Windows 8.1 mit PP sicher genug?

[Gelöschtes Mitglied 468]

Haltet ihr Windows 8.1 mit einer OpenVPN Verbindung von PP für sicher?
Die Windows Firewall wurde nach Anleitung konfiguriert.

Bei Windows weiß man ja nie, was für Daten wohin gesendet werden.
Man kann das auch schwer kontrollieren.
Hinzu kommt, dass man ja mit dem Microsoft Konto angemeldet ist, um Windows 8.1 optimal nutzen zu können.

Ich persönlich bin der Meinung, dass man besser Linux verwenden soll.
Aber viele Freunde von mir behaupten, dass es sicher ist, wenn man die Firewall richtig konfiguriert und PP verwendet.

Was meint ihr dazu?

 

[JackCarver]

Du brauchst dazu kein Scanner, guck dir dein Routing an und du weisst was durch VPN geht. Openvpn schreibt dein Routing so um, dass alles durch VPN geht, es sei denn man fügt ne Ausnahmeroute hinzu. Das ist unisono gleich, egal ob man nun Win, Linux oder OSX nutzt.

 

[theoth]

Ja, da hat Jack recht. Oder Du setzt Deine routes selbst, wie Du sie haben willst. Geht ja mit Linux mit etwas googlen recht einfach zu machen.
Bei mir wird Microsoft komplett über z.B. Rotterdam geroutet:

name=$0
city=${name%.sh}
city=${city##*/}
Extra_route_dir=/etc/openvpn/scripts/routes

#next check for extra routes
for extra_route in ${Extra_route_dir}/*
do
   route_target=$(grep route_via $extra_route | cut -d' ' -f 3)
   if [ "$route_target" == "$city" ]
   then
      echo "Found $extra_route is routed via $city"
      source $extra_route
   fi
done

Und die Microsoftroute steht dann so:

# route_via Rotterdam
#microsoft:
/sbin/route add -net 207.46.0.0 netmask 255.255.0.0 gw $route_vpn_gateway
/sbin/route add -net 65.52.0.0 netmask 255.252.0.0 gw $route_vpn_gateway
...

 

[Gelöschtes Mitglied 468]

Du brauchst dazu kein Scanner, guck dir dein Routing an und du weisst was durch VPN geht

Welchen Befehl muss man unter Windows dafür verwenden?
Danke!

 

[Dr_Iwan_Kakalakow]

@Jack,
meinst Du den Befehl:
ipconfig -all
netstat
netstat -r
route print

Ich würde gerne die Zeiteinwahl, IP über welchen Port, welche Route zu Server-xyz (URL) sehen.
Beispiel:
Ich bin mit VPN-Server-Oslo und Tunnelmanager-Rotterdam auf der PP-Webseite und bleibe dort.
Dann gehe ich hin und klicke manuell das Windowsupdate an, sodass sich mein PC mit Microsoft verbindet.
Diese beiden Verbindungen möchte ich per cmd o.a. abrufen (kontrollieren) können.
Gibt es da einen Befehl wo dann auch die jeweilige URL zu sehen ist?

 

[JackCarver]

Ich meine unter Win sollte route print das Routing anzeigen. Netstat ist eher was unter Linux/OSX. Wenn du so exakte Infos haben möchtest, dann wirst du um nen Network-Sniffer wie Wireshark nicht herum kommen. Unter Linux/OSX gibt es ein Tool für die Kommandozeile, das das auch kann: tcpdump.
Das wird es unter Win nicht geben, dafür sollte es Wireshark geben.

 

[Inkognito]

Solange der Windows Kernel Quellcode nicht offengelegt ist, kann man unter Windows untersuchen und prüfen was man will, die einzige Möglichkeit wirklich zu erfahren, was im Kernel stattfindet, ist Reverse Engineering. Und das ist bei dem Umfang einfach eine Unmöglichkeit.

