Der *Gläserne Mensch* Sammelthread

[xtra9]

* Letztes Update: 07.10.2006 - 17:25 *​

Hi.

Ausgelöst durch die Diskussion in diesen Thread, haben einige und ich gedacht das es nicht schlecht währe extra einen Thread zum Thema gläserner Mensch aufzumachen.



Wichtig:

Da dass Thema gläserner Mensch sehr von der Entwicklung der Technik abhängig ist, können alle relevanten Sachen dazu hier gepostet werden, weil in grunde alles vom Fortschritt in der Hardware- und der Software-Entwicklung (Forschung, Erfindung) abhängig ist!
Deswegen ist nichts zum Thema gläserner Mensch Off Topic (im sinne des eigentlichen Verwendungszwecks des Sub-Forums [Softwareluxx > Netzwerke, Security und Internet]).
Deshalb könnt ihr alles was ihr an Informationen/Meinungen zum Thema habt hier im Thread posten.
​

Was ist der Sinn dieses Threads:

Der Thread soll darüber Informieren was momentan stand der Entwicklung in diesem gebiet ist und wie die Zukunft aussehen wird. Es können also sowohl Fakten als auch Spekulationen hier gepostet werden. Zu beachten ist aber das die Spekulationen nicht bei den Harren herbei gezogen sind, sondern Substanz haben -> Sol heißen: Kommt nicht mit solchen fiktiven/absurden Geschichten wie sie in Matrix geschildert wird oder so Dazu währe ein Extra Thread wohl sinnvoller wenn bedarf besteht…
​

Wie könnt ihr dazu beitragen:

Beitragen könnt ihr zu dem Thread in dem ihr euren Standpunkt schildert. Dabei ist es egal ob ihr euch für eine Sache oder gegen eine Sache aussprecht (z.B. IP "Verschlüsselung", wo es unterschiedliche ansichten darüber gab). Z.B. Könnte das so ablaufen das jemand einen Link Postet und dann über den Inhalt diskutiert wird. Es könne auch Tipps gepostet werden wie man sich vor bestimmten Sachen schützen kann; z.B. Dataminer bzw. Data-Mining, usw.
​

Damit man schon mal anfangen kann über was zu diskutieren poste ich mal hier par Links die ich zum Thema gefunden habe.

Links:

• www.ammering.org
• Ab 2005 sind Chips und Antennen in den Euro-Scheinen
• Anonym surfen, warum ?
• ARD Special | Der gläserne Mensch
  Unbedingt lesen, sehr zu empfehen. Dort wird z.B. eine Kleiner Ausflug ins Jahr 2020 gemacht und zeigt auf wie die "Ferner" Zukunft mit der möglichkeit von RFID-Chips aussehen könnte!
• Der gläserne Mensch - Die Entschlüsselung des menschlichen Genoms ...
• Personal Firewalls - CCC Vortrag
• USA erfinden Anti-INQUIRER-Software
• Politiker-Schreck: Wahrheitssuchende Software

LG Xtra9

 

[Shihatsu]

an denjenigen der mir vorgeworfen hat datamining würde nix mit der ip zu tun: meine beiden sind statisch. ICH BIN ein gläserner user, und das kotzt mich an. und hört doch bitte auf zu fragen warum es mich stört das aus meinen gewohnheiten geld gemacht wird, und denkt da mal in aller ruhe drüber nach, nachdem ihr euch im internet über spyware, userprofile, personalisierte werbung und ähnliches informiert habt.

 

[catch22]

