Schlagwort: anonymität

RIS21: TorMoil und VPNs

Beitragsautor Von Jens Kubieziel
Beitragsdatum 26. November 2017
Keine Kommentare zu RIS21: TorMoil und VPNs

Tobias war kürzlich wieder einmal mit dem Tor-Browser aktiv und entdeckte auf der Downloadseite einige Hinweise zur sicheren Benutzung. Wir diskutierten diese im Verlauf der Sendung und kamen dann auf die TorMoil-Schwachstelle zu sprechen. Damit liess sich kurzzeitig die korrekte IP-Adresse eines Benutzers herausfinden.

Schließlich stolperte Tobias über das Angebot eines VPN-Providers. Hier wollte er wissen, ob sich das „lohnt“. Wir treten in der Diskussion einen Schritt zurück und erklären, welchen Zweck VPNs verfolgen und überlegen uns, ob Anonymität eines der Ziele sein kann.

Musik

Melanie Ungar – Crazy Glue

Shownotes

TorMoil: Lücke im Tor-Browser kann Nutzer enttarnen
Tor Browser Users Urged to Patch Critical ‘TorMoil’ Vulnerability
WP: Theremin
Want Tor to really work?
Bitlove
MP3, OGG und Opus von Radio (In)Security als Bittorrent-Dateien
Meldungen zu Adobebei Brian Krebs
Bypassing Browser Security Warnings with Pseudo Password Fields
Tor-Bridges
Forensic Analysis of the Tor Browser Bundle on OS X, Linux, and Windows
URL, URI und URN

Schlagwörter anonymität, Bittorrent, schutzziel, tor, vertraulichkeit, VPN

RIS11: VPNs, Geheimdienste und Botnets

Beitragsautor Von Jens Kubieziel
Beitragsdatum 10. Februar 2017
1 Kommentar zu RIS11: VPNs, Geheimdienste und Botnets

Zum Start der Sendung werfen wir einen Blick auf die MeinJena-App der Stadtwerke Jena. Die Software soll Einwohnern und Besuchern der Stadt ein Mehrwert bieten. Es gibt Informationen zum ÖPNV, zu Wohnungen, lokale Nachrichten und an sieben Stellen in der Stadt gibt es mit der App »freies WLAN«. Wir diskutieren ein wenig, was freies WLAN für uns bedeutet.

Über ein freies WLAN wie andere Internetverbindungen lassen sich spezielle Verbindungen, so genannte »virtuelle private Netzwerke« (VPN) aufbauen. Wir erklären was das ist und gehen auf eine Studie diverser VPN-Apps ein. Dort haben sich diverse Probleme gezeigt. Schließlich erklären wir, wie sich Wischgesten zum Entsperren der Telefone rekonstruieren lassen.

Danach wenden wir unseren Blick auf die Geheimdienste. Diese versuchten, einen Tor-Administrator als V-Mann zu werben. Die NSA hat wiederum mit einem Whistleblower zu kämpfen, der mehrere Terabyte an Daten mitnehmen wollte.

Schließlich hat Brian Krebs in einem sehr lesenswerten Blogeintrag die Hintermänner des Mirai-Botnets ausfindig gemacht.

Shownotes

Schlagwörter AIVD, android, anonymität, CCC, cryptkeeper, Geheimdienst, MeinJena, mirai, samsung, tor, vizio, VPN, WLAN

RIS10: Tobias testet Tor-Browser

Beitragsautor Von Jens Kubieziel
Beitragsdatum 6. Februar 2017
Keine Kommentare zu RIS10: Tobias testet Tor-Browser

Tobias versucht immer vorbildlich die Hinweise aus den letzten Sendungen umzusetzen. So installierte er sich den Tor-Browser und versuchte, damit Facebook zu nutzen. Für ihn stellte sich das etwas umständlich dar. Denn er musste dauernd sein Password eingeben, Freunde identifizieren usw. Wir sprechen in der Sendung darüber, wie er es besser machen kann. Facebook bietet nämlich einen Tor Onion Service, der nur über Tor erreichbar ist: https://facebookcorewwwi.onion/. Damit verschwinden viele der Probleme.

Allerdings stellten wir auch fest, dass Tobias seinen bisherigen Browser wie gewohnt nutzt. Damit hat dieser alle Cookies u.a. auch die von Facebook. Jens zeigte mal anhand des Plugins Lightbeams, wieviele Seiten im Hintergrund geladen werden.

Schließlich gehen wir noch auf eine Lücke bei Magento ein und diskutieren, wie Server in der Praxis gehackt werden können.

Musik

Shownotes

Schlagwörter anonymität, darknet, facebook, lightbeam, magento, tor