Tag - NSA

Tag Null: Wannacry-Nachlese – Was und wie übel sind Zero-Day-Exploits?

Der moderne Mensch muss sich mit allerlei Widrigkeiten herumschlagen, ganz oben auf der Liste steht dabei die ständige Verteidigung des eigenen Geldbeutels. Und auf den haben es viele abgesehen, in Zeiten globaler Netzverbindungen sogar noch mehr, denn zusätzlich zur zwielichtigen Gestalt im Bahnhofsviertel kommen Unmengen an global operierenden Hackern und anderen, ebenso zwielichtigen Figuren, im Internet.

Hinsichtlich der Netzsicherheit sind viele Arten von Attacken zu nennen: Viren, Trojaner, Malware, Ransomware, Phishing und die Übernahme des digitalen Hausrechts über Sicherheitslücken in Programmen und Betriebssystemen. Und hier ganz besonders begehrt: Zero Day Exploits.

Read More

Frohes neues Jahr: Top 5 der neuen BND-Befugnisse

Was erwartet uns zum Jahreswechsel 2017, wenn das kürzlich beschlossene BND-Gesetz in Kraft tritt? Sichere Weihnachtsmärkte das ganze Jahr über? Gut bewachte Bahnhofsklos und Mülleimer an den Gleisen? Weniger Gewalt in U-Bahnen und unterirdischen Einkaufspassagen auch außerhalb der Geschäftszeiten? Eingedämmte Islamisierung in den Fußgängerzonen?

Oder doch nur anlasslose Massenüberwachung der Art ‚alle Telefonate abhören, alle Surfausflüge belauschen, alles an ausländische Geheimdienste weitergeben dürfen, nichts mehr begründen müssen und weniger Kontrolle haben‘? Um es kurz zu machen: Letzteres!

Kaique Rocha

Read More

Juhu, Yahoo? Jemand zuhause?

Seit Jahren überschlagen sich die Meldungen zu immer weiter gehenden Überwachungsskandalen und seit Jahren schaffen es die meisten Betroffenen stoisch in die andere Richtung zu schauen – während die üblichen Verdächtigen, ermutigt durch so viel Gleichmut, immer eine Schippe draufsetzen. So wie jetzt beim Yahoo-Skandal.

Read More

3 gute Gründe, warum Privatsphäre unverzichtbar ist

Eigentlich sollte nicht erst seit Edward Snowden bekannt sein, warum Privatsphäre unverzichtbar ist. Da sie aber trotzdem von vielen bereitwillig einem angeblichen Plus an Sicherheit geopfert oder gar  achtlos für eine kostenlose App weggeworfen wird, hier eine kleine Erinnerungshilfe mit 3 guten Gründen, seine Entscheidung besser noch einmal zu überdenken:

001

Luftaufnahme der National Security Agency von Trevor Paglen. Lizenz: CCO

1.      Jeder hat etwas zu verbergen

Kann es noch jemand hören, das ausgelutschte ‚Wer nichts zu verbergen hat, hat nichts zu befürchten‘? Jenen griffigen Satz mit zwei frei erfundenen Marketing-Behauptungen, die auch im Doppelpack keinen echten Sinn ergeben? Wobei der erste Teil völlig aus der Luft gegriffen ist, weil es immer etwas gibt, das nicht jeder wissen darf, und der zweite fröhliches Wunschdenken?

Read More

Wie ein modernes Internet aussieht: Beispiel Nordkorea

Nordkorea hat die Lösung für alle wichtigen Internetprobleme der Gegenwart gefunden: 1) Nicht einzelne Seiten sperren, sondern freigeben (spart Arbeit), 2) ein eigenes nationales VPN aufbauen (schützt vor Angriffen von außen), 3) auf DNS-Server verzichten (keine Leaks) und 4) eine eigene Suchmaschine (werbefrei und ohne Tracking).

north korea internet

Wie man drauf kam? Ganz einfach: strenges Nachdenken. Und so präsentiert der für seine unkonventionelle Politik bekannt Staat ein Internet, das dank ausgeklügelter Datenkomprimierung auch noch ungemein performant ist, sozusagen als Sahnehäubchen oben drauf.

Die Basis: ein eigenes VPN

Das ausschließlich innerhalb der eigenen Staatsgrenzen verfügbare Korea-Internet grenzt sich zunächst aus Sicherheitsgründen komplett vom Rest der Welt ab. Weder NSA noch Google, weder Facebook noch GHCQ noch Netflix noch Amazon können so die wertvollen Daten der nordkoreanischen Bürger abschöpfen, analysieren und für Ihre Zwecke missbrauchen. Dadurch bleiben sie zu 100 % komplett in Besitz des Volkes, das ja bekanntlich der Souverän des kommunistischen Staates ist.

