Software um automatisch alle Nicht-Heim-Netzwerke über VPN laufen zu lassen?
Hallo,
ich versuche gerade meinen Rechner ein wenig sicherer zu machen. Habe mir angeschaut dass ein WPA2-Router wohl momentan doch erstmal nur per Bruteforce gehackt werden kann. Mein Heimnetzwerk wäre daher wohl erstmal relativ sicher.
Jetzt überlegen ich für all die kostenlosen oder öffentlichen Netzwerke, die man nutzen kann, einen Account by Hide my ass zu kaufen. Damit kann man 2 Rechner gleichzeitig darüber laufen lassen. Wäre ganz gut, da entweder der zweite Rechner mein Smartphone sein könnte oder meine Mitbewohnerin, der ich das auch zur Verfügung stellen will. Zu Hause im Router einrichten braucht vermutlich nicht unbedingt zu sein.
Ich habe den Account noch nicht gekauft aber es gibt wohl eine ganz gute Software mit der man die VPN-Verbindung automatisch verwalten kann.
Was ich aber gut finden würde wäre eine Software für Windows 7 und eine App für Android mit der man sicherstellen kann dass nur bestimmte Netzwerke, denen man wirklich traut, ohne VPN auskommen. Bei den anderen soll man nur ins Netz kommen wenn VPN dabei aktiviert ist.
Gibt es eine solche Software? Habe bisher noch nichts entsprechendes gefunden.
Sind meine Überlegungen soweit eigentlich richtig? Sicher könnte man sich noch beim surfen irgendwas einfangen, aber dagegen hilft dann hoffentlich ein aktueller Virenscanner, den Rest sollte eine verschlüsselte VPN-Verbindung abhalten.
Bin kein Fachmann... richtig soweit?
Grüße!
Sebastian
ich versuche gerade meinen Rechner ein wenig sicherer zu machen. Habe mir angeschaut dass ein WPA2-Router wohl momentan doch erstmal nur per Bruteforce gehackt werden kann. Mein Heimnetzwerk wäre daher wohl erstmal relativ sicher.
Jetzt überlegen ich für all die kostenlosen oder öffentlichen Netzwerke, die man nutzen kann, einen Account by Hide my ass zu kaufen. Damit kann man 2 Rechner gleichzeitig darüber laufen lassen. Wäre ganz gut, da entweder der zweite Rechner mein Smartphone sein könnte oder meine Mitbewohnerin, der ich das auch zur Verfügung stellen will. Zu Hause im Router einrichten braucht vermutlich nicht unbedingt zu sein.
Ich habe den Account noch nicht gekauft aber es gibt wohl eine ganz gute Software mit der man die VPN-Verbindung automatisch verwalten kann.
Was ich aber gut finden würde wäre eine Software für Windows 7 und eine App für Android mit der man sicherstellen kann dass nur bestimmte Netzwerke, denen man wirklich traut, ohne VPN auskommen. Bei den anderen soll man nur ins Netz kommen wenn VPN dabei aktiviert ist.
Gibt es eine solche Software? Habe bisher noch nichts entsprechendes gefunden.
Sind meine Überlegungen soweit eigentlich richtig? Sicher könnte man sich noch beim surfen irgendwas einfangen, aber dagegen hilft dann hoffentlich ein aktueller Virenscanner, den Rest sollte eine verschlüsselte VPN-Verbindung abhalten.
Bin kein Fachmann... richtig soweit?
Grüße!
Sebastian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 212692
Url: https://administrator.de/forum/software-um-automatisch-alle-nicht-heim-netzwerke-ueber-vpn-laufen-zu-lassen-212692.html
Ausgedruckt am: 23.12.2024 um 07:12 Uhr
28 Kommentare
Neuester Kommentar
Hallo Sebastian,
Hackschutz gewährleistet HideMyAss aber nicht. Das einzige was HideMyAss macht ist die IP durchrouten (verschleiern) und - wer weiss - wer da dann alles auf deine Ursprüngliche IP zugreifen kann - wofür du dann noch Geld ausgibst.
Der beste "Hackschutz" für Privatpersonen ist nach wie vor erstens alle Updates einzuspielen, kein XP mehr zu nutzen und ein gutes AV Programm sein eigen zu nennen. I.d.R wird Privat PC sowieso eher Werkzeug als Opfer des "Hackens".
Schönes We
Hackschutz gewährleistet HideMyAss aber nicht. Das einzige was HideMyAss macht ist die IP durchrouten (verschleiern) und - wer weiss - wer da dann alles auf deine Ursprüngliche IP zugreifen kann - wofür du dann noch Geld ausgibst.
Der beste "Hackschutz" für Privatpersonen ist nach wie vor erstens alle Updates einzuspielen, kein XP mehr zu nutzen und ein gutes AV Programm sein eigen zu nennen. I.d.R wird Privat PC sowieso eher Werkzeug als Opfer des "Hackens".
Schönes We
Hallo Sebastian,
du wirfst nun munter dutzende unterschiedliche Szenarien in und durcheinander.