Aber Frank hat schon recht, wenn überhaupt, dann hat höchstens die NSA Zugriff auf eine Backdoor und davon wissen bestimmt auch nur eine Hand voll Leute bescheid. Zwei bei der NSA, zwei bei Microsoft und ein Volkstreter.

Was aber deutlich wahrscheinlicher ist, sind Sicherheitslücken, die (bewiesenermaßen) manipulativ nicht geschlossen werden, sofern sie nicht öffentlich gemacht wurden. Diese Lücken sind viel besser als jede Backdoor, denn man hat eine plausible Ausrede!

D.h. solange Software Lücken hat, und das wird immer der Fall sein, braucht Microsoft gar keine Backdoor einzubauen, bei dem "Tempo" in dem die Sicherheitslücken stopfen braucht sich die NSA keine Sorgen zu machen.

Und noch ein paar Worte zum Thema Verschwörungshteorien: eine Verschwörung ist eine extrem natürliche und täglich vorkommende Sache. Das fing schon im Kindergarten an, zwei Kinder verschwören sich gegen ein anderes Kind, um gewisse Vorteile zu erhalten. Da ist es nur wahrscheinlich, dass bei Dingen wo Geld oder Macht im Spiel ist, auch Verschwörungen existieren. In den letzten 100 Jahren gab es unglaublich viele VERIFIZIERTE und bewiesene Verschwörungen und dann gibt es tatsächlich Menschen, die am 11. September meinen zu 99% ausschließen zu können, dass es keine Verschwörung war?

Mir sind Leute, die in jedem Furz eine Verschwörung sehen und Dinge kritisch hinterfragen tausend Mal lieber als Leute, die über Verschwörungstheoretiker lachen und mit dem Finger draufzeigen... solche Menschen sind für mich ignorant und extrem gefährlich!

Wer nicht aus der Geschichte lernt, ist verdammt sie zu wiederholen!

 

[theoth]

ich meine tracert (linux: traceroute) gibt dir unter windows an, welche route gewählt wird. Oder route print ausgeben und selber ausklügeln

 

[JackCarver]

Die Diskussion hat ja nun als Thema wie sicher Win 8.1 mit PP ist. Das Thema Sicherheitslücken in Software betrifft ja erstmal alle Systeme, sowohl closed als auch open source. Allein die Heartbleed Lücke in openssl, die auch ne beträchtliche Zeit existierte, zeigt dass davon weder closed noch open source gefeit ist.

Das ist mE aber für die NSA zu wenig. Die trachten schon danach gezielt Backdoors in Software oder auch Hardware einzubauen, was man auch relativ häufig liest. Sie wissen, dass sie moderne Verschlüsselung nicht knacken können, zumindest nicht in erträglicher Zeit, also muss es über Hintertüren laufen.

Was das anbelangt sind davon zu 100% closed Source Produkte betroffen, da es wenig Sinn macht sich die Mühe bei open source zu machen, wo man die Hintertür offen vor sich liegen hat.

Ich bin trotzdem der Meinung, dass die NSA nicht die Macht hat MS oder Apple zu zwingen Hintertüren einzubauen, da sie rechtlich dazu eigentlich keine Handhabe haben. Und weder MS noch Apple werden das von sich aus machen.
Wenn die NSA Infos zu Straftaten gewisser Größenordnung hat, dann kann sie natürlich US-Unternehmen, die in sich in deren Gerichtsbarkeit befinden, zwingen, Clouddaten rauszugeben aber das ist komplett ne andere Liga als Unternehmen zu zwingen per se Hintertüren in deren Produkte einzubauen.

Ich glaub nicht an Verschwörungen sondern an Wahrscheinlichkeiten, da das etwas greifbarer bzw messbarer ist als das andere. Und die Wahrscheinlichkeit, dass MS oder Apple oder auch Google absichtlich Hintertüren für die NSA einbauen ist sehr sehr gering. Zu groß wäre ein zu erwartender finanzieller Verlust für diese Unternehmen falls das rauskommt und zu wenig Macht hat die NSA diese dazu zu zwingen. Sie haben dazu nämlich rechtlich null Handhabe.

