Frage an die Snowden-Anhänger: NSA-geschützten Spiele-PC installieren

[Sir Unreal]

Hallo zusammen,

möchte hiermit eine Diskussion lostreten und würde mich über viele Ideen, Vorschläge und Kritiken freuen.

Hintergrund
Die Snowden-Enthüllungen und alle nachfolgenden Erkenntnisse über die Hacker-Machenschaften der NSA. Zuletzt die Erkenntnis von Kaspersky, dass mittlerweile sogar Festplatten für Angriffe verwendet wurden oder werden können.

Ziel
Einen privaten PC/Laptop aufbauen - rein softwareseitig - der einerseits weiterhin spielefähig ist, aber andererseits die NSA "aussperrt". Das mag sich ziemlich widersprüchlich anhören, denn das bedeutet zwangsläufig den gleichzeitigen Einsatz von Windows 7/8/10 und einem Internetzugang.

Vorgaben
- Annahme, dass jedes Windows schlummernde NSA-Backdoors besitzt
- Annahme, dass viele große US-Softwareschmieden NSA-Backdoors einbauen
- Annahme, dass man für Recherchen, soziale Netze, Unterhaltung usw. einen Internetzugang benötigt
- Annahme, dass Spiele und diverse Programme einen Internetzugang benötigen
- Annahme, dass Opensource-Software und -Betriebssysteme keine Backdoors enthalten (ansonsten wäre die Diskussion in Chuck Norris-Manier an dieser Stelle beendet)
- Annahme, dass europäische und asiatische Softwareprodukte keine Backdoors enthalten -> wird hier als unrealistisch betrachtet

Mögliche Lösungsschritte (die sich teils ergänzen müssen oder sogar widersprechen, reines Brainstorming):
- Verlagerung der Internettätigkeiten in eine VM
- Ersetzen der Windows-Firewallfunktionalität durch Nicht-US-Produkte
- Vollständige Abkapslung von Windows vom Internet, z.B. durch ein fehlendes Standardgateway und fehlendes DNS
- Eingeschränkter Internetzugriff von Windows durch Freigabe whitegelisteter Adressen (z.B. Steam, Virenschutzserver) im Router
- in der VM: Verwendung freier Betriebssysteme z.B. auf Linuxbasis
- Verwendung von Nicht-US-Virenscanner(n) in der VM auch unter Linux?
- Verwendung von Firefox und Thunderbird in der VM für Internettätigkeiten
- Einrichtung eines zentralen Speicherorts z.B. für Downloads
- Nutzung/Anbindung der persönlichen Daten (Dokumente, Fotos, Medien)
- Verwendung einer Multibootumgebung, wo Windows nur bedingt abgeschottet wird, aber stattdessen größtenteils Opensource-Betriebssysteme gebootet werden (These: weniger Onlinezeit bedeutet weniger Angriffsfläche)
- Aufbau einer DMZ durch Nutzung mehrerer Router
- Verwendung welcher Virenscanner?
- Verwendung welcher (H)IDS-Systeme, wenn überhaupt?
- Verwendung welcher Virtualisierungssoftware?
- Funktioniert Windows 8/8.1/10 überhaupt durchgehend ohne Internet? (mal abgesehen von der einmaligen Aktivierung)

Und bevor die Frage aufkommt, ob hier der Aufwand übertrieben ist und man lieber die Kirche im Dorf lassen solle: Nein. Ich zieh das durch. Da ich aber konsequenterweise ein frisches Windows nutzen würde, warte ich bis zur Ablösung des von mir verwendeten Windows 7.

 

[blöderidiot]

Ich möchte hiermit eine Diskussion lostreten und würde mich über viele Ideen, Vorschläge und Kritiken freuen.

IMHO Sturm im Wasserglas. Ein typisches "non-problem". Lösung: Teilung der Aufgabenbereiche: a) Spiele PC nur für Spiele und Unterhaltung, sämtliche Internet-Identifikationen sind fake mit fake-Adressen. b) ernsthafter PC mit Linux und ggf. Windows in einer VM, kann auch ein alter Laptopf sein. Webzugang grundsätzlich über Socks-Proxy. Niemals direkt über die sichtbare externe IP des PC (a).

 

[Dunkelschwinge]

Annahme, dass Opensource-Software und -Betriebssysteme keine Backdoors enthalten (ansonsten wäre die Diskussion in Chuck Norris-Manier an dieser Stelle beendet)
- Annahme, dass europäische und asiatische Softwareprodukte keine Backdoors enthalten

ok und damit ist das Ding schon erledigt. du postulierts etwas und dann ist das so?

 

[Sir Unreal]

ok und damit ist das Ding schon erledigt. du postulierts etwas und dann ist das so?

Nö, hab doch geschrieben, dass Kritik erwünscht ist. Halte die Wahrscheinlichkeit aber trotzdem für sehr viel geringer. An dieser einen These soll jetzt sicherlich nicht das ganze Projekt scheitern.

 

[chriss_msi]

> - Annahme, dass europäische und asiatische Softwareprodukte keine Backdoors enthalten

Ich lach mich echt schlapp.
Wie naiv immer alle Leute sind und denken, dass die NSA/USA der große Böse ist und vergessen, dass der BND mindestens genauso tief drin steckt, wenn nicht sogar noch schlimmer ist.

Aber deine Naivität ist der absolute Kracher, glaubst du ernsthaft, dass die Nachrichtendienste so etwas, wie fehlendes Gateway und DNS davon abhält, deinen Computer zu loggen? In der Realität geht immer alles zu jeder Zeit (die abgetrennte Kabelverbindung ausgenommen), in Bezug auf deinen Nickname halte ich den Thread schon fast für eine Provokation.

 

[Sir Unreal]

Wie ich jetzt zum dritten Mal schreibe: alles Brainstorming, Kritik erwünscht.
Ich suche nach einer guten Lösung, schlag was vor, was gut durchdacht ist.

P.S. Meinen Nickname habe ich seit den 90ern.

 

[Bagbag]

Linux, KVM mit Windows für Dinge die nur auf Windows laufen wie Spiele und Adobe Software. Die nötige Leistung für die Spiele schafft VT-d (Intel) bzw. AMD-Vi (AMD) und vfio (feature von KVM) zum durchreichen der GPU.

Ansonsten alles was möglich ist auf Linux (mit Opensource Software) machen.

 

[Sir Unreal]

Aber deine Naivität ist der absolute Kracher, glaubst du ernsthaft, dass die Nachrichtendienste so etwas, wie fehlendes Gateway und DNS davon abhält, deinen Computer zu loggen?

Ergänzend: du bist der Netzwerkprofi, wenn ich mir deine Zertifikate (oder was das auch immer bedeutet) anschaue. Sag uns bitte, was helfen würde.

 

[Doom Squirrel]

Ha ha, danke für den Lacher am Abend an einem sonst trostlosem und grauen Tag.

In der heutigen Zeit, wo fast jedes PC-Spiel -zumindest die gehypten AAA-Titel- eine "always on"-Funktionalität mit sich bringen, ist ein anonymer Spiele-PC quasi unmöglich.

Ich empfehle Dir einer der Konsolen vor der Xbox-/PS3-Ära zu besorgen, wie zB., SEGA MegaDrive, SNES, PS1/2, GameCube und wie die alle heissen, und schon kannst Du ganz anonym zocken.

Ansonsten viel Erfolg bei deinem Vorhaben.

 

[Sir Unreal]

Linux, KVM mit Windows für Dinge die nur auf Windows laufen wie Spiele und Adobe Software. Die nötige Leistung für die Spiele schafft VT-d (Intel) bzw. AMD-Vi (AMD) und vfio (feature von KVM) zum durchreichen der GPU.

Danke für deinen Vorschlag. Und das funktioniert ohne nennenswerte Leistungseinbußen? Gibt es irgendwo Anleitungen? Wüsste nicht mal, wie ich danach suchen sollte.

 

[Bagbag]

Damit ist es ohne Probleme möglich zu Spielen, selbst man nicht die beste Hardware hat.

Soweit ich mich erinnern kann, erreicht man durch vfio bis zu 95% an Leistung.

Ich suche Links raus...


Edit:

Hier hatte ich es schon mal darüber mit einem: https://www.computerbase.de/forum/threads/kvm-vga-passthrough-mit-vfio.1347400/

Hier ein tolles video: https://www.youtube.com/watch?v=37D2bRsthfI (oder einfach mal in youtube nach vfio / PCI-Passthrough durchsuchen)

 

[ZerHaKKeR]

Ziel
Einen privaten PC/Laptop aufbauen - rein softwareseitig - der einerseits weiterhin spielefähig ist, aber andererseits die NSA "aussperrt"

Sorry ich muss das so brutal sagen:

UNMÖGLICH

Alle amerikanischen Firmen sei es Software oder Hardware sind, davon muss man ausgehen, erpresst worden Hintertüren einzubauen.

Die NSA kann in fast alle Controller von Hardware. Da gibt es nichts mehr zu retten.

Einzige Variante imho:

Linux auf einem prä 2001 Rechner mit Festplatten vor 2001. Und niemals Usb Geräte anstecken. Aber das will keiner.

Alternative ... nach China reisen und dort komplett PC aus Chinesischer Hardware kaufen.

Sorry ... aber die Schlacht ist verloren. Kannst nur hoffen das die USA bald pleite ist und die NSA aufgelöst wird ... Aber dann geht die Tec inne freie Wirtschaft ... and dann ... iss alles zu Spät.

​mfg

 

[chriss_msi]

Es gibt keine Lösung, wir leben in einer globalisierten, komplett vernetzten Welt. Du hast die Auswahl zwischen NSA-druchtränkter US-Software, BND-durchtränkter EU-Software, korrupter Ost-EU-Software oder korrupter Asia-Software, davon kannst du dir was aussuchen.
Verabschiede dich von dem Gedanken, dass du nicht überwacht werden kannst, die Zeiten sind vorbei.

1) Du willst Windows einsetzen = Microsoft = NSA
2) Du willst Firefox/Thunderbird einsetzen = Mozilla = NSA
3) Du willst Linux in der VM einsetzen = (mittlerweile) auch in DE entwickelt = BND
4) Du willst virtualisieren = Oracle = VMWare = Citrix = NSA || KVM siehe 3)
5) Du willst mit Whitelists und DMZ arbeiten, á la PFSense, siehe 3)
-- Selbst Hardwarefirewalls, wie Cisco ASA oder Zyxel Zywall kann man bis in kleinste Detail auskonfigurieren, du bekommst die Geräte nicht mehr sicher.
6) Virenscanner = Avira, GDATA, F-Secure = BND | Norton = NSA | Bitdefender, Kaspersky = korrupte Ost-EU-Software

Wie gesagt, such dir davon was aus.

> Ergänzend: du bist der Netzwerkprofi, wenn ich mir deine Zertifikate (oder was das auch immer bedeutet) anschaue. Sag uns bitte, was helfen würde.

Es gibt in 2015 keine Mittel mehr dagegen, du kommst knappe 15 Jahre zu spät für dein Vorhaben.

 

[Sir Unreal]

Ihr seid ja noch paranoider als ich. Wenn das so ist, dann bunkert ihr euer Geld unterm Kopfkissen? Die Banken kochen auch nur mit Wasser.
Außerdem dürften die Hürden irgendwann so hoch sein, dass man wenigstens einer Standardinfektion entkommt. Dass ein Geheimdienst über Social Engineering in jeden PC kommt, ist klar, und ist auch einfacher als gezielt einen geschützten PC von außen zu kompromittieren.
Und was ist übrigens euer Weg? Resignation?

 

[Switcher94]

Die Antwort ist ganz einfach

Stell dein System in eine physikalische DMZ, kein Internet Zugang und keine Möglichkeit zum Datenaustausch.

Fertig

Die Frage ist nur, was machst wenn die zwei Männer in schwarzen Anzügen vor deiner Wohnungstür stehen?

 

[Lunke]

Ich glaube du hast da was falsch verstanden. Auch wenn diverse Geheimdienste alles mitloggen, was im Internet geschieht, heißt das nicht, dass die Geheimdienste auf jedem einzelnen Privat-PC eine aktive Malware platziert haben. Das geht bisher aus keinen Dokumenten hervor. Sondern die Geheimdienste dringen nur dort ein, wo es einen tatsächlichen Verdacht gibt. So und jetzt denke mal einen Schritt weiter. Angenommen, es läge einen Verdacht gegen dich vor, aber die Geheimdienste können nicht in denen Hochsicherheits-PC eindringen. Glaubst du dann, die Sache hat sich damit erledigt? Nö, denn dann gibt es ja immer noch die Möglichkeit einer Hausduschsuchung, Beschlagnahmung, usw. Also solltest du dir gleich noch einen Bunker anschaffen. Viel Glück!

 

[mrhanky01]

Ich wollte deine Hoffnung auch zerstören :-)
Aber dann habe ich 10 Minuten gewartet und auf die F5 taste gehauen ^^ und zack es hat sich gelohnt zu warten.

Aber chriss_msi hat es am besten beschrieben

 

[Jonas92]

Ihr seid ja noch paranoider als ich. Wenn das so ist, dann bunkert ihr euer Geld unterm Kopfkissen?

Nein, wir (gerade die ITler wissen dass) machen da einfach nicht son Aufriss von. Wir als kleine spielfreudige Leute sind für keinen Geheimdienst oder änl. interessant und tauchen höchstens in diversen Internetstatistiken als Zahl auf.

 

[Dr.Crane]

Auf ausreichende Flüssigkeitszufuhr achten und zwischendurch mal ein Fenster aufmachen!

 

[arvan]

Hier mal nen Link, viel Spaß beim Gefrickel: https://prism-break.org/en/