-
Happy Birthday ICMag! Been 20 years since Gypsy Nirvana created the forum! We are celebrating with a 4/20 Giveaway and by launching a new Patreon tier called "420club". You can read more here.
-
Important notice: ICMag's T.O.U. has been updated. Please review it here. For your convenience, it is also available in the main forum menu, under 'Quick Links"!
Proxy - Sicherheit geht vor... anonym surfen auf IC Mag
- Thread starter blueberrydrumz
- Start date
S
stony2
gründe warum grows auffliegen:
60% - du hast das wissen über dein hobby mit jemanden geteilt und dem/dieser ist es danach dich zu verpetzen
25% - geruch
10% - stromklau, wasserschaden, brand
3% - mit etwas zum kiffen am festival, im auto etc erwischt werden, sich dabei evtl selbst belasten und evtl zu meinen danach nicht die bude ausräumen zu müssen
2% - sonstiges (und selbst hiervon ist übers internet erwischt werden nur ein kleiner bruchteil)
zu truecrypt: man kann zb auch bitlocker verwenden, nehmen sich beide nix, aber bitlocker ist praktischer und gleich ins windows integriert - und, wenn TPM vorhanden ist, potentiell auch nochmals sicherer
auch wenn das vll gar nicht so relevant ist, bei kleinen growern wird der rechner meistens gar nicht angeschaut, und WENN sie bei euch wirklich auf den rechner wollen nehmen sie euch sowieso in beugehaft
60% - du hast das wissen über dein hobby mit jemanden geteilt und dem/dieser ist es danach dich zu verpetzen
25% - geruch
10% - stromklau, wasserschaden, brand
3% - mit etwas zum kiffen am festival, im auto etc erwischt werden, sich dabei evtl selbst belasten und evtl zu meinen danach nicht die bude ausräumen zu müssen
2% - sonstiges (und selbst hiervon ist übers internet erwischt werden nur ein kleiner bruchteil)
zu truecrypt: man kann zb auch bitlocker verwenden, nehmen sich beide nix, aber bitlocker ist praktischer und gleich ins windows integriert - und, wenn TPM vorhanden ist, potentiell auch nochmals sicherer
auch wenn das vll gar nicht so relevant ist, bei kleinen growern wird der rechner meistens gar nicht angeschaut, und WENN sie bei euch wirklich auf den rechner wollen nehmen sie euch sowieso in beugehaft
Achtung bei Bitlocker, der Quellcode ist nicht öffentlich, so kann man nicht sicher sein ob es backdoors gibt!
Cryptoprogramme sind nur sinnvoll wenn es einen öffentlichen Codeaudith gab!
Beugehaft zur Herausgabe von Kennwörtern ist in Deutschland unzulässig und wird auch nicht gemacht. Wenn die Gefahr besteht, sich selbst mit dem Material auf dem Rechner belasten zu können ist das sowieso vom SChweigerecht gedeckt.
Soll ich nochmal auf das Video verweisen?
Cryptoprogramme sind nur sinnvoll wenn es einen öffentlichen Codeaudith gab!
Beugehaft zur Herausgabe von Kennwörtern ist in Deutschland unzulässig und wird auch nicht gemacht. Wenn die Gefahr besteht, sich selbst mit dem Material auf dem Rechner belasten zu können ist das sowieso vom SChweigerecht gedeckt.
Soll ich nochmal auf das Video verweisen?