Damit du in einem Öffentlichen Netzwerk "geschützt" bist hilft vor allem sicheres Surfen (https statt http) und eine angeschaltene Firewall. HMA hilft v.a um das Gewissen zu beruhigen - wie sinnvoll das ganze ist wird spätestens dann bekannt, wenn mal ein Datenleck entsteht.
du wirfst nun munter dutzende unterschiedliche Szenarien in und durcheinander.
Damit du in einem Öffentlichen Netzwerk "geschützt" bist hilft vor allem sicheres Surfen (https statt http) und eine angeschaltene Firewall. HMA hilft v.a um das Gewissen zu beruhigen - wie sinnvoll das ganze ist wird spätestens dann bekannt, wenn mal ein Datenleck entsteht.
Hi Sebastian,
...eher nicht.
Was HMA betrifft...
http://www.security-insider.de/themenbereiche/sicherheits-management/si ...
..glaubst Du, das es 2013 besser wird ?
Wie es @certifiedit schon so schön gesagt hat...
Dann solltest Du an einen vernünftigen Router denken, der das kann und eine ordentliche Firewall integriert hat. Außerdem solltest Du Dein System aktuell halten.
Das dürfte noch die beste Sicherheit sein, um Deinen Rechner nicht zur Spamschleuder werden zu lassen.
Was die NSA angeht, die hast Du doch sicher mit win 7 64bit ultimate bereits hereingelassen.
Ich glaube aber kaum, das die sich für Dich interessieren...
Gruß orcape
Ist die win 7 Firewall eigentlich ausreichend?
..wenn Du mit dem PC direkt ins Netz gehst, ohne einen vorgeschalteten Router ?...eher nicht.
Was HMA betrifft...
Erstens kenne ich noch keinen Fall von Datenleck bei HMA
..es gibt immer ein erstes Mal.Ich schätze so eine Firma sollte es schaffen den Server abzusichern.
...dann lies mal diesen Artikel....http://www.security-insider.de/themenbereiche/sicherheits-management/si ...
..glaubst Du, das es 2013 besser wird ?
Wie es @certifiedit schon so schön gesagt hat...
HMA hilft v.a um das Gewissen zu beruhigen - wie sinnvoll das ganze ist wird spätestens dann bekannt, wenn mal ein Datenleck entsteht.
Wenn Du eine private Verbindung per VPN absicherst, Ok.Dann solltest Du an einen vernünftigen Router denken, der das kann und eine ordentliche Firewall integriert hat. Außerdem solltest Du Dein System aktuell halten.
Das dürfte noch die beste Sicherheit sein, um Deinen Rechner nicht zur Spamschleuder werden zu lassen.
Was die NSA angeht, die hast Du doch sicher mit win 7 64bit ultimate bereits hereingelassen.
Ich glaube aber kaum, das die sich für Dich interessieren...
Gruß orcape
Hallo,
mal davon ausgegangen das folgender Grundsatz einfach bis Dato noch nicht widerlegt wurde;
"Nichts ist sicher und alles ist möglich"
sollte man sich nicht zu sicher fühlen, denn vor wem oder was willst Du denn Dein Surfverhalten verbergen?
Und vor allen Dingen gehört der Internetzugang immer dem ISP und nicht Dir, denn der vermietet diesen nur an Dich
und wenn da einer an der Tür klopft ist es egal ob er noch an einer anderen Tür klopfen muss, also bei der deutschen Telekom und HMA, denn die wollen auch keine negative Werbung oder Schlagzeilen, das werden die "denen" schon
mitteilen wo Du warst und was Du gemacht hast! Aber ganz sicher!
Wenn irgend welche Dienste mit Dir ein Problem haben oder umgekehrt dann nützt Dir rein gar nichts und schon gar nicht
ein Dienst wie HMA, das sollte aber auch jedem klar sein, oder? Und wenn die nichts von Dir wollen ist es schon fast
nicht mehr nachvollziehbar warum Du diesen Dienst in Deutschland nutzen möchtest.
Aber um die Sicherheit signifikant zu erhöhen kann man schon einige Sachen nutzen und so wie einhalten.
Nur das was Du vor hast wäre in meinen Augen das letzte Mittel, so zu sagen der Punkt auf dem i, da sind erst einmal noch andere Sachen die man erledigen kann und sollte und ganz zum Schluss kommt dann etwas wie HMA
- Aktuelles OS = >Windows7 (Windows Update)
- Wiederherstellungspunkte setzten (Windows)
- MS BitLocker und/oder Truecrypt installieren und auch nutzen
- Von einer LinuxLiveCD booten für die Internetrecherche und das normale surfen (Lesezeichen auf USB Stick)
- Eventuell der Einsatz von TOR in Erwägung ziehen
- CCleaner nutzen um mit einem Klick nicht sämtliche aber doch recht viele Spuren aus recht vielen Programmen zu löschen (Cookies, Temp Dateien,...)
- Zugangsberechtigung für den PC erweitern mit einem Kartenleser von ReinerSCT oder Kobil
- Thunderbird & Enigmail oder MS Outlook & GPG4win installieren und nutzen
- Updates für das OS und die installierte Software regelmäßig einspielen (PSI)
- Aktuellen Antivirenscanner der sich mehrmals am Tag aktualisiert und auch immer mitläuft (ESET, Kaspersky,...)
