Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Software um automatisch alle Nicht-Heim-Netzwerke über VPN laufen zu lassen?

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: SebastianJu

SebastianJu (Level 1) - Jetzt verbinden

27.07.2013 um 21:47 Uhr, 5529 Aufrufe, 28 Kommentare

Hallo,

ich versuche gerade meinen Rechner ein wenig sicherer zu machen. Habe mir angeschaut dass ein WPA2-Router wohl momentan doch erstmal nur per Bruteforce gehackt werden kann. Mein Heimnetzwerk wäre daher wohl erstmal relativ sicher.

Jetzt überlegen ich für all die kostenlosen oder öffentlichen Netzwerke, die man nutzen kann, einen Account by Hide my ass zu kaufen. Damit kann man 2 Rechner gleichzeitig darüber laufen lassen. Wäre ganz gut, da entweder der zweite Rechner mein Smartphone sein könnte oder meine Mitbewohnerin, der ich das auch zur Verfügung stellen will. Zu Hause im Router einrichten braucht vermutlich nicht unbedingt zu sein.

Ich habe den Account noch nicht gekauft aber es gibt wohl eine ganz gute Software mit der man die VPN-Verbindung automatisch verwalten kann.

Was ich aber gut finden würde wäre eine Software für Windows 7 und eine App für Android mit der man sicherstellen kann dass nur bestimmte Netzwerke, denen man wirklich traut, ohne VPN auskommen. Bei den anderen soll man nur ins Netz kommen wenn VPN dabei aktiviert ist.

Gibt es eine solche Software? Habe bisher noch nichts entsprechendes gefunden.

Sind meine Überlegungen soweit eigentlich richtig? Sicher könnte man sich noch beim surfen irgendwas einfangen, aber dagegen hilft dann hoffentlich ein aktueller Virenscanner, den Rest sollte eine verschlüsselte VPN-Verbindung abhalten.

Bin kein Fachmann... richtig soweit?

Grüße!
Sebastian
28 Antworten
Mitglied: certifiedit.net
27.07.2013 um 22:42 Uhr
Hallo Sebastian,

angenommen du setzt das alles so durch und ein: Wer garantiert dir, dass HideMyAss nicht deinen "Ass" festsetzt?

Schönes Wochenende,

Christian
certified IT
Bitte warten ..
Mitglied: SebastianJu
27.07.2013 um 22:46 Uhr
Du meinst wegen dem FBI-Fall oder der NSA-Überwachung? Ich will ja nicht hacken oder sonstwas verbotenes machen. Das Maximum sind one-click-hoster oder streamingseiten. Ansonsten nehme ich nicht an dass man mit hidemyass jetzt besonders sicher wäre vor strafverfolgung. Mir gehts eher um hackschutz. Öffentliches WLAN usw ist dafür anfällig soweit ich weiß.
Bitte warten ..
Mitglied: certifiedit.net
27.07.2013 um 22:51 Uhr
Hallo Sebastian,

Hackschutz gewährleistet HideMyAss aber nicht. Das einzige was HideMyAss macht ist die IP durchrouten (verschleiern) und - wer weiss - wer da dann alles auf deine Ursprüngliche IP zugreifen kann - wofür du dann noch Geld ausgibst.

Der beste "Hackschutz" für Privatpersonen ist nach wie vor erstens alle Updates einzuspielen, kein XP mehr zu nutzen und ein gutes AV Programm sein eigen zu nennen. I.d.R wird Privat PC sowieso eher Werkzeug als Opfer des "Hackens".

Schönes We
Bitte warten ..
Mitglied: SebastianJu
28.07.2013 um 00:05 Uhr
Ich dachte die verschlüsselte VPN-Verbindung bietet einen Schutz gegenüber zB dem Betreiber eines WLAN oder jemand der dieses hackt?

Antivirus habe ich schon und nutze win 7 64bit ultimate.

Ein öffentliches Netzwerk zu nutzen soll nicht wirklich sicher zu sein, deswegen dachte ich die verschlüsselte Verbindung ist ein Vorteil.

Auf meine IP zugreifen? Könnte man das nicht nur wenn man HMA ist oder den Server betreut? Oder ist das wie bei VPS bei denen einer der Nutzer die Accounts der anderen unter Umständen hacken kann?
Bitte warten ..
Mitglied: certifiedit.net
28.07.2013 um 00:11 Uhr
Hallo Sebastian,

du wirfst nun munter dutzende unterschiedliche Szenarien in und durcheinander.

Damit du in einem Öffentlichen Netzwerk "geschützt" bist hilft vor allem sicheres Surfen (https statt http) und eine angeschaltene Firewall. HMA hilft v.a um das Gewissen zu beruhigen - wie sinnvoll das ganze ist wird spätestens dann bekannt, wenn mal ein Datenleck entsteht.
Bitte warten ..
Mitglied: SebastianJu
28.07.2013 um 00:22 Uhr
https gibt es aber nicht auf jeder Seite oder für jede Anwendung. Wenn es daher nur um Datenlecks geht dann wäre HMA ja schon ein guter Schutz. Erstens kenne ich noch keinen Fall von Datenleck bei HMA und zweitens müsste ja erstmal entsprechendes aufgezeichnet werden um es wert zu sein veröffentlicht oder anderweitig verwendet zu werden oder es müsste direkt jemand den Endpunktserver angreifen. Ich schätze so eine Firma sollte es schaffen den Server abzusichern.

Ist die win 7 Firewall eigentlich ausreichend?
Bitte warten ..
Mitglied: orcape
28.07.2013 um 09:33 Uhr
Hi Sebastian,

Ist die win 7 Firewall eigentlich ausreichend?
..wenn Du mit dem PC direkt ins Netz gehst, ohne einen vorgeschalteten Router ?
...eher nicht.
Was HMA betrifft...
Erstens kenne ich noch keinen Fall von Datenleck bei HMA
..es gibt immer ein erstes Mal.
Ich schätze so eine Firma sollte es schaffen den Server abzusichern.
...dann lies mal diesen Artikel....
http://www.security-insider.de/themenbereiche/sicherheits-management/si ...
..glaubst Du, das es 2013 besser wird ?
Wie es @certifiedit schon so schön gesagt hat...
HMA hilft v.a um das Gewissen zu beruhigen - wie sinnvoll das ganze ist wird spätestens dann bekannt, wenn mal ein Datenleck entsteht.
Wenn Du eine private Verbindung per VPN absicherst, Ok.
Dann solltest Du an einen vernünftigen Router denken, der das kann und eine ordentliche Firewall integriert hat. Außerdem solltest Du Dein System aktuell halten.
Das dürfte noch die beste Sicherheit sein, um Deinen Rechner nicht zur Spamschleuder werden zu lassen.
Was die NSA angeht, die hast Du doch sicher mit win 7 64bit ultimate bereits hereingelassen.
Ich glaube aber kaum, das die sich für Dich interessieren...

