Thema: Anonym/Internet Sicherheit

kaisers-von-lautern · 2. August 2025 um 19:20

Servus Leute!

kann mir jemand zu dem Thema Anonym/Internet Sicherheit helfen. Bzw. entsprechende Links schicken okay etwas von seiner Erfahrung erzählen?

Ghandy · 3. August 2025 um 06:10

Was ist Dein Ziel? Was ist Deine Konfiguration?

balrog · 3. August 2025 um 09:33

Naja, ich würde empfehlen Dich einzulesen… im Zweifel kann man sagen, Goolge ist dein Freund…
Und dann gezielt Fragen stellen.
Jetzt weiß keiner, wie es bei Dir aussieht, und wohin du willst.

ansonsten sind ganz hilfreich:
https://privacy.sexy
https://github.com/privacyguides/privacyguides.org
https://awesome-privacy.xyz/

kaisers-von-lautern · 3. August 2025 um 12:30

bin relativ neu in dem Thema einige Sachen habe ich schon gecheckt …
könntest du mir vielleicht kurz erklären wofür die Seiten sind?

kaisers-von-lautern · 3. August 2025 um 12:35

Thema Sicherheit nicht zurück verfolgbar bzw.

balrog · 3. August 2025 um 13:38

Sorry, die Frage ist nicht dein Ernst, oder?

EDIT: Falls doch hab ich die Lösung für Dich. Werbung irrt schließlich nie und man muß das Hirn nicht einschalten, sondern nur den VPN…

Installier Dir NordVPN. Das ist die einfachste Lösung. Und der Bedrohungsschutz Pro und der Dark Web Monitor bieten so viel… Fast zu viel für das Geld.

kaisers-von-lautern · 3. August 2025 um 23:57

Mit VPN soweit bin ich auch schon aber es gibt ja noch extras PGP etc… Wenn ich nie fragen würde, würde ich das nie erfahren. Für manche ist das Alltag hier für den anderen Neuland.

Ghandy · 4. August 2025 um 07:46

Ich würde an deiner Stelle spezifischere Fragen stellen. Das was Du ansprichst, kann man problemlos mithilfe einer Suchmaschine finden. Auch ist unklar, ob dann für Windows, Linux, macOS, Android, iOS etc.??!?

VIP · 4. August 2025 um 15:02

Pretty Good Privacy (PGP; englisch für „ziemlich gute Privatsphäre“) ist ein von Phil Zimmermann entwickeltes Programm zur Verschlüsselung und zum Signieren von Dateien.

PGP benutzt ein sogenanntes Public-Key-Verfahren, in dem es ein eindeutig zugeordnetes Schlüsselpaar gibt…PGP basiert dabei auf dem sogenannten Web of Trust, bei dem es keine zentrale Zertifizierungsinstanz gibt, sondern Vertrauen von den Benutzern selbst verwaltet wird.

Da PGP darauf ausgelegt ist, Nachrichten dauerhaft entschlüsseln zu können, wird, falls es einem Angreifer gelingt, einen privaten Schlüssel zu erlangen, die gesamte Kommunikationshistorie dieses Schlüssels kompromittiert. Für Instant Messaging wurde als Alternative zu PGP Off-the-Record Messaging (OTR) entwickelt; dabei bleibt auch bei späterer Kompromittierung des privaten Schlüssels die verschlüsselte Kommunikation unlesbar für den Angreifer (allerdings auch für den legitimen Schlüsselbesitzer).
Genutzt wird ein öffentlicher Schlüssel, mit dem jeder Daten für den Empfänger verschlüsseln und dessen Signaturen prüfen kann, und ein privater geheimer Schlüssel, den nur der Empfänger besitzt und der normalerweise durch ein Passwort geschützt ist. Nachrichten an einen Empfänger werden mit dessen öffentlichem Schlüssel verschlüsselt und können dann ausschließlich mittels seines privaten Schlüssels entschlüsselt werden. Diese Verfahren werden auch asymmetrische Verfahren genannt, da Sender und Empfänger zwei unterschiedliche Schlüssel verwenden.
Die erste Version wurde im Jahr 1991 geschrieben und verwendete einen RSA-Algorithmus zur Verschlüsselung der Daten. Spätere Versionen benutzten den Elgamal-Algorithmus.
Bei PGP wird aber nicht die ganze Nachricht asymmetrisch verschlüsselt, denn dies wäre viel zu rechenintensiv und es wäre nicht praktikabel, dieselbe Nachricht an mehrere Empfänger zu schicken. Stattdessen wird die eigentliche Nachricht symmetrisch und nur der verwendete Schlüssel asymmetrisch verschlüsselt (Hybride Verschlüsselung). Dazu wird jedes Mal ein symmetrischer Schlüssel (session key) zufällig erzeugt.
Dieser symmetrische Schlüssel wird dann z. B. per RSA- oder Elgamal-Kryptosystem mit dem öffentlichen Schlüssel des Empfängers verschlüsselt und der Nachricht hinzugefügt. Dadurch ist es möglich, eine Nachricht für mehrere Empfänger gleichzeitig zu verschlüsseln.
PGP basiert dabei auf dem sogenannten Web of Trust, bei dem es keine zentrale Zertifizierungsinstanz gibt, sondern Vertrauen von den Benutzern selbst verwaltet wird.
Da PGP darauf ausgelegt ist, Nachrichten dauerhaft entschlüsseln zu können, wird, falls es einem Angreifer gelingt, einen privaten Schlüssel zu erlangen, die gesamte Kommunikationshistorie dieses Schlüssels kompromittiert. Für Instant Messaging wurde als Alternative zu PGP Off-the-Record Messaging (OTR) entwickelt; dabei bleibt auch bei späterer Kompromittierung des privaten Schlüssels die verschlüsselte Kommunikation unlesbar für den Angreifer (allerdings auch für den legitimen Schlüsselbesitzer).

PGP ist allerdings ein propritärer Standard! Dem entgegen steht der offene Standard openPGP…
OpenPGP ist ein nicht proprietäres Format zur Authentifizierung oder Verschlüsselung von Daten unter Verwendung der Public-Key-Kryptografie.
Es basiert auf der ursprünglichen PGP-Software ( Pretty Good Privacy ), die von Phil Zimmermann entwickelt wurde.
Ab 1997 wurde in der Internet Engineering Task Force (IETF) die OpenPGP Working Group gegründet, um diesen Standard zu definieren, der seit 1991 ein proprietäres Produkt war.
Im letzten Jahrzehnt hat sich PGP und später OpenPGP zum Standard für fast alle signierten oder verschlüsselten E-Mails weltweit entwickelt.
OpenPGP definiert außerdem ein Standardformat für Zertifikate, das im Gegensatz zu den meisten anderen Zertifikatsformaten Vertrauensnetze ermöglicht.
OpenPGP-Formate und -Anwendungen sind in vielen IETF-RFCs und -Entwürfen spezifiziert, sodass diese Standards von jedem Unternehmen implementiert werden können, ohne dass dafür Lizenzgebühren an irgendjemanden gezahlt werden müssen.