{"id":8223,"date":"2013-07-26T16:39:45","date_gmt":"2013-07-26T14:39:45","guid":{"rendered":"http:\/\/tuxproject.de\/blog\/?p=8223"},"modified":"2013-07-26T20:57:50","modified_gmt":"2013-07-26T18:57:50","slug":"perfect-prism-privacy","status":"publish","type":"post","link":"https:\/\/tuxproject.de\/blog\/2013\/07\/perfect-prism-privacy\/","title":{"rendered":"Perfect PRISM Privacy"},"content":{"rendered":"

Momen\u00adtan kann man im ganzen Land auf so genan\u00adnten \u201cKryp\u00adtopar\u00adtys\u201d<\/a> erfahren, wie man Mails und Sofort\u00adnachricht\u00aden (ich set\u00adze daf\u00fcr unter Win\u00addows auf The Bat! mit GnuPG sowie Miran\u00adda NG mit MirOTR-Plu\u00adg\u00adin, unter anderen Sys\u00adte\u00admen gibt es andere Meth\u00ado\u00add\u00aden<\/a>) einiger\u00adma\u00dfen abh\u00f6r\u00adsich\u00ader aus\u00adtauschen kann, auch wenn man nichts zu ver\u00adber\u00adgen<\/a> hat.<\/p>\n

Abge\u00adse\u00adhen davon, dass diese Ver\u00adschl\u00fcs\u00adselun\u00adgen nur die Symp\u00adtome, nicht aber die Ursachen bek\u00e4mpfen, bleibt das haupt\u00ads\u00e4ch\u00adliche Prob\u00adlem ungel\u00f6st, n\u00e4m\u00adlich die Daten\u00adsam\u00admel\u00adwut der Staat\u00aden. Auch die SPD mit ihrem Ruf nach Vor\u00adrats\u00addaten\u00adspe\u00adicherung will eigentlich nichts anderes als die anlass\u00adlose \u00dcberwachung aller Vorg\u00e4nge, die ihr im Inter\u00adnet durch\u00adf\u00fchrt, mit anschlie\u00dfen\u00adder Auf\u00adbe\u00adwahrung der Aufze\u00adich\u00adnun\u00adgen. Es k\u00f6n\u00adnte ja sein, dass ihr mal Amok lauft oder so. (Viel mehr bleibt einem verzweifel\u00adten B\u00fcrg\u00ader dieser Tage auch kaum mehr \u00fcbrig.)<\/p>\n

Eine doofe Eigen\u00adschaft von TCP\/IP, die ihr auch mit Ver\u00adschl\u00fcs\u00adselung nicht weg\u00adbekommt, ist, dass ihr iden\u00adti\u00adfizier\u00adbar seid, der Dank geb\u00fchrt eur\u00ader IP-Adresse. Zwar gibt es eine Vielzahl an freien Prox\u00ady\u00adservern \u00fcber\u00adall auf der Welt, mit\u00adtels der\u00ader ihr \u201canonym\u201d sein k\u00f6n\u00adnt, aber wer garantiert euch, dass diese Prox\u00ady\u00adserv\u00ader nicht alles, was ihr tut, pro\u00adtokol\u00adlieren? Auch das Tor-Net\u00adzw\u00aderk, also die Umleitung \u201ceures Inter\u00adnets\u201d \u00fcber drei unab\u00adh\u00e4ngige Router, wird gele\u00adgentlich emp\u00adfohlen, ist aber prinzip\u00adiell kom\u00adpro\u00admit\u00adtier\u00adbar (ein Angreifer muss nur min\u00addestens auf zwei der drei Router zugreifen k\u00f6n\u00adnen, was einem Geheim\u00addi\u00adenst ver\u00admut\u00adlich nicht schw\u00ader f\u00e4llt) und oben\u00addrein aus ver\u00adst\u00e4ndlichen Gr\u00fcn\u00adden wirk\u00adlich sehr, sehr langsam<\/em>.<\/p>\n

