Anonymous ist in aller Munde in letzter Zeit. Doch ist kein Anonymous anonym unterwegs. In Zeiten in denen Provider alle Verbindungen speichern und der Bundestrojaner angeblich nahezu jeden Rechner infiltrieren kann ( LOL ) möchte sicher keiner wie auf dem Präsentierteller surfen.
Der beliebte Satz „Schäuble is watching you masturbate“ ist gar nicht so unwahrscheinlich wie er den Anschein erweckt. Eine weitere wage Vermutung unsererseits ist das wohl auch das ca. 90% der Internetnutzer mindestens eine illegale Datei in Ihrem Leben heruntergeladen haben. Natürlich wollen wir Raubkopien hier nicht gutheißen, doch auch Max Mustermann von nebenan ein paar Tipps geben, wie er ungestraft mit dem Download seiner Musik-CD davon kommt.


Nun um die erste Euphorie zu bremsen: Es ist unmöglich völlig Anonym im Internet zu sein, es ist immer möglich Euch zurück zu verfolgen! Doch wer alle Tipps befolgt ist zumindest soweit sicher, das weder der neugierige Nachbar/Arbeitskollege, noch die eifersüchtige Frau und selbst keine national agierende Polizei euch etwas nachweisen kann.


Alle jetzt folgenden Tipps basieren auf kostenlosen Programmen. Ich möchte jeden davor warnen in den „Ich bin doch nicht blöd“-Markt zu laufen und sich „Stinkanos Internet-Anonym“ oder „DateiBäcker Anonmy durchs Internet“ zu kaufen. Das hat zwei ganz simple Gründe. Zum Einen sind diese Programme einfach schlechter als die freien Alternativen und zum, viel wichtigeren, Anderen ist es so, man sich nur mit den Firmen in Verbindung setzen muss um die Identität des Surfers heraus zu bekommen. Und ob nun der Provider oder die Firma der Software meine sämtlichen Verbindungsdaten hat, ist mir ehrlich gesagt egal.
Außerdem ist jede angesprochene Softwarelösung Crossplatform, also hat der Fensterputzer keine Nachteile zum BaustellenUNIX (Linux) und umgekehrt.

Anonymes Surfen/Chaten/SSH/P2P


Sicher den Meisten bekannt, aber bisher immer noch das Sicherste, was uns zur Verfügung steht, das TOR Netzwerk. The Onion Routing (TOR) leitet den Trafic verschlüsselt über mehrere Knotenpunkte, welche bei jeder Verbindung gewechselt werden.


Die Einrichtung geht schnell von dannen:

• Client-Paket downloaden
• Installieren
• Die Software einrichten (127.0.0.1 als Proxy einrichten oder socksifizieren).
• Nahezu anonym surfen oder chaten.

Nachteile:

1. Jedes Programm muss in der Lage sein sich über einen Proxy ( der lokal auf euren Rechner läuft) mit dem Internet zu verbinden. Alternativ kann man auch mittels SOCKSCAP, FreeCAP oder ähnlicher Software Programme ohne Proxy-Support dazu zwingen einen Proxy zu verwenden. Doch wo es bei Word of Warcraft und mIRC noch klappt, bekommt man bei Guildwars und HELLO bereits seine Grenzen aufgewiesen.
2. Das Tornetzwerk ist noch recht klein und das bedeutet langsam, wo man beim Chaten und Surfen noch keine Nachteile bemerkt, sollte man es tunlichst vermeiden Filme über P2P darüber zu ziehen, das dauert dann doch länger.
3. Die Verbindung unter den Knoten ist zwar verschlüsselt, doch die Verbindung von Dir zum ersten Knoten und die Verbindung vom letzten Knoten zu deinem Ziel ist unverschlüsselt. Das heißt es ist zwar kaum(siehe 4.) möglich herauszubekommen wohin du Daten überträgst, doch aber welche Daten. Eine sichere Verbindung wie TSL oder begrenzt auch noch SSL schaffen hier Abhilfe.

3.1 Wirklich Private Daten sollten Vorher mittels PGP, GnuPG oder

OpenPGP verschlüsselt werden.

1. Wenn jemand deinen ersten und letzten Knoten überwacht, ist es auch möglich dich zurück zu verfolgen. Deswegen achte immer darauf, dass dein erster und letzter Knoten in unterschiedlichen Ländern steht.

