ComputerBase Menü
Aktuelles

Frage an die Snowden-Anhänger: NSA-geschützten Spiele-PC installieren

Es ist nur eine Frage der Zeit bis die USA gezielt Krankenhäuser, Energiekonzerne usw. infizieren bzw. bei den bisher bekannt gewordenen Infizierungen (iranische Atomanlagen) verstärkt agieren. Das ist alles ganz eindeutig die Stärkung der Machtposition, um in einigen Jahrzehnten, wenn Ressourcen wie Öl knapp werden, Kriege bestreiten zu können.
Ich möchte mein Wissen einsetzen, um mindestens mal mich selbst zu schützen.

Und das Argument man müsse sich nicht vor der NSA schützen, weil die einem nichts Böses wollen, ist doch arg gutgläubig. Im Falle eines Krieges, der sicherlich auf digitalem Weg mindestens mal beginnen wird, ist jede infizierte oder infizierbare Maschine ein kleiner Teil einer Waffe.

Wenn ich mir nun vorstelle, dass die NSA eine Supermetaexploitsoftware programmiert haben und weiterentwickeln werden, dann möchte ich mich davor schützen. Das sollte durchaus möglich sein. Selbstverständlich muss dieser Schutz keinem gezielten Angriff gegen mich alleine standhalten, wenn der Angriff durch Menschenhand koordiniert wird.

Wer sich sicher fühlt, bitte woanders weiterlesen.

Dedizierte Router- bzw. Firewallhardware ist natürlich ideal, aber aktuell mag ich darin noch kein Geld investieren (oder gibt's da durchdachte Projekte, wofür man sich nur einen Ras Pi kaufen muss). Und solange AVM ein deutsches Unternehmen ist, das regelmäßig Lücken fixt, halte ich das für keine kritische Komponente. Die NSA werden verstärkt Exploits programmieren, die weltweit eine hohe Trefferquote besitzen.
 
Sir Unreal schrieb:
Im Falle eines Krieges, der sicherlich auf digitalem Weg mindestens mal beginnen wird, ist jede infizierte oder infizierbare Maschine ein kleiner Teil einer Waffe.
Zum Vergrößern anklicken....

Nur nochmal zum Verständnis, du hast also Angst vor einem digitalen Krieg zwischen den USA und Europa/Deutschland bei dem die USA deutsche Krankenhäuser und Energiekonzerne angreifen um uns direkt oder indirekt zu schaden ? Willst also während so einer digitalen Konfrontation fröhlich weiterzocken können ohne das die NSA deinen Rechner für solche Angriffe mißbraucht ?
 
Zuletzt bearbeitet von einem Moderator:
Sir Unreal schrieb:
Wenn ich mir nun vorstelle, dass die NSA eine Supermetaexploitsoftware programmiert haben und weiterentwickeln werden, dann möchte ich mich davor schützen. Das sollte durchaus möglich sein. Selbstverständlich muss dieser Schutz keinem gezielten Angriff gegen mich alleine standhalten, wenn der Angriff durch Menschenhand koordiniert wird.
Zum Vergrößern anklicken....

Nochmal, und das mit Nachdruck: Du kannst Dich davor NICHT schützen, egal wie viel Du, mit Deinem vergleichsweise lächerlichen Gehalt, auch darin investieren magst. Echten Schutz gibt es nur ohne Internet und andere Netzwerke in denen irgendwie andere Menschen involviert sind. Dazu zählen auch Freunde und Familie.

Das was der Herr Snowden aufgedeckt hat, ist nicht mal so groß wie ein Sandkorn mitten in der Wüste.
Glaubt hier tatsächlich irgendjemand alle vorhandenen Ressourcen der Geheimdienste zu kennen?
Wenn ja, dann bitte die 112 anrufen und um Einweisung in die Geschlossene bitten.

Diese ganze Thematik hier ist ein purer Widerspruch. Ein Schutz bauen wollen, für etwas wofür es keinen Schutz gibt, obwohl man weiß, dass es diesen nicht gibt o_0

Prinzip hin oder her.
Du wirst Dich kein Stück sicherer fühlen und je mehr Du Dich auf diese ganzen durchgeknallten Paranoiden hier einlässt, umso mehr wird es an Deinem Verstand nagen und Dich genau so größenwahnsinnig machen.

Die Wahrscheinlichkeit, dass die NSA auch nur mal Deinen Namen in den Mund nimmt, ist so gering wie, das ich morgen zum Mars sitzend auf einem Regenschirm fliege. Doch es sind solche Beiträge, verdächtiges Verhalten und das in den Mund nehmen von Themen von welchen man besser die Finger lässt, jene machen die Agenturen erst auf einen aufmerksam.

