OVH Tatutata es brennt es brennt

DontWorryBeHappy

Freshly Joined Member
Hallöchen,

Frage über fragen.

Was vor dem brannt bei OVH passiert ist muss ich ja nicht benennen.

Und ja viele von uns sollten etwas bedenken bekommen haben, nicht aus dem grund weil wir evtl. oder auch nicht "etwas zu verstecken haben", sondern weil wir einfach weiterhin halbwegs frei und anonym bleiben möchten, naja anonym/pseudonym ihr wisst schon was gemeint ist, nicht umsonst nutzen wir VPN und nicht umsonst brachten die guten jungs PP auf die Welt )).

Spätestens nach OVH (die in der geschichte nicht dass erstemal eindringlinge hatten)
Naja pipapo nun meine fragen:

vorab gesagt bin kein ITler, ich schnupere nur ein wenig.

Dieses RAM ding, ist es beim nicht loggen auch 99% sicher das auch nichts live mitgeschnitten werden kann? denke die meisten wissen worrauf ich raus will, wie heisst das Wort nochmal mhhh INfrittentation na ihr wisst schon )).

Ich habe es mir bis jetzt so beantwortet dass alles was durch die Server geht sowieso verschlüsselt ist und AUCH WENN, alles verschlüsselt und sicher ist, denke ich richtig oder nur apfelmuss?

Anders

Sagen wir ein VPN Anbieter loggt zu 100% NICHT! und nutzt dieses RAM SERVER ding, ist es irgendwie möglich den Datenverkehr mitzuschneiden oder noch schlimmer den ersten ISP und somit den User Standort ausfinding zu machen?
falls ja wie? (betrachten wir mal alle möglichkeiten International)

An die besten männer der szene: ich vertraue euch weiterhin, möchte aber etwas mehr verstehn ))
es kommen täglich neue Technologien auf den Markt und eröffnen stets neue Wege und Methoden deswegen auch meine unwissenheid/unsicherheit, aber es ist ja auch nicht meine Aufgabe täglich up to date zu sein und ihr macht es immer wundervoll fast zu perfekt und seid stets up to date dafür muss man euch einfach loben )) danke PP


Danke u. LG
 

kafka

Member
Nichts in der IT ist zu 100% sicher. Mit genug Zeit, Abstand (sprich: Sich nicht nur auf ein Projekt konzentrieren, andere Dinge auch machen) und vor allem Ressourcen in nahezu unbegrenzter Menge dazu eine Prise Gelassenheit lässt sich so gut wie alles einsehen. All diese Dinge treffen auf Behörden zu.

Rein technisch kann man durchaus auch einen "Non-Logging-Server" bespitzeln. Als harte Methode wären hier beispielsweise Time-Outs zu nennen, die sind recht fies, aber idR auch mit dem Holzhammer.
Für einen Sicherheitsgewinn empfehlen sich tatsächlich die "echten" Kaskaden von PP. Es reduziert das Risiko das Rückschlüsse auf deinen Anschluss möglich werden. -> Vgl hierzu auch die Methodik im Tor-Netzwerk, auch dieses ist nicht 100% sicher, sogar bei weitem nicht.
 
Last edited:

DontWorryBeHappy

Freshly Joined Member
Nichts in der IT ist zu 100% sicher. Mit genug Zeit, Abstand (sprich: Sich nicht nur auf ein Projekt konzentrieren, andere Dinge auch machen) und vor allem Ressourcen in nahezu unbegrenzter Menge dazu eine Prise Gelassenheit lässt sich so gut wie alles einsehen. All diese Dinge treffen auf Behörden zu.

Rein technisch kann man durchaus auch einen "Non-Logging-Server" bespitzeln. Als harte Methode wären hier beispielsweise Time-Outs zu nennen, die sind recht fies, aber idR auch mit dem Holzhammer.
Für einen Sicherheitsgewinn empfehlen sich tatsächlich die "echten" Kaskaden von PP. Es reduziert das Risiko das Rückschlüsse auf deinen Anschluss möglich werden. -> Vgl hierzu auch die Methodik im Tor-Netzwerk, auch dieses ist nicht 100% sicher, sogar bei weitem nicht.
Danke tolle antwort, hast recht deswegen schrieb ich auch 99% )).
Richtiges cascading wird genutzt, odschool cascading mit 2 Verschiedenen VPNS würde die sicherheit nochmals erhöhen denke ich, da stellt sich aber wieder die frage an welcher stelle PP? theoretisch an zweiterstelle, als letztes da PP ja unser Vertrauen gebürt, aber was wenn der weg durch die letzte stelle vermieden werden könnte? was auch auf cascading zutrifft, da bei cascading alles auch durch den ersten tunnel geht richtig?

wie ich verstehe meinst du dass bei cascading beide(oder 3) server gleichzeitig nennen wir es mal "bespitzelt" werden müssten um ergebnisse zu bekommen? habe ich es richtig verstanden?
 

kafka

Member
Jain. Zwei VPNs würde ich eher nicht empfehlen.
"Leaks" wird es eher weniger geben, es wird zwei Zustände geben: Funktioniert/Funktioniert nicht.