- Keine Software aus unbekannten Quellen nutzen oder installieren und keine illegale Software nutzen
- regelmäßig ein Vollbackup und regelmäßige kleinere Backups der "Eigenen Dateien" auf verschiedenen Medien (USB HDD, RDX,...)
- Windows Firewall aktivieren, denn es kommt ja auch einmal jemand zu Besuch zu Dir!!! und evtl. in Dein Netzwerk
- Einen SPI/NAT Router oder eine Hardware SPI/NAT Firewall vor Dein Netzwerk hängen und nicht die Ports aufboohren, sondern nach anderen Wegen suchen die es einem auch ermöglichen con außen auf das Netzwerk zuzugreifen nur eben sicher und alles andere zu kompromittieren!
- Snort, Syslog Server, Radius Server,....
- Nur via IPSec VPN von außen auf Dein Netzwerk zugreifen (Bei der Wahl von Router oder Firewall berücksichtigen)
- PC nicht unbeaufsichtigt lassen wenn Besuch vor Ort bei Dir ist!!!!!!
- Zwei mal die Woche den PC wirklich komplett Scannen (z.B. Mittwochs mit MSE und am Samstag von ESET, Kaspersky,...) aber immer nur einen Antivirus im Hintergrund mitlaufen lassen wenn der PC an ist.
- WLAN Verschlüsselung anschalten WPA2 mit AES PSK
- WLAN in VLANs packen (privat, Gäste und Rest der Familie)
- kleinen Radius Server mit Zertifikaten verwenden
- WLAN wenn es nicht genutzt wird abschalten
- WLAN Passwort mit 63 Stellen wählen und auch das für den WLAN Router oder WLAN AP
- Zugangsdaten und Kontodaten nie auf dem PC lassen und/oder nur verschlüsselt dort speichern
- Regelmäßig nach neuer Firmware suchen die und diese auch installieren (Router, Firewall, Switche, Netzwerkgeräte)
- Bios und Bootpasswort setzen
- Treiber aktuell halten
- USB Ports die nicht genutzt werden mit kleinen speziellen "Steckern" dafür sperren
- Alle nicht genutzten und auch nicht benötigten Schnittstellen im Bios deaktivieren.
- Keine Harakiri Sachen wie RAID0 nutzen sondern lieber in eine SSD investieren
- Das Geld für HMA in einen bezahlten Antivirus wie ESET, Kaspersky,... investieren und/oder ein RDX Laufwerk nebst Medien und in eine schnelle externe USB 3.0 HDD, respektive in einen Kartenleser.
Merke Dir mal eines, wenn es jemand wirklich darauf abgesehen hat wird er so oder so versuchen dahinter zu kommen
was Du, wo Du und wie Du etwas machst und was nützt einem HMA wenn man auf der nächsten Party angetrunken
allen anderen live erzählt wo und was man für Interessen hat?
Gruß
Dobby
mal davon ausgegangen das folgender Grundsatz einfach bis Dato noch nicht widerlegt wurde;
"Nichts ist sicher und alles ist möglich"
sollte man sich nicht zu sicher fühlen, denn vor wem oder was willst Du denn Dein Surfverhalten verbergen?
Und vor allen Dingen gehört der Internetzugang immer dem ISP und nicht Dir, denn der vermietet diesen nur an Dich
und wenn da einer an der Tür klopft ist es egal ob er noch an einer anderen Tür klopfen muss, also bei der deutschen Telekom und HMA, denn die wollen auch keine negative Werbung oder Schlagzeilen, das werden die "denen" schon
mitteilen wo Du warst und was Du gemacht hast! Aber ganz sicher!
Wenn irgend welche Dienste mit Dir ein Problem haben oder umgekehrt dann nützt Dir rein gar nichts und schon gar nicht
ein Dienst wie HMA, das sollte aber auch jedem klar sein, oder? Und wenn die nichts von Dir wollen ist es schon fast
nicht mehr nachvollziehbar warum Du diesen Dienst in Deutschland nutzen möchtest.
Aber um die Sicherheit signifikant zu erhöhen kann man schon einige Sachen nutzen und so wie einhalten.
Nur das was Du vor hast wäre in meinen Augen das letzte Mittel, so zu sagen der Punkt auf dem i, da sind erst einmal noch andere Sachen die man erledigen kann und sollte und ganz zum Schluss kommt dann etwas wie HMA
- Aktuelles OS = >Windows7 (Windows Update)
- Wiederherstellungspunkte setzten (Windows)
- MS BitLocker und/oder Truecrypt installieren und auch nutzen
- Von einer LinuxLiveCD booten für die Internetrecherche und das normale surfen (Lesezeichen auf USB Stick)
- Eventuell der Einsatz von TOR in Erwägung ziehen
- CCleaner nutzen um mit einem Klick nicht sämtliche aber doch recht viele Spuren aus recht vielen Programmen zu löschen (Cookies, Temp Dateien,...)
