Hi meine Frage ist ob ich mich in ein Internetcafe mit meinem Laptop in das Wlan einloggen kann (Passwort gesichertes Wlan) und trodtzdem gut anonym bin. Also reicht es hier wenn ich z.B über Whonix in den Torbrowser gehe weil der Wlan Ihnhaber dies ja sieht? Danke schonmal im Voraus.
Ich könnte mich täuschen, aber der Torbrowser macht dich nur auf Webseiten anonym, nicht im Netzwek.
Daher wird an öffentlichen Netzwerken immer die Nutzung eines VPNs empfohlen.
Außerdem sollte man auch darauf achten, ob man gerade wirklich über Cafe Internet surft und nicht über einen gefakten Acesspoint.
Man in the Middle Angriffe auf TLS-Verbindungen sind unwahrscheinlich, daher braucht man eigentlich kein VPN. Solange man einen sauberen Rechner hat, und nicht gezielt von Geheimdiensten oder ähnlich gut ausgestatteten Organisationen angegriffen wird, geht die Möglichkeit gegen Null.
HTTPS-Only-Modus, ohne Ausnahmen, in aktuellen Browsern reicht völlig aus. DoH/DoT hilft gegen einige DNS-Tricks.
Da wäre ich vorsichtiger! Wenn ich hier die vielen Cafes sehe, die eigenes Wlan für ihre Kunden haben bzw. direkte Internet-Cafes, sehe ich auch die vielen Menschen, welche innerhalb der jeweiligen Wlan-Reichweite wohnen…
Oft wohnen noch 10 oder mehr Mietparteien im selben Gebäude darüber - da summiert sich die Anzahl derer, die vllt. einfach nur aus Langeweile das Wlan des Cafes und die anwesenden Nutzer infiltrieren schonmal.
Hinzu kommt noch die Tatsache, dass solche Gaststätten mit kostenlosen Wlan APs, insgesamt erbärmlich abgesichert sind! Entweder weil der Betreiber Kosten sparen will und selber keinen Plan hat, wie er es machen soll. Oder weil dort etwas hingestellt wurde (z.B. durch ein kl. Systemhaus) und danach vom eigentlichen Betreiber nie wieder angefasst wurde!
Ich habe mir mal vor längerer Zeit den Spass gegönnt, die ganzen Gaststätten in der D’dorfer Altstadt abzulaufen, mit aktivierten „Fing“ und „DroidSheep“ auf dem Handy.
Eigentlich bei fast jeder Location waren mehrere potenzielle Geräte (Smartphones & Win-PCs) dabei, die offen wie ein Scheunentor waren!! Man hätte also problemlos in jedem Cafe, Kneipe etc. innerhalb von ein paar Sekunden „Session Hijacking“ betreiben können, laut der erstellten Log-Daten!
Es wäre damals auch ein leichtes gewesen, sich dabei automatisiert einen großen User / PW - Dump anzulegen, mit den gefundenen Accounts auf den einzelnen Scheunentor-Geräten…
Trotzdem ist das Risiko überschaubar. Wenn ich bei Amazon einkaufe und meine Bankgeschäfte online erledige, sollte ich das vielleicht einfach von zu Hause aus machen.
Und wenn Leute das trotzdem machen, haben sie vermutlich auch kein VPN am Laufen, sondern eher ein Ei am Wandern.
Das sowieso!
Das große Problem, welches parallel zu einem noch größeren Risiko werden kann, ist die Tatsache, dass die allermeisten Benutzer hinter den Scheunentoren ihre Account-Daten für alles (Email, kritische Zugänge usw.) im Browser speichern. Dabei ist es auch egal, welcher Bowser dazu genutzt wird und ob diese Daten verschlüsselt oder unverschlüsselt vorliegen!
Das Problem bei der Speicherung von Accounts im Browser liegt in der Abwägung zwischen Benutzerfreundlichkeit und Sicherheit. Dies betrifft besonders die drei beliebtesten Browser: Google Chrome, Mozilla Firefox und Microsoft Edge. Leider speichern sie alle Account-Daten auf eine wenig sichere Art und Weise.
Der Grund hierfür liegt darin, dass die Browser die Passwort / User-Kombi an einem vorhersehbaren Ort ablegen, in einem Verzeichnis, dessen Pfad für so gut wie jeden einsehbar ist. Auch wenn die Passwörter selbst verschlüsselt sind, wird der Entschlüsselungsschlüssel in der Nähe abgelegt und ist relativ leicht zugänglich. Das bedeutet, dass ein Angreifer mit diesem Schlüssel die Passwörter entschlüsseln und stehlen kann. Das ist vergleichbar mit einer sicheren Tür, bei der jedoch der Schlüssel leichtsinnig unter der Fußmatte versteckt ist und jeder davon weiß.
Ironischerweise nutzen die Browser diese Schwachstelle, um miteinander zu konkurrieren. Oftmals bieten sie die Möglichkeit an, alle gespeicherten Daten aus einem anderen Browser zu importieren, einschließlich der gespeicherten Accounts, um den Wechsel für die Nutzer so bequem wie möglich zu gestalten.
Alles richtig was du sagst, nur ein VPN bietet keinen umfassenden Schutz vor Hacking, Cyber-Bedrohungen oder Identitätsdiebstahl.
Natürlich nicht, hab ich auch nirgends behauptet! Dagegen hilft wohl eher eine intelligente FW! Und eine 100% funktionierende brain.exe
Wer gerne bastelt, kann sich einen Tunnel zu seiner Fritte nach Hause bauen.
Oder er kauft sich im Baumarkt ein 25.000 Meter (+) langes TAE-Kabel!
RethinkDNS für Android kommt mit Funktionen, wie bspw. WireGuard-Tunnel (für einzelne Anwendungen) oder das Routing des Netzwerkverkehrs über Orbot daher.
Brauchst nur noch deinen persönlichen Leibeigenen zum Tragen.