Deswegen sind für mich diese ganzen Leute, die öffentlich solche Diskussionen führen und gleichzeitig Angst vor Überwachung haben, einfach nicht ernst zu nehmen und der pure Witz durch Widerspruch.
 
masterrob schrieb:
Die Wahrscheinlichkeit, dass die NSA auch nur mal Deinen Namen in den Mund nimmt, ist so gering wie, das ich morgen zum Mars sitzend auf einem Regenschirm fliege. Doch es sind solche Beiträge, verdächtiges Verhalten und das in den Mund nehmen von Themen von welchen man besser die Finger lässt, jene machen die Agenturen erst auf einen aufmerksam.
Zum Vergrößern anklicken....

Selbst dann...als wenn die NSA Zeit und Ressourcen dafür verschwendet komplett harmlose, Aluhut tragende, IT-Freaks zu überwachen...
Wie die ganzen Blogger die glauben weil sie "Enthüllungen" zum Thema NSA verbreiten werden sie zur Zielscheibe...die fühlen sich so Gangsta.
 
Zuletzt bearbeitet von einem Moderator:
Das ganze hier ist doch eine Farce.
Du möchtest Windows und Internet haben. Windows kann aber Sicherheitslücken enthalten, über die man die Kontrolle über deinen PC erlangen kann, also musst du regelmäßig Updates installieren.
Updates kommen direkt von Microsoft (US-Firma => NSA), können also manipuliert werden.
Installierst du stattdessen keine Updates, klaffen auf deinem PC viele, einfach auszunutzende Sicherheitslücken (Einfallstor nicht nur für die NSA).
Das ist ein Widerspruch, den man nicht auflösen kann.

Wie wäre es, wenn du dich stattdessen gesellschaftlich gegen Überwachung engagierst? Zum Beispiel beim CCC, EFF, etc. Da ist deine Zeit und Energie wesentlich besser angelegt als bei diesem Projekt, welches offensichtlich der Quadratur des Kreises gleichkommt.

P.S.
- Annahme, dass man für Recherchen, soziale Netze, Unterhaltung usw. einen Internetzugang benötigt
Zum Vergrößern anklicken....
Dir ist aber schon klar, dass die NSA sämtliche großen sozialen Netzwerke durchleuchtet und - abhängig davon, was du da bisher gepostet hast - nun ein ziemlich genaues Bild von deiner Persönlichkeit hat? Das stört dich aber offenbar nicht wirklich, oder?
 
Zuletzt bearbeitet:
@ masterrob:
Ja, du hast natürlich recht. Danke für deine Schilderung. (Übrigens: habe deinen Edit von heute früh erst eben gelesen, weil es schon Nachfolgeantworten gab.) Aber aus meiner Sicht ist alles auch eine Frage von Wahrscheinlichkeiten. Mehr Schutz mit vertretbarem Aufwand bedeutet eine geringere Wahrscheinlichkeit, infiziert zu werden. Ich möchte nicht den Schutz einer Bankeninfrastruktur erreichen und selbst da - ich wiederhole mich - wird nur mit Wasser gekocht. Das Vorschalten einer dedizierten Firewall wäre schon mal ein großer Schritt. Aber wenn ich das bestehende Windows 7 mit Windowsfirewall eh ablösen möchte, dann will ich es besser machen. Dass es nicht perfekt geht, wurde von euch detailliert geschildert. Und ich werde nicht paranoid, weil ich das letzte Quentchen Schutz nicht erreiche.

@ Lunke:
Das Thema Anonymität in Sozialen Netzen hab ich bereits mit mir selbst vereinbart. Habe da meine Strategie, die ich hier nicht schildern möchte. Es geht mir in diesem Thema darum, dass ich meinen PC vor einer Infizierung schütze, die mehr als nur Software-Firewall und Software-Virenschutz beinhaltet. Wie gut oder schlecht die NSA arbeitet und welche Möglichkeiten sie hat, ist reine Spekulation. Snowdens Dokumente haben gezeigt, dass z.B. TrueCrypt bisher eine extrem große Hürde darstellt. Also nutze ich es erstmal weiter und werde sicherlich kein Bitlocker von M$ installieren, aber das Thema weiter beobachten.

