okay, hat keinen Sinn bei Tor zu einer endgültigen Empfehlung zu gelangen.
Bruce Schneier hat aber ausser diesem Tipp noch 4 weitere gegeben, die es wert sind diskutiert und übersetzt zu werden. Wer hilft mit? ggf. editiere ich das oben rein!
- - -
Eine wichtige Empfehlung scheint mir auch, diesen Thread bekannter zu machen.
Habe der TT-Moderation inzwischen die Bitte übermittelt, den Thread "oben" festzupinnen und eventuell auch über das Geplauder-Forum zu verlinken.
ich denke da wie du. Auch aus wissenschaftlicher Hinsicht scheint dein Argument stichhaltig, da es kritisiert werden kann, Probleme die erst durch die Anwendung von Wissenschaft entstehen, durch immer noch mehr "Wissenschaft" lösen zu wollen. Manchmal verschlimmert das die Situation nur noch. Die Idee, jedes Software-Problem durch immer noch mehr immer grössere Software lösen zu wollen, führt zu Unüberschaubarkeit, und damit zu neuen Angriffsflächen.
Habe das Argument oben rein editiert !
das kann ja dahingestellt bleiben, wie "Unsicher" es dann zwischen den Banken weitergeht - das ist aber nämlich eindeutig deren Problem und ich bin dafür nicht haftbar!
Ich möchte nochmal auf den aktuellen Sammelthread des TT-Users Gallium hinweisen :
Süddeutsche Zeitung
The Guardian
5 Punkte Individuelle PC-Sicherheit - Tipps und Empfehlungen, nach Bruce Schneier
"Work in Progress", Übersetzung: Dank an harlekyn
1) Hide in the network. Implement hidden services. Use Tor to anonymize yourself.
Yes, the NSA targets Tor users, but it's work for them. The less obvious you are, the safer you are.
2) [u.a. fortschrittlichere SSL-Einstellungen vornehmen] Verschlüssele deine Kommunikation.
Obwohl es wahr ist, dass die NSA verschlüsselte Verbindungen angreift - und sie möglicherweise über gezielte Exploits gegen diese Protokolle verfügen - bist du damit doch viel besser geschützt, als wenn du im Klartext komminizierst.
3) [Arbeit mit 2 PC's von denen nur einer mit dem Internet fest verbunden ist] Zwar kann dein Computer kompromittiert werden, aber gehe davon aus, daß dies Arbeit und Risiko für die NSA bedeuten würde - also wahrscheinlich ist er nicht kompromittiert.
Wenn du etwas wirklich wichtiges hast, nutze einen "Luftspalt". ("Luft-Brücke").
Seit ich mit der Arbeit an den Snowden-Dokumenten begonnen habe, habe ich einen neuen Computer gekauft, der niemals mit dem Internet verbunden war.
Das ist nicht 100% wasserdicht, aber ziemlich gut.
[small]Kommentar geschrieben von istephan:
Ich seh erst jetzt, das ist dasselbe wie mein Vorschlag unten!
Eine Luft-Lücke statt einer (WLAN-)Luftbrücke zwischen eigenen Dateien und dem Internet!
Kein lokales Netzwerk zwischen dem "persönlichen" PC und dem "öffentlichen"![/small]
4) Sei kommerzieller Verschlüsselungssoftware gegenüber mißtrauisch, insbesondere der großer Hersteller. Ich vermute, dass die meisten Verschlüsselungsprodukte von großen US-Herstellern NSA-freundliche Hintertueren enthalten, und viele [von USA aus gesehen] ausländische wahrscheinlich auch.
Umsichtigerweise sollte man davon ausgehen, dass [Anm.: von USA aus gesehen, also z.b. bundesdeutsche!] ausländische Software auch ausländische Hintertüren enthaelt.
5) Versuche, frei verfügbare Verschlüsselung zu nutzen, die mit anderen Implementierungen vergleichbar ist.
Es ist fuer die NSA beispielsweise schwieriger, TLS mit einer Hintertuer zu versehen als BitLocker, da die TLS-Implementierungen der unterschiedlichen Hersteller miteinander kompatibel sein muessen, waehrend BitLocker nur zu sich selbst kompatibel sein muss, was der NSA mehr Freiheiten bei der Modifikation einraeumt.
