Zitat von C-Real

Hey liebe Community

und zwar habe ich immer das bedenken das man nirgends sicher ist,daher hab ich so ein Tick mein Passwort immer zu ändern in Monatstakt. Ich nehme mir da auch immer vor Komplexe Passwörter zu wählen. Ich verwende auch dafür keine Name weil ich denke das ist leicht zu durchschauen ( https://www.passwort-generator.com/passwort-sicherheit/) . Auch sind meine Passwörter sicher verstaut aber gibt es nicht trotzdem noch den Big Brother der über alles schauen kann was wir machen. Was denkt ihr dazu. Man fühlt sich doch so nicht wohl wenn immer mit dem Gedanken leben muss das dich jemand kontrolliert auf Schritt und Tritt. ich würde mich auf eure Meinung zu diesem Thema sehr begrüßen.

Meine Meinung zu den Thema ist einfach.

Wer paranoide ist , das alles und jeden ihn nachstellen tut. Der sollte sich aus dem WWW zurückziehen und für sich grown. Übung macht bekanntlich den Meister.

die frage ist ja immer wer dir an die karre fahren will.

Zitat von Antonio

Das Passwort in einer .txt Datei abspeichern und auf einen USB-Stick packen, der verschlüsselt ist. (VeraCrypt ist gut)

reicht völlig aus um sich ein bischen zu verstecken. Bedenke aber das du das passwort immer "abtippen" solltest statt STRG C/ STRG V.
alternativ in einem live linux die TXT voll machen mit dem PW, und immer "ausschneiden" (strg x) statt kopieren. Soll auch schon helfen. Ist allerdings die frage ob überhaupt jemand interesse an deinen PWs hat.
Denn wenn du das PW aus dem gemounteten veracrypt verzeichnest kopierst, liegt es in klartext in deinem RAM.

Mit aussagen wie "...heutzutage einfach.." wäre ich vorsichtig. Nicht nur "anonymisierung" (eher verschleierung) und verschlüsselung werden besser, auch LE lernt dazu und profitiert von technischem fortschritt.

Stellen wir uns mal vor wir besuchen TGL grundsätzlich mit einem sehr sehr sicheren system. Sagen wir mal Tails oder Whonix mit NordVPN und dementsprechend natürlich tor. So mag vllt. sein das man extreme schwierigkeiten hätte dich zu deanonymisieren (bei NORDVPN, bei vielen anderen VPNs ist das für LE ne sache von einem anruf..) so verschiebt sich die größte fehlerquelle in dein Reallife. Und zu menschen denen du vertraust.

bevor ich sage was ich jetzt sage möchte ich hinzufügen das ich im "darknet" weder kaufe noch verkaufe noch irgendwo accounts habe oder sonst irgendwas treibe. Nur ein kleiner mitlesender besuch bei Dread (das "hidden" reddit) kommt monatlich ca vor.
WSM oder auch WallStreetMarket, da geht gerade was ab. Größter Drogenmarktplatz z.Zt. gewesen. Plötzlich war das geld weg, 25millionen dollar in bitcoins wanderten auf ein wallet und von da an ins nichts. ExitScam hieß es.
Gestern kam dann der Hammer... "this page got seized by BKA". Ein Moderator der plattform hatte streit mit den admins und hat daraufhin seinen moderatorzugang bei Dread gepostet. Alle daten sind raus. Das wird durchsuchungen hageln.

Was ich damit sagen will das OpSec (Operational Security) eben nicht erst an der tastatur beginnt und auch nicht an dieser aufhört.

Stellt euch vor ihr bringt euer auto in eine werkstatt. Sagen wir mal ihr fahrt einen 5 jahre alten Mercedes.
Bringt ihr diesen jetzt in eine Niederlassung seit ihr derjenige mit dem "ältesten" auto, weil in die niederlassung meistens nur leute kommen die noch garantie haben. Wer schraubt an eurem auto? der lehrling.
Bringt ihr das gleiche auto in eine freie werkstatt wo nur golfs und polos aufm hof stehen, habt ihr das interessanteste auto der woche auf den hof gestellt und wer schraubt dran? der altgeselle.

Damit will ich wiederum sagen das es extrem wichtig ist mit wem und was du dich umgibst. Hier einer der vielen mit 400W auf 1m² zu sein ohne spuren zu hinterlassen würde ich als sicher erachten. Wenn du der dickste grower im ganzen forum bist und regelmässig direkt mit InternetExplorer deine Exifbeladenen bilder hochlädst, bist du der erste der auffliegt.

