Beiträge von Gallium

Allgemeiner Hinweis:
TLS oder SSL sichern nur eine Übertragungsstrecke. Bspw für Shop- oder Bank-Systeme ist das sicher ein geeigneter Bestandteil der Sicherheits-Infrastruktur.
Grundsätzlich muss man aber davon ausgehen, dass jeder kommerzielle Anbieter gezwungen werden kann, die Schlüssel dafür herauszugeben. Zudem liegt der Inhalt auf dem Zielsystem auch wieder unverschlüsselt vor und kann dort abgegriffen werden.
Für eine sichere Kommunikation hilft ausschließlich eine Ende-zu-Ende-Verschlüsselung. D.h. nur der Dir bekannte und als vertrauenswürdig eingestufte Empfänger kann die Nachricht entschlüsseln. Damit ist es dann wurscht, ob Du auf Sicherheitsebene (TLS) überträgst oder einfach unverschlüsselt. Mit dem Kauderwelsch kann niemand außer dem Empfänger etwas anfangen. Das ist, als würdest Du eine Ansichtskarte mit einer eigenen Geheimsprache beschreiben, die nur der Empfänger versteht :cool:

Sinn und Zweckmäßigkeit ergeben sich also aus der jeweiligen Zweckbestimmung:
TLS (SSL) für sichere Verbindungen mit (gewerblichen) Servern / kommerziellen Anbietern
PGP für direkte Kommunikation unter 4 Augen - quasi der elektronische Briefumschlag :top:

Natürlich verstehe ich das Vorgehen aus Sicht der Admins.
Andererseits ist dieser Lösungsansatz hier genau das, was wir gerade im 'Weltmaßstab' kritisieren:
Weil ein einzelner 'Foren-Terrorist' die vorhandenen Möglichkeiten missbraucht, müssen alle anderen unter den Sanktionen leiden.

Ich bin ja gern bereit über workarounds nachzudenken:

Man könnte bspw auf eine eigene externe html-Seite verlinken...
oder man dürfte nur seinen jeweils letzten Post eines Threads editieren....
...oder...

Ich würde zunächst nur gern wissen, ob das 1440min-Dogma alternativlos ist :p

Zitat

Original geschrieben von stanglwirt
ein eigener mail-server setzt voraus, dass sich jemand dann permanent um die kiste kümmert. eine einmalige konfiguration reicht nicht aus.
updates müssen regelmäßig gefahren werden...

Auch ein PC oder ein Mailclient, wie Thunderbird bedürfen dieser Pflege. Wo ist also der Unterschied im Aufwand?

Zitat

wenn man das ganze im wohnzimmer stehen haben will, kommen strom- und hardware-kosten dazu und eine stabile 24h allways-on internet-leitung ist ebenfalls voraussetzung (DSL & Co. würde ich nicht als entsprechend stabil ansehen).

Einen Router und anderes Equipment haben viele Leute auch im 24/7-Betrieb. Natürlich kann man sich Gedanken über 10Watt Dauerverbrauch (20,- pro Jahr) und Anschaffungskosten von 30,- für einen raspberryPi machen. Andererseits läuft bei vielen Mitmenschen so viel Technik gedankenlos ungenutzt vor sich hin...
Über die erforderliche Zuverlässigkeit muss man sich ggf Gedanken machen. Es sei aber daran erinnert, dass auch kommerzielle Dienste Ausfallraten haben.

Zitat

scheinbar besteht daran aber kein interesse

Das wundert Dich jetzt aber nicht wirklich, oder :p

Ich bin hier nicht der Einzige, der Thread öffnet, um damit Fakten vieler Teilnehmer zu einem speziellen Thema zu sammeln. (aka Sammelthreads) Leider werden diese Threads mit zunehmender Seitenzahl immer unübersichtlicher.
Daher wäre es doch sinnvoll, wenn man im Eröffnungspost Links zu den Schwerpunkten sammeln könnte.

Leider kann man aber hier nach wenigen Tagen den eigenen Post nicht mehr editieren, um quasi ein Inhaltsverzeichnis zu pflegen.
Wäre es nicht sinnvoll, dies für bestimmte Threads/Posts explizit zu erlauben?

Aktuell geht es um diesen Thread

Angeregt durch die Debatte über die fast unglaublichen Ausmaße des NSA-Abhörskandals starte ich hier einen Thread, in dem Tipps und Anregungen zur Wahrung persönlicher Grundrechte im Internet gesammelt werden sollen.

