Page 2 of 3

Re: Fragen zur LiveCD

Posted: Fri Jan 10, 2014 16:05
by Ochnö
Kann man doch alles selber nachlesen-statt immer wieder auf's Neue..egal

http://anon.inf.tu-dresden.de/strafverf ... ex_de.html

Was dort nachzulesen ist,ist die offizielle "abgemilderte"Variante.
Tatsaechlich hing die Herausgabe mit Noetigung im Amt und Erpressung zusammen.
Der Prof kam gerade aus dem Urlaub zurueck und war(verstaendlicherweise)von dem Ueberfall und auftreten der Bullen a la Diktatur ein wenig ueberfordert.Der glaubte damals noch an eine Deutsche Demokratie und Rechts Staat...

Ein Vorteil hatte die Geschichte-seitdem sind alle die an diesem Project arbeiten Stinkesauer auf diese Herrschaften und wehren sich mit Zaehnen und Klauen+den bestmoeglichen Anwaelten gegen Zudringlichkeiten!

Btw. eine backdoor ist etwas anders

http://de.wikipedia.org/wiki/Backdoor

JonDo ist Open Source und die Strafverfolgungs Funktion ist dokumentiert+offen kommuniziert.

Wer denn totalo paranoid ist kann ja dann noch JonDo durch Tor jagen ;)

Re: Fragen zur LiveCD

Posted: Tue Feb 04, 2014 0:09
by casayon
Hallo,

1.
hab da noch unklare Dinge wegen der LiveCD. Wenn ich die downloade, dann den hash der .iso Datei prüfe, ist alles in Ordnung. Wenn ich die per dd auf ein USB Sitck kopiere, wie prüfe ich dann richtig den hash. Sollt doch gehen mit /dev/sdb1, oder /dev/sdb, Beides probiert, aber erhalte dann ein anderes Ergebnis (hatte das mit ubuntu probiert).
Also wie prüfe ich den hash richtig?

2. Schafft es ein Hacker während dem Betrieb der LiveCD, irgendwelche Daten persistent zu ändern, müsst ich das nach einer Prüfung des Hashes von außen merken?

Re: Fragen zur LiveCD

Posted: Thu Feb 06, 2014 21:05
by cane
Also wie prüfe ich den hash richtig?
Das kann man danach nicht mehr prüfen.

Um Modifikationen der Daten zu vermeiden, können Sie einen USB-stick mit physischem Schreibschutzschalter verwenden oder das ISO auf CD-ROM brennen.

Ich werde mal über eine Lösung nachdenken, evtl. mit AIDE?

Re: Fragen zur LiveCD

Posted: Thu May 08, 2014 16:06
by puk9867
Hallo,

Vielen Dank erstmal für eure tolle Arbeit!

Ich hätte ein paar Fragen zur Live DVD:

- warum wurde Truecrypt entfernt, ist es unsicher?

- warum wurde Unplug entfernt, ist es unsicher?

- wäre es möglich ein Datei-Suchwerkzeug mit GUI wie zB.
UltraFileSearch zu integrieren, um grosse externe Festplatten
zu durchsuchen?

- wäre es möglich ixconn ( http://www.mwconn.net/ )
zu integrieren? wäre toll für UMTS-Stick mit Prepaid-Sim,
hat super Möglichkeiten vor allem einen Datenvollumen-Zähler.

- wäre es möglich einen Datei-Schredder mit GUI, wie zB. Heidi-Eraser
zu integrieren?

- wäre es möglich bei Parole eine Zeitlupe-Funktion hinzuzufügen,
oder den VLC-Player zu integrieren, da Parole auch manche mp4 und
flv-Dateien, die von youtube heruntergeladen wurden ohne Bild
abspielt? Ich nutze oft Zeitlupe-Funktion, um englische Videos
langsamer abzuspielen, dass ich sie besser verstehe.

- ist es möglich den kompletten Datenverkehr von jitsi
über Tor zu jagen?

