optionen

Tilo hat Recht, potenziell ist das denkbar, aber es ging ja wohl in erster Linie um Anonymität beim "gewöhnlichen" Surfen. Richtige Cracker, wenn es so welche eigentlich überhaupt gibt, könnten das eventuell, aber da müssten die sich schon etwas durch die Dateien wühlen, was einem aufmerksamen Surfer beim Blick auf das DFÜ-Symbol auffallen sollte (wenn ich gerade keinen Website lade, hat das Ding nicht länger als 0.5 sec zu leuchten).

bei Antwort benachrichtigen
Teletom Amili „Tilo hat Recht, potenziell ist das denkbar, aber es ging ja wohl in erster Linie...“
Optionen

Natürlich hat Tilo recht, sagte ich ja schon.

Eines Tages wird es mit Sicherheit so was geben, dass ein "KNOPPIX"-ähnliches Programm unter XP eingeschleust wird und dann auf einer ungemounteten Partition zugreifen kann, übrigens wird die W98-Partition nicht versteckt sondern ungemountet.

Bis es dieses KNOPPIX-ähnliches Programm gibt und bis dieses System über das XP-System vielleicht über einen Wurm eingeschleust wird, sind die persönlichen Daten auf dem ungemounteten System sicher. Wer diesbezüglich bedenken hat (die sind offensichtlich jedoch unbegründet), kann ja die persönlichen Daten noch zusätzlich verschlüsselt ablegen.

Denkbar ist ja ein System über das System z.B. unter Vmware virtuelle Maschine mit Knoppix. Aber es ist fast unwahrscheinlich, sowas einzuschleusen und dann noch zum Laufen zu bringen.

Gruß
Teletom

bei Antwort benachrichtigen
unclejoe Teletom „Anonymität - Schutz persönlicher Daten“
Optionen

Hallo!

Ich habe eine Frage: Ist es meinem ISP rechtlich erlaubt, die MAC-Adresse meines DSL USB Modems zu speichern?

Oder darf er dies nicht?

Falls er das dürfte, könnte er immer sehen, mit welchem Modem ich gerade online bin...

bei Antwort benachrichtigen
Gurus unclejoe „Hallo! Ich habe eine Frage: Ist es meinem ISP rechtlich erlaubt, die MAC-Adresse...“
Optionen

bei Cable funktioniert die Authentifizierung nur über die MAC und damit hat sich deine Frage erübrigt!


MfG
Gurus

bei Antwort benachrichtigen
Amili Gurus „bei Cable funktioniert die Authentifizierung nur über die MAC und damit hat...“
Optionen

Kabel hat in Europa aber kaum einer.?

bei Antwort benachrichtigen
basil Amili „Kabel hat in Europa aber kaum einer.?“
Optionen

Cable hat in Deutschland kaum jemand, in Österreich, Schweiz und in Skandinavischen Ländern gibt es das aber wesentlich häufiger.

bei Antwort benachrichtigen
gelöscht_84526 unclejoe „Hallo! Ich habe eine Frage: Ist es meinem ISP rechtlich erlaubt, die MAC-Adresse...“
Optionen

Mal ´ne Gegenfrage dazu: Ist es dir "rechtlich", also mit Einwilligung deines ISP, erlaubt, mit mehr als einem Rechner ins Internet zu gehen?

Gruß
K.-H.

bei Antwort benachrichtigen
Amili gelöscht_84526 „Mal ne Gegenfrage dazu: Ist es dir rechtlich , also mit Einwilligung deines ISP,...“
Optionen

''Nicht gleichzeitig'' ist wohl das Stichwort - wie bei (alten) Software-Lizenzen. In Österreich darf man (habe ich zumindest vor einigen Jahren erlebt) sogar mit einem Autokennzeichen mehrere Autos fahren, aber natürlich immer nur eines gleichzeitig.

bei Antwort benachrichtigen
The Wasp Teletom „Anonymität - Schutz persönlicher Daten“
Optionen

Guten Tag!

"1. Primärpartition Windows 98 SE FAT32 ca. 2 GB Sicherheitssystem ohne Internet"

hä? Was ist ein Windows 98 Sicherheitssystem?

Wovor müssen wir uns eigentlich schützen? Von welcher Art sensibler (persönlicher) Daten reden Sie? Dieses PC-Zeitschriften-Geschwafel über geheime und sensible Daten und Angstneurosen verfehlt seine Wirkung nicht, wie man hier immer wieder lesen kann. BITTE NENNEN SIE UNS EIN BEISPIEL und mystifizieren Sie nicht langweilige Bits und Bytes wie die Mail an die Freundin oder die mittelmäßige Hausarbeit über das Thema: "Ich bin Leser der PC-Zeitschrift "PC-Hackfleisch" und bin mit dem Internet verbunden und fühle mich verfolgt!".