Ich liste hier zunächst Schwerpunkte auf und verlinke diese, soweit es dazu bereits eigene Threads gibt:

Sicherheit allgemein

Welche Gefahren bestehen überhaupt?
Wovor und warum muss man sich überhaupt schützen?
Übersicht der Gesellschaft für Informatik

aktuelle Nachrichten zum Thema:
http://www.heise.de/security/
http://blog.fefe.de/

Initiativen für ein freies Internet:
https://netzpolitik.org/

Der sichere PC

Betriebssysteme

TT-Thread zu eMail-Kommunikation

Schritt-für-Schritt-Anleitung zur Mail-Verschlüsselung

Browser-Verschlüsselung

Anwendungen
anonyme google-Suche über proxy

Datenverschlüsselung
Ende von TrueCrypt - Was nun?

Handy-Kommunikation
TT-Thread 'PrePaid ohne Registrierung'

Messaging
What'sApp und Alternativen im Vergleich

Smartphone-Betriebssysteme
'Android ohne google' c't 13/2014

Apps

Sicherheit im Multimedia-Umfeld

Spielkonsolen, Unterhaltungselektronik

Smart-TV & Co

WebDienste (iTunes, spotify etc)

Datenverbindungen zur Offline-Welt

Banken und Zahlungssysteme

Behörden

Über Eure ergänzenden Vorschläge oder Beiträge würde ich mich freuen :top:

Das derzeitige Inhaltsverzeichnis ist quasi als Vorschlag gemeint und wird weiterhin von mir editiert. Mein erster Entwurf zum Inhaltsverzeichnis basierte darauf, dass Nutzer meist Geräte-orientiert arbeiten; also bspw 'Neues Handy - was nun?'
Auch Frankies Vorschlag aus dem nachfolgenden Post ist genauso machbar. Ich würde die Entscheidung darüber von der Art und Struktur der eintrudelnden Beiträge abhängig machen.
Ich verspreche keine 24/7-Bearbeitung aber werde mich bemühen, Eure Posts regelmäßig auf Wunsch zu verlinken.
Um die Lesbarkeit des gesamten Threads zu erhalten, schickt Hinweise zur Struktur und Aufteilung oder direkte Links einfach per PN an mich.
Umfangreichere Vorschläge zur 'Geschäftsordnung' einfach
hier posten

Ich hatte zu den beiden letzten Posts (den inhalt-leeren Wahlquatsch aus dem Oma-TV lasse ich mal außen vor) zunächst nichts geschrieben, weil ich es einfach als 'heftigen Tobak' empfand....
aber frankie und bernbayer haben natürlich Recht:
Wir leben bereits in einem Staat, in dem jeder jeden auspionieren kann und dies auch von einer wachsenden Zahl der Mitbürger getan wird. Das erinnert auf beklemmende Weise an die Entwicklung des Stasi-Spitzelsystems. Auch dort wurden nach und nach immer mehr Einrichtungen, Institutionen und Personenkreise in die Bespitzelung mit einbezogen. Auch dort wurde Druck ausgeübt, wenn jemand nicht mitmachen wollte.
Die Parallelen sind erschreckend :mad:

IMHO ist es falsch, in diesem Zusammenhang vom 'Staat' zu sprechen. Der Begriff 'Staat' anonymisiert hier die Täter.
Täter sind konkret zu benennende Einrichtungen oder Personenkreise!

Das Perfide an dem sich etablierenden System ist, dass querbeet Mithelfer durch Vergünstigungen rekrutiert werden. Ob wirtschaftliche Vorteile, wie die Bezahlung für Spitzeldienste bei den Telekomunikationsunternehmen oder einfach nur das Gefühl einer (scheinbaren) Überlegenheit, wie in den Hartz IV - Einrichtungen....
Jeder Mitbürger ist anfällig, zum Handlanger zu werden.

Die einzige wirkungsvolle Maßnahme der Abwehr ist dieselbe, die auch den potentiellen Bankräuber in jedem von uns von der Tat abhält: Die Sanktionierung der Straftat!
Dazu muss aber zunächst zwingend das Unrechtsbewusstsein wieder hergestellt werden.

Frankie
Ich würde eher die Rubrik 'Internet, Onlinedienste' als Heimat eines neuen Threads zur Sicherheit wählen wollen. Software wird ja im Zusammenhang mit der Schnüffelei nicht automatisch unsicher, sondern nur bei Kontakt zur Außenwelt (aka Internet). Umgekehrt betrifft die Schnüffelei auch Hardware-Fragen.

Thread-Link folgt hier... ich bin so frei
da isser :top:

Zitat

Original geschrieben von Sermen
Ich bin jemand, der "nichts zu verbergen hat".

Doch, Deine Privatsphäre!

Zitat

Einen eigenen Emailserver zu hosten wäre sicherlich die sicherste Alternative, allerdings wäre dies nicht mein Ziel und relativ aufwändig.