Und dann gibt es da noch VPNs.<\/p>\n

VPNs (Vir\u00adtu\u00adal Pri\u00advate Net\u00adworks, \u201cvirtuelle pri\u00advate Net\u00adze\u201d) funk\u00adtion\u00adieren \u00e4hn\u00adlich wie Prox\u00ady\u00adserv\u00ader, sind aber etwas kom\u00adplex\u00ader (die Wikipedia<\/a> wei\u00df mehr). Auch die Hack\u00ader\u00adgruppe LulzSec ver\u00adwen\u00addete ein VPN, um ihre Angriffe durchzuf\u00fchren und online zu kom\u00admu\u00adnizieren, was die Iden\u00adti\u00adfizierung der Mit\u00adglieder schw\u00ader machte (diese gelang, wie man wei\u00df, nur dank eines plaud\u00adern\u00adden Mit\u00adglieds der Gruppe). Zwar kosten VPN-Zug\u00e4nge meist Geld (und zwar einiges), daf\u00fcr sind die bere\u00adit\u00adgestell\u00adten Funk\u00adtio\u00adnen vielf\u00e4ltig. Ich mache das mal am Beispiel von Per\u00adfect Pri\u00adva\u00adcy<\/a>, da ich diesen Dienst seit Jahren selb\u00adst benutze. Es gibt neben Per\u00adfect Pri\u00adva\u00adcy auch weit\u00adere Anbi\u00adeter<\/a>, jedoch sind die Alter\u00adna\u00adtiv\u00aden gele\u00adgentlich gef\u00e4hrlich: Der Dienst \u201cHide My Ass\u201d etwa zeich\u00adnet Verbindungs\u00addat\u00aden auf<\/a>. Im Zweifel gilt: Informiert euch vorher \u00fcber den Dienst, der euch inter\u00adessiert, damit ihr keine b\u00f6se \u00dcber\u00adraschung erlebt.<\/p>\n

Per\u00adfect Pri\u00adva\u00adcy funk\u00adtion\u00adiert so: Im Zen\u00adtrum ste\u00adht nat\u00fcr\u00adlich<\/em> der VPN-Zugang. Das geht mit der VPN-Soft\u00adware Open\u00adVPN, die f\u00fcr alle nen\u00adnenswerten Betrieb\u00adssys\u00adteme ver\u00adf\u00fcg\u00adbar ist. Dieser Zugang funk\u00adtion\u00adiert fol\u00adgen\u00adder\u00adma\u00dfen: Der Benutzer startet das Pro\u00adgramm, gibt seine Zugangs\u00addat\u00aden ein (das kann \u00fcbri\u00adgens auch automa\u00adtisiert wer\u00adden<\/a>), und schon ist er im Netz<\/em>. Zur Auswahl ste\u00adhen diverse Serv\u00ader (beina\u00adhe) \u00fcber\u00adall auf der Welt, von Erfurt bis Tel Aviv. Alles, was ihr von nun an im Inter\u00adnet treibt, wird \u00fcber den aus\u00adgew\u00e4hlten Serv\u00ader geleit\u00adet; alles, was euer Inter\u00adne\u00adtan\u00adbi\u00adeter (sowie jemand, der dort mitli\u00adest) sieht, ist es, dass zwis\u00adchen euch und diesem Serv\u00ader irgendwelch\u00ader Daten\u00adverkehr stat\u00adtfind\u00adet. Bl\u00f6d: Das funk\u00adtion\u00adiert nicht mit E\u2011Mail (au\u00dfer \u2014 momen\u00adtan \u2014 auf dem \u201cCyber\u00adjaya\u201d- sowie dem \u201cCairo\u201d-Server<\/a>); das ist aber ein\u00adleuch\u00adt\u00adend: Ein anonymer E\u2011Mail-Ver\u00adsand w\u00fcrde die Spamquote deut\u00adlich erh\u00f6hen. Auch m\u00f6glich ist der Auf\u00adbau eines lokalen SSH-Tun\u00adnels (das ist so was hier<\/a>) mit\u00adtels \u201cPer\u00adfect Pri\u00adva\u00adcy SSH\u201d.<\/p>\n