Die Diskussion ueber Datamining, glaesere Benutzer, Recht an privaten Daten hat meiner Ansicht nach immernoch ein grundlegendes Problem ausser Acht gelassen: Den 0815 Standartbenutzer.
Ich meine, noch nicht einmal so simple und grundlegende Dinge wie EMails verschluesseln sind wirklich Verbreitet. Und wie lange gibt es jetzt PGP? 15 Jahre? Da muss man sich doch fragen, woran liegt das?
Meine Vermutung: Die Leute wollen glaesern sein. Oder, zuminstest ist ihnen egal. Nunja, warum ich das glaube hat natuerlich nicht nur mit dem mangeldem Interesse an Verschluesselung und Anonymisierung zu tun. Man braucht sich doch nur einmal Projekte wie mySpace anzusehen. Dort 'prositituieren' sich die Leute sich ja gerade zu, freiwillig. Getreu dem Motto: Bin ich jetzt im Fehrnsehn?! Selbst hier in der (IT)Firma ist es, offensichtilich, wichtiger die aktuellen Events in der Signatur zu haben, als digital zu Signieren(und/oder zu Verschluesseln). So etwas gibt mir schon zu denken.
Auf die gaengigen Ausreden, wie: Ich hab nix zu verbergen gehe ich schon garnicht mehr ein. Ich habe auch nix zu verbergen. Trotzdem nutze ich GnuPG. Warum? Ganz einfach: Es geht niemanden etwas an was ich in einer EMail schreibe. Aber das ist ja nur der Anfang. Ich habe auch eine weile JAP benutzt. Leider funktionieren damit die haelfte der Webseiten nicht vernuenftig.
Das dumme an all diesen tollen Verschluesselungs und Anonymisierungstools ist doch, man kann sie effiktiv nicht alleine, als einziger, einsetzten. Das ganze funktioniert nur gut wenn es alle, oder die meisten nutzen.
Die grosse Frage lautet also: Wie kann man die Masse davon ueberzeugen dass Privatspaehre etwas gutes ist und sich auch im Internet realisieren laesst?
Darauf habe ich leider keine Antwort. Aber vielleicht gibt es hier ja ein paar gute Ideen.

 

[xtra9]

@catch22

…
Ich meine, noch nicht einmal so simple und grundlegende Dinge wie EMails verschluesseln sind wirklich Verbreitet. Und wie lange gibt es jetzt PGP? 15 Jahre? Da muss man sich doch fragen, woran liegt das?
Meine Vermutung:
…

Ja da hast du recht. Ich gehöre auch dazu die Ihre Mails nicht verschlüsseln. Das leigt zum teil daran weil es eben nicht sehr verbreitet ist und auch in der Technik begründet. In grunde müsste jeder dann ein Publik Key von mir kriegen und umgekehrt (glaube ich) weil sonst kein Kontakt möglich währe oder? … Ist eigentlich schon echt doof das dass nicht benutzt wird. Schließlich tut man sein Post ja auch in einen Briefumschlag damit die nicht jeder lesen kann und nur der Empfänger. Bloß mit E-Mails verschlüsseln ist das alles komplizierter, was wohl viele 08/15 User abschreckt

Das dumme an all diesen tollen Verschluesselungs und Anonymisierungstools ist doch, man kann sie effiktiv nicht alleine, als einziger, einsetzten. Das ganze funktioniert nur gut wenn es alle, oder die meisten nutzen.

Eben und das ist das Problem. Ich glaube auch das dass Problem das gleiche ist was du gerade geschildert hast -> Mangelndes Interesse für das Thema oder Gleichgültigkeit oder gewollten zu schau stellung.

Die grosse Frage lautet also: Wie kann man die Masse davon ueberzeugen dass Privatspaehre etwas gutes ist und sich auch im Internet realisieren laesst?
Darauf habe ich leider keine Antwort. Aber vielleicht gibt es hier ja ein paar gute Ideen.

Gute frage. Wahrscheinlich gar nicht. Die Gesellschaft steuert ja seit edlichen Jahren auf ein Trend zu, in dem Privatsphäre nicht mehr aktuell ist. Z.B. Kunden Karte hier und da…man hat ja den Vorteil dann Preiswerter einzukaufen (z.B. Der Club (oder wie der Verein noch mal heißt), Karstad (?), etc). Das da aber gezielt Profile erstellt werden und die sogar Verkauft werden und man dann permanent ein zugemülten Briefkasten hat (Spam) interessiert anscheinend keinen. Dann fragen sich diese Leute wo her die alle ihre Adresse haben? das gleiche bei diesen Gewinnspielen oder Leserumfragen in Zeitschriften wo man was gewinnen kann…Es werden halt immer viele Vorteile gezeigt und die Nachteiel werden verschwiegen so das den Konsumenten eigentlich gar nicht bewusst ist was da hinter den Kulissen alles abgeht und viele die das wissen ist es einfach egal…

Ich finde gerade der Artikel Ein Tag im Jahr 2020 verdeutlicht sehr gut, IN WAS für eine besch*** Zukunft unsere Gesellschaft hinsteuert (Finde ich echt Traurig). Klar sind durch das geschilderte viel Vorteil, aber mMn überwiegen die Nachteile die sich dadurch ergeben.

