[Kerstin Maag]

Wie ihr ja sicher alle mitbekommen habt, werden unsere Daten ausspioniert. Ich verweise hier mal auf folgendes Thema...

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Machen wir uns nichts vor. Dieses System wird niemals damit aufhören uns auszuspionieren, wobei es dabei nicht etwa um Terrorabwehr oder Kriminalitätsbekämpfung geht, sondern um ein Charakterbild von jedem einzelnen Menschen. Die Gründe hierfür möchte ich an dieser Stelle nicht ausführen, das würde zu weit führen und es ist hier auch nicht das richtige Forum. Für mich ist diese Vorgehensweise allerdings identisch mit dem der Stasi.

Ich selbst habe seit Jahren ein Konto bei Google, welches ich kündigen werde. Das tut mir zwar leid da ich mit dem Konto (E-Mail) immer sehr zufrieden war, aber meine Privatsphäre ist mir wichtiger.

Nun zu meiner Frage: Welche E-Mailanbieter würdet ihr empfehlen um einigermaßen sicher zu gehen? Wenn ich das Internet durchstöbere kommen Ergebnisse wie 10 Minutenmails. Klar, die benutze ich auch, aber das kann kein Dauerzustand sein. Auch benutze ich CyberGhost, aber das löst dieses Problem nicht wirklich.

Allgemein: Wer kann Tips geben wie man RELATIV sicher im Internet unterwegs ist.
Besonders: Wer kennt einen EMailanbieter bei dem meine Daten RELATIV sicher sind?

Ich befürchte, Daten werden im Internet nie wirklich sicher sein, aber evtl. kennt der eine oder andere einen Tip der das Ausspionieren sehr schwer macht.

Vielen Dank.

[Your_Conscience]

Du hast doch sicherlich eine E-Mailadresse von deinem Provider bekommen, ich denke die wird von diesem nicht durchsucht.

Da die NSA aber den gesammten, weltweiten Verkehr aufzeichnet, ist es egal ob du bei web, gmx, google, yahoo oder sonstwo bist, die speichern deine E-Mail trotzdem.
Es ist auch nicht möglich sich davor zu schützen.

Das Einzigste was man machen kann ist seine Nachrichten verschlüsselt zu senden.

[stanleybeamish]

TAILS.....Privatsphäre für jeden, überall

" Kryptographie auf dem aktuellen Stand der Technik zu benutzen um Ihre Dateien, E-Mails und persönliche Nachrichten möglichst sicher zu verschlüsseln.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Mit einem starken Passwort für die Verschlüsselungen hat auch die NSA übele Arbeit.
Ich habe so den Eindruck, das die NSA mit Brute Force und Blade Systemen ziemlich flott schlechte Passwörter knacken kann.
Gruß

Edit : Bei mir ist nichts besonderes zum Schutz installiert....Avast, IOBit Malwarefighter, Nos*****, Ghostery und Adblock.
Verschlüsselt wird bei mir nichts.
Wenn Schadware drauf ist, ist es in der Regel eh zu spät, selbst dann, wenn ein Scanner sie dann - Signatur vorrausgesetzt - erkennt.

[Your_Conscience]

Jeder kann mittels Brute Force schlechte Passwörter ziemlich schnell knacken.
Das Problem beim Verschlüsseln ist, dass die Gegenseite wissen muss, wie sie die Nachricht entschlüsseln kann. Teilt man das dieser über das Internet mit, kann die NSA das mitlesen und die Nachricht selbst entschlüsseln.
Der sicherste Weg wäre es der Gegenseite den Schlüssel zum Decrypten offline