IT-Sicherheit im Privatleben: Bitte um Unterstützung

rmgLazyBone schrieb:
Mein Plan ist natürlich, dass die VPN-Geräte nur über den VPN-Tunnel auf meinen Internetanschluss zugreifen können, ein kompletter Zugriff auf mein Heimnetz war nicht vorgesehen.
Zum Vergrößern anklicken....
Mit Linux und iptables geht so etwas, aber warum sollte man sich selbst solche Schmerzen zufügen?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
rmgLazyBone schrieb:
Mein Plan ist natürlich, dass die VPN-Geräte nur über den VPN-Tunnel auf meinen Internetanschluss zugreifen können, ein kompletter Zugriff auf mein Heimnetz war nicht vorgesehen.
Zum Vergrößern anklicken....

Du kannst Dein Heimnetzwerk in mehrere getrennte Subnetze aufteilen oder in verschiedene VLANs. Mit einer Fritzbox jedoch wahrscheinlich eher nicht. Eine günstige Alternative ist zum Beispiel OpenWRT.
 
dirk11 schrieb:
Mit Linux und iptables geht so etwas, aber warum sollte man sich selbst solche Schmerzen zufügen?
Zum Vergrößern anklicken....
Ich sag ja... Der ganze Thread erweckt auf mich den Eindruck, dass man (plötzlich oder generell) über alle Maße versucht etwas zu verstecken und deshalb das Heimnetz + die Datenverbindungen nun zuzumauern versucht. Das was ich hier lese hat mit normalen Gedanken zur Sicherheit imo nimmer viel zu tun. Aber ich hatte meine Bedenken ja bereits weiter oben ausführlich dargelegt.

Grüße
Thomas
 
black-avenger schrieb:
Der ganze Thread erweckt auf mich den Eindruck, dass man (plötzlich oder generell) über alle Maße versucht etwas zu verstecken
Zum Vergrößern anklicken....
Ich wohne in einem Land, in dem SS-Leute und STASI-Agenten in die Wohnung meiner Vorfahren eingedrungen sind und grundlos nach "feindlichem Material" gesucht haben. Und Du stellst es hier ernsthaft so dar, als wäre es verdächtig, wenn jemand generell alle Informationen versteckt und das anderen ebenfalls rät? Das wurde schon immer nur "mit dem Schutz der Allgemeinheit" gerechtfertigt, und ist dann im brutalsten Exzess der Geschichte geendet.

black-avenger schrieb:
Das was ich hier lese hat mit normalen Gedanken zur Sicherheit imo nimmer viel zu tun.
Zum Vergrößern anklicken....
Falls Deine Kinder mal im Deportationslager landen, weil sie chinesisches Fernsehen in einer amerikanischen Zone gehört haben, werden sie es Dir sicherlich danken. Die Integrität der Menschheit hängt sich an einem gesunden Machtverhältnis zwischen Staat und Privatpersonen auf. Der Privatmensch darf nur dann angegriffen werden, wenn er wirklich im Verdacht steht, selbst die Integrität zu gefährden.
Präventiv alle Leute als potenzielle Gefährder zu überwachen, wird langfristig, wenn es erfolgreich ist, zu einer Zwei-Parteien-Weltdiktatur aus den USA mit dem Vasall Europa, sowie China und Russland führen. Es sei denn, man sorgt eben dafür, dass diese Überwachung so teuer wird, dass sie nicht mehr durchführbar ist und rettet somit die freiheitliche Demokratie in der westlichen Welt.
 
Zuletzt bearbeitet:
Wenn jemand wirklich in dein Netzwerk zuhause möchte kommt er auch rein. Es gibt kein 100% Schutz.

