Beantwortet: Welchen Schutz für Down-Uploader?

[Gelöschtes Mitglied 468]

Hey, ich stelle mir gerade die Frage, welchen Schutz ein PC, der für Down-Uplaod verwendet wird, haben sollte.

Welches Betriebssystem?
Welches Tool für die Systemverschlüsselung?
Einfacher VPN-Zugang oder VPN-Kaskade?

Der PC sollte im Falle einer Beschlagnahmung "safe" sein.
(Die Verschlüsselung des System's soll nicht geknkackt werden können)

Wir reden hier "nur" von Down-Upload.
Also man ist kein Staatsfeind!
(Ich glaube, dass Geheimdienste mit Supercomputern so einiges knacken können.)


Ich persönlich verwende Linux Mint 17.1 mit Systemverschlüsselung durch LInux.
PP Manager für die VPN-Verbindung.
Firewall ist gegen IP-Leak geschützt.
Firefox mit JonDoFox Profil.
TrueCrypt Container für sensible Daten.

Down-Upload:
Upload von Dokus, Movies.... (Usenet, OCH's, P2P....)
Download von Dokus, Movies und alles was geil ist (Usenet, OCH's, P2P...)

 

[Wall-E]

Ich weiß nicht genau, was Du mit Down-Upload meinst. Sollte es sich um die üblichen Seiten (xyz.to etc.) und Up-/Downloads zu/von OCHs handeln, reicht m. E. nach eine einfache IP-Verschleierung. Aber vielleicht weiß ich auch nicht, was mit Down-Upload gemeint ist.

 

[JackCarver]

Das OS ist eigentlich komplett egal für sowas.
Für die Systemverschlüsselung würde ich entweder die Systemtools verwenden, wie Bitlocker, LUKS, Filevault und co oder alternativ TC.
Einfacher VPN Zugang reicht dafür dicke. Es soll ja nur gesichert sein, dass deine private IP nicht von irgendwelchen Rechteinhabern oder deren Beauftragten geloggt wird.

Zu ner Beschlagnahmung wird's nicht kommen, wenn du das ganze nur über VPN machst ;-) Und selbst wenn müsstest du das schon ordentlich übertreiben, dass es soweit kommt.
Für die normale Wald und Wiesenbehörde sollte das in jedem Fall unknackbar sein, egal ob du jetzt Open Source oder Closed Source Krypto-Tools verwendest, wenn du ganz sicher gehen willst, dann verwende OpenSource wie TC oder LUKS.

 

[Gelöschtes Mitglied 468]

Hey Jack, danke für die Aufklärung

Also hält mein System locker stand. Cool !

Linux Mint 17.1 mit Systemverschlüsselung durch LInux. (LUKS)
PP Manager für die VPN-Verbindung.
Firewall ist gegen IP-Leak geschützt. (Anleitung von Jack)
Firefox mit JonDoFox Profil.
TrueCrypt Container für sensible Daten.

 

[7even]

Truecrypt Multibootsystem gibt nix besseres. Gibt man Passwort A ein bootet das Fakebetriebssystem. Gibt man Passwort B ein bootet das richtige.
Und es ist glaube ich unmöglich zu erkennen das dahinter noch ein 2. Betriebssystem ist.

Habe letzens im Fernsehn gesehn das sogar der Zoll am Flughafen dein Laptop kontrolliert auf Kipo etc. Also wenn du nix zu verstecken hast kannste auch genauso gut Bitlocker verwenden.

Und wenn ich nur mein richtiges Betriebssystem verschlüssle mit TC aber mein PW dann nicht beim Zoll eingebe rufen die bestimmt auch die Bullen^^

 

[Gelöschtes Mitglied 468]

Gibt man Passwort A ein bootet das Fakebetriebssystem. Gibt man Passwort B ein bootet das richtige.

Hast du eine Anleitung dafür?
Hört sich sehr interessant an.

 

[Dr_Iwan_Kakalakow]

@Ghost
"Firefox mit JonDoFox Profil."
Wie installiert man den JonDo-Fox, wenn man den normalen, selbst eingestellten Firefox behalten möchte.

 

[Gelöschtes Mitglied 468]

@Dr_Iwan

Wie installiert man den JonDo-Fox, wenn man den normalen, selbst eingestellten Firefox behalten möchte.

Die Einstellungen, die du hattest gehen dabei "fast" verloren.
JonDoFox ist ein eigenes Profil.
Beim Starten von Firefox erscheint ein Menü mit welchem Profil du den FF starten möchtest.
Du kannst also jederzeit auf dein ursprüngliches Profil zurück, falls dir JonDoFox nicht zusagt.