Lokale Daten sicher verwahren


Dein Freund und Helfer steht vor der Tür? Dein neugieriger bester Freund mit dem Infostudium hat mal wieder die Finger an deinem Notebook? Deine Frau interessieren brennend deine E-Mails?
Keines dieser Szenarien ist ist wirklich erheiternd, oder? Ok, bei der Frau hilft schon die Dateiberechtigung bei Windows aus, doch bei dem Freund oder gar der Polizei wird die Angelegenheit schon etwas haariger. Es gibt sicher einige Möglichkeiten hierfür, eine Empfehlung von uns ist allerdings TrueCrypt.


TrueCrypt ist ein Open-Source-Programm, welches zur Verschlüsselung von Festplatten, Partitionen, Wechseldatenträgern oder nur bestimmen Containern dient.




Verschlüsselungsalgorithmen:
AES, Twofish und Serpent. Man kann sich zwischen einen einzelnen Algorithmus und vorgegebener Kaskadierungen mehrerer Algorithmen entscheiden.


Verschlüsselungsbereiche:

• Gesamte Partition --> Eine gesamte Partition wird formatiert und verschlüsselt.
• Container --> Eine Datei, die nicht zu erkenne ist, auf einem Vorhandenen Datenträger.
• Systempartition --> Die gesamte OS-Partition wird verschlüsselt, noch vor dem Boot muss ein Passwort eingegeben werden, geschieht dies nicht, findet man die gesamte Festplatte voller Datenmüll vor.

Sicherheit:
Keine der angebotenen Verschlüsselungsalgorithmen ist bisher zu „knacken“.
TrueCrypt benutzt einen wirklich zufälligen Algorithmus zum generieren der Keyfiles. Wie jeder weiß ist es absolut nicht möglich mit einer Rechenmaschine eine wirkliche Zufallszahl zu erzeugen. Hier macht sihc TrueCrypt das einzig wirklich zufällige und unberechenbare auf dieser Welt zu nutze: den Menschen. Die Keyfiles werden anhand der Mausbewegungen beim Erzeugen generiert.


Doch ist vor Bruteforce (Stupiedes ausprobieren der Passwörter Eines nach dem Anderen) keine Algorithmus geschützt. Deshalb gilt auch hier: je länger das Passwort desto sicherer.


Datenverlust:
TrueCrypt lässt sich nicht installieren ohne vorher eine RettungsCD gebrannt zu haben. Mit dieser ist es möglich bei Beschädigung der Bootsektoren, die Platte trotzdem zu entschlüsseln. Fehlt diese CD hat selbst der liebe Gott keine Chance an die Daten wieder heran zu kommen. Der Sinn des Ganzen, übrigens .


Datenverlust beim verschlüsseln ist unserer Meinung ausgeschlossen. Wir haben in einem Versuch beim Verschlüsseln der Systempartition mittendrin den Stecker gezogen, nach erneutem Anschalten setzte TrueCrypt seine Arbeit unbeirrt fort.


Performance:
Subjektiv sind keinerlei Performanceeinbußen zu verzeichnen. Der Boot von Windows hat sich um keine Sekunde verlangsamt (abgesehen von der Passworteingabe natürlich). Jedoch Festplattenbenchmarks weisen einen Leistungseinbruch von ca. 12% auf.



Sicheres Versenden/Aufbewahren einzelner Dateien sowie Emailing!

Das "kleine schwarze Buch" liegt heutzuatge meist als datenbank oder wenigstens Textdatei vor. Doch heute wie damals ist die aktuelle Freundin immer wieder darauf aus es auch einmal zu lesen. Oder man möchte private oder firmeninterne Fotos, Vidoes oder Dokumente über das Internet Versenden. Jetzt kann man das "kleine schwarze Buch" bequem in einen TrueCrypt-Container schieben, doch hat nicht jeder eine solche Menge geheimer Daten, dass sich ein TrueCrypt-Container lohnt und die Verschlüsselung der SystemPartition wirkt zum Einen auffällig zum Anderen kostet es auch Leistung.

Wieder führen viele Wege nach Rom, hier aber der unserer Meinung nach beste:

PGP (- Pretty Good Privacy) ist ein Programm zum verschlüsseln und unterschreiben von Dateien. damit läßt sich zum einen einzelne Datein sicher verschlüsseln, zum andere aber auch dank dem public und privat Schlüsselmodell auch nachweisen das der Absender und Ersetller der Datei wirklich die Person ist für die er sich ausgibt!

PGP ist mittlerweile nunoch als kommerzielles Programm zu erhalten und somit für uns uninteressant! Es gibt zwei Alternativen, OpenPGP und GNUPG. Wir endscheiden uns aufgrund des sympatischeren Lizenzmodells hier für GNUPG. Wie es für offene Software üblich ist gibt es wieder 1000 Unterschiedliche Pakete die im Endeffekt doch das Gleiche können. Wir endscheiden uns hier für GPG4win, welches paradoxerweise auch eine Linux-Version anbietet. Aktuelle Version ist die 1.1.3 und eine Version über 1.0 in der Welt der freien Software spricht für einen ordentlichen Reifegrad der Software. Benutzer von Vista (zumindest ist der 64bit Variante, bei 32bit liegen usn keine Informationen vor) müssen zur BETA greifen, zumidnest wenn sie eine Explorerintegration wollen, das Core-Programm läuft auch unter Vista in der stable Version.

Das packet heruntergeladen erwartet uns ein Installer, feine Sache, bei freier Software nciht immer üblich. Zur Auswahl stehen bei den Komponenten erst einmal GNUPG als Pflicht installation, dazu kommen 2 Programme zur Schlüsselverwaltung, wobei wir uns für WinPT entscheiden, sowie ein Outlook- sowie Explorer-Plugin. Abgerundet wird das noch mit einem freien MailClient, der insbesondere für die Verwendung mit GNUPG ausgelegt wurde.
Wer kein Outlook hat und den mitgelieferten Client nicht mag, muss schauen, ob der Anbieter seines Mail-Clients ein passenden Plugin anbietet, oder mit etwas Zusatzaufwand leben.
Nach der Insatllation Läuft die Software ohne Reboot. WinPT muss bei jeder Verwendung gestartet werden. Beim ersten Start werden wir aufgefordert einen privaten Schlüssel zu erstellen, hierzu werden lediglich das Passowort und der Name benötigt, für die besser Integration in E-Mail-Clienten ist es auch ratsam die Email-Adresse anzugeben. Nach einiger Zeit des Rechnens ist der Schlüssel dann fertig. Jetzt sollte mittels WinPT noch ein weiterer RSA-RSA Schlüssel mit teilweisem Vertrauen erstellt werden.
Jetzt kann man Einfach per Kontextmenu unter PGGee eine Datei Einfach verschlüsseln, eine verschlüsselte Kopie erstellen oder Packen und Verschlüsseln, auch Read-only Kopien sind möglich etc.

Danach muss der Empfänger einen Schlüssel bekommen, der nicht höchstes Vertrauen genießt sowie nicht privat ist. Dieser muss per WinPT importiert werden, dann Regelt den Rest das EmailProgramm.
Sollten die Dateien nicht per Email versendet werden oder das EmailProgramm kein PGP unterstützen kann man auch einfach per Rechlick auf die verschlüsselte Datei gehen und entschlüsseln.
Wer die Explorer-Erweiterung nicht benutzen möchte oder kann, dem bietet WinPT auch einen Drag&Drop dateimanager zum Verschlüsseln an.

Was es mit Public- und Privat-Keys auf sich hat und wie man signiert interessiert den Privatanwender nicht und Firmen können sich gerne privat bei mir melden.

Links:


[Zur Link-Ansicht bitte registrieren.]




[Zur Link-Ansicht bitte registrieren.]





[Zur Link-Ansicht bitte registrieren.]




[Zur Link-Ansicht bitte registrieren.]




[Zur Link-Ansicht bitte registrieren.]




[Zur Link-Ansicht bitte registrieren.]











Das wars erstmal. Mehr folgt demnächst.



MfG
Alexander

Sehr fein - freue mich schon auf die Fortsetzung.

Schöne Sache. Endlich mal zentrale Aufklärung. Immer schön aktuell halten und sticky bitte. :nick:

Meine Anmerkung dazu: TOR wurde schon geknackt. Nem Kumpel von mir (TU Dresden), der am damaligen Projekt JAP.anon mitgearbeitet hat und im CCC ist, ist es gelungen mithilfe von manipulierten Paketen die Anonymität auszuschalten. Genaues kann ich dazu aber auch nicht sagen, weil ich das meiste von dem, was er mir erzählt hat, einfach nicht kapiert habe. So tief steck ich leider nicht in der Materie.

