Registriert: Mi Mär 22, 2006 20:16 Beiträge: 22 Wohnort: Wuppertal
Richtig, wenn man TOR nutzt, ist man, wenns um die IP und dessen Paketeinhalt alleine geht, sogar vor Provider oder kleine Behördenbetriebe wie die Polizei sicher (das die sehen das man sich mit TOR verbindet ist klar - aber das wars auch), einige behaupten, das man mit Man-In-The-Middle doch noch aushorchen könnte, aber in der Praxis viel zu aufwändig und wegen dem Aufwand nicht Serienmäßig durchführbar. Einzig kann man die TOR-Betreiber "erpressen", das sie eine Hintertür reinmachen, aber spätestens, wenn einer im TOR-Quelltext eine Binary ohne Quellcode entdeckt, oder eine Hintertür als Quellcode (wie bei JAP), macht eine "Achtung! Backdoor"-Meldung die Runde, so wie es bei JAP passiert ist.
Registriert: Sa Mai 04, 2002 19:48 Beiträge: 3827 Wohnort: Tespe (nahe Hamburg)
Tor ist ein ein klein wenig anderes als JAP, da bei JAP IMAO die Verschlüsselung nicht von Knoten zu Knoten wechselt. Sehr zu meiner Verwunderung macht Tor auch einen recht flüssigen Eindruck, wenngleich der Einsatz solcher Software natürlich aus einer DSL-Leitung wieder Surfen wie im Mittelalter macht. Allerdings hilft es in der Tat seine Spuren zu verwischen und würde im Rahmen einer massiven staatlichen Überwachung eien Rückverfolgung erheblich erschweren. Eine Man-In-The-Middel-Sitution ist auf Grund der Verschlüsselung ist nahezu unmöglich. Sollte man wirklich das Crypt knacken müßte man zusätzlich noch wissen, welche Stufe es eigentlich gerade ist, da man sonst gleich wieder nur ein neues Crypt erhält. Wenn man ein solches System wirklich angreifen will, so liegt der Schwachpunkt am Exit-Point. Dieser Rechner gibt die Anfrage dann ja wieder unverschlüsselt an den Server weiter und genau an dieser Stelle müßte ein Angreifer ansetzen und mithören. Also doch angreifbar? Ja, aber im Falle der Datenvorratsspeicherung kommt das System zum tragen: Staat guckt in die Verbindungsdaten rein und schaut welche IP ihr angesteuert habt. Mit entsetzen, stelle diese fest, dass das ganze nicht an einem Server ging, sondern an einem Heimrechner, der als Relay funktioniert... und da dieser nicht verpflichtet ist logfiles zu führen, ist die Spur verloren... kein geistig gesunder Mensch würde nun versuchen dessen IP-Verbindungen zu prüfen, um festzustellen, dass das spielchen von vorne losgeht. Dies ist übrigens das gleiche Verfahren, wie kriminelle Kräfte (Spamer, Cracker und vermutlich auch Terroristen) sich seit Jahren bereits bedienen und zeugt wie sinnlos die gesamte Datenvorratsspeicherung eigentlich ist. Man stelle sich nämlich nun noch zusätzlich vor, dass der Absender seine Daten auch noch verschlüsseln täte (z.B. https) und damit auch noch die letzte Etappe absichert...
_________________ "Light travels faster than sound. This is why some people appear bright, before you can hear them speak..."
Registriert: Fr Mai 14, 2004 18:56 Beiträge: 804 Wohnort: GER/OBB/TÖL-WOR/Greiling
Also ich weiss nicht.... solange ich mich zu einem anbieter verbinden muss, der potenziell von anfang an alles mitliest, was ich sende und empfange, kann bei automatisch ausgehandelten schlüsseln immer eine man in the middle attack greifen. Wenn dann müsste man die schlüssel auf anderem wege übertragen...
Aber die Vorratsdatenspeicherung kann da gar nix machen. hoffe ich.
Registriert: Sa Mai 04, 2002 19:48 Beiträge: 3827 Wohnort: Tespe (nahe Hamburg)
Liebe Community,
sicherlich ist es Euch bereits aufgefallen, dass wir heute den ersten April haben und die News des heutigen Tages nichts anderes als ein übler April-Scherz ist. In der Tat hatte ich bereits letztes Jahr etwas in diese Richtung geplant, musste allerdings leider feststellen, dass mir die Bundesregierung den Aprilscherz bereits im März vorweg genommen hat. Wie auch das letzte Mal habe ich versucht ein nicht ganz abwägiges Szenario mit Realität und Fiktion zu verschmelzen. Wer die News also sofort als Aprilscherz abgetan hat, wird vielleicht überrascht sein. Ich hoffe sehr, dass es dem einen oder anderen es ein wenig eiskalt dem Rücken herunter gelaufen ist, selbst dann, wenn dieser einen der zahlreichen Hinweise erkannt hat, dass es sich um eine plumpe Fälschung handelt. Als kleine Orientierungshilfe:
- Der Backdoor-Skandal des NSA gab es wirklich. Entsprechende Gesetzesinitatives und die Implementierung einer Backdoor in Windows 2000 wurden nie nachgewiesen. Der Versuch bestand jedoch und ist öffentlich dokumentiert.
