Wie könnte ein NSA sicherer PC aussehen?

AvatarGelöschterUser71365
eingestellt am 5. Okt 2014
Tante Goo sagte mir schon beim ersten Link, dass Intel Prozessoren sicherlich mit einer Backdoor versehen sind. Ebenso ist der Zufallsgenerator korumpiert, so dass eine Verschlüsselung nicht so stark ist, wie die Einstellung uns weis machen will.

Somit befindet man sich bei einem AMD System.
Mainboard ist vermutlich egal, nur WLAN darf keins verbaut sein. Ram, Hdd bzw Ssd dann von der Stange. Beim Betriebssystem wird es dann wieder interessant, ich werfe mL Debian Stable in den Raum.

  1. Diverses
Gruppen
  1. Diverses
Beste Kommentare

keinen Netzzugang und nie externe Medien anschließen. Und ganz wichtig, nicht den Hut aus Silberfolie vergessen.

einfach mal auf die straße gehen und gegen den scheiß demonstrieren der hier vor sich geht. aber dazu fehlt uns weichgekochten deutschen micheln leider mumm.

Keinen internetzugang schätze ich mal

770454620_e7e064b67d.jpg

Kann keiner hacken. Darauf kommt niemand.
65 Kommentare

Keinen internetzugang schätze ich mal

Dann ist selbst windows sicher

770454620_e7e064b67d.jpg

Kann keiner hacken. Darauf kommt niemand.

Nicht nur kein WLAN, sondern der PC sollte erst gar keinen Online-Zugang haben, wenn er NSA-Sicher sein soll.

Und das ist wirklich kein Scherz! Die NSA hat in den letzten Jahren heimlich an dem AmigaOS weitergearbeitet.

Du bist im falschen Forum..

Ein PC ist dann "NSA sicher" wenn er nicht mit dem Internet verbunden ist.

Ein zugängliches System ist ein angreifbares System.

annau

Keinen internetzugang schätze ich mal


Falsch. Denn soweit ich das in Erinnerung habe, wurden damals auch US-Rechner infiziert, die keinen Internet Zugang hatten. Also, irgendwie war das möglich.

annau

Keinen internetzugang schätze ich mal


Ja, aber da wurden fertige Rechner abgefangen und solche Mailware vorinstalliert. Dabei wurden Daten über Radiowellen verbreitet. Wenn er den Rechner selbst zusammen bastelt, ist er schonmal auf einen guten Weg. Aber solange er damit Online geht, bringt sowieso alles nix

Wenn du einen Rechner für die Onlinenutzung >relativ< NSA sicher machen willst, ist das nur möglich, indem du den PC mit einer "Live-DVD" betreibst. Das heißt, das Betriebssystem läuft über eine DVD. Angst vor NSA Mailware brauchst du dann nicht sonderlich haben... denn spätestens nach dem neustart ist die Mailware sowieso weg, sowie auch alles andere.

Dazu würde ich dir Tails empfehlen: tails.boum.org/

Aber wie gesagt: Sobald du online gehst, gibt es keine 100%ige Sicherheit mehr. Aber das wäre meiner Meinung nach die sicherste Methode.

keinen Netzzugang und nie externe Medien anschließen. Und ganz wichtig, nicht den Hut aus Silberfolie vergessen.

einfach mal auf die straße gehen und gegen den scheiß demonstrieren der hier vor sich geht. aber dazu fehlt uns weichgekochten deutschen micheln leider mumm.

das ist jetzt weit hergeholt... aber wenn du wichtig bist/wichtige Daten besitzt, steigen die dir unbemerkt in die bude ein... die bekommen was sie wollen

Vielleicht Regenbogen Farben?

gattler

das ist jetzt weit hergeholt... aber wenn du wichtig bist/wichtige Daten besitzt, steigen die dir unbemerkt in die bude ein... die bekommen was sie wollen


das ist gar nicht weit hergeholt sondern fast schon gängige praxis, da die backups der smartphones eine schnell verfügbare datenquelle sind. aber keiner hier wird diesen aufwand wert sein

Ist das eine rein hypotetische Frage oder bezweckst Du mit dem Post wirklich was? Ansonsten gab es bei den Silbermützenträgern vom Chaos Computer Club mal einen Beitrag über einen solchen PC, hab nur gerade keine Lust den auszugraben...aber wie schon erwähnt, sobald so ein PC online geht ist es vorbei mit der Sicherheit...

Es gibt keinen NSA sicheren PC wenn er mit dem Internet verbunden wird.
Die NSA schnorchelt ja vor allem jegliche Kommunikation ab.
In den Rechner eindringen können die zwar auch aber die übliche
0815-Mydealzer Urlaubsfilmsammlung ist nicht so interessant für die.

