|
Sicheres Surfen | IP-Adresse:
Ihr gebt bei jeder Website, die Ihr besucht, Eure IP-Adresse als persönliche Info wie die Telefonnummer weiter.
Anhand derer kann man leicht zurückverfolgt werden, spätestens der Staatsanwalt braucht nur den Internet-Provider, über den man sich eingwählt hat, um die Auskunft zu bitten. Die Daten müssen mindestens 3 Monate aufbewahrt werden in Deutschland.
Lösung: Verwendung eines Proxys. Ein Proxy ist ein elektronischer Mittelsmann, der Eure IP-Adresse entgegennimmt, der besuchten Website aber nur seine eigene bekannt gibt, nicht Eure.
Es gibt sogennante Web-basierte Proxys. Um die zu aktivieren, muss man einfach die Proxy-Adresse vor die eigentliche Webadresse setzen, z.B.:
http://anon.free.anonymizer.com/ wäre der Proxy.
http://www.t-online.de
wäre die zu besuchende Adresse.
Dann:
http://anon.free.anonymizer.com/http://www.t-online.de
wäre die anonymisierte Zeile.
Es gibt noch andere kostenlose Proxys wie z.B.:
http://proxy.spaceproxy.com/-_-
dieses vor die http Zeile gesetzt, die man besuchen will.
Es gibt noch mehr solcher kostenlosen Proxys und man kann sie auch hintereinander schalten, wobei die Verbindung allmählich langsamer wird.
Der Anonymizer-Proxy speichert die logs lediglich von 3 Tagen bis zu 1 Woche, danach werden sie wieder gelöscht. Für eine Rückverfolgung müssten z.B. die Behörden extrem schnell reagieren.
Noch professioneller ist das kostenpflichtige und verschlüsselte Proxy-Netzwerk Freedom.net für
$49 im Jahr, anzumelden unter
http://www.freedom.net
Hier werden aus 150 weltweit verstreuten Proxys jeweils 3 zufällig ausgewählt und hintereinander geschaltet. Da die Proxys auf der ganzen Welt verteilt sind, entziehen sie sich dem Zugriff einzelner nationaler Behörden, die vielleicht mit einem Durchsuchungsbefehl doch Zugang zu den
Proxy logs erhalten können. Da diese logs verschlüsselt werden wäre dies aber ohnehin nutzlos. Zudem erfolgt die ganze Datenübertragung von zu Hause zu dem ersten Proxy verschlüsselt (256 bit Blowfisch), so dass selbst bei Abhören der Leitung niemand Informationen bekäme. Selbst die Firma hat keine Möglichkeit an die info heranzukommen, da sie nur über das Passwort des Benutzers zugänglich sind und keine Hintertüren existieren (Quellcode veröffentlicht!). Der erste Proxy eentschlüsselt die
erste Schicht und erhält somit die Adresse des 2. Proxys, der dann die 2 Schicht entschlüsselt (Daten sind 3 fach verschlüsselt) bis zum 3. Proxy.
JAVA, Acitve-X und Cookies:
Diese sollte man unbedingt
deaktivieren. Mit Java können fremde Webseiten Programme auf dem eigenen Computer ausführen und Daten zurücksenden. Auch der beste Proxy würde damit hintergangen. Ebenso Active-X, das aber nur bei IE5 vorkommt, nicht in Netscape. Cookies führen Protokoll über die besuchten Websiten und können bei abermaligem Besuch wieder ausgelesen werden.
Abschalten tut man dies in Netscape durch Edit - Preferences - Advacned, entsprechend ähnlich auf Deutsch. IN IE5 ist es etwas komplizierter, man muss
über die Systemsteuerung gehen und dort auf Internetvebindung klicken und dann nach den Einstellung suchen.
Der Nachteil ist, dass manche Seiten nur mit Java aufgerufen weden können (z.B. http://www.msn.de). Hier muss man also abwägen zwischen Sicherheit, und den Seiten, die man besucht. Für eine Nachrichtenseite wie MSN ist Java wohl nicht
gefährlich, wenn man aus Neugierde aber mal ein Board von Neonazis besuchen würde (nicht weil man einer ist, sondern um sich das mal anzuschauen, vielleicht ein blödes Beispiel, aber mir fällt kein besseres ein), dass gerade vom BKA überwacht wird, so sollte man das Java besser aus haben, um nicht unter falschen Verdacht zu geraten.
Firewall:
Firewalls verhindern, dass die Ports sichtbar werden. Ports sind virtuelle Ein- und Ausgänge des Computers im Netz. Z.B. gibt es port 80 für http, zugleich könnte Port 190 geöffnet sein für den Zugriff auf Newsgroups im Usenet. Geährlich könnten andere Ports von Trojanischen Pferden
sein, die die Kontrolle über den Computer an aussenstehende geben könnten.
Davor schützen Firewalls, die alle vom benutzer nicht freigegebenen Ports abdichten und vor Pings von aussen unsichtbar machen.
Ein Beispiel ist z.B. Zonealarm:
http://www.zonelabs.com
umsonst, oder Norton Netsecurity 2000 oder Norton Personal Firewall.
Zonealarm ist ganz einfach zu bedienen. Downloaden, installieren und vor jedem Ausritt ins Netz starten. Es fragt den Benutzer jeweils, ob ein bestimmtes gestartetes Programm wie z.B: Netscape das Internet durch die Ports zugreifen darf. Man kann hier ok klicken. Bei anderen unbekannten Programmen wie z.B. BackOrifice sollte man dies verneinen.
