Page 3 of 5

Re: Jondonym unsicher!

Posted: Thu Mar 10, 2016 7:59
by HaiHai
Al3ph wrote:Grundsätzlich finde ich Tails sehr gut gemacht, da kann man nicht klagen.
Na ja, jedesmal muss man per Hand die deutsche Tastatur einstellen, kein Wireshark vorhanden (man muss denen vertrauen das auch wirklich alles über TOR geht), kein Bluefish oder anderer HTML-Editor,...
Ist schon schade das cane die Live-DVD nicht weiter macht.

Re: Jondonym unsicher!

Posted: Thu Mar 10, 2016 12:54
by xg27
HaiHai wrote: kein Wireshark vorhanden (man muss denen vertrauen das auch wirklich alles über TOR geht)

Code: Select all

sudo netstat -antup

Re: Jondonym unsicher!

Posted: Thu Mar 10, 2016 23:15
by Al3ph
Ich gebe zu bedenken dass Tails persistent volumes unterstützt.
Mit etwas Bastelei kann man sämtliche Konfigurationen inkl. zusätzlich installierter Programme speichern und muss nicht bei jedem Start das Betriebssystem auf die eigenen Bedürfnisse umstellen. Das birgt natürlich auch Sicherheitsrisiken, für die alltägliche Nutzung ist das aber ein Riesenschritt.

Darüber hinaus muss man ehrlicherweise sagen dass die live-DVD allein schon die Schwäche hatte dass sie cane's Privatprojekt war. Keine ausführliche Evaluation, teilweise auch gravierende bugs. Wenn man sieht welcher Aufwand mit Tails getrieben wird erscheint mir das doch deutlich vertrauenswürdiger. Ein solches Projekt kann man nicht als Einzelperson in seiner Freizeit führen. Es ist tragisch dass JonDo nicht zu einer tragfähigen community angewachsen ist, es fehlen hierzulande natürlich auch die entsprechenden Förderstrukturen und Finanzierungsmöglichkeiten. Tails hat abseits der Spenden jährlich ca. hunderttausend USD an grants zur Verfügung. Das funktioniert wohl nur in den USA.

Schade, es wäre absolut notwendig eine art 'Europäisches Tor- Projekt aufzubauen.

Re: Jondonym unsicher!

Posted: Fri Mar 11, 2016 0:42
by Ochnö
Schade, es wäre absolut notwendig eine art 'Europäisches Tor- Projekt aufzubauen.
Gibt es doch schon seit bald 20 Jahren. ;)
Hies erst JAP,bis 2006 die Foerderung auslief und heist seitdem JonDonym...

Nur das man hier lieber durch den BND&Verfassungschutz ungehemmt von solchen Hindernissen die Buerger bespitzelt.

Re: Jondonym unsicher!

Posted: Fri Mar 11, 2016 7:28
by HaiHai
xg27 wrote:
HaiHai wrote: kein Wireshark vorhanden (man muss denen vertrauen das auch wirklich alles über TOR geht)

Code: Select all

sudo netstat -antup
Mit netstat habe ich aber nur einen Momentzustand der aktuellen Verbindungen und ich weiss auch nicht, was über die Verbindungen lief.
Wireshark kann ich während der gesamten Onlinesitung mitlaufen lassen: es zeigt mir immer an, welche Verbindungen aktiv sind und welche aktiv waren; und ich kann mir immer nachträglich anschauen, was über die Verbindungen lief.

Re: Jondonym unsicher!

Posted: Fri Mar 11, 2016 7:36
by HaiHai
Al3ph wrote:Ich gebe zu bedenken dass Tails persistent volumes unterstützt.
Mit etwas Bastelei kann man sämtliche Konfigurationen inkl. zusätzlich installierter Programme speichern und muss nicht bei jedem Start das Betriebssystem auf die eigenen Bedürfnisse umstellen. Das birgt natürlich auch Sicherheitsrisiken, für die alltägliche Nutzung ist das aber ein Riesenschritt.
Nur was hilft mir das alles, wenn ich dann einige Webseiten nicht erreiche weil die TOR sperren oder es nicht plausibel für die Webseite ist, dass meine IP zuerst aus einem Land kommt und dann kurze Zeit später aus einem anderen Land und die mich deshalb sperren? Aber deswegen habe ich ja hier nachgefragt ob jemand eine Lösung für dieses Problem kennt.

Die anderen Bedenken bzgl. der Live-DVD teile ich, aber mich würde es nicht wundern, wenn sich irgendwann mal herausstellt, das TOR ein riesiger Honigtopf ist.

Re: Jondonym unsicher!