- Zugangsberechtigung für den PC erweitern mit einem Kartenleser von ReinerSCT oder Kobil
- Thunderbird & Enigmail oder MS Outlook & GPG4win installieren und nutzen
- Updates für das OS und die installierte Software regelmäßig einspielen (PSI)
- Aktuellen Antivirenscanner der sich mehrmals am Tag aktualisiert und auch immer mitläuft (ESET, Kaspersky,...)
- Keine Software aus unbekannten Quellen nutzen oder installieren und keine illegale Software nutzen
- regelmäßig ein Vollbackup und regelmäßige kleinere Backups der "Eigenen Dateien" auf verschiedenen Medien (USB HDD, RDX,...)
- Windows Firewall aktivieren, denn es kommt ja auch einmal jemand zu Besuch zu Dir!!! und evtl. in Dein Netzwerk
- Einen SPI/NAT Router oder eine Hardware SPI/NAT Firewall vor Dein Netzwerk hängen und nicht die Ports aufboohren, sondern nach anderen Wegen suchen die es einem auch ermöglichen con außen auf das Netzwerk zuzugreifen nur eben sicher und alles andere zu kompromittieren!
- Snort, Syslog Server, Radius Server,....
- Nur via IPSec VPN von außen auf Dein Netzwerk zugreifen (Bei der Wahl von Router oder Firewall berücksichtigen)
- PC nicht unbeaufsichtigt lassen wenn Besuch vor Ort bei Dir ist!!!!!!
- Zwei mal die Woche den PC wirklich komplett Scannen (z.B. Mittwochs mit MSE und am Samstag von ESET, Kaspersky,...) aber immer nur einen Antivirus im Hintergrund mitlaufen lassen wenn der PC an ist.
- WLAN Verschlüsselung anschalten WPA2 mit AES PSK
- WLAN in VLANs packen (privat, Gäste und Rest der Familie)
- kleinen Radius Server mit Zertifikaten verwenden
- WLAN wenn es nicht genutzt wird abschalten
- WLAN Passwort mit 63 Stellen wählen und auch das für den WLAN Router oder WLAN AP
- Zugangsdaten und Kontodaten nie auf dem PC lassen und/oder nur verschlüsselt dort speichern
- Regelmäßig nach neuer Firmware suchen die und diese auch installieren (Router, Firewall, Switche, Netzwerkgeräte)
- Bios und Bootpasswort setzen
- Treiber aktuell halten
- USB Ports die nicht genutzt werden mit kleinen speziellen "Steckern" dafür sperren
- Alle nicht genutzten und auch nicht benötigten Schnittstellen im Bios deaktivieren.
- Keine Harakiri Sachen wie RAID0 nutzen sondern lieber in eine SSD investieren
- Das Geld für HMA in einen bezahlten Antivirus wie ESET, Kaspersky,... investieren und/oder ein RDX Laufwerk nebst Medien und in eine schnelle externe USB 3.0 HDD, respektive in einen Kartenleser.
Merke Dir mal eines, wenn es jemand wirklich darauf abgesehen hat wird er so oder so versuchen dahinter zu kommen
was Du, wo Du und wie Du etwas machst und was nützt einem HMA wenn man auf der nächsten Party angetrunken
allen anderen live erzählt wo und was man für Interessen hat?
Gruß
Dobby
Hi,
@d.o.b.b.y
..nun hast Du aber die ganze Palette aufgefahren.
..da wird ja mir schon schwindelig...
@SebastianJu
Eigentlich verschiebst Du das Problem nur nach außen.
Du hast zwar eine sichere Verbindung zu HMA und dann ?
Wie D.o.b.b.y schon richtig bemerkt hat, um es auf gut deutsch auszudrücken.
Wenn Du Mist gebaut hast, der Provider hält nicht den A..... für Dich hin.
Gruß orcape
@d.o.b.b.y
..nun hast Du aber die ganze Palette aufgefahren.
..da wird ja mir schon schwindelig...
@SebastianJu
Eigentlich verschiebst Du das Problem nur nach außen.
Du hast zwar eine sichere Verbindung zu HMA und dann ?
Wie D.o.b.b.y schon richtig bemerkt hat, um es auf gut deutsch auszudrücken.
Wenn Du Mist gebaut hast, der Provider hält nicht den A..... für Dich hin.
Gruß orcape
Hallo Sebastian,
schön, jetzt erzähl uns mal, wo deine Kreditkartendaten liegen, Plain auf dem PC? Wirf ihn aus dem Fenster.
Sonst: Firewall, HideMyAss hilft hier auch nichts, oder lass dir von einem kompetenten (!) örtlichen PC Dienstleister entsprechende Sicherheitseinrichtung bezahlen. Das kostet dann aber entsprechend, sollte aber dann auch mehr sinn haben, als HideMyAss, dass nur dem Gewissen dient. Möglich wäre bspw. eine durchgehende VPN nach Hause, wo dann durch eine Firewall/UTM erst alles raus geht.
schön, jetzt erzähl uns mal, wo deine Kreditkartendaten liegen, Plain auf dem PC? Wirf ihn aus dem Fenster.