Gruß orcape
Bitte warten ..
Mitglied: Dobby
28.07.2013 um 11:17 Uhr
Hallo,

mal davon ausgegangen das folgender Grundsatz einfach bis Dato noch nicht widerlegt wurde;
"Nichts ist sicher und alles ist möglich"
sollte man sich nicht zu sicher fühlen, denn vor wem oder was willst Du denn Dein Surfverhalten verbergen?
Und vor allen Dingen gehört der Internetzugang immer dem ISP und nicht Dir, denn der vermietet diesen nur an Dich
und wenn da einer an der Tür klopft ist es egal ob er noch an einer anderen Tür klopfen muss, also bei der deutschen Telekom und HMA, denn die wollen auch keine negative Werbung oder Schlagzeilen, das werden die "denen" schon
mitteilen wo Du warst und was Du gemacht hast! Aber ganz sicher!
Wenn irgend welche Dienste mit Dir ein Problem haben oder umgekehrt dann nützt Dir rein gar nichts und schon gar nicht
ein Dienst wie HMA, das sollte aber auch jedem klar sein, oder? Und wenn die nichts von Dir wollen ist es schon fast
nicht mehr nachvollziehbar warum Du diesen Dienst in Deutschland nutzen möchtest.

Aber um die Sicherheit signifikant zu erhöhen kann man schon einige Sachen nutzen und so wie einhalten.
Nur das was Du vor hast wäre in meinen Augen das letzte Mittel, so zu sagen der Punkt auf dem i, da sind erst einmal noch andere Sachen die man erledigen kann und sollte und ganz zum Schluss kommt dann etwas wie HMA
- Aktuelles OS = >Windows7 (Windows Update)
- Wiederherstellungspunkte setzten (Windows)
- MS BitLocker und/oder Truecrypt installieren und auch nutzen
- Von einer LinuxLiveCD booten für die Internetrecherche und das normale surfen (Lesezeichen auf USB Stick)
- Eventuell der Einsatz von TOR in Erwägung ziehen
- CCleaner nutzen um mit einem Klick nicht sämtliche aber doch recht viele Spuren aus recht vielen Programmen zu löschen (Cookies, Temp Dateien,...)
- Zugangsberechtigung für den PC erweitern mit einem Kartenleser von ReinerSCT oder Kobil
- Thunderbird & Enigmail oder MS Outlook & GPG4win installieren und nutzen
- Updates für das OS und die installierte Software regelmäßig einspielen (PSI)
- Aktuellen Antivirenscanner der sich mehrmals am Tag aktualisiert und auch immer mitläuft (ESET, Kaspersky,...)
- Keine Software aus unbekannten Quellen nutzen oder installieren und keine illegale Software nutzen
- regelmäßig ein Vollbackup und regelmäßige kleinere Backups der "Eigenen Dateien" auf verschiedenen Medien (USB HDD, RDX,...)
- Windows Firewall aktivieren, denn es kommt ja auch einmal jemand zu Besuch zu Dir!!! und evtl. in Dein Netzwerk
- Einen SPI/NAT Router oder eine Hardware SPI/NAT Firewall vor Dein Netzwerk hängen und nicht die Ports aufboohren, sondern nach anderen Wegen suchen die es einem auch ermöglichen con außen auf das Netzwerk zuzugreifen nur eben sicher und alles andere zu kompromittieren!
- Snort, Syslog Server, Radius Server,....
- Nur via IPSec VPN von außen auf Dein Netzwerk zugreifen (Bei der Wahl von Router oder Firewall berücksichtigen)
- PC nicht unbeaufsichtigt lassen wenn Besuch vor Ort bei Dir ist!!!!!!
- Zwei mal die Woche den PC wirklich komplett Scannen (z.B. Mittwochs mit MSE und am Samstag von ESET, Kaspersky,...) aber immer nur einen Antivirus im Hintergrund mitlaufen lassen wenn der PC an ist.
- WLAN Verschlüsselung anschalten WPA2 mit AES PSK
- WLAN in VLANs packen (privat, Gäste und Rest der Familie)
- kleinen Radius Server mit Zertifikaten verwenden
- WLAN wenn es nicht genutzt wird abschalten
- WLAN Passwort mit 63 Stellen wählen und auch das für den WLAN Router oder WLAN AP
- Zugangsdaten und Kontodaten nie auf dem PC lassen und/oder nur verschlüsselt dort speichern
- Regelmäßig nach neuer Firmware suchen die und diese auch installieren (Router, Firewall, Switche, Netzwerkgeräte)
- Bios und Bootpasswort setzen
- Treiber aktuell halten
- USB Ports die nicht genutzt werden mit kleinen speziellen "Steckern" dafür sperren
- Alle nicht genutzten und auch nicht benötigten Schnittstellen im Bios deaktivieren.
- Keine Harakiri Sachen wie RAID0 nutzen sondern lieber in eine SSD investieren

- Das Geld für HMA in einen bezahlten Antivirus wie ESET, Kaspersky,... investieren und/oder ein RDX Laufwerk nebst Medien und in eine schnelle externe USB 3.0 HDD, respektive in einen Kartenleser.

Merke Dir mal eines, wenn es jemand wirklich darauf abgesehen hat wird er so oder so versuchen dahinter zu kommen
was Du, wo Du und wie Du etwas machst und was nützt einem HMA wenn man auf der nächsten Party angetrunken
allen anderen live erzählt wo und was man für Interessen hat?

Gruß
Dobby
Bitte warten ..
Mitglied: orcape
28.07.2013 um 11:46 Uhr
Hi,
@D.o.b.b.y
..nun hast Du aber die ganze Palette aufgefahren.
..da wird ja mir schon schwindelig...
@SebastianJu
Eigentlich verschiebst Du das Problem nur nach außen.
Du hast zwar eine sichere Verbindung zu HMA und dann ?
Wie D.o.b.b.y schon richtig bemerkt hat, um es auf gut deutsch auszudrücken.
Wenn Du Mist gebaut hast, der Provider hält nicht den A..... für Dich hin.

Gruß orcape
Bitte warten ..
Mitglied: SebastianJu
28.07.2013 um 11:52 Uhr
Ich habe zu Hause einen Router. Öffentliche Netzwerke sollten auch einen haben aber den kontrolliere ich nicht.