Die Frage AMD oder Intel ist m.E. völlig irrelevant. Wenn Intel Prozessoren eine Backdoor haben dann haben auch AMD Prozessoren eine.

sinxxpe

Wenn du einen Rechner für die Onlinenutzung >relativ< NSA sicher machen willst, ist das nur möglich, indem du den PC mit einer "Live-DVD" betreibst. Das heißt, das Betriebssystem läuft über eine DVD. Angst vor NSA Mailware brauchst du dann nicht sonderlich haben... denn spätestens nach dem neustart ist die Mailware sowieso weg, sowie auch alles andere. Dazu würde ich dir Tails empfehlen: https://tails.boum.org/ Aber wie gesagt: Sobald du online gehst, gibt es keine 100%ige Sicherheit mehr. Aber das wäre meiner Meinung nach die sicherste Methode.


Denkst du..

Vergiss es.

VPN und/oder TOR bieten vielleicht noch ein bisschen (Schein?-) Sicherheit.

Verschlüsselung hilft relativ wenig gegen die NSA. Vermutlich hilft es gegen deutsche Gerichte, aber die sind recht egal, wenn die NSA wirklich böse ist.
Grundsätzlich ist jeder Rechner, der mit dem Internet verbunden ist, knackbar. Die Frage ist nur wie aufwendig das Ganze ist und ob es jemanden gibt, der an den Daten interessiert ist. Ist das Fernhacken zu aufwendig, kommt man eben vorbei. Ist das Hacken auch dann noch zu unpraktikabel, dann haut man dem Rechnerhalter eben eins auf die Nuss.

security.png

Am Ende des Tages ist es mir, so zynisch es klingt, lieber die NSA hat meine Daten als irgendeine deutsche Behörde. Bevor die Amis da irgendwas weitergeben sind drei Jahre vergangen oder sie behaupten einfach sie hätten nix verwertbares.

Ich versuche meine Daten wenigstens ein bisschen zu Schützen (Verschlüsselung, teilweise VPN), aber da geht es eigentlich nur ums Gefühl. Objektiv betrachtet wird wohl niemand, außer vielleicht mein Umfeld, irgendetwas mit meinen Daten anfangen können. Manche Sachen archiviere ich absichtlich nicht (digital) und nehme bewusst in Kauf, dass ich mich selber da mal ärgern könnte.

zu spät

Was soll NSA sicher denn bedeuten? Soll die Kommunikation nur abhörsicher sein oder willst du, dass dein System vor Angriffen von außen geschützt ist? Wenn du verschlüsselt Kommunizieren willst, dann triff dich mit deinen Terrorfreunden und tausche eine Festplatte mit massig OTP-Keys aus. Danach ist die Kommunikation so sicher wie die Verwahrung der Festplatte. Also diese idealerweise bei den unverdächtigen Nachbarn deponieren (zB im PC einbauen aber nicht anschließen), wenn man das Baby sittet oder ähnliches. Bei Erstkontakt über das Internet ohne pers. Bekanntschaft muss der Schlüsseltausch so stattfinden, dass es gegen MITM sicher ist. Dazu kann man Diffie-Hellman benutzen, wenn ich mich richtig erinnere ist der MAC informationstheoretisch sicher, ergo kann man davon ausgehen, dass der Schlüsseltausch bei der Kombo nicht angreifbar ist. Problem ist eher, dass du deine Terrorfreunde vor dem Treffen nicht kennst. Daher also nicht sicher sein kannst, dass er der böse Terrorist ist für den er sich ausgibt. Ergo müsst ihr etwas machen, dass einem Agenten verboten ist. Popläres Beispiel aus Gangkreisen wäre da zB ein Mord.

Wenn du dem eingebauten Zufallsgenerator nicht traust, dann kannst du dir selbst einen basteln. Zb mehrere unabhängige analoge Eingangssignale überlagern.

gattler

das ist jetzt weit hergeholt... aber wenn du wichtig bist/wichtige Daten besitzt, steigen die dir unbemerkt in die bude ein... die bekommen was sie wollen

Selbst dann ist es kryptografisch gesehen möglich Sicherheit zu gewährleisten. Das Problem ist eher, dass die dich einsammeln und dir sollange auf den Kopf hauen, bis du das Passwort sagst oder es vergessen hast. Alternativ, wenn du nicht grade in einer zivilisierten Umgebung wohnst, dann schicken die einfach eine Drohne mit Raketen vorbei.

beneschuetz

Kann keiner hacken. Darauf kommt niemand.



nice Turrican auf dem C64

Balkanese

nice Turrican auf dem C64


1337! Den Mix hätte ich glatt übersehen!

Schwallinsall1

Vielleicht Regenbogen Farben?


youtube.com/wat…5sQ ?