Gesendet von der ISS
 
oooverclocker schrieb:
Ich wohne in einem Land, in dem SS-Leute und STASI-Agenten in die Wohnung meiner Vorfahren eingedrungen sind und grundlos nach "feindlichem Material" gesucht haben. Und Du stellst es hier ernsthaft so dar, als wäre es verdächtig, wenn jemand generell alle Informationen versteckt und das anderen ebenfalls rät? Das wurde schon immer nur "mit dem Schutz der Allgemeinheit" gerechtfertigt, und ist dann im brutalsten Exzess der Geschichte geendet.
Zum Vergrößern anklicken....
Ah geh', jetzt geht's aber los. Die Zeiten sind einige Jahre vorbei. Selbst wenn sie in ähnlicher Variante zurückkommen (was ich nicht für abwegig halte, weil "die Menschheit" sowieso nicht aus Fehlern anderer (inkl. Vorfahren) lernt, sondern nur aus eigener Erfahrung), sind all' Deine Überlegungen bisher ziemlich unüberlegt, unstrukturiert und undurchdacht.
Dein ganzer Mumpitz ist schon alleine deshalb übertrieben überflüssig, weil sich, wenn Du deren Interesse geweckt hast, eine Stasi oder wer auch immer physischen Zugang zu Deiner Wohnung verschafft, sobald Du nicht da bist. Und zack haben sie Deine komplette Infrastruktur übernommen, egal mit was für Maßnahmen Du sie gesichert hast.

Bisher laufen alle Deine Ideen auf unnütze Selbstgeißelung hinaus, aber wie ich schon schrieb, wer sich selbst Schmerzen zufügen will, der darf das gerne machen, wir leben in einem freien Land!

Und glaube mir, ich spreche da aus Erfahrung. Man kann sich durchaus aus Spaß am Basteln mit so etwas beschäftigen und bis in's letzte Hirnverbrannte "sichern", das ist alles nicht das Thema. Das Problem kommt für Dich, sobald der Krempel mal zur Zufriedenheit läuft und Du ein Jahr - oder auch nur ein paar Monate - nichts daran "rumfummeln" mußt. Dann haste nämlich viele Dinge schnell vergessen und suchst Dich tot nach Trivialitäten, weil Du dich im Grunde mehr gegen Dich selbst als gegen "Eindringlinge" geschützt hast.

Die Integrität der Menschheit hängt sich an einem gesunden Machtverhältnis zwischen Staat und Privatpersonen auf. Der Privatmensch darf nur dann angegriffen werden, wenn er wirklich im Verdacht steht, selbst die Integrität zu gefährden.
Zum Vergrößern anklicken....
Problem dabei: Du als Individuum interessierst in diesem Staat keine Sau. Wenn doch, hat der Staatsschutz Dich schon längst im Blick. Ach ja: und Du hast einen entsprechenden Beruf oder bist schon mit entsprechenden Taten oder Kontakten aufgefallen.

BTW: Hast Du denn schon alle Deine Datenträger und alle Deine Systeme vollverschlüsselt!?

Präventiv alle Leute als potenzielle Gefährder zu überwachen, wird langfristig, wenn es erfolgreich ist, zu einer Zwei-Parteien-Weltdiktatur aus den USA mit dem Vasall Europa, sowie China und Russland führen. Es sei denn, man sorgt eben dafür, dass diese Überwachung so teuer wird, dass sie nicht mehr durchführbar ist und rettet somit die freiheitliche Demokratie in der westlichen Welt.
Zum Vergrößern anklicken....
Uhh, jetzt wird's wirr. Ich geh' mal Popcorn holen...:popcorn:
 
dirk11 schrieb:
Dein ganzer Mumpitz ist schon alleine deshalb übertrieben überflüssig, weil sich, wenn Du deren Interesse geweckt hast, eine Stasi oder wer auch immer physischen Zugang zu Deiner Wohnung verschafft, sobald Du nicht da bist. Und zack haben sie Deine komplette Infrastruktur übernommen, egal mit was für Maßnahmen Du sie gesichert hast.
Zum Vergrößern anklicken....
Er ist auch ein Vertreter der Fraktion, die nicht versteht, dass ich das mit der 5 Euro teuren Brechstange weit ernster meine, als es rüber kommt. Und für die harten Hunde, die glauben ihnen wäre die Brechstange egal und sie gewähren nie im Leben Zugriff auf ihre Systeme: Auch noch der gleichen Meinung, wenn man vor der Wahl steht entweder Zugang zu gewähren, oder eine sehr nahe stehende Person macht Bekanntschaft mit der Brechstange?
Wer jetzt schreit, dass "die" das nicht dürfen. In einem so düster geschwurbelten Szenario wie oben aufgezeigt, glaubt da ernsthaft jemand, dass es da jemanden interessiert was man darf und was nicht? Aber klar, versteckt euch nur hinter euren im Ernstfall völlig unnützen digitalen Ballerburgen und vertraut darauf, dass eure staatlichen Widersacher selbst auch nie hinter dem Monitor vor kommen. Wenn ihr ernsthaft darauf vertraut, glaubt ihr im Grunde auch nicht wirklich an eure eigene Idee, sondern habt ganz herbe Hirngespinste. Mehr nicht.

