ComputerBase Menü
Aktuelles

LAN verschlüsseln, welche Hardware, welche Software?

B

Blacky87

Gast
Heyho ihr lieben Menschis ^__^

Ich muss hier ein etwas ernsteres Thema besprechen respektive mich informieren und zwar geht es um das Thema Pressefreiheit in Ländern wie meinem Heimatland, wo ich unter anderem größtenteils arbeite, die jetzt nicht so demokratisch und tolerant gegenüber der Presse sind. Ich mache hier auch direkt einen Cut, nur um es angesprochen zu haben, damit man gleich weiß das es ernsthaft um Sicherheit geht.

Ich traue dem ganzen VPN Hype zur Zeit nicht.
"Früher" als ich noch bisschen jünger war, war ich mit Tails und einem Laptop ohne physisch verbauter HDD ziemlich sicher, was das surfen in öffentlichen Netzwerken angeht; hat sich auch bis heute nicht viel daran geändert.
Aber das war alles privat,...

Was kann ich nun tun um beruflich sicher in meinem Land zu surfen?
In dem Inndustriegebiet in dem ich arbeite, wird viel eingebrochen, aber nie etwas entwendet. Was ist wenn jemand einbricht und sich an meinem Server und/oder Arbeitscomputer zuschaffen macht?

Ist es möglich mein kleines lokales Firmennetzwerk komplett zu verschlüsseln?
Ich habe einiges über Proxy-Server, Dingen wie Shadowsocks und openVPN, Ipsec oder Radius Server gelesen.
Allerdings habe ich nur sehr geringes, fast nicht existentes Oberflächenwissen.
Und das stört mich am allermeisten, dass ich nicht weis ich mir selbst helfen und für meine Sicherheit kann.


Vielleicht hat ja jemand die Tage/Wochen mal Zeit mir darauf zu antworten.
Würde mich freuen :))

In diesem Sinne, bleibt alle gesund.
Liebe Grüße
 
Wovor willst du dich konkret schützen? Wenn du dich vor physischem Zugriff schützen möchtest, brauchst du kein VPN sondern vor allem stabile, abschließbare Schränke und Türen.
 
  • Gefällt mir
Reaktionen: Raijin und chrigu
Blacky87 schrieb:
Was ist wenn jemand einbricht und sich an meinem Server und/oder Arbeitscomputer zuschaffen macht?
Zum Vergrößern anklicken....
Geräteverschlüsselung aktivieren (z.B. per Bitlocker)
Bei Einbruch könnten aber beispielsweise auch Keylogger (getarnt als HID) verbunden werden und dann unbemerkt Daten abgreifen.
 
  • Gefällt mir
Reaktionen: Raijin, Engaged und xxMuahdibxx
Normalerweise ist das surfen schon verschlüsselt und Server und Arbeitsrechner lassen sich einfach verschlüsseln.
 
Ich benutze zwar eine VPN aber ich traue dieser in keinster Art und Weise. Was ist wenn jemand diese VPN irgendwie umgeht und sich somit unbemerkt Zugriff vor Ort oder fern auf mein Netzwerk schafft?
 
  • Gefällt mir
Reaktionen: Engaged
Wenn du in deinem Herkunftsland Sorge hast, durch die Regierung verfolgt zu werden (Sprichst ja gerade die Presse an)
Wuerde ich maximale Paranoia empfehlen.

Laptop über dessen bootloader und Betriebssystem du die volle Kontrolle hast (coreboot+Linux+Full Disk Encryption)
USB Ports u.a an dem Laptop mit Heißkleber versiegeln, schrauben mit loctite versiegeln und ihre Position markieren.
Saemtlichen Datenverkeht durch einen verschluesselten VPN Server in ein Land in dem du nicht verfolgt wirst. Dem Betreiber musst du halt vertrauen. Im zweifelsfall geht es da um dein Leben, insofern ist es nicht so klug, irgendwo was fuer 4,99 zu mieten.
Die werten halt regelmaessig die nutzungsdaten aus und verkaufen sie weiter.
 