Virtualisierung ist das Zauberwort
du musst den host zwingend vom gast abschotten (gut wäre Linux als Host, Windows als Gast)
- datentransfer nur bei nicht bestehender internetverbindung
(dynamisch MetaDaten verschleiern (betrifft hauptsächlich Browser) - z.B. Bildschirmauflösung, OS, ...)
Verbindungen im allgemeinen sollten verschlüsselt und verschleiert werden (VPN, Proxy, ...)
gleiches gilt zusätzlich mit zusätzlicher Verschlüsselung für den E-Mail Verkehr
auf IP-Telefonie im gleichen Netzwerk sollte komplett verzichtet werden
Daten auf dem Host mind. doppelt verschlüsseln (Algos aus 2 Ländereien)
Hardware-Identifier im PC komplett deaktivieren oder durch Softwaremodifikation lahmlegen
abschließend: das macht eigentlich niemand und ist auch eher nicht praktikabel

V2: systemkonform verhalten - Protestbewegungen lassen sich heute nur noch offline (natürlich sollte an der Stelle darauf hingewiesen werden, dass sämtlichste Tracking-Geräte von den Teilnehmenden zu Hause gelassen werden sollten) organisieren

P.S. was mir in letzter Zeit besonders aufgefallen ist: die internetweite Filterleistung ist seit Start des neuen NSA-Rechenzentrums in 2013 extrem gestiegen

Zu aller erst musst du den Maschinencode für einen C Compiler irgendwie in den Computer bekommen ohne Betriebssystem und ohne Texteditor. Wie das gehen soll, weiß ich nicht. Von dem Punkt aus kannst du dich dann zu Compilern für andere Sprachen vorarbeiten. Wenn die Compiler stehen, dann eine Open Source Linux Distro kompilieren...

Und dann darfst du kein USB Gerät anschließen, dessen Firmware du nicht selbst geschrieben und auf deinem sicheren PC kompiliert hast...

Und wie vorher schon geschrieben niemals mit dem Internet verbinden.

Viel Spaß!

Abakus.

Ich bin selber im Bereich Big Data tätig. Leute, die von meinem Fachgebiet keine Ahnung haben, überschätzen die Fähigkeiten der NSA. Daten zu sammeln und diese auszuwerten, das sind zwei unterschiedliche Paar Schuhe. Eine totale Überwachung, wie es manche vermuten, wird es auf sehr lange Sicht nicht geben. In meinem Geschäft geht die meiste Zeit sowieso auf die Homogenisierung der Daten und auf das Ausmerzen von Fehlern drauf. Und das, was man am Ende analysiert hat, ist meinst nicht zu gebrauchen (siehe Raster-Fahndung). So ist es auch zu erklären, dass die Erfolge der NSA eigentlich sehr mau sind. Die meisten Erfolge gelingen durch aufwendige Zielfahdung oder durch V-Männer. Mit einem Knopf ein Profiling zu erstellen, das ist Scinece Fiction und hat mit der Wirklichkeit nichts zu tun. Im übrigen ist es die beste Methode, um nicht aufzufallen, sich komplett unauffällig zu verhalten bzw. im Schwarm zu schwimmen. Die NSA ist dann aufgrund der Datenflut komplett machtlos. Wer sich dagegen versteckt, macht sich verdächtigt und wird von Überwachungssystemen sofort ins Visier genommen.

Meisterdealer

Ich bin selber im Bereich Big Data tätig. Leute, die von meinem Fachgebiet keine Ahnung haben, überschätzen die Fähigkeiten der NSA. Daten zu sammeln und diese auszuwerten, das sind zwei unterschiedliche Paar Schuhe. Eine totale Überwachung, wie es manche vermuten, wird es auf sehr lange Sicht nicht geben. In meinem Geschäft geht die meiste Zeit sowieso auf die Homogenisierung der Daten und auf das Ausmerzen von Fehlern drauf. Und das, was man am Ende analysiert hat, ist meinst nicht zu gebrauchen (siehe Raster-Fahndung). So ist es auch zu erklären, dass die Erfolge der NSA eigentlich sehr mau sind. Die meisten Erfolge gelingen durch aufwendige Zielfahdung oder durch V-Männer. Mit einem Knopf ein Profiling zu erstellen, das ist Scinece Fiction und hat mit der Wirklichkeit nichts zu tun. Im übrigen ist es die beste Methode, um nicht aufzufallen, sich komplett unauffällig zu verhalten bzw. im Schwarm zu schwimmen. Die NSA ist dann aufgrund der Datenflut komplett machtlos. Wer sich dagegen versteckt, macht sich verdächtigt und wird von Überwachungssystemen sofort ins Visier genommen.