Vielen Dank für eine Antwort und liebe Grüsse

Re: Fragen zur LiveCD

Posted: Fri May 09, 2014 9:00
by cane
- warum wurde Truecrypt entfernt, ist es unsicher?
Es gibt mit "tcplay" eine 100% kompatible Alternative, die aktiv nach den Prinzipien con OpenSource entwickelt und gepflegt wird und zukünftig von der Linux-Community bevorzugt werden wird. Die Pflege von Truecrypt ist meiner Meinung nach eingestellt worden.
- warum wurde Unplug entfernt, ist es unsicher?
UnPlug ist nicht mehr kompatibel mit dem JonDoBrowser. Statt dessen gibt es den VideoDownloadHelper. Siehe Online-Hilfe zu Videos mit JonDoFox/JonDoBrowser: https://www.anonym-surfen.de/help/jondofox4.html
- wäre es möglich ein Datei-Suchwerkzeug mit GUI wie zB.
UltraFileSearch zu integrieren, um grosse externe Festplatten
zu durchsuchen?
Habe ich als Feature in den Bugtracker übernommen. Muss ich mal schauen, was sich in den XFCE-Desktop und Dateimanager integriert.
- wäre es möglich ixconn ( http://www.mwconn.net/ )
zu integrieren? wäre toll für UMTS-Stick mit Prepaid-Sim,
hat super Möglichkeiten vor allem einen Datenvollumen-Zähler.
Ehrliche gesagt, davon bin ich im Moment wenig begeistert, nicht weil MWconn ein schlechtes Tool ist, sondern weil die Plege dieses Tools in der Live-DVD Handarbeit sein wird. Also: vorläufig nicht.
- wäre es möglich einen Datei-Schredder mit GUI, wie zB. Heidi-Eraser
zu integrieren?
Würde ein "shred file" im Kontextmenü einer Datei im Dateimanger reichen? (Mit rechter Maustaste auf die Datei im Dateimanager klicken.) Das hilft allerdings nicht bei SSDs und USB-Sticks.
- wäre es möglich bei Parole eine Zeitlupe-Funktion hinzuzufügen,
oder den VLC-Player zu integrieren, da Parole auch manche mp4 und
flv-Dateien, die von youtube heruntergeladen wurden ohne Bild
abspielt? Ich nutze oft Zeitlupe-Funktion, um englische Videos
langsamer abzuspielen, dass ich sie besser verstehe.
Darüber muss ich etwas länger nachdenken - möglich ist es.
- ist es möglich den kompletten Datenverkehr von jitsi
über Tor zu jagen?
nein.

VoIP via Tor oder JonDo geht nur mit "mumble", dass könnte man aber vielleicht aml in die DVD aufnehmen.

Re: Fragen zur LiveCD

Posted: Fri May 09, 2014 13:51
by xg27
puk9867 wrote:
- wäre es möglich ixconn ( http://www.mwconn.net/ )
zu integrieren? wäre toll für UMTS-Stick mit Prepaid-Sim,
hat super Möglichkeiten vor allem einen Datenvollumen-Zähler.
Terminal oeffnen (Applications>>Terminal Emulator) und dort eintippen:

sudo ifconfig -a

dann auf die Aufforderung das root-password eingeben und den output aufmerksam lesen.(sind nur ein paar zeilen). <TX> steht fuer <gesendet> und <RX> fuer <empfangen>.ppp0 ist das relevante UMTS-interface, wenn man nur einen Stick in betrieb hat.

Re: Fragen zur LiveCD

Posted: Sat May 10, 2014 11:06
by puk9867
Hallo cane,
danke für die Antworten
Es gibt mit "tcplay" eine 100% kompatible Alternative, die aktiv nach den Prinzipien con OpenSource entwickelt und gepflegt wird und zukünftig von der Linux-Community bevorzugt werden wird. Die Pflege von Truecrypt ist meiner Meinung nach eingestellt worden.
also Truecrypt besser nicht mehr nutzen, auch nicht unter Windows?
UnPlug ist nicht mehr kompatibel mit dem JonDoBrowser. Statt dessen gibt es den VideoDownloadHelper.
habe UnPlug 2.056 im JondoBrowser 0.15 installiert und es funktioniert. ist nicht so überladen wie VideoDownloadHelper.
Würde ein "shred file" im Kontextmenü einer Datei im Dateimanger reichen? (Mit rechter Maustaste auf die Datei im Dateimanager klicken.) Das hilft allerdings nicht bei SSDs und USB-Sticks.
-shred im kontextmenü wäre gut
wäre es prizipiell eine sichere Löschmethode, einen USB-Stick mit Truecrypt oder Zulucrypt komplett zu verschlüsseln und dann
zu formatieren?