Und da BitLocker proprietär ist, ist es viel unwahrscheinlicher, dass diese Aenderungen entdeckt werden. Bevorzuge symmetrische Kryptographie vor Public-Key-Kryptographie. Bevorzuge konventionelle Systeme auf Basis des diskreten Logarithmus vor solchen, die auf elliptischen Kurven basieren; letztere nutzen bestimmte Konstanten, die die NSA - wenn moeglich - beeinflusst.
___________
Ergänzungen und meine weiteren Ideen zum Thema:
zu Punkt 1: - aufgrund Diskussionsbeitrag harlekyn -
zu Punkt 2:
Da heute fast jeder mehr als 1 PC hat, wäre zu überlegen, einen PC nur für offline-Arbeiten zu verwenden und erst wenn e-Mails abgeschickt werden müssen, die Datei per Medium (USB-Stick) auf einen online-verbundenen PC (möglichst Linux -Rechner) zu verfrachten. Auf dem offline-Rechner hat man alle Dateien die man selber so braucht und hat, sowie ein office-Software-Paket das open source ist. auf dem online - Rechner hat man ausser einem restriktiv konfigurierten Firefox (open source) und dem Betriebssystem sonst nix.
Auf meinem Windows - PC ist die Ordnerstruktur so eingestellt, dass auch "unsichtbare" Dateien standardmässig angezeigt werden und speziell unter Windows, dass neu angestöpselte Datenträger / USB Sticks / externe Festplatten nicht automatisch "ausgeführt" werden (= Virenschutz).
Aktuell gibt es ein c't - Sonderheft "Gegen den Abhör-Wahn" mit ct Bankix und ct Surfix. Das sind speziell gehärtete Systeme zum Booten von (unveränderbarer) DVD-ROM, auf Basis von Linux-Ubuntu. ich habe mir zumindest schon mal das Begleitheft durchgelesen :confused: :o
wenn du mich gemeint haben solltest, ich tätige noch 80% der Bankgeschäfte online, sogar bei einer reinen Internetbank die durchaus sehr kulant oder vielmehr, kundenfreundlich entgegenkommend ist bezüglich der spezifischen Risiken des Internet.
Habe aber, dank Telefon-Treff übrigens, schon vor 3 Jahren ein sehr günstiges Angebot einer Filialbank angenommen, weil ich die ganzen 'Sicherheits-IT-Anforderungen' am liebsten ganz an die Bank auslagern möchte und demzufolge lieber an einem voll gesicherten Terminal in der Bankfiliale meine Überweisungen tätige.
Das hat auch den Vorteil Zeit zu sparen: denn wenn man sich erst einmal an den PC gesetzt hat wegen einer Überweisung, kann es nicht ausbleiben, dann noch 30 Minuten länger zu surfen oder Informationen zu sichten oder auf TT zu posten :o 
Also ich habe es schon länger vor, meine Bankgeschäfte wieder auf besagte Filialbank zu verlagern. zwar hat diese mir bei Kontoeröffnung ungefragt PIN und TAN für Onlinebanking zugeschickt, diese habe ich aber nach Rücksprache vernichtet!
Und wenn ich das online-Banking los bin, dann kommt es mir auch nicht mehr ins Haus. Die aktuellen NSA-Berichte geben mir aber nur noch den letzten Anstoß.
Vielen Dank für den interessanten Link, Bernhard!
Das bedeutet umdenken.
nahezu sämtliches Vertrauen für online-Banking, signierte (d.h. gesondert authentifizierte) E-Mail usw. mit dem man auch "wichtige" Dinge im Internet erledigen kann, gerät jetzt ins Rutschen.
Alles davon hängt an SSL / TLS - webseiten die mit https: beginnen. Dass dieser Standard mit wachsenden weltweit verfügbaren Rechenleistungen irgendwann knackbar sein wird, war absehbar und wurde in der Fachwelt ohnehin schon lange diskutiert. Nun muss man davon ausgehen dass dieser Fall (der Datenintegritäts-GAU) bereits eingetreten ist.
Das bedeutet für das Internet in Zukunft:
* Tittytainment, Zeitunglesen, Gebrauchsanleitungen für Waschmaschinen und Rasenmäher --> Internet
* Wissensgewinnung --> Bibliothek
* Kommunikation --> persönliche Begegnung; Post-Brief schreiben.