Von welchen Land reden wir überhaupt? Gehörst du überhaupt zu der Zielgruppe das es dich lohnt sich abzuhören? Was treibst du so beruflich?
 
up.whatever schrieb:
Wovor willst du dich konkret schützen? Wenn du dich vor physischem Zugriff schützen möchtest, brauchst du kein VPN sondern vor allem stabile, abschließbare Schränke und Türen.
Zum Vergrößern anklicken....
Ich möchte alles was mein Computer anfrägt, abruft und speichert verschlüsseln. Der komplette Datenverkehr soll, ich weis ist nicht möglich, aber soll am besten gar nicht erst sichtbar und erst recht nicht lesbar sein.
Was ich beruflich brauche ist vollständige Anonymität.
 
Blacky87 schrieb:
Was ich beruflich brauche ist vollständige Anonymität.
Zum Vergrößern anklicken....
Das gibt es nicht und jeder der dir saggt, dass es das gibt, weiss es bestenfalls nciht besser, schlimmstenfalls will er dir was verkaufen
 
  • Gefällt mir
Reaktionen: Raijin, rezzler, up.whatever und eine weitere Person
Fujiyama schrieb:
Von welchen Land reden wir überhaupt? Gehörst du überhaupt zu der Zielgruppe das es sich lohnt sich abzuhören? Was treibst du so beruflich?
Zum Vergrößern anklicken....
Nichts besonderes, ich bin Journalist, aber in meinem Land haben keinerlei Schutz. Sobald es in die Richtung Kritik gegenüber dem Staat geht verschwinden Leute und ich kann einfach lokal niemanden Fragen, eben aus diesen Grünen da ich nicht weis wie und vor allem mit wem die Leute verknüpft sind.
Ergänzung ()

madmax2010 schrieb:
Wenn du in deinem Herkunftsland Sorge hast, durch die Regierung verfolgt zu werden (Sprichst ja gerade die Presse an)
Wuerde ich maximale Paranoia empfehlen.

Laptop über dessen bootloader und Betriebssystem du die volle Kontrolle hast (coreboot+Linux+Full Disk Encryption)
USB Ports u.a an dem Laptop mit Heißkleber versiegeln, schrauben mit loctite versiegeln und ihre Position markieren.
Saemtlichen Datenverkeht durch einen verschluesselten VPN Server in ein Land in dem du nicht verfolgt wirst. Dem Betreiber musst du halt vertrauen. Im zweifelsfall geht es da um dein Leben, insofern ist es nicht so klug, irgendwo was fuer 4,99 zu mieten.
Die werten halt regelmaessig die nutzungsdaten aus und verkaufen sie weiter.
Zum Vergrößern anklicken....
Ja genau das ist ja das große Problem daran. Du weist ja nie was mit den Nutzerdaten von millionen von Menschen gemacht wird. Patientendaten dürfen ja auch verschlüsselt legal verkauft werden, danach schreit auch keiner.
 
Blacky87 schrieb:
Nichts besonderes, ich bin Journalist, aber in meinem Land haben keinerlei Schutz. Sobald es in die Richtung Kritik gegenüber dem Staat geht verschwinden Leute und ich kann einfach lokal niemanden Fragen, eben aus diesen Grünen da ich nicht weis wie und vor allem mit wem die Leute verknüpft sind.
Zum Vergrößern anklicken....
Wenn Leute "verschwinden", hilft Verschlüsselung auch nur noch begrenzt. Was bringt dir die beste Verschlüsselung, wenn das Passwort in irgendeinem Keller aus dir herausgeprügelt wird?

In einem solchen Umfeld würde ich auch vor allem auf Paranoia setzen: Niemandem vertrauen, alles bestmöglich gegen unbemerkte Manipulation sichern und sobald dir etwas seltsam vorkommt schnell Beweise vernichten und das Weite suchen.
 