Mir fehlt eurerseits auch die detaillierte Betrachtung, wie es zu Kompromittierungen kommen kann. Ein Windows-Spiele-PC, der Internetzugriff über eine dedizierte FW lediglich zu beispielsweise Steam erhält, kann meinetwegen Sicherheitslücken wie ein Scheunentor haben. Wie soll er sich infizieren? Dass die NSA oder der BND einen USB-Stick in meinen Briefkasten legen, "dicke Dinger" draufschreiben und ich den Kram auch noch wirklich in den PC stecke, ist doch ziemlich unwahrscheinlich.
 
Sir Unreal schrieb:
Mir fehlt eurerseits auch die detaillierte Betrachtung, wie es zu Kompromittierungen kommen kann. Ein Windows-Spiele-PC, der Internetzugriff über eine dedizierte FW lediglich zu beispielsweise Steam erhält, kann meinetwegen Sicherheitslücken wie ein Scheunentor haben. Wie soll er sich infizieren? Dass die NSA oder der BND einen USB-Stick in meinen Briefkasten legen, "dicke Dinger" draufschreiben und ich den Kram auch noch wirklich in den PC stecke, ist doch ziemlich unwahrscheinlich.
Zum Vergrößern anklicken....

Das Stichwort lautet: offene Ports (=offene Haustür)

Diese werden von einigen Spielen, Microsoft oder Steam benötigt, und das sind nicht gerade wenig.
Besorg Dir irgendein Tool für den Portscan und lass mal Deine aktuelle IP scannen.

Jeder offene Port ist ein Hintertürchen in Dein Netzwerk und System.
Dadurch kann Schadsoftware hindurchgeschleust werden.

Ohne offene Ports = kein Steam, kein Uplay, kein Multiplayer usw.

Das als nur eine Möglichkeit Dein System zu kompromittieren.
Über Schadsoftware in Webseiten, Programmen, vllt. sogar Spielen wollen wir erst nicht reden.

Fakt ist, ein offener Port und die Mühe war für die Katz. Nur werden diese halt benötigt, Zwickmühle nich?

Alternativ könnte man Deinen Datenverkehr über ein Zwischenziel umleiten.
Lässt sich mit Traceroute feststellen ob die Pakete durch einen unbekannten Host gefiltert werden.

Blöd wirds nur, wenn der Spoofer den Hostnamen eines DTAG Backbones annimmt :p
Die NSA wird das aber ganz anders und professioneller machen - keine Sorge.

Ergänzung und Warnung:
Diese Tools wie Traceroute und Portscan bitte nur bei gesunder Psyche anwenden.
Ansonsten kann sowas ganz schnell in Wahnsinn ausarten.

Nochmal ein Zitat von mir weiter oben:
Die Wahrscheinlichkeit, dass die NSA auch nur mal Deinen Namen in den Mund nimmt, ist so gering wie, das ich morgen zum Mars sitzend auf einem Regenschirm fliege. Doch es sind solche Beiträge, verdächtiges Verhalten und das in den Mund nehmen von Themen von welchen man besser die Finger lässt, jene machen die Agenturen erst auf einen aufmerksam.

Deswegen sind für mich diese ganzen Leute, die öffentlich solche Diskussionen führen und gleichzeitig Angst vor Überwachung haben, einfach nicht ernst zu nehmen und der pure Witz durch Widerspruch.
----
Kaufe Dir eine dedicated Firewall und gut ist. Beste und wirklich sinnvolle Anschaffung um sich gegen wahrscheinliche Angriffe ein wenig zu schützen. Macht zwar auch erst wirklich Sinn bei einer Static-IP, aber gut. Und sorge dafür, dass keine Domain auf Deine aktuelle IP zeigt (ala DynDNS).
 
Zuletzt bearbeitet:
Auf keinen Fall wird Windows in irgendeiner Art und Weise vor der NSA sicher sein. Das System ist einfach vom Prinzip her total kaputt. Wenn du mehr "Sicherheit" haben willst, dann greif zu Open Source Alternativen. Nimm Linux, da wirst du wenigstens ein wenig sicherer sein. Gegen einen gezielten Angriff wird das wohl auch nicht viel bringen, der Aufwand dafür ist aber deutlich höher und kostspieliger und ich bezweifel, dass du interessant für der NSA bist.

@masterrob: Wie soll man denn bitte schädlichen Code durch nen Port ausführen können? Normalerweise muss man eine infizierte .exe ausführen oder das System wird durch einen Exploit übernommen.
 
Zuletzt bearbeitet:
Genau, werfen wir unsere Fernseher, unsere Computer, und alles raus und fangen wieder an Briefe zu schreiben, und mit Röhrenfernsehern TV Serien zu gucken. Ich mein, alles was digital ist, und über das Netzwerk läuft wird irgendwo abgehört, und warum, nicht weil Festplatten vollgeschrieben werden wollen, sondern weil die wissen wollen was die User so machen.