Zonealarm überwacht auch das eMail-Programm und kann virenträchtige VBS-Scripte blocken und den Benutzer warnen.
Das wars eigentlich schon. Für weiteres einfach mal auf help klicken.
Antiviren-Tools:
Z.B: Noton Antivirus 2000. Installieren und vergessen. Läuft automatische im Hintergrund und checkt
alle aus dem Netz heruntergeladenen Dateien, insbesondere .exe , .src, .com Datein aus den Newsgroups. Auch Viren innerhalb von zip Dateien werden erkannt und entfernt. Der Bestand an bekannten Viren kann automatisch über das Internet und Verbindung zu Norton aufgefrischt werden.
e-Mail:
Grundsätzlich nicht jedem die eigene e-Mail-Adresse
anverrtrauen. All zu schnell landet man dann in irgendeiner Werbeliste, die man so schnell nicht mehr loswird.
Feste e-Mail Adressen von z.B. t-online oder AOL also nur Freunden und guten Bekannten anvertrauen.
Für die restliche Kommunikation kann man webbasierte sekundäre Adressen einrichten. Z.B. bei http://www.hotmail.com oder http://www.mailandnews.com
(auch webbasierter Zugriff auf Newsgroups). Dort muss man sich vorher eintragen, das muss natürlich nicht mit dem wirklichen Namen und insbesondere nicht mit der wirklichen Adresse erfolgen. Wer hier einen Proxy verwendet und Java aus hat, erhält somit eine völlig anonyme e-Mail Adresse. Falls die mal aus versehen an die falschen Leute gegeben wurde und man fortan unangenehme Mails bekommt, so kann man diesen sekundären Account einfach wieder löschen und einen neuen einrichten, unproblematischer als bei t-online oder AOL.
E-Mails kann man auch verschlüsseln, wobei Sender und Empfänger das Verwschlüsselungprogramm PGP benutzen müssen, zu finden hier, umsonst:
http://www.pgpi.org . Mit Plug-Ins für Eudora und Outlook Express. Gar nicht so schwer zu bedienen, aber man braucht ein bisschen Zeit, um das Prinzip zu verstehen (wird unter help alles erklärt).
Newsgroups:
Die oben genannten Proxys funktionieren nur bei http im Web. Lediglich Freedom.net erlaubt es, anonym Artikel auch in Newsgroups zu posten. Ausserdem werden dort e-Mails auch automatisch verschlüsselt.
Ansonsten könnte man z.B. über http://www.mailandnews.com
und einen http Proxy anonym in Newsgroups posten, ist aber sehr langsam
.
FTP, IRC, ICQ:
Dieses sind generell die unsichersten Internet-Dienste. Wer sie nutzt, sollte also genau überlegen, was er da sagt. Die Rückverfolgung ist extrem leicht, da direkt die IP Adressen zur Kommunikation ausgetauscht werden.
Dateien auf der Festplatte:
Nach jedem Surf werden viele
Dateien an vielen Plätzen gespeichert, anhand deren man Rückschlüsse auf die besuchten Seiten ziehen könnte.
Das einfache manuelle Löschen dieser Dateien bringt nicht viel, da mit speziellen Methoden auch gelöschte Dateien wieder sichtbar gemacht werden können. Es gibt aber Programme, die alle Überreste vollständig löschen und den Computer in den Zustand versetzen wie er war bevor man ins Internet gegangen war. Das Beste dergleichen Programme ist wohl http://www.evidence-eliminator.com
Kostet ca. $30 Dollar wobei aber alle zukünfitgen Updates eingeschlossen sind. Wie der Name sagt, wird alles was als Beweis gegen einen verwendet werden könnte beseitigt, Cache Dateien der Netz-Browser, History der besuchten Seiten, Windows-Swapfile wird gecleant, usw. usw. Am besten man lässt diese Reinigung nach dem abendlichen Surfen über Nacht laufen, nach Ende schaltet das programm den Computer dann automatisch ab.
Festplatte verschlüsseln:
Wenn man Daten, die
man aus dem NEtz geladen hat, geheim halten will, so muss man sie verschlüsseln.
Das beste Tool ist scramdisk, sogar umsonst:
http://www.scramdisk.clara.net
Damit wird ein beliebig grosser "Container" auf der Festplatte erstellt, ein File von z.B. 650 MB grösse. Dieser Container wird nach Eingabe des Passwortes
(mindestens 20 Zeichen, besser 32) als virtuelles Laufwerk angesprochen und man kann dahinein Programme, Dateien und Ordner speichern. Alles wird automatisch verschlüsselt. Alles was gelesen wird, wir automatisch entschlüsselt, nachdem zu Beginn das Passwort richtig eingegeben wurde. Wenn der Computer abstürzt verbleiben die Daten veschlüsselt im Container und können erst nach erneuter Passwort-Eingabe entschlüsselt werden.
So kommt niemand an persönliche Daten heran. Die Verschlüsselung
ist so stark (256 bit Blowfish), dass selbst Geheimdienste und die Polizei machtlos ist, bzw. Jahrhunderte bräuchte, vorausgesetzt, das Passwort ist nicht trivial wie der Name der Oma oder so. |