Der Aufwand ist geringer als gedacht. Wenn man's aber noch nie gemacht hat, erscheint es wegen der Unüberschaubarkeit aufwändiger als es tatsächlich ist. Dann empfiehlt sich wirklich eine Kochbuchanleitung, wie der c't-Artikel

Zitat

1. Mir wäre wichtig, dass die Emails auf dem Server verschlüsselt werden. Dies verhindert natürlich nicht die
Entschlüsselung im Einzelfall, allerdings wird die Rasterfahndung dadurch mit momentanen Mitteln unmöglich.

Das kannst Du, wie Abi99 schon schrieb, auch selbst realisieren, indem Du eine durchgängige PGP-Verschlüsselung nutzt. Wichtig ist, dass nur Sender und Empfänger den Schlüssel besitzen. Auch wenn dann Deine Mails abgeschnorchelt werden, sind sie zunächst für die Schnüffler unleserlicher Datenmüll, der sich nur mit erheblicher Rechenkapazität entschlüsseln lässt. hier eine kurze Anleitung

Zitat

2. Des Weiteren wäre mir wichtig, dass die Server nicht in den USA stehen bzw. von keinem US-Unternehmen kommen.

Da alle Mails abgehört werden, spielt es keine Rolle, ob der Anbieter in Deutschland oder sonstwo sitzt.

Mein Vorschlag, DHCP zu deaktivieren, beruht auf der Befürchtung, dass da mehr als nur ein Gerät automatisch IPs vergeben will. Da in dieser Cloud-Box mehrere Server-Dienste laufen, und sie zudem auch noch einen dynDNS-Dienst nutzt, der die eigene IP durch das NAT des Routers von außen erreichbar macht, sehe ich da Kollisionsgefahr an mehreren Stellen.
Wir brauchen imho überhaupt erst mal ein funktionierendes Netz, damit wir andere Fehler (bspw.Hardware) ausschließen können.
Welche Dienste in der cloud-Box wie zu reaktivieren sind, kann man testen, wenn man ein funktionierendes Netzwerk mit festen IPs läuft. Dazu gibt's dann auch Optionen, wie 'DHCP mit festen IPs' o.ä.
Auch wenn's schwer fällt: Ich würde beim Urschleim anfangen und dann nach und nach benötigte Dinge hinzufügen.
...zumal ohnehin fraglich ist, ob im vorliegenden Fall überhaupt all diese Serverdienste gebraucht werden.

Zitat

Original geschrieben von Comediant
Hm, soviele Frage...

Also die DLAN Verbindung läuft stabil, da ich im Augenblick die NAS in der Ecke liegen habe (nicht angeschlossen).
Auch andersrum läuft die DLAN Verbindung zwischen Router und NAS super, nur dann halt der PC nicht.

Also entweder NAS oder PC... wenn ich das jetzt richtig verstanden habe (?)

Zitat

DHCP ist wieder aktiviert.

Dann würde ich auf den Vorschlag vom Anfang zrück kommen und die IPs von Hand vergeben... und vor allem auch und gerade für das NAS!
Später kann man das wieder erweitern...

Zitat

Feste IPs zuweisen wollten ich eigentlich, allerdings funkt im WLAN ein WP8 Gerät, und die können ja keine festen IPs verwenden.

damit kenn' ich mich jetzt nicht so aus... aber da sind ja schon andere Mitgleider hier hilfreich zur Seite gekommen :top:

Zitat

Auf die NAS greife ich, wenn sie angeschlossen ist, nicht über das Web sondern natürlich direkt über das LAN zu.

...nimmst Du an....

Zitat

Sie wird in der Netzwerkumgebung der PC normal als Netzwerkgerät angezeigt.
Einen Webserver hat die NAS wohl, ist aber aktuell deaktiviert.

Die LACie-Cloud ist alles andere als nur ein 'einfaches NAS'. Da laufen mehrere Server für die verschiedensten Dienste drauf. Das ist im Prinzip ein kleiner Internet-Server, der zahlreiche Dienste, auch im öffentlichen Internet, bereitstellt. Es kann also gut möglich sein, dass Deine lokalen Zugriffe auch über das Internet geroutet werden und dann natürlich mit Deiner internen Netzkonfiguration kollidieren. Zumal die Cloud-Box auch einen dynamischen DNS-Dienst nutzt - d.h. sie ermittelt u.a. ihre eigene IP, um sich darüber von außen für den Rest der Welt sichtbar zu machen.

