Elke 
Registriertes Mitglied
Status: Offline
Registriert seit: 25.12.2007
Beiträge: 53
Nachricht senden |  Erstellt am 07.01.2008 - 18:03 |      |
Zum politischen Thema äußere ich mich hier nicht.  Das haben andere schon sehr ausführlich getan und dem ist nix mehr hinzuzufügen.
Aber vielleicht interessiert es ja den einen oder anderen, mal ein paar Tipps von mir zu lesen,wie man einen PC recht gut nach außen abschotten kann.
Gegen Spionage von außen, seien es Rootkits *) , die leider von den meisten Usern schlicht ignoriert werden Viren, Trojaner und Würmer, kann man eine Menge tun, um sich abzuschotten.
Wer die Möglichkeit hat, sollte sich einen Rechner nur zum Surfen zulegen. Das kann irgend eine alte, abgelegte Möhre sein. Hauptsache internetfähig! Dort kann man sich mit einem „eingeschränkten“ Benutzerkonto anmelden (funktioniert unter den meisten Linux-Distributionen, wie auch unter Windows – bei Mac kenne ich mich nicht aus), also ohne Admin-Rechte. Der eingeschränkte Bereich funktioniert nämlich dann auch vom Internet zum Rechner. Ein Eindringling aus dem Internet kommt nicht über das eingeschränkte Konto hinaus auf den gesamten Bereich der Festplatte. Jedenfalls im Normalfall.
Was auch häufig vergessen wird, ist die softwaremäßige Verschlüsselung eines Routers, wenn man denn einen benutzt. Ist der Port offen und ungesichert, kann bereits der „Nachbar“ von nebenan, in Eure PC’s eindringen. Es gibt aber auch genug Jokie-Hacker, die mit Auto und funkmäßig ausgerüstetem Notebook nebst Spezialsoftware durch die Straßen crusen, offene Ports suchen und dann leidvollen Schabernack anrichten! 
Achtet auf die neue, wesentlich sichere WPA2-Verschlüsselung, wenn Euer PC sie unterstützt! Alte PMCI-Karten können meist nur per WPA verschlüsseln.
Den Haupt- und Arbeitsrechner sollte man nicht ans Netz gehen lassen, denn jeder Rechner kann irgendwann irgendwie geknackt werden, bzw. durch wirklich lästige, oft kaum zu entdeckende Rootkits – nicht nur die PC`s werden immer besser – verseucht, ausspioniert, mit vielen anderen zusammengeschlossen und ferngesteuert werden.
Wer keinen zweiten Rechner hat, dem rate ich zu folgender Version:
Ladet Euch ein virtuelles System **), d. h. ein Betriebssystem, das NUR im Arbeitsspeicher läuft. Mit dem könnt Ihr dann im Netz recht konfortabel mit dem Firefox-Browser surfen. Ich empfehle meinen Freunden gern Ubuntu 7.10 „Gutsy Gibbon“, oder für kleine Arbeitsspeicher und dem Booten vom USB-Stick „Puppy Linux“ – eine englische Distribution, die trotz allem Player, Fotobearbeitung, Dateiordner, Bildverwaltung, Abi-Word und Tabellen, etc. hat. Falls ihr allerdings Euer eigenes Betriebssystem virtualisieren wollt (geht nur mit einer Version mit Lizenznummer, keine OEM!), dann könnt Ihr auch dieses als „virtuelles“ einsetzen.
Eine gute Beschreibung zur Installation findet Ihr hier: Es ist wirklich ganz einfach, kostenlos und sicher!
http://www.pcwelt.de/start/software_os/ … is/140736/
Virtuelle Betriebssysteme (man kann sich in Moka-Enginge mehrere Distributionen laden und einige auf deutsche Sprache umstellen. Puppy läuft nur englisch, aber Ubuntu (XP-ähnlich und lässt den Austausch mit Dateien zwischen XP und Linux zu). ist veränderbar. Vor allen Dingen: Ihr könnt nichts falsch machen – im Extremfall zerschießt Ihr das virt. System, aber nicht das echte, das zum PC gehört.
Ich habe selbst mehrere „Live-Distributionen“, wie man sie auch nennt, mit allen kann ich wahlweise ins Internet gehen, arbeiten, Dateien von externen Sticks laden, etc., etc.
• Wem das nach dem Lesen des PC_Welt-Artikels zu komliziert ist, kann sich auch die neueste Chip mit CD Nr. 2/2008 kaufen.
• Dort steht ein sehr detaillierter Artikel über die Sicherheit von verschiedenen Betriebssystemen. MacOS, Linux, Windows allgemein und das neue Vista werden ausgiebig und gut verständlich besprochen.
• Desweiteren steht dort ein ausführlicher Artikel, wie man sich gegen die Lauschangriffe des Staates und anderer schützen kann – s. o.
Das Wichtigste, alle nötigen Programme, die dort ausführlich beschrieben werden, kann man sich als ISO-Dateien auf einen Silberling brennen und sofort ausprobieren oder wahlweise auf einen Stick ziehen. Den kann man dann an jedem fremden Betriebssystem andocken und mit seinem eigenen „virtuellen PC“ arbeiten.
Wem das alles zu kompliziert erscheint, der sollte wenigstens überdenken, sich mehrere Postfächer anzulegen. Man sollte schon unterscheiden, wem man welche Mailadresse gibt:
Für online-Bestellungen, Registrierungen, Foren, und andere „semiöffentliche“ Bereiche sollte man eine Adresse wählen, deren dort eingegangene Mails man auf dem Server des Anbieters belassen und sortieren kann. Will man z. B. eine bestimmte Mail mit Bestellnummer und sonstigem auf dem eigenen Rechner haben: online öffnen und dann vom Bildschirm abfotografieren, als JPG speichern – fertig. Und kein Trojaner oder Rootkit findet den Weg auf die heimische Festplatte.
Natürlich können auch Freunde unabsichtlich Schädlinge unsichtbar bei Euch einschleusen! Sicher ist nur, wer seinen gesamten Mailverkehr online belässt und keine Dateianhänge herunterläd. Bei Google zum Beispiel kann man alle Anhänge und Bilder online sehen! Man wird explizid gefragt, ob man die Datei herunterladen will, oder nur anschauen …
.
Ich empfehle jedem www.googlemail.com Dort habt Ihr über 2 GB Speicherplatz pro Postfach und könnt Eure Mails konfortabel online belassen und verwalten. Außerdem gibt es dort die Funktion „Texte und Tabellen“. Bis zu 5000 Dokumente je max. 500 kb groß, könnt ihr dort hochladen und speichern. Für Texte, wenn es nicht gerade eine geheime Bankverbindung ist, lohnt sich diese verkappte Online-Sicherung allemal. Eigentlich ist dieser kostenlose Bereich zur gemeinsamen online Bearbeitung mit Freunden/Arbeitskollegen/ etc. gedacht. Dazu muss man die jeweiligen Dokumente allerdings für die entsprechenden Personen per Eingabe der Mailadresse freigeben.
Desweiteren gibt es dort einen recht komfortables Blogger-System und das in der Fotoecke besprochene kostenlose Google-Album mit der Verknüpfung zur "Picasa"-Software.
Wer keine voluminösen Dateien aus dem Internet herunter läd, sondern nur ein wenig in Foren surft, bei Wiki und google schaut und seine Postfächer kontrolliert, der kann sich auch ein einfaches Linux-System von einer CD starten … aber das ist ein anderes, etwas komplizierteres Thema.
Demnächst, falls Interesse daran besteht, gern mehr darüber.
*) Ein Rootkit (engl. etwa: „Administratorenbausatz“; root ist eine Sammlung von Softwarewerkzeugen, die nach dem Einbruch in ein Computersystem auf dem System installiert wird, um zukünftige Logins des Eindringlings zu verbergen und Prozesse und Dateien zu verstecken. Zweck eines Rootkits ist es, Malware vor den Antivirenprogrammen und dem Benutzer zu verbergen (zu tarnen). Hinzu können Backdoors (Hintertüren) kommen, die es dem Angreifer zukünftig vereinfachen, auf das kompromittierte System zuzugreifen, indem beispielsweise eine Shell gestartet wird, wenn an einen bestimmten Netzwerkport eine Verbindungsanfrage gestellt wurde. Die Grenze zwischen Rootkits und Trojanischen Pferden ist fließend.
(Zusammenfassung aus Wiki – hier weitere Details http://de.wikipedia.org/wiki/Rootkit )
**) Mit einem virtuellen PC wird ein kompletter PC virtualisiert bzw. emuliert, das heißt, mit Hilfe einer sogenannten virtuellen Maschine wird ein PC nachgebildet. Dadurch wird es möglich, mehrere Betriebssysteme gleichzeitig auf nur einem PC zu betreiben.
Virtual PC simuliert jedoch nicht den Computer, auf dem es ausgeführt wird (wäre bei einem PowerPC-basierten Mac auch uninteressant), sondern einen Standard-PC mit dem Host-Prozessor (Macintosh: Pentium II), mit bis zu drei Festplatten, einem CD- oder DVD-Laufwerk, einem Arbeitsspeicher einstellbarer Größe (abhängig von der Arbeitsspeicherkapazität im echten PC), einer 100-MBit-Netzwerkkarte, einer Audio-Karte und einer 8-MB-Grafikkarte. Unterstützung für PCI-Geräte fehlt. USB wird nur von der Macintosh-Version unterstützt. Die Festplatten werden als sogenannte Image-Dateien auf der lokalen Festplatte angelegt.
(Zitat aus Wiki – hier weitere Details über Virtual Machine und Virtualbox http://de.wikipedia.org/wiki/Microsoft_Virtual_PC
So, ich hoffe, dass ich nicht zuviele Fehler reingehauen habe - Nachkontrolle folgt später.
Gruß
Dieser Thread wird in Kürze mit ein paar Ausführungen über Firefox, das Löschen privater Daten und Cookies weitergeführt,
[Dieser Beitrag wurde am 09.01.2008 - 07:08 von Elke aktualisiert]
|
Minotaurus 
Hausherr und Gastgeber
Status: Offline
Registriert seit: 13.06.2006
Beiträge: 1550
Nachricht senden |  Erstellt am 08.01.2008 - 23:51 | |
Ich habe den "Gastbeitrag" von "angst" mal hier stehen gelassen, weil weder sein Beitrag, noch der eingefügte Link eine Beleidigung oder eine Regelwidrigkeit enthielt.
Trotzdem bin ich der Meinung, man hätte es auch etwas anders formulieren können, aber das scheint eben nicht Jedem gegeben zu sein. 
Seine Kernaussage aber ist völlig richtig: Viel zu viele Bürger gehen viel zu leichtfertig mit ihren persönlichen Daten um.
Zum Teil wird es von diversen Anbietern sogar erzwungen, um überhaupt an einem elektronischen Meinungsaustausch teilnehmen zu können, anderseits aber ist es oftmals bodenloser Leichtsinn und eine naive Unbekümmertheit, die haarsträubend ist.
Wenn man die (durchaus berechtigte) Aufregung bei der letzten Volkszählung dagegen in Betracht zieht, so kann man sich heute - eine Generation später - nur noch wundern.
Was den gut aufbereiteten und informativen Beitrag von Elke angeht, so bin ich der Meinung, daß er leider etwas an der eigentlichen Thematik des Lauschangriffes vorbeigeht.
Wir sollten uns nicht auf das technische Spiel mit diversen Verrückten und überwachungssüchtigen Politikern einlassen, denn der Bürger (und damit unsere Demokratie) wird diesen ungleichen Kampf letztendlich verlieren. Dazu sind die technischen Möglichkeiten eines aus Steuern finanzierten, staatlichen Überwachungsapparates viel zu groß.
Mit solchen technischen Spielereien (separate Rechner, alternative Betriebssyteme, Fiewall, etc. wiegen wir uns nur in eine vermeintliche Sicherheit und übersehen dabei die eigentliche Gefahr für unsere Demokratie: Den gezielten Anschlag auf unsere freiheitliche Grundordnung.
Meiner Meinung nach wäre es viel wichtiger und auch effektiver, die demokratischen Mittel, die uns unsere Verfassung derzeit (noch) bietet, zu nutzen und diese Staatsterroristen deutlich abzustrafen.
Das Spielen mit diversen Möglichkeiten sollten wir den Computerfreaks überlassen.
Ich kann nur immer wieder davor warnen, diese brisante Thematik nicht auf "Nebenkriegsschauplätzen" zu zerreden.
So, das war meine Meinung in dieser Angelegenheit. Trotzdem vielen Dank an Elke für ihren informativen Beitrag!
Liberale Grüße vom Mino 
Signatur
Worte, Worte, nichts als Worte! Dazwischen manchmal ein Gedanke.
(Marcel Reich-Ranicki) |
Elke
Registriertes Mitglied
Status: Offline
Registriert seit: 25.12.2007
Beiträge: 53
Nachricht senden | | Erstellt am 09.01.2008 - 06:35 | |
Ich gebe ja zu, mein Posting ging am Thema vorbei. Sollte es auch - wie ich oben bereits schrieb:
Elke schrieb
Zum politischen Thema äußere ich mich hier nicht. Das haben andere schon sehr ausführlich getan und dem ist nix mehr hinzuzufügen. |
Angst schrieb
Wenn Du soviel Angst vor Spionage hast, warum gibst Du dann überall Deine Daten freiwillig preis, z. B. bei picassa? |
In erster Linie geht es mir darum, dass mein Rechner nicht von außen "zersägt" werden kann. Die Daten-Wiederherstellung ist lästig - und durchaus vermeidbar.
Wenn Du meinen Artikel aufmerksam gelesen hast, wirst Du bemerken, dass ich mich etwas mit Soft- und Hardware auskenne und könntest eigentlich daraus schließen, dass ich auch so viel Fachwissen habe, dass ich google, die ja in nächster Instanz als Suchmaschine fungiert und auch allen anderen elektronisch aufzeichnenden Datensuchern und besonders frei zugänglichen Servern im Netz nicht traue. Selbst versierte Forenbetreiber speichern teils Daten auf eigenen, privaten Servern, und können sie jederzeit detailliert auswerten!!!
Und ich weiß schon sehr genau, was ich wo und wie preisgebe - und auch, was mit meinen Daten geschehen kann!
Mir ging es in erster Linie darum, mal aufzuzeigen, was man unternehmen kann, um seinen PC vor anonymer Fernsteuerung, das ist etwas ganz anderes, als der "Bundes-Trojaner" und seine vielen angesammelten Daten vor Hackernzu schützen - s. Thema Zweitrechner
Mino schrieb
Meiner Meinung nach wäre es viel wichtiger und auch effektiver, die demokratischen Mittel, die uns unsere Verfassung derzeit (noch) bietet, zu nutzen und diese Staatsterroristen deutlich abzustrafen.
Das Spielen mit diversen Möglichkeiten sollten wir den Computerfreaks überlassen.
Ich kann nur immer wieder davor warnen, diese brisante Thematik nicht auf "Nebenkriegsschauplätzen" zu zerreden. |
Da hast Du völlig recht! Aber mir ging es ja in erster Linie, wie Du oben lesen konnstest, um die Absicherung gegen die bösen, anonymen, aus Jux zerstörenden, oder Kriminellen, die per Rootkits zu hunderttausenden Rechner fernsteuern. Zerreden wollte ich hier nix!
Also keine weiteren "Computer-Tipps" über Firefox und Co. mehr, ist ja auch wirklich nicht der richige Platz gewesen ...
[Dieser Beitrag wurde am 09.01.2008 - 07:14 von Elke aktualisiert]
|