Die Spielereien mit PM8 gehören in den Bereich "Festplatten liebkosen oder BOOT DISK FAILURE, der direkte Weg zur KB von PQ" und haben mit Sicherheit nur wenig zu tun. Ein sicheres System plant man bestimmt nicht, nachdem man das Hauptbetriebssystems schon installiert hat...

Gruß
The Wasp

PS: Wenn mir einer meine persönlichen Daten geraubt hat, rufe ich Sie an!

Ende
bei Antwort benachrichtigen
Gurus The Wasp „Guten Tag! 1. Primärpartition Windows 98 SE FAT32 ca. 2 GB Sicherheitssystem...“
Optionen

psssssst nicht so laut,
Telekomiker ist der selbsternannte Sicherheitsluschi hier.. ..also psssst, sonst bekommt man popuritäre Vorwürfe von dem selbigen..

bei Antwort benachrichtigen
Teletom Gurus „psssssst nicht so laut, Telekomiker ist der selbsternannte Sicherheitsluschi...“
Optionen

Gibt es hier einen Telekomiker? Wäre ja nicht schlecht oder?

Und gibt es hier einen selbsternannten Sicherheitsluschi? Nicht das ich wüßte und wenn ja, würde es keine Rolle spielen, denn jeder kann seinen wohlargumentierten Standpunkt darstellen nicht wahr?

Psssssst nicht weiter sagen, der W32.Blaster.Lovsan-Wurm konnte sich nur bei ungepatchten RPC-Dienst weiterverbreiten, weil die Original-Internet-IP der Empfänger bekannt war.

Gruß
Teletom

bei Antwort benachrichtigen
-IRON- Teletom „Gibt es hier einen Telekomiker? Wäre ja nicht schlecht oder? Und gibt es hier...“
Optionen

Psssssst, nicht weitersagen:
Lovsan konnte sich verbreiten, weil ein Dienst (ob unnötig oder nicht, sei dahingestellt - ich brauch ihn nicht) eine Sicherheitslücke hatte.
Nicht das Bekanntsein der IP ist entscheidend, sondern was ein Schädling mit den Diensten anstellen kann, die auf einem Rechner laufen. Das Spoofen der IP hat nur Sinn, wenn man von sich aus aktiv wird, nicht, wenn irgendwelche Datenpakete, die meinen PC erreichen, Blödsinn anstellen wollen.

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
Teletom -IRON- „Psssssst, nicht weitersagen: Lovsan konnte sich verbreiten, weil ein Dienst ob...“
Optionen

Pssst, wie ich in der Zusammenfassung und an anderen Stellen dargestellt habe, konnte W32.Blaster.Lovsan nur wirksam werden, wenn
1. die IP-Nummer bekannt ist
2. die RPC-Ports mit Hilfe einer Firewall nicht blockiert sind
3. Windows NT4, W2000, XP oder W2003 als Betriebssystem verwendet wird
und
4. der RPC ungepatcht ist.

Mit Sicherheit kann man davon ausgehen, dass bei Dir noch nicht einmal Punkt 3 erfüllt ist (Du verwendest soweit bekannt ist W98), nicht wahr?

Wenn Du beispielsweise Windows XP verwenden würdest, könntest Du ohne RPC-Dienst nicht auskommen.

Ich finde, Du wirkst etwas unglaubhaft, wenn Du von Dingen redest, von denen Du keinerlei Praxiserfahrung nachweisen kannst.

Windows NT, W2000, XP und W2003 haben im Übrigen ein sicheres Dateisystem als W98 das NTFS und ist aus dem Grunde und aus anderen Gründen W98 vorzuziehen, diese Meinung wird von der gesamten Fachwelt vertreten und stammt nicht nur von mir.

W98 ist andererseits ein System, das man nicht so einfach wegwerfen sollte. Warum sollte man die vorgeschlagene Zwei-System-Installation nicht verwirklichen?

Gruß
Teletom

bei Antwort benachrichtigen
-IRON- Teletom „Pssst, wie ich in der Zusammenfassung und an anderen Stellen dargestellt habe,...“
Optionen
Ich finde, Du wirkst etwas unglaubhaft, wenn Du von Dingen redest, von denen Du keinerlei Praxiserfahrung nachweisen kannst.

Ich muss die auch nicht nachweisen, obwohl ich das durchaus könnte, du kleiner Spekulierer.

Windows NT, W2000, XP und W2003 haben im Übrigen ein sicheres Dateisystem als W98 das NTFS und ist aus dem Grunde und aus anderen Gründen W98 vorzuziehen, diese Meinung wird von der gesamten Fachwelt vertreten und stammt nicht nur von mir.

