GLF

[Wallma]

Der Torbrowser schaltet Add-ons unter bestimmten Umständen ab.

Bei mir ist Tor in der Standardauslieferung installiert, daher heute wurde NoScript automatisch deaktiviert (disabled). Muss man halt warten, bis die Developer ihre Zertifikate erneuert haben, dann werden die Add-ons wieder automatisch aktiviert.

Nicht betroffen bei mir sind die Standard-Add-ons:

• TorLauncher
• Torbutton
• HTTPS-Everywhere

https://www.heise.de/newsticker/meldung ... 13170.html

[kafka]

about:config -> javascript.enabled -> false

So müsste das auch gehen, oder?

[Zinna]

Wenn mann nur anonym Chatten möchte und sonst nichts, gibt's da keine Pauschal-Lösung für Android?

[Horizonzero]

Mit einem registriertem Handy ist man nie anonym. Einzig Wegwerfhandys die nicht auf eigene Realdaten verweisen könnten das bieten. Doch auch da sind technische Möglichkeiten den Nutzer geographisch einzukreisen, diesen Aufwand betreibt man aber nur wenn man glaubt einen dicken Fisch angeln zu können.
Relativ sicher sind verschlüssselte Mails, diese können zwar auch abgefangen aber je nach Schlüssel nicht gelesen werden.

[Zinna]

Danke für die Präzisierung. Ich habe keine SIM-Karte, nur ein Wi-Fi Tablet und einen älteren (völlig gesicherten Unix-)Laptop. Die Banken und Telekom schließen ja doch nicht mit irgendeiner einen Vertrag, egal was das Gesetz sagt..!

[Namielle]

about:config -> javascript.enabled -> false

So müsste das auch gehen, oder?

Ja, so mache ich das immer. Mir ist mal nach einem Tor-Update aufgefallen, dass der Wert wieder auf "true" zurückgesetzt wurde. Seitdem kontrolliere ich das immer, nachdem ein neues Update für den Browser installiert wurde. Die höchste Sicherheitsstufe ist nicht ausreichend. Dieser Wert muss zwingend auf "false" gesetzt werden.

[Mitleser]

Da fragt man sich doch, ob das Absicht ist, wenn mal wieder ein "Sicherheits"-Update veröffentlicht wird. Würde mich ja nicht wundern, wenn die Behörden mal wieder auf "Kundenfang" sind, damit sich der Einsatz der Honigtöpfe auch "lohnt".

[Pan Tau]

im y-block (Erweiterung vom Browser) gibt es auch einen Haken um java zu blockieren.

[Namielle]

Von Plugins rate ich weitestgehend ab. Ich würde auch nicht NoScript verwenden. Das mag ein paar Komfortfunktionen haben, aber die Sicherheit geht vor.

Edit: Ach ja, Java hat übrigens rein gar nichts mit JavaScript zu tun.

[Luna]

Nennt mich ruhig Aluhutträger. Mich würde es nicht wundern das TOR mittlerweile eine Hintertür eingebaut hat um die Identität der Admins in Kipo-Foren zu enttarnen. Es geht ja um den Schutz von Kindern. Die Entwickler haben doch bestimmt auch Kinder oder bekommen druck. Warum wohl landen in solch einer größen Ordnung immer so viele Kipo-Plattformbetreiber vor Gericht aber nie deren Nutzer? Obwohl das ja alles so angeblich sicher ist landen meistens diejenigen vor dem Richter die es eigentlich am besten wissen müssten ihre wahre Identität zu verschleiern. Und warum sind die Verhandlungen nicht öffentlich? Will man da etwas verheimlichen? Ich denke das die Verfolgung bereits bei allen Endbenutzern auf dem Rechner stattfindet. Eine KI sammelt fleißig wohin die Nutzer so surfen und mit welchen Nickname sie sich auf Kipoplattformen einloggen. Wird dann ein Nutzer ermittelt der sich als Admin eingeloggt, wird das an die Behörden weitergeben. Würde das jetzt bei allen Leuten passieren die sich auf solchen Foren umtreiben wüsste man sofort das die Software nicht sicher ist.

[Namielle]

Ah, ich sehe gerade... Ich meinte in meinem vorherigen Beitrag natürlich Add-ons und nicht Plugins.

Obwohl das ja alles so angeblich sicher ist landen meistens diejenigen vor dem Richter die es eigentlich am besten wissen müssten ihre wahre Identität zu verschleiern.

Müssten sie das?

Bei Elysium ist den Betreibern beispielsweise ein Programmierfehler unterlaufen, der den Standort des Servers preisgab: https://www.vice.com/de/article/panv87/jagd-auf-elysium-das-ende-der-grossten-deutschen-kinderporno-plattform.

Dem Administrator von "Boystown" wurde ein Facebook-Foto zum Verhängnis: https://correctiv.org/aktuelles/2022/09/13/kindesmissbrauch-wie-die-verhaftung-des-boystown-administrators-in-paraguay-ablief/.

Natürlich konzentriert sich die Polizei auf die Plattformbetreiber, um die Seite abschalten zu können. Letztlich ist es immer irgendein Fehler, der diesen Leuten unterläuft und somit ihre Identität verrät. Wenn das Administratoren-/Moderatorenteam dann auch noch in der echten Welt in Kontakt steht, führt ein Tatverdächtiger zu weiteren. Dies dürfte auch im letzten Fall passiert sein, wo dann ein Tatverdächtiger erst eine Woche später von den Polizisten aufgesucht wurde. Verdeckte Ermittler versuchen das Vertrauen von den Administratoren zu gewinnen oder können sogar den Account von einem Moderator (z.B. bei "The Giftbox Exchange" geschehen) oder Administrator übernehmen, nachdem dieser verhaftet wurde. Das ist klassische Ermittlungsarbeit, die zu diesen Verhaftungen führt.

Einen Monat später, es ist Ende Januar 2017, entdeckt ein verdeckter Ermittler schließlich etwas, das ihn elektrisiert: Die Seite verrät ihre IP-Adresse, wenn ein User ein Avatarbild auf sein Profil hochlädt. Eigentlich wird die wahre IP-Adresse einer Seite im Darknet durch eine lange Kette von Servern verschleiert. Doch die Betreiber haben bei der Programmierung der Datenbank einen Fehler gemacht. Der Datenverkehr wird beim Bildupload kurz auf eine Seite im offenen Internet geleitet.

Um herauszufinden, wo das Zentrum von Elysium genau liegt, fragen die Ermittler jetzt deutsche Internet-Provider nach der entdeckten IP-Adresse, ein Routinevorgang. Volltreffer: Der Server steht nicht irgendwo angemietet auf einer weit entlegenen Pazifikinsel, wie es bei illegalen Darknet-Seiten oft der Fall ist, sondern in einer hessischen Kleinstadt, eine Autostunde vom Gießener Büro der ZIT entfernt.

Letztlich führt ein ganz anderer Ansatz Ermittler des US-Ministeriums für Innere Sicherheit auf die Spur eines Giftbox-Betreibers. Es ist ein simpler Fehler: Er hat die Server für die Plattform zwar in der anonymen Digitalwährung Bitcoin bezahlt, aber das Konto mit seiner persönlichen E-Mail-Adresse registriert.

Meistens ist es doch so, dass das Problem vor dem Rechner sitzt. Dann bringt dir auch TOR oder Bitcoin nichts.

[Forum-Geist]

In Bezug auf die letzten Postings:

Ich habe vor einiger Zeit mal eine Doku gesehen wo sich ein Reporter Zugang zu einem solchen Kipo-Forum verschafft hat. Da ich selbst so etwas noch nie von innen gesehen habe hat es mich überrascht das die Comunikation im Forum zwar über Tor läuft, aber das Material selber jedoch auf ganz normalen Server im Clearnet gespeichert wurde. Was der Reporter nun gemacht hat war sehr simpel, er hat alle Links herraus kopiert und per Mail an den Betreiber des Servers geschickt damit alles gelöscht werden kann.

Der Reporter wollte damit beweisen das die Polizei durchaus Möglichkeiten hätte dieses Material auch im Darknet verschwinden zu lassen, dieses aber nicht tut um zu ermitteln. Ich weiß nicht ob es die gängige Praxis ist das Zeug im Clearnet zu parken, aber da wundert es mich nicht das Plattformen und Admins immer wieder hops genommen werden,dazu muss man nicht mal Tor manipulieren.

[Pan Tau]

Platz ist halt beschränkt, quasie Hochregallager mit outgecorsten Kontent, meißt wissen die Serverfarmen nichts von dem eingelagertem Material

[panda]

Das Kipo-Forum imitierte nur das Vorgehen der großen illegalen Portale für den Download von Filmen, Musik und Büchern. In den Foren selbst werden nur Downloadlinks bereitgestellt, die eigentlichen Kunstwerke finden sich verschlüsselt bei Filehostern wie Mega.nz.

Verglichen mit den Streamingportalen sind die Datenmengen bei Kipo-Anbietern verschwindend gering,das geht völlig im Datenrauschen unter. Auffälliger wirkt die pure Menge an weltweiten Zugriffen auf das Material, daher werden die Bestseller möglichst bei unterschiedlichen Filehostern untergebracht. Um zusätzliche Sicherheit zu schaffen, wird mit Linkanonymisierern die Zuordnung zwischen Link und Filehostern erschwert. d. h. bei jedem Anklicken des Links muss ein Captcha gelöst werden.