Die flex\u00adi\u00adbel\u00adste ange\u00adbotene Meth\u00adode ist jedoch die Nutzung als Proxy (SOCKS5 und HTTP wer\u00adden unter\u00adst\u00fctzt). Das erm\u00f6glicht es, nur einzelne Pro\u00adgramme \u00fcber Per\u00adfect Pri\u00adva\u00adcy zu routen. Empfehlenswert ist es etwa, den Proxy in der Tauschb\u00f6rse eur\u00ader Wahl einzu\u00adtra\u00adgen:<\/p>\n

\"Perfect<\/a><\/p>\n

Mit Fire\u00adfox und der Erweiterung FoxyProxy Stan\u00addard<\/a> ist es sog\u00adar m\u00f6glich, nur einzelne Web\u00adsites \u00fcber Per\u00adfect Pri\u00adva\u00adcy zu routen<\/em>. Ihr wollt, dass YouTube euch f\u00fcr einen US-Amerikan\u00ader oder f\u00fcr einen Lux\u00adem\u00adburg\u00ader h\u00e4lt? Kein Prob\u00adlem! \u2014 Euren Mail\u00adclient k\u00f6n\u00adnt ihr dann \u00fcber \u201cCyber\u00adjaya\u201d oder \u201cCairo\u201d routen<\/em>, dann klappt auch das mit der Ver\u00adschl\u00fcs\u00adselung wieder.<\/p>\n

Und die Sicher\u00adheit? Nun ja, ger\u00adade der Serv\u00ader in Erfurt wird nat\u00fcr\u00adlich<\/em> des \u00d6fteren beschlagnahmt. Da Per\u00adfect Pri\u00adva\u00adcy aber kein\u00ader\u00adlei Kun\u00adden\u00addat\u00aden spe\u00adichert, wed\u00ader also wis\u00adsen m\u00f6chte, wer ihr seid (auch die Bezahlung ist anonym m\u00f6glich), noch eure Verbindungs\u00addat\u00aden irgend\u00adwie aufze\u00adich\u00adnet, ist dies stets ergeb\u00adnis\u00adlos geblieben.<\/p>\n

Ihr habt die Wahl. Ver\u00ads\u00e4umt sie nicht.<\/p>\n","protected":false},"excerpt":{"rendered":"

Momen\u00adtan kann man im ganzen Land auf so genan\u00adnten \u201cKryp\u00adtopar\u00adtys\u201d erfahren, wie man Mails und Sofort\u00adnachricht\u00aden (ich set\u00adze daf\u00fcr unter Win\u00addows auf The Bat! mit GnuPG sowie Miran\u00adda NG mit MirOTR-Plu\u00adg\u00adin, unter anderen Sys\u00adte\u00admen gibt es andere Meth\u00ado\u00add\u00aden) einiger\u00adma\u00dfen abh\u00f6r\u00adsich\u00ader aus\u00adtauschen kann, auch wenn man nichts zu ver\u00adber\u00adgen hat. Abge\u00adse\u00adhen davon, dass diese Ver\u00adschl\u00fcs\u00adselun\u00adgen nur \u2026<\/p>\n

\u2018Per\u00adfect PRISM Pri\u00adva\u00adcy\u2019 weit\u00ader\u00adlesen \u00bb<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"wp_typography_post_enhancements_disabled":false,"footnotes":""},"categories":[19],"tags":[],"series":[],"class_list":["post-8223","post","type-post","status-publish","format-standard","hentry","category-nerdkrams"],"share_on_mastodon":{"url":"","error":""},"wp-worthy-pixel":{"ignored":false,"public":null,"server":null,"url":null},"wp-worthy-type":"normal","_links":{"self":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/posts\/8223","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/comments?post=8223"}],"version-history":[{"count":0,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/posts\/8223\/revisions"}],"wp:attachment":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/media?parent=8223"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/categories?post=8223"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/tags?post=8223"},{"taxonomy":"series","embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/series?post=8223"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}