* Bankgeschäfte --> persönlicher Besuch der Bankfiliale bzw. bei Postbank, der nächsten Centerfiliale der Deutschen Post.
Zwei Anmerkungen von meiner Seite an den TE:
1. mein Beileid! So erging es den allermeisten, die eine vistream / Telogic-Prepaidkarte hatten, als dieser Telecom-Anbieter letztes Jahr pleite ging. Die Thematik wurde hier auf TT ausgiebig diskutiert; hast du das nicht mitbekommen? :o
2. es gibt prinzipiell die Möglichkeit, Max Bahr - Geschenkkarten genauso wie Praktiker-Karten bei e*ay oder einem Internet-Auktionshaus deines Vertrauens zu verkaufen.
In den Verkaufserlösen dürften die Erwartungen der Käufer sich widerspiegeln, wie weit das Einlöseverbot in naher Zukunft wieder aufgehoben wird. Es dürfte sicher Leute geben, die jetzt auf das Super-Tuper-Schnäppchen in Form von Max-Bahr/Praktiker-Gutscheinen spekulieren...
Die Praktiker/Max-Bahr-Insolvenz wurde am 26.Juli bekannt.
Wenn man sich auf ebay die beendeten Angebote anschaut, so pendelte bis Anfang August die "Erlösquote" auf ebay für beendete Gutscheinangebote bis zu 50%, seither ist sie merklich gesunken. Das letzte Angebot das ich dort sah, lag bei 1,50 Euro Bar-Wert je 10 Euro Gutschein-Nominalwert. Vielleicht ist das ja ein Trost für dich? (besser jetzt sofort 15% inoffizielle Quote erzielen, als zwei Jahre auf den Verlauf der Insolvenz warten und dann mit 0,5% abgespeist werden - siehe Schlecker-Konkurs, da gab es sogar amtlich festgestellte Masseunzulänglichkeit.)
3. Den Problemkreis "Ausverkauf bei Praktiker" (Max Bahr gehört zu Praktiker) habe ich bereits am 4.9. in diesem Thread zum Thema gemacht. Um freundliche Beachtung wird nachträglich gebeten
Re: Vodafone verwirrt.
ZitatOriginal geschrieben von migolf
Meine Callya Freikarte, aktiviert am 29.08., bekam am 01.09. folgende SMS zugestellt:
"Ihre Gratis Community-Flat 1 Woche läuft am 06.09.2013 ab. Für eine weitere Gratis Community-Flat einfach otelo Konto wieder aufladen! Ihr otelo Team"
Zur Verdeutlichung, Callya Freikarte im Smartphone Fun Tarif bestellt und aktiviert, umgestellt auf Talk&SMS!
migolf
Frage:
Wie hast du die Karte genau auf "Talk&SMS" umgestellt, welche einzelnen Schritte bist du dazu gegangen?
Danke FranziH, dass du zu meiner Aufklärung beigetragen hast.
Werde mich in Disziplin üben 
Hallo,
soeben ereilte mich per SMS das Angebot, den Callnow - Vorschuß in Höhe von 3 Euro in Anspruch zu nehmen. Das Guthaben ist knapp unter 1 Euro gesunken.
Kosten 49 Cent - soll mir da nur geholfen werden, noch schneller aufladen zu müssen, obwohl ich vielleicht heute noch über die Runden käme ohne aufladen und dann ab morgen meine anderen SIM-Karten wieder in Betrieb nehmen kann? :p
Buchen soll ich per *123# allerdings wird auch die Info-Nummer 12010 genannt.
Das macht mich stutzig.
Entweder kann ich, dann brauche ich die Info-Nummer nicht (die mir vielleicht eine halbe Stunde lang ein Ohr abquatscht und in letzter Minute sagt "oh sie können gar nicht, weil nie aufgeladen") oder kann ich nicht...
Bekomme ich diese SMS nun, weil ich tatsächlich berechtigt bin den Vorschuß zu bekommen, und dies im System so hinterlegt ist
oder
hat da nur ein dummes Skript gemerkt dass ich < 1 Euro gelandet bin ...
... und ich soll erstmal zu weiteren kostenpflichtigen Aktionen (0,49 Euro = Halbierung der Rest-Reichweite meines Guthabens) verleitet werden?