Ich weiß dass massenhaft gehackt wird. Aber das sind lohnende Ziele. Wer sollte einen VPN-Server hacken und wozu? Da muss man schon wissen dass da was lohnendes ist. Selbst wenn HMA mehr sichern sollte als die Logins- und Logouts, wie sie zugeben... besonders lohnend scheint mir ein Angriff dort nicht zu sein. Es sei denn, wie gesagt, man weiß dass da bald was wichtiges drüber übertragen wird.

Aber eigentlich denke ich dass die Gefahr ein öffentliches Netzwerk ist von einem der Nutzer gehackt (haben sie mal in so einer Fernsehshow gezeigt, die Hacker haben das Login des Flughafen-WLANs gehackt um an die Kreditkartendaten zu kommen), oder gar vom Eigentümer oder einem seiner Mitarbeiter manipuliert, erscheint mir höher als dass der Server eines Unternehmens gehackt ist das speziell auf Sicherheit ausgerichtet ist.

Die NSA wird man vermutlich eh nicht wirklich verhindern können, darüber mache ich mir erst Sorgen wenn sie anfangen Abmahntips für geladene mp3's zu verschicken.

Also wie gesagt, im Heimnetzwerk habe ich einen Router. Kabelmodem->Linksys E3200->verschiedene Notebooks und Smartphones. Ich werde mir mal anschauen wie man die Routerfirewall am Besten einrichtet. Und mir noch mal diverse Youtubevideos anschauen wie das mit dem Hacken eines Rechners nur mit dessen IP war. WPA2-Router hacken geht wohl wenigstens "nur" mit Bruteforce.

Das Problem ist aber, wie gesagt eher nicht das Heimnetzwerk. Dem kann ich, denke ich, vertrauen. Ich bin aber auch öfters auf einem anderen halböffentlichen Netzwerk eingeloggt, betrieben von Nichtfachmännern aber hoffentlich von einem eingerichtet. Trotzdem sind da einige Leute drin und ich würde ungern meinen Rechner oder Smartphone einer Gefahr aussetzen. Deswegen ja der Gedanke einen VPN zu nutzen und durch die verschlüsselte Verbindung keine Angriffsfläche zu bieten.
Bitte warten ..
Mitglied: certifiedit.net
28.07.2013 um 12:16 Uhr
Hallo Sebastian,

schön, jetzt erzähl uns mal, wo deine Kreditkartendaten liegen, Plain auf dem PC? Wirf ihn aus dem Fenster.

Sonst: Firewall, HideMyAss hilft hier auch nichts, oder lass dir von einem kompetenten (!) örtlichen PC Dienstleister entsprechende Sicherheitseinrichtung bezahlen. Das kostet dann aber entsprechend, sollte aber dann auch mehr sinn haben, als HideMyAss, dass nur dem Gewissen dient. Möglich wäre bspw. eine durchgehende VPN nach Hause, wo dann durch eine Firewall/UTM erst alles raus geht.
Bitte warten ..
Mitglied: Dobby
28.07.2013 um 12:33 Uhr
Wenn Du mit Deinen **mobilen*+ Geräten unterwegs bist ist das auch sicherlich nicht schlecht auch im Bezug auf das
Abrufen von Emails, aber alles andere solltest Du Dir trotzdem schnell angewöhnen und einmal durchgucken.

Ist ja auch in der Regel schnell gemacht!
- Mit PSI einfach einmal die Woche oder im Monat nach aktueller Software schauen lassen, läuft ja auch automatisch
- Mit dem CCleaner mal die ganzen Surf- und Programmspuren nebst temporären Dateien löschen und einfach die
Antivirenscanner so einstellen dass sie automatisch einmal am Mittwoch und am Samstag alles scannen, Windowsupdate auch auf automatisch und gut ist es, WPA2 mit AES und PSK so wie einem 63 Zeichen Password mach man einmal und nie wieder.

Nach aktuellen Treibern und Firmware schauen macht man dreimal im Jahr und kann es gut in Outlook und/oder
dem Mozilla Sunbird hinterlegen.

Es will Dich auch keiner hacken wie es früher mal war das läuft heute alles meist vollautomatisch mit Bots ab
und alle 24 Stunden hast Du ja auch einen neue IP Adresse, also was soll es denn.

Aber das man eine Email bekommt die verseucht ist, eine verseuchte Webseite aufruft und keinen Antivirus hat
und alle Konto und Zugangsdaten auf dem PC liegen und zwar unverschlüsselt ist schon öfters mal der Fall, leider.

Das was ich Dir da oben alles geschrieben habe hast Du an einem Tag fast alles erledigt und bist um Ellenlängen
sicherer als mit dem VPN alleine, und was das leechen und illegale saugen von Musik, Filmen und mp3s sowie
Software angeht ist eben auch eine Sache für sich, wenn ich jemanden frage ob er mit mir russisches Roulette
spielen möchte lehnen alle ab, aber diese Dateien wie Musik (mp3), Videos und Programme sind natürlich optimal
dafür geeignet einen PC zu kapern und Ihn für sich selber arbeiten zu lassen.

Auch eine Gäste WLAN ist eine schicke Sache, da kann dann eben jeder mit seinem gecrackten Smartphone ins Internet
aber eben nicht Deinen PC verseuchen.

Auch ein gescheites Backup zu haben ist in meinen Augen besser alles alles andere zusammen, denn dann läuft
der PC nach 30 - 60 Minuten wieder und alles ist tutti.

Deswegen ja der Gedanke einen VPN zu nutzen und durch die verschlüsselte Verbindung keine Angriffsfläche zu bieten.
Aber was nützt Dir das denn, wenn Du ohne einen gescheiten Antivirus nur auf ominösen Seiten surfst die alle verseucht sind, Dir Software mittels Keygens und oder Cracks installierst und weiß der Teufel was noch alle zusätzlich genau damit
und alle Deine mp3s verseucht sind und dann ist Dein PC ein wahrer Zombie und Du denkst alles ist hübsch mit dem VPN und dafür musst Du noch zahlen.

Ich selber habe einige Rechner und Server und Swicthe und Router und Firewalls und was weiß ich noch nicht alles,
aber ich habe nichts illegales (Musik, Filme, Software) benutze weder Twitter und Facebook sowie viele Foren, und
habe immer einen aktuellen Virenscanner nebst einem aktuellen OS, Software und Treibern, und nutze GPG4win
und habe einen SPI/NAT Router und eine Firewall vor meinem Netz, das ist die kleinste Fläche die man bieten kann ohne auf Email und surfen verzichten zu wollen.