Ich vertrete die Auffassung, dass niemand zu viele Daten von einem haben sollte. Unabhängig davon, wie "anonym" ich BTC mixen kann (oder auch nicht...), zwei VPNs = zwei Accounts. Wenn unter dem ich nenne es mal "paranoid-mode" gesurft werden möchte dann via Tor, anschließend PP. Was ja möglich ist und supportet wird.
wie ich verstehe meinst du dass bei cascading beide(oder 3) server gleichzeitig nennen wir es mal "bespitzelt" werden müssten um ergebnisse zu bekommen? habe ich es richtig verstanden?
Grundsätzlich ist dem nicht zu wiedersprechen. Je mehr Server in der Kette belauscht werden, umso kritischer wird es für die eigene OpSec.

Es ist eben schwierig. IT und Netzwerk nutzen und dabei vollkommen "anonym" zu sein wird nicht funktionieren.
Mit ein wenig (viel!) Datensparsamkeit, Verstand und einem integren VPN hast du jedoch einen guten Schritt getan um zumindest der Vorratsdatenspeicherung ein Stück gelassener entgegen zu blicken.
 

DontWorryBeHappy

Freshly Joined Member
Jain. Zwei VPNs würde ich eher nicht empfehlen.
"Leaks" wird es eher weniger geben, es wird zwei Zustände geben: Funktioniert/Funktioniert nicht.

Ich vertrete die Auffassung, dass niemand zu viele Daten von einem haben sollte. Unabhängig davon, wie "anonym" ich BTC mixen kann (oder auch nicht...), zwei VPNs = zwei Accounts. Wenn unter dem ich nenne es mal "paranoid-mode" gesurft werden möchte dann via Tor, anschließend PP. Was ja möglich ist und supportet wird.

Grundsätzlich ist dem nicht zu wiedersprechen. Je mehr Server in der Kette belauscht werden, umso kritischer wird es für die eigene OpSec.

Es ist eben schwierig. IT und Netzwerk nutzen und dabei vollkommen "anonym" zu sein wird nicht funktionieren.
Mit ein wenig (viel!) Datensparsamkeit, Verstand und einem integren VPN hast du jedoch einen guten Schritt getan um zumindest der Vorratsdatenspeicherung ein Stück gelassener entgegen zu blicken.
Danke gut erklärt!

Ich weiss 2 VPNS ist ein schwieriges Thema was zu gespalteten ansichten führt, gebe dir aber im groß und ganzem recht = wo mehr Technik nenne ich es mal drin steckt ist auch mehr kaputt machbar! dazu nutzt man 2 Bodyguards, ist man sich aber sicher dass beide gleich gut, gleich sicher, gleich stark sind? und beide standhalten, denn wenn einer ausfällt sollte der andere auch nicht mehr richtig funktionieren.

Aber es kann auch andersrum sein, erhöhung der anonymität bzw. sicherheit.
Muss jeder für sich entscheiden, ich vertraue PP und mir reicht PP aus, das heisst in den letzten 10 Jahren hat mich PP nie in stich gelassen und es gab auch nie Leaks oder probleme zwecks meiner anonymität )), somit nochmals danke an PP und ich hoffe das ihr uns noch langeee erhalten bleibt.

Obwohl so Unabhängig sollte die Zahlungsart ja nicht sein wie du meintest, egal ob 1 oder 2 VPNS, wenn man so gut es geht anonym sein möchte, was für mich frei bedeutet, sollte man auch die Zahlungsart soweit es geht und einem möglich ist anonymisieren.
Und wieder kommen wir auf "nichts ist 100%" aber besser 90-99% als 0% oder ?


P.s ich habe auch noch nie einen Fall mitbekommen wo ein User durch PP entanonymiesiert wurden ist ,muss man immer dazu sagen weil sich die Männers dass erarbeitet und verdient haben!
 

kafka

Member
Ich behaupte einfach mal, dass das Gros der Nutzerschaft von PP "ganz normale" Leute sind, die sich Gedanken um Datensparsamkeit machen. Man kann sich seine Kunde nur selten aussuchen, aber bspw der Preis und die Ansprache der Kunden ist für viele "Abschreckung", was ganz gut so ist.

An den Zahlarten sollte PP tatsächlich aber mal arbeiten. Viele wünschen sich ja Cash2Code, wird nie drauf ernsthaft eingegangen. Aber... irgendwas is ja immer.
 
Top