Frage bzgl. des evtl. kommenden Staatstrojaner durch Änderung des Verfassungsschutzrechts

DeDuitse

Freshly Joined Member
Guten Tag,
mich würde interessieren ob eine VPN Verbindung in Zukunft gegen solche Attacken schützen kann.


Über Hardware bei Providern sollen Staatstrojaner auf Systeme geschleust werden. Bisher ist nichts beschlossen, dennoch mache ich mir Gedanken. Ich bin kein 100%iger Profi, doch soweit ich weiss sind alle Daten, die über Geräte mit laufender und korrekt konfigurierter VPN Software laufen, doch verschlüsselt, richtig?

Würde dies, da das auslesen der gesendeten Daten ja in der Regel nicht möglich ist, der Modifizierung dieser Daten und das Unterschieben gefälschter Updates beispielsweise unmöglich machen? Oder habe ich generell die Funktionsweise im Artikel falsch verstanden und meine Annahme trifft in keinster Weise zu?
 
Ich würde sagen, spätestens, wenn du dich neu verbinden musst zum VPN, könnten Sie dir mit der Methode den Trojaner wie auch immer auf dem PC installieren. Da Hilft ein VPN eigentlich gar nicht. Da musst du schon deinen PC so absichern, dass nichts runtergeladen wird ohne das du es bemerkst etc.
Hier ist es wichtig, sein System soweit abzuschotten, das nichts unbemerkt installiert werden kann. Also kein Programm mit Root/Admin Rechten laufen lassen usw. Damit solltest du dich ehr befassen.
 
Das ist egal, weil die Erstverbindung zum Server schon ausreicht um dich über den Proxy zu schicken, wo Sie deine Daten manipulieren können. Da hilft dir ein VPN überhaupt nicht.
 
Also kein Programm mit Root/Admin Rechten laufen lassen usw. Damit solltest du dich ehr befassen.

Das bringt eher nicht viel und ist ein weit verbreiter Irrtum, da die meisten Trojaner nur Drittrechte brauchen um sich ins System einzuklinken und dann auch meistens einen Exploit nutzen der nicht bekannt ist.

beste grüsse
 
Ja das stimmt, einige davon brauchen aber auch Admin/Root Rechte und ein System welches von Grund auf ein wenig Eingeschränkt ist, ist besser als eines was mit allen Rechten arbeitet. Man muss es ja nicht einfacher machen. Kommt halt immer auf den Exploit an. Aber ist schon klar das die 0days haben, die noch keiner kennt. Von daher ist von Windows eh abzuraten und wenn man ganz sicher gehen will setzt man sich sein System komplett selber auf (eignes OS mit den Paketen die man benötigt etc.).
 
Back
Top