Paranoia ist in diesem Zusammenhang der falsche Begriff. Es ist zu äußerster Vorsicht zu raten.
Auch die Diskussion in diesem Forum kann schon problematisch sein.
 
  • Gefällt mir
Reaktionen: Raijin
Fujiyama schrieb:
Normalerweise ist das surfen schon verschlüsselt und Server und Arbeitsrechner lassen sich einfach verschlüsseln.
Zum Vergrößern anklicken....

Ja, wenn den TLS-Zertifikate nicht ziemlich kaputt wären ......
Ergänzung ()

kartoffelpü schrieb:
Geräteverschlüsselung aktivieren (z.B. per Bitlocker)
Zum Vergrößern anklicken....
Dem Kram von MS traue ich nicht über den Weg.
Ergänzung ()

Blacky87 schrieb:
Ich habe einiges über Proxy-Server, Dingen wie Shadowsocks und openVPN, Ipsec oder Radius Server gelesen.
Zum Vergrößern anklicken....
Du hast wireguard vergessen.
 
Blacky87 schrieb:
Nichts besonderes, ich bin Journalist, aber in meinem Land haben keinerlei Schutz. Sobald es in die Richtung Kritik gegenüber dem Staat geht verschwinden Leute und ich kann einfach lokal niemanden Fragen, eben aus diesen Grünen da ich nicht weis wie und vor allem mit wem die Leute verknüpft sind.
Zum Vergrößern anklicken....
Die Frage ist da aus meiner Perspektive ob du nicht eher Interesse weckst, wenn du hier große Geschütze auffährst und die sowieso regelmäßig nachsehen kommen

Womöglich wäre ein sauberes Netzwerk für banale Daten und eine abgesicherte Umgebung (womöglich extern liegend) für den sensiblen Kram besser
 

Anhänge

  • Neueste Fotos anzeigen.png
    Neueste Fotos anzeigen.png
    613,6 KB · Aufrufe: 107
Blacky87 schrieb:
Ich benutze zwar eine VPN aber ich traue dieser in keinster Art und Weise. Was ist wenn jemand diese VPN irgendwie umgeht und sich somit unbemerkt Zugriff vor Ort oder fern auf mein Netzwerk schafft?
Zum Vergrößern anklicken....
Wer sollte Zugriff auf dein anderes VPN Netzwerk haben ausser dir? Oder meinst du VPN-Dienstleister? Zwei paar Schuhe!
 
Findus schrieb:
Die Frage ist da aus meiner Perspektive ob du nicht eher Interesse weckst, wenn du hier große Geschütze auffährst und die sowieso regelmäßig nachsehen kommen

Womöglich wäre ein sauberes Netzwerk für banale Daten und eine abgesicherte Umgebung (womöglich extern liegend) für den sensiblen Kram besser
Zum Vergrößern anklicken....
Jaaa ich weis ich weis. Ist mir ja bewusst, aber soll ich gar nichts tun? :/
Irgendwas muss ich ja tun, denn mein WLAN ist zwar leihenhaft nicht sichtbar gemacht und hat starkes Passwort aber mein LAN ist halt komplett offen.
An meinem LAN hängen halt leider auch sämtliche Kameras, Telefone um Gespräche jeder Zeit speichern zu können, mein Server (nennen wir es einfach Festplatte die 24hr läuft, mehr ist es auch nicht) und mein Arbeitscomputer.
Ich bin auch nicht immer vor Ort, wer ist das schon. Aber auch sehr oft gar nicht im Lande und vor allem nicht auf dem selben Kontinent.
Ich kann zwar per "monitoring" jeder Zeit auf alles Zugriff haben, letztens zb erst ne zweite Türe einbauen lassen damit ich während meiner Abwesenheit dem örtlichen Paketdienst per internet wenigstens die Tür aufmachen kann.
Aber es ist nichts gesichert. Nichts.

Und das müsste ich geklärt bekommen was ich für Optionen hätte.
Klar wenn eingebrochen wird, ist eh alles egal.
Meine Computerfestplatte ist an sich verschüsselt, aber das hilft halt meiner Meinung nach nur gegen physischem Diebstahl.

Brauche irgendwas damit man von anderen Geräten aus, welche nicht authorisiert sind, in mein LAN weder reinkommt, noch irgendwie von aussen mitlesen kann.

Und mit fällt nichts ein. Es ist mir nahezu peinlich wie wenig ich mir selbst helfen kann.
Ergänzung ()

chrigu schrieb:
Wer sollte Zugriff auf dein anderes VPN Netzwerk haben ausser dir? Oder meinst du VPN-Dienstleister? Zwei paar Schuhe!
Zum Vergrößern anklicken....
Ich kann es dir nicht erklären, ich hab keine Argumente weßhalb, aber ich misstraue dem ganzen VPN wie zb NordVPN.
Natürlich gebe ich dir Recht, dass es sicher ist wenn ich mit mehreren Nutzern auf einem Server Anonymität teile und das es somit die Rückführung zu mir erschwert, aber...
Es mag doof klingen aber ich traue VPN nicht. Ich will irgendwas physisch greifbares, auch wenn es noch so komisch klingt.
 
Aha…. Du hast also irgendwas gelesen und fühlst dich jetzt überfordert mit den vielen infos.
also… VPN Dienstleister wie nordvpn… das ist ein reines Geschäft mit Sitz in Panama. Null anonym, null sicher.
Verschlüsselung in deinen 4 Wände. Du brauchst gute Türen, vergitterte Fenster und den Überblick wer bei dir per lan ins internet will.
Verschlüsselung irgendwo auf der Welt. Du brauchst ein sicherheitsdienst, der dein Server oder Haus rund um die Uhr bewacht.
Verschlüsselung deiner Festplatten… ist in Windows integriert. Sicher? hängt von dir ab.
wlan: ssid verstecken…. Echt jetzt? Bestimmt hast du auch macadressen Filter aktiv…. Ist Innert 1 Sekunde wieder sichtbar, ist innert 0.5 Sekunden geklont.
fazit: dein Netzwerk ist so sicher/unsicher, wie du es zulässt. Auf der ganzen Welt.
für Journalisten: dazu gibt es extra Anleitungen
 
  • Gefällt mir
Reaktionen: Engaged
Ja genau davon rede ich ja. Ich will mal nen Ansatz haben, wo mit ich anfangen könnte.
 
Im prinzip ist es am besten, wenn du mit Reporter ohne Grenzen und Menschenrechtsorganisationen im besagten Land sprichst. Die wissen i.d.r was sie tun und bieten oft Infrastruktur.

Aber zuerst einmal solltest du dein laptop absichern. Hinweise dazu stehen oben
 
  • Gefällt mir
Reaktionen: chrigu
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A
Welche Zertifikate/Weiterbildungen/Schulungen sollte ich machen? (IT-Projektmanager ohne IT-Studium)
Antworten
3
Aufrufe
2.293
Leranis
L
M
Self-hosted Server: Was läuft bei euch? Und welche Hardware nutzt ihr?
Antworten
16
Aufrufe
5.963
polyphase
P
D
Dual PC - Setup für Streaming mit der vorhandenen Hardware
2
Antworten
20
Aufrufe
5.522
NerdmitHerz
NerdmitHerz
T
Auf welche Kosten würde meine Firma kommen?
2
Antworten
20
Aufrufe
2.640
Myron_78
M
merlin123
  • Artikel
Leserartikel Dreamcast Online mit dem DreamPi 2021
2 3 4
Antworten
74
Aufrufe
20.348
maxikall
M
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz