Einfache Sicherheitsregeln zur Nutzung des Forums: VPN, Metadaten & anonyme Email

Rechtliches
1

Liebe Grower & Mitforisten,

da ich beruflich im Bereich des ISMS (Information Security Management Systems) als Auditor beruflich tätig bin, möchte ich euch ein paar einfache Regeln nochmals ans Herz legen:

Ich habe hier viele Reports/Erfahrungsberichte gesehen und gelesen, die eindeutig über einen normalen Home-Grow für den Eigenbedarf hinausgehen, zumindest hinsichtlich einer etwaigen rechtlichen Bewertung, speziell in Deutschland.

Mir selber kann das egal sein, ich lebe in Uruguay.

Anbei daher ein paar einfache Tipps:

Wer hier „grössere“ Projekte postet, egal ob mit oder ohne Bilder, sollte folgende Vorkehrungen treffen:

  1. VPN
    Nutzt einen VPN (Virtual-Private-Network) Zugang, der eure IP verschleiert, egal auf welchem Gerät (PC, Mac, Android, iOS).
    VPN Anbieter gibt es zahlreich, grundsätzlich ist es eine Frage der monatlichen Kosten und die gleichzeitige Nutzungsberechtigung auf diversen Geräten. Wer auf Nummer sicher gehen will, dem kann ich den Anbieter Perfect-Privacy.com empfehlen. Es geht aber auch jeder andere, solange das Angebot passt und es kein deutscher Anbieter ist.

  2. Email
    Nutzt einen anonymen Email Account, zum Beispiel von Tutanota.com oder Protonmail.com. Beide Anbieter bieten auch entsprechende Apps für alle gängigen Mobilgeräte. Registriert euch dort nur über das VPN (siehe Punkt 1), hinterlegt keine Referenz-Email-Adressen oder richtet Email-Weiterleitungen ein. Nutzt Fake-Namen bzw. Adressen, sofern verlangt. Beide Anbieter nutzen zusätzlich eine „End-to-End“ Verschlüsselung. Diese Verschlüsselung ist zwar nicht so sicher wie die gute alte „PGP Mail“, für den Austausch hier im Forum aber ausreichend, und einen anderen Fall möchte ich hier ja auch nicht beschreiben.

  3. Metadaten eurer Bilder bzw. Fotos, die ihr hier postet
    Hier hat der Forenbetreiber schon eine gewisse Vorsorge getroffen, die Metadaten eurer Fotos/Bilder sind nicht unmittelbar abgreifbar. Kurzer Exkurs diesbezüglich: Metadaten von Bildern werden im jeweiligen Foto gespeichert, auch wenn ihr das auf den ersten Blick nicht seht.
    Unter Ich sehe was, was du nicht siehst: Metadaten in Fotos – iRights.info – iRights.info findet ihr mehr Infos dazu.

  4. Bilder bzw. Zeichnungen, auf denen die persönliche Handschrift zu erkennen ist.

Das Problem dabei ist, dass diese Metadaten aus den Fotos/Bildern im Forum aufgrund der Komprimierung nicht mehr unmittelbar ausgelesen werden können, diese jedoch auf den Servern des Forenbetreibers im Original vorliegen. Also auch inklusive aller Geo-Informationen, d.h. ihr seit über die geposteten Bilder/Fotos grundsätzlich lokalisierbar. Zumindest für den Forenbetreiber bzw. einen (staatlichen) Hacker, der sich Zugang zum Server verschafft. Aber keine Panik, es gibt genug kostenlose Software bzw. Apps, mit denen man alle Metadaten löschen bzw. manipulieren kann.

Abschließend möchte ich noch darauf hinweisen, dass der Forenanbieter das maximal mögliche tut, euch zu schützen. Das fängt mit der Registrierung der Domain an, dem internationalen Hosting…selbst ein CDN (Content-Delivery-Network) wird dazwischen geschalten. In diesem Fall wohl der Anbieter „Cloudflare“.

Nochmals zur Erwähnung meiner Intension:
Keine Behörde (auch die Deutschen) hegt irgendein Interesse an einem Home-Grower, auch wenn er mit einem Grow seinen Jahresvorrat deckt. Zumindest wenn keine unmittelbare Anzeige vorliegt. Also cool down…

Wer aber in Foren wie diesem Gross-Projekte auf 4x2 Meter postet, dem empfehle ich schon, die oben genannten Sicherheitsvorkehrungen zu treffen :joy:.

