Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bruce Schneier zum NSA-Skandal: "Die US-Regierung hat das Internet verraten" Security

Mitglied: deckard2019

deckard2019 (Level 1) - Jetzt verbinden

07.09.2013 um 21:59 Uhr, 3338 Aufrufe, 4 Kommentare, 1 Danke

Hi.

Ich habe eben ein Interview von Bruce Schneier zum NSA-Skandal gelesen.
Dort steht folgender Satz:
"Schneier selbst habe für seine Arbeit mit den NSA-Dokumenten einen neuen Rechner gekauft, der noch nie mit dem Internet verbunden war."

Meine Frage, warum tut er das?
Hätte er nicht auch einfach die Platte wechseln, oder das OS neu installieren können?
Oder habe ich da einen Denkfehler?
Mitglied: Bachti
09.09.2013 um 10:40 Uhr
Hallo,

Du glaubst, wenn die interne HD gewechselt oder das Betriebssystem neu installiert wird, sei der Rechner "sauber", quasi wie neu.
Mit ein bisschen mehr Paranoia, die bei dem Thema ja offenbar durchaus ihre Berechtigung hat, wirst Du bemerken, dass es in deinem Rechner weitere Bauteile gibt, die im weitesten Sinne programmierbar sind und die z.B. über das Internet kommunizieren könnten. Es wird ja immer wieder mal gemutmaßt, dass Bauteile oder Rechner aus bestimmten Ländern mit einer Art Spionage-Chip versehen sein könnten... Wenn das zutrifft, könnte ein Rechner nach erstmaligem Kontakt mit dem Internet bereits manipuliert oder manipulierbar sein. Insofern kann ich den Ansatz von B. Schneier gut verstehen. Du hast da keinen Denkfehler, nur etwas weniger weit gedacht als er.

Gruß
Bitte warten ..
Mitglied: gammarayburst
09.09.2013, aktualisiert um 14:48 Uhr
Hallo,

am besten liest Du Dir das Originalinterview auf Englisch durch.
(http://www.theguardian.com/world/2013/sep/05/nsa-how-to-remain-secure-s ...)

Dort steht u.a.

"The NSA also devotes considerable resources to attacking endpoint computers. This kind of thing is done by its TAO – Tailored Access Operations – group. TAO has a menu of exploits it can serve up against your computer – whether you're running Windows, Mac OS, Linux, iOS, or something else – and a variety of tricks to get them on to your computer. Your anti-virus software won't detect them, and you'd have trouble finding them even if you knew where to look. These are hacker tools designed by hackers with an essentially unlimited budget. What I took away from reading the Snowden documents was that if the NSA wants in to your computer, it's in. Period.

[...]

With all this in mind, I have five pieces of advice:

1) Hide in the network. Implement hidden services. Use Tor to anonymize yourself. Yes, the NSA targets Tor users, but it's work for them. The less obvious you are, the safer you are.

2) Encrypt your communications. Use TLS. Use IPsec. Again, while it's true that the NSA targets encrypted connections – and it may have explicit exploits against these protocols – you're much better protected than if you communicate in the clear.

3) Assume that while your computer can be compromised, it would take work and risk on the part of the NSA – so it probably isn't. If you have something really important, use an air gap. Since I started working with the Snowden documents, I bought a new computer that has never been connected to the internet. If I want to transfer a file, I encrypt the file on the secure computer and walk it over to my internet computer, using a USB stick. To decrypt something, I reverse the process. This might not be bulletproof, but it's pretty good.

4) Be suspicious of commercial encryption software, especially from large vendors. My guess is that most encryption products from large US companies have NSA-friendly back doors, and many foreign ones probably do as well. It's prudent to assume that foreign products also have foreign-installed backdoors. Closed-source software is easier for the NSA to backdoor than open-source software. Systems relying on master secrets are vulnerable to the NSA, through either legal or more clandestine means.

5) Try to use public-domain encryption that has to be compatible with other implementations. For example, it's harder for the NSA to backdoor TLS than BitLocker, because any vendor's TLS has to be compatible with every other vendor's TLS, while BitLocker only has to be compatible with itself, giving the NSA a lot more freedom to make changes. And because BitLocker is proprietary, it's far less likely those changes will be discovered. Prefer symmetric cryptography over public-key cryptography. Prefer conventional discrete-log-based systems over elliptic-curve systems; the latter have constants that the NSA influences when they can."