Wie gesagt aber selbst bei allen Bemühungen und Vorkehrungen die man trifft, steckt Dir während Du kurz aus dem Zimmer bist ein Besucher einen USB Stick der verseucht ist an Deinen PC an hast Du verloren.

Es ist wie es bleibt und man sollte das mit dem VPN auch nicht überbewerten, man sollte es aber wenn man von unterwegs via Internet auf sein eigenes Netzwerk zugreift auf jeden Fall wählen und auch gleich IPSec nutzen
das ist sinnvoll und bringt eine richtig kleine Angriffsfläche von Außen, eventuell hast Du da auch etwas falsch in den Hals bekommen! Kann das sein?

Gruß
Dobby
Bitte warten ..
Mitglied: certifiedit.net
28.07.2013 um 12:39 Uhr
Zitat von Dobby:
----[...]eventuell hast Du da auch etwas falsch in den
Hals bekommen! Kann das sein?

Gruß
Dobby

Er hat Fernseh geschaut und denkt, dass die Leute darin Ahnung hätten. Daher, ja.
Bitte warten ..
Mitglied: SebastianJu
28.07.2013 um 12:49 Uhr
Wie gesagt habe ich nicht vor etwas wirklich übles zu tun. Sonst hätte ich schon lange mal Probleme oder Briefe bekommen. Meinem Heimnetzwerk traue ich ja. Was ich aber absichern will ist mein Rechner wenn er über fremde Netzwerke ins Internet geht. Beispielsweise bin ich öfter mal in einem halböffentlichen Netzwerk in dem jeder Nutzer wie ich über das gleiche Passwort reingeht. Ich hab keine Ahnung in wie weit das eine Gefahr darstellt.

Mir ist schon klar dass das ganze Technikgedöns ganz toll klingt und aussieht aber wenn jemand ein Passwort will braucht er nur die örtlichen Schläger schicken und mit etwas Glück ist die ganze Technik nutzlos. Ansonsten trinke ich nicht, schon gar nicht so dass ich nicht mehr weiß was ich erzähle. Und mich willentlich zu betäuben... da müsste ich wohl eher Industriegeheimnisse besitzen... die ich nicht hab @NSA... ;)

- Aktuelles OS = >Windows7 (Windows Update)
  • Ja

- Wiederherstellungspunkte setzten (Windows)
  • Bisher nur die automatischen, sollte ich jeden Tag automatisch einen erstellen lassen? Ansonsten mache ich BAckups. Monatlich Partitionen, das BAckup wird dann noch mal gesichert. Ansonsten Filebackup wöchentlich und wichtige Dateien per Truecryptcontainerdatei auf Dropbox gesichert.

- MS BitLocker und/oder Truecrypt installieren und auch nutzen
  • Alles vollverschlüsselt mit neuestem Truecrypt.

- Von einer LinuxLiveCD booten für die Internetrecherche und das normale surfen (Lesezeichen auf USB Stick)
  • Naja, ich verbringe viele Stunden pro Woche an einem Ort wo ich nicht viel mehr machen kann als Internet. Und die Zeit nur zu versurfen wäre schade weshalb ich schon lieber arbeiten würde. Aber wie gesagt, ein verschlüsseltes OS ist ja schön und gut, nur wenn man ins Internet geht nutzt Verschlüsselung nichts mehr. Das System muss dann halt auch sauber bleiben.

- Eventuell der Einsatz von TOR in Erwägung ziehen
  • TOR ist ganz ok fürs surfen. Aber die Geschwindigkeit, dann die angeblich so vielen Serverendknoten... da will ich nicht wirklich meine Passwörter durchschicken. Die Tor-Endserver gehören ja irgendwem und nicht einer einzigen Firma.
Außerdem ist ein Proxy "nur" ein Weg nach draußen. Der normale Weg ins Netz ist noch frei. VPN finde ich daher besser weil ja der gesamte Internetverkehr über VPN laufen muss (außer man will es unbedingt anders).

- CCleaner nutzen um mit einem Klick nicht sämtliche aber doch recht viele Spuren aus recht vielen Programmen zu löschen (Cookies, Temp Dateien,...)
Temp-Dateien lösche ich beim schließen der Browser, CCleaner nutze ich vor jedem Backup, siehe oben. Verlauf und viele Cookies lösche ich nicht weil damit einige Funktionen verlorengehen

- Zugangsberechtigung für den PC erweitern mit einem Kartenleser von ReinerSCT oder Kobil
  • Mein Login in Windows ist mit Fingerscan (ja, ich weiß Windowspasswort ist hackbar, aber davor steht ja Truecrypt)

- Thunderbird & Enigmail oder MS Outlook & GPG4win installieren und nutzen
  • Thunderbird nutze ich... über Enigmail sollte ich noch mal nachdenken. Ich schreib zwar eigentlich keine verfänglichen Sachen aber wäre schon gut. Für IM nutze ich übrigens schon Pidgin mit OTR, also auch verschlüsselt soweit möglich.

- Updates für das OS und die installierte Software regelmäßig einspielen (PSI)
  • Mach ich.

- Aktuellen Antivirenscanner der sich mehrmals am Tag aktualisiert und auch immer mitläuft (ESET, Kaspersky,...)
  • Avira

- Keine Software aus unbekannten Quellen nutzen oder installieren und keine illegale Software nutzen
  • Heutzutage ist ja praktisch alles schon illegal, aber ich weiß was du meinst. Ich sag mal so... Sandboxie und Wegwerf-OS...

- regelmäßig ein Vollbackup und regelmäßige kleinere Backups der "Eigenen Dateien" auf verschiedenen Medien (USB HDD, RDX,...)
  • Siehe oben.

- Windows Firewall aktivieren, denn es kommt ja auch einmal jemand zu Besuch zu Dir!!! und evtl. in Dein Netzwerk
  • Ist an..

- Einen SPI/NAT Router oder eine Hardware SPI/NAT Firewall vor Dein Netzwerk hängen und nicht die Ports aufboohren, sondern nach anderen Wegen suchen die es einem auch ermöglichen con außen auf das Netzwerk zuzugreifen nur eben sicher und alles andere zu kompromittieren!
  • *lol* Google gibt mir Spinat-Suchergebnisse weil es das für einen Schreibfehler hält. Aber das würde ja auch "nur" mein privates Netzwerk schützen. Reicht mein Router dafür?