Niemand bestreitet dies, obwohl dein Satzbau verbesserungswürdig ist.

W98 ist andererseits ein System, das man nicht so einfach wegwerfen sollte. Warum sollte man die vorgeschlagene Zwei-System-Installation nicht verwirklichen?

Auch dies stelle ich nicht in Frage.
Was deine Annahme, ich käme ohne RPC bei den genannten Systemen nicht aus, so irrst du mal wieder. Es stimmt zwar, dass nicht JEDER ohne RPC/DCOM auskommt (je nach den Erfordernissen), aber ICH komme sehr wohl ohne aus und um dich zu zitieren: diese Meinung wird von der gesamten Fachwelt vertreten und stammt nicht nur von mir. Man muss freilich einige technische Verrenkungen veranstalten, um dies zu erreichen. Aber lieber das als deine IP-Verschleierungs-und-Desktopfirewall-Pseudo-Lösung.
Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
Teletom -IRON- „Ich finde, Du wirkst etwas unglaubhaft, wenn Du von Dingen redest, von denen Du...“
Optionen

Dein Satzbau ist nicht gerade berühmt. Wie war das doch gleich mit dem Glashaus?

Wie gesagt, bei Dir liegen keine diesbezüglichen Kenntnisse über XP vor, sonst müsstest Du wissen, dass man Xp zwar ohne RPC betreiben kann, jedoch ist ein normales Arbeiten mit XP ohne RPC-Dienst nicht möglich. Woher sollst Du das auch wissen?

Wie jetzt? Dass Du ohne RPC-Dienst auskommst, diese Meinung wird von der gesamten Fachwelt vertreten und stammt nicht nur von Dir.

Meinst Du nicht, dass Du da etwas überheblich vorgehst?

Weiterhin viel Spaß beim Auf-Wolke-Nummer7-Schweben wünscht
Teletom
PS: Schweb bitte jedoch auf Deiner Wolke weiter!
Und kennst Du eigentlich GET OFF OF MY CLAUD?

bei Antwort benachrichtigen
-IRON- Teletom „Dein Satzbau ist nicht gerade berühmt. Wie war das doch gleich mit dem...“
Optionen

Netter Versuch.
Definiere mal normales Arbeiten (nein, Installieren einer DTFW zählt nicht). Benenne doch einfach mal im Einzelnen, WAS dann nicht mehr geht.
Wie schon erwähnt. Die Warnungen von MS bzgl. Beenden dieses Dienstes sind mir hinlänglich, insbesondere seit Blaster, bekannt.
Was die Wolke betrifft: Wolke heißt auf Englisch CLOUD.

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
Teletom -IRON- „Netter Versuch. Definiere mal normales Arbeiten nein, Installieren einer DTFW...“
Optionen

Sag bloß tu kennst doch GET OFF OF MY CLOUD.

Es mus natürlich CLOUD heissen und nicht CLAUD, weil es ja 99 Erbsen sind und nicht 98.

Darum zieh ich ja auch hier die Trollgrenze, alle Postings die hier danach eingetragen werden, sind Trollpostings. Alle anderen sachkundigen und fachlichen Postings kann man als neue Antwort in einem neuen Zweig setzen oder man kann einfach einen neuen Thread beginnen.

Viel Spaß
Teletom

bei Antwort benachrichtigen
Amili The Wasp „Guten Tag! 1. Primärpartition Windows 98 SE FAT32 ca. 2 GB Sicherheitssystem...“
Optionen

Es muss nicht Windows 98 SE sein - andererseits ist dieses "OS" wohl kein vorrangiges Angriffsziel mehr, wie der jüngste Wurm gezeigt hat (Windows 98 > kein DSL > unwichtig *Klischee*). Ein OS ohne großartige Netzfunktionen antwortet bzw. lauscht auch nicht auf jeden Mist.

bei Antwort benachrichtigen
gelöscht_84526 The Wasp „Guten Tag! 1. Primärpartition Windows 98 SE FAT32 ca. 2 GB Sicherheitssystem...“
Optionen

Moin !