Leider wird man da wohl nichts gegen machen können weil es den meisten Menschen einfach egal ist, solange keiner durch ihr Fenster kuckt…Die Vorteile scheinen die Nachteile, für die Meisten, zu überwiegen…
...
EDIT:
@Gleichgültigkeit:
Man brauch sich ja nur mal die Hits für den Thread anschauen und wie viele bis her was dazu gesagt haben…2 Antworten bei über 50 Hits…

 

[kaBOOOM]

irgendwie erinnern mich solche Diskusionen immer an George Orwells Roman Nineteen Eighty-Four (1984) ,auch wenn es in absehbarer Zeit nicht so enden wird.

In der heutigen Zeit wird die privatsphäre eher subtil immer ein wenig mehr beschnitten, so das es dem normal Sterblichen eben nicht auffällt. Und das man meint das bisschen wäre nicht so schlimm.

Aber mittlerweile sollte sich jeder im klaren sein, dass man in einer Informationsgesellschaft Informationen jeglicher Art, hier mit besonderem Bezug zum Thread die über Personen, teuer verkaufen kann.

Meine Devise ist die, dass man das diese Art der Spionage zwar nicht verhindern kann, aber man sollte es den "Hintermännern" so schwer wie möglich machen. So das dann vll schon der Mehraufwand abschreckt an dieser Stelle weiter zu spionieren.

Im Grunde reicht schon ein gesunder Menschenverstand + gesundes Misstrauen + Verantwortung aus, um nicht auf jede, hier auch schon angesprochene Maschen, reinzufallen die persönliche Daten preisgeben, wie z.B. Gewinnspiele, Phishingmails und Consorten

 

[catch22]

[...]In grunde müsste jeder dann ein Publik Key von mir kriegen und umgekehrt (glaube ich) weil sonst kein Kontakt möglich währe oder? … Ist eigentlich schon echt doof das dass nicht benutzt wird. [...]

Fast richtig. Kontakt ist freilich weiterhin auch unverschluesselt moeglich. Und fuer die plublic keys gibt es oeffentliche Keyring Server. Dort kann man seinen Schluessel hinterlegen. Somit kann jeder deinen oeffentlichen Schluessel benutzen. Eigentlich ist es also recht einfach PGP zu verwenden.

[...] Gute frage. Wahrscheinlich gar nicht. Die Gesellschaft steuert ja seit edlichen Jahren auf ein Trend zu, in dem Privatsphäre nicht mehr aktuell ist. Z.B. Kunden Karte hier und da…man hat ja den Vorteil dann Preiswerter einzukaufen (z.B. Der Club (oder wie der Verein noch mal heißt), Karstad (?), etc). Das da aber gezielt Profile erstellt werden und die sogar Verkauft werden und man dann permanent ein zugemülten Briefkasten hat (Spam) interessiert anscheinend keinen. Dann fragen sich diese Leute wo her die alle ihre Adresse haben? das gleiche bei diesen Gewinnspielen oder Leserumfragen in Zeitschriften wo man was gewinnen kann…Es werden halt immer viele Vorteile gezeigt und die Nachteiel werden verschwiegen so das den Konsumenten eigentlich gar nicht bewusst ist was da hinter den Kulissen alles abgeht und viele die das wissen ist es einfach egal…

Ich finde gerade der Artikel Ein Tag im Jahr 2020 verdeutlicht sehr gut, IN WAS für eine besch*** Zukunft unsere Gesellschaft hinsteuert (Finde ich echt Traurig). Klar sind durch das geschilderte viel Vorteil, aber mMn überwiegen die Nachteile die sich dadurch ergeben.[...]