HAPPY GROWING & LEGALIZE IT

40 „Gefällt mir“
2

Danke für die Zusammenfassung!

Ich bin in der IT-Forensik tätig. Ich kann bestätigen, dass sich keiner, wirklich keiner (!), in dem Bereich dafür interessiert, selber bei einem geringen Verdacht. Das liegt schlicht und einfach an der Man Power. Aus dem Grund werden derartige Aufträge sogar an externe Firmen vergeben.

Es Bedarf immer einer richterlichen Entscheidung für den Fall. Selbst Fälle wo es um möglichen Waffenbesitz der höheren Klasse geht, werden abgelehnt, wenn der Verdacht zu gering ist.

Ich möchte niemanden sicher sprechen, jeder ist für sich selber verantwortlich und sollte die von @siamsunset66 genannten Dinge nutzen.

Edit: Es geht natürlich um die kleinen Grower. Die großen Fische stehen sicherlich unter Verdacht.

13 „Gefällt mir“
3

VPN halte ich für übertrieben (und kostet Geld), da sollte der Tor Browser völlig ausreichen für die anonymität im Internet. Die Meta-Informationen in den Dateien bekommt man auch mit den Windowsmitteln entfrent

Rechte Maustaste (auf dem Bild o. Datei) \ Eigenschaften\ Details\ Eigenschaften und persönliche informationen entfernen.

Meine Standartausrüstung

VeraCrypt - Festplattenveschlüsselung

Sandboxie - Startet den Browser in einer Isolierten Umgebung um keine Informationen auf deinem PC zu speichern.

Tor Browser 32bit - anonymisiert dich im Internet

DNS Jumper 2.2 In einigen Fällen können Sie die Browsing-Geschwindigkeit und / oder Ihre Sicherheit verbessern, indem Sie das von Ihrem Internetdienstanbieter bereitgestellte DNS ersetzen.

2 „Gefällt mir“
4

Der Opera-Browser bietet VPN umsonst für alle. Weiß nicht wie gut das ist, aber man fühlt sich etwas sicherer … das gilt allerdings nur, wenn man sich schon mit VPN hier registriert hat und NIE ohne eigeloggt hat. Es reicht ja ein einziges Mal, und deine reale IP ist mit deinem Account verknüpft.

1 „Gefällt mir“
5

@siamsunset66, danke für die Hinweise; und grüß mir den Rio de la Plata :heart_eyes: :cowboy_hat_face: :herb: :sun_with_face: :beach_umbrella:

2 „Gefällt mir“
6

Wie sicher sind eigentlich Public Server, wie der von Google?

7

VPN ist nicht übertrieben. Es ist einfacher an TOR Daten zu kommen als an VPN Daten…

DNS ist in dem Fall völlig irrelevant und bringt dir keine Sicherheit.

8

Was was beziehst du die Frage? :thinking:

9

Danke für das Feedback.
Deine verwendete Technik ist ja schon sehr professionell :stuck_out_tongue_winking_eye:. Ich wollte eigentlich nur auf den „normalen“ Forennutzer eingehen, also die grundlegenden Vorkehrungen ansprechen, die jedermann ohne grosse Kenntnisse umsetzen kann. Daher nur die 3 wichtigsten Punkte (VPN, Email, Metadaten).
Denke, dass Sandbox, Festplattenverschlüsselung ect. einige überfordern wird und für die sichere Nutzung des Forums nicht notwendig sind.

2 „Gefällt mir“
10

DNS ist das Telefonbuch des Internets und wenn du über die Standart DNS die Seiten anwählst (Google 8.8.8.8) dann habe die bereits Infos über dich. Da würde ich Cloudflare empfehlen.

Der TorBrowser ist nicht die Freikarte um immer sicher im Internet zu Surfen, aber er anonymisiert dich schon viel besser als jeder andere Browser (kein Fingerprint, no Script Https everywhere, usw.)

Für einen Kostenpflichtigen VPN musst du bei dem Anbieter gemeldet sein, und so lässt sich deine Identität zurückverfolgen. Dann liegt es natürlich an dem Anbieter deine Informationen an die Behörden zu übermitteln wenn sie angefordert werden.

1 „Gefällt mir“
11

Klingt ja sehr interessant.

