GLF

[SatzmitIX]

Markus Feilner hat in der iX 07/2017 S. 84 ff. den Artikel "Grenzen der Anonymität im Darknet" geschrieben. Die ersten Seiten sind im Netz zu finden.

Die NSA hat 2014 ganz offen zugegeben: Okay, wir können Tor zwar nicht entschlüsseln, aber das ist gar nicht nötig, wir kommen mit Zero Days, Profiling und Social Hacking überall hin.

Die hacken nicht, die gucken sich Stunden oder Tagelang Bilder an. Von Bergseen [1]

... weil verunsicherte Kriminelle häufiger leichte Fehler machen

Die Medienstrategie (falls es eine gibt) der Feds wird sich neben den obligatorischen härteren Strafen sicher damit befassen wie Erfolgsmeldungen zu besonderer Geltung kommen. ASL + OP Himmel. *ironie*
Klar soll damit eingeschüchtert werden. Wie mit den bösen Bildern auf der Zigarettenpackung.

"Wer sich auf die Sicherheit und Anonymität von Tor und Hidden Services verlasse, werde leichtsinnig."

Die IP ist nicht mehr so relevant und VPNs sind nicht das Heilmittel. Fingerprinting lautet das Problem. Der Experte empfiehlt nach "terrible vpn" zu googlen. Eine Liste mit den schlimmsten 5 "VPN#Fails" gibt es auf VPN Toplist.

Empfohlen wird: besser auf einen Eigenbau zu setzen, mit Tools wie OpenVPN, opdine oder dnstunnel selbst Tunnel aufzubauen, mit Proxy-Ketten die Spur zu verwischen, Socks für die DNS-Anfragen zu verwenden und obendrauf noch Tor zu packen. Wer dann noch Durchsatz auf seinem viefach genatteten UMTS-Router hat (und Guthaben auf der Prepaid-SIM), hat zumidest technisch fast alles heute Mögliche getan, anonym zu bleiben.
Das hilft leider nicht gegen Profiling- und Fingerprinttechniken!

Vom Tor-Browser wird aufgrund der alten Firefoxversion abgeraten.
Empfohlen wird Tails und vor allem aber Parrot Linux.

Metadaten in Bildern (Exif, IPTHC, XMP oder GPS-Daten), in Datein z.B. PDF oder Office, verraten viel.
Jeder könne Metadaten fälschen oder hinzufügen, es sei oft viel schwerer, alle zu entfernen schreibt Blogger x0rz auf 0day,rocks.


Das größte Risiko für die Anonymität des Anwenders sitze jedpch stets vor dem Bildschirm.


Z.B. wenn man einem Verdächtigen per vorgetäuschtem Doxing in eine Exploitfalle locke. Der Verdächtige erhält eine anonyme Nachricht: "Schau mal, du bist gedoxt worden, hier das PDF mit all deinen Daten!" Spätestens nach vier, fünf Stunden klicke jeder drauf, weil ihm heiß wird, sagt der Experte.

Wer sich weiterbilden wolle lese die wohl umfangreichste Bibliothek mit PDFs zur Anonymisierung, die das Free Haven Project bereitstelle.
Oder Blogspots und Präsentationen von Grugq auf Chloere.

Erst wer - wie auch die ARD-Reportage übers Darknet bemerkt - tiefer hinabtaucht, mehr RTecherchen anstellt für die richtigen Zieladressen, der merkt, dass es hier nicht in erster Linie um kriminelle Inahlte geht. Erst dann findet man die Menschen, die frei von Überwachung chatten möchten.

Mein Fazit:
Immerhin war der Artikel nicht auf der Titelseite der iX. Er läd dazu ein den PC mehr für Text und ggf. weniger für Bilder und Videos zu nutzen und sich Gedanken zu machen...

[1] "Darknet" Podcast von Hessischen Rundfunk

[surfbrätti]

Der Artikel ist für unsereins kaum relevant. Inhaltlich beschäftigt er sich damit, dass man als Geld-zahlender und Ware-beziehender Kunde in einem Tor-Hidden-Service-Shop nicht wirklich anonym einkaufen kann. Was nicht weiter überrascht.
Der ganze Artikel ist unfassbar schlecht und der Autor eine hohle Laberbacke. Nichts wird wirklich erklärt (weder wie etwas funktioniert noch warum manches nicht funktioniert) und es wird seitenweise nur um den heissen Brei rumgeredet. Dauernd redet der Autor vom sog. "Profiling", erklärt aber nichts und im weiteren Verlauf tut der Autor auch noch frech so, als hätte er es erklärt.

Wenn man sich das hier durchliest, weiss man schon, dass der Autor keine eigenen Erfahrungen hat.

Empfohlen wird: besser auf einen Eigenbau zu setzen, mit Tools wie OpenVPN, opdine oder dnstunnel selbst Tunnel aufzubauen, mit Proxy-Ketten die Spur zu verwischen, Socks für die DNS-Anfragen zu verwenden und obendrauf noch Tor zu packen. Wer dann noch Durchsatz auf seinem viefach genatteten UMTS-Router hat ... hat zumidest technisch fast alles heute Mögliche getan, anonym zu bleiben.
Das hilft leider nicht gegen Profiling- und Fingerprinttechniken!

Das wird im Artikel einfach so hingestellt ohne weiter ausgeführt zu werden.

Unfreiwillig amüsant ist auch dies -- weil: Tails benutzt den Tor-Browser:

Vom Tor-Browser wird aufgrund der alten Firefoxversion abgeraten.
Empfohlen wird Tails und vor allem aber Parrot Linux.

Ich habe mir die IX für viel Geld genau wegen dieses Artikels gekauft und mich dann selten so geärgert und abgezogen gefühlt.

[Gast]

Der Autor selbst hat null Ahnung und lässt sich das von seinem Experten da diktieren.
Ich fand den Teil mit dem Doxen lustig.

Ich rate dir nur im Interesse der Allgemeinheit, gerade wenn es sich für dich nicht gelohnt hat die Erfahrung zu teilen! So hätte jeder etwas davon gehabt und ich hätte die Zeit mit was sinnvollerem verbringen können :p

Im Sicherheitsforum gib es ein Thema zu "unkoscheren" VPNs. Das kann durch die beschriebene Liste ggf. ergänzt werden, sofern HH hier mitließt. Sorry, wenn die Abkürzung nicht ganz koscher ist.

[surfbrätti]

Der Autor selbst hat null Ahnung und lässt sich das von seinem Experten da diktieren.

Genau so siehts aus.

Ich rate dir nur im Interesse der Allgemeinheit, gerade wenn es sich für dich nicht gelohnt hat die Erfahrung zu teilen!

Hatte ich auch erst vor, war dann aber leider doch zu faul.

[Hyperherrscher]

@Gast: HH hat selbst null Ahnung und zitiert bloß reißerische Artikel aus Lügenmedien.