Naja, ganz so pessimistisch wuerde ich die Lage nicht einschaetzen. Ich habe es z.B. erfolgreich geschaft Clubkarten, Punktesammelkarten und vergleichbraen Mist aus meiner Familie und meinem Bekanntenkreis zu verbannen.
Es hilft nichts sich diese Horrorszenarien durchzulesen und daran zu verzweifeln. Das ist, denke ich, auch nicht der Sinn solcher Artikel. Vielmehr sollte man Stellung beziehen und seine Mitmenschen informieren.
Schliesslich und endlich hat jeder von uns Einfluss auf die Zukunft. Es gilt nun diesen auch gerichtet zu nutzen.

 

[Beppy]

In bezug nahme auf meinen post und xtra9 antwort.

Das währe auch meine frage gewessen.
Nur mal so als beispiel warum geht der explorer von MS ins i-net doch nur um zu wiessen was mann auf dem rechner hat und sowas muß ja nicht sein.

So xtra9 dann erkläre mir doch bitte mal was der explorer im i-net zu suchen hat? Wennes nicht darum geht um statistiken usw. zu führen.

 

[xtra9]

Das währe auch meine frage gewessen.
Nur mal so als beispiel warum geht der explorer von MS ins i-net doch nur um zu wiessen was mann auf dem rechner hat und sowas muß ja nicht sein.

Klar M$ hat ja nichts besseres zu tun als in Million PC zu kucken was da so drauf ist

Also manch mal denke ich mir echt….

In bezug nahme auf meinen post und xtra9 antwort.


So xtra9 dann erkläre mir doch bitte mal was der explorer im i-net zu suchen hat? Wennes nicht darum geht um statistiken usw. zu führen.

EDIT3: Oh ok. Sorry. Ja keine Ahnung. Hab gerade erst erfahren dass der normale Explorer im i-net conecten will. Ja weiß das den einer was der da so macht? 0o

 

[Beppy]

ne denn explorer wie die Taskleiste/ordnerumgebung usw.

 

[xtra9]

Ja das finde ich auch merkwürdig Wie kann man das den ohne Software Firewall unterbinden? Hänge hier an nem Router mir HW Firewall. Über welchen Port Conected der explorer? Hab jetzt kein Bock extra ne SW-Firewall drauf zu machen.

 

[Beppy]

Kannst du mir mal erklären was dann im anderen thered dein post sollte?

Klar M$ hat ja nichts besseres zu tun als in Million PC zu kucken was da so drauf ist

Also manch mal denke ich mir echt….

 

[biZZarre]

sehr gute idee und sehr informativer thread (links oben)

bisher war mir das ganze ja auch eher gleichgültig, getreu dem moto ich hab ja nix zu verbergen...

catch22 sollten wir uns wohl alle als beispiel nehmen, aber wenn man sich die meisten im forum anschaut liegt es wohl nicht nur am IP verschleiern, die meisten sind überall registriert (ich enschließlich), von systeminfoseiten, über die eigentliche forum registrierung (findet überall Ort usw.)

naja, ich werde wohl trotzdem nichts bei mir ändern, macht mir zu viele umstände und ich hab sonst schon eine zu langsame leitung (ping)

 

[xtra9]

Kannst du mir mal erklären was dann im anderen thered dein post sollte?

Naja, wie oben schon vor dem Edit stande, fragte ich ob du den Internet Explorer meintest

Nach deine post zu urteilen...

ne denn explorer wie die Taskleiste/ordnerumgebung usw.

..hast du die frage ja noch mit gekriegt und hast das klar gestellt

Wenn das auf den Internet Explorer bezogen gewesen wäre fände ich das doch recht eigenartig (deine Aussage).

…und nun: Warum versucht sich den der normale Explorer mit Internet zu Conecten? Welche Ports benutzt der?

 

[Shihatsu]

google mal nach alexa

 

[Beppy]

Tja extra9 deswegen ist wohl der andere thered mit ins leben gerufen worden.
Verstehen tue ich es auch nicht, über welche ports er reingeht weiß ich nicht.
Ich Arbeite mit einen Router der bis jetzt mit meiner Antiviren software super funktioniert hat nur störte mich beim Spielen der doch recht hohe ping nun habe ich mir eine Software firewall raufgehauen und siehe da ein um 10 punkte besserer ping da nicht mehr alles ins i-net kann nur deswegen habe ich eigentlich eine drauf.