 

[PP Frank]

Dieses Closed vs. OpenSource bringts bei dem Thema eh nicht. Man hatte das ganze ja schon an FreeBSD(glaub das war FreeBSD, is lange her) gesehn. BSD und Linux durch ihre offene Art sind da eben anghreifbar, schliesslich kann sich jeder daran beteiligen und man kann selber Schadcode direkt einbauen den man so schnell nicht sieht. Es wird ja nicht alles an Code geprüft...... Also von daher ist das Risiko bei beidem gleich hoch.

 

[Gelöschtes Mitglied 468]

BSD und Linux durch ihre offene Art sind da eben anghreifbar, schliesslich kann sich jeder daran beteiligen und man kann selber Schadcode direkt einbauen den man so schnell nicht sieht. Es wird ja nicht alles an Code geprüft...... Also von daher ist das Risiko bei beidem gleich hoch.

@PP Frank: Ich dachte bei Linux wird jeder Code überprüft, bevor er eingebunden wird. Ist das nicht so?

Du bist also der Meinung, dass man Windows 8.1 in Verbindung mit PP benutzen kann, um unser gemeinsames Ziel zu erreichen anonym und geschützt vor den Behörden zu sein.

Einen gezielten Angriff durch die Geheimdienste ausgenommen.

 

[PP Frank]

Also ich persönlich sehe da zumindest keinen Grund derzeit der Windows ausschliesst. Das ich kein Windows-Freund bin, ist ja nun bekannt Aber realistisch betrachtet, sollte Windows im Allgemeinen OK sein.

Ich dachte bei Linux wird jeder Code überprüft, bevor er eingebunden wird. Ist das nicht so?

Wenn ich mich recht erinner, dann war OpenSSL auch nur ein Fehler, der niemandem aufgefallen ist. Es geht ja nichtmal um den Linux-Kern, sondern um die 100e Pakete die da drum rum sind. Man installiert ja nicht nur den Kernel, sondern braucht zusätzliches und das kann eben auch alles mögliche machen. Man nutzt eben nicht DAS LINUX, sonder Grub, den Kernel, SSH, GNOME/KDE, den Treiber für sein extra Gerät, die Grafik und und und. Da wird ja nicht von allem der Code hundert Jahre geprüft bevor das in die Repos kommt. Wer das will kann bei Linux warscheinlich sogar einfacher was rein schmuggeln. Bei MacOS und Windows braucht man definitiv die Hilfe vom Konzern der dahinter steht.

Genau deswegen sage ich auch: Es ist Wurst welches OS man nutzt, da das Risiko überall besteht. Am Besten fährt man tatsächlich wenn man sich das System nach der Benutzbarkeit aussucht und dort die Latte ein wenig höher hängt, damit nicht gleich jeder an die Daten hängt, es aber auch nicht so zu ballert, das gar nichts mehr geht. IT soll schliesslich auch Spass machen.....

 

[AyaShi]

Klar für Linux gibt es zig Pakete.
Fremdpakete z.B können das System natürlich gefährden, aber die installiert man sich ja nicht mal eben so ohne zu wissen was man sich da holt.
Die Offiziellen sind eigentlich schon safe.

Man installiert ja auch bei Windows nicht mal eben alles von sonst wo her.

Fehler Sicherheitslücken usw. gibt es immer. Egal welcher Software.
Denke der größte Faktor bei der Sicherheit ist eher, wie gut kennt sich derjenige vorm Bildschirm mit Linux oder Windows aus.

 

[hosch]

Was ich meinte ist, dass wenn man davon ausgeht, dass das eigene System infiltriert ist, wird auch kein VPN oder ähnliches mehr helfen. VPN an und safe, gleich was man tut, funktioniert nicht...