Die wissen auch unser Surfverhalten zu schätzen, und bei Verdacht klettert man die Rangliste rauf und wenn man sich anstrengt landet man immer weiter im Mittelpunkt und die können so einen Terrorangriff verhindern. Theoretisch möglich, aber die kennen auch keine Grenzen. Weil die Menschheit sich vor Jahren dafür nie so recht interessierte, und jemand mal gut investierte, und sich die Menschen dort die Unwissenheit der ganzen Welt zu nutze machten, und jetzt stehen wir ziemlich blöd da, weil die wissen da oben wann wir unsere PC´s einschalten.

Und wen wir mal ganz ehrlich sind, können wir uns nur schützen, indem wir unsere Daten auch dementsprechend sichern. Angriff und Verteidigung so blöd es klingt. Oder wer will schon die ganzen Überwachungszentren angreifen.

Da können wir gleich eine Demonstation einleiten so wie es unsere Großväter machten, aber dazu hat keinen hier den Mut...
 
Also die Problematik mit den Ports ließe sich ja in den Griff bekommen, wenn man Portforwarding auch mit Quellnetzen verknüpft. Bei P2P wirds dann schwieriger, aber grundsätzlich spiel ich eh kein Online-MP.

Habe mir das von Bagbag verlinkte vfio-Video angeschaut und mit Kollegen gesprochen. Werde ich angehen (aber erst ab April). Leider benötige ich dazu eine zweite GraKa und später einen DVI-Umschalter oder zweiten TFT.
Thema Firewall werde ich erstmal über die Fritzbox realisieren. Da bekommt das neue virtuelle Windows eine Whitelist verpasst und Beschränkung auf HTTP. Wenn das zu unsicher oder unkomfortabel ist, kann ich noch die Verwendung von OpenWRT betrachten.

Die Variante Windows auf die Hardware und Internet im virtualisierten Linux hat noch den Nachteil, dass Windows als Virtualisierungshost Vollzugriff auf die VM hätte, also z.B. Keylogger könnten alles mitschneiden, was in der VM gemacht wird.
 
Sir Unreal schrieb:
Die Variante Windows auf die Hardware und Internet im virtualisierten Linux hat noch den Nachteil, dass Windows als Virtualisierungshost Vollzugriff auf die VM hätte, also z.B. Keylogger könnten alles mitschneiden, was in der VM gemacht wird.
Zum Vergrößern anklicken....

Du gibt es Programme, die sehr effektiv die Tastatureingabe verschlüsseln. Zwar werden dann Daten übermittelt, diese sind dann aber nicht brauchbar. Gegen einen gezielten Angriff hilft das aber, denke ich, auch nicht.
 
Nur noch mal ein bekanntes Beispiel der Möglichkeiten der NSA:

Die NSA kann auf infizierte Rechner ohne Internetanschluss zugreifen wenn sie ein mikrofon haben. zb Laptop und ein Internet pc im Raum steht.

Die benutzen erzeugte Lastschwankungen des Inet pc s, um mit der Stromversorgung der Cpu Spulenfiepen im Ultraschallbereich zu erzeugen, die dann über das Mikrofon des Laptops empfangen werden und als Steuersignal dienen.

... und jetzt kommst du ...
 
Inmitten dieser Anhäufung geistiger Bankrotterklärungen a la Micheal Moore,oder dieser Wikileaks Pfeiffe, sind immer wieder sinnvolle und machbare Vorschläge gemacht worden,die
natürlich ignoriert werden weil sie in Punkto Selbstdarstellung und Bloßstellung anderer nicht viel hergeben.

Zählt doch mal zusammen und kümmert euch um die konkrete Umsetzung sinnvoller Maßnahmen.
 
@ Zerhakker:
Uninteressant, weil wir schon viel früher erläutert haben, dass ein gezielter Angriff nicht zu verteidigen ist.

@ Dr.
Danke, ja, das wäre mal zielführend. Es gibt zwar nicht die perfekte Lösung, aber viele Möglichkeiten.
 
Offenbar war es für die meisten hier zielführend genug sich zu entleeren und dann die Hufe zu schwingen.
Das ist die Achse des Blöden!
 