Posted: Fri Mar 11, 2016 10:14
by xg27
Mit netstat habe ich aber nur einen Momentzustand der aktuellen Verbindungen und ich weiss auch nicht, was über die Verbindungen lief.
Die 'STATUS' reports gehen ueber die Momentaufnahme hinaus.Konkrete Pakete koennen Sie natuerlich so nicht verfolgen. Aber auch das muesste eigentlich mit 'iptables' gehen.Keine Ahnung,wie.

Wireshark kann ich während der gesamten Onlinesitung mitlaufen lassen:...
Irgendwie erinnert mich das an den Rohrkrepierer Betreff der 'grafischen Umgebung von Minix'...........


, aber mich würde es nicht wundern, wenn sich irgendwann mal herausstellt, das TOR ein riesiger Honigtopf ist.
Tja, das ist letztlich bei jedem anondienst grundsaetzlich denkbar. Der beste bekannte Schutz dagegen ist offener code und genuegend Leute die sich den immer wieder ansehen.


Die einzige wirkliche Alternative zu anondiensten ist, anderer Leute Rechner zu missbrauchen fuer die eigenen Verbindungen; bis hin zum Einsatz eines botnetzes. Aber das ist unakzeptabel und kriminell.




Bei jeder livecd kann man persistente Anpassungen machen, indem man einen script erstellt und den gemeinsam mit den notwendigen input-dateien auf einen externen Datentraeger legt; den dann nach dem Booten einhaengt und den script startet; danach wieder entfernt; und erst dann erst Netzwerkverbindungen herstellt. Ist beim Hochfahren eine Sache von vielleicht 10 oder 15 Sekunden.(je nach Umfang eben)

Re: Jondonym unsicher!

Posted: Sat Mar 12, 2016 9:41
by microsoft

Re: Jondonym unsicher! - tails iso download?

Posted: Fri Apr 01, 2016 22:48
by x4info
Hallo,

ich habe ein grosses Problem, ein tails-Iso-Image, aus dem ich eine Live-DVD erstellen kann, zum Download zu finden.

Da hier scheinbar einige von Euch schon tails ausprobiert haben, hoffe ich auf einen Tipp.

Über wiki - tails kommt man auf die Seite https://tails.boum.org - natürlich habe ich versucht, mich mittels "Erste Schritte" und "Dokumentation" heranzutasten.

Irgendwo hatte ich einmal eine Seite, auf der erklärt war, wie die Prüfung des heruntergeladenen ISOS vorzunehmen sei,
irgendwie meinte ich, mich daran zu erinnern, dass ich dort einen Link zum ISO-Download gefunden habe - aber nein, nur zum Download der openPGP-Signatur zur Überprüfung.

Finde jetzt aber nur noch eine Seite mit 2 Download-Möglichkeiten, die gleichzeitig eine automatisch Überprüfung der heruntergleadenen Datei vornehmen.
(auch wenn außerdem eine eigene Überprüfung wegen man-of-the-middle-Angriffen empfohlen wird)

Möglichkeit 1:
"for Firefox 38.0.1+ or Tor Browser 5+"
Man lädt ein Firefox-Add-On herunter - was mir absolut nicht gefällt
ich will kein Add-on installieren
- außerdem hat mein letztes Jondo 38.0.1+ - aber das ist ja ein angepaßter Firefox - und nachladen von Add-ons sollte ja gesperrt sein


Möglichkeit 2:
Ein Bittorrent laden
Mit welchem Live-System könnte das funktionieren? - Würde das mittels der letzten Jondo-Live-DVD funktionieren?

Auch auf der Seite "ISO auf eine DVD brennen"
gibt es einen Hinweis zum Download, der zu den beiden oben aufgeführten Möglichkeiten führt.


Es gibt auch noch eine Anleitung wie man tails "installiert".
Alles etwas suspekte Möglichkeiten - aber kein iso, dass ich einfach prüfe und brenne.
Unter .../install/debian/usb/overview/index.de.html
Eine Möglichkeit ist eine Erstinstallation (einer noch unsicheren Zwischenversion) auf einen USB-Stick,
danach Neustart und Konfiguration. Da gesagt wird, dass man hierzu 2 USB-Sticks braucht - war das auf der Englischen Anleitung?
In der Deutschen ist nur von einem USB-Stick die Rede, von istallieren - Neustart u. Konfiguration ???

Bin schon insgesamt über einen Tag an dem Thema und bin für jeden Hinweis dankbar.

Gruss

x4info

Re: Jondonym unsicher!

Posted: Sat Apr 02, 2016 1:27
by Ochnö
OMG :lol: lange Nacht gehabt?

die BT Variante nutzen
https://tails.boum.org/install/dvd/index.en.html

Keine Ahnung welchen client du fur BT nutzt.
"Meiner"war frueher http://www.utorrent.com/intl/en/

Ob auf einer der aelteren JonDo live DVDs ein BT client drauf ist,keine Ahnung.
Fuer Linux gibt es genug BT clients
http://www.makeuseof.com/tag/5-modern-l ... downloads/