Sonst: Firewall, HideMyAss hilft hier auch nichts, oder lass dir von einem kompetenten (!) örtlichen PC Dienstleister entsprechende Sicherheitseinrichtung bezahlen. Das kostet dann aber entsprechend, sollte aber dann auch mehr sinn haben, als HideMyAss, dass nur dem Gewissen dient. Möglich wäre bspw. eine durchgehende VPN nach Hause, wo dann durch eine Firewall/UTM erst alles raus geht.
Wenn Du mit Deinen **mobilen*+ Geräten unterwegs bist ist das auch sicherlich nicht schlecht auch im Bezug auf das
Abrufen von Emails, aber alles andere solltest Du Dir trotzdem schnell angewöhnen und einmal durchgucken.
Ist ja auch in der Regel schnell gemacht!
- Mit PSI einfach einmal die Woche oder im Monat nach aktueller Software schauen lassen, läuft ja auch automatisch
- Mit dem CCleaner mal die ganzen Surf- und Programmspuren nebst temporären Dateien löschen und einfach die
Antivirenscanner so einstellen dass sie automatisch einmal am Mittwoch und am Samstag alles scannen, Windowsupdate auch auf automatisch und gut ist es, WPA2 mit AES und PSK so wie einem 63 Zeichen Password mach man einmal und nie wieder.
Nach aktuellen Treibern und Firmware schauen macht man dreimal im Jahr und kann es gut in Outlook und/oder
dem Mozilla Sunbird hinterlegen.
Es will Dich auch keiner hacken wie es früher mal war das läuft heute alles meist vollautomatisch mit Bots ab
und alle 24 Stunden hast Du ja auch einen neue IP Adresse, also was soll es denn.
Aber das man eine Email bekommt die verseucht ist, eine verseuchte Webseite aufruft und keinen Antivirus hat
und alle Konto und Zugangsdaten auf dem PC liegen und zwar unverschlüsselt ist schon öfters mal der Fall, leider.
Das was ich Dir da oben alles geschrieben habe hast Du an einem Tag fast alles erledigt und bist um Ellenlängen
sicherer als mit dem VPN alleine, und was das leechen und illegale saugen von Musik, Filmen und mp3s sowie
Software angeht ist eben auch eine Sache für sich, wenn ich jemanden frage ob er mit mir russisches Roulette
spielen möchte lehnen alle ab, aber diese Dateien wie Musik (mp3), Videos und Programme sind natürlich optimal
dafür geeignet einen PC zu kapern und Ihn für sich selber arbeiten zu lassen.
Auch eine Gäste WLAN ist eine schicke Sache, da kann dann eben jeder mit seinem gecrackten Smartphone ins Internet
aber eben nicht Deinen PC verseuchen.
Auch ein gescheites Backup zu haben ist in meinen Augen besser alles alles andere zusammen, denn dann läuft
der PC nach 30 - 60 Minuten wieder und alles ist tutti.
und alle Deine mp3s verseucht sind und dann ist Dein PC ein wahrer Zombie und Du denkst alles ist hübsch mit dem VPN und dafür musst Du noch zahlen.
Ich selber habe einige Rechner und Server und Swicthe und Router und Firewalls und was weiß ich noch nicht alles,
aber ich habe nichts illegales (Musik, Filme, Software) benutze weder Twitter und Facebook sowie viele Foren, und
habe immer einen aktuellen Virenscanner nebst einem aktuellen OS, Software und Treibern, und nutze GPG4win
und habe einen SPI/NAT Router und eine Firewall vor meinem Netz, das ist die kleinste Fläche die man bieten kann ohne auf Email und surfen verzichten zu wollen.
Wie gesagt aber selbst bei allen Bemühungen und Vorkehrungen die man trifft, steckt Dir während Du kurz aus dem Zimmer bist ein Besucher einen USB Stick der verseucht ist an Deinen PC an hast Du verloren.
Es ist wie es bleibt und man sollte das mit dem VPN auch nicht überbewerten, man sollte es aber wenn man von unterwegs via Internet auf sein eigenes Netzwerk zugreift auf jeden Fall wählen und auch gleich IPSec nutzen
das ist sinnvoll und bringt eine richtig kleine Angriffsfläche von Außen, eventuell hast Du da auch etwas falsch in den Hals bekommen! Kann das sein?
Gruß
Dobby
Abrufen von Emails, aber alles andere solltest Du Dir trotzdem schnell angewöhnen und einmal durchgucken.
Ist ja auch in der Regel schnell gemacht!
- Mit PSI einfach einmal die Woche oder im Monat nach aktueller Software schauen lassen, läuft ja auch automatisch
- Mit dem CCleaner mal die ganzen Surf- und Programmspuren nebst temporären Dateien löschen und einfach die
Antivirenscanner so einstellen dass sie automatisch einmal am Mittwoch und am Samstag alles scannen, Windowsupdate auch auf automatisch und gut ist es, WPA2 mit AES und PSK so wie einem 63 Zeichen Password mach man einmal und nie wieder.