Irgendwie muss ich dir Recht geben. Wen interessiert es schon, was ich auf meinem Rechner habe. Die paar Passwörter, die ich benötige (Admin-Passwort für meinen Rechner, Kennung für Ebay, ein paar Passwörter für den Zugang zu ein paar Programmen, auf die nicht jeder zugreifen soll - vor allen Dingen die Kinder, damit sie mir den Rechner nicht verstellen - , dazu noch Zugangs- bzw. Kundennummern von Reichelt, Pollin und noch zwei oder drei anderen Firmen sowie die Passwörter meines ISP, die Kennwörter bzw. Zugangsdaten meiner e-Mail-Accounts bei GMX und bei meinem Provider, das war es doch schon fast) , habe ich mir auf einem guten alten Blatt Papier aufgeschrieben. Kontonummer und Passwort für Onlinebanking habe ich im Kopf, das steht nicht einmal auf einem Blatt Papier! So, und alle anderen Sachen, die auf meinem Rechner sind, die kann man meinetwegen ausspionieren. Kann mir nicht vorstellen, dass Bill Gates da viel Freude dran haben würde, wenn er sich betrachten würde, was ich an "vertraulichen und geheimen Sachen" auf meinem Rechner habe!

Ich habe zwar einen Virenscanner mit immer aktuellen Signaturen und eine Firewall (Sygate) laufen, letztere aber eigentlich nur, um zu sehen, welche Programme hin und wieder versuchen, sich ins Internet zu schleichen, meistens lasse ich sie gewähren. Dieses ganze Sicherheitsgeblubber, wie es in den PC-Zeitschriften immer wieder hochkommt, finde ich vollkommen übertrieben.

Anders ist es natürlich in Firmen, da "lagern" ja wohl Sachen auf den Rechnern, die - würden sie in falsche Hände gelangen - dieser Firma grössten Schaden zufügen könnten. Aber da gibt es natürlich dementsprechende Sicherheitskonzepte. Über eine Firewall wie z.B. Outpost oder Zonealarm - letzteres wird ja immer wieder von den PC-Zeitschriften als sehr gute Firewall empfohlen - würden die sich kaputtlachen....

Fazit: Die PC-Zeitschriften, die mit ihren Berichten den Sicherheitswahn bei den Lesern schüren, werden meiner Meinung nach von Firmen wie Symantec (ist nur ein Name von vielen) usw. kräftig geschmiert, damit der bescheuerte User viel Geld in Software investiert, die kein Mensch eigentlich in diesem Maße braucht. Und die blöden Leute kaufen den ganzen Schrott auch noch, und anschliessend liest man hier im Forum dann Klagen wie: "Mein Rechner stürzt immer ab oder macht dieses oder jenes, seitdem ich das eine oder andere Programm installiert habe."

Gruß
K.-H.

bei Antwort benachrichtigen
Olaf19 gelöscht_84526 „Moin ! Irgendwie muss ich dir Recht geben. Wen interessiert es schon, was ich...“
Optionen

Grüß Dich Heinz!

Sehe ich genau so wie Du, und dass Testberichte in PC-Zeitschriften eher den Charakter von "Gefälligkeitsgutachten" haben (das Thema hatte Amili weiter oben schon angerissen), ist schon ein alter Hut. Ist übrigens nicht nur in der Computerwelt so...

Was mir nur noch nicht in den Kopf will ist, was die Anonymisierung der IP-Adresse mit dem Thema zu tun haben soll. Mir geht es dabei nur um Leute, die mit einer *dynamischen* IP unterwegs sind - und das sind ja wohl fast alle.

Auch mir wäre es nicht angenehm, wenn wildfremde Leute auf meiner Festplatte herumwühlen würden, egal wie wertvoll oder belanglos meine persönlichen Daten auch immer sein mögen. Wenn ich meinen Rechner gar nicht oder schlecht absichere, steigt die Wahrscheinlichkeit dafür, dass so etwas passiert. Aber durch eine Verschleierung der IP-Adresse wird das doch nicht verhindert?!

Ich will hier niemandem zu nahe treten - aber wenn ich es richtig in Erinnerung habe, dann kommen die Fragen nach IP-Verschleierung meist von KaZaa- und eMule-Usern. Und die Anzahl der Threads zu diesem Thema ist seit August (=> neues Urheberrecht
CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
gelöscht_84526 Olaf19 „Grüß Dich Heinz! Sehe ich genau so wie Du, und dass Testberichte in...“
Optionen

Moin Olaf !

Das mit der "Verschleierung der IP" hat meiner Meinung nach nur damit zu tun, dass die Leute Angst haben, erwischt zu werden, wenn sie bei KaZaA, e-Mule etc. Raubkopien von Software, Musik usw. saugen. Sie fürchten sich einzig und allein davor, von der GEMA oder der RIAA oder sonstwelchen Gesellschafen oder von der Polizei bei diesem illegalen Handeln aufgespürt zu werden. Warum maskiert sich ein Bankräuber? Weil er nicht sofort erkannt werden will. Ebenso ist es mit den Filesharingleuten. Verschleiern oder verstecken der IP-Adresse ist doch nichts anderes als maskieren des eigenen Rechners.

