Beiträge von Illuminatus

  • Schlagt Schäuble ein Schnippchen - Datensicherheit

    Zuerst mal wissen wir ja, dass die Regierung zur Zeit dabei ist, die Macht über das Internet in Deutschland an sich zu reißen (=> chinesische Verhältnisse). Hier eine Liste mit den Providern, die das akzeptiert haben und denen die es nicht tun:

    http://www.zensurprovider.de [gerade gesehen, den Link hat whitenexx schon nen thread darunter gepostet, aber passt hier auch.]

    Ich werde bei der nächsten Gelegenheit zum Provider Manitu wechseln. Keine Zensur, keine Vorratsdatenspeicherung und die Server verwenden nur Strom aus einem Wasserkraftwerk.
    Wer im Internet surft, der ist auf den jeweiligen Servern durch seine IP-Adresse sichtbar. Um anonymer zu werden, kann man jedoch einen Proxy-Server vorschalten. Dies geht z.B. mit dem Browser Firefox, wenn man das Addon SwitchProxy installiert. Man verwendet das Plugin, indem man Adresse und Port eines Proxy-Servers in die Liste des Programms hinzufügt. Eine gute und aktuelle Liste von Proxy-Servern findet man bei Proxy-Listen.de. Ich verwende zur Suche eines passenden Servers folgende Einstellungen:
    Port: all
    Gateway: only
    Anonymität: anon [man soll ja nicht zurückverfolgt werden]
    Ping: < 3 [damit das Internet nicht zu langsam wird]
    Land: all [nur nicht Deutschland nehmen ;) ]
    Downtime: <= 10% [der Server soll nicht dauernt down sein]
    Proxytyp: http [sollte meistens richtig sein]
    Liststyle: Detailliert [dann sieht man wo der Server steht, z.B. SA=Saudi Arabia]
    Mittels ausländischer Proxy-Server lassen sich auch lokal zensierte Websites aufrufen. Wer sich mit Proxy-Konfiguration nicht so gut auskennt, oder keine Benutzer-Rechte hat, diese einzustellen, versucht es mal mit dem Web-Proxy StupidCensorship.com.

    Dass man eine gute Antiviren-Software verwenden sollte, dürfte mittlerweile jedem klar sein. Zu empfehlen ist z.B. Avast, ein kostenloser Antiviren-Scanner mit integrierter Firewall und Live-Überwachung. Man muss sich zwar um einen Registrierungs-Code zu bekommen mit einer funktionierenden Mail-Adresse anmelden, aber das ist kein Problem. Man kann sich ja ad hoc eine bei yahoo einrichten, wenn man seine eigene nicht benutzen will. Dafür gibts auch ständig aktualisierungen und ich habe seit ich Avast benutze kein Problem mehr mit Trojanern, obwohl vorher alles verseucht war.

    Wenn man im Internet abgesichert ist, bleibt immer noch das theoretische Risiko, dass jemand einbricht (z.B. die Polizei ;) ), den guten Rechner mitnimmt und die Festplatte untersucht. Ein Windows-Passwort ist umgehbar. Wenn die nur wirklich wollen, kriegen sogar die das hin. Dafür gibt es ein hervorragendes Tool namens TrueCrypt. Dieses Programm kann seit neueren Versionen ganze Partitionen verschlüsseln, oder verschlüsselte Container anlegen, die man dann z.B. auf ne DVD brennen kann. Es ist sogar möglich, eine unsichtbare Partition innerhalb einer äußeren verschlüsselten Partition anzulegen. Das bedeutet in der Praxis, wenn du gezwungen wirst, das Passwort für den sichtbaren Container herauszugeben, gibst du nur das Passwort für den äußeren Container heraus und die eifrigen Ermittler sind zufrieden. Der Container im Container jedoch ist absolut nicht nachweisbar, er ist unsichtbar weil er sozusagen hinter dem Datenschrott des ersten Containers versteckt ist. Um den inneren Container zu öffnen, muss man den äußeren mounten mit dem Passwort für den inneren. Einfache Sache. Man könnte also eine Scheinbetriebssystem-Partition haben, hinter dem nochmal das eigentliche mit den wichtigen Daten ist. Hier noch das TrueCrypt Plugin für deutsche Sprache: Link
    Hier die Portable-Version von TrueCrypt.
    Wenn man seine ganze Festplatte verschlüsselt, sei dazugesagt, dass das je nach Verschlüsselungs-Methode sehr lange dauern kann. Eine einfache AES-Verschlüsselung hat bei meiner IDE-Festplatte ca. 3-4 Stunden gedauert, aber wenn man noch mehrfache Überschreibung mit Pseudorandom-Datenschrott verwendet, könnte das wesentlich länger dauern. Ich glaube aber nicht, dass das unbedingt nötig ist.

