WICHTIG!!!: NACHRICHT FÜR GRUFTI + FORUMSMASTER!

Geschrieben von The Saint am 02. August 2002 21:39:06:

Hallo. Hier The Saint. Habe wichtige Nachricht heute für Grufti und Forumsmaster erhalten! Der entsprechende Text:


Doch hier die Computersicherheitsinformationen, die Sie bitte im Forum posten:
Übeschrift: Einige wichtige Computersicherheitsinformationen
-----------------
Hallo,

nachdem ich hier also jetzt schon mehrmals gelesen habe, daß sich einige Personen fürchten, ihre Identität preiszugeben und dergleichen mehr möchte ich einige Informationen beisteuern.

Man kann sehr leicht einen Emailaccount anlegen, welcher sämtliche Emails über eine P G P verschl sselte Rem ailerkette weiterleitet. Das beste Programm dazu ist Quicksilver.

Diese Methode ist extrem sicher und man kann davon ausgehen, daß es nur mit extremstem technischen Aufwand (...sehr absurd!...) hypothetisch möglich ist, bei einer Verkettung unglücklichster oder außergewöhnlichster Umstände (z. Bsp. totale UNBEMERKTE Übernahme ALLER Re ma il er betreiber durch Gehe i m dien ste und dergleichen (ebenso sehr absurd)) mittels zusammengeschalteten Supercomputern und dergleichen die Kommunikation abzugreifen und zu entschl sseln - und so Rückschlüsse auf die Person zu ziehen bzw. zum Absender zurückzuverfolgen.

Natürlich schließt das nicht alle Risiken aus, ein Sicherheitssystem kann immer nur so gut sein wie der Idiot, der davor sitzt (LACH). Z. Bsp. wenn Grufti in seiner Firma (oder wo auch immer) eine eindeutige IP Adresse hat und von dort aus Emails oder Forumseinträge über eine UNVERSCHL SSELTE Verbindung ins Internet leitet, dann wird selbst die Putzfrau wissen, wers war und was übertragen wurde.

Rem ail er zeichnen sich aber gott sei Dank dadurch aus, daß sie alles von Anfang an verschl sseln und verschl sselt über die Rema iler kette leiten, von wo aus es dann beim letzten R e maile r wieder entschl sselt wird und dem Empfänger zugestellt wird. Dieser kann dann auch - über dieselbe Strecke - wieder antworten (und man auch dieses Email wieder verschl sselt erhält, unabhängig von der Idiotie des Antwortenden). Ich möchte das hier nicht erklären. Ich gebe noch Links an, wo das erklärt wird. Einen gewissen Aufwand muß man schon treiben, aber es ist - wenn es wirklich so heiß sein sollte - die Sache wert.

Am besten z. Bsp. mit dem Prophezeiunngswebmaster über einen solchen Emailaccount Kontakt auf nehmen und ihn bitten, das ohne weitere Angaben über die Person zu posten (...) (.....) (hoffe, daß das klar ausgedrückt ist, ggf. noch 10 x lesen, weil der Zitierwahn heutzutage allgegenwärtig ist, am besten noch mit dem ganzen Emailheader und im Klartext).

An den Prophezeiuungswebmaster:
Am besten sollte dieser (s)einen P G P Schl--ssel auf die Homepage stellen, aber bitte einen R S A 3072 bit V3, den man mit P G P 2.6.3. IN auf Sicherheit überprüfen kann (denn das neue Schl--sselformat ist - leider - wie so vieles in dieser Welt aus bestimmten Gründen eingeführt worden). Natürlich sollte er auch peripheren Plan haben, wie er diesen schützt. Damit kann dann jedermann an ihn verschl--sselte Emails schreiben.

Eine Abhandlung zur Sicherheit von P G P gibt es auf:
http://senderek.de/sec urity/schutz.html#pa ssph rase (!!!)
http://senderek.de/sec urity/k e y-experiments.html
(Leerzeichen oben natürlich rausnehmen)

Die beste Version von P G P dürfte die P G P 6 . 5 . 8. C K T Bu i ld 06 von www.ip g p p.com sein (Leerzeichen aus dem Link herausnehmen). Damit kann der oben erwähnte 3072 er Schl ssel gemacht werden. Die ganze Sache ist sehr einfach.

Ansonsten sollte jeder Forumseintrag über einen Proxy geschrieben werden (z. Bsp. außerhalb Europa), z. Bsp. mittels Multiproxy (www.multiproxy.org). Proxylisten gibt es beispielsweise unter:
http://cgi-bin.spaceports.com/~android/right.html.html (HAUPTSEITE)
http://cgi-bin.spaceports.com/~android/as.html (Asien)
http://cgi-bin.spaceports.com/~android/af.html (Afrika)
http://cgi-bin.spaceports.com/~android/sa.html (Südamerika)
http://cgi-bin.spaceports.com/~android/ca.html (Zentralamerika)
http://cgi-bin.spaceports.com/~android/oc.html (Ozeanien (Australien))

Bei Bedarf selbst Liste zusammenstellen (mit STRG C und STRG V in Textfile kopieren und einfügen), vorher alle Proxies aus Multiproxy rauslöschen und dann händisch importieren.

Weiters gibt es das JAP Projekt (Java Anon Proxy), wo die Internetanfragen über mehrere Proxies geleitet werden.

Bei all dem UNBEDINGT beachten, den ganzen Schrott wie Java, Java Skript (!!!) (sonst nützt der Proxy nichts, wenn die Zielstation ein entsprechendes Abfrageskript hat), Active X und dergleichen abzuschalten.
Was man genau abschalten sollte steht unter
www.it-secure-x.de
www.network-secure.de

Das wichtigste bei der ganzen Sache ist, sich zuerst einmal vernünftig einzulesen, bevor man irgendwelche Experimente startet.

Gute allgemeine Infos gibt es auch auf:
http://www.alhambra.de/zeitung/feb%2001/COMPI.HTM

und detaillierte besonders auf:
http://kai.iks-jena.de/

Ja, das war es schon, ein bißchen Arbeit ist das schon, aber für die, die glauben, so wichtige Infos zu haben, lohnt sich das schon. Übrigens - wenn man weiß wie ist das eine Sache von maximal 15 Minuten, das alles einzurichten :-) (wie immer im Leben).

Liebe Grüße

das unbekannte Viech vom Outer Space

--------------------------------------

Damit möchte ich vorerst gut sein lassen, viele Grüße.


Ich hoffe das hilft dir sehr, Grufti. Bis später.

The Saint


Antworten: