Anzeige(1)

  • Liebe Forenteilnehmer,

    Im Sinne einer respektvollen Forenkultur, werden die Moderatoren künftig noch stärker darauf achten, dass ein freundlicher Umgangston untereinander eingehalten wird. Unpassende Off-Topic Beiträge, Verunglimpfungen oder subtile bzw. direkte Provokationen und Unterstellungen oder abwertende Aussagen gegenüber Nutzern haben hier keinen Platz und werden nicht toleriert.

Sicheres Surfen

_cloudy_

Urgestein
...
Aber weiß nicht, ob ich auch richtig bin.
Muß das alles morgen genauer lesen, ob ich mir da helfen kann.

Mein großes Problem ist, daß mein Sohn und ich Laptops haben. Er kauft sie, installiert alles (ist auch noch von Beruf ITler), und mußte mir letzthin ein neues Programm installieren weil ich einen Virus hatte,

wenn ich jetzt die Google-Leiste antippe, steht gleich "hilferuf" und ein Spieleportal, wo ich zocke, darunter.

Ich will ihn nicht darauf ansprechen, habe schon Chronik löschen eingegeben, aber ich bin sicher, für ihn ist das ein Klick, und er könnte meinen Tag im Internet genau nachschauen.

Ich hab nichts zu verbergen, er schnüffelt hoffe ich auch nicht, aber mir gefällt die Tatsache einfach überhaupt nicht, daß er jederzeit nachschaun kann, was ich wie und wann im Internet gemacht habe.


Werde morgen erstmal die ganzen Links hier lesen
 
Zuletzt bearbeitet:

Mimpf

Mitglied
Um das Ding zu installieren, muss man Adminrechte haben. Hat man sie, kann man auch gleich dafür sorgen, das man selbst ein eigenes Benutzerkonto bekommt und es entsprechend abdichtet.

Sollen aber alle Mitbewohner Adminrechte haben, gibts noch die Möglichkeit, das einer der anderen Personen unabsichtlich den Trojaner ins Haus bringt.

Vor Manipulation von außen mag es ein netter zusätzlicher Schutz sein, wenn die automatisch beim Webseitenbesuch eingedrungende Schadsoftware noch eine Hürde hat, von der Box ins reale System zu kommen, aber wenn man sich innerhalb seines Nutzerkreises nicht einigt, welche Benutzungsregeln es gibt, und wodrauf zu achten ist, befürchte ich, wird es nix.
 
G

Gelöscht 34324

Gast
Also den Schutz vor anderen Nutzern des gleichen Rechners erhöht man sicherlich nicht, indem man eine VM zum Surfen nutzt. Jedenfalls nicht mehr, als der private Modus, den inzwischen jeder große Browser anbietet.

Der Schutz vor Schädlingen ist natürlich höher zu bewerten. Allerdings schützt es auch hier nur vor Exploits in Webseiten, da diese das Produktivsystem vermutlich nicht erreichen werden. Da erfolgreiche Exploits bei aktuellen Browsern aber nur einen äußerst geringen Teil ausmachen, ist die gewonnene Sicherheit ebenso minimal.

Downloads landen (nach Virenprüfung) auf dem Hauptsystem. Es gibt aber keinen Grund, aus dem nicht das Hauptsystem die Prüfung durchführen könnte. Sicherheitsgewinn gleich null.

In den meisten Fällen ist es doch der Nutzer, dessen Schwäche ausgenutzt wird. Zum Beispiel solche, die sich darauf verlassen, dass jeder Download bei Chip sicher ist. Oder, dass man sei sicher, nur weil man das neueste Virenprogramm XY, sogar mit Firewall hat. Das wird auch nicht durch eine virtuelle Maschine verbessert.

Außerdem: ist das Hauptsystem erfolgreich angegriffen worden, erhält man durch ein Gastsystem auch nicht mehr Sicherheit. Gerade im Fall mit mehreren Nutzern an einem Rechner ist man dem Angreifer genau so ausgeliefert, wenn jemand anderes sich etwas einfängt.

Diese Box ist wieder nur ein verstärktes Sicherheitsgefühl, dass Nutzern vermittelt werden soll; der Staat macht das Internet sicherer - von wegen.

In meinen Augen stehen die Eingeständnisse, die man in Sachen Komfort machen muss in keinem Verhältnis zu der gewonnenen Sicherheit.

Und an claudia61: Dem Begriff Chronik entnehme ich, dass du vermutlich den Firefox-Browser verwenden wirst. Demnach wäre der Punkt, den du suchst um die gespeicherten Suchanfragen zu löschen "Eingegebene Suchbegriffe & Formulare". Das geht durch das Setzen eines Hakens im gleichen Feld, in dem du die Chronik löscht. "Ein Programm installieren, weil ich einen Virus hatte" klingt aber äußerst dubios. In jedem Fall bist du aber jemandem, der dein System einrichtet in Sachen Sicherheit oder Privatsphäre ausgeliefert.
 

Rhenus

Urgestein
Also den Schutz vor anderen Nutzern des gleichen Rechners erhöht man sicherlich nicht, indem man eine VM zum Surfen nutzt. Jedenfalls nicht mehr, als der private Modus, den inzwischen jeder große Browser anbietet.

Der Schutz vor Schädlingen ist natürlich höher zu bewerten. Allerdings schützt es auch hier nur vor Exploits in Webseiten, da diese das Produktivsystem vermutlich nicht erreichen werden. Da erfolgreiche Exploits bei aktuellen Browsern aber nur einen äußerst geringen Teil ausmachen, ist die gewonnene Sicherheit ebenso minimal.

Downloads landen (nach Virenprüfung) auf dem Hauptsystem. Es gibt aber keinen Grund, aus dem nicht das Hauptsystem die Prüfung durchführen könnte. Sicherheitsgewinn gleich null.

In den meisten Fällen ist es doch der Nutzer, dessen Schwäche ausgenutzt wird. Zum Beispiel solche, die sich darauf verlassen, dass jeder Download bei Chip sicher ist. Oder, dass man sei sicher, nur weil man das neueste Virenprogramm XY, sogar mit Firewall hat. Das wird auch nicht durch eine virtuelle Maschine verbessert.

Außerdem: ist das Hauptsystem erfolgreich angegriffen worden, erhält man durch ein Gastsystem auch nicht mehr Sicherheit. Gerade im Fall mit mehreren Nutzern an einem Rechner ist man dem Angreifer genau so ausgeliefert, wenn jemand anderes sich etwas einfängt.

Diese Box ist wieder nur ein verstärktes Sicherheitsgefühl, dass Nutzern vermittelt werden soll; der Staat macht das Internet sicherer - von wegen.

In meinen Augen stehen die Eingeständnisse, die man in Sachen Komfort machen muss in keinem Verhältnis zu der gewonnenen Sicherheit.

Und an claudia61: Dem Begriff Chronik entnehme ich, dass du vermutlich den Firefox-Browser verwenden wirst. Demnach wäre der Punkt, den du suchst um die gespeicherten Suchanfragen zu löschen "Eingegebene Suchbegriffe & Formulare". Das geht durch das Setzen eines Hakens im gleichen Feld, in dem du die Chronik löscht. "Ein Programm installieren, weil ich einen Virus hatte" klingt aber äußerst dubios. In jedem Fall bist du aber jemandem, der dein System einrichtet in Sachen Sicherheit oder Privatsphäre ausgeliefert.
Danke, guter Beitrag, sogar auch für die, die lesen können und doch nicht verstehen. :)
 

ComaDivine

Urgestein
Zitat: In meinen Augen stehen die Eingeständnisse, die man in Sachen Komfort machen muss in keinem Verhältnis zu der gewonnenen Sicherheit.

...... erinnere da einen extrem lästigen "teatimer" unter Spybot noch bei XP ....... (ganz unprofessionell dahergeredet..)
 
G

Gelöscht 34324

Gast
Wenn es um sicheres Browsen geht kann man diesen hier empfehlen:
Tor-Browser-Paket - Download - CHIP Online

Hier die Mainpage von denen
https://www.torproject.org/projects/torbrowser.html.en

Sehr gefragt wenn es um anonymes Browsen geht.
Aber sicher und anonym sind zwei paar Schuhe.

Im Übrigen kann man wohl sagen, dass dadurch, dass bei tor Daten beidseitig über mehrere Stellen laufen, bevor sie am Ziel an kommen, eher ein Verlust an Sicherheit, als ein Gewinn zu erwarten / befürchten ist. Auch wenn es unwahrscheinlich ist, so kann die Nutzung dieses Netzwerkes alle vier Hauptziele der Informationssicherheit negativ beeinflussen.

Im Kontext Sicherheit wohl eher fehl am Platze.
 
T

ThomsenBW

Gast
Aber sicher und anonym sind zwei paar Schuhe.

Im Übrigen kann man wohl sagen, dass dadurch, dass bei tor Daten beidseitig über mehrere Stellen laufen, bevor sie am Ziel an kommen, eher ein Verlust an Sicherheit, als ein Gewinn zu erwarten / befürchten ist. Auch wenn es unwahrscheinlich ist, so kann die Nutzung dieses Netzwerkes alle vier Hauptziele der Informationssicherheit negativ beeinflussen.

Im Kontext Sicherheit wohl eher fehl am Platze.
Bevor du weiter Falschaussagen triffst, informier dich doch erstmal wie z.B. Tor funktioniert.
Tor (Netzwerk)

Ein zuverlässiges Zwischennetzwerk, ist einem Otto-Normal Benutzer nunmal weit überlegen.
Verschlüsselung, anonymisierung, ein geringes Maß an Schutz.

Sicher kein Allheilmittel, wenn jemand die nötige Erfahrung mit Hacken hat, kommt er auch rein.
Oder wenn sich jemand jeden Müll ausm Netz zieht, gerade von nicht sicheren Quellen, sich so dann Backdoorprogramme/Spyware generell einfängt, selbst Schuld :)
 
G

Gelöscht 34324

Gast
Bevor du weiter Falschaussagen triffst, informier dich doch erstmal wie z.B. Tor funktioniert.
Es wäre furchtbar nett, wenn du mir sagen würdest, welche Falschaussagen ich getroffen habe.

Und nochmals: es geht hier um Sicherheit, nicht um Anonymität. Die Verschlüsselung und Umleitung über mehrere Server hilft zwar dabei, vor deinem Provider zu verbergen, welche Daten du abrufst oder versendest, bringt deinem Rechner aber überhaupt keine Sicherheit.

Und hättest du den von dir so schön verlinkten Wikipedia-Artikel selbst einmal gelesen, hättest du gelesen, dass man die Exit-Knoten als Angreifer (nicht als Provider) gezielt "abhören" kann um Daten abzugreifen. Ebenso ist es denkbar, dass Daten auf diese Weise manipuliert werden.

Bitte nenne mit einen konkreten Sicherheits-Aspekt, der durch Nutzung des Tor-Netzwerkes verbessert wird.
 
T

ThomsenBW

Gast
m Übrigen kann man wohl sagen, dass dadurch, dass bei tor Daten beidseitig über mehrere Stellen laufen, bevor sie am Ziel an kommen, eher ein Verlust an Sicherheit, als ein Gewinn zu erwarten / befürchten ist.
Die einzige Möglichkeit nunmal wirklich sicher zu Surfen ist, sich über soviele Punkte wie eben irgendst möglich zu seinem eigentlichen Ziel zu verbinden.
Jede Firewall kann überwunden werden, jedes Programm hat eine Schwachstelle.

Exit-Knoten als Angreifer (nicht als Provider) gezielt "abhören" kann um Daten abzugreifen. Ebenso ist es denkbar, dass Daten auf diese Weise manipuliert werden.
Sicher habe ich das, hättest du den Link genauer gelesen wäre dir u.a. folgendes ins Auge gefallen :
Im Zusammenhang mit Vorermittlungen der Staatsanwaltschaft Konstanz im Bereich der Verbreitung von Kinderpornographie wurden am 7. September 2006 einige deutsche Tor-Server beschlagnahmt, die bei deutschen Host-Providern angemietet und untergebracht waren. Die Ermittlungen richteten sich nicht gegen deren Betreiber. Die Staatsanwaltschaft erhoffte sich lediglich Erkenntnisse über die zugreifenden Nutzer. Aufgrund der Struktur des Tor-Netzwerks war dies als hoffnungslos einzustufen.[20][21]
Und wie im vorigen Beitrag: Zitat meiner Selbst: Es ist kein Allheilmittel.

Abschliessend muss man einfach sagen, ab dem Punkt ab dem man sich über einen Provider (anbieter) mit dem Internet verbindet ist man eben auch von diesem durchleucht/nachvollziehbar.

Man könnte sich auch über eine ganz alte Windowsversion, z.B. Windows 3x einwählen.
Was bringt das? Bisherige Systeme werden immer geknackt, sicherheitsupdates instant überwunden.
Mit so einem alten System hingegen rechnet man auch nicht direkt, bzw ist der gewöhnliche 08/15 Hacker z.B. nicht an eben eine solche alte Struktur gewöhnt.

Spuren auf dem eigenen Rechner verwischen, richtung privates Browsen ist eine Sache.
Sicherheit nunmal eine ganz andere, es werden nicht umsonst regelmäßig CIA und co lahmgelegt ;)
 

Anzeige (6)

Thema gelesen (Total: 0) Details

Anzeige (6)

Anzeige(8)

Regeln Hilfe Benutzer

Du bist keinem Raum beigetreten.

    Anzeige (2)

    Oben