{"id":8223,"date":"2013-07-26T16:39:45","date_gmt":"2013-07-26T14:39:45","guid":{"rendered":"http:\/\/tuxproject.de\/blog\/?p=8223"},"modified":"2013-07-26T20:57:50","modified_gmt":"2013-07-26T18:57:50","slug":"perfect-prism-privacy","status":"publish","type":"post","link":"https:\/\/tuxproject.de\/blog\/2013\/07\/perfect-prism-privacy\/","title":{"rendered":"Per\u00adfect PRISM Pri\u00adva\u00adcy"},"content":{"rendered":"<p>Momen\u00adtan kann man im gan\u00adzen Land auf <a href=\"http:\/\/www.kryptoparty.de\">so genann\u00adten \u201eKryp\u00adtop\u00adar\u00adtys\u201c<\/a> erfah\u00adren, wie man Mails und Sofort\u00adnach\u00adrich\u00adten (ich set\u00adze daf\u00fcr unter Win\u00addows auf The Bat! mit GnuPG sowie Miran\u00adda NG mit MirOTR-Plug\u00adin, unter ande\u00adren Syste\u00admen gibt es <a href=\"http:\/\/www.prism-break.org\">ande\u00adre Metho\u00adden<\/a>) eini\u00adger\u00adma\u00ad\u00dfen abh\u00f6r\u00adsi\u00adcher aus\u00adtau\u00adschen kann, auch wenn man <a href=\"http:\/\/feynsinn.org\/?p=18853\">nichts zu ver\u00adber\u00adgen<\/a> hat.<\/p>\n<p>Abge\u00adse\u00adhen davon, dass die\u00adse Ver\u00adschl\u00fcs\u00adse\u00adlun\u00adgen nur die Sym\u00adpto\u00adme, nicht aber die Ursa\u00adchen bek\u00e4mp\u00adfen, bleibt das haupt\u00ads\u00e4ch\u00adli\u00adche Pro\u00adblem unge\u00adl\u00f6st, n\u00e4m\u00adlich die Daten\u00adsam\u00admel\u00adwut der Staa\u00adten. Auch die SPD mit ihrem Ruf nach Vor\u00adrats\u00adda\u00adten\u00adspei\u00adche\u00adrung will eigent\u00adlich nichts ande\u00adres als die anlass\u00adlo\u00adse \u00dcber\u00adwa\u00adchung aller Vor\u00adg\u00e4n\u00adge, die ihr im Inter\u00adnet durch\u00adf\u00fchrt, mit anschlie\u00ad\u00dfen\u00adder Auf\u00adbe\u00adwah\u00adrung der Auf\u00adzeich\u00adnun\u00adgen. Es k\u00f6nn\u00adte ja sein, dass ihr mal Amok lauft oder so. (Viel mehr bleibt einem ver\u00adzwei\u00adfel\u00adten B\u00fcr\u00adger die\u00adser Tage auch kaum mehr \u00fcbrig.)<\/p>\n<p>Eine doo\u00adfe Eigen\u00adschaft von TCP\/IP, die ihr auch mit Ver\u00adschl\u00fcs\u00adse\u00adlung nicht weg\u00adbe\u00adkommt, ist, dass ihr iden\u00adti\u00adfi\u00adzier\u00adbar seid, der Dank geb\u00fchrt eurer IP-Adres\u00adse. Zwar gibt es eine Viel\u00adzahl an frei\u00aden Pro\u00adxy\u00adser\u00advern \u00fcber\u00adall auf der Welt, mit\u00adtels derer ihr \u201eanonym\u201c sein k\u00f6nnt, aber wer garan\u00adtiert euch, dass die\u00adse Pro\u00adxy\u00adser\u00adver nicht alles, was ihr tut, pro\u00adto\u00adkol\u00adlie\u00adren? Auch das Tor-Netz\u00adwerk, also die Umlei\u00adtung \u201eeures Inter\u00adnets\u201c \u00fcber drei unab\u00adh\u00e4n\u00adgi\u00adge Rou\u00adter, wird gele\u00adgent\u00adlich emp\u00adfoh\u00adlen, ist aber prin\u00adzi\u00adpi\u00adell kom\u00adpro\u00admit\u00adtier\u00adbar (ein Angrei\u00adfer muss nur min\u00adde\u00adstens auf zwei der drei Rou\u00adter zugrei\u00adfen k\u00f6n\u00adnen, was einem Geheim\u00addienst ver\u00admut\u00adlich nicht schwer f\u00e4llt) und oben\u00addrein aus ver\u00adst\u00e4nd\u00adli\u00adchen Gr\u00fcn\u00adden wirk\u00adlich <em>sehr, sehr lang\u00adsam<\/em>.<\/p>\n<p>Und dann gibt es da noch VPNs.<\/p>\n<p>VPNs (Vir\u00adtu\u00adal Pri\u00adva\u00adte Net\u00adworks, \u201evir\u00adtu\u00adel\u00adle pri\u00adva\u00adte Net\u00adze\u201c) funk\u00adtio\u00adnie\u00adren \u00e4hn\u00adlich wie Pro\u00adxy\u00adser\u00adver, sind aber etwas kom\u00adple\u00adxer (die <a href=\"http:\/\/de.wikipedia.org\/wiki\/Virtual_Private_Network\">Wiki\u00adpe\u00addia<\/a> wei\u00df mehr). Auch die Hacker\u00adgrup\u00adpe Lulz\u00adSec ver\u00adwen\u00adde\u00adte ein VPN, um ihre Angrif\u00adfe durch\u00adzu\u00adf\u00fch\u00adren und online zu kom\u00admu\u00adni\u00adzie\u00adren, was die Iden\u00adti\u00adfi\u00adzie\u00adrung der Mit\u00adglie\u00adder schwer mach\u00adte (die\u00adse gelang, wie man wei\u00df, nur dank eines plau\u00addern\u00adden Mit\u00adglieds der Grup\u00adpe). Zwar kosten VPN-Zug\u00e4n\u00adge meist Geld (und zwar eini\u00adges), daf\u00fcr sind die bereit\u00adge\u00adstell\u00adten Funk\u00adtio\u00adnen viel\u00adf\u00e4l\u00adtig. Ich mache das mal am Bei\u00adspiel von <a href=\"http:\/\/www.perfect-privacy.com\">Per\u00adfect Pri\u00adva\u00adcy<\/a>, da ich die\u00adsen Dienst seit Jah\u00adren selbst benut\u00adze. Es gibt neben Per\u00adfect Pri\u00adva\u00adcy auch <a href=\"http:\/\/nonamemt.cc\/2011\/01\/ubersicht-vpn-provider\/\">wei\u00adte\u00adre Anbie\u00adter<\/a>, jedoch sind die Alter\u00adna\u00adti\u00adven gele\u00adgent\u00adlich gef\u00e4hr\u00adlich: Der Dienst \u201eHide My Ass\u201c etwa <a href=\"http:\/\/www.golem.de\/1109\/86651.html\">zeich\u00adnet Ver\u00adbin\u00addungs\u00adda\u00adten auf<\/a>. Im Zwei\u00adfel gilt: Infor\u00admiert euch vor\u00adher \u00fcber den Dienst, der euch inter\u00ades\u00adsiert, damit ihr kei\u00adne b\u00f6se \u00dcber\u00adra\u00adschung erlebt.<\/p>\n<p>Per\u00adfect Pri\u00adva\u00adcy funk\u00adtio\u00adniert so: Im Zen\u00adtrum steht <em>nat\u00fcr\u00adlich<\/em> der VPN-Zugang. Das geht mit der VPN-Soft\u00adware OpenVPN, die f\u00fcr alle nen\u00adnens\u00adwer\u00adten Betriebs\u00adsy\u00adste\u00adme ver\u00adf\u00fcg\u00adbar ist. Die\u00adser Zugang funk\u00adtio\u00adniert fol\u00adgen\u00adder\u00adma\u00ad\u00dfen: Der Benut\u00adzer star\u00adtet das Pro\u00adgramm, gibt sei\u00adne Zugangs\u00adda\u00adten ein (das kann \u00fcbri\u00adgens auch <a href=\"https:\/\/forums.openvpn.net\/topic11342.html\">auto\u00adma\u00adti\u00adsiert wer\u00adden<\/a>), und schon ist er <em>im Netz<\/em>. Zur Aus\u00adwahl ste\u00adhen diver\u00adse Ser\u00adver (bei\u00adna\u00adhe) \u00fcber\u00adall