Viren, Spyware, Datenschutz 11.242 Themen, 94.682 Beiträge

Anonymität - Schutz persönlicher Daten

Teletom / 40 Antworten / Flachansicht Nickles

Hi,

übereinstimmend wurde hier festgestellt, dass persönliche Daten,
besonders dann wenn man Internetzugriff hat, geschützt werden sollen.
Wie erreicht man dieses Ziel?
Zugriff über Proxys - Anonymizer, Multiproxy, JAP, anonymität 4 proxy u.v.a.m.
Die Proxybetreiber führen Log-Files. Kann man sich da sicher fühlen?
Darüber hinaus kann man bei einem Internetdirektzugang kaum verhindern,
dass Programme die Proxyverbindung umgehen und direkt auf das System zu greifen,
dabei wird natürlich die eigene Internet-Ip-Nummer verwendet
und somit bekannt gegeben.
Den Internetzugang anonym durchführen, ist ein Weg, andererseits sollte man
den Datenbestand des Systems anonym d.h. sicher gestalten.

Eine Möglichkeit des sicheren Datenbestandes besteht darin, zwei Betriebssysteme
einzurichten: ein sicheres System ohne Internetzugang und ein anonymes Internetsystem.
Dabei muss man darauf achten, dass beide Systeme keinen direkten Zugriff
auf den Datenbestand des jeweils anderen Systems haben.
Sollen persönliche Daten z.B. zum Zweck der Internetweiterleitung vom Sicherheitssystem
auf das anonyme Internetsystem gebracht werden, sollte das unter Verwendung
von z.B. zusätzlichen Partitionen, Disketten oder FlashRAM-Sticks
in verschlüsselter Form durchgeführt werden.

Gruß
Teletom

bei Antwort benachrichtigen
Troll-Grenze Teletom
Zwei Paar Schuhe...? Olaf19
Zwei Paar Schuhe...? Teletom
Teletom Nachtrag zu: „Anonymität - Schutz persönlicher Daten“
Optionen

Hallo,

vielen Dank für die rege Beteiligung, die mir zeigt, dass dieses Thema zeitgemäß ist.

Warum stelle ich dieses Thema hier vor?

Keine Angst das ist kein Sicherheitswahn und ich will auch nicht das PC-Zeitschriften-Geschäft in erweiterter Form weiterbetreiben.

Meinen Arbeitsplatz in der Firma bin gerade dabei umzugestalten, es soll ein Zwei-Computersystem mit Monitor-Tastatur-Maus-Umschalter eingerichtet werden. In der Firma existieren zwei Netze: einmal das Verwaltungsnetz = Intranet und anderseits das Netz, in welchem auch Kunden in das Internet können, die demilitarisierte Zone (DMZ) sozusagen.
Verwaltungs- und Kunden-Netz müssen laut Anweisung physikalisch getrennt sein.

Daraus ergab sich die vorgestellte Idee für den Privatanwender.

@ Amili:
Gute Idee den Datenbestand durch Benutzerrechte zu schützen. Wäre noch zu klären, ob man diese Berechtigungen umgehen könnte.

@ Tilo Nachdenklich:
Solange man nicht ein Knoppix-ähnliches System einschleusen kann und dann noch zum Laufen bringen kann, braucht man diesbezüglich keine Bedenken zu haben. Wer dem nicht traut, kann ja persönliche Daten zusätzlich verschlüsselt ablegen.

@ The Wasp:
Win XP ist in gewisser Weise genauso unsicher wie W98, es ist keine Frage der Art des Betriebssystems. Die W32.Blaster.Lovsan-Attacke wurde nur richtig wirksam bei NT, W2000, XP oder W2003. Ist NT, W2000, XP oder W2003 deshalb unsicherer als W98? Wohl kaum.
Man kann die Partitionierung auch ohne PM durchführen, in dem man die Festplatte(n) komplett neu einrichtet. PM besitzt jedoch eine Besonderheit, es kann sogar XP und W2003 NTFS-Partitionen ohne Probleme in der Größe ändern.

W98 kann ich als zweites System aus dem Grunde empfehlen, weil gerade für den Privatanwender Programme (z.B. DOS-Software) nur unter W98 (oder tiefer) lauffähig sind.

@ King-Heinz:
Die Frage ist, welche persönlichen Daten des Privatanwenders könnten für den evtl. Angreifer interessant sein?
Das kann man sich selber beantworten, in dem man beispielsweise untersucht, was passieren würde, wenn die persönlichen Angaben einer Word-Bewerbung abgespeichert im Ordner "Eigene Dateien" plötzlich für jeden lesbar im Internet erscheinen. W32.Blaster.Lovsan war diesbezüglich sehr harmlos. Vorsicht ist die Mutter der Porzellankiste.

@ Olaf19:
Anonym zu sein, ist nichts "Unanständiges". Besser jedoch ist, dass man vorsichtig ist, wenn man bestimmte Seiten beispielsweise zum ersten Mal aufruft.

@ Garftermy:
Active Directory und IpSec ist mit Sicherheit die beste Lösung. Für den Privatanwender ist das zukunftsweisend. Zwei Systeme kann man jedoch auch bei Active Directory und IpSec gebrauchen, wenn beispielsweise die Anweisung besteht zwei Netze physikalisch zu trennen.

Fazit:
Hab meine persönliche Daten nicht im direktem Zugriff, wenn ich am Privat-PC im Internet bin. Brauch mir deshalb auch keine Gedanken zu machen, wenn ich neue Seiten aufsuche.
Darüber hinaus sind die zwei Systeme - W98 als Sicherheitssystem und Win XP als Internetsystem für mich sehr interessant, ich kann beispielsweise ältere DOS-Programme weiterhin ausführen.

Gruß, viel Spaß und alles Gute
Teletom

[Diese Nachricht wurde nachträglich bearbeitet.]

bei Antwort benachrichtigen