Nach aktuellen Treibern und Firmware schauen macht man dreimal im Jahr und kann es gut in Outlook und/oder
dem Mozilla Sunbird hinterlegen.
Es will Dich auch keiner hacken wie es früher mal war das läuft heute alles meist vollautomatisch mit Bots ab
und alle 24 Stunden hast Du ja auch einen neue IP Adresse, also was soll es denn.
Aber das man eine Email bekommt die verseucht ist, eine verseuchte Webseite aufruft und keinen Antivirus hat
und alle Konto und Zugangsdaten auf dem PC liegen und zwar unverschlüsselt ist schon öfters mal der Fall, leider.
Das was ich Dir da oben alles geschrieben habe hast Du an einem Tag fast alles erledigt und bist um Ellenlängen
sicherer als mit dem VPN alleine, und was das leechen und illegale saugen von Musik, Filmen und mp3s sowie
Software angeht ist eben auch eine Sache für sich, wenn ich jemanden frage ob er mit mir russisches Roulette
spielen möchte lehnen alle ab, aber diese Dateien wie Musik (mp3), Videos und Programme sind natürlich optimal
dafür geeignet einen PC zu kapern und Ihn für sich selber arbeiten zu lassen.
Auch eine Gäste WLAN ist eine schicke Sache, da kann dann eben jeder mit seinem gecrackten Smartphone ins Internet
aber eben nicht Deinen PC verseuchen.
Auch ein gescheites Backup zu haben ist in meinen Augen besser alles alles andere zusammen, denn dann läuft
der PC nach 30 - 60 Minuten wieder und alles ist tutti.
Deswegen ja der Gedanke einen VPN zu nutzen und durch die verschlüsselte Verbindung keine Angriffsfläche zu bieten.
Aber was nützt Dir das denn, wenn Du ohne einen gescheiten Antivirus nur auf ominösen Seiten surfst die alle verseucht sind, Dir Software mittels Keygens und oder Cracks installierst und weiß der Teufel was noch alle zusätzlich genau damitund alle Deine mp3s verseucht sind und dann ist Dein PC ein wahrer Zombie und Du denkst alles ist hübsch mit dem VPN und dafür musst Du noch zahlen.
Ich selber habe einige Rechner und Server und Swicthe und Router und Firewalls und was weiß ich noch nicht alles,
aber ich habe nichts illegales (Musik, Filme, Software) benutze weder Twitter und Facebook sowie viele Foren, und
habe immer einen aktuellen Virenscanner nebst einem aktuellen OS, Software und Treibern, und nutze GPG4win
und habe einen SPI/NAT Router und eine Firewall vor meinem Netz, das ist die kleinste Fläche die man bieten kann ohne auf Email und surfen verzichten zu wollen.
Wie gesagt aber selbst bei allen Bemühungen und Vorkehrungen die man trifft, steckt Dir während Du kurz aus dem Zimmer bist ein Besucher einen USB Stick der verseucht ist an Deinen PC an hast Du verloren.
Es ist wie es bleibt und man sollte das mit dem VPN auch nicht überbewerten, man sollte es aber wenn man von unterwegs via Internet auf sein eigenes Netzwerk zugreift auf jeden Fall wählen und auch gleich IPSec nutzen
das ist sinnvoll und bringt eine richtig kleine Angriffsfläche von Außen, eventuell hast Du da auch etwas falsch in den Hals bekommen! Kann das sein?
Gruß
Dobby
Zitat von @SebastianJu:
- Das Geld für HMA in einen bezahlten Antivirus wie ESET, Kaspersky,... investieren und/oder ein RDX Laufwerk nebst Medien
und in eine schnelle externe USB 3.0 HDD, respektive in einen Kartenleser.
nicht wirklich gerechtfertigt.
- Das Geld für HMA in einen bezahlten Antivirus wie ESET, Kaspersky,... investieren und/oder ein RDX Laufwerk nebst Medien
und in eine schnelle externe USB 3.0 HDD, respektive in einen Kartenleser.
- Kartenleser intern. Festplattenbackup mach ich schon mit externen FP über SATA. Ist immer noch schnellre als USB3.
nicht wirklich gerechtfertigt.
mh... für HMA bezahlen wollen, aber kein Geld für einen ordentlichen Antivirus hinlegen wollen? Interessant, kommst du aus dem öffentlichen Dienst?
Ich kann dir ein Angebot für eine Sophos UTM machen, dann verbindest du dich immer per VPN auf dein Heimnetzwerk (das ist dann zusätzlich abgesichert) und du surfst nur noch darüber. Wäre hier zwar der totale Overkill, aber für die Lösung scheint Geld ja keine Rolle zu spielen.
Schönes We, bin draussen.
Schönes We, bin draussen.
Dir auch, klinke mich dann auch mal gepflegt aus.Gruß
Dobby
HMA VPN Anleitung in Deutsch
HMA VPN Vergleich
HMA Bericht mit Alternative zum Schluss
HMA Test
Ließ Dir das mal durch und vor allem bitte immer das Fazit am Schluss respektive die genannten Alternativen.
