Re: Technische Frage dazu

Geschrieben von AlexP am 07. Dezember 2006 14:18:09:

Als Antwort auf: Re: Technische Frage dazu geschrieben von Bonifatius am 07. Dezember 2006 13:31:51:

Sagen wir mal so, dass man locker in 99% der Desktop-Rechner reinkommen kann, selbst wenn die mit gängiger Firewallsoftware gesichert sind. Server sind deutlich schwerer, da diese aber meisten in einer Hostinglocation laufen, ist dort aber 99,999+% Zugang durch den Staat möglich. Für den Fall braucht man vollständige Verschlüsselung aller Daten und Prüfung des Zustandes über die Entfernung hinweg (sehr schwierig und teuer).

Bleiben also die restlichen 1%. Da wird künftig die Verteidiung sehr schwierig, wenn die Software-Hersteller Türchen einbauen. Stell dir vor du hast ein Virenscanner-/Firewall-Abo mit Updatefunktion und per Gerichtsbeschluss wird dir beim Update unbemerkt ein Trojaner installiert. Das gleiche wäre möglich bei den Updatefunktionen unter Linux oder XP/Vista oder auch dem PDA/Handy.

Da man einen Trojaner mittlerweile im Bios installieren kann, hilft selbst eine neue Platte oder Formatierung selbiger nicht mehr, selbst ein Biosupdate könnte nicht mehr wie gewünscht funktionieren. Auch ein Betriebssystemwechsel nutzt nichts. Da immer mehr Geräte mit Webcams und Mikrofonen ausgeliefert werden besonders kritisch.

Klar ist, dass so eine Infrastruktur nicht nur von staatlicher Seite her genutzt werden kann, sondern auch vom OK oder feindlichen Militär oder durch Wirtschaftspione. Man braucht doch nur die gängigen Firewall-Software/Virenscanner in China oder Indien reverse durchleuchten lassen um zu sehen wie durch die hindurchtunneln kann. Und schon kann man seine Trojaner installieren lassen, geschätze Kosten unter 100.000 Euro. Man kann sogar soweit gehen, dass man die Überwachung als Militär oder OK selbst überwachen kann und gefakte Daten drüber laufen lässt.

Als Programmierer und Admin könnte man sich mit selbstkompilierten Minimal-Linuxen auf älteren Rechnern als Proxy mit vollständiger Überwachung des IP-Traffics helfen. Am besten schonmal 1-3 alte PCs und ein paar Linux-CDs hinlegen.

Fazit OK, IT-Terroristen, Militär, Guru-Programmierer (mit viel Zeit) können sich schützen, der Rest: Keine Chance.

cu AlexP

Antworten:

• Antithese: rein aus Aufwandssicht: Bern8 07.12.2006 21:41 (5)
  • Re: Antithese: rein aus Aufwandssicht: AlexP 07.12.2006 22:22 (4)
    • Re: Antithese: rein aus Aufwandssicht: Bern8 07.12.2006 22:49 (3)
      • wenn du wüßtest Joe68 07.12.2006 23:20 (2)
        • Noch mal: wer soll das alles lesen? Bern8 07.12.2006 23:44 (1)
          • Re: Noch mal: wer soll das alles lesen? Johann Ohneland 07.12.2006 23:50 (0)
• Re: Technische Frage dazu Bonifatius 07.12.2006 15:08 (4)
  • Re: Technische Frage dazu Mario 07.12.2006 15:35 (0)
  • Re: Technische Frage dazu AlexP 07.12.2006 15:24 (2)
    • Re: Technische Frage dazu Bonifatius 07.12.2006 19:36 (1)
      • Re: Technische Frage dazu AlexP 07.12.2006 19:46 (0)
• Re: Technische Frage dazu/ Heisenberg; Mario 07.12.2006 14:36 (5)
  • Re: Technische Frage dazu/ Heisenberg; AlexP 07.12.2006 14:49 (4)
    • Re: Technische Frage dazu/ Heisenberg; Mario 07.12.2006 15:45 (3)
      • Wer soll das jemals auswerten? Bern8 07.12.2006 21:47 (0)
      • Re: Technische Frage dazu/ Heisenberg; AlexP 07.12.2006 15:55 (1)
        • Re: Technische Frage dazu/ Heisenberg; Mario 07.12.2006 17:21 (0)
• Re: Technische Frage dazu kamikatze 07.12.2006 14:24 (1)
  • Re: Technische Frage dazu AlexP 07.12.2006 14:37 (0)