Eben. Sonst wären wohl Silkroad oder so nie hochgegangen…

12

Völlig richtig.
Ich empfehle immer den Google DNS (4.4.4.4 oder 8.8.8.8) zu nutzen. Einfach aus dem Grund weil Google unter amerikanischen Gesetzen steht. Es ist kein Geheimnis, dass die Geheimdienste dort die Daten abgreifen. Und die geben die Daten nur seeeeeehr ungern an andere Staaten heraus.

Ich wiederhole mich, es macht sich keiner die Mühe bei kleinen Verdachtsfälle ein so großes Fass aufzumachen :wink:

4 „Gefällt mir“
13

Google kooperiert schon lange mit Deutschland, wäre es nicht so dann wäre es verboten wie in China. Nur wer sich beugt bekommt zutritt.

Gesperrte Websites in der Volksrepublik China

14

Zum entfernen der EFIX daten benutze ich „Exifer“. Fotos markieren, x drücken und die Bilder sind leer.

Und als Emailanbieter kann ich noch Posteo ins rennen werfen.
Natürlich auch dort über TOR alles einrichten.
Zum registrieren hier im Forum kann man da einfach einen Account erstellen und nutzen.
Sehr eingeschrenkt, aber reicht.
Will man das wirklich als Emailkonto benutzen kostet es einen Euro im Monat, die man Bar bezahlen kann.
Nen 10ner mit nem Code in nen Briefumschlag stecken und zu dennen nach Berlin schicken. Fertig… Das gefällt mir :smiley:

Danke für den Tip mit der Handschrift. Das hatte ich nicht auf dem Schirm.

4 „Gefällt mir“
15

krass, dachte nicht dass es in China so weit geht, dass die Reuters, Youtube, Times, etc. blocken. Das ist ja noch so ein Tal der Ahnungslosen… Das Internet ist echt ein unfreier Raum geworden, im Vergleich zu den 90ern/00ern…

Danke für den DNS Jumper Tipp.

3 „Gefällt mir“
16

In China war es aber nie anders. Dort soll bald ein Punktesystem für soziale Vergehen eingeführt. Das muss man sich mal einfach reintun, wie gut es uns hier geht …

Danke für die nette Aufklärung!

2 „Gefällt mir“
17

Nochmals zum Thema VPN:
Es ist richtig, dass ihr euch bei einem VPN Anbieter „regulär“ anmelden müsst. Also mit Klarnamen, Email, regulärer Zahlung ect.
Aber das spielt technisch gesehen überhaupt keine Rolle. Der VPN soll weitestgehend ja nur eure IP verschleiern, dabei ist es egal, wann und wozu ihr diesen nutzt. Das ist eine reguläre Software/App, die ich zum Beispiel aus Prinzip grundsätzlich nutze. Egal, ob für Foren wie diese oder aus beruflichen Gründen. Im Hinblick auf die Zukunft würde ich hier jedoch nicht zu einem deutschen Anbieter tendieren…eher Island, Schweiz oder noch weiter weg :stuck_out_tongue_closed_eyes:.

2 „Gefällt mir“
18

was spricht in dem fall gegen das Tor Projekt?
lg julz

19

Grundsätzlich nichts. Ich bin sogar ein Fan des Onion Projekts. In meiner Praxis hat sich jedoch gezeigt, dass es durch das verschlüsselte Routen teilweise zu erheblichen Verzögerungen beim Surfen kommen kann, insbesondere wenn die angeforderte Seite kein SSL unterstützt. Ausserdem bin ich mit dem Apple-Universum verheiratet (alle Geräte).
Ich bin meine Cloud Synchronisation gewohnt und nutze vorwiegend auch die entsprechenden Apps/Programme.
Aber das ist natürlich nur meiner altersbedingten Bequemlichkeit geschuldet :rofl:. Da ich 5 Apple Geräte gleichzeitig nutze, habe ich mir einen erweiterten VPN Service für alle Geräte gegönnt. Angefangen habe ich mit Gratisangeboten (i.d.R. 30 Tage), damit habe ich fast ein ganzes Jahr abdecken können. Immer mit super Speed…

3 „Gefällt mir“
20

Kostenlose VPN-Anbieter

Anbei noch eine Übersicht einiger kostenloser VPN-Anbieter. Hier muss man natürlich mit gewissen Einschränkungen leben. Wer aber den VPN nur ab und zu bzw. für bestimmte Aktivitäten nutzen will/muss, dem reicht das sicherlich aus. Proton VPN (siehe auch oben Proton EMail) ist mein persönlicher Favorit, auch wenn mein Test schon längere Zeit her ist.