Wenn du es richtig machen willst

Brauchst du etwas aufwendige Vorkehrungen als einfach ein Paket zu laden und auf Start zu drücken. Ich weiß, es klingt übertrieben aber wer [fast komplett] anonym sein will sollte auch etwas Geld in die Hand nehmen (ich schreibe "fast komplett" da nichts im Leben 100% sicher ist).

Zu allererst muss man dafür sorgen, dass der eigene PC nicht kompromittiert ist. Dafür hilft es eigentlich schon, wenn man sich eine aktuelle Linux Distribution seines Vertrauens besorgt und mit diesem PC dann wirklich AUSSCHLIESSLICH die anonymen Dinge macht und KEIN Facebook, mit dem richtigen Account.

Dass das alles auf einem komplett mit AES-Serpent-Twofish kaskadiert verschlüsselten Rechner statt findet mit einem mehr als 20 stelligen Passwort (alles mögliche an Zeichen usw., und so fort), sollte klar sein.

Man besorgt sich einen UMTS/LTE Stick inkl. entsprechender Sim-Karte. Hier wird es schon etwas schwer, denn das muss anonym sein. Die Sim Karte darf nicht auf den eigenen Namen laufen, aber das bekommt man organisiert wenn man etwas Ahnung hat.

Dann besorgt man sich eine Paysafecard. Damit bezahlt man einen VPN, ich nehme mal Perfect Privacy. Relativ teuer aber sehr guter Ruf.

Wenn man dann den UMTS/LTE Stick und den VPN, auf dem Linux Rechner, laufen hat (auf IPv6 Traffic und DNS-Leaks achten), HTTPS erzwingt, Java, Flash, Silverlight und den ganzen Dreck deaktiviert hat (inkl. Javascript, so weit wie möglich), kann man sich, einfach weil man es kann, immer noch TOR herunter laden und dann letztendlich über TOR surfen.

Für die richtig Sicherheitsverliebten, setzt euch damit in den Park oder sowas, dann kann nicht mal der UMTS Stick geortet werden.

Have fun.

Ihr habt Verbesserungsvorschläge? Einfach in den Thread posten.

Is schonmal ne Interressante Variante.
Aber wenn ich mich richtig erinner dann war da doch letztens etwas damit das grade https die Anonymisierung durch einen bug gebrochen hat oder nicht?
Warum sollte man nen VPN UND Tor verwenden, Tor ist doch auch nur ein VPN Dienst oder nicht?
Diese Variante is leider nur Interessant wenn man ausschließlich surft, da die Geschwindigkeit wahrscheinlich durch UMTS/LTE + VPN + Tor extrem verlangsamt wird...
Und wenn man dann noch das ein oder andere Spiel online spielen will kann man es doch gleich vergessen oder?
Und IPv6 ist auch nicht anonymer als IPv4 da immernoch deine Mac Adresse mitgeschickt wird oder nicht?

LG

Sehr gut, ich wollte nur anmerken dass es ziemlich einfach ist an eine anonyme Simkarte zu kommen, sogar Aldi bietet Prepaid Lösungen ohne Anmeldung an.



1 mal bearbeitet, zuletzt am 16.01.15 12:46 durch EdwardBlake.

internet aus

bzgl. Vpn. Bringt meiner Meinung nach nichts, man macht sich damit nur anfälliger für correlation attacks.

eigener VPN-Server auf eigenem Server bei bithost.io (digitalocean mit bitcoins bezahlt), davon n Snapshot und dann bei Bedarf starten, zerstören, usw. :)
EDIT: ich hab das noch nicht ausprobiert, also nur theoretisch...



1 mal bearbeitet, zuletzt am 16.01.15 12:51 durch annameyer.

EdwardBlake schrieb:
--------------------------------------------------------------------------------
> Sehr gut, ich wollte nur anmerken dass es ziemlich einfach ist an eine
> anonyme Simkarte zu kommen, sogar Aldi bietet prepaid Lösungen ohne
> Anmeldung an

Notfalls einen kleinen Besuch in Polen oder Tschechien in Grenzstädten auf den Märkten. Da gibt es bereits freigeschaltete DE SIM-Karten mit 20% Aufschlag inkl. Traffic.

Man kann es auch in hässlich machen: Tor-Endpunkt auf einem gekauften Botnetz-Rechner installieren "lassen". Mit Bitcoin oder ähnlichem bezahlt, hast du dann irgendeine asiatische oder südamerikanische Adresse.

Richtig sicher ist Tor auch nur in einem Docker oder VM. Man muss dann händisch die notwendigen Ports in Firewalls freischalten. Das macht auch den Gegenangriff schwieriger.
http://slash-dev-blog.me/docker-tor-iceweasel.html

Eigentlich reichen doch alle oben genannten Sachen aus.
Solang die kombination nicht großartig reproduzierbar ist lässt sich schwer ein script dafür entwickeln.
Und wenn jemand WIRKLICH auf deinen Rechner kommen will dann schaft er das auch, ist nur ne frage der Zeit und des Geldes und natürlich ob sich die dadurch erbeuteten Informationen überhaupt lohnen (Kosten/Nutzen).



1 mal bearbeitet, zuletzt am 16.01.15 12:56 durch Darrkko.