Du solltest daher erst mal alle diese 'Automatik-Funktionen' ausschalten, damit nichts in die Verwaltung Deines Netzes reinpfuscht - außer Dir
Dazu vergibst Du für jedes Gerät eine eigene IP-Nummer aus einem nicht öffentlichen Bereich (da sind wir bei Deinen 3 Fragezeichen :p ).
Das sind IP-Adressen, die bei Gründung des Internets extra für diese Zwecke reserviert wurden. Kein Server oder sonstiger Internetteilnehmer reagiert auf diese Adressen, so dass Datenpakete, selbst wenn sie 'versehentlich nach außen geschickt würden, einfach ignoriert werden. Deine internen Geräte fühlen sich dagegen durch die feste Zuordnung zu diesen IPs angesprochen.
Man spricht deshalb auch von privaten IP-Adressen. Üblicherweise nutzt man den Bereich von 192.168.0.0 bis 192.168.255.255
Um in Deinem Netzwerk den Geräten diesen Bereich festzulegen, nutzt man eine Netzmaske bei der die Geräte sich nur innerhalb der mit '0' markierten Bereiche bewegen dürfen. Diese muss man, genau wie die IP-Nummer in jedem Gerät von Hand eintragen und dann jedes Gerät auf 'manuelle IP' einstellen.

DIe umfangreichen Serverfunktionen Deiner Cloudbox kannst DU danach Step-by-step wieder einschalten, falls Du sie überhaupt brauchst (?)
Die Administration dese Box ist nicht ganz einfach, wenn man vom 08-15-Netz abweicht. Da sollte man sich ein paar Grundkenntnisse der Netzwerktechnik aneignen. Die verknüpfung mehrerer Teilnetze, wie in Deinem Fall, funktioniert nicht so ganz automatisch. Bridges und Gateways, wie bei Dir, kennt die Box zunächst nicht und für eine reibungslose Kommunikation müssen sicher auch noch ein paar Ports in Deiner Firewall geöffnet werden.

Weshalb hast Du denn überhaupt diese eierlegende Wollmilchsau gekauft? Hätte es nicht auch ein einfaches NAS oder auch nur eine Platte an der Fritzbox getan?

Zitat

Original geschrieben von xaruba
Die typischen Notebook-Netzteile sind Schaltnetzteile mit Gleichspannung (!) am Ausgang.

Es ging hier um ein ganz konkretes Modell, für das ich die Angaben aus dem Netz herausgesucht hatte.

Die Mehrzahl der Notebooks, mit denen ich es bisher zu tun hatte, haben eine interne Spannungsregelung, so dass es nicht so genau auf die gelieferte Spannung des Netzteils ankommt.
Das ist auch durchaus sinnvoll so, da der Widerstand aus Kabellänge, Steckkontakt etc. bei variierender Stromentnahme (Stromstärke) zu variierender Spannung führt.
Diese Spannungs-Variation läge bei einer Konstantspannungsquelle als Netzteil am Ende der Leitung außerhalb der Toleranzen von CPU und Co.
Die interne Regelung dagegen benötigt eine gewisse Regelreserve - sprich 'Überspannung'

Du hast allerdings Recht, dass die Mehrzahl der Netzteile bereits einfache (Graetz-) Gleichrichter enthalten. Da diese aber nur pulsierenden Gleichstrom erzeugen, bricht die Spannung über der Sinus-Halbwelle je nach Belastung ein, wodurch die Sinushalbwelle verformt wird und nicht mehr die übliche 1/Wurzel(2) - Spannung anliegt. Daher ist auf vielen Netzteilen häufig ein Spannungsbereich und/oder eine typische Ausgangsspannung zu finden. Die Spannungsangaben sind daher auch mit einem Gleichheitszeichen gekennzeichnet, dessen eine Linie gepunktet ist (pulsierende Gleichspannung)

Wie aber bereits erwähnt, besitzt das Notebook im vorliegenden Fall eine eigene Gleichrichtung im Eingang, wenn man den spärlichen Angaben im Netz glauben darf....
und bei einem Brückengleichrichter ist es wurscht, wenn man die Polarität am Eingang vertauscht.
Allgemein sollte man sich aber auf so eine Ausstattung natürlich nicht verlassen. Damit ist Deine allgemeine Mahnung sehr wohl berechtigt.

Was den Leistungsbedarf von Mobilfunk angeht, so reden wir von einer permaneten (max) Sendeleistung von 0,125W + Verstärker + Scrambling (aka Rechenleistung) bei UMTS und 2W bei GSM.
Bei Akku-Kapazitäten von unter 50Wh finde ich das schon eine relevante Größe, wobei Dein Einwand mit dem weit höheren Stromverbrauch des TFTs natürlich berechtigt ist. Aber auf den kann man nun beim besten Willen nicht verzichten