Die Struktur: Keine undemokratischen Seitensperren, nur freigegebene Websites

Durch die Ziehung notwendiger Grenzen entfällt die Notwendigkeit, potenziell gefährliche Seiten wie YouTube, 4chan, Hustler, ARD & ZDF und andere Wahrheitsverkünder zu sperren. Im Gegenteil, dadurch, dass alle im nordkoreanischen Netz verfügbare Seiten handverlesen, geprüft und explizit freigegeben sind, ließ sich die Gefahr auf null reduzieren. Sicherheitstechnisch ein voller Erfolg.

Keine Datenlecks durch Adressserver

Um der Gefahr durch Datenleaks durch DN-Server zu begegnen (DNS-Leaks) und die Bürger des Landes vor Phishingseiten und Zensur zu schützen, beschloss man kurzerhand, auf Adressserver zu verzichten und setzt stattdessen auf die Eingabe von Nummern. So ist 172.16.11.23 beispielsweise die Adresse der zentralen, unabhängigen Nachrichtenagentur des Vorbildstaates für ein modernes Internet – welche im Übrigen besonders gesichert und als einzige Webpräsenz auch aus dem Ausland heraus aufrufbar ist, beispielsweise für die vielen nordkoreanischen Touristen überall auf der Welt.

Eigene Suchmaschine

Lange Zeit war es für den Rest der Welt ein Rätsel, wie sich die Masse der nordkoreanischen Internetsurfer die Adressen der verfügbaren Webpräsenzen merken und sie verwenden konnte. Jetzt lüftete Aram Pan, ein Fotograf aus Singapur, der das Land für eine Fotoreportage bereiste, das Geheimnis: Überall im Land sind von der Regierung veröffentlichte Poster angebracht, die als Tracking-sichere Offline-Suchmaschine die Adressen aller 26 Websites beherbergen und mobil überall im Land mit hingenommen werden können, sozusagen als Handzettel für ein modernes Internet im Inland und als Instruktionen zum Nachbau für das hinterherhinkende Ausland.

 

ars technica: A handy cheat sheet for North Korea’s private “Internet”

Nordkoreanisches Internet-Poster, veröffentlicht von Aram Pan on DPRK360

‚NSA-Schriftart‘ enttarnt Schlüsselwörter

Fragt man Anwender, ob und wie sie auf die seit zwei Jahren nicht abreißenden Abhörskandale reagieren, haben sich vor allem die beiden folgenden Sätze ganz oben in der Verdrängungs-Top-Ten platzieren können: „Ich habe nichts zu verbergen“ und „Für mich interessiert sich niemand“.

Warum sich der Staat trotz der Unwichtigkeit von 99,99 % der Bevölkerung die Mühe macht, seine Bürger digital zu vermessen und in unbekannte Datenbanken einzustellen, ist dann zwar nicht so richtig einsichtig, aber immerhin gibt es Hilfestellungen, zumindest herauszufinden, was für ihn denn von Interesse sein könnte – so wie die ‚NSA-Schriftart‘, die automatisch von Geheimdiensten verwendete Schlüsselwörter redigiert und aus den jeweiligen Texten herausstreicht.

project seen

Bislang leider nur für englische Texte verfügbar, zerlegt die vom slowenischen Künstler Emil Kozole im Rahmen seines ‚Project Seen‘ entwickelte Schriftart automatisch geschriebene Textpassagen und streicht jene Wörter mit Gefährdungspotenzial durch. Also jene, die das Zeug haben, die Aufmerksamkeit der NSA zu provozieren.

Das Projekt greift hierzu auf eine Wortliste zurück, die als Teil der NSA-PRISM-Datenbank von Edward Snowden 2013 veröffentlicht wurde. Das heißt, eigentlich müsste es NSA-PRISM-Datenbank heißen, denn neben Begriffen wie ‚Surveillance‘ (Überwachung) und ‚Government‘ (Regierung) befinden sich auch ‚Geheimdienst-eigene‘ Wörter wie ‚Agencies‘ und eben PRISM auf der Liste der ’subversiven‘ Wörter. Ein Leben oder eine Existenz mag also nicht unbedingt ‚interessant‘ für den Staat und seine Behörden sein, was er oder sie sagt, hingegen schon, und das umso mehr, je öfter solch staatszersetzenden Begriffe wie Privatsphäre, Onlineüberwachung, President und Internet verwendet werden. Oder, wie schon der Verschlüsselungs-Experte Bruce Schneier sagte: Die Gefährdung der Privatsphäre ist real.