Es mag heute noch schwer sein die Daten auszuwerten. Wenn aber man langfristig denkt, weil man Interesse an seiner Privatspähre hat oder weil man auch in 10 Jahren noch seinem Terrorbiz nachgehen will, dann wäre es törricht zu glauben, dass in der Zukunft keine rückwirkende Auswertung stattfindet.

regina_11_schreibmaschine.jpg

lolnickname

Wenn aber man langfristig denkt, weil man Interesse an seiner Privatspähre hat oder weil man auch in 10 Jahren noch seinem Terrorbiz nachgehen will, dann wäre es törricht zu glauben, dass in der Zukunft keine rückwirkende Auswertung stattfindet.



Wie soll das gehen? Das monatliche Datenvolumen des IP Traffics beträgt heute etwa 45 PByte. 2017 soll er auf fast 100 PByte wachsen. Das Wachstum ist heute fast exponentiell. Die NSA uns andere Geheimdienste ersticken heute in Daten, sind aber nicht in der Lage, daraus vernünftige Prognosen zu erstellen. Speziell im Bereich Data Mining hat man in den letzten Jahren große Erfolge erzielt, aber so einfach ist das ganze nicht.
Das Problem momentan ist, dass die Menschen eine Entwicklung in der IT Branche sehen und nicht genau wissen, was sie in der Zukunft erwartet. Aber das wissen die Fachleute auch nicht.

Meisterdealer

Wie soll das gehen? Das monatliche Datenvolumen des IP Traffics beträgt heute etwa 45 PByte. 2017 soll er auf fast 100 PByte wachsen. Das Wachstum ist heute fast exponentiell. Die NSA uns andere Geheimdienste ersticken heute in Daten, sind aber nicht in der Lage, daraus vernünftige Prognosen zu erstellen. Speziell im Bereich Data Mining hat man in den letzten Jahren große Erfolge erzielt, aber so einfach ist das ganze nicht. Das Problem momentan ist, dass die Menschen eine Entwicklung in der IT Branche sehen und nicht genau wissen, was sie in der Zukunft erwartet. Aber das wissen die Fachleute auch nicht.

Wie soll was gehen? Das Speichern? Das ist doch easy. Plattenplatz wird immer billiger. Außerdem haben auch jetzt schon gigantische Mengen an Speicherplatz zB: de.wikipedia.org/wik…ter
Das Auswerten? Keine Ahnung aber mit der Zeit wird es neue Entwicklungen geben, in deren Folge wird auch die Auswertbarkeit von großen Mengen Daten zunehmend leichter werden. Vor 50 Jahren hätte mir auch keiner geglaubt, dass ich die Bücher duzender Bibliotheken auf einem USB-Stick in meiner Hosentasche unterbringen kann und diese dann auch noch durchsuchbar sind.

...und die NSA hat mit Sicherheit Interesse an Daten von irgendeinem Heini auf MyDealz.de. (_;)

Meisterdeale

Wie soll das gehen? Das monatliche Datenvolumen des IP Traffics beträgt heute etwa 45 PByte. 2017 soll er auf fast 100 PByte wachsen. Das Wachstum ist heute fast exponentiell.



Wird bei den Zahlen Video Streaming und Datei Downloads mitgerechnet?

ninemonkeys

Ihr habt doch alle keine Ahnung. Die Lösung heißt: Vollbitverschlüsselung vom KRYPTOCHEF!



Wie hilft das, wenn in jeglicher Software Backdoors eingebaut sein sollten?

ninemonkeys

Ihr habt doch alle keine Ahnung. Die Lösung heißt: Vollbitverschlüsselung vom KRYPTOCHEF!



Nachdem ich die Beschreibung der Software überflogen habe, bin ich davon überzeugt, dass du das nicht ernst gemeint haben kannst. Das hättest du ruhig etwas erkennbarer kennzeichnen können...

Die Frage impliziert die Antwort, der PC selbst kann nichts dafür der unfähige Nutzer und der Zugang in das Online-Netzwerk ist der Übeltäter, denn die NSA ist auf solche Deppen angewiesen

rootnewb

Nachdem ich die Beschreibung der Software überflogen habe, bin ich davon überzeugt, dass du das nicht ernst gemeint haben kannst. Das hättest du ruhig etwas erkennbarer kennzeichnen können...

Der KRYPTOCHEF meint es todernst. Warte noch einige Jahre, dann wird er komplett alternativlos dastehen. Vom BND und der NSA ungeknackt. KRYPTO benutzt schließlich die absolut technisch höchste Verschlüsselungstiefe von 256 Bit und die maximal mögliche dynamische
Schlüssellänge die überhaupt auf Computern möglich ist, und das auch noch mehrfach in einem Durchlauf.

Er, der KRYPTOCHEF Detlef Granzow (der einzige Programmierer der artiger Software in der Welt)
garantiert allen diese absolute KRYPTO Sicherheit.
Dein Kommentar
Avatar
@
    Text