@Shihatsu
Ich habe die seite computer tips gefunden wo aber meiner meinung nach nur über ein spy ware programm geschrieben wird. Kannst du mir mal weiteres erklären?
Dafür gibt es ja eigentlich genung anti spyware programme.

 

[xtra9]

@Shihatsu: Danke, werde ich machen
@Beppy:
Ja sieht bei mir auch so aus, hab auch nen Router Mit HW-Firewall und ne Vierenscanner. Welche SW-Firewall könntest du mir empfehlen um die Programme zu blockieren?

 

[catch22]

Hmm... mit einer Personal Firewall kannst du nur die 'freundlichen' Programme daran hindern ins Indernet zu kommen. Es gibt durchaus Mechanissmen mit denen man eine PFW umgehen kann. Die Links werde ich aber hier aber nicht posten. Wenn es dich interessiert kannst du mal nach bypass personal firewall googlen.
Ausserdem: Du hast doch schon eine Firewall.
Ich weiss jetzt zwar nicht in wie gut sich so eine durchschnittliche Routerfirewall konfigurieren laesst. Du solltest damit eigentlich auch ausgehenden Traffic filtern koennen.

 

[Beppy]

ZoneAlarm soll ganz gut sein als kostenlose alternative.
Ich selber nutze Kerio personal Firewall.

 

[xtra9]

@catch22:
1. Hmmm keine Ahnung :/ Soviel ich weiß hat die Standard Ports geöffnet und alles andere sollte geschlossen sein. Andere Ports kann ich da nur mit Port Forwarding und Port Trigering "Freischalten". Aber wie meinst du das mit ausgehenden Traffic filtern? Ich hab da nur eine Content-Fiterung mit den ich Internet Seiten Blocken kann; Aber gezielt Traffic blocken Wüste auch nicht was das genau sein sol. Mein Router hat SPI- und NAT schutz, sollte doch eigentlich reichen oder?

2. Folgendes finde ich aber eigenartig: Hab mal auf ein par seiten geteste wie sicher mein PC ist und da kam halt bei raus das alle Ports, bis auf die Standard Ports für e-mail etc, geschlossen sind. Aber z.B. bei dem Spiel Titan Quest geht das Spiel ja auch über einen Port wenn man in einem MP Joinen will oder eins Hosten will. Was ich dabei eigenartig finde ist, das ich dafür kein Port Freischalten muss warum? Es sollte doch eigentlich alle Ports dicht sein.

3. Meine Vermutung ist das die Ports nur für einkommende und nicht aus ausgehende Verbindungen geschlossen sind :/ Sollte doch eigentlich nicht sein oder?

4. Naja und Programme wie Windows Mediaplayer könne auch Verbindung mit I-Net aufnehmen weil die ja über nen Standard Port gehen. Gibt es nicht vielleicht ein Kostenloses Programm, mit dem ich gezielt sagen kann welche Programme raus dürfen und welche nicht?

5. Ach ja und das mit dem umgehen von PFW hab ich auch schon öfters gelesen. Hatte da mal ein par test Programme auf meine Festplatte und war echt überrascht das die PFW nicht Alarm geschlagen hatte :/ Da frage ich mich ehrlich wie so was zustande kommen kann? Wieso wird die PFW nicht so Programmiert, das die PFW auch merkt wenn solche Programme versuche eine Verbindung aufzubauen? Oder benutzen solche Programme irgendwelche mechanismen zum verbinden, die sich nicht überwachen lassen Kenn mich leidern 0 aus mit Netzwerkprogrammierung und weiß es daher leider nicht besser.

6. Ach so und noch was: Es scheit ja so zu sein, falls punkt 3 zutrifft, das die Firewalls in den Router (bzw. In Routern für Home User) nur die Ports in eingehender Richtung blocken und nicht in ausgehender. Irgendwie ist das dann auch nicht so der große Schutz :/ Oder hab ich vielleicht doch kein guten Router erwischt? Wie gesagt mein Router hat nur SPI-, NAT Schutz und Content Filtering.

EDIT: Rechtschreibfehler verbessert.

 

[deXTer2k4]

wenn ein programm ins internet verbinden will, schafft es das auch, eine personal firewall hilft _nicht_, im gegenteil: das system wird nur langsamer!
http://blog.copton.net/articles/pfw-versagen/

was die datensicherheit angeht: schaltet cookies ab! mit aktivierten cookies kann man gesammelte daten euch zuordnen.
google zb loggt sämtliche suchanfrage mit und gibt die daten an dritte weiter (dasselbe gilt für gmail und sämtliche von google angebotenen dienste). wenn cookies abgeschaltet sind, sammelt google zwar trotzdem daten, es wird aber schwieriger, diese zuzuordnen.

 

[Shihatsu]

ZoneAlarm soll ganz gut sein als kostenlose alternative.
Ich selber nutze Kerio personal Firewall.

Beide Helfen KEIN stück.
alexa ist die im explorer/iexplorer integrierte spyware

 

[xtra9]

@deXTer2k4:
Danke ich werde deinen Link mit oben aufnehmen.

...

Beide Helfen KEIN stück.
alexa ist die im explorer/iexplorer integrierte spyware

Hab gegoogled und nur solche Beschreibungen gefunden. (http://www.computer-tipps.net/bwindows25.html)

HKEY_LOACAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\c95fe080-8f5d-112d-a20b-00aa003c157a

Also man sol den SubKey "Extensions" komplett löschen. Was mich aber ein wenig stutzig macht ist das es im SubKey "Internet Explorer" zu finden ist. Das heißt ja das dann das alexa für den Internet Explorer deaktiviert wäre. Aber wie sieht es den mit dem Explorer aus? bzw. bis du sicher das das auch für den Explorer benutzt wird? edit: Hab leider nichts gefunden was man für den Explorer im RegEdit löschen könnte um Alexa da auch zu unterbinden.

@catch22:

Fast richtig. Kontakt ist freilich weiterhin auch unverschluesselt moeglich. Und fuer die plublic keys gibt es oeffentliche Keyring Server. Dort kann man seinen Schluessel hinterlegen. Somit kann jeder deinen oeffentlichen Schluessel benutzen. Eigentlich ist es also recht einfach PGP zu verwenden.
...

Hast du Lust dafür ein kleines Tut zu schreiben?

lg

 

[Shihatsu]

ich hab keine ahnung wie der damniche explorer es schafft, aber auch er verwendetdas mistding.

 

[silverbullet]

schon allein durch tcp/ip und mac adressen ist es möglich alles aufzuzeichnen. meine meinung nach schutz man sein rechner gegen infektionen, scripts, spyware, spam usw usf. es ist absolut lächerlich zu glauben man könnte sich komplett absichern. dann gibt es noch die kreditkarten, handies, telefonanschlusse usw. die rückschlüsse über einem selbst preisgeben und irgendwo werden riesige datenbanken über einem selbst angelegt. keine ahnung big brother ist schon längst realität und der faschistische polizeistaat wird durch false flags legitimiert. die meisten leben noch in eine illusion und sind von konsum in ein künstlichen schlaf gelegt worden.

 

[catch22]

1. Hmmm keine Ahnung :/ Soviel ich weiß hat die Standard Ports geöffnet und alles andere sollte geschlossen sein. Andere Ports kann ich da nur mit Port Forwarding und Port Trigering "Freischalten". Aber wie meinst du das mit ausgehenden Traffic filtern? Ich hab da nur eine Content-Fiterung mit den ich Internet Seiten Blocken kann; Aber gezielt Traffic blocken Wüste auch nicht was das genau sein sol. Mein Router hat SPI- und NAT schutz, sollte doch eigentlich reichen oder?

Eine Firewall, in der Regel sind dies Paketfilter, definiert sich ueber ihr Regelwerk. Die einzelnen Regeln definieren was mit den jeweiligen Paketen geschehen soll. Typische Parameter fuer eine solche Regel sind: Quelladresse, Zieladresse, Quellport, Zielport, Quellinterface, Zielinterface, Pakettyp, Aktion. Eine Regel fuer ausgehenden Traffic unterscheidet sich von einer fuer eingehenden Traffic ersteinmal nur in ihren Quell- und Zieladressen. Du muestest also lediglich die passenden Regeln zu deiner Firewall hinzufuegen. Prinzipiell ist es also ein reines Softewareproblem. Es kann jedoch sein dass dein Router die Moeglichkeit eines so tiefen Eingriffs nicht unterstuetzt, bzw. dass es dafuer keine Eingabemaske gibt.

2. Folgendes finde ich aber eigenartig: Hab mal auf ein par seiten geteste wie sicher mein PC ist und da kam halt bei raus das alle Ports, bis auf die Standard Ports für e-mail etc, geschlossen sind. Aber z.B. bei dem Spiel Titan Quest geht das Spiel ja auch über einen Port wenn man in einem MP Joinen will oder eins Hosten will. Was ich dabei eigenartig finde ist, das ich dafür kein Port Freischalten muss warum? Es sollte doch eigentlich alle Ports dicht sein.

Ja. Freischalten oder Forwarding ist nur notwendig wenn eingehender Traffic direkt zu deinem Desktop hinter der FW weitergeleitet werden soll, ohne das die Daten von dir angefordert worden sind. Dies wird fuer typische Serveranwendungen benoetigt. Beispielsweise wenn du zuhause einen FTP Server hast, oder, meinetwegen, wenn du ein Spiel hosten moechtest. Wenn du jedoch eine Verbindung nach aussen, zu einem Server, aufbaust, dann heisst das Stichwort Masquerading. In diesem Fall 'merkt' sich die Firewall dass du Daten von einem bestimmten Server anforderst und leitet die Anwortdaten des Servers direkt an deinen Desktoprechner weiter.

3. Meine Vermutung ist das die Ports nur für einkommende und nicht aus ausgehende Verbindungen geschlossen sind :/ Sollte doch eigentlich nicht sein oder?

Das ist gut moeglich. Waehre es nicht so, dann muesstest du fuer alle Applikationen, die du verwendest, erst einen Regel definieren. Ausserdem waehre das dann kein Plug'n'Play Geraet mehr. Man muesste sich vor der inbereibnahme mit der Technik gruendlich ausseinandersetzen. Und welcher Kunde da dazu schon die Lust.

4. Naja und Programme wie Windows Mediaplayer könne auch Verbindung mit I-Net aufnehmen weil die ja über nen Standard Port gehen. Gibt es nicht vielleicht ein Kostenloses Programm, mit dem ich gezielt sagen kann welche Programme raus dürfen und welche nicht?

Dafuer wuerdest du einen ausgereifen Contentfilter benoetigen. Dieser muesste den Inhalt der Pakete ueberpruefen und diese, gegebenenfalls, verwerfen. Dies funktioniert aber nicht 100% zuverlaessig. Denn verschluesselte Daten koennen so nicht gefiltert werden.

5. Ach ja und das mit dem umgehen von PFW hab ich auch schon öfters gelesen. Hatte da mal ein par test Programme auf meine Festplatte und war echt überrascht das die PFW nicht Alarm geschlagen hatte :/ Da frage ich mich ehrlich wie so was zustande kommen kann? Wieso wird die PFW nicht so Programmiert, das die PFW auch merkt wenn solche Programme versuche eine Verbindung aufzubauen? Oder benutzen solche Programme irgendwelche mechanismen zum verbinden, die sich nicht überwachen lassen Kenn mich leidern 0 aus mit Netzwerkprogrammierung und weiß es daher leider nicht besser.

Nein das geht prinzipiel nicht. Solange ein Programm vollen Zugriff auf die Rechnerresourcen hat, kann es an der PFW vorbei arbeiten. Wie das genau funktioniert klammere ich hier aber mal aus.

6. Ach so und noch was: Es scheit ja so zu sein, falls punkt 3 zutrifft, das die Firewalls in den Router (bzw. In Routern für Home User) nur die Ports in eingehender Richtung blocken und nicht in ausgehender. Irgendwie ist das dann auch nicht so der große Schutz :/ Oder hab ich vielleicht doch kein guten Router erwischt? Wie gesagt mein Router hat nur SPI-, NAT Schutz und Content Filtering.

Naja, gut oder nicht.... Schoen waehre es auf alle faelle wenn du vollen zugriff auf das Regelwerk der Firewall haettest.

Hast du Lust dafür ein kleines Tut zu schreiben?

Hmm..... Lust ist nicht das Problem, eher die Zeit.
Zudem nutze ich GnuPG unter Linux und ob ein Tutorial wie man GnuPG unter Linux mit Sylpheed (oder meinetwegen auch Thunderbird) benutzt so vielen Leuten etwas bringt? Aber ich schaue mal was sich machen laesst.

 

[xtra9]

Hey danke für die Ausführliche Antwort Ich sehe schon das ich mich mit dem Thema mehr beschäftigen sollte. Wuste gar nicht was es da alles so für für Methoden gibt.

…

Zu 1: Ne das kann mein Router leider nicht. Schade dann ist die Firewall in meinen Router eher eine Mogelpackung :/

…

Naja das hat mir nun gezeigt dass die Consumer Router mit Firewall dann doch eher nur für eingehende Sachen zu gebrauchen sind. Ich denke mal so ein Router mit Firewall wie du es beschrieben hast kostet dann auch mal locker das 20 Fache…die ganzen Router die ich bis her so gesehen habe in Shops bieten eher so die Funktionalität wie diese Netgear Router und ich dachte halt das wäre es dann

...
Hmm..... Lust ist nicht das Problem, eher die Zeit.
Zudem nutze ich GnuPG unter Linux und ob ein Tutorial wie man GnuPG unter Linux mit Sylpheed (oder meinetwegen auch Thunderbird) benutzt so vielen Leuten etwas bringt? Aber ich schaue mal was sich machen laesst.

Ja das stimmt dann auch wider. Linux ist da wider ne ganz anderen und auch komplizierter Welt. Ich sollte mich auch mal mit Linux beschäftigen…

LG Xtra9

 

[Madnex]

@xtra9
Falls du Thunderbird als E-Mail Client nutzt ist Enigmail die Erweiterung für dich. Enigmail setzt auf GnuPG auf, also GnuPG muss installiert sein. Damit kannst du dann recht komfortabel deine E-Mails verschlüsseln.

Schau mal hier: klick!

Es ist nicht so schwer wie es scheint. Nachdem du GnuPG installiert und die Enigmail Erweiterung in Thunderbird eingerichtet hast, musst du dir als erstes je ein Schlüsselpaar für jede deiner E-Mail Adressen erzeugen (z.B. per Enigmail).

Ein Schlüsselpaar besteht aus einem privaten und einem öffentlichen Schlüssel. Möchte jemand dir eine verschlüsselte E-Mail schicken benötigt er deinen öffentlichen Schlüssel. Diesen kannst du ihm direkt geben oder auf einen Keyserver hochladen, von dem er ihn sich holen kann. Die von ihm mit deinem öffentlichen Schlüssel verschlüsselte E-Mail kannst du, und nur du, dann mit deinem privaten Schlüssel entschlüsseln.

Die verschiedenen Keyserver sind im Großen und ganzen untereinander verbunden, sodass es ausreicht seinen öffentlichen Schlüssel auf einen Server hochzuladen.

Probier es doch einfach mal aus und wenn du Fragen hast, frag einfach.

 

[xtra9]

Hey Super danke, werde das diese Woche mal installieren

LG Xtra9

 

[catch22]

Ein paar Kleinigkeiten gibt es aber, im Umgang mit Keyring Servern, zu beachten. Keys, die einmal hochgeladen wurden, lassen sich nicht so ohne weiteres wieder von den Server entfernen. Man kann den Key nur fuer ungueltig erklaehren. Um das zu tuen benoetigt man ein Zertifikat welches mit dem privaten Schluessel erstellt wurde.
In der Regel bietet es sich an dieses Zertifikat gleich beim erstellen eines neues Schluessels zu generieren und dieses sicher zu verwahren. Sollte dir der private Key (oder das Passwort) jemals abhanden kommen haettest du keine Moeglichkeit mehr den Schluessel auf den Server zu 'loeschen'.
Eine zweite Moeglichkeit ist es dem Key ein Verfallsdatum zu geben. Dann wird der Key automatisch, nach Ablauf dieser Frist, fuer ungueltig erklaehrt. Ist die Zeit abgelaufen kann man jedoch, wieder mit hilfe des privaten Schluessels, die Frist verlaengern.

 

[Madnex]

Jep und dieses Wiederrufszertifikat sowie der öffentliche und vor allem der private Schlüssel sollte extern gesichert sein, sodass sie bei beispielsweise einem HDD Crash nicht verloren gehen.