auf der Welt, von Erfurt bis Tel Aviv. Alles, was ihr von nun an im Inter\u00adnet treibt, wird \u00fcber den aus\u00adge\u00adw\u00e4hl\u00adten Ser\u00adver gelei\u00adtet; alles, was euer Inter\u00adnet\u00adan\u00adbie\u00adter (sowie jemand, der dort mit\u00adliest) sieht, ist es, dass zwi\u00adschen euch und die\u00adsem Ser\u00adver irgend\u00adwel\u00adcher Daten\u00adver\u00adkehr statt\u00adfin\u00addet. Bl\u00f6d: Das funk\u00adtio\u00adniert nicht mit E\u2011Mail (au\u00dfer \u2013 momen\u00adtan \u2013 auf dem \u201eCyber\u00adja\u00adya\u201c- <a href=\"https:\/\/forum.perfect-privacy.com\/showpost.php?p=25407&amp;postcount=26\">sowie dem \u201eCairo\u201c-Server<\/a>); das ist aber ein\u00adleuch\u00adtend: Ein anony\u00admer E\u2011Mail-Ver\u00adsand w\u00fcr\u00adde die Spam\u00adquo\u00adte deut\u00adlich erh\u00f6\u00adhen. Auch m\u00f6g\u00adlich ist der Auf\u00adbau eines loka\u00adlen SSH-Tun\u00adnels (das ist <a href=\"http:\/\/netz10.de\/2011\/01\/10\/ssh-tunnel\/\">so was hier<\/a>) mit\u00adtels \u201ePer\u00adfect Pri\u00adva\u00adcy SSH\u201c.<\/p>\n<p>Die fle\u00adxi\u00adbel\u00adste ange\u00adbo\u00adte\u00adne Metho\u00adde ist jedoch die Nut\u00adzung als Pro\u00adxy (SOCKS5 und HTTP wer\u00adden unter\u00adst\u00fctzt). Das erm\u00f6g\u00adlicht es, nur ein\u00adzel\u00adne Pro\u00adgram\u00adme \u00fcber Per\u00adfect Pri\u00adva\u00adcy zu rou\u00adten. Emp\u00adfeh\u00adlens\u00adwert ist es etwa, den Pro\u00adxy in der Tausch\u00adb\u00f6r\u00adse eurer Wahl ein\u00adzu\u00adtra\u00adgen:<\/p>\n<p><a href=\"https:\/\/tuxproject.de\/blog\/wp-content\/uploads\/2013\/07\/Perfect-Privacy-in-eMule.png\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/tuxproject.de\/blog\/wp-content\/uploads\/2013\/07\/Perfect-Privacy-in-eMule-279x300.png\" alt=\"Perfect Privacy in eMule\" width=\"279\" height=\"300\" class=\"alignnone size-medium wp-image-8224\" srcset=\"https:\/\/tuxproject.de\/blog\/wp-content\/uploads\/2013\/07\/Perfect-Privacy-in-eMule-279x300.png 279w, https:\/\/tuxproject.de\/blog\/wp-content\/uploads\/2013\/07\/Perfect-Privacy-in-eMule-111x120.png 111w, https:\/\/tuxproject.de\/blog\/wp-content\/uploads\/2013\/07\/Perfect-Privacy-in-eMule.png 593w\" sizes=\"auto, (max-width: 279px) 100vw, 279px\"><\/a><\/p>\n<p>Mit Fire\u00adfox und der Erwei\u00adte\u00adrung <a href=\"http:\/\/addons.mozilla.org\/de\/firefox\/addon\/foxyproxy-standard\/\">Foxy\u00adPro\u00adxy Stan\u00addard<\/a> ist es sogar m\u00f6g\u00adlich, nur ein\u00adzel\u00adne Web\u00adsites \u00fcber Per\u00adfect Pri\u00adva\u00adcy zu <em>rou\u00adten<\/em>. Ihr wollt, dass You\u00adTube euch f\u00fcr einen US-Ame\u00adri\u00adka\u00adner oder f\u00fcr einen Luxem\u00adbur\u00adger h\u00e4lt? Kein Pro\u00adblem! \u2013 Euren Mail\u00adcli\u00adent k\u00f6nnt ihr dann \u00fcber \u201eCyber\u00adja\u00adya\u201c oder \u201eCai\u00adro\u201c <em>rou\u00adten<\/em>, dann klappt auch das mit der Ver\u00adschl\u00fcs\u00adse\u00adlung wie\u00adder.