Aktualisierungen als RSS-Feed oder
auf unserem Twitter Account @PrHdb

Privacy-Handbuch






Privacy-Handbuch

Spurenarm Surfen mit Mozilla Firefox,
Mails verschlüsseln mit Thunderbird,
Anonymisierungsdienste nutzen,
chatten und Daten verschlüsseln





Aus den News gesammelt:

(Willkürlich gesammelt und ohne Anspruch auf Objektivität.)



Google und Amazon schalten Anti-Zensur Technik ab (15. Mai 2018) 
Vor einem Monat hat Russland versucht, den Messenger Dienst Telegram zu blockieren, und ist damit gescheitert. Telegram setzt die Anti-Zensur Technik Domain Fronting ein, die die Content Delivery Networks der großen Cloud Provider nutzt. Eine ausführliche Beschreibung liefert das Paper Blocking-resistant communication through domain fronting.

Neben Telegramm setzen auch der Messenger Signal und TorProject.org diese Technik zur Umgehung von Zensur sein.

Um einen Dienst effektiv zu blockieren, der Domain Fronting nutzt, muss man einen Großteil des Internet abschalten, was diesem großen Teil des Internets natürlich nicht gefällt.

Der Versuch, Telegram in Russland zu blockieren, hat bewiesen, dass Domain Fronting nicht nur theoretisch interessant ist sondern auch effektiv ist. Es hat aber auch die Nachteile für die Cloud Provider gezeigt. Die Dienste von Google und tausender zahlender Kunden der Google & Amazon Clouds waren beeinträchtigt. Zeitweise waren mehr als 18 Mio. Websites von der Sperrung betroffen. Dieser "große Rest des Internet" ist jetzt verärgert.

Um für die zahlenden Kunden einen stabilen Service zu bieten, haben Google und Amazon TorProject.org und dem Messenger Signal die Nutzung ihrer Cloud für Domain Fronting untersagt. Amazon droht Signal mit Rauswurf und TorProject.org befürchtet, dass auch Micosofts Azure Cloud die Nutzung für Domain Fronting verbieten wird.

Btw: Auch Hacker jeder Art nutzen Domain Fronting, um ihre Spuren zu verwischen. Das hat die Cloud Provider aber nie gestört, weil es die zahlenden Kunden nicht beeinträchtigt.
Usbekistan versucht Tor Onion Router, JonDonym zu blockieren (21. April 2018) 
Usbekistan versucht seit Anfang April, die Anonymisierungsdienste Tor Oinion Router und JonDonym zu blockieren.

Technischer Ansatz zur Zensur in Usbekistan: In unerwünschte TCP-Verbindungen zu den Anonymisierungsservern werden TCP-Pakete mit gesetztem FIN Flag und fehlerhafter TTL eingeschoben. Das veranlasst den Server, die Verbindung abzubrechen.

In den Metrics von TorProject.org kann man den Beginn der Blockade gut erkennen:
Tor Usbekistan direkt

Die Tor Bridges funktionieren weiterhin und werden nicht blockiert:
Tor Usbekistan Bridge

Mit den Tor Bridges hat TorProject.org in den den letzten eine leistungsfähige Anti-Zensur-Technik entwickelt. Außerdem konnte die Information, wie man diese Technik nutzt, erfolgreich zu den Tor Usern transferiert werden. Die Zahlen zeigen, dass fast alle blockierten Nutzen zu Bridges wechseln konnten. Dabei kommen Obfuscation Proxies Version 4 zum Einsatz.
Tor Usbekistan Obfs


Russland versucht den Messenger Telegram zu blockieren (19. April 2018) 
Russland will den den Messenger Telegram auf Basis von IP-Adressen blockieren, weil der Dienst keine Backdoor für die Ende-zu-Ende Verschlüsselung bereitstellen will. (Es ist das erste Mal, dass sich ein Dienst weigert, den Wünschen einer Regierung nachzukommen. Ähnliche Wünsche gegenüber Skype und Blackberry von den Regierungen der USA, Kanada, Indien u.a. wurden von den Messengerdiensten bisher immer erfüllt.)