Ich könnte jetzt ja nochmal darlegen, was ich im privaten Umfeld für ausreichend halten würde, aber lassen wir mal. Sonst geht den "Sicherheitsfanatikern" nur der Puls hoch und am Ende hab ich noch in der Einfahrt 5 Autos mit Typen mit Laptops stehen, die verzweifelt versuchen mitzuschneiden, welchen Netflix-Stream mein Fernseher gerade übers WLAN empfängt.

Dem ursprünglichen Fragensteller würde ich übrigens zu folgendem Gegenexperiment zur Absicherung des heimischen Wifi raten: Nimm deinen Laptop und besuche einen Freund, dessen WLAN-Kennwort du nicht kennst und versuche doch am besten dort mal auch nur irgendwas mitzusniffen oder gar ins Netzwerk zu kommen. Wenn du es nach 3 Wochen dann erfolglos aufgibst, hast du in etwa real die "Bedrohungslage" ausgeschöpft, die bei dir zu Hause vorherrscht. Außer dem "trolololo, i bims, eim Hacker!"-Kiddie aus der Nachbarschaft interessiert sich nämlich kein Schwein für dein WLAN. Wie gesagt, es sei denn, du hast 3 Meter hohe Zäune um dein Haus und bist irgend 'n sau hohes Tier beim BND, der Regierung oder sonst was. Aber das biste nicht - weißt was so jemand nämlich tut? einen Haufen Geld in die Hand nehmen und jemanden mit der Betreuung und Umsetzung beauftragen, der wirklich was davon besteht und ihm dann später gegen Entgelt auch weiter wartet und unterhält.

Grüße
Thomas
 
black-avenger schrieb:
Dem ursprünglichen Fragensteller würde ich übrigens zu folgendem Gegenexperiment zur Absicherung des heimischen Wifi raten: Nimm deinen Laptop und besuche einen Freund, dessen WLAN-Kennwort du nicht kennst und versuche doch am besten dort mal auch nur irgendwas mitzusniffen oder gar ins Netzwerk zu kommen. Wenn du es nach 3 Wochen dann erfolglos aufgibst, hast du in etwa real die "Bedrohungslage" ausgeschöpft, die bei dir zu Hause vorherrscht. Außer dem "trolololo, i bims, eim Hacker!"-Kiddie aus der Nachbarschaft interessiert sich nämlich kein Schwein für dein WLAN. Wie gesagt, es sei denn, du hast 3 Meter hohe Zäune um dein Haus und bist irgend 'n sau hohes Tier beim BND, der Regierung oder sonst was. Aber das biste nicht - weißt was so jemand nämlich tut? einen Haufen Geld in die Hand nehmen und jemanden mit der Betreuung und Umsetzung beauftragen, der wirklich was davon besteht und ihm dann später gegen Entgelt auch weiter wartet und unterhält.
Zum Vergrößern anklicken....
Ist alles war was du sagst, aber pass auf, im Prinzip ist das durchaus ilegal wenn die person nichts davon weiss...
Also vorsicht bei welchem Freund man das versucht.
Overcloooker würde wahrscheinlich die Anwälte auf dich hetzen :d
 
dirk11 schrieb:
wenn Du deren Interesse geweckt hast, eine Stasi oder wer auch immer physischen Zugang zu Deiner Wohnung verschafft, sobald Du nicht da bist.
Zum Vergrößern anklicken....
Spätestens jetzt habe ich das wohl... und? Es kostet die ja sowieso nur Zeit und Geld :lol: Und je mehr mitmachen, umso mehr würde es nerven.