Zugegeben, auch ich hole mir hin und wieder mal was von irgendeiner Filesharingbörse, aber ich werde deswegen nicht einen derartigen Aufwand treiben, um meine Adresse zu verbergen. Ich glaube nämlich nicht, dass sich irgendein Staatsanwalt für das interessieren würde, was ich mir da sauge.

Deswegen: Wenn hier derartige Fragen auftauchen, dann stammen die entweder von irgendwelchen "Dauersaugern", die ihre 500-GB-Festplatten voll mit illegalem Zeugs haben und dieses über die Börsen auch noch zum Download anbieten, oder es sind Leute, die ganz einfach Schiss haben, für igendeine Lappalie erwischt zu werden. Die schauen sich bestimmt auch auf der Strasse 20 Mal um, ob nicht irgendwo ein Polizist in der Nähe ist, bevor sie sich trauen, bei Rot über die Fussgängerampel zu gehen. Und selbst dann, wenn kein Polizist in der Nähe gestanden hat, haben sie anschliessend, nachdem sie bei Rot die Strasse überquert haben, einen Bremsstreifen in der Unterhose, weil sie denken, dass ja eventuell ein "Verdeckter Ermittler" in der Nähe gestanden haben könnte und mit seiner Minikamera das illegale Überschreiten der Fussgängerampel fotografiert hat.....

In diesem Sinne: Pass schön auf, wenn du in Hamburg mal bei Rot über die Strasse läufst. Denn Hamburg ist bekanntlich ein heisses Pflaster....:-))

Schönen Tag noch!

Gruß
K.-H.

bei Antwort benachrichtigen
Teletom The Wasp „Guten Tag! 1. Primärpartition Windows 98 SE FAT32 ca. 2 GB Sicherheitssystem...“
Optionen

Hier geht es in erster Linie um den Schutz vor unauthorisierten Internetzugriffen und deshalb ist es zunächst egal, um welches Betriebssystem es sich handelt.

Windows-Systeme ohne Domänencontroller und Linux-Systeme haben leider die Eigenschft, dass man sie mit Hilfe einer Bootdiskette oder einer Boot-CD (z.B. Knoppix) "aushebeln" kann, man kann damit bespielsweise das Admin- bzw. Root-Passwort zu Null setzen und nach dem Neubooten hat man Vollzugriff.

Hier geht es nicht um das tägliche PC-Zeitschriften-Geschäft sondern darum, dass die persönlichen Daten durch eine anonyme Einrichtung vor Zugriffen über das Internet geschützt sind.

Der W32.Blaster-Lovsan-Wurm war zumindest diesbezüglich harmlos. Was aber passiert, wenn die persönlichen Angaben einer Word-Bewerbung abgespeichert im Ordner Eigene Dateien plötzlich für jeden lesbar im Internet erscheint? Dagegen hilft genau das beschriebene Sicherheitssystem, weil der Zugriff beim laufenden Internetsystem verhindert wird.

UND ich möchte hier PM weder favorisieren noch Werbung dafür machen, mein Anliegen besteht unter anderem darin, dass ich beispielsweise den XP-Ein-Systemanwendern die Zwei-Systemeinrichtung schmackhaft machen möchte. Mit der so ziemlich einzigen Software PM kann man XP-Partitionen ohne Probleme verkürzen.
In einem muss ich jedoch sehr widersprechen, PM ist nicht nur eine Spielerei.

Wie man ein Sicherheitssystem und ein Internetsystem ohne Drittanbieterprogramm PM schon nach der Planung einrichtet, hab ich bereits am 27.08.03 in folgendem Thread dargestellt:
http://www.nickles.de/thread_cache/537489736.html

Gruß
Teletom
PS: Anrufen kann nie schaden.
Kommen Sie zu uns, bevor wir zu Ihnen kommen.

bei Antwort benachrichtigen
Olaf19 Teletom „Anonymität - Schutz persönlicher Daten“
Optionen

Teletom, eins verstehe ich nicht an Deinem Post: Anonym Surfen mit zB über Proxy-Kaskaden verschleierter IP-Adresse dient afaik doch dazu, um zu verhindern, daß nachträglich rekonstruiert werden kann, wer um welche Uhrzeit mit welcher IP im Netz war - was ja ohnehin nur der Provider kann und auch nur auf Anfrage der Staatsanwaltschaft hin tut.

Wozu das gut sein soll, ist mir nach wie vor ein Rätsel... kommt mir so vor, als wenn jemand seine KfZ-Kennzeichen abschraubt, damit die Polizei nicht die Adresse des Fahrzeughalters rekonstruieren kann. Aber nun gut - lassen wir's mal dabei.

Werden denn die Dateien auf meinem Rechner durch eine Verschleierung meiner IP auch besser geschützt? Wäre es dann nicht mehr so einfach - falls ich mir bspw. einen Trojaner eingefangen hätte - in mein System einzudringen und in meinen Daten herum zu fleddern?

Wenn es so ist, dann frage ich mich, warum die Anonymisierung nicht von der Fachwelt als Allheilmittel gegen Sicherheitsprobleme empfohlen wird. Aber alle Diskussionen zu diesem Thema drehen sich immer nur darum, eine Rekonstruktion der Kundendaten durch den ISP zu verhindern, was ja ein völlig anderes Thema ist.

Klärt mich doch mal bitte auf :-)

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Teletom Olaf19 „Zwei Paar Schuhe...?“
Optionen

"wer um welche Uhrzeit mit welcher IP im Netz war" kann man nie wirklich verschleiern. ISPs müssen auch Log-Files führen.

Sicherlich besteht durch die Verschleierung die Möglichkeit des Missbrauchs, nur man kann das von vorherein niemandem unterstellen.

Wenn man Chats oder Foren beispielsweise zum ersten Mal betritt, weiß man nie genau, ob die eigene IP-Nummer bekannt gegeben wird oder was mit der IP-Nummer angestellt wird. Wenn die IP-Nummer nicht bekannt ist, kann kein dirkter IP-Angriff gestartet werden.

Diese plausible Sicherheitsmaßnahme besteht als Möglichkeit und der Missbrauch als zweite Möglichkeit. Im Zweifelsfall zu gunsten des Angeklagten. Daraus folgt, dass Anonymität nichts "Unanständiges" ist.

( Verschleierung der IP durch Proxys würde ich persönlich weniger verwenden, weil da Laufzeitverlängeren auftreten. Deshalb ist die Proxymethode keinesfalls abzuwerten. Bei DSL ist die Laufzeit irrelevant. Ich verwende eher den sogenannten Stealth-Modus d.h. Tarn-Modus durch ICMP-Einstellungen unter Verwendung einer Firewall, wie mit Sicherheit bekannt ist. )

Gruß
Teletom

bei Antwort benachrichtigen
Amili Teletom „Anonymität - Schutz persönlicher Daten“
Optionen

* Aber alle Diskussionen zu diesem Thema drehen sich immer nur darum, eine Rekonstruktion der Kundendaten durch den ISP zu verhindern *
Afaik drehen sich alle "Diskussionen" (eher "Fachzeitschriften-Tipps") darum dass man Geld für eine Firewall ausgeben soll.

An Proxys-für-alle verdient keiner, außer Anonymizer.com und einer handvoll anderer, wenn überhaupt.

bei Antwort benachrichtigen
Olaf19 Amili „ Aber alle Diskussionen zu diesem Thema drehen sich immer nur darum, eine...“
Optionen

Sorry, da habe ich mich unklar ausgedrückt: Mit Diskussionen meinte ich die zum Thema "Anonymität im Internet" - nicht zu IT-Sicherheit allgemein! Übrigens werden, zumindest auf diesem Board, beim Thema Desktop-Firewall meistens die kostenlosen Varianten z.B. von Look-n-Stop, Keerio, Outpost oder auch die WinXP-Onboardfirewall empfohlen.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
GarfTermy Teletom „Anonymität - Schutz persönlicher Daten“
Optionen

...die methode bestimmt die sicherheit...

wenn man ein lan wirklich "dicht" machen will und auch netzintern einigens dafür tun will, der macht so ungefähr das:

* benutzt windows 2000 oder xp/2k3
* wählt als dateisystem ntfs (fat hat ja mit sicherheit NIX zu tun...)
* erstellt eine domäne mit w2k oder w2k3 server /client
* nutzt innerhalb seiner domäne ipSec
* nutzt die möglichkeiten mit gpo´s einschränkungen oder berechtigungen anzuwenden
* macht sich gedanken über firewallkonzepte ...ipSec ist da schon SEHR sicher
* ...und schaltet beim surfen das hirn ein

to be continued...

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Teletom GarfTermy „...die methode bestimmt die sicherheit... wenn man ein lan wirklich dicht machen...“
Optionen

Gut und schön,

wenn man aber als Privatanwender nur Win XP und früher mal W98 SE gekauft hat, was dann?

Und LAN im privaten Bereich ist sicherlich berechtigt, aber wie man sich vor einem evtl. Angriff von "innen" wehrt, ist nicht das Thema hier.