Einige (Manche? Viele?) Hard- und Softwarehersteller bauen in Zusammenarbeit mit der NSA bewusst Sicherheitslücken in ihre Produkte ein. Aber ein Rechner, der nicht im Netz ist, kann auch nicht über das Netz angegriffen werden. Das ist der Grund, warum er zum 3. Schritt rät.

Wenn Dich seine Artikel interessieren, findest Du hier noch mehr:
http://www.theguardian.com/profile/bruceschneier

Gruß
Bitte warten ..
Mitglied: nxclass
10.09.2013, aktualisiert um 09:13 Uhr
... das Problem beginnt schon mit den Microcodes des Prozessors. Diese können schon beim Rechner Start durch das BIOS oder das Betriebssystem mit Schadcode kompromittiert werden. Sobald der Rechner also angeschaltet wird kann schon eine "Hintertür" offen sein.

Ich empfehle allen PC Nutzern im "Paranoia-Modus" einen alten 386er PC mit dem guten alten MS-DOS. (da ist man auch vor dem Internet sicher)

EDIT: ...oder man entwirft seine Bomben mit Stift und Papier.
Bitte warten ..
Mitglied: 108012
15.09.2013 um 03:58 Uhr
Hallo,

sein wir doch mal ehrlich zueinander wenn jemand in ein Netzwerk oder Computer einbricht dann
bekommt er Ärger vor Gericht und diese Komiker sagen einfach das dient der Terrorabwehr und kommen davon!

Und die Gesetze sind nur wieder für uns bindend, oder wie jetzt?

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Firewall SonicWall NSa 2650 - Port 25 öffnen

gelöst Frage von TiboTobiLAN, WAN, Wireless14 Kommentare

Hallo zusammen und ein frohes neues Jahr, aktuell gelingt es mir nicht den Port 25 zu öffnen und die ...

Sicherheits-Tools

NSA veröffentlicht Hacking-Tool als Open Source

Information von AnkhMorporkSicherheits-Tools2 Kommentare

Das von der NSA entwickelte Reverse-Engineering-Tool Ghidra ist auch bei der CIA und anderen US-Behörden im Einsatz. Seine Existenz ...

Sicherheits-Tools

Kaspersky Endpoint Security

gelöst Frage von padimonuSicherheits-Tools12 Kommentare

Hallo Zusammen, wir sind derzeit in der Beschaffung einer neuen Virenschutzlösung für unser Netzwerk und wollen unseren bisherigen Symantec ...

Windows 10

WMI - Firewall - Security

Frage von NetzwerkDudeWindows 104 Kommentare

Hi, die Idee ist an alle User im Netzwerk via WMI msg nachrichten zukommen zu lassen, z.B. um auf ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 2 TagenDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 2 TagenSicherheit1 Kommentar

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 3 TagenInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 4 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
Hyper-V
Hyper-V Manager startet, jedoch keine VM
Frage von NaleorHyper-V14 Kommentare

Hallo zusammen, auf meinem Windows 10 (Build 1703) Notebook von der Arbeit scheint Hyper-V plötzliche nicht mehr zu funktionieren. ...

Windows Server
Sonntagsfrage: Welchen Sinn seht Ihr noch im Server 2019 Essentials
Frage von ashnodWindows Server13 Kommentare

Guten Morgen, ich habe gestern den Windows Server 2019 Essentials als Trial in einer VM installiert um mir das ...

DNS
50 EUR für Telekom-, Unitymedia- und Vodafone-Kunden
Frage von Zorro1199DNS13 Kommentare

Hallo zusammen, wie evaluieren gerade das korrekte Einhalten von DNS-TTLs durch verschiedene Provider. Aktuell suchen wir noch Kunden der ...

Windows 10
Windows 10 PC kein Ping möglich von anderen PCs
Frage von babylon05Windows 108 Kommentare

Hallo, ich habe 2 neue PC's in einer Windows 2008 Domän. Diese haben Windows 10. Die anderen PC's sind ...