dirk11 schrieb:
und Du hast einen entsprechenden Beruf oder bist schon mit entsprechenden Taten oder Kontakten aufgefallen.
Zum Vergrößern anklicken....
Soso... Es reicht ja schon, wenn ich nur meine Daten verschlüsseln will, und im Internet nach entsprechenden Methoden suche, damit meine IP-Adresse auf Selektorlisten landet... Aber ganz ehrlich... die sollen mal einen Arschtritt bekommen und wenn es nur ein einziger unnötiger Eintrag mehr ist, den sie jetzt filtern müssen.

dirk11 schrieb:
Hast Du denn schon alle Deine Datenträger und alle Deine Systeme vollverschlüsselt!?
Zum Vergrößern anklicken....
Leider macht einem dieses blöde UEFI/Bios da einen Strich durch die Rechnung, weil dann das Booten nicht geht. Das Laufwerk müsste vom UEFI/BIOS aus verschlüsselt werden, und das kann nur Libreboot. Es ist also quasi so vorprogrammiert, dass man Platz lassen muss, um den Bootloader unverschlüsselt zu installieren...

Edit:
black-avenger schrieb:
für die harten Hunde, die glauben ihnen wäre die Brechstange egal und sie gewähren nie im Leben Zugriff auf ihre Systeme: Auch noch der gleichen Meinung, wenn man vor der Wahl steht entweder Zugang zu gewähren, oder eine sehr nahe stehende Person macht Bekanntschaft mit der Brechstange?
Zum Vergrößern anklicken....
Was ist mehr wert? Das weiterhin Menschen frei und glücklich leben und irgendwann ins Weltall übersiedeln können, oder eine einzelne Person? Natürlich kann man, ohne in der Situation gewesen zu sein, nicht sagen, ob man standhalten kann, aber es wäre das richtige, den Datendieben einen Schlag zu versetzen, und sei er auch noch so klein. Wenn es keine Menschen mehr gibt, können sie auch keine Daten mehr klauen. Sie werden vorher also damit von selbst aufhören.
 
Zuletzt bearbeitet:
also...
mir wird das hier langsam zu "kraftvoll" mit euren, individuellen statements zu dem thema!
ok! ein persönliches (privates) LAN netzwerk abzusichern ist schon vorteilhaft - wenn man aber auf WLAN geht, wird es schon schwieriger... (siehe KRACK mit WPA2)
eure aussagen, das wenn jemand in ein system einbrechen will, weil er es wirklich will, teile ich auch - da wird man einfach "angezapft" (wie früher klassisch über das telefon wo wir noch kein INET hatten)
aber warum wird der beruf des "Penetrationtestings / Tester" inzwischen immer gefragter!?
diese leute - die damit übrigens damit sehr viel geld verdienen, machen nix anderes als mit systemen (OS/BS) wie "Kali Linux" (sammlung von programmen speziell für netzwerke) systeme von Firmen darauf zu überprüfen und zu schauen,
ob diese dagegen gefeit sind (Angriffe / Übernahme) und sie danach, falls schwachstellen gefunden werden, diese gegebenfalls dagegen zu "härten"
habe vor kurzem mal "live" miterleben können, wie ein penetrator von außen, innerhalb von wenigen minuten, in ein vermeintlich sicheres firmennetzwerk eindringen konnte (und zugriff auf daten bekam)...
das hat mir persönlich - auch für meinen privaten bereich (obwohl den keine sau interessiert) schon ganz schön zu denken gegeben
seitdem überlege ich auch, wie ich mein LAN noch besser "härten" könnte...
aber wie gesagt, auch von euch, wenn sie reinkommen wollen schaffen sie es auch!
 
Zuletzt bearbeitet:
oooverclocker schrieb:
Leider macht einem dieses blöde UEFI/Bios da einen Strich durch die Rechnung, weil dann das Booten nicht geht. Das Laufwerk müsste vom UEFI/BIOS aus verschlüsselt werden, und das kann nur Libreboot. Es ist also quasi so vorprogrammiert, dass man Platz lassen muss, um den Bootloader unverschlüsselt zu installieren...
Zum Vergrößern anklicken....
Nee sorry, einen Strich durch die Rechnung macht Dir da nur Deine eigene engstirnige Sichtweise. Das geht.

chriscrosser schrieb:
aber warum wird der beruf des "Penetrationtestings / Tester" inzwischen immer gefragter!?
Zum Vergrößern anklicken....
Ehm. Du kennst Privatpersonen, die "Penetrationstester" beauftragen? Klingt interessant - isses aber nicht...
 
dirk11 schrieb:
Nee sorry, einen Strich durch die Rechnung macht Dir da nur Deine eigene engstirnige Sichtweise. Das geht.
Zum Vergrößern anklicken....

Und wie soll das gehen? Das Bios/UEFI ruft den Bootloader auf, erst danach kann entschlüsselt werden. Der Bootloader kann nicht verschlüsselt sein, weil das UEFI/BIOS ihn sonst nicht lesen kann. TrueCrypt funktioniert meines Wissens nach genauso. Ein kleiner Teil der Platte bleibt unverschlüsselt, weil man sonst die TrueCrypt-Entschlüsselungsroutine nicht starten könnte. Bei Linux typischerweise als /boot eingehängt.

Edit: Folglich kann man nur einen winzigen Teil der Platte als /boot einhängen und den Rest in den LVM als verschlüsseltes Volume schubsen. Nur kann dann auf der /boot-Partition eine "Wanze" platziert werden(also rein theoretisch). Die einzige Lösung, das zu umgehen, ist, wenn das "Bios" bereits die Verschlüsselung übernimmt, sodass man wirklich alle Sektoren/Speicherblöcke der Platte verschlüsseln kann. Und das kann eben nur Libreboot/Coreboot, es sei denn, es wäre ein besonderes BIOS/UEFI, das vom Hersteller um die Funktionalität erweitert wurde.

Edit2: Hmmm... Gerade habe ich gesehen, dass tatsächlich auch bei Libreboot nur der Grub das Ding entschlüsselt. Das heißt, der MBR ist auch weiterhin nicht verschlüsselt und beinhaltet Grub. Deutlich angenehmer wäre es natürlich, wenn man in Libreboot einen eigenen Bootloader hätte, der Verschlüsselung beherrscht, bzw. die Platte entschlüsseln und dann den internen Bootloader starten würde.
 
Zuletzt bearbeitet:
chriscrosser schrieb:
@dirk11
nein! - aber einen dozenten, der das mal vorgeführt hat - mit einverständnis des anzugreifenden netzwerks (von der firma)
aber du scheinst ja alles zu wissen - mach dich mal schlau! :
https://de.wikipedia.org/wiki/Penetrationstest_(Informatik)

edit:
https://de.wikipedia.org/wiki/Kali_Linux
Zum Vergrößern anklicken....
Ändert aber nichts daran dass Penetrationstests praktisch ausschließlich bei Unternehmen und deren Infrastrukturen zum Einsatz kommen.
Mit deren Existenz für Notwendigkeit von irgendwelchen Abwehrmaßnahmen im privaten Bereich zu argumentieren, macht nicht viel Sinn.
Es sind einfach unterschiedliche Dimensionen.
 
Zuletzt bearbeitet:
chriscrosser schrieb:
aber du scheinst ja alles zu wissen - mach dich mal schlau! :
Zum Vergrößern anklicken....
Dunkel ist Deiner Worte Sinn. Das Penetrationstests existieren, habe ich doch nie abgestritten. Ich kenne nur keinen, der als Privatperson für sein privates Netzwerk beauftragt. Aber da Du uns da scheinbar etwas voraus hast, berichte uns doch davon...

oooverclocker schrieb:
Ein kleiner Teil der Platte bleibt unverschlüsselt,
Zum Vergrößern anklicken....
Eh, ja. Das ist immer so!?
 