Aber TOR wurde daneben ja auch schon von nem schwedischen Sicherheitsexperten abgehört.

Zitat:

Zitat von Netzwelt,11.09.2007

"In seinem Blog mutmaßt Egerstad sogar, dass dies bereits geschehe; aus seinen gesammelten Informationen konnte er erkennen, dass nicht nur Privatleute Exit-Nodes von TOR betreiben: Anonyme Washingtoner Adressen, die monatlich bis zu zehn Terabytes an Daten über ihren Knoten wandern lassen, chinesische Ministerien, eine bekannte illegale Hackergruppe und etliche unter staatlicher Kontrolle stehende Behörden und Akademien konnten unter den Austrittsknoten ausfindig gemacht werden."

JAP war ne ganze Weile das Non-Plus-Ultra, weil die abgewandelte MIX-Idee dort das sicherste war. Mit der Kommerzialisierung wird es aber kostenpflichtig und uninteressant. Nichts desto trotz ist dieses Konzept das Sicherste momentan.




Wer stinke reich ist, kann zu 99,9% anonym im Internet surfen. Wird zwar ziemlich langsam und wie gesagt teuer, aber es ist möglich:

1. Man besorge sich eine anonyme SIM-Karte (Prepaid, jedoch nicht auf mich registriert.) Es gibt wenige Anbieter im Internet, die anonym registrierte SIMs anbieten. Darauf würde ich mich aber nicht verlassen. Lieber eine SIM-Karten-Suche unter falscher Identität inserieren oder auf Flohmärkten schauen. Hauptsache mein Name steht dann nicht im Register.

2. Man besorge sich ein gebrauchtes Handy, das per Bluetooth oder Kabel als Modem fungieren kann. Wichtig: Keines verwenden, das ich zusammen mit einem Prepaid-Vertrag oder normalen Vertrag gekauft habe. Die IMEI eines solchen Handys kann sehr einfach vom Netzbetreiber ermittelt werden und durch einen Abgleich mit den Vertragsdaten landet die Polizei dann bei mir. Also Flohmarkt usw. aufsuchen.

Hinweis: Von eBay rate ich in Fall 1 und 2 ab, da meine Adresse dem Verkäufer logischerweise mitgeteilt werden muss und das wäre ne klaffende Anonymitätslücke.

3. Man lade die SIM-Karte mit so 'nem Rubbelkärtchen hinreichend auf.

Hinweis: Nicht per EC-Karte aufladen, wie es in vielen Kiosks und Tankstellen gemacht wird. Anhand des Auflade-Codes und meiner EC-Daten würde die Ermittlungsbehörde wieder bei mir landen.

4. Ich stecke das Handy, welches nicht zu mir zugeordnet werden kann, per Kabel an den Laptop. (Alternativ Bluetooth) Ich schalte das Mobilfunkgerät ein und nutze die SIM, welche ebenfalls nicht zu mir zugeordnet werden kann. Anschließend wähle ich per Modem-Funktion über einen Internet-By-Call-Anbieter ins Internet.

Hinweis: Natürlich nutze ich dies nicht wiederholt von zuhause, womit spätestens beim dritten Versuch für Ermittler mein Wohnort klar und die Anonymität obsolet wäre.

Kritik:
a) sehr geringe Datenrate
b) hohe Kosten da Modem-Tarif über Handy-Prepaid-Netz
c) umständlich. Ist nur für absolut wichtige und brenzlige Dinge sinnvoll. Beispielsweise investigative Tätigkeiten von Journalisten, Anwälten usw.
d) theoretisch kann ich über geografische Ortung von Behörden ausfindig gemacht werden. Jedoch hat diese Ortung im Gegensatz zur helligen Meinung und zur filmischen Darstellung im ländlichen Gebiet eine Ungenauigkeitsradius von bis zu 800m und im städtischen Gebiet immernoch von mindestens 150m bis 200m. Womit ich wiederum kaum auffindbar bin.



Der Besuch im Internet-Café

Das ist doch anonym, nicht wahr?! Ich gehe mitm Schläppi in ein Internet-Café mit W-LAN und surfe dort. Wenn ich dann noch nen falschen Bart und ein Basecap, sowie Sonnenbrille trage, erkennt mich kein Schwein und ich bin anonym.