- Der Anonymisierungsdienst TOR hingegen existiert wirklich und wird aktuell massiv von Datenschützern beworben
- Monochrome Dokumente enthalten keine roten Markierungen
- Die Linux-Community spielte tatsächlich mit dem Gedanken proprietäre Treiber nicht in den Kernel laden zu lassen. Fedora-Nutzer durften auf Grund eines Auslieferungsfehlers bereits einmal an testen, was dies für sie bedeuten würde.
- Stanislaw Lem ist vor wenigen Tagen wirklich gestorben. Er arbeitet jedoch nicht für Sun, sondern schrieb das Buch namens „Solaris“ (das vor wenigen Jahren in einer IMAO schlechten Scifi-Film verwurstet wurde). Er selbst gilt als angesehener Philosoph und Sci-Fi-Autor der sich vorwiegend mit dem Konflikt zwischen Mensch und Maschine auseinander setzt. Er prangert dabei vor allem die menschliche Arroganz an und dem Glauben der Menschheit im Fortschritt eine Lösung Ihrer Probleme zu finden.
- Das Informationsfreiheitsgesetz ist ebenfalls real, wenngleich dessen Einführung und Kastration (durch Gebühren) leider in der Presse nur sehr wenig Anklang gefunden hat. Damit die Bürger nicht mehrfach für das gleiche Dokument Gebühren zahlen brauchen, rief der CCC die Aktion "befreite Dokumente" ins Leben.
- DRM-Chipsätze sind nicht in den Grafikkarten von NVIDIA und ATI enthalten. Wer hier nun sofort sagt: War ja klar, sollte lieber einmal tief Luft holen. VIA zieht als letzter großer Chiphersteller hinterher um künftig TPM zu integrieren. Dies ist nichts anderes als das ursprünglich geplannte Palladium-Modell bzw. TCPA ist. NVIDIA und ATI sind bereits länger mit von der Partie: http://www.heise.de/newsticker/meldung/71488 - Balmer droht wirklich gegenüber der Linux-Community mit Patentklagen ohne das feststeht worum es eigentlich geht. Es handelt sich hierbei vermutlich vor allem um ein Pokerspiel gegenüber der EU-Kommision, die es aktuell massiv auf Microsoft abgesehen hat und seiner Monopol-Stellung abgesehen hat.
- Auch die Patent-Klage vor dem Suprem Court ist keine Erfindung. Ebay wurde auf rund 32 Millionen Dollar verklagt, da sie ein patentiertes „Sofortkauf“ nutzten. Das Urteil liegt inzwischen vor und überraschender Weise urteile das Supreme Court anders als die beiden vorrigen Instanzen:
- EU-Justizkommissar Franco Frattini sagte nicht auf lateinisch: Demokratisch ist, was Sicherheit schafft. Allerdings feierte er die Datenvorratsspeicherung als „Sieg für die Demokratie“. Was er damit wirklich meinte, versteht wohl nur ein kleiner erlauchter Kreis von Intellektuellen.
- Das US-Heimatschutzministerium ist leider auch keine Erfindung und reiht sich vermutlich naht los neben dem Ministerium für Liebe ein. Die Tatsache, dass die Nennung dieses Ministeriums scheinbar niemanden mehr schockiert, stimmt mich sehr nachdenklich
- Frau Schweitzer erkennt in allem eine Verschwörung gegen die Frau und der DPA druckt jeden Mist ab und wird bei direkten Vergleich von den meisten großen Medien 1:1 übernommen.
Das Thema ist ernst und sollte nicht leichtfertig abgetan werden. Das Killerargument: „Wer nichts zu verbergen hat, braucht auch nichts zu fürchten!“ ist argumentativ ähnlich dämmlich wie:“Jemand der nichts ißt, hat auch keinen Hunger.“ Datenschutz und Privatsphäre sind ein elementares Menschenrecht, das vor allem in der Informationsgesellschaft wertvoller ist als das Geld in der Geldbörse.
Datenvorratsspeicherung, zivilrechtliche Auskunft, neue Personalausweise oder die neue Gesundheitskarte wurden trotz allem Protest von Datenschützern eingeführt oder zumindest auf dem Weg gebracht. Viele elementare Fragen und Sicherheitsbedenken wurden nicht weiter behandelt. So frag ich mich beispielsweise, wieso man selbst die einzige Person zu sein scheint, die keinen Zugriff auf den Inhalt Ihrer Gesundheitskarte erhalten soll.
Bei einer Diskussion vor einiger Zeit warf man mir als Entwickler vor, dass ich eine gespaltenes Verhalten gegenüber Technologie und Datenschutz habe. Während ich auf der einen Seite als Technokrat beginne Prozesse automatisieren zu wollen, beklage ich mich auf der anderen Seite über den „gläsernen Menschen“. Ich selbst sehe jedoch in keinster Weise einen Widerspruch darinne. Ich glaube an den technischen Fortschritt und an den Sinn von Optimierungen, die mit Hilfe des Computers realisiert werden können. Allerdings sollte Technik vorwiegend dem Anwender dienen und nicht der Maschine, dem Selbstzweck oder gar einer staatlichen Institution. Ich sehe vor allem die Entwickler in der Verantwortung dem normalen Bürger gegenüber Aufklärungsarbeit im Bereich des Datenschutzes zu leisten und auf die möglichen Gefahren hin zu weisen. Diese schlichtweg zu ignorieren oder zu banalisieren ist ähnlich fatal als in der Kernforschung eine rein positive Entwicklung zu sehen.
---
Aktuell sitze ich mit einem sehr breiten Grinsen vom Monitor und freue ich mich über diesen gelungenen Streich... nein, nein... ich meine nicht den offensichtlichen April-Scherz, sondern vielmehr das damit verbundene Ablenkungsmanöver. Ich persönlich hasse Geburtstagsfeiern ja bekanntlich und wir haben damit immerhin den von DGL überbrückt bekommen. Zumindest ist dieser heute absolut nicht zur Aussprache gekommen und mein Ziel ist damit erreicht worden. DGL ging vor vier Jahren am ersten April ins Netz und wurde damals ebenfalls als April-Scherz meinerseits verstanden. Wehe dem, der glaubt, dass Scherze niemals real werden können Zwar sind die Zeiten eindeutig vorbei in denen unsere Mitgliederzahl sich von Monat zu Monat verdoppelt, allerdings gibt es doch immer noch viele zahlreiche helfende Hände, die sich im Verlauf des letzten Jahres rege an DGL beteiligt haben.
Mein Dank gebührt daher all jenen, die Fragen im Forum beantwortet haben, das Wiki mit neuen Artikeln versorgt haben, den Entwicklern, die im Forum Ihre Projekte vorgestellt haben, die die Ideen geäußert haben und auch jene, die immer wieder einmal eine aufmunternde Mail gesendet haben. Ich persönlich halte es für wichtig, dass DGL ein Ort ist an dem man gerne über unser aller Hobby spricht und es nicht eine reine Informationsseite betrachtet bei der man einfach nur konsumiert um sich anschließend wieder in seinem dunklen Gewölbe seiner Entwicklung hingibt.
Entsprechend enttäuscht bin ich darüber, dass kaum jemand meinen Aufruf gefolgt ist und einige Beispiele für die SDK geschrieben hat. Es wäre schön zu sehen, wenn jene Leute, die keine Zeit haben ein Tutorial zu schreiben, zumindest eine Technik oder ein Verfahren in Form eines Source Codes beizutragen, damit wir diese den Neulingen zugänglich machen können. Ich hoffe daher sehr, dass im neuen Jahr sich der eine oder andere aufraffen wird. Das Wissen ist zweifelsfrei da - scheitert es wirklich an Eurer Kreativität?
In diesem Sinne wünsche ich allen DGL-Mitgliedern viel Erfolg bei der Realisierung Ihrer Projekte und hoffe, dass man sich auch in einem Jahr hier wieder trifft. Ach und bevor ich es vergesse: Ich möchte an dieser Stelle auch noch all jene Entwickler speziell Grüßen, die in DGL unterwegs sind, obwohl sie selbst kein Delphi oder Pascal verwenden. Wir sind vorwiegend eine OpenGL-Community und hier sind auch jene Leute herzlich willkomen, die eine andere Sprache sprechen.
Bleibt wie Ihr seid und denkt immer daran: Die Community lebt von Eurer aktiven Mitarbeit!
