HowTo Anonym Netzwerken

Aus Piratenwiki Mirror
Version vom 22. März 2015, 02:03 Uhr von imported>Utzer
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Vorlage:Alt

Vorlage:Navigationsleiste HowTo AnonymVorlage:Hot PiratenInformieren.png

In diesem HowTo betrachten wir folgende Themen:

  1. Welche Internetdienste ohne Web-Browser gibt es, die sicher sind?
  2. Welche Betriebssysteme kann ich verwenden, um sicherer unterwegs zu sein?
  3. Wie kann ich meinen Computer besser schützen?

Internetdienste

Wie sich in den folgenden Paragraphen leicht erkennen lässt, ist RetroShare derzeit der Tausendsassa, mit dem man die meisten essenziellen Internetdienste serverfrei unter Freunden betreiben kann, ohne dass Aussenstehende sonderlich viel erkennen können. Ein Manko ist, dass ein Beobachter erkennen kann, wer die Freunde ersten Grades sind, da zu ihnen die verschlüsselten Hauptverbindungen aufgebaut werden. Die ultimative Lösung gibt es derzeit einfach nicht – wir müssen uns wohl daran gewöhnen, öfter mal die Tools auszuwechseln. Das ist aber kein Grund, weiter in PGP zu investieren, mit all seinen Unzulänglichkeiten. RetroShare verwendet übrigens intern PGP, aber ohne E-Mail, was es erheblich einfacher und sicherer macht.
Es brodelt gerade im Internet mit neuen Projekten, die den neuen Herausforderungen der Post-Snowden-Ära gerecht werden wollen, allerdings tun es nur wenige tatsächlich. Ich beschäftige mich damit intensiv, und gebe Bescheid, sobald es empfehlenswerte neue Lösungen gibt. Einen tiefgreifenderen Vergleich der Technologien gibt es auf http://secushare.org/comparison
—lynX 20:59, 3. Sep. 2013 (CEST)

Anwendung: Messaging, Chat

Warum Chatsysteme im Web-Browser so gut wie nie sicher sind: Siehe http://secushare.org/end2end
Warum wir nicht mehr XMPP/OTR oder IRC/OTR empfehlen sollten: Weil diese Systeme nicht schützen, wer mit wem spricht.
TorChat leidet noch an typischen Kinderkrankheiten von neuen Chatsystemen, etwa dass Nachrichten verloren gehen können wenn die Gegenseite einfach den Computer zuklappt. Die Sicherheit ist dadurch allerdings nicht gefährdet.

Anwendung: Mail

In PGP und HowTo Kryptoparty stehen die verschiedenen Gründe, warum es einfach nicht mehr sinnvoll ist, weiterhin E-Mail für Privatgespräche zu benutzen. Auch nicht mit PGP.

Anwendung: Forum

Mittelfristig sollten die Piraten sämtliche Mailinglisten auf verschlüsselte Kommunikationssysteme umstellen.

Anwendung: Austausch von Dateien

Anwendung: Telefonie, VoIP

  • Mumble, allerdings einem Server vertrauend der jederzeit mitschneiden kann
  • RetroShare

Anwendung: Anonymisierte/Authentifizierte Webdienste

  • Tor (hidden services, die mit der .onion Adresse - erreichbar auch über tor2web.org oder onion.to)
  • I2P (die mit der .i2p Adresse)

Anwendung: Whistleblowing

  • GlobaLeaks
  • TorChat
  • Tor Hidden Services
  • I2P
  • Retroshare

Anwendung: Soziales netzwerken

  • RetroShare

Sämtliche alternativen sozialen Dienste halten Nutzerdaten unverschlüsselt auf den Servern. Siehe zum Verständnis folgenden Cartoon: http://my.pages.de/dsn-vn/ – leider ist RetroShare kein richtiges soziales Netzwerk, aber es kommt der Sache am nächsten.

Betriebssysteme

  • FreeBSD, NetBSD
  • Vertrauenswürdige Android-Distributionen wie cyanogenmod
  • Ausgewählte vertrauenswürdige Linux-Distributionen, die nicht aus USA stammen.. z.B. Knoppix
  • Speziell zugeschnittene Distributionen, wie zum Beispiel:

Tails

Tails ist eine live DVD oder ein Live-USB-Stick mit dem Ziel, Ihre Privatsphäre und Anonymität zu bewahren.
Es hilft Ihnen dabei:
das Internet anonym zu nutzen, nahezu überall und auf jedem Computer:
Alle Internet-Verbindungen werden zwingend durch das Tor-Netzwerk geleitet.
auf dem verwendeten Computer keine Spuren zu hinterlassen - sofern Sie dies nicht ausdrücklich wünschen.
Kryptographie auf dem aktuellen Stand der Technik zu benutzen um Ihre Dateien, E-Mails und persönliche Nachrichten möglichst sicher zu verschlüsseln.
Tails Website
Tails basiert auf debian, vertraut also derzeit noch auf die Zuverlässigkeit der von den jeweiligen Paketverwaltern eingebrachten Binärpaketen.

Liberté Linux

ist ein ähnliches Projekt wie Tails, allerdings Gentoo-basiert.
Man kann es vollständig aus Quellcodes erzeugen und hat somit die theoretische Möglichkeit jeden Entstehungsschritt persönlich zu überprüfen.
Siehe http://dee.su/liberte

Computer schützen

Sofern der Computer selbst geschützt ist, kann man seine Daten besser schützen wenn man 1. weiss wie man diese verschlüsselt aufbewahrt und 2. weiss wie man Daten sicher löschen kann.

Festplatte verschlüsseln

Einzelne Dateien verschlüsseln ist konzeptionell eher sinnlos, weil man ja nicht weiss, ob der eigene Computer noch sicher ist. Daher greift man gerne gleich einmal zur großen Sicherheitskeule, und verschlüsselt die gesamte Platte. Macht genausoviel oder wenig Arbeit, lohnt sich aber richtig. Geht natürlich auch nur mit freien Betriebssystemen - bei den anderen sind die Hintertüren für den Geheimdienst bereits fest eingebaut. —lynX

Daten sicher löschen

  • wipe
  • shred
  • Eraser Portable (portableapps.com Downloadseite], Eraser ist Free software unter GNU General Public License

Funktioniert nicht mehr mit SSD-Festplatten. In dem Fall muss man entweder

  1. Daten immer nur im Arbeitsspeicher entschlüsseln
  2. oder SSD mit vollständiger Plattenverschlüsselung betreiben (s.o.).


Vorlage:HowTo

Abgerufen von „https://wikimirror.piraten.tools/wiki/index.php?title=HowTo_Anonym_Netzwerken&oldid=20679380