Markus Feilner hat in der iX 07/2017 S. 84 ff. den Artikel "Grenzen der Anonymität im Darknet" geschrieben. Die ersten Seiten sind im Netz zu finden.
Die NSA hat 2014 ganz offen zugegeben: Okay, wir können Tor zwar nicht entschlüsseln, aber das ist gar nicht nötig, wir kommen mit Zero Days, Profiling und Social Hacking überall hin.
Die hacken nicht, die gucken sich Stunden oder Tagelang Bilder an. Von Bergseen [1]
... weil verunsicherte Kriminelle häufiger leichte Fehler machen
Die Medienstrategie (falls es eine gibt) der Feds wird sich neben den obligatorischen härteren Strafen sicher damit befassen wie Erfolgsmeldungen zu besonderer Geltung kommen. ASL + OP Himmel. *ironie*
Klar soll damit eingeschüchtert werden. Wie mit den bösen Bildern auf der Zigarettenpackung.
"Wer sich auf die Sicherheit und Anonymität von Tor und Hidden Services verlasse, werde leichtsinnig."
Die IP ist nicht mehr so relevant und VPNs sind nicht das Heilmittel. Fingerprinting lautet das Problem. Der Experte empfiehlt nach "terrible vpn" zu googlen. Eine Liste mit den schlimmsten 5 "VPN#Fails" gibt es auf VPN Toplist.
Empfohlen wird: besser auf einen Eigenbau zu setzen, mit Tools wie OpenVPN, opdine oder dnstunnel selbst Tunnel aufzubauen, mit Proxy-Ketten die Spur zu verwischen, Socks für die DNS-Anfragen zu verwenden und obendrauf noch Tor zu packen. Wer dann noch Durchsatz auf seinem viefach genatteten UMTS-Router hat (und Guthaben auf der Prepaid-SIM), hat zumidest technisch fast alles heute Mögliche getan, anonym zu bleiben.
Das hilft leider nicht gegen Profiling- und Fingerprinttechniken!
Vom Tor-Browser wird aufgrund der alten Firefoxversion abgeraten.
Empfohlen wird Tails und vor allem aber Parrot Linux.
Metadaten in Bildern (Exif, IPTHC, XMP oder GPS-Daten), in Datein z.B. PDF oder Office, verraten viel.
Jeder könne Metadaten fälschen oder hinzufügen, es sei oft viel schwerer, alle zu entfernen schreibt Blogger x0rz auf 0day,rocks.
Das größte Risiko für die Anonymität des Anwenders sitze jedpch stets vor dem Bildschirm.
Z.B. wenn man einem Verdächtigen per vorgetäuschtem Doxing in eine Exploitfalle locke. Der Verdächtige erhält eine anonyme Nachricht: "Schau mal, du bist gedoxt worden, hier das PDF mit all deinen Daten!" Spätestens nach vier, fünf Stunden klicke jeder drauf, weil ihm heiß wird, sagt der Experte.
Wer sich weiterbilden wolle lese die wohl umfangreichste Bibliothek mit PDFs zur Anonymisierung, die das Free Haven Project bereitstelle.
Oder Blogspots und Präsentationen von Grugq auf Chloere.
Erst wer - wie auch die ARD-Reportage übers Darknet bemerkt - tiefer hinabtaucht, mehr RTecherchen anstellt für die richtigen Zieladressen, der merkt, dass es hier nicht in erster Linie um kriminelle Inahlte geht. Erst dann findet man die Menschen, die frei von Überwachung chatten möchten.
Mein Fazit:
Immerhin war der Artikel nicht auf der Titelseite der iX. Er läd dazu ein den PC mehr für Text und ggf. weniger für Bilder und Videos zu nutzen und sich Gedanken zu machen...
[1] "Darknet" Podcast von Hessischen Rundfunk
Markus Feilner hat in der iX 07/2017 S. 84 ff. den Artikel "Grenzen der Anonymität im Darknet" geschrieben. Die ersten Seiten sind im Netz zu finden.
[quote]Die NSA hat 2014 ganz offen zugegeben: Okay, wir können Tor zwar nicht entschlüsseln, aber das ist gar nicht nötig, wir kommen mit Zero Days, Profiling und Social Hacking überall hin. [/quote]
Die hacken nicht, die gucken sich Stunden oder Tagelang Bilder an. Von Bergseen [1]
[quote]... weil verunsicherte Kriminelle häufiger leichte Fehler machen[/quote]
Die Medienstrategie (falls es eine gibt) der Feds wird sich neben den obligatorischen härteren Strafen sicher damit befassen wie Erfolgsmeldungen zu besonderer Geltung kommen. ASL + OP Himmel. *ironie*
Klar soll damit eingeschüchtert werden. Wie mit den bösen Bildern auf der Zigarettenpackung.
[quote]"Wer sich auf die Sicherheit und Anonymität von Tor und Hidden Services verlasse, werde leichtsinnig." [/quote]
Die IP ist nicht mehr so relevant und VPNs sind nicht das Heilmittel. Fingerprinting lautet das Problem. Der Experte empfiehlt nach "terrible vpn" zu googlen. Eine Liste mit den schlimmsten 5 "VPN#Fails" gibt es auf VPN Toplist.
Empfohlen wird: besser auf einen Eigenbau zu setzen, mit Tools wie OpenVPN, opdine oder dnstunnel selbst Tunnel aufzubauen, mit Proxy-Ketten die Spur zu verwischen, Socks für die DNS-Anfragen zu verwenden und obendrauf noch Tor zu packen. Wer dann noch Durchsatz auf seinem viefach genatteten UMTS-Router hat (und Guthaben auf der Prepaid-SIM), hat zumidest technisch fast alles heute Mögliche getan, anonym zu bleiben.
Das hilft leider nicht gegen Profiling- und Fingerprinttechniken!
Vom Tor-Browser wird aufgrund der alten Firefoxversion abgeraten.
Empfohlen wird Tails und vor allem aber Parrot Linux.
Metadaten in Bildern (Exif, IPTHC, XMP oder GPS-Daten), in Datein z.B. PDF oder Office, verraten viel.
Jeder könne Metadaten fälschen oder hinzufügen, es sei oft viel schwerer, alle zu entfernen schreibt Blogger x0rz auf 0day,rocks.
Das größte Risiko für die Anonymität des Anwenders sitze jedpch stets vor dem Bildschirm.
Z.B. wenn man einem Verdächtigen per vorgetäuschtem Doxing in eine Exploitfalle locke. Der Verdächtige erhält eine anonyme Nachricht: "Schau mal, du bist gedoxt worden, hier das PDF mit all deinen Daten!" Spätestens nach vier, fünf Stunden klicke jeder drauf, weil ihm heiß wird, sagt der Experte.
Wer sich weiterbilden wolle lese die wohl umfangreichste Bibliothek mit PDFs zur Anonymisierung, die das Free Haven Project bereitstelle.
Oder Blogspots und Präsentationen von Grugq auf Chloere.
[quote]Erst wer - wie auch die ARD-Reportage übers Darknet bemerkt - tiefer hinabtaucht, mehr RTecherchen anstellt für die richtigen Zieladressen, der merkt, dass es hier nicht in erster Linie um kriminelle Inahlte geht. Erst dann findet man die Menschen, die frei von Überwachung chatten möchten.[/quote]
Mein Fazit:
Immerhin war der Artikel nicht auf der Titelseite der iX. Er läd dazu ein den PC mehr für Text und ggf. weniger für Bilder und Videos zu nutzen und sich Gedanken zu machen...
[1] "Darknet" Podcast von Hessischen Rundfunk