Euer
Phobeus
_________________ "Light travels faster than sound. This is why some people appear bright, before you can hear them speak..."
Registriert: Fr Mai 14, 2004 18:56 Beiträge: 804 Wohnort: GER/OBB/TÖL-WOR/Greiling
Phobeus hat geschrieben:
- Der Anonymisierungsdienst TOR hingegen existiert wirklich und wird aktuell massiv von Datenschützern beworben
Sollte uns das nicht zu denken geben?
Zitat:
(das vor wenigen Jahren in einer IMAO schlechten Scifi-Film verwurstet wurde).
Wenn jemand flüssigen Sauerstoff trinkt, sieht das aber schon toll aus
Zitat:
Ministerium für Liebe
was ist DAS denn?
Zitat:
Das Thema ist ernst und sollte nicht leichtfertig abgetan werden. Das Killerargument: „Wer nichts zu verbergen hat, braucht auch nichts zu fürchten!“ ist argumentativ ähnlich dämmlich wie:“Jemand der nichts ißt, hat auch keinen Hunger.“ Datenschutz und Privatsphäre sind ein elementares Menschenrecht, das vor allem in der Informationsgesellschaft wertvoller ist als das Geld in der Geldbörse.
Full ACK... obwohl der Vergleich hinkt... eher "Wer keinen Hunger hat, muss auch nichts essen."
Zitat:
Bei einer Diskussion vor einiger Zeit warf man mir als Entwickler vor, dass ich eine gespaltenes Verhalten gegenüber Technologie und Datenschutz habe. Während ich auf der einen Seite als Technokrat beginne Prozesse automatisieren zu wollen, beklage ich mich auf der anderen Seite über den „gläsernen Menschen“. Ich selbst sehe jedoch in keinster Weise einen Widerspruch darinne.
Full ACK... Theoretisch ist die Sache klar: Der Mensch muss immer die volle Kontrolle behalten. Praktisch wird das aber aufgrund der wachsenden Fülle an Informationen und auch der offensichtlichen technischen Unfähigkeit (egal, ob nur auf Faulheit beruhend oder nicht) vieler Menschen immer schwieriger. Die "Hauptsache es funktioniert"-Mentalität ist genau die, die einerseits Gift für den Datenschutz und andererseits Arbeitsgrundlage für Systemadministratoren und Kundendienstler ist...
Zitat:
Aktuell sitze ich mit einem sehr breiten Grinsen vom Monitor und freue ich mich über diesen gelungenen Streich... nein, nein... ich meine nicht den offensichtlichen April-Scherz, sondern vielmehr das damit verbundene Ablenkungsmanöver. Ich persönlich hasse Geburtstagsfeiern ja bekanntlich und wir haben damit immerhin den von DGL überbrückt bekommen. Zumindest ist dieser heute absolut nicht zur Aussprache gekommen und mein Ziel ist damit erreicht worden. DGL ging vor vier Jahren am ersten April ins Netz und wurde damals ebenfalls als April-Scherz meinerseits verstanden. Wehe dem, der glaubt, dass Scherze niemals real werden können Zwar sind die Zeiten eindeutig vorbei in denen unsere Mitgliederzahl sich von Monat zu Monat verdoppelt, allerdings gibt es doch immer noch viele zahlreiche helfende Hände, die sich im Verlauf des letzten Jahres rege an DGL beteiligt haben.
:wall: Na dann nachträglich einen recht herzlichen Glückwunsch.
Zitat:
Entsprechend enttäuscht bin ich darüber, dass kaum jemand meinen Aufruf gefolgt ist und einige Beispiele für die SDK geschrieben hat. Es wäre schön zu sehen, wenn jene Leute, die keine Zeit haben ein Tutorial zu schreiben, zumindest eine Technik oder ein Verfahren in Form eines Source Codes beizutragen, damit wir diese den Neulingen zugänglich machen können. Ich hoffe daher sehr, dass im neuen Jahr sich der eine oder andere aufraffen wird. Das Wissen ist zweifelsfrei da - scheitert es wirklich an Eurer Kreativität?
Das ganze ist irgendwie intransparent. Sobald ich ein konkretes Problem habe und das löse, kann ich mir überlegen, ob das wikiwert ist. Aber gezielt hingehen und schauen, wo man Beispiele machen kann, ist ein bisschen schwierig.
Zitat:
In diesem Sinne wünsche ich allen DGL-Mitgliedern viel Erfolg bei der Realisierung Ihrer Projekte und hoffe, dass man sich auch in einem Jahr hier wieder trifft. Ach und bevor ich es vergesse: Ich möchte an dieser Stelle auch noch all jene Entwickler speziell Grüßen, die in DGL unterwegs sind, obwohl sie selbst kein Delphi oder Pascal verwenden. Wir sind vorwiegend eine OpenGL-Community und hier sind auch jene Leute herzlich willkomen, die eine andere Sprache sprechen.