Ich persönlich bin sehr zufrieden mit JonDoFox.
Am Anfang etwas arbeit mit den Ausnahmeregeln für Cookies und NoScript, aber dann läuft alles.
Die NoScript Regeln kann man für spätere Neuinstallationen exportieren.


Link zu JonDoFox

 

[Dr_Iwan_Kakalakow]

@Ghost,
hast mich überredet
Dann werde ich heute irgendwann mal mein jetziges Firefoxprofil mit MozBackup sichern und mir den JonDo aufspielen.
http://www.heise.de/download/mozbackup.html

Hoffentlich gehen nicht meine Kennwörter und Bookmarks verloren, denn eine Neuaufnahme würde Stunden dauern. Ich warte noch, bist Du dazu was geschrieben hast.

 

[Gelöschtes Mitglied 468]

Hoffentlich gehen nicht meine Kennwörter und Bookmarks verloren, denn eine Neuaufnahme würde Stunden dauern. Ich warte noch, bist Du dazu was geschrieben hast.

Verloren gehen deine Kennwörter und Bookmarks natürlilch nicht.
Nur im JonDoFox Profil sind sie natürlich nicht vorhanden, da JonDoFox ein eigenes (neues) Profil ist.
Bookmarks sichern und wieder importieren ist kein Problem, das geht mit FF.
Mit Kennwörter kann ich es dir nicht sagen, das habe ich noch nie benötigt.

Ich verwende für meine Kennwörter ein eigenes Programm.
Ich speichere Kennwörter nur temporär in FF.
Ist nicht so komfortabel, aber ich fühle mich dabei sicherer.


PS: Habe mir gerade den Bericht über Mozbackup durchgelesen. Müsste funktionieren.
Aber wie gesagt, verloren gehen sie nicht, im alten Profil ist alles gespeichert.

 

[Dr_Iwan_Kakalakow]

@ Ghost,
o.k., danke!
Wenn ich mit MozBackup sichere, dann wird alles gesichert, also auch Kennwörter, Bookmarks usw.
Bestimmte Kennwörter (Konten, Ebay u.a.) werden bei mir auch nicht im Fox gespeichert. Ist mir viel zu gefährlich.
Wäre nur toll gewesen, wenn man ad hoc mit beiden Foxversionen (normal und JonDo) arbeiten könnte, ohne langes wieder herstellen.

 

[Gelöschtes Mitglied 468]

@Dr_Iwan

Und nur die Kennwörter und Bookmarks mit Mozbackup sichern!
Ansonsten zerstörst du beim Einspielen das JonDoFox Profil.

 

[Dr_Iwan_Kakalakow]

@Dr_Iwan
Und nur die Kennwörter und Bookmarks mit Mozbackup sichern!
Ansonsten zerstörst du beim Einspielen das JonDoFox Profil.

Okidoki.....bis dahin.

 

[Dr_Iwan_Kakalakow]

Ich habe mittlerweile alle wichtigen Daten (Konten, Personal, Buchführung, sämtliche Verwaltungsdaten uws.) in einen TrueCrypt-Container gepackt. Da TrueCrypt derzeit immer noch fraglich ist, liegt dieser Container in einem VeraCrypt-Container http://www.heise.de/download/veracrypt-1195747.html .
Das Aufmachen beider Container kostet Zeit, aber einmal am Tag nehme ich mir die Zeit - Container morgens auf und abends wieder zu.

Ich hatte den True-Container früher in einem Container von Steganos gepackt.
Da gab und gibt es aber folgendes Problem:
Erst macht man den Stegnoscontainer auf, um dann den Truecontainer zu öffnen - so weit so gut.
Klickt man aber nach Gebrauch beim Truecontainer auf "Trennen", dann reagiert der Steganoscontainer auch auf "Trennen". Was dann passiert ist Cryptosalat. Die Daten kann man vergessen, weil beide Container auf einmal zu machen.
Genau das passiert beim "Trennen" zwischen TrueCrypt und Veracrypt nicht. Wenn ich also den Truecontainer trenne, wartet der Veracontainer noch auf den Trennenklick. Steganos hat da bereits dicht gemacht und es gab unwiderruflichen Datensalat.
Dieses Truecryptcontainer in Veracryptcontainer-Verfahren hat nichts mit paranoid am Hut, denn wir alle wissen nicht, ob TrueCrypt nicht doch unsicher ist. Die Zeit beim öffnen der Container sind mir meine Daten wert.