Gruß
Teletom

bei Antwort benachrichtigen
GarfTermy Teletom „Gut und schön, wenn man aber als Privatanwender nur Win XP und früher mal W98...“
Optionen

@teletom...

ja - ipSec hilft aber auch gegen gefahren von aussen, ausserdem werden ja oft genug von anderen hier on bord gerne vorschläge gemacht, wo zusätzlich hardware nötig ist... da reiht sich mein vorschlag ein.

ansonsten gilt für mich unverändert, dass der einsatz von dtfw (...so sie nicht nis oder za heissen) die sicherheit des systems erhöhen.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Teletom Nachtrag zu: „Anonymität - Schutz persönlicher Daten“
Optionen

Hallo,

vielen Dank für die rege Beteiligung, die mir zeigt, dass dieses Thema zeitgemäß ist.

Warum stelle ich dieses Thema hier vor?

Keine Angst das ist kein Sicherheitswahn und ich will auch nicht das PC-Zeitschriften-Geschäft in erweiterter Form weiterbetreiben.

Meinen Arbeitsplatz in der Firma bin gerade dabei umzugestalten, es soll ein Zwei-Computersystem mit Monitor-Tastatur-Maus-Umschalter eingerichtet werden. In der Firma existieren zwei Netze: einmal das Verwaltungsnetz = Intranet und anderseits das Netz, in welchem auch Kunden in das Internet können, die demilitarisierte Zone (DMZ) sozusagen.
Verwaltungs- und Kunden-Netz müssen laut Anweisung physikalisch getrennt sein.

Daraus ergab sich die vorgestellte Idee für den Privatanwender.

@ Amili:
Gute Idee den Datenbestand durch Benutzerrechte zu schützen. Wäre noch zu klären, ob man diese Berechtigungen umgehen könnte.

@ Tilo Nachdenklich:
Solange man nicht ein Knoppix-ähnliches System einschleusen kann und dann noch zum Laufen bringen kann, braucht man diesbezüglich keine Bedenken zu haben. Wer dem nicht traut, kann ja persönliche Daten zusätzlich verschlüsselt ablegen.

@ The Wasp:
Win XP ist in gewisser Weise genauso unsicher wie W98, es ist keine Frage der Art des Betriebssystems. Die W32.Blaster.Lovsan-Attacke wurde nur richtig wirksam bei NT, W2000, XP oder W2003. Ist NT, W2000, XP oder W2003 deshalb unsicherer als W98? Wohl kaum.
Man kann die Partitionierung auch ohne PM durchführen, in dem man die Festplatte(n) komplett neu einrichtet. PM besitzt jedoch eine Besonderheit, es kann sogar XP und W2003 NTFS-Partitionen ohne Probleme in der Größe ändern.

W98 kann ich als zweites System aus dem Grunde empfehlen, weil gerade für den Privatanwender Programme (z.B. DOS-Software) nur unter W98 (oder tiefer) lauffähig sind.

@ King-Heinz:
Die Frage ist, welche persönlichen Daten des Privatanwenders könnten für den evtl. Angreifer interessant sein?
Das kann man sich selber beantworten, in dem man beispielsweise untersucht, was passieren würde, wenn die persönlichen Angaben einer Word-Bewerbung abgespeichert im Ordner "Eigene Dateien" plötzlich für jeden lesbar im Internet erscheinen. W32.Blaster.Lovsan war diesbezüglich sehr harmlos. Vorsicht ist die Mutter der Porzellankiste.

@ Olaf19:
Anonym zu sein, ist nichts "Unanständiges". Besser jedoch ist, dass man vorsichtig ist, wenn man bestimmte Seiten beispielsweise zum ersten Mal aufruft.

@ Garftermy:
Active Directory und IpSec ist mit Sicherheit die beste Lösung. Für den Privatanwender ist das zukunftsweisend. Zwei Systeme kann man jedoch auch bei Active Directory und IpSec gebrauchen, wenn beispielsweise die Anweisung besteht zwei Netze physikalisch zu trennen.

Fazit:
Hab meine persönliche Daten nicht im direktem Zugriff, wenn ich am Privat-PC im Internet bin. Brauch mir deshalb auch keine Gedanken zu machen, wenn ich neue Seiten aufsuche.
Darüber hinaus sind die zwei Systeme - W98 als Sicherheitssystem und Win XP als Internetsystem für mich sehr interessant, ich kann beispielsweise ältere DOS-Programme weiterhin ausführen.