Ja, bei uns ist jede (Programmier-)sprache willkommen
Zitat:
Bleibt wie Ihr seid
... Weil was andres bleibt uns eh nicht übrig.
PS: Einige verachten diese Zitiertechnik zutiefst. Ich halte sie aber für die einzige Möglichkeit, differenziert auf einen Eintrag von solcher Stoffülle einzugehen.
Registriert: Do Sep 25, 2003 15:56 Beiträge: 7804 Wohnort: Sachsen - ERZ / C
Programmiersprache: Java (, Pascal)
Verdammt! Das mit dem DGL Geburtstag hätte mir einfallen müssen.
Aber wo Phobeus schon so einen Schreibtrieb hat könnte er mal die DelphiGL Historie vervollständigen (und dann noch ein zwei Tutorials schreiben... Man sollte den Schreibfluss nutzen )
_________________ Blog: kevin-fleischer.de und fbaingermany.com
Das Ministerium für Liebe is nur eine Anspielung auf "1984", keine Sorge, sowas gibt es nicht - zummindest nicht in Deutschland - zummindest glaube ich das - zummindest ... ach egal. In 1984 hat es auch eher weniger mit dem zu tun, was der Name vermuten lässt. Es is eher eine Kontrollinstanz, die die Bürger überwacht, u.a. mit Hilfe dieser Visor-Teile oder wie die hießen (Fernseher artiges Etwas, das jeder haben muss, und das sich nicht abschalten lässt. Kann auch als Kamera fungieren).
_________________ [18:30] tomok: so wie ich das sehe : alles. was nich was anderes ist als nen Essay ist nen Essay
hi, i'm a signature viruz, plz set me as your signature and help me spread
Registriert: Mi Jul 17, 2002 12:07 Beiträge: 976 Wohnort: Tübingen
Auch woanders wurden gestern einige Skandale aufgedeckt und interessante Geschäftsideen veröffentlicht. Wie verkommen/genial die Welt doch ist
_________________ "Du musst ein Schwein sein in dieser Welt, sangen die Prinzen, das ist so 1.0. Du musst auf YouTube zeigen, dass dir dein Schweinsein gefällt, das ist leuchtendes, echtes Web 2.0." - Hal Faber Meine Homepage: http://laboda.delphigl.com
Hab davon gerade bei Wikipedia gelesen, als ich was über "Cult of the Dead Cow" wissen wollte. Die hätten den angeblich geschrieben. Soll Windows Usern erlauben anonym zu surfen.
_________________ Blog: kevin-fleischer.de und fbaingermany.com
Registriert: Fr Mai 14, 2004 18:56 Beiträge: 804 Wohnort: GER/OBB/TÖL-WOR/Greiling
Totenbeschwörungs-Alarm!
Man surft, wenn man TOR benutzt, normalerweise über einen lokal installierten Proxy, der den TOR-Client bedient, welcher dann wiederum aufs TOR-netzwerk zugreift. So etwas direkt in einen Browser einzubauen ist keine schlechte Idee.
Registriert: Do Sep 02, 2004 19:42 Beiträge: 4158
Programmiersprache: FreePascal, C++
Ich benutze nicht torpark, aber ich habe TOR (mit Vidalia) und Privoxy installiert und benutze es ab und zu über die SwitchProxy-Toolbar im Firefox.
PortableTor (zum Installieren aufm Stick) ist auch ganz praktisch, wenn in der Schule irgendwelche Seiten gesperrt sind. Mit Portabletor und PortableFirefox kommt man dran vorbei
Gruß Lord Horazont
_________________ If you find any deadlinks, please send me a notification – Wenn du tote Links findest, sende mir eine Benachrichtigung. current projects: ManiacLab; aioxmpp zombofant network • my photostream „Writing code is like writing poetry“ - source unknown
„Give a man a fish, and you feed him for a day. Teach a man to fish and you feed him for a lifetime. “ ~ A Chinese Proverb
Mitglieder in diesem Forum: 0 Mitglieder und 93 Gäste
Du darfst keine neuen Themen in diesem Forum erstellen. Du darfst keine Antworten zu Themen in diesem Forum erstellen. Du darfst deine Beiträge in diesem Forum nicht ändern. Du darfst deine Beiträge in diesem Forum nicht löschen. Du darfst keine Dateianhänge in diesem Forum erstellen.