S
stony2
das video ist mir seit ein paar jahren bekannt. für jeden der's noch nicht gesehen hat allerdings definitiv empfehlenswert. vorsicht: DEUTSCHES recht - in österreich und schweiz läuft es nicht zu 100% gleich ab
punkto backdoors: irrelevant für den kleinen grower - da wird nicht gleich mit microsoft telefoniert, weil man jemanden mit einem dutzend plants belasten will
sowohl truecrypt als auch bitlocker wurden bereits mit der ram freeze methode geknackt, ist aber wiederum irrelevant, da so ein aufwand bei einem kleinen grower nie betrieben wird
punkto backdoors: irrelevant für den kleinen grower - da wird nicht gleich mit microsoft telefoniert, weil man jemanden mit einem dutzend plants belasten will
sowohl truecrypt als auch bitlocker wurden bereits mit der ram freeze methode geknackt, ist aber wiederum irrelevant, da so ein aufwand bei einem kleinen grower nie betrieben wird
Landrace Hunter
Member
Nochmal BTB:
Wenn ich mehrere Proxys benutze, wie viele IP's kann die besuchte Seite dann herrauslesen?
Die Seite von Kim "Dotcom" Schmitz konnte man ja zeitweise nicht mit Proxy benutzen, weil die Seite das auslesen konnte, wie viele Proxys können Seiten also ca. auslesen?
Wenn ich mehrere Proxys benutze, wie viele IP's kann die besuchte Seite dann herrauslesen?
Die Seite von Kim "Dotcom" Schmitz konnte man ja zeitweise nicht mit Proxy benutzen, weil die Seite das auslesen konnte, wie viele Proxys können Seiten also ca. auslesen?
Pothead198
Member
also die berechnung wie lange man braucht um ein passwort zu testen ist vollkommen falsch. man kann davon ausgehen das es der polizei und anderen instituten möglich ist 1-100.000.000 passwörter pro sekunde zu testen. pro stelle sind 26*2 buchstaben + 49 sonderzeichen (ohne die verwendung von sonderzeichen die durch drücken von alt + zahlenkombi möglich wären) also 101 symbole pro zeichen des passworts.das bedeuten zum entschlüsseln braucht man dann wenn man 10.000.000 passwörter pro sekunde rechnet der einfach heit mit 100 symbolen gerechnet:
1 stelle: sofort
2 stellen: bis zu 1/1000 sekunde
3 stellen: bis zu 1/10 sekunde
4 stellen: bis zu 10 sekunden
5 stellen: bis zu 16 2/3 minuten
6 stellen: bis zu 27 7/9 stunden(es fängt an sinn zu machen)
7 stellen: bis zu ~115 tage
8 stellen: bis zu 31,7 jahre
9 stellen: bis zu 3170,9792 jahre
und mit jedem weiteren zeichen im kennwort verlängert sich die maximale zeit die zum entschlüsseln benötigt wird um das hundertfache.
aber bedenkt es dauert nur BIS ZU. das passwort das ihr verwendet ist nicht zwangsläufig das letzte was zum ausprobieren verwendet wird.
deswegen hab ich meine festplatte mit einem 42 stelligen passwort aus zufälligen buchstaben zahlen und sonderzeichen verschlüsselt.
d.h.: selbst wenn die freunde in grün ihre rechner leistung um das 10.000 fache zusätzlich steigen brauchen sie länger als das universum alt ist.
kommt ihr am samstag auf die strassen?
[youtubeif]9LEhf7pP3Pw[/youtubeif]
1 stelle: sofort
2 stellen: bis zu 1/1000 sekunde
3 stellen: bis zu 1/10 sekunde
4 stellen: bis zu 10 sekunden
5 stellen: bis zu 16 2/3 minuten
6 stellen: bis zu 27 7/9 stunden(es fängt an sinn zu machen)
7 stellen: bis zu ~115 tage
8 stellen: bis zu 31,7 jahre
9 stellen: bis zu 3170,9792 jahre
und mit jedem weiteren zeichen im kennwort verlängert sich die maximale zeit die zum entschlüsseln benötigt wird um das hundertfache.
aber bedenkt es dauert nur BIS ZU. das passwort das ihr verwendet ist nicht zwangsläufig das letzte was zum ausprobieren verwendet wird.
deswegen hab ich meine festplatte mit einem 42 stelligen passwort aus zufälligen buchstaben zahlen und sonderzeichen verschlüsselt.
d.h.: selbst wenn die freunde in grün ihre rechner leistung um das 10.000 fache zusätzlich steigen brauchen sie länger als das universum alt ist.
kommt ihr am samstag auf die strassen?