<\/p>\n<p>Und die Sicher\u00adheit? Nun ja, gera\u00adde der Ser\u00adver in Erfurt wird <em>nat\u00fcr\u00adlich<\/em> des \u00d6fte\u00adren beschlag\u00adnahmt. Da Per\u00adfect Pri\u00adva\u00adcy aber kei\u00adner\u00adlei Kun\u00adden\u00adda\u00adten spei\u00adchert, weder also wis\u00adsen m\u00f6ch\u00adte, wer ihr seid (auch die Bezah\u00adlung ist anonym m\u00f6g\u00adlich), noch eure Ver\u00adbin\u00addungs\u00adda\u00adten irgend\u00adwie auf\u00adzeich\u00adnet, ist dies stets ergeb\u00adnis\u00adlos geblie\u00adben.<\/p>\n<p>Ihr habt die Wahl. Ver\u00ads\u00e4umt sie nicht.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Momen\u00adtan kann man im gan\u00adzen Land auf so genann\u00adten \u201eKryp\u00adtop\u00adar\u00adtys\u201c erfah\u00adren, wie man Mails und Sofort\u00adnach\u00adrich\u00adten (ich set\u00adze daf\u00fcr unter Win\u00addows auf The Bat! mit GnuPG sowie Miran\u00adda NG mit MirOTR-Plu\u00adg\u00adin, unter ande\u00adren Syste\u00admen gibt es ande\u00adre Metho\u00adden) eini\u00adger\u00adma\u00ad\u00dfen abh\u00f6r\u00adsi\u00adcher aus\u00adtau\u00adschen kann, auch wenn man nichts zu ver\u00adber\u00adgen hat. Abge\u00adse\u00adhen davon, dass die\u00adse Ver\u00adschl\u00fcs\u00adse\u00adlun\u00adgen nur \u2026<\/p>\n<p><a href=\"https:\/\/tuxproject.de\/blog\/2013\/07\/perfect-prism-privacy\/\" class=\"more-link\">\u2018Per\u00adfect PRISM Pri\u00adva\u00adcy\u2019 wei\u00adter\u00adle\u00adsen \u00bb<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"wp_typography_post_enhancements_disabled":false,"activitypub_content_warning":"","activitypub_content_visibility":"","activitypub_max_image_attachments":3,"activitypub_interaction_policy_quote":"anyone","activitypub_status":"","footnotes":""},"categories":[19],"tags":[],"series":[],"class_list":["post-8223","post","type-post","status-publish","format-standard","hentry","category-nerdkrams"],"share_on_mastodon":{"url":"","error":""},"wp-worthy-pixel":{"ignored":false,"public":null,"server":null,"url":null},"wp-worthy-type":"normal","_links":{"self":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/posts\/8223","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/comments?post=8223"}],"version-history":[{"count":0,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/posts\/8223\/revisions"}],"wp:attachment":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/media?parent=8223"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/categories?post=8223"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/tags?post=8223"},{"taxonomy":"series","embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/series?post=8223"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}