Mein letzter leicht paranoider Denkanstoß:

Euer traffic ist also nach allen regeln der kunst verschlüsselt und geschützt, keiner kann mitlesen? SUPER!
Aber den verschlüsselten traffic speichern können sie trotzdem. Und wenn ein rechner von heute ca 100jahre brauchen würde um 2048 RSA PGP keys zu knacken, dann braucht der rechner in 10 jahren vllt nurnoch 10. Und in 15 jahren haben wir quantencomputer und die knacken das während du dich bei facebook einloggst.

Klar, ich schreibe hier gerade paranoiden spinnerkram. Aber OpSec ist extrem komplex und man sollte nicht auf VPN anbieter vertrauen. Auch nicht tor. zumindest nicht einzelnd.. ich denke ihr wisst was ich meine.

Im Monatstackt ändern bringt garnichts um "Sicher" zu sein.

Sinnvoll:
Passwörter trennung.
Ein sicheres Passwort für Privat (Facebook, Email, co) <- Dieses Passwort sollte in abständen geändert werden.

Ein oder mehere Passwörter für die Anonyme abteiung wie hier.
Selbst wenn jemand dein Passwort hackt oder hat... Was soll passieren?
Wenn er dein Passwort aus diesem Forum hat, hat er deshalb nicht deine Adresse oder IP...
Außer du hast gefähliche Privat-Nachrichten mit private Daten (Die du unterlassen solltest)
Sichern kannst du dich nur mit IP & Identität verschleierung. Sprich Tor oder serious VPN.
Über Tor und VPN hinaus braucht man richitges Fachwissen in der IT-Sicherheitstechnik

Zitat von Antonio

Das Passwort in einer .txt Datei abspeichern und auf einen USB-Stick packen, der verschlüsselt ist. (VeraCrypt ist gut)

Da gefällt mir ein Passwort-Manager Tool auf dem Stick viel mehr als ne txt

Zitat von C-Real

Hey liebe Community

und zwar habe ich immer das bedenken das man nirgends sicher ist,daher hab ich so ein Tick mein Passwort immer zu ändern in Monatstakt. Ich nehme mir da auch immer vor Komplexe Passwörter zu wählen. Ich verwende auch dafür keine Name weil ich denke das ist leicht zu durchschauen ( https://www.passwort-generator.com/passwort-sicherheit/) . Auch sind meine Passwörter sicher verstaut aber gibt es nicht trotzdem noch den Big Brother der über alles schauen kann was wir machen. Was denkt ihr dazu. Man fühlt sich doch so nicht wohl wenn immer mit dem Gedanken leben muss das dich jemand kontrolliert auf Schritt und Tritt. ich würde mich auf eure Meinung zu diesem Thema sehr begrüßen.

Nur um deine Paranoia noch ein wenig weiter zu schüren:

Indem du einen Webservice nutzt, um ein Passwort zu generieren, hast du deine derzeitige IP und sicher noch einpaar andere Daten an den Server dieses Anbieters gesendet. Dem Anbieter steht nun frei, ob er diese Daten inklusive des total sicheren Passwortes, welches er dir soeben generiert hat, wieder vergisst, oder vielleicht auch nicht. Das ist quasi nichts anderes, als wenn du zu mir kommst und mich fragst welches Passwort du zukünftig für einen Account nutzen solltest.

- Der Webserver der Passwort-Service-Website loggt den Zugriff in eienr Log-Datei. Darin enthalten sind zum Beispiel: Zeitstempel, IP-Adresse und von welcher Homepage der Zugriff erfolgte


Er könnte also auch Rückschlüsse auf dieses Forum ziehen. Und auch in diesem Thread sehen, wer sich gerade darin befindet. Wenn zur selben Zeit Passworte generiert werden, könnte man - wenn man zu viel Zeit hat - lustige Sachen damit ausprobieren.

@P420. A true Story

Wenn ihr hier und da mal was runterladet (games, filme, programme o.ä.) solltet ihr aufpassen, weil so holt man sich leider oftmals einen Schädling auf den PC der alles mitliest und da helfen die besten Passwörter usw. nix mehr.

Man sollte also wenn man wirklich ultra paranoid ist, alles wichtige in einer virtuellen isolierten Maschine laufen lassen (am besten kein Windows) und dann ist man auch schon wieder ein Stück sicherer.

PS. Ich nutzte schon paar Jahre jetzt nur noch Linux und das ist auch gut so.

Ich kenn mich da wenig aus, daher die Frage:
Kann man in einer Sandbox genau so Arbeiten wie an einem normalen Windoof auch?

Oder gibts da einschränkungen alá bilderupload etc?

Zitat von horks

Ich kenn mich da wenig aus, daher die Frage:
Kann man in einer Sandbox genau so Arbeiten wie an einem normalen Windoof auch?

Oder gibts da einschränkungen alá bilderupload etc?

Ganz normal, ist wie ein PC in deinem PC, diesen kannst du dann vom restlichen System isolieren, die performance leidet vielleicht bisschen aber das muss man dann in kauf nehmen

Zitat von horks

Ich kenn mich da wenig aus, daher die Frage:
Kann man in einer Sandbox genau so Arbeiten wie an einem normalen Windoof auch?

Oder gibts da einschränkungen alá bilderupload etc?

Das kommt immer auf das Drumherum an.
Wenn du die selbe Sandbox für allen möglichen Kram nutzt und auch in der Umgebung auf deine Mails zugreifst und dich in Accounts einloggst, ist sie genauso unsicher als wäre sie nicht existent.

Ebenso ist es halt wichtig, dass die Maschine auf der deine Sandboxen laufen sicher ist. Steht diese offen wie ein Scheunentor, ist es völlig egal, ob du eine Sandbox nutzt. Der Angreifer tobt sich auf deinem Hauptsystem aus, während du in deiner VM arbeitest.

relativ sicheres Setup wäre also ein unkomprommitiertes und sicheres "Mutter"-System, das über einen anonymen VPN ins Internet kommuniziert und nur die wichtigen Ports offen hat, logging in allen Situationen ausgeschaltet und auf dieser Maschine für jeden Zweck einzeln gesicherte VMs für z.B. Arbeit, Vergnügen, Illegales. (Auch wenn Punkt 2 und 3 sich sehr ähneln, sind diese strikt voneinander zu trennen!)

Für das was wir hier veranstalten, mit unseren 5 - 10 Plants in der Abseite, ist das aber völliger Overkill.

Ne gewisse Grundsicherheit sollte ja jeder heutzutage aufn Pc haben.. Ist meines erachtens nach das A & O wenn man einen Pc neu aufsetzt oder kauft.

Und bestmöglichst nicht Avira nutzen..
Bin nicht selber besser mit Kaspersky, aber immernoch besser wie Avira.

Aber gut darüber so bescheid zu wissen

Zitat

Und bestmöglichst nicht Avira nutzen..
Bin nicht selber besser mit Kaspersky, aber immernoch besser wie Avira.

Sind beides aus Freeware zusammengestückelte Trojaner.
Windows bringt seit 10 von Haus aus einen funktionierenden Schutz mit.

ich empfehle eine vpn raus aus Deutschland zu schalten. natürlich muss jeder mit seinen Passwörtern selber klar kommen.
die vpn verschlüsselt dich gegen Angriffe auf die Verbindung und gegen abfischen(wehr auf eine gefälschte Mail reinfällt ist auch selber schuld da hilft dann nichts mehr)
vpn Nutzer können sich auch hiermit mal befassen http://www.ip-secrets.com/webrtc.php

Zitat von Karler

Sind beides aus Freeware zusammengestückelte Trojaner.Windows bringt seit 10 von Haus aus einen funktionierenden Schutz mit.

Da werde ich mich noch mal bisschen schlau lesen ..
Von Windoof selbst der jetzige Schutz soll murks sein .. eigentlich.

Bisher aber keine Schwierigkeiten gehabt mit Kaspersky

Zitat von Antonio

VMware ist besser

VirtualBox!! wegen weil opensource

die Diskussion was da besser ist habe ich schon oft gehört^^

Zitat von Goodpeace

Ich nutzte schon paar Jahre jetzt nur noch Linux und das ist auch gut so.

dafür danke ich dir und ich glaube du machst hier ne gute Arbeit, weil du wirst wohl der interessanteste hier sein

Zitat von Antonio

VMware ist besser Meine virtuelle Maschine kommuniziert ausschließlich über eine verschlüsselte VPN-Verbindung. Sollte die Verbindung leaken/abbrechen wird der gesamte Internetverkehr lahmgelegt. Es können dann keine Daten mehr empfangen oder gesendet werden bis wieder eine aktive VPN-Verbindung besteht. Man sollte vorsichtig sein, denn selbst mit VPN kann die IP oder DNS leaken.

aus Spass schreib ich jetzt noch dazu, auch wenn wir uns nicht verrückt machen dürfen

LiveSysteme immer nur über CD und kein Medium das man aus der Ferne als Speichermedium nutzen könnte

Dann ziehen wir noch an eine Autobahn und nutzen einen surfstick

Denn an Autobahnen wählen sich permanent so viele Handys ein,das unser Stick, im Fall der Falle, nicht 100% zu identifizieren wäre.

----> wir müssen aber eh schon sehr kriminell sein,damit sich überhaupt wer für einen interessiert