[youtubeif]9LEhf7pP3Pw[/youtubeif]
Last edited:
hey pothead,
sag ich doch: 12 zeichen oder mehr und man ist auf jeden fall auf der sicheren seite
ach und wer gerne seine festplatte verschlüsselt, hier gilt natürlich auch, je besser verschlüsselt (also 256 anstatt 128 bit) umso länger dauert es, es zu knacken.
soso, auf dei strasse gehen. gegen diesen acta kram?
naja mal sehen ob ich zeit/lust hab dafür.
grüße
sag ich doch: 12 zeichen oder mehr und man ist auf jeden fall auf der sicheren seite
ach und wer gerne seine festplatte verschlüsselt, hier gilt natürlich auch, je besser verschlüsselt (also 256 anstatt 128 bit) umso länger dauert es, es zu knacken.
soso, auf dei strasse gehen. gegen diesen acta kram?
naja mal sehen ob ich zeit/lust hab dafür.
grüße
Landrace Hunter
Member
@Pothead198:
Mit welcher Rechenleistung hast du das den ausgerechnet?
Aber die loggen eher die Eingaben auf der Tastatur mit, als das die so einen Aufwand betreiben.
Mit welcher Rechenleistung hast du das den ausgerechnet?
Aber die loggen eher die Eingaben auf der Tastatur mit, als das die so einen Aufwand betreiben.
Pothead198
Member
@landracehunter
hab ich mal irgendwo gelesen schau mal hier: http://de.wikipedia.org/wiki/Brute-Force-Methode da stehts auch.
und ich hab auch mal gelesen das die airforce ps3s zu nem kleinen supercomputer vernetzt hat um passwörter zu knacken weil die prozessor architektur , die emulatoren entwickler zum verzweifeln bringt , is bestens geeignet dafür. allein schon bei diesem ps3 verband kann man locker davon ausgehen das er 1000 mal wenn nicht sogar 10.000 mal schneller passwörter knackt als die von mir berechneten zeiten . also bis zu nem gewissen ausmass wird des schon betrieben.
@blähboy an sich ne elegante lösung aber wenn die dich tatsächlichen wollen warten die bis du on kommst und ortendein stick. also idioten sicher is des ganze dann aber auch nur mit nem proxy oder wenn man des net von zuhause macht.
hab ich mal irgendwo gelesen schau mal hier: http://de.wikipedia.org/wiki/Brute-Force-Methode da stehts auch.
und ich hab auch mal gelesen das die airforce ps3s zu nem kleinen supercomputer vernetzt hat um passwörter zu knacken weil die prozessor architektur , die emulatoren entwickler zum verzweifeln bringt , is bestens geeignet dafür. allein schon bei diesem ps3 verband kann man locker davon ausgehen das er 1000 mal wenn nicht sogar 10.000 mal schneller passwörter knackt als die von mir berechneten zeiten . also bis zu nem gewissen ausmass wird des schon betrieben.
@blähboy an sich ne elegante lösung aber wenn die dich tatsächlichen wollen warten die bis du on kommst und ortendein stick. also idioten sicher is des ganze dann aber auch nur mit nem proxy oder wenn man des net von zuhause macht.
Stick orten ist wohl nicht so einfach da sich mehrere Geräte eine IP teilen... bin da aber auch nicht genauer informiert. Zum Thema Proxy, siehe seite 1...
Das Problem beim Passwortknacken ist nicht die CPU sondern die Anbindung des Datenträgers der nur eine gewisse Zugriffsgeschwindigkeit erlaubt.
Das Problem beim Passwortknacken ist nicht die CPU sondern die Anbindung des Datenträgers der nur eine gewisse Zugriffsgeschwindigkeit erlaubt.
Pothead198
Member
warum teilen sich mehrere geräte eine ip? und was hat das mit dem stick zu tun?
selbst wenn der kühlschrank mit dran hängt is der stick immernoch im handynetz und damit ortbar. auch wenn eine festplatte verschlüsselt ist macht sie das nicht unkopierbar also also die anbindung ist eines der kleinsten probleme vorallem da die festplatte garnicht genutzt werden muss wenn es reicht teile in den unheimlich viel schnelleren arbeitsspeicher zu laden und da versuchen den richtigen schlüssel zu finden.
also des sollte man auf keinen fall auf die leichte schulter nehmen frei nach dem motto: die würden es noch nicht mal ausprobieren weil man es für heutige hardware unknackbar machen KANN. denn gäbe es keine pappenheimer die es vergeigen würden dies auch net probieren.
@ engineer ein proxy hinter nem stick der auf peter maier in münchen läuft während man in hamburg sitzt macht schon sinn. aber mit mir über sowas zu diskutieren macht leider wenig sinn da ich es in der regel immer schaffe noch einen tick paranoider zu denken^^
selbst wenn der kühlschrank mit dran hängt is der stick immernoch im handynetz und damit ortbar. auch wenn eine festplatte verschlüsselt ist macht sie das nicht unkopierbar also also die anbindung ist eines der kleinsten probleme vorallem da die festplatte garnicht genutzt werden muss wenn es reicht teile in den unheimlich viel schnelleren arbeitsspeicher zu laden und da versuchen den richtigen schlüssel zu finden.
also des sollte man auf keinen fall auf die leichte schulter nehmen frei nach dem motto: die würden es noch nicht mal ausprobieren weil man es für heutige hardware unknackbar machen KANN. denn gäbe es keine pappenheimer die es vergeigen würden dies auch net probieren.
@ engineer ein proxy hinter nem stick der auf peter maier in münchen läuft während man in hamburg sitzt macht schon sinn. aber mit mir über sowas zu diskutieren macht leider wenig sinn da ich es in der regel immer schaffe noch einen tick paranoider zu denken^^
G
growcodile
also tor nutzung als verdächtig darzustellen .. dann kann man ja auch gleich auf HTTPS verzichten ..
es sind teilweise 350000 gleichzeitige tor nutzer ..
lieber TOR oder eine andere proxy möglichkeit als die eigene IP adresse zu hinterlassen ..
das ist leider nicht (mehr) richtig da seit längerem auch der abstrahlungswinkel vom mast/von den masten protokolliert wird ... damit ist eine bedeutend engere eingrenzung möglich .. ca 20-50m afaik ..
sorry ich glaube du verwechselst MASTEN mit zellen
bei 3 masten gibt es schon eine hohe genauigkeit ..
ausserdem sind funkzellen bei UMTS nicht fix ..
wikipedia:
"Eine Location Area besteht aus einer variablen Anzahl von Funkzellen ..."
"Abhängig vom verwendeten Mobilfunkstandard kann sich die Größe der Funkzelle mit der Auslastung ändern, man bezeichnet diesen Effekt als Zellatmung."
Last edited:
hm glaube auch, dass man so ortung recht genau hinkriegt.
funkmasten triangulierung + z.b. google weiss sowieso wo im haus euer wlan router steht weil sie ja durch euren block gefahren sind mit ihrem streetview car (welches auch die wlan stärke mitloggte)
aber das geht jetzt zu weit...
funkmasten triangulierung + z.b. google weiss sowieso wo im haus euer wlan router steht weil sie ja durch euren block gefahren sind mit ihrem streetview car (welches auch die wlan stärke mitloggte)
aber das geht jetzt zu weit...
K
keev
https://www.icmag.com/ic/showthread.php?t=228887
network.http.sendRefererHeader "0" , sollte eigendlich jeder auf 0 haben der firefox used
network.http.sendRefererHeader "0" , sollte eigendlich jeder auf 0 haben der firefox used