Wie normal muss also jemand kommunizieren, der nichts zu verbergen hat und für den sich angeblich niemand interessiert? Wahrscheinlich in Zeichensprache, denn selbst normale Wörter wie ‚Pakete‘, ‚Texas‘, ‚Girls‚ und ‚Facebook‘ lassen die roten Lampen im NSA-Hauptquartier in Fort Meade leuchten – egal, ob nun in E-Mails, einer Google-Suche oder einem Facebook-Post. Dann hilft auch nicht die frei von der Projekt-Homepage herunterladbare NSA-Schriftart – nur, falls jemand auf die Idee kommen sollte, sie als Zensor zu verwenden, um auch weiterhin seine ‚Normalität‘ wacker verteidigen zu können …

VPN To Go direkt im Browser: CyberGhost Free Proxy Add-on

Klein, fein und häufig unterschätzt: Das Chrome- und Opera-Add-on ‚CyberGhost VPN – Free Proxy‘ verschafft auf Mausklick den schnellen Spaß bei blockierten Sportübertragungen, gesperrten YouTube-Videos und anderen regionalen Einschränkungen. Besser noch, denn die praktische Erweiterung für sofortiges anonymes Surfen ist direkt im Chrome- oder Opera-Browser aktivierbar, blitzschnell verfügbar und obendrein komplett kostenlos zu haben.

Chrome_Plugin_01

Zack – und steht!

Den großen Bruder kennt man – und wird ihn für die Komplettverschlüsselung aller Internetverbindungen eines Rechners oder mobilen Geräts auch weiterhin nicht missen mögen. Zum Gelegenheitsbrowsen Zuhause, auf Reisen und im Internetcafé, also praktisch immer dann, wenn man nicht erst umständlich einen Rundum-VPN bemühen möchte, bietet sich hingegen der schlanke Sofort-Anonymisierer ‚CyberGhost VPN – Free Proxy für Chrome und Opera‘ an. Dieser baut dank moderner SPDY-Technik eine sofortige Umleitung der bereits bestehenden Internetverbindung zum leistungsfähigen CyberGhost-Netzwerk auf, verschlüsselt mit 256 Bit AES und sorgt so für Abhörschutz in öffentlichen WLANs. Gleichzeitig ermöglicht die App den weltweiten Zugriff auf regional gesperrte Inhalte und Plattformen wie Facebook, Pandora, Steam & Co – bspw. um beim neuesten Sportevent gebührend mitfiebern zu können oder blockierte YouTube-Videos abzuspielen.

Dank SPDY ausgesprochen Speedy

Chrome_Plugin_03

Frei! Keine Logs!

Das Add-on wird wie jedes andere Browser-Plug-in ohne langwieriges Setup eingespielt, benötigt keine Einstellungen und besitzt trotzdem die meisten Vorteile eines ausgewachsenen VPNs wie Schutz vor Datenspionen und den Austausch der IP-Adresse zur Anwender-Anonymisierung. Einmal installiert lässt es sich beliebig an- oder abschalten und ermöglicht auf Basis des modernen Internetprotokolls SPDY (ausgesprochen ‚Speedy‘) sogar schnellere Verbindungen als herkömmliche VPNs, die dann alle http- und https-Anfragen des Browsers über die CyberGhost-Server umleiten und die originalen IP-Adressen der Surfer effektiv schützen.

Leichter und schneller wird man kaum dazu kommen, unter ‚fremder Flagge‘ zu surfen und regional begrenzte Angebote aufzurufen, beispielsweise aus den USA.

Chrome_Plugin_02

Mit einem Klick das Land wechseln!

Allerdings …

So praktisch ein Browser-Plug-In wie ‚CyberGhost VPN – Free Proxy für Chrome und Opera‘ auch ist: Man sollte nie vergessen, dass die Privatsphäre eines Anwenders auch auf vielerlei andere Weisen gefährdet sein könnte. Ein Plug-in ist kein Rundum-Schutz und kann alle anderen Prozesse des Betriebssystems nicht berücksichtigen. Hier wird man dann doch lieber wieder auf den großen Bruder zurückgreifen wollen, um jede von einem Programm aufgemachte Internetverbindung zu tunneln und zu schützen.

Auch können Flash-Inhalte und unabhängig vom Browser laufende Dritt-Plug-ins am VPN-Plug-in vorbei Daten ins Netz senden, weshalb es sich empfiehlt, es durch die zusätzliche Installation eines Helfer-Plug-Ins wie ‚FlashControl‘ (ebenfalls im Marketplace erhältlich) zu unterstützen oder Flash generell zu deaktivieren. Moderne Streaming-Anbieter und andere Plattformen bieten deshalb neben Flash-Inhalten auch zusehends mehr HTML5-eingebettete Videos an.

Die Installation des CyberGhost Browser-Plug-Ins kann über den Chrome Web Store oder der Opera-Add-ons-Sammlung erfolgen.

© 2017 CyberGhost