Nein. Es gibt eine unwahrscheinliche, aber durchaus vorstellbare Anonymitätslücke: Wenn alle MAC-Adressen der W-LAN-Karten des Laptops im Café-Router geloggt werden, könnte es Probleme geben. Die Mac-Adresse können bei den jeweiligen Herstellern über Produktionslisten den genauen Netzwerk-Karten zugeordnet werden.

Wenn ich über ein internes W-LAN-Modul surfe, dann hat der Notebook-Hersteller wiederum eine Produktionsliste, welche Netzwerkkarte (gespeichert werden MAC und Product-ID) in welches Endgerät verbaut werden. Kaufe ich das Notebook online oder über EC-Karte / Kreditkarte, dann ist die Produkt-ID des Notebooks (welche auf die Produkt-ID der Netzwerk-Karte und die MAC-Adresse hinweist) mit meinem Namen und den Konto- bzw. Adressdaten verknüpfbar. Gleiches trift zu, wenn ich ein externes W-LAN-Modul per EC-Karte / Kreditkarte oder Online gekauft habe. (Es geht doch nix über Bar-Geld ^^)

Ja, dieses Konstrukt ist theoretisch, aber als Journalist bin ich was sowas angeht sehr paranoid. Und bisher hat es mir nicht geschadet.


Anmerkung

Ich habe im Gegensatz zu Alex für den Alltag irrelevante Methoden erklärt. Ich fand es aber passend, das ganze mal anzusprechen.

paar bemerkungen: ohja hatte ich vergessen mittels flash z.b. ist tor zu "umgehen" ... wirklich geknackt sit es nur wenn man 2 knoten kontrolliert aufd er route

zu 2. richtig, aber ind er stadt gehts schon bsi 50m außerdem ist das dank simyo garnicht so teuer und dannk umts auch nicht so langsam (HEEEY mehr als umts habe ich nochnie gehabt ;P)


€ ich benutze tor mittlerweile seit einigen monaten ... zum erstenmal gerade ist mir ein massiver nachteil aufgefallen als ich einen link zu 4chan bekommen habe

Zitat:

You are banned! ;_;
Banned You have been permanently banned from all boards for the following reason:

child porn

Your ban was filed on December 25th, 2007. This ban will not expire.

According to our server, your IP is: 91.121.102.64. The name you were posting with was Anonymous.

Your appeal was reviewed and denied. You may not appeal this ban again.

1. Stimmt, die externe IP wird ja geteilt, womit man nach außen eine teils anonyme Masse wird, die auch aus Straftätern bestehen kann.

EDIT:

2. Nein, die meisten Prepaid-Tarife unterstützen kein UMTS. Womit ne Modem-Verbindung notwendig wird.

3. Und nein, auch in Ballungsgebieten wird der Ungenauigkeitsradius des GSM-Netzes von 150m so gut wie nie unterschritten. Ich beziehe mich dabei auf ne Studie vom BSI. Basta. :P

1. yep aber das sit ja klar :/

2. simyo z.b. bietet umts soweit ich weiß

3. ja groß´meister ich glaub dir mal .... theroretisch aber 50m ;P

--> sticky

:bigok:



(das ganze braucht man unter Linux einfach nicht ;P)

Ist doch schon sticky...
Und unter Linux braucht man den Kram wohl

@eUncle: Wieso sollte man unter Linux sowas nicht brauchen? Du bist als Linux-User genauso transparent wie Windows-User. O.o

@jonny, henry: also ich hab gar nichts von all dem - über nen Proxy zwar schon nachgedacht, aber...pf^^

Linux das allheilmittel xD

:devil: xD

im Grunde auch nur ein Placebo ^^

ja genau das wollten wir ausdruecken

nochmal fuer alle gaeste die das hier lesen: linux ist ein soliedes OS, das euch ein LEICHT hoeheres maß an lokalersicherheit bietet, aber nicht an datensicherheit

Morgen Ihr Luschen! - Update





Achso anderes Thema: Das Thema TrueCrypt war leider wohl zu ähnlichen Zeiträumen in der Ct erwähnt. Dieser Artikel kommt aus eigener Feder, da ich ncihteinmal von dem Ct Artikel wusste, lediglich die Idee des Steckerziehens habe ich von einem Kollegen erhalten, das könnte durchaus aus der Ct gewesen sein, ausprobiert haben wir es aber selber.

Ich habe bis heute nicht den CT artikel dazu gelsen :P