Bisher wurden in Russland 16. Mio IP-Adressen automatisiert gesperrt. Durch das massive Overblocking sind die Webservices russischer Banken, die Angebote von Mastercard, die Services von Google und viele Webseiten in Russland nur eingeschränkt verfügbar.

Aber Telegram funktioniert in Russland weiterhin. Alle Kontakte erreichbar. Whow!!!
Warnung vor globaler russischer Cyberattacke (18. April 2018) 
Die USA und Großbritannien warnen aktuell vor einer globalen russischen Cyberattacke. Dabei werden vor allem Cisco Router angegriffen, um die Infrastruktur zu infiltrieren.

Das BSI kommentiert, das diese Warnung keine neuen Informationen enthält. Die Angriffe werden vom BSI seit längerem beobachtet. Das BSI hat bereits entsprechende Gegen­maßnahmen eingeleitet und richtet den Fokus verstärkt auf die Sicherheit von Routern. Zur Attribution der Angriffe äußert sich das BSI nicht.

Meine Meinung dazu: Man kann die Meldung der USA/UK in die Schublade "Propaganda" packen. Nichts Neues. Zweifellos sind russische Hacker aktiv, insbesondere in der aktuellen Phase der Eskalation des Kalten Krieges. Man kann aber davon ausgehen, dass NSA, GCHQ, Frankreichs Hacker oder der BND gleichermaßen aktiver werden. Das ist der Job staatlicher Hacker.
Angriffskrieg gegen Syrien? (13. April 2018) 
Ich glaube, man sollte den Gedanken zulassen, dass es sich bei dem Giftgas Angriff in Syrien um eine False-Flag Aktion handelt. (Mit Beteiligung britischer Geheimdienste? RT.com)

Am 31. März hatte US-Präsident Trump überraschend angekündigt, dass sich die US-Truppen bald aus Syrien zurückziehen werden und das Chaos anderen überlassen bleiben sollte. Kein Regime-Change mehr, zugesagte Hilfsgelder von 200 Mio. Dollar für einen Wiederaufbau in Syrien wurden ebenfalls gestrichen. Ein angekündigter Rückzug auf allen Gebieten...

Und plötzlich erfolgt ein Giftgas Angriff ... jetzt muss Assad wieder bombardiert werden!!!

Möglicherweise haben einige Hardliner andere Vorstellungen als der US-Präsident und träumen noch von einer "Neuordnung in Syrien ohne Assad"? Die NATO hat keinen Plan für die Zeit nach den Bomben, wie der Leiter der Münchener Sicherheitskonferenz zugibt. Jedenfalls keinen Plan, den man der Öffentlichkeit präsentieren möchte ...

Vielleicht könnten die zweifellos vorhanden Absichten der NATO-Allianz die Bevölkerung verunsichern? Wenn man 7 Billionen Dollar in mehrere Kriege investiert (Ausgaben der USA für die Kriege in Nahost), dann hat man auch eine Vorstellung, warum man das tut. Und damit ist ganz bestimmt nicht die Verbreitung der Segnungen der Demokratie gemeint.

Update: Es sieht so aus, als hätten sich Trump und Putin darüber geeinigt, was geht und was nicht geht. In der letzten Nacht wurden von USA, GB und FR mehr als 100 Raketen, Cruise Missles u.ö. auf Syrien abgefeuert. Trump durfte ein paar Häuser kaputt machen, die er als "Forschungszentren für Chemiewaffen" deklarieren durfte. Die russische Luftabwehr hat passiv zugeschaut, die syrische Luftabwehr hat 71 der 103 Rakaten abgefangen, u.a. wurden alle Cruise Missles abgefangen, die auf einen milit. Stützpunkt der syrischen Armee abgefeuert wurden, und muss jetzt nachladen (kostenfrei aus russischen Beständen?). Sinnloser Aktionismus! Heute sollen die Experten des OCWP mit der Arbeit vor Ort beginnen. Für die USA ist das Ergebnis der Untersuchung aber schon jetzt egal und belanglos.
Lizenz: Public Domain