- Snort, Syslog Server, Radius Server,....
  • Snort klingt interessant aber schwierig. Sollte die Win-Firewall das nicht auch beherrschen? Oder eine andere Firewall?
Syslog Server... klingt auch wie eine Firewallaufgabe.
Und Radius Server würde doch eher nur Sinn machen wenn man das Passwort rausgibt an andere? Da gibts aber kaum mal jemand. Sicher könnte dessen Rechner nicht abgesichert sein und vielleicht irgendwie dieses Passwort ausgelesen werden. Aber dann hätte der Hacker ja trotzdem ein funktionierendes Passwort. Sehe noch nicht wirklich den Nutzen.

- Nur via IPSec VPN von außen auf Dein Netzwerk zugreifen (Bei der Wahl von Router oder Firewall berücksichtigen)
  • Von außen meinst du aus dem Internet, also einem anderen WLAN? Hab ich eigentlich noch nie benötigt.

- PC nicht unbeaufsichtigt lassen wenn Besuch vor Ort bei Dir ist!!!!!!
  • Wird mindestens in den Ruhemodus versetzt. Schlaf ist ausgeschaltet weil es Truecrypt umgeht. Habe eine Hybridplatte installiert, damit startet Windows auch recht schnell, so dass das kein großes Problem ist.

- Zwei mal die Woche den PC wirklich komplett Scannen (z.B. Mittwochs mit MSE und am Samstag von ESET, Kaspersky,...) aber immer nur einen Antivirus im Hintergrund mitlaufen lassen wenn der PC an ist.
  • Mach ich bisher nicht. Vermutlich in der Hoffnung dass der Virenscanner ein Problem erst gar nicht reinläßt. Aber sollte ich drüber nachdenken.

- WLAN Verschlüsselung anschalten WPA2 mit AES PSK
  • WPA2-Personal

- WLAN in VLANs packen (privat, Gäste und Rest der Familie)
  • Höre ich zum ersten mal, bräuchte dann ja keinen Radiusserver mehr. Das würde dann aber auch "nur" das heimische Netz betreffen und nichts an öffentlichen ändern. Kann ein User der mit dem gleichen Passwort auf den Router zugreift wirklich so einfach die Pakete anderer sehen? Dann würde doch dann auch ein VPN helfen wenn alle Pakete verschlüsselt sind oder?
Klingt mir ein wenig wie Overkill. Ich mach hier keine WLAN-Parties. Das Maximum ist mal dass ein Cousin oder Familienmitglied mal ins Netz will. Der hätte dann das selbe Passwort und natürlich ist offen wie sicher sein Rechner ist. Ich kann nicht wirklich einschätzen wie gefährlich das ist.

- kleinen Radius Server mit Zertifikaten verwenden
  • wäre wohl die Alternative zu VLAN.

- WLAN wenn es nicht genutzt wird abschalten
  • Wird eigentlich immer genutzt. Passwort ist aber gut.

- WLAN Passwort mit 63 Stellen wählen und auch das für den WLAN Router oder WLAN AP
  • Das WLAN-Pass is sehr lang, unmöglich mit Bruteforce. Du meinst das Adminpasswort verändern? Ist das nicht nur ein Problem wenn ein Hacker im Netzwerk wäre?

- Zugangsdaten und Kontodaten nie auf dem PC lassen und/oder nur verschlüsselt dort speichern
  • Nutze Keepass. Aber WLAN-Pass lasse ich von Win verwalten. Wenn jemand auf meinem Rechner ist um das auszulesen betrachte ich das schon als zu spät. Das soll erst gar nicht passieren. Die Arbeit das jedes mal händisch zu verbinden will ich mir nicht machen.

- Regelmäßig nach neuer Firmware suchen die und diese auch installieren (Router, Firewall, Switche, Netzwerkgeräte)
  • Daran habe ich noch nicht gedacht.

- Bios und Bootpasswort setzen
  • Ein Biospasswort kann man doch mit zurücksetzen wieder löschen oder? An die Daten kommt eh keiner mit Truecrypt. Und Bootpasswort ist mit Truecrypt schon gegeben.

- Treiber aktuell halten
  • soweit möglich

- USB Ports die nicht genutzt werden mit kleinen speziellen "Steckern" dafür sperren
  • Wollte ich auch noch kaufen. BEsonders Firewire sollte zu sein. Dazu will ich noch eine Hardware zum orten einbauen. Muss nur die Zeit finden.

- Alle nicht genutzten und auch nicht benötigten Schnittstellen im Bios deaktivieren.
  • Wäre eine Möglichkeit

- Keine Harakiri Sachen wie RAID0 nutzen sondern lieber in eine SSD investieren
  • HDSSD... hab nur einen HD-Steckplatz und brauchte einen Kompromiss zwischen GEschwindigkeit und Platz.

- Das Geld für HMA in einen bezahlten Antivirus wie ESET, Kaspersky,... investieren und/oder ein RDX Laufwerk nebst Medien und in eine schnelle externe USB 3.0 HDD, respektive in einen Kartenleser.
  • Kartenleser intern. Festplattenbackup mach ich schon mit externen FP über SATA. Ist immer noch schnellre als USB3.
Wieso in einen Bezahl-AV, verstehe ich nicht. Da gibts viele Fans von. Aber wenn man sich dann die Tests anschaut scheint das nicht wirklich gerechtfertigt.
Bitte warten ..
Mitglied: SebastianJu
28.07.2013 um 12:51 Uhr
Mir gehts ja gar nicht drum ungestraft Mist zu bauen. Ich will es nur möglichst schwer machen eine Angriffsfläche zu bieten. Und vollkommen verschlüsselter Traffic der keinen Angriffspunkt an einem Einwahlknoten bietet klingt für mich wie eine gute Sache. Aber wie gesagt, ich bin kein Profi was Netzwerktechnik angeht...
Bitte warten ..
Mitglied: certifiedit.net
28.07.2013 um 12:55 Uhr
Zitat von SebastianJu:
- Das Geld für HMA in einen bezahlten Antivirus wie ESET, Kaspersky,... investieren und/oder ein RDX Laufwerk nebst Medien
und in eine schnelle externe USB 3.0 HDD, respektive in einen Kartenleser.
  • Kartenleser intern. Festplattenbackup mach ich schon mit externen FP über SATA. Ist immer noch schnellre als USB3.
Wieso in einen Bezahl-AV, verstehe ich nicht. Da gibts viele Fans von. Aber wenn man sich dann die Tests anschaut scheint das
nicht wirklich gerechtfertigt.

mh... für HMA bezahlen wollen, aber kein Geld für einen ordentlichen Antivirus hinlegen wollen? Interessant, kommst du aus dem öffentlichen Dienst?

Ich kann dir ein Angebot für eine Sophos UTM machen, dann verbindest du dich immer per VPN auf dein Heimnetzwerk (das ist dann zusätzlich abgesichert) und du surfst nur noch darüber. Wäre hier zwar der totale Overkill, aber für die Lösung scheint Geld ja keine Rolle zu spielen.

Schönes We, bin draussen.
Bitte warten ..
Mitglied: SebastianJu
28.07.2013 um 12:58 Uhr
Meine Kreditkartendaten liegen nicht plain auf dem PC. Aber man gibt sie ab und zu ein oder nicht? Und der Traffic geht raus. Gut, das ist wenigstens schon verschlüsselt meistens, heutzutage. Aber trotzdem gibt es noch genug Traffic der unverschlüsselt erfolgt. Ich weiß es nicht aber dürfte das nicht ein Ansatzpunkt für einen Hacker sein?
Ganz ehrlich ich verstehe nicht warum HMA nicht wirken sollte. So wie ich es verstehe wird damit doch sichergestellt dass vom eigenen Rechner alles nur noch verschlüsselt rausgeht. Das wird auch nicht auf dem Router entschlüsselt sondern geht direkt an den HMA-Server und wird erst dort entschlüsselt. Solange ein HAcker nicht auf den HMA-Server zugreifen kann ist die Verbindung erstmal sicher.
Ohne VPN könnte der HAcker aber mitlesen und einen Angriffspunkt suchen oder nicht?
Ich sehe einfach noch nicht warum das die Sicherheit "nicht" erhöhen sollte.

Deinen letzten Satz verstehe ich auch nicht. Ist ein VPN nicht durchgehend? Ist ja kein Proxy wo nur ein Teil des Traffic durch den Proxy geht.
Bitte warten ..
Mitglied: Dobby
28.07.2013 um 13:00 Uhr
Schönes We, bin draussen.
Dir auch, klinke mich dann auch mal gepflegt aus.

Gruß
Dobby
Bitte warten ..
Mitglied: SebastianJu
28.07.2013 um 13:28 Uhr
Wußte noch gar nicht dass es sowas wie PSI kostenlos gibt. Werd ich mir definitiv anschauen.

Ja, ich weiß dass das heutzutage alles automatisch mit Programman abläuft. Backtrack usw. Und die kann jedes Kind bedienen. Es gibt Tutorials für alle möglichen Hacks auf Youtube usw.

Eine neue IP bekomme ich praktisch nie da ich Kabel habe. Solange meine IP nicht neu vergeben wird oder ich die MAC-Adresse am Router ändere krieg ich die selbe wieder.

Ich bin nicht wirklich einer von denen der leichtfertig ist mit seinem Rechner. Ich kenne aber auch so Leute. Da findet man 24 oder mehr Viren und Trojaner auf dem Rechner, man warnt die Leute und die winken nur ab und machen weiter ihr Onlinebanking.

Was Downloads angeht... P2P würde ich nicht wirklich empfehlen. Das ist schon gefährlich, so oder so. Abmahnung oder Viren. Allerdings gibt es auch sehr sichere "Alternativen". Streamingseiten die bestehen wollen verteilen keine Viren. Streams an sich enthalten auch keine. Und was Software angeht... die wird in bestimmten Foren gepostet und ist getestet. Wenn man da was läd kann man erstens sehr sicher sein dass da nichts schädliches drin ist und zweitens läd man von Hostern die das professionell machen. Die schieben einem auch nichts unter. Aber natürlich kann man nicht einfach irgendwas von irgendwo holen.
ICh will nur sagen dass es auch sicherere Alternativen gibt.
Und wenn man dem Ganzen nciht traut dann nutzt man Sandboxie oder ein Wegwerf-OS. Dann weiß man es sicher.

Stichwort Gäste-WLAN... da haben wir es doch. Du schreibst es wäre möglich dass ein gehacktes Smartphone einen beteiligten Rechner infiziert der sich auf dem gleichen Router (mit gleichem Passwort) eingeloggt hat. Sowas habe ich aber auch in öffentlichen Netzwerken. Öffentliches Passwort, alle loggen sich dort mit dem selben Passwort ein. Ich kann dort keinen eigenen Router hinstellen, ich will aber auch dort geschützt sein.

Wie gesagt, mein System setze ich nicht wirklich einer Gefahr aus. Wenn ich glaube da könnte Gefahr drin stecken gibt es Wegwerf-OS und Sandboxie. Mir ist klar dass alle Sicherheit nichts nützt wenn ich mir selbst die Viren auf den Rechner hole. Das ist mir bewußt. Ich will mich aber auch gegen direkte Angriffe schützen soweit möglich.

Wie gesagt, auf mein eigenes Heimnetzwerk greife ich von außen gar nicht zu. Da steht einfach kein Rechner von dem ich was will da ich meinen Rechner immer mitnehme. Notebook halt.

Womöglich hab ich das Prinzip von VPN auch einfach nicht verstanden. Ich bin der Auffassung dass mit einer VPN-Verbindung der eigene Traffic praktisch unangreifbar, weil verschlüsselt wird. Und zwar alles. Das heißt zwischen meinem Rechner und dem Endserver gibt es keine Angriffsfläche, also auch nicht bei einem öffentlichen WLAN das ich nutzen könnte. Ohne das VPN würde ein sehr großer Teil des Traffic unverschlüsselt übertragen. Selbst ein Proxy würde nur den Teil verschlüsselt übertragen können den man direkt dafür festlegt.

Auf der einen Seite schreibst du dass ein Besucher mit infiziertem Smartphone in meinem Netzwerk meinen Rechner verseuchen könnte aber auf der anderen Seite scheinst du zu sagen dass ein VPN in so einer Situation nichts nutzen würde. Könnte denn das infizierte Smartphone so einfach auf meinen REchner zugreifen wenn alles über VPN läuft? Wenn das keinen Unterschied macht dann ist ein VPN tatsächlich ziemlich nutzlos und ich habe das überbewertet.
Bitte warten ..
Mitglied: SebastianJu
28.07.2013 um 13:31 Uhr
Wenn im TV gezeigt wird wie leicht es ist eine Loginseite für ein WLAN im Flughafenbereich zu faken um dann die Kreditkartendaten zu phishen die dort eingegeben werden um das Netz zu nutzen dann ja.

Und dass ein VPN bei öffentlichen WLAN's helfen soll hat mir jemand gesagt. Ich wundere mich jetzt nur wieso das hier alle anders zu sehen scheinen.
Bitte warten ..
Mitglied: Dobby
28.07.2013 um 13:36 Uhr
HMA VPN Anleitung in Deutsch

HMA VPN Vergleich

">HMA Bericht mit Alternative zum Schluss

HMA Test

Ließ Dir das mal durch und vor allem bitte immer das Fazit am Schluss respektive die genannten Alternativen.
Für Deine Mobilen Geräte ist das wie gesagt wenn Du auch Email darüber machst eine richtig feine Sache,
aber für den PC weiß ich nicht ganz genau, sicherlich hat es seine Berechtigung wenn man Journalist ist,
Blogger ist, Twitter oder Facebook Fan ist und viele Accounts hat wie Amazon und Co. aber alles in allem
ist das Geld sonst besser angebracht wenn es um die reine Benutzung in Verbindung mit dem PC geht.
Oder ein Dienst der keine Verbindungsdaten mit protokolliert!!!! Dann kann man auch keinem etwas herausgeben
klar oder?


Gruß
Dobby
Bitte warten ..
Mitglied: SebastianJu
28.07.2013 um 14:04 Uhr
Ich bezahl ja gern für ein AV das wirklich viel besser ist. Allerdings scheinen die Test von AV-Lösungen nicht wirklich auszusagen dass Kauf-AV besser ist als kostenlose AV. Es gibt zur kostenlosen AV ja meistens die Bezahlversion dazu, die können sich gar nicht leisten ihre kostenlose Version schlechter zu machen, das wäre tödlich. Und Zusatzfunktionen wie extra Emailscan sind nicht wirklich nötig wenn es einen Virenwächterprozess hat der ohnehin jede Datei vor dem Aufruf scannt.

Wenn Kauf-AV dann würde ich zu Bitdefender oder Kaspersky tendieren. Ich sehe allerdings noch nicht wirklich den Mehrwert entgegen der kostenlosen Versionen.

Wenn es wirklich so sein sollte das ein VPN nichts nutzt dann würde ich mir auch keinen kaufen. Im Heimnetzwerk sehe ich dazu ohnehin keinen großen Bedarf, mir gehts eher um fremde Netzwerke.
Bitte warten ..
Mitglied: Dobby
28.07.2013 um 14:18 Uhr
Wenn es wirklich so sein sollte das ein VPN nichts nutzt dann würde ich mir auch keinen kaufen. Im Heimnetzwerk sehe ich dazu ohnehin keinen großen Bedarf, mir gehts eher um fremde Netzwerke.
Wie gesagt ich denke für unterwegs und gerade via WLAN HotSpots ist das eine Bereicherung und auch ishcerlich zu empfahlen wenn es im das Abholen und den Versand von Emails gehen sollte, denn das kann dann eben auch jeder mitlesen der sonst über den WLAN AP eingeloggt ist und oder der Betreiber des öffentlichen WLANs / LANs selber.

Ich nutze seit einem Jahr nod32 von ESET und wechsele demnächst eventuell zu Kaspersky, wenn der neue PC
fertig ist, denn der hat um Längen mehr "Power" da fällt es auch nicht so auf wenn der AV mehr Leistung braucht.

Bitdefender ist mir in den letzten beiden Test der C´t vom heise Verlag auch positiv aufgefallen!
Die Kauf AVs bringen aber meist mehr mit als das was Du aufgezählt hast!!!!!!!!!!

Bei ESET (NOD32) kann ich für ~30 € gleich drei PCs, Notebooks oder je nach Version auch Mobile Endgeräte mit
versorgen und somit sind es dann 30 € : 3 = 10 Euro pro Gerät das sollte sich dann schon rechnen.

Bei den andere AV Anbietern gibt es wohl zumindest bei Kaspersky ähnliche Angebote meines Wissens nach.

Gruß
Dobby
Bitte warten ..
Mitglied: SebastianJu
28.07.2013 um 14:23 Uhr
Ja, ich denke VPN hat zur Verfügbarmachung von Inhalten schon einen der größten Nutzen. Mir geht es aber hauptsächlich um den Verschlüsselungsaspekt des Traffic. Vom ersten Link: "hält Hacker in Schach
HideMyAss VPN verschlüsselt alle Dateien, die Sie senden und empfangen. Ihre Passwörter, E-Mails und Surf-Aktivitäten werden chiffriert, um Hacker und Spione davon abzuhalten, sie lesen zu können." Leider ist das so ziemlich der einzige Punkt wo überhaupt Hacks erwähnt werden.

Wie schneidet das denn jetzt ab wenn ich ein öffentliches WLAN benutze bei dem mehrere sich ein Passwort teilen? Kann einer der anderen meinen Traffic mitlesen oder kann er gar auf meinen Rechner zugreifen? Siehe dein Hinweis mit dem verseuchten Smartphone im Heimnetzwerk. Wenn ein VPN dagegen schützen könnte dann wäre es mir das wert. Kann es das?

Was "nichtloggende VPN" angeht... das dürfte nur eine Scheinsicherheit sein. Wenn ein Hacker einen solchen Service nutzt dann kann die Polizei ab dem Zeitpunkt überwachen und aufzeichnen und dem Anbieter verbieten das zu erzählen. Sollte man also nicht drauf setzen.
Bitte warten ..
Mitglied: SebastianJu
28.07.2013 um 14:28 Uhr
Ich werde mir noch mal anschauen ob die Zusatzfunktionen viel nutzen. Ich meine das eigentlich wichtige ist ja der automatische Dateiscanner, der überwacht ja eigentlich schon alles was möglich ist. Webseiten sind Dateien, Emails sind Dateien usw. Aber erst noch mal ansehen.

Das mitlesen wäre sicher nicht besonders schön aber das habe ich eigentlich schon befürchtet. Aber wie ist das mit der Ausnutzbarkeit? Kann so eine Verbindung ohne VPN dazu führen dass jemand auf meinen REchner zugreift? Bzw kann VPN das dann verhindern? Zumindest könnte ein HAcker ja schon sehen was ich alles nutze usw. Ich bin mir nicht sicher aber könnte er überhaupt direkt auf meinen REchner zugreifen wenn alles über VPN läuft oder würde das schon automatisch abgeblock da es ja über den VPN-Server gehen muss?
Bitte warten ..
Mitglied: Dobby
28.07.2013 um 14:53 Uhr
So nun mal "Butter bei die Fische",

Ja, ich denke VPN hat zur Verfügbarmachung von Inhalten schon einen der größten Nutzen.
Was kann das wohl sein? Wenn man auch etwas kritisches äußert ist es im Endeffekt doch egal, oder?
Denn wir sind ja in Deutschland und da kann man sagen was man will wenn man die goldene Regel einhält:
Meine Freiheit endet dort wo die Freiheit der Anderen anfängt.

Mir geht es aber hauptsächlich um den Verschlüsselungsaspekt des Traffic. Vom ersten Link: "hält Hacker in Schach
HideMyAss VPN verschlüsselt alle Dateien, die Sie senden und empfangen.
Was nutzt es Dir denn wenn ich Dich auf einer Party (von mir aus auch nüchtern ausfrage) (Sozial Engeneering)
und dann Dein WLAN mit einem Notebook belausche und die Daten auf einem Server mit einer 120 € Software knacke.
Selbst wenn es lange dauert ist es dennoch in meist 2 Wochen erledigt, fertig.

Dann bin ich in Deinem Netz, in Deinem PC und verstelle Dir die Uhr am Smartphone! Fertig.
Und wenn ich ein Schwein wäre würde ich dann mp3s, Videos, Filme und was weiß ich noch alles machen
und Du bist es dann für alle gewesen!!!!

Ihre Passwörter, E-Mails und Surf-Aktivitäten werden chiffriert, um Hacker und Spione davon abzuhalten, sie lesen zu können." Leider ist das so ziemlich der einzige Punkt wo überhaupt Hacks erwähnt werden.
Wenn ich in Deinem Netzwerk bin und einmal zugriff auf Deinen PC habe/hatte, installiere ich da was ich will und
lese dann eben beim Tippen mit, also wenn Du etwas schreibst oder "postest", fertig.

In den 70er Jahrern konnte man auf 4 Kilometer auch locker die Monitorabstrahlung des Monitors abgreifen,
und wir sind heute bei 2013 angekommen!!!!!! Na rate mal wenn einer die Kohle und den festen willen hat, dann ließt der alles "live" mit während Du es eintippst, von den Dreibuchstabendiensten ganz zu schweigen.

Wie schneidet das denn jetzt ab wenn ich ein öffentliches WLAN benutze bei dem mehrere sich ein Passwort teilen?
Du wählst Dich in ein öffentliches WLAN ein und verbindest Dich mit Deinem VPN Dienst HMA und dann holst Du Dir Deine Email ab, fertig.

Kann einer der anderen meinen Traffic mitlesen oder kann er gar auf meinen Rechner zugreifen?
Kommt immer darauf an! Mal ja mal nein, aber daher nutze ich so etwas gar nicht erst.

Siehe dein Hinweis mit dem verseuchten Smartphone im Heimnetzwerk.
Das kann aber es muss ja nicht passieren, das war nur ein Beispiel.

Wenn ein VPN dagegen schützen könnte dann wäre es mir das wert. Kann es das?
Ein VLAN für WLAN Gäste würde das schon sehr viel besser einschränken können.

Was "nichtloggende VPN" angeht... das dürfte nur eine Scheinsicherheit sein.
Nein, das ist es eben nicht. Wenn die Strafverfolgungsbehörden nachfragen und die antworten, es gibt nichts auszuhändigen, weil nichts, rein gar nichts protokolliert wird, dann ist das eben so.

Wenn ein Hacker einen solchen Service nutzt dann kann die Polizei ab dem Zeitpunkt überwachen und aufzeichnen und dem Anbieter verbieten das zu erzählen. Sollte man also nicht drauf setzen.
Das ist richtig aber Du hast ja selber gesagt das Du nicht in andere Computersysteme einbrichst und auch sonst nichts
schlimmes anstellst, also was soll der "hacker" da ewig drinnen, der ist natürlich auch besser beraten bei einem
Dienst zu sein der nicht mit protokolliert, aber noch besser ist es eben das erst gar keiner außer Dir etwas davon weiß, das Du oder wie Du das machst, ähnlich beschrieben in dem neuen Buch "Das Phantom im Netz" dem dritten Buch
von Kevin Mitnick, dort wird etwas beschrieben was man "ghost in the wire" nennt und das ist schon recht interessant,
wenn niemand weiß was Du tust und es auch nicht bis zu Dir zurück verfolgt werden kann, ist das wohl der beste Schutz.

Eine neue IP bekomme ich praktisch nie da ich Kabel habe.
Wenn Du nun zu gewissen Leuten wie dem linken schwarzen Block, einem rechtsradikalem Kader oder Osama bin...
Neffe bist ok ok ok dann ist das wohl der letzte Schrei so was zu nutzen, aber ich denke das bist Du ja alles nicht!

Gruß
Dobby
Bitte warten ..
Mitglied: SebastianJu
28.07.2013 um 15:11 Uhr
Ich mach mir keine Illusionen darüber dass man zB eine Kamera hinter mir aufbauen könnte. Gibt wohl sogar Software die nur auf die Tastaturanschläge lauschen muss und dann aufgrund des unterschiedlichen Klangs jeder Taste irgendwann weiß welche Tasten gedrückt werden. Allerdings nehme ich nicht an dass irgendjemand mit solcher Technik Interesse an mir hat. Mir gehts eher um Skriptkiddies die sich mal ein tolles automatisches Programm laden oder Anleitungen auf Youtube nachmachen.

Ich bezweifle dass mein WLAN-Passwort so einfach gebruteforced werden kann. Dafür ist es einfach zu lang und in Dictionary Attack Listen kann es nicht auftauchen. Ich glaube selbst ein Superrechner dürfte das nicht in annehmbarer Zeit schaffen. Außer natürlich es gibt eine Alternative zum Passwort erraten.

Ok, ich bin mir zwar immer noch nicht sicher in wie weit eine VPN-Verbindung in einem öffentlichen Netzwerk mich vor eventuellen Hackern auf dem gleichen Router schützen kann aber es hat scheinbar zumindest den Vorteil dass unverschlüsselte Daten nicht mehr unverschlüsselt gelesen werden können.

Grüße!
Sebastian
Bitte warten ..
Mitglied: Phil1975
20.06.2016 um 02:25 Uhr
Für alle die noch ein paar Infos zum Thema VPN benötigen, schaut mal auf der Seite Anonymweb.de vorbei. Dort erfahrt ihr wirklich alles zum Thema und die besten Anbieter werden mit ihren Features auführlich vorgestellt. Evtl hilft es euch ja.

Viele Grüße
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Virtualisierung
gelöst Interne Netzwerke untereinander kommunizieren lassen (9)

Frage von chelewae zum Thema Virtualisierung ...

Batch & Shell
gelöst Batch-Datei mit anderem Benutzer laufen lassen und dann wieder sofort abmelden (4)

Frage von Zunaras zum Thema Batch & Shell ...

Windows Server
gelöst Netzlaufwerke mit einer VPN Verbindung verbinden lassen (16)

Frage von M.Marz zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...