Hallo xg27,
bin leider noch kein Linux-Terminal-König. Werde mal meinen Linux-Kumpel fragen.

Danke, und schönen tach noch

Re: Fragen zur LiveCD

Posted: Sun May 11, 2014 9:41
by xg27
puk9867 wrote:
Hallo xg27,
bin leider noch kein Linux-Terminal-König. Werde mal meinen Linux-Kumpel fragen.
Hallo puk9867!

Einfach ausprobieren! Bei einer live-cd kann gar nichts schiefgehen(wenn man die Systemaenderungen nicht auf externem Traeger speichert). Selbst wenn man das System komplett zerschiesst ist nach Neustart alles wieder ok.

andere Moeglichkeit:

sudo pppstats -a

dann <enter>,dann Password eingeben und wieder <enter>,output ist eine kleine Tabelle.Genaueres kann man im Terminal nachlesen mit:

man pppstats

und:

man ifconfig


PS: das password ist natuerlich das user-password, nicht das root-password, war ein Denkfehler von mir. Ist aber in diesem Fall egal.

Re: Fragen zur LiveCD

Posted: Tue Feb 10, 2015 19:21
by puk9867
Hallo,

könntet ihr bitte bitte catfish (Dateisuche)
in die live-dvd einbauen um grosse externe Festplatten
zu durchsuchen? Wäre echt super!

Hoffentlich klappt es bald wieder mit der persistenten
Speicherung des $HOME-Verzeichnises, das nervt schon ohne.
Gibts da schon ne neue info?

Liebe Grüsse

Re: Fragen zur LiveCD

Posted: Sun Mar 15, 2015 17:44
by f09j300
> Der Dienst JonDonym ist nicht pauschal verpflichtet, mit irgendwelchen Behörden zu kooperieren. Im Rahmen der Software-Entwicklung sind wir ebenfalls nicht verpflichtet, mit den Behörden zu kooperieren und unsere Software mit Backdoors auszustatten.

Entlarvend, dass Sie trotzdem zwei eingebaut haben.

> Damit unsere Mix-Betreiber durch den Betrieb der Mix-Software nicht außerhalb des Gesetzes arbeiten und den Gesetzen ihres Landes folgen können (bei richterlicher Anordnung usw.) enthält die Mix-Software eine Law-Enforment Funktion (Mix == Server-Komponente des Dienstes JonDonym).

Da ist die Backdoor, die andere ist Data-Retenion.

> Ein einzelner Mix-Betreiber kann auf richterliche Anordnung diese Funktion aktivieren und damit dem Gesetz seines Landes genüge tun. Ausreichend Informationen zur Deanonymisierung eines Nutzers kann er damit NICHT liefern.

Wenn er der erste Mixbetreiber ist, schon. Der erste Mix sieht die Nutzer-IP, die reicht zu Deanonymisierung. Nur was er ausfruft weiß der erste Mix nicht Deanonymisisert ist der Nutzer aber.

> (allerdings war die Aktion des BKA gegen die TU Dresden damals nicht ganz legal)

Von wegen wir überwachen nur wenn es legal ist.

Eine Backdoor ist gar nichts anderes. Was am eigentlichen Zweck vorbeigeht ist eine Backdoor. Zweck ist Anonymisierung. Backdoors müssen nicht versteckt sein um eine Backdoor zu sein. Ochnö kann das nicht wissen, dazu fehlt einiges bei ihm.

Shred reicht natürlich nicht. Schonmal Ordner mit shred geshredded?

Verschlüsseln und formatieren ist nicht sicher. Formatieren bringt gar nichts und verschlüsseln beruht auf der Annahme, die Verschlüsselung sei sicher, nicht beweisbar. Sicherheit bietet nur überschreiben, bei USB-Sticks noch nichtmal das, wegen der Spare-Sektoren.