Darrkko schrieb:
--------------------------------------------------------------------------------
> Is schonmal ne Interressante Variante.
> Aber wenn ich mich richtig erinner dann war da doch letztens etwas damit
> das grade https die Anonymisierung durch einen bug gebrochen hat oder
> nicht?
> Warum sollte man nen VPN UND Tor verwenden, Tor ist doch auch nur ein VPN
> Dienst oder nicht?
> Diese Variante is leider nur Interessant wenn man ausschließlich surft, da
> die Geschwindigkeit wahrscheinlich durch UMTS/LTE + VPN + Tor extrem
> verlangsamt wird...
> Und wenn man dann noch das ein oder andere Spiel online spielen will kann
> man es doch gleich vergessen oder?
> Und IPv6 ist auch nicht anonymer als IPv4 da immernoch deine Mac Adresse
> mitgeschickt wird oder nicht?
>
> LG

Warum sollte man an einem derartigen Rechner spielen wollen?
Warum sollte man seinen Spiele-Traffic verschlüsseln wollen?

Den Spiele traffic nicht, aber wenn man Daten mal über die sichere und mal über die unsichere Variante schickt lassen sie sich irgendwann zuordnen, wieder ne Frage der Zeit.

Wie das, wenn sichere und unsichere Verbindung komplett getrennt sind und du ne anonyme SIM verwendest und darüber wirklich nur der zu sichernde Kram und eben nicht Facebook läuft? Einziges Problem kann sein, dass jemand die SIM orten könnte.



1 mal bearbeitet, zuletzt am 16.01.15 13:02 durch annameyer.

Stimmt wenn man die anononymen Daten über die SIM laufen lässt und den Rest über die normale Interenet Leitung geht das, da hab ich nicht drüber nachgedacht.

Interessant fände ich auf nem USB-Stick oder so gespeicherte Croutons auf nem Chromebook zu verwenden, deren Traffic dann über die SIM geroutet wird. Wäre das sicher oder überhaupt möglich?



1 mal bearbeitet, zuletzt am 16.01.15 13:10 durch annameyer.

Wichtig ist dass man VPN über Tor und nicht Tor über VPN nutzt. Wäre man sich sicher, dass alle Tor-Nodes vertrauenswürdig sind, bräuchte man kein VPN. Leider sind sie es nicht und können versuchen jemanden anzugreifen, indem sie Downloads manipulieren, SSL Zertifikate vertauschen oder alles mitloggen. Nutzt man VPN über Tor sehen alle Tor-Nodes nur den verschlüsselten VPN Traffic. Zusätzlich sieht der VPN-Dienst nicht die Ursprungs-IP. Die perfekte Lösung, leider mit schlechter Performance.

Tor über VPN bringt nur etwas wenn man nicht möchte, dass der VPN Dienst sehen kann welche Seiten man ansurft. Dafür sehen es dann aber wieder die Tor-Nodes, mit allen oben genannten Nachteilen. Letzendlich muss jeder selber wissen wem er mehr vertraut. Aber wenn man seinem VPN-Dienst weniger vertraut, als irgendwelchen anonymen Tor-Nodes, dann sollte man vielleicht den Anbieter wechseln oder es ganz lassen.

Vgl.: https://www.bestvpn.com/blog/12273/using-tor-vpn-together/

pommesbude schrieb:
--------------------------------------------------------------------------------
> Wichtig ist dass man VPN über Tor und nicht Tor über VPN nutzt. [...]
> Vgl.: https://www.bestvpn.com/blog/12273/using-tor-vpn-together/

Wie wird das konfiguriert?

versteh ich auch nicht wie das gehen soll..wie soll da ein Tunnel gehalten werden, wenn sich ständig die Server ändern.. erst VPN und dann Tor ergibt imho mehr Sinn..

Ich würde nordvpn nehmen, statt dein Kinderspielzeug.

Gruß

Du meinst du hast den Ursprungspost nicht richtig gelesen?

Wenn es nur darum geht, nicht gefunden zu werden könnte man das auch alles mit etwas Bastelarbeit einfacher machen.
Man bräuchte:
Eine wasserdichte Kiste (z.B. eine Munitionskiste).
Einen Raspberry Pi
Eine SD-Karten
Einen Wlan-Stick mit externer Antenne.
Einen anonymen UMTS-Stick mit externer Antenne.
Eine Autobatterie.
Und ein Bisschen weiteres Bastelzubehör.

Den Raspberry als Router (UMTS <-> Wlan) konfiguriert. Die SD-Karte schreibschützen. Kann somit nicht kompromittiert werden und kann keine Logfiles schreiben (ggf. vor und nach Benutzung durchbooten). Den Raspberry über die Autobatterie mit Strom versorgen und beides in der Kiste versenken. Die Antennen wasserdicht nach außen führen. Das ganze dann irgendwo vergraben und die Antennen unauffällig überirdisch platzieren. Ggf. kann man mit ein wenig Bastelei auch eine "Öffnungssicherung" für die Kiste realisieren, die den Raspberry incl. Speicherkarte physikalisch Zerstört.
Wenn man sich dann mit einem "sauberen" Rechner zu diesem Wlan verbindet, kann man dich, selbst wenn jemand die Box aufspürt, nicht ausfindig machen.

Accelerator schrieb:
--------------------------------------------------------------------------------
> Zu allererst muss man dafür sorgen, dass der eigene PC nicht kompromittiert
> ist. Dafür hilft es eigentlich schon, wenn man sich eine aktuelle Linux
> Distribution seines Vertrauens besorgt und mit diesem PC dann wirklich
> AUSSCHLIESSLICH die anonymen Dinge macht und KEIN Facebook, mit dem
> richtigen Account.

Und schon hast du verloren. Linux ist kein bisschen sicher. Schau mal in der LKML nach Posts von Tso. Sicherheit kann nicht eingebaut werden, da viele Entwickler in den Statten sitzen und so paradox es für dich klingen mag - Linux US Recht unterliegt.