    Passwörter sollten möglichst lang und möglichst unknackbar sein. Sehr sicher wäre ein Passwort, das aus über 20 Zeichen besteht und außerdem zusammengesetzt ist aus (Groß+Klein) Buchstaben, Zahlen und Sonderzeichen. Da man sich ein solches Passwort schlecht merken kann und man es auch nicht gerade auf nen Zettel schreiben sollte, gibt es Programme wie KeePass Password Safe. Das legt eine kleine verschlüsselte Database an, die sich mit einem Masterpasswort öffnen lässt. In dieser kann man seine unmerkbaren Passwörter speichern und sie bei Gelegenheit herauskopieren. Die Portable-Version lässt sich auch einfach auf nem USB-Stick mitnehmen.

    Um einzelne Daten sicher zu löschen, ist Eraser das Programm. Damit kann man meines Wissens auch die scheinbar gelöschten oder normal formatierten Daten auf der Festplatte nochmal sicher löschen, die zuvor hätten rekonstruiert werden können.

    Wer jetzt meint, dieses ganze Verschlüsseln und Hochsicherheits-Löschen wäre paranoid oder er hätte eh nichts zu verbergen:
    Persönliche und private Daten haben niemanden etwas anzugehen. Egal ob es Urlaubs-Photos sind oder sensible Daten eines Geheimdienstes oder ob man seine alte Festplatte bei ebay verkaufen will.
    Auch bei Social Networks wie facebook oder wer-kennt-wen muss man besonders vorsichtig sein. Personensuchmaschinen wie Yasni, 123people finden z.B. über eine ICQ-Nummer, die Mail-Adresse oder den Namen/Nickname alle möglichen Profile. Und evtl. will man nicht, dass der zukünftige Chef die pics sieht, auf denen man besoffen auf der Straße liegt (keine Ahnung, hab damit noch keine Erfahrung :P ) oder sonstiges.

    Noch etwas, das wahrscheinlich viele hier betrifft: ICQ sollte man aus Sicherheitsgründen nicht mit dem Original-Client verwenden, sondern z.B. mit Miranda. Für diesen Multi-Messenger, der auch andere Protokolle wie AIM und Yahoo unterstützt, gibt es ein AddOn namens OTR (off the record), mit welchem man verschlüsselt Kommunizieren kann. Zu diesem Zweck müssen allerdings beide Gesprächspartner Miranda mit diesem Addon verwenden.

    Weitere Links die im Zusammenhang interessant sein könnten:

    http://www.zensursula.net
    http://anti-zensur.info/
    http://derstandard.at/?url=/?id=3204420
    http://zensiertdas.net/ [Zensur zum Selbermachen]
    http://www.netzwelt.de/news/66549-tut…ber-sicher.html
    http://www.ccc.de [Chaos Computer Club]
    http://www.stealthnet.de/download.php [Verschlüsseltes P2P-System]
    lifehacker.com
    http://zfoneproject.com/getstarted.html [verschlüsselte Alternative zu Skype, danke an Apollon]
    http://www.pidgin.im/download/ [Weiterer Multi-Messenger, u.a. für ICQ, in Verbindung mit OTR ebenfalls verschlüsselt]
    http://blog.kairaven.de/archives/1364-…d-ohne-Psi.html
    http://www.aufzurwahrheit.com/linksammlung-c…eit-t-3791.html
    http://www.cypherpunks.ca/otr/ [Entwickler der OTR-Verschlüsselung für Instant Messenger]
    http://www.heise.de/software/download/gnupt/55217 [E-Mails Verschlüsseln]
    http://www.gnupp.de/

    P.S.: Ich hoffe der thread hilft, etwas mehr Bewusstsein über den Datenschutz zu verbreiten. Als Attachment der Artikel als .PDF zum herunterladen und sharen. Aktualisiert: 19:50 Uhr

    MfG
    Illuminatus

  • Mythos Neu-Schwabenland

    Gnosis: Es ist halt eine beliebte Methode, gefährliche Halbwahrheiten zu verbreiten, indem man hunderte Bücher (oder auch Websites) schreiben lässt die sich danach als Quelle aufeinander beziehen. Deshalb würde ich gerne wissen, wo das ursprünglich herkommt.

  • Mythos Neu-Schwabenland

    Gnosis du hast doch in diesem thread noch gar nichts geschrieben, oder überles ich da etwas? Wäre auch nicht schlecht wenn du mal einen präzisen Link zu den Quellen finden würdest, weil die Site ist ja schon etwas umfangreicher. Mich interessiert es einfach wo das herkommt, habe nämlich noch nichts davon gehört.

  • Yahoos Datensch(m)utz?

    Neue Version trat bei mir gestern auf. Diesmal hab ich mich über nen indischen Proxy-Server eingeloggt. Die Fehler wurden bereinigt. Hab trotzdem abgelehnt.
    Hier ein Auszug aus den Datenschutzrichtlinien von Yahoo:

    "Yahoo! übermittelt Ihre persönlichen Daten ausschließlich dann an Dritte (einschließlich von anderen Unternehmen der Yahoo!-Gruppe), wenn:

    * Sie der Übermittlung zugestimmt haben (vgl. Abschnitt "keine Einwilligung durch Nutzung") oder
    * die Übermittlung zur Durchführung oder Abrechnung der Yahoo! Services notwendig ist, insbesondere, wenn
    * Sie durch die Yahoo! Services Waren oder Dienstleistungen eines selbständigen Partnerunternehmens in Anspruch nehmen oder
    * ein Erfüllungsgehilfe für die Abwicklung des Yahoo! Services diese Daten benötigt (solche Erfüllungsgehilfen sind, soweit Ihnen nicht ausdrücklich etwas anderes mitgeteilt wird, nur insoweit zur Verwendung berechtigt, als dies für den Service notwendig ist).
    * Nach Maßgabe der anwendbaren Gesetze können außerdem staatliche Stellen von uns ggf. Auskünfte oder Daten zur Erfüllung ihrer gesetzlichen Aufgaben, z.B. zum Zwecke der Strafverfolgung, verlangen."

    Hier nachlesbar. Bemerkenswert ist auch, dass man der Übermittlung ja indirekt zustimmt wenn man seine Daten an ausländische Server transferieren lässt.

    [Blockierte Grafik: http://img7.imageshack.us/img7/2627/yahoosneustertricks.jpg]

  • Glück und Gesundheit als Schulfach

    Habe im TV mal einen Ausschnitt gesehen, in dem der Kabarettist und Mediziner Dr. Eckart von Hirschhausen diese Idee erwähnt hat. Glücklichsein und Gesundheit als Schulfach. Brauchen wir Gesundheit als Schulfach, wo wir doch Biologie und Chemie etc. haben? Ich denke ja, weil man in der Biologie nur die Funktionsweise einzelner Körperbestandteile lernt, aber nicht ausreichend praktische Schlussfolgerungen für das Alltagsleben daraus zieht (z.B. wie erstelle ich einen gesunden Ernährungsplan ohne an "Lebensqualität" zu verlieren, was geschieht mit meinem Körper wenn ich den ganzen Tag vor einem Monitor oder Fernsehapparat sitze etc.).
    Wenn wir in der Schule lernen würden, was es bedeutet, glücklich zu sein und wie wir diesen Zustand erreichen können, wäre das m.E. ein großer Fortschritt.
    Videos zum Thema

  • "School-Shooting" (kein Amoklauf) - Ursachen und politische Instrumentalisierung

    Zitat von maky


    solche ausbrüche der gewalt (schoolshooting, amokläufe) sind immer eine reflexion auf unsere kranke gesellschaft und ich bezweifle nicht, das die hauptauslöser für das ausrasten von tim k. in dunkeln gehalten werden.

    Auf jeden Fall wird der einzelne durch die Gesellschaft extrem beeinflusst, weswegen man auf beiden Seiten den Grund suchen muss.
    Ich weiß nicht ob die den Auslöser im dunkeln halten oder ihn ganz einfach nur nicht kennen. Ich denke aber, dass auch ohne schädliche Medikamentierung ein Mensch dazu in der Lage ist. Durch Depressionen, empfundene Ausweglosigkeit, Projektion der Ursache seiner Misere auf andere Menschen oder Institutionen wie das Schulsystem, hineinsteigern in diese Gedankenwelt, Rache als einziger Ausweg. Ich glaube sogar, dass der Gedanke an Selbstmord nicht geplant war, sondern - falls es wirklich ein Selbstmord war - in der Situation spontan entstanden ist. Er steht kurz vor seiner Gefangennahme, wurde angeschossen und sieht keinen Sinn mehr im Weiterleben.

    Zitat von maky


    komisch fand ich die falschmeldung über ein chatgespräch wenige stunden vor der tat, das anscheinend Baden-Württembergs Innenminister Rech in umlauf gebracht haben soll. diese meldung und auch zitate aus diesem gespräch wurde einen ganzen tag in allen möglichen medien ausgestrahlt und schaukelt natürlich auch die emotionen schön hoch..

    Das ganze geht auf ein Gespräch in einem Forum zurück. Das Forum wurde mittlerweile angeblich aufgrund von Server-Überlastung geschlossen. Ich habe die betreffende Seite im Google-Cache gefunden (Vielen Dank an Google für diese wunderbare Möglichkeit).
    Hier das angebliche Original, vor der angeblichen Verfälschung:
    [Blockierte Grafik: http://img8.imageshack.us/img8/815/originalw.jpg]

    Hier die angebliche Fälschung, in der Tim Kretschmer den Amoklauf angekündigt haben soll. Der Forenbetreiber behauptet auch, das Bild wäre Fake:
    [Blockierte Grafik: http://img11.imageshack.us/img11/511/01020146231100.jpg]

    Hier der Link zum Original-Thread im Google-Cache: Link
    Nicht wundern, in diesem Forum heißt jeder Bernd.

    Zitat von maky


    lustig hingegen fand ich die wiedereinmal sehr emotionslose rede von chefin merkel und natürlich die übertrieben vorderungen nach mehr zensur in der kunst (medien). in deutschland werden doch schon alle computerspiel über 18 zerhackt wie von einem serienkiller (und dann wieder mit uncutpatches zusammengesetzt ^^). das macht garkein sinn und soll nur ablenken.

    In Bayern soll es jetzt tatsächlich Verbote für "Krawallspiele" geben. Für mich ist das ein schwerer Eingriff in die Entscheidungsfreiheit eines jeden erwachsenen Menschen. Hier wird ein Grundstein für weitere Eingriffe gelegt. Das ist die Instrumentalisierung des Amoklaufs für politische Ziele.

  • "School-Shooting" (kein Amoklauf) - Ursachen und politische Instrumentalisierung

    Bisschen schwer zu finden @andy, hier der Link: http://www.lutzschaefer.com/index.php?id_k…=8&id_thema=225

    Auf der Seite nach "Winnenden" Suchen.

    Und den Zweifel am "Sich selbst richten" hatte ich auch. Ich habe den betreffenden Clip (eine Amateuraufnahme) auf Youtube gesehen, wills jetzt nich unbedingt hier verlinken aber bei Bedarf ne PM an mich oder selbst suchen. Jedenfalls kam es mir in dem Clip in der entscheidenden Sekunde definitiv so vor, als sei dort geschnitten. Man hört in der Sekunde des Selbstmordes keinen Schuss, sieht nur wie er schon zusammenbricht. Und man hört auch den "Cut" in der Tonspur.
    Falls das Video auf Youtube gelöscht würde, ich habe es noch.

  • "School-Shooting" (kein Amoklauf) - Ursachen und politische Instrumentalisierung

    Hat wohl jeder mitbekommen, da es auf allen Kanälen lief. Der "Amoklauf" des Tim Kretschmer in Winnenden.
    Man sieht mal wieder wie Politiker das School-Shooting nutzen und versuchen die Situation für ihre politischen Ziele zu instrumentalisieren. Folgendes wird mal wieder diskutiert:
    * Verschärfung des Waffengesetzes
    * Verbot von Spielen mit "Gewalt-Content"
    * Verschärfte Sicherheitsmaßnahmen in Schulen (z.B. wird ein Chipkarten-Einlass-System für alle deutschen Schulen in Erwägung gezogen)
    * Schulpsychologen für jede Schule
    * Veränderung des sozialen Klimas an Schulen
    * Prävention von Mobbing und/oder Bullying
    ....

    Und überall taucht der tolle Medien-Kriminologe Prof. Dr. (h.c.?) Pfeiffer auf und will hier und da was wissen. U.a. hat er den Deutschen generell eine Anfälligkeit für Amokläufe unterstellt (auf mindestens 2 Kanälen, Bayern Alpha und der zweite war glaube ich n-tv oder n24). Zitat: "... eine typische Eigenschaft von uns Deutschen". Sein Argument war, die Deutschen würden alles in sich reinfressen und da müsse es ja irgendwann ausbrechen.
    Das härteste war, als n-tv mal wieder über Counter-Strike reden wollte. Die hatten ja schoneinmal einen Beitrag darüber veröffentlicht, nach dem Vorfall in Emsdetten 2006 (Sebastian Bosse). Damals hatten sie nicht einmal eine einzige Szene aus dem Spiel veröffentlicht und wurden u.a. dafür heftigst kritisiert (angeblich nur von der Gamer-Szene). Heute wollten sie das scheinbar nachholen, haben dafür aber eine Version von Counter-Strike Source genommen, die mit !!Blood-Patch!! aufgerüstet war. Bei einem Schuss auf einen Gegner war hinterher die halbe Wand rot. So sah das in meiner handelsüblichen deutschen Version allerdings nicht aus. Seriös...

  • Die große Pyramide eine Wasserpumpe?

    Der Sarkophag war ein Wassertrog für Reinigungsarbeiten? Und was ist mit den Hieroglyphen etc..? Ich glaube nicht dass sie eine Pumpe war. Ich kann mir schon vorstellen, dass das Prinzip dieser Pyramide auch als Wasserpumpe fungieren könnte, aber ich denke dennoch dass es sich eher um eine Art Initiations-Tempel handelt. Und die Architektur ist natürlich kein Zufall. Die Pyramide wurde nach kosmischen Prinzipien konstruiert und dient vielmehr der Optimierung der Energieströme. Eine Annäherung natürlich nur, aber sie sollte den Novizen und Hohepriestern ihre Arbeit erleichtern. Kein Zufall ist womöglich auch die Erwähnung des Sprechers, dass die damalige Priesterschaft den Sinn der Pyramiden verfälscht habe.

  • Illegale Abbuchung durch Schneewittchen (alias Marcophono.net)

    Tja ich weiß nicht woher sie meine Kontodaten haben, aber mir wurde ein Abo untergejubelt. Durch die böse Hexe die diesmal als Schneewittchen verkleidet war. Genauer gesagt die Firma "Schneewittchen Technology L" mit der Website "marcophono.net". Auf dieser Website kann man angeblich Scherzanrufe veranlassen, die man dann live elektronisch steuern könne. Jetzt hat diese Firma am 13.02.2009 den Betrag von 1 Cent auf mein Konto überwiesen, zwecks Feststellung der Existenz meines Kontos. Sie waren sich also nicht sicher ob mein Konto existiert, das bedeutet, sie könnten meine Kontodaten von irgendwoher als Datensatz gekauft haben und waren sich nicht sicher ob die Quelle zuverlässig ist. Im "Verwendungszweck" stand:

    SCHNEEWITTCHEN TECHNOLOGY L
    USER(username) MARCOPHONO KONTOP
    RUEFUNG http://www.marcophono.net
    DIE ABBUCHUNG ERFOLGT IN EI
    NIGEN TAGEN

    Als ich das gelesen habe, habe ich natürlich erst mal mit der Bank telephoniert. Die haben mir dann gesagt, ich könne - falls Abgebucht würde - innerhalb von 6 Wochen zurückbuchen lassen.

    Am 26.02.2009 kam dann die Abbuchung in Höhe von −14,99 EUR. Folgender "Verwendungszweck":

    SCHNEEWITTCHEN TECHNOLOGY L
    (username), MARCOPHONO PREMIUM,
    BEST. VOM 06.02.2009 AUF WW
    W.MARCOPHONO.NET

    Habe mal testweise probiert, ob ich mir mit dem im Verwendungszweck stehenden Benutzernamen ein neues Passwort an meine E-Mail Adresse schicken lassen kann. Ging allerdings nicht, weil sie wahrscheinlich nicht mal meine E-Mail Adresse haben. Habe sie ihnen ja nicht gegeben. Oder sie haben sie noch nicht in ihr System eingegeben. Ist ja nicht so relevant für sie wie die Kontodaten.