Für Deine Mobilen Geräte ist das wie gesagt wenn Du auch Email darüber machst eine richtig feine Sache,
aber für den PC weiß ich nicht ganz genau, sicherlich hat es seine Berechtigung wenn man Journalist ist,
Blogger ist, Twitter oder Facebook Fan ist und viele Accounts hat wie Amazon und Co. aber alles in allem
ist das Geld sonst besser angebracht wenn es um die reine Benutzung in Verbindung mit dem PC geht.
Oder ein Dienst der keine Verbindungsdaten mit protokolliert!!!! Dann kann man auch keinem etwas herausgeben
klar oder?
Gruß
Dobby
HMA VPN Vergleich
HMA Bericht mit Alternative zum Schluss
HMA Test
Ließ Dir das mal durch und vor allem bitte immer das Fazit am Schluss respektive die genannten Alternativen.
Für Deine Mobilen Geräte ist das wie gesagt wenn Du auch Email darüber machst eine richtig feine Sache,
aber für den PC weiß ich nicht ganz genau, sicherlich hat es seine Berechtigung wenn man Journalist ist,
Blogger ist, Twitter oder Facebook Fan ist und viele Accounts hat wie Amazon und Co. aber alles in allem
ist das Geld sonst besser angebracht wenn es um die reine Benutzung in Verbindung mit dem PC geht.
Oder ein Dienst der keine Verbindungsdaten mit protokolliert!!!! Dann kann man auch keinem etwas herausgeben
klar oder?
Gruß
Dobby
Wenn es wirklich so sein sollte das ein VPN nichts nutzt dann würde ich mir auch keinen kaufen. Im Heimnetzwerk sehe ich dazu ohnehin keinen großen Bedarf, mir gehts eher um fremde Netzwerke.
Wie gesagt ich denke für unterwegs und gerade via WLAN HotSpots ist das eine Bereicherung und auch ishcerlich zu empfahlen wenn es im das Abholen und den Versand von Emails gehen sollte, denn das kann dann eben auch jeder mitlesen der sonst über den WLAN AP eingeloggt ist und oder der Betreiber des öffentlichen WLANs / LANs selber.Ich nutze seit einem Jahr nod32 von ESET und wechsele demnächst eventuell zu Kaspersky, wenn der neue PC
fertig ist, denn der hat um Längen mehr "Power" da fällt es auch nicht so auf wenn der AV mehr Leistung braucht.
Bitdefender ist mir in den letzten beiden Test der C´t vom heise Verlag auch positiv aufgefallen!
Die Kauf AVs bringen aber meist mehr mit als das was Du aufgezählt hast!!!!!!!!!!
Bei ESET (NOD32) kann ich für ~30 € gleich drei PCs, Notebooks oder je nach Version auch Mobile Endgeräte mit
versorgen und somit sind es dann 30 € : 3 = 10 Euro pro Gerät das sollte sich dann schon rechnen.
Bei den andere AV Anbietern gibt es wohl zumindest bei Kaspersky ähnliche Angebote meines Wissens nach.
Gruß
Dobby
So nun mal "Butter bei die Fische",
Denn wir sind ja in Deutschland und da kann man sagen was man will wenn man die goldene Regel einhält:
Meine Freiheit endet dort wo die Freiheit der Anderen anfängt.
Was nutzt es Dir denn wenn ich Dich auf einer Party (von mir aus auch nüchtern ausfrage) (Sozial Engeneering)
und dann Dein WLAN mit einem Notebook belausche und die Daten auf einem Server mit einer 120 € Software knacke.
Selbst wenn es lange dauert ist es dennoch in meist 2 Wochen erledigt, fertig.
Dann bin ich in Deinem Netz, in Deinem PC und verstelle Dir die Uhr am Smartphone! Fertig.
Und wenn ich ein Schwein wäre würde ich dann mp3s, Videos, Filme und was weiß ich noch alles machen
und Du bist es dann für alle gewesen!!!!
lese dann eben beim Tippen mit, also wenn Du etwas schreibst oder "postest", fertig.
In den 70er Jahrern konnte man auf 4 Kilometer auch locker die Monitorabstrahlung des Monitors abgreifen,
und wir sind heute bei 2013 angekommen!!!!!! Na rate mal wenn einer die Kohle und den festen willen hat, dann ließt der alles "live" mit während Du es eintippst, von den Dreibuchstabendiensten ganz zu schweigen.
schlimmes anstellst, also was soll der "hacker" da ewig drinnen, der ist natürlich auch besser beraten bei einem
Dienst zu sein der nicht mit protokolliert, aber noch besser ist es eben das erst gar keiner außer Dir etwas davon weiß, das Du oder wie Du das machst, ähnlich beschrieben in dem neuen Buch "Das Phantom im Netz" dem dritten Buch
von Kevin Mitnick, dort wird etwas beschrieben was man "ghost in the wire" nennt und das ist schon recht interessant,
wenn niemand weiß was Du tust und es auch nicht bis zu Dir zurück verfolgt werden kann, ist das wohl der beste Schutz.
Neffe bist ok ok ok dann ist das wohl der letzte Schrei so was zu nutzen, aber ich denke das bist Du ja alles nicht!
Gruß
Dobby
Ja, ich denke VPN hat zur Verfügbarmachung von Inhalten schon einen der größten Nutzen.
Was kann das wohl sein? Wenn man auch etwas kritisches äußert ist es im Endeffekt doch egal, oder?Denn wir sind ja in Deutschland und da kann man sagen was man will wenn man die goldene Regel einhält:
Meine Freiheit endet dort wo die Freiheit der Anderen anfängt.
Mir geht es aber hauptsächlich um den Verschlüsselungsaspekt des Traffic. Vom ersten Link: "hält Hacker in Schach
HideMyAss VPN verschlüsselt alle Dateien, die Sie senden und empfangen.Was nutzt es Dir denn wenn ich Dich auf einer Party (von mir aus auch nüchtern ausfrage) (Sozial Engeneering)
und dann Dein WLAN mit einem Notebook belausche und die Daten auf einem Server mit einer 120 € Software knacke.
Selbst wenn es lange dauert ist es dennoch in meist 2 Wochen erledigt, fertig.
Dann bin ich in Deinem Netz, in Deinem PC und verstelle Dir die Uhr am Smartphone! Fertig.
Und wenn ich ein Schwein wäre würde ich dann mp3s, Videos, Filme und was weiß ich noch alles machen
und Du bist es dann für alle gewesen!!!!
Ihre Passwörter, E-Mails und Surf-Aktivitäten werden chiffriert, um Hacker und Spione davon abzuhalten, sie lesen zu können." Leider ist das so ziemlich der einzige Punkt wo überhaupt Hacks erwähnt werden.
Wenn ich in Deinem Netzwerk bin und einmal zugriff auf Deinen PC habe/hatte, installiere ich da was ich will undlese dann eben beim Tippen mit, also wenn Du etwas schreibst oder "postest", fertig.
In den 70er Jahrern konnte man auf 4 Kilometer auch locker die Monitorabstrahlung des Monitors abgreifen,
und wir sind heute bei 2013 angekommen!!!!!! Na rate mal wenn einer die Kohle und den festen willen hat, dann ließt der alles "live" mit während Du es eintippst, von den Dreibuchstabendiensten ganz zu schweigen.
Wie schneidet das denn jetzt ab wenn ich ein öffentliches WLAN benutze bei dem mehrere sich ein Passwort teilen?
Du wählst Dich in ein öffentliches WLAN ein und verbindest Dich mit Deinem VPN Dienst HMA und dann holst Du Dir Deine Email ab, fertig.Kann einer der anderen meinen Traffic mitlesen oder kann er gar auf meinen Rechner zugreifen?
Kommt immer darauf an! Mal ja mal nein, aber daher nutze ich so etwas gar nicht erst.Siehe dein Hinweis mit dem verseuchten Smartphone im Heimnetzwerk.
Das kann aber es muss ja nicht passieren, das war nur ein Beispiel.Wenn ein VPN dagegen schützen könnte dann wäre es mir das wert. Kann es das?
Ein VLAN für WLAN Gäste würde das schon sehr viel besser einschränken können.Was "nichtloggende VPN" angeht... das dürfte nur eine Scheinsicherheit sein.
Nein, das ist es eben nicht. Wenn die Strafverfolgungsbehörden nachfragen und die antworten, es gibt nichts auszuhändigen, weil nichts, rein gar nichts protokolliert wird, dann ist das eben so.Wenn ein Hacker einen solchen Service nutzt dann kann die Polizei ab dem Zeitpunkt überwachen und aufzeichnen und dem Anbieter verbieten das zu erzählen. Sollte man also nicht drauf setzen.
Das ist richtig aber Du hast ja selber gesagt das Du nicht in andere Computersysteme einbrichst und auch sonst nichtsschlimmes anstellst, also was soll der "hacker" da ewig drinnen, der ist natürlich auch besser beraten bei einem
Dienst zu sein der nicht mit protokolliert, aber noch besser ist es eben das erst gar keiner außer Dir etwas davon weiß, das Du oder wie Du das machst, ähnlich beschrieben in dem neuen Buch "Das Phantom im Netz" dem dritten Buch
von Kevin Mitnick, dort wird etwas beschrieben was man "ghost in the wire" nennt und das ist schon recht interessant,
wenn niemand weiß was Du tust und es auch nicht bis zu Dir zurück verfolgt werden kann, ist das wohl der beste Schutz.
Eine neue IP bekomme ich praktisch nie da ich Kabel habe.
Wenn Du nun zu gewissen Leuten wie dem linken schwarzen Block, einem rechtsradikalem Kader oder Osama bin...Neffe bist ok ok ok dann ist das wohl der letzte Schrei so was zu nutzen, aber ich denke das bist Du ja alles nicht!
Gruß
Dobby
Für alle die noch ein paar Infos zum Thema VPN benötigen, schaut mal auf der Seite Anonymweb.de vorbei. Dort erfahrt ihr wirklich alles zum Thema und die besten Anbieter werden mit ihren Features auführlich vorgestellt. Evtl hilft es euch ja.
Viele Grüße
Viele Grüße