Nachtrag:
Und wenn ich sehr wichtige Post zu versenden habe, dann kommt die in einen Container, den ich dann als Anhang verschicke oder auf eine Page zum Abruf lagere.

 

[Gelöschtes Mitglied 468]

Und wenn ich sehr wichtige Post zu versenden habe, dann kommt die in einen Container, den ich dann als Anhang verschicke oder auf eine Page zum Abruf lagere.

Warum verwendest du nicht ein E-Mail-Verschlüsselungsprojekt wie GnuPG

Anleitung

PS: Wie läuft es mit JonDoFox?

 

[Dr_Iwan_Kakalakow]

@Ghost,
Fox kommt noch - noch keine Ruhe dazu.
Mailverschlüsselung? Zu aufwendig und zu kompliziert. Habs schon mal versucht. Tue ich mir nicht an. Containermails nur an einen kleinen Personenkreis, bei immer demselben PW. Secure.biz auch, wenn Mailempfänger auch dort ist. Alle anderen Mails gehen normal raus.

 

[7even]

@Dr_Iwan PGP Videoanleitung https://www.youtube.com/playlist?list=PL3-bM7Aq1pUr8wiX4XFW1hxvH1SlfBtsT

@Ghost geh auf den Kanal SemperVideo https://www.youtube.com/user/SemperVideo/featured und gib Truecrypt in die Suchleiste ein, dann findest du das Video mit dem versteckten Betriebssystem und alles andere was man mit TC noch so anstellen kann.
Da wird alles wirklich super erklärt und der Junge weis was er macht (das ist das wichtigste), ich verfolge den Kanal täglich^^ da er zu allem wo ich nicht weitergekommen bin bereits ein Videotutorial gemacht hat

 

[Dr_Iwan_Kakalakow]

@7even, schaue ich mir an.
@Ghost, Fox ist eingerichtet - o.k.

 

[kingb7]

Kopiere hier nochmal meinen Text auf dem fred zu WebRTC rein.

Passt sehr gut denke ich, da ich das auch vorwiegend zum downloaden benutze, wenn auch recht übertrieben.

Hab auch alles hier in einer VM.

VMware Player, Windows 7, normales user konto, pp vpn manager, firewall dauerhaft aktiv...firefox mit foxyproxy und pp tunnel manager....j downloader konfiguriert und die downloads dann irgendwann per USB Stick auf den normalen rechner kopiert nach virenscann etc.

Windows 7 hat nur die absolut nötigsten sachen zum downloaden und schutz. Keine anderen programme.Nur Updates Virenscanner, Firefox, Java für Jdownloader, Jdownloader, VLC.


Zum surfen dann VPN mit OpenVPN, und und https proxy durch den ssh tunnel. No-Script, better privacy, cookie destructor etc. im Firefox mit deaktiviertem WebRTC. Startseite IPleak.net, dann seh ich immer,falls was nicht läuft wie es soll, obwohl mit den PP Firewall Einstellungen nicht viel schief gehen kann.

Zum downloaden ab und zu noch einen Socks5 Proxy davor, wenn es ganz aktuelle filme sind oder so

.

Mit den richtigen Serven hab ich auch mit OpenVPN 8-10 MB/s ... bei dsl 150.000 sehr ordentlich. Schaue dann auch immer auf die Auslastng der Server hier bei PP, damit ich zum Beispiel nicht die letzten Kapazitäten von einem Server raube...also möglichst freie Server und nur GBit. (Amsterdam3, Rotterdam 3 und Paris sind super )


Verschlüsselt habe ich die VM nicht extra, habe meine System SSD und das Datengrad mit Truecrypt verschlüsselt mit PW über 35 Stelle. Das sollte langen.

Alles normale habe ich dann im normalen Windows, wie FB und mein normales Surfverhalten auf Technikseiten etc...alles aus grauzonenbereichen etc nur in der VM.

Läuft auch mit TON dank der Vmware tools super. Am besten habt ihr eine CPU VT-d, dann kann man die Hardware wirklich so an die VM durchreichen. Hat mein I7 leider nicht

Aber mein NAS Server, da läuft es super, aber anderes Thema

Habe eine 840 Evo SSD, i7 4770k@4,5Ghz,16 GB Ram und beide System laufen super fluffig nebeneinander. Beide auf der SDD und es ist alles sehr flott gebootet.

Alles in allem etwas paranoia für meine harmlosen anwedungsgebiete aber ich fühle mich so sicher

 

[Dr_Iwan_Kakalakow]

News für alle VeraCrypt-Fans:
http://www.heise.de/newsticker/meld...Luecken-gefunden-und-geschlossen-3354428.html