Ich habe mir hier jetzt nicht alles durchgelesen (nein - das muß ich mir nun auch echt nicht antun) aber es ist im Grunde doch ganz simpel:

Kein Internet = potenziell keine Angriffsfläche.
Internetzugang = potenzielle Angriffsfläche

Ich denke nicht dass es da noch irgendetwas zwischen gibt ... auch nicht unter Linux (was ja so oft hervorgehoben wird). Linux ist ja ein tolles System, wirklich. Nur weil es aber weniger Vieren etc. dafür gibt heißt es nicht automatisch dass es sicherer wäre. Wenn die, als Beispiel, die NSA euren Privatrechner nun wirklich auf dem Kicker hat ... ist es mit Sicherheit ziemlich egal ob Windows oder Linus da läuft. Da Linux auf vielen Servern läuft hat die NSA da bestimmt ein paar tolle Sachen für Linux im Petto.

Wenn man wirklich sicher sein will, so wie es am Anfang des Threads Thema ist, dann muß man den PC vom Netz kappen und ggf. mit einen eigenen surfen der nur dafür da ist.

Ich denket es ist bei NSA & Co. allerdings nicht so dass die nur schnüffeln wenn ein Verdacht vorliegt.
Wenn ein Internetzugang am PC ist dann kann man diesen nicht absichern ... wie soll man das den machen?! Sicher, gegen irgendwelche Script-Kiddies und sowas geht es sehr gut ... aber wenn ein guter Hacker jemanden im Visier hat (und da sitzen bestimmt verdammt gute bei NSA & Co.) hilft weder NoScript im Browser, Software-Firewall, Hardware-Firewall, deaktivierung von Windows-Diensten oder was auch sonst genutzt wird. Wenn eine Verbindung besteht dann finden die schon ihren weg.

Sehr theoretisch:
Ist aber nun die Hardware selbst manipuliert kann man scheinbar gar nichts machen, außer man rüstet sein ganzes Zimmer so um dass kein Funkwellen raus/rein können. Wie oben schon steht könnte (bzw. hat) die NSA eigene Sender in die Hardware gepackt. Ich denke das ist allerdings ein Thema was man gänzlich außen vor lassen kann, derzeit. Der Empfangsbereich kann ja nicht so groß sein und da müsste man schon enorm verdächtig sein damit so ein Aufwand gerechtfertigt wäre für NSA & Co. (denke ich mal).
 
Zuletzt bearbeitet:
@Sir Unreal

ein paar kurze Anmerkungen

  1. sieh dir mal das an = wenigstens ein kleiner Schritt in die gewünschte Richtung
  2. wäre dein Wunsch realisierbar, wäre eine zielführende Antwort das Ende der Realisierbarkeit, denn auch dieses Forum wird von Crowlern gelesen = kenne ich eine Methode kann ich eine Gegenmaßnahme entwickeln
  3. gab es im Deep Web mal jemanden der ziemlich gute Sachen zum Thema Sicherheit usw. geschrieben hat, woraus ich ein eBook gemacht habe "Jolly Roger’s Security Guide for Beginners" das ich dir hochgeladen habe, nur das Link einfügen stellt ein Problem dar, weshalb Du die als PN bekommst - hmm geht doch, wenn man Brain verwendet xup [.] in/dl,85608031/Jolly_Rogers_Security_Guide_fo_-_Jolly_Rogers.epub/ und xup [.] in/dl,19054684/Jolly_Rogers_Security_Guide_fo_-_Jolly_Rogers.pdf/

Man könnte dir auf dem Weg zu deinem Ziel sicher noch den einen oder anderen Tipp geben aber dagegen spricht 2. weshalb ich dir rate

  1. such dir einen Hackerspace (hackerspaces [.] org/wiki/) in deiner Nähe, geh hin und rede mit den Leuten nach einem Jahr Mitgliedschaft (denn vorher werden sie dir kaum vertrauen)
  2. such dir eine Cryptoparty (cryptoparty[.] in/)in deiner Nähe und sprich auch mit denen
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A
Nur die Hälfte des neuen RAMs wird vom PC erkannt
2
Antworten
22
Aufrufe
1.779
anfänger2023
A
D
LinuxMint neben W10 installieren
2
Antworten
28
Aufrufe
2.491
zelect0r
zelect0r
SirNiffler
PC zickt rum, zweiter Bildschirm geht an und aus, Win Sound "neues USB-Gerät".
Antworten
4
Aufrufe
486
SirNiffler
SirNiffler
V
neuer AMD AM5 Rechner mit 7800X3D ruckelt heftig systemweit in Windows, Youtube und allen Spielen (Ruckeln, Lags, Latenz)
2 3
Antworten
40
Aufrufe
3.772
IDontWantAName
I
L
Günstiger, leiser PC für Linux zum Programmieren
2
Antworten
30
Aufrufe
2.507
Tenferenzu
Tenferenzu
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz