Der Traum des Sicheren Anonymen PC´s

[gabbercopter]

Zu allererst : ja ich bin einer dieser leicht Paranoiden Personen die sich von Staatlichen Institutionen verfolgt fühlt und sich einige Gimnicks zur Sicherheit der Anonymität wünscht.

OS : Windows 10
Router : Fritz Box 6490
Internet : KD 100K IPV6 Mit dynamischer IP

Was ich bis jetzt Habe :

Einen VPN Tunnel integriert im Router mit einer AES 256 Bit Verschlüsselung und Redundanten Server Wechseln alle 60 Minuten (Mehr als 1500 Server in der liste alle über einen Premium Hoster Anonym Angemeldet und Bezahlt)


Browser der jegliche bekannten Track Scripte und Plugins Blockt sowie Cookies nicht Speichert. Weiterhin ein Programm welches dafür sorgt das Daten wie OS , Auflösung und Browser info nicht übertragen werden.

True Crypt Verschlüsselung der Gesammten Partition mit Serpent-Twofish-AES und einen head key der auf 64 Zeichen besteht.

Zu guter Letzt natürlich ein Potentes AV samt Sandbox und Firewall , in meinen fall Kaspersy Total Internet Security.

Nun zur frage , was ich suche ist ein script oder Programm welcher per Tastenkombination Endweder Bestimmte Ordner Löscht oder die gesammte Partition.

Ich denke ein Normaler Wipe reicht - da die Daten bereits Verschlüsselt sind sollte ein Mehrmaliges Überschreiben nicht notwendig sein - das heisst die Löschung per Knopfdruck muss nur Möglichst schnell gehen ( System hat nur SSD platten )

habt ihr da eine Idee?

und natürlich dürft ihr auch gerne weitere fragen stellen oder Anregungen zur Verbesserung des ganzen Systems abgeben....

PS : selbstverständlich habe ich das Windows 10 per Tool so eingestellt das sich die Übertragung von Nutzer Daten auf dem absolut notwendigsten beschränkt

 

[rg88]

OS : Windows 10

Ähm.... dir ist klar, dass dein Sicherheitskonzept auf zweit niedrigesten Ebene nach dem BIOS ein gewaltige Schwachstelle besitzt?

PS : selbstverständlich habe ich das Windows 10 per Tool so eingestellt das sich die Übertragung von Nutzer Daten auf dem absolut notwendigsten beschränkt

Das ist nicht das relevante. Wenn man von außen an deinen PC will, ist ein OS wie Windows die perfekte Zielscheibe. Kannst dir den Aufwand eigentlich sparen

Zu TrueCrypt:
Wenn der Schlüssel lang genug ist und du denn nirgens sonst verwendest und auch nicht auf Papier hast, kannst dir da sehr sicher sein Spreche aus Erfahrung *hust*
Wichtig ist aber, auch ein nicht kompromitiertes OS einzusetzen. Also eigentlich bleibt da nur ein nacktes Linux, dass du selbst hochziehst

Zu VPN:
Anonym im Netz ist immer ein trugschluss. Du vertraust dich durch die VPNs dir wildfremden Firmen an. Das sollte man auch immer bedenken. Da besteht immer die Gefahr vom Regen in die Traufe zu geraten

 

[gabbercopter]

grundsätzlich geb ich dir erstmal recht - eine Linux distrubition ist sicher sicherer schon deshalb wels sich Daten schnüffler auf Windows Konzentrieren

-aber

du bedenkst 2 wichtige dinge nicht

1) kennt Windows genauso wenig meine Identität wie das WWW da weder Browser Daten noch Daten auf der platte in unverschlüsselter form vorliegen und sie auch nur die getunnelte IP sehen

2) gehe ich davon aus das Windows hier nicht der feind ist gegen den sich mein schutz versuch stellt - ob Windows meine Daten nutzt um zu werben ist mir relativ egal , hier geht es eher um online fishing der verschiedenen Daten riesen wie unter anderen der NSA oder dem BND sowie auch um private verfolgungs versuche wenn man auf bestimmten Scene seiten surft


zum VPN : sicher hast du auch hier absolut recht , ein fehlverhalten seitens des Hosters ist immer möglich - aber ich für meinen teil vertraue hier auf die Bewertungen und Erfahrungen vieler und habe mich dementsprechend auch für einen hoster entschieden über dem bis dato keinerlei gerüchte aufgetaucht sind das er loggt oder sogar Daten weitergibt

 

[abulafia]

SSD haben grundsätzlich ein Problem. Auf Grund des Wear-Levelings kann man nicht sicher stellen, dass wirklich alle Zellen mit den betroffenen Daten gelöscht werden.

 

[gabbercopter]

No risk no fun - erstmal ist halt die frage wie man das umsetzt , denke ein script währe hier genau das richtige es sei denn es gibt bereits ein tool was genau das tut... leider kann ich nicht coden deswegen bin ich ja hier

zum wear leveling : währe es nicht möglich eine SSD zu zwingen Daten random in verschiedenen zellen zu speichern so das eine Datei nie komplett in einen Sektor liegt ? ( das das extrem leistungs einbüßend währe gerade bei latenzen ist mir dann klar) so würde selbst wenn ein Sektor den wipe überlebt nie eine vollständige Datei/ datensatz entstehen

 

[abulafia]

http://www.crucial.com/usa/en/support-rain-technology

 

[HominiLupus]

du bedenkst 2 wichtige dinge nicht

1) kennt Windows genauso wenig meine Identität wie das WWW da weder Browser Daten noch Daten auf der platte in unverschlüsselter form vorliegen und sie auch nur die getunnelte IP sehen

2) gehe ich davon aus das Windows hier nicht der feind ist gegen den sich mein schutz versuch stellt - ob Windows meine Daten nutzt um zu werben ist mir relativ egal , hier geht es eher um online fishing der verschiedenen Daten riesen wie unter anderen der NSA oder dem BND sowie auch um private verfolgungs versuche wenn man auf bestimmten Scene seiten surft


zum VPN : sicher hast du auch hier absolut recht , ein fehlverhalten seitens des Hosters ist immer möglich - aber ich für meinen teil vertraue hier auf die Bewertungen und Erfahrungen vieler und habe mich dementsprechend auch für einen hoster entschieden über dem bis dato keinerlei gerüchte aufgetaucht sind das er loggt oder sogar Daten weitergibt

Dein VPN Provider kennt dich aber garantiert. Und Microsoft gibt ALLE Daten sowohl an NSA als auch BND weiter. An die NSA ohne wirkliche Aufforderung. ALLE sogenannten VPN Hoster geben Daten weiter: wenn die die Wahl haben "5€ pro Monat von Gabbercopter" oder ein freundlicher NSL oder auch nur ein Schreiben einer Justizbehärde, dann rate mal wem sie folgen. Tipp: nicht den 5€. Es gibt keinen vertrauenswürdigen VPN Provider: weil der komplette Proxyweg (es ist kein VPN, es ist ein Proxy!) unter von einer einzigen Stelle abhängen: dem Anbieter. Einzig Onion Routing ist etwas vertrauenswürdiger, eben weil verschiedene, hoffentlich unabhängige Menschen bzw Hosts das Routing übernehmen.

Das Wear Levelling der Daten auf der SSD ist hingegen wegen Truecrypt (welches man nicht mehr verwenden sollte sondern Veracrypt bzw. LUKS) kein Problem. Auf der SSD sind ja nur verschlüsselte Daten gespeichert. Maximal eine Cold Boot RAM Attacke wäre möglich.

 

[ismon]

1) kennt Windows genauso wenig meine Identität wie das WWW da weder Browser Daten noch Daten auf der platte in unverschlüsselter form vorliegen

Zu dem Zeitpunkt wo du an dem System arbeitest ist deine Platte entschlüsselt. Da hat dein OS natürlich vollen Zugriff.
Man kann es drehen wie man will, das OS bleibt immer die Unbekannte in dem System.

Warum fühlst du dich verfolgt?

 

[gabbercopter]

es geht hier nicht um gründe sondern eher um eine machbarkeits Studie - deswegen ja auch der titel " der traum eines anonymen PC´s"

ich frag mal andersrum wie würdet IHR das denn versuchen um zu setzen?

 

[chrigu]

das wird ein traum bleiben. ein machbarkeits-studien-traum
je mehr zeugs du benutzt um anonym zu sein, je mehr sicherheitslöcher machst du auf.
einen vpn-server-dienst zu benutzen ist ok. nur kennst du den betreiber nicht, noch weniger sein sicherheitskonzept (und schwupp sind deine daten unverschlüsselt bei deinem albtraum), desgleichen mit tools die dir was vorgaukeln und auf ein uspekischen proxy-server umleitet..
das einzig sichere ist eine 512bit verschlüsselte festplatte, mit einem 64stelligen passwort, das du persönlich zum kollegen bringst, falls du daten tauschen willst.
sobald du dich ins internet einwählst, bist du gläsern. mit viel tamtam und wissen bist du nur milchglas statt durchsichtig.

 

[gabbercopter]

naja ich denke es ist nicht richtig pauschal zu sagen das alle VPN Hoster Böse sind mit etwas Nachforschung sieht man recht fix über welche hoster gerüchte kochen und bei welchen nicht - nach diesen Kriterien habe ich mich dann gerichtet. zudem kommt hinzu das ich einen hoster gewählt habe dessen Firmensitz außerhalb von De und Außerhalb der Eu liegt ( nein nicht USA xd) um hier einen hoster zu bekommen der zumindest rechtlich nicht gezwungen werden kann De oder der Eu meine Daten zu gaben. dann noch die Tatsache das dieser hoster in Bitcoins bezahlt wurde und für die Registrierung weder eine email noch echtdaten genutzt/ gebraucht wurden. und natürlich die Tatsache das alle Daten im VPN nach 256 AES verschlüsselt übertragen werden. hier kommen meine Daten auch erst verschlüsselt (!) im Proxy an so das selbst der hoster erstmal nur verschlüsselten Daten verkehr sehen kann

 

[IRON67]

ich frag mal andersrum wie würdet IHR das denn versuchen um zu setzen?

Gar nicht. Anonymität im Internet ist eine Illusion. Wer sich verfolgt fühlt, der hat dafür entweder triftige Gründe (Dissident in einem diktatorischen Staat, Geheimnisträger einer Regierungsbehörde usw.) oder er sollte mal zum Arzt gehen. Wer als "Normalbürger" plötzlich beginnt, jegliche Kommunikation zu verschlüsseln und seine Onlineaktivitäten zu verschleiern, der muss damit rechnen, dass er genau deswegen verstärkt observiert wird.
Und ganz egal, wie viel Aufwand er betreibt - seine vermuteten oder realen Gegenspieler können ohne mit der Wimper zu zucken den tausendfachen Aufwand betreiben, um ihm auf die Schliche zu kommen. Rate mal, wer gewinnt.

Natürlich heißt das nicht, dass Verschlüsselung sinnlos wäre. Vertrauliche Daten sollten schon allein deswegen verschlüsselt übertragen werden, um es Gelegenheitsdieben und Kriminellen schwerer zu machen. Die werden eher den Aufwand scheuen und lieber leichtere Opfer suchen.

 

[max_1234]

Wer sich verfolgt fühlt, der hat dafür entweder triftige Gründe (Dissident in einem diktatorischen Staat, Geheimnisträger einer Regierungsbehörde usw.) oder er sollte mal zum Arzt gehen.

Sehe ich anders herum.
Wer sich verfolgt fühlt ist verhältnismäßig noch gesund im Kopf.

Alle anderen haben nur bereits mit dem Gedanken abgeschlossen.
Hamsterkäfig-Prinzip.

mfg,
Max

 

[PEASANT KING]

Fakt ist wer sich im Internet bewegt ist aufspührbar und ausspionierbar.

Je mehr Aufwand man betreibt anonym aufzutreten im Netz desto leichter ist es diesen aus dem Teich zu fischen weil er Einer unter wenigen ist.
Wenn man dennoch nicht komplett gläsern sein möchte, überwacht werden möchte, kann man sich ja vom Internet fern halten, oder wenn es nötig ist ein Internetcafe aufsuchen.
Seine USB Sticks und Festplatten verschlüsseln, wenn man unterwegs ist und den Emailverkehr verschlüsseln.


Ich sehe es auch wie max_1234

 

[IRON67]

Alle anderen haben nur bereits mit dem Gedanken abgeschlossen.
Hamsterkäfig-Prinzip.

Ich habe mit gar nichts abgeschlossen. Wie wärs, wenn du mal weniger pauschalisierst und vereinfachst? Danke.

 

[max_1234]

Ich habe mit gar nichts abgeschlossen. Wie wärs, wenn du mal weniger pauschalisierst und vereinfachst? Danke.

Ich probiers

Nehmen wir an es gibt 2 Gruppen von Menschen die das Thema hier getrennt betrachten. Die eine denkt sich "ich habe nichts zu verstecken, von mir aus kann jeder wissen was ich denke und wo ich wann bin". Diese Gruppe besteht aus normalen Leuten die zwar etwas verunsichert über die Nachrichten der letzten Jahre sind, sich aber nichts weiter dabei denken.

Die andere Gruppe arbeitet in der IT und weiß wie leicht es ist, solche Informationen zusammen zu tragen und auszuwerten (zu profilieren). Die Gruppe weiß, dass man anhand der Bewegungsdaten einer Person (z.B. der letzten 3 Wochen) mit hoher Wahrscheinlichkeit voraussagen kann, wann besagte Person das nächste mal z.B. bei McDoof zu Mittag isst. Auch ist abzusehen, wie die Person auf welche Einflüsse reagieren wird (z.B. vorangegangene Facebook Diskussionen/Chats/Skype Konversationen/etc.). Hier bitte diesen Denkansatz weiterführen! (dieser Schritt muss von dir selbst gemacht werden).

Im Endeffekt wird jeder absolut berechenbar. Nicht nur weiß man wo du gerade bist, sondern mit hoher Wahrscheinlichkeit auch, was du gerade denkst, denn in der Glotze vor dir läuft z.B. gerade RTL.

Aber welche Nachteile hat das eigentlich?

- An diesem Punkt hast du die Kontrolle über dich und dein Leben bereits abgegeben, da du dich in einem berechenbaren Raum bewegst, definierst du bereits einen Käfig um deine Wahrnehmung (Gedanken bitte selbst fortsetzen). Es gibt Leute, die geben mit dieser Wahrnehmung auch einen Teil der eigenen Verantwortung ab, wodurch da ganze Thema sehr viel leichter zu verkraften ist.

Diese Informationen sind in vielerlei Hinsicht ausnutzbar, auch ohne dass du es merkst. Stell dir vor nun würde man die halbe Welt in diesen Käfig setzen. Und nun stell dir vor dass das bereits der Fall ist.

Richtig interessant wird das Thema erst wenn du diesen Ansatz auf andere Personen überträgst. Sagen wir Beamte, Politiker, Reporter, ...

mfg,
Max

 

[IRON67]

Nehmen wir an es gibt 2 Gruppen von Menschen die das Thema hier getrennt betrachten. Die eine denkt sich "ich habe nichts zu verstecken, von mir aus kann jeder wissen was ich denke und wo ich wann bin". Diese Gruppe besteht aus normalen Leuten die zwar etwas verunsichert über die Nachrichten der letzten Jahre sind, sich aber nichts weiter dabei denken.

Nehmen wir lieber etwas realistischer an, dass es etwa zweitausend Gruppen von Menschen mit jeweils minimal differierenden Ansichten und Kenntnisständen gibt.

Die andere Gruppe arbeitet in der IT und weiß wie leicht es ist, solche Informationen zusammen zu tragen und auszuwerten

Ich arbeite zwar nicht IN, sehr wohl aber seit ~20 Jahren MIT der IT und weiß, wie leicht es ist, solche Informationen usw. usf...

Im Endeffekt wird jeder absolut berechenbar.

Du vereinfachst schon wieder. Ich esse gerne Rosenkohl. Na, das hast du jetzt nicht berechnen können, gelle?

....denn in der Glotze vor dir läuft z.B. gerade RTL.

Ich habe gar keine Glotze. Wat nu?

 

[max_1234]

Bissl aggressiv drauf ne?
Du bittest mich um eine exemplarische Aufzeigung und gehst dann davon aus, dass ich (in einem herablassenden Kontext?) von dir spreche?

Damit hat sich das Thema (nun mit dir) auch schon erledigt.

mfg,
Max

 

[IRON67]

Bissl aggressiv drauf ne?

Nein, bis jetzt nicht. Aber das könnte sich ändern, wenn du so weitermachst.

Du bittest mich um eine exemplarische Aufzeigung und gehst dann davon aus, dass ich (in einem herablassenden Kontext?) von dir spreche?

Nein. Aber da ich mich nun mal besser kenne als jeden anderen Menschen sonst und du von zwei Gruppen schriebst, habe ich folgerichtig exemplarisch gezeigt, dass dies so nicht funktioniert, wie du es vereinfachend dargestellt hast.

Damit hat sich das Thema (nun mit dir) auch schon erledigt.

War zu erwarten. Fehlende Argumente werden durch persönliche Vermutungen ersetzt und auf die angesprochenen Argumente der Gegenseite wird nicht eingegangen. Kennt man schon. Tschüsschen.

 

[max_1234]

Der Einzige der hier Verallgemeinert hat warst du

Wer sich verfolgt fühlt, der hat dafür entweder triftige Gründe (Dissident in einem diktatorischen Staat, Geheimnisträger einer Regierungsbehörde usw.) oder er sollte mal zum Arzt gehen.

Komm in 10 Jahren nochmal drauf zurück, dann aber ganz lieb fragen

@TE

Linux + VPN + TOR + FireFox = erster Schritt.

mfg,
Max