Gruß, viel Spaß und alles Gute
Teletom

[Diese Nachricht wurde nachträglich bearbeitet.]

bei Antwort benachrichtigen
PokerXXL Teletom „Anonymität - Schutz persönlicher Daten“
Optionen

Hi Teletom
Das mit dem 2 Plattensystem habe ich bei mir etwas anders gelöst.
1.Platte mit XP für Internet-Angelegenheiten angeschlossen über nen SATA-Adapter
2.Platte mit Windoof Mäh am normalen EIDE-Controller als Speicher und normales Arbeitssystem.
Im Internet-Betrieb wird der normale Eidecontroller und die Platte über XP komplett deaktiviert.
Bei Datenverschiebungen wird das I-Net über die FW gesperrt,die große Platte und der normale EIDE-Controller aktiviert und nach getaner Arbeit wieder deaktiviert.

@ an alle die ja überhaupt nix zu verbergen haben :D
Laßt ihr euch beim Sex auch gerne auf den Ar..... schauen?
Oder reicht ihr eure persönlichen Dokumente quer durchs Haus?
Wohl kaum.
Klar für die richtigen Hacker sind Otto-Normalo-PC`s absolut uninterresant,aber es gibt auch genug andere.
Die Sicherheit im I-Net fängt auf dem eigenen Rechner an!!!!!!!!

Mfg
Poker

bei Antwort benachrichtigen
Teletom PokerXXL „Hi Teletom Das mit dem 2 Plattensystem habe ich bei mir etwas anders gelöst....“
Optionen

Hi PokerXXL,

sehr interessante Variante, die Du vorgestellt hast.

Die Idee mit den 2 Festplatten und den 2 Controllern hatte ich in ähnlicher Form auch schon.

Andere Platte unter XP unmounten und den dazugehörigen Controller aus dem Hardwareprofil entfernen, bietet eine zusätzliche Sicherheit.

Das könnte man noch verbessern, in dem man im BIOS den Controller bzw. die Festplatte deaktiviert.
Naja nichts ist 100% sicher. Das BIOS kann man durch Software "knacken". Noch besser ist, die Festplatten über einen Mehrfachschalter strommäßig bei ausgeschaltetem Computer umzuschalten.

Trotzdem ist Deine Lösung nicht abzuwerten.
Sicher ist nun mal sicher.
Man sollte was tun.

Gruß
Teletom

bei Antwort benachrichtigen
PokerXXL Teletom „Anonymität - Schutz persönlicher Daten“
Optionen

Hi Teletom
Sorry hatte ich vergessen,beides ist im Bios deaktiviert,solange es nicht gebraucht wird. ;)
Das mit dem Umschalter für den Strom habe ich mir zwar auch überlegt,aber wegen dem Aufwand gelassen. ;)
Was mir bei diesem Thread aufgefallen ist,das es wohl an einigen Schulen nicht möglich war George Orwell zu lesen.
Sonst wäre es zumindestens einigen aufgefallen,das wir uns dieser Zukunftsvision sehr schnell nähern.
Wenn auch unter den in Deutschland so beliebten Deckmäntelchen der aktuellen bzw. in relativ junger Vergangenheit zurück liegenden Ereignisse. (Stichwort : Terrorbekämpfung u.ä.)
Mir kann keiner erzählen das bei diesen Untersuchungen gewonnenen Erkenntnisse einfach so in die Tonne gehauen werden.
Nicht das ich mir deshalb großartige Sorgen machen würde,eigentlich habe ich ja keine großartigen Geheimnisse,aber ich lege großen Wert auf meine Privatsphäre.
Wem ich darin Einblick gestatte möchte ich selber bestimmen.
Und alleine aus diesem Grunde bin ich lieber etwas zu vorsichtig,als hinterher mit nem langen Gesicht dazu stehen.
Denn so nette Tricks wie Paßwörter im Kopf,auf ner Diskette u.ä, sind schon so manchem zum Verhängnis geworden,weil auch das nur eine trügerische Sicherheit ergibt.(wegen Sniffer-Progs,Keylogger etc.)
Nur eine Komnination aus verschiedenen Ansätzen kann einigermaßen Aussicht auf Erfolg haben.
MfG
Poker

bei Antwort benachrichtigen
Teletom PokerXXL „Hi Teletom Sorry hatte ich vergessen,beides ist im Bios deaktiviert,solange es...“
Optionen

Genau,

leiste mir sogar den "Luxus" bei meinem anonymen System zu Hause, die Firewall auszuschalten, sollte man sonst auf keinem Fall machen.

Bekomme nätürlich auch die unerwünschten Nachrichtenfenster, da ich den Nachrichtendienst selbstverständlich nicht deaktiviert habe. Ist schon ziemlich lustig, was so als Werbung und als Spam geliefert wird.

Internet ist schon ein interessantes Betätigungsfeld, man sollte aber unbedingt dafür sorgen, dass die persönlichen Daten nicht im direkten Zugriff sind.

Gruß
Teletom

bei Antwort benachrichtigen