@DragonTear
@dirk11

dann ist es hier zu einem missverständnis gekommen! - ich hatte das mit den penetration-tests nur am beispiel von firmen angeführt...
von privatpersonen war nie die rede - keine ahnung wie ihr darauf gekommen seid :confused:
der erwähnte dozent hat das in einer weiterbildung als szenario für mehrere teilnehmer vorgeführt und nicht für mich oder eine privatperson
 
Du streust das aber in einem Thread ein, in dem wir uns gerade über die Sicherheit von Privathaushalten unterhalten. Das macht es halt reichlich dämlich. Der Beruf des "Penetrationstesters" wird jedoch nicht wegen den Hypochondern in ihren Wohnzimmern gefragt, sondern weil tatsächlich Firmen das brauchen, die sich das leisten können. Die vollumfängliche Prüfung der Sicherheit geht übrigens noch sehr viel weiter, als nur zu versuchen von außen auf Netzwerke oder Serveranlagen zuzugreifen. Wenn man sowas halbwegs ernst nimmt, wird die entsprechende Firma auch damit beauftragt den Versuch zu unternehmen, physikalisch Zugriff auf die Anlagen zu bekommen. Da wird dann abgesehen von der "Cybersecurity" auch Zutrittsmöglichkeiten in Gebäuden incl. Sicherheitsmaßnahmen diesbezüglich getestet.
Was nutzt die geilste Cyberlösung wenn der Serverraum im EG angesiedelt ist und jeden Tag das Fenster offen steht, weil da drin so stickige Luft ist? Wie eine Bank in unmittelbarer Nähe. Großraumtresor im UG mit zig hundert Schließfächern, fette 50cm starke Tresortüre, die man nur zu zweit auf bekommt. Aber während der Kunde drin ist um an sein Fach zu gehen, steht dann und wann 'n Mitarbeiter in der von außen ohne weiteres zugänglichen Türe am Abgang und zieht in aller Ruhe 'ne Fluppe durch.
Wäre ich mit der Sicherheit des Komplexes beauftragt, würde die Türe an der Stelle entweder durch weitere Vergitterung von außen abgesichert, oder gleich komplett entfernt und verschlossen, sodass ein Zugang zur Tresorebene nur noch von innen zugänglich ist. Irgendwann kommen die Schlawinger mit der 5 Euro Brechstange wenn da wieder wer mit Fluppe zum Rauchen steht und marschieren in den offenen Tresorraum während 'n Kunde drin ist und nehmen dem ab, was auch immer der dort gerade deponiert und brechen mit Pech noch ein paar weitere Schließfächer auf. Denn den eigentlichen Schutz bietet die Panzertüre, nicht die kleinen Schließfächlein.

Nur was meinst wie lange da ein seriöser Test dauert und wie viele Mann da involviert sind? Allein schon deshalb ist es völlig blödsinnig sowas in einem Thread in dem es um Privathaushalte geht anzusprechen.

Grüße
Thomas
 
oweia! - es sollte doch lediglich ein beispiel sein - genau wie deine fiktiven szenarios über die wir alle so herzhaft lachen
danke für dein "blödsinnig" und "dämlich"
ich schrieb am ende meines posts #40:
das hat mir persönlich - auch für meinen privaten bereich (obwohl den keine sau interessiert) schon ganz schön zu denken gegeben
seitdem überlege ich auch, wie ich mein LAN noch besser "härten" könnte...
aber wie gesagt, auch von euch, wenn sie reinkommen wollen schaffen sie es auch!
Zum Vergrößern anklicken....
das diese firmen!-tests auch noch weiter gehen, z.b. zutrittsgesperrter serverraum etc. ist auch völlig klar - steht auch alles in dem wiki-link den ich angegeben habe
immer diese erbsenzählerei :wall:
 
Anmelden, um zu antworten.

Ähnliche Themen

T
[Kaufberatung] Benötige Feedback zu meinem NAS Konzept (Budget 1,5-3k €)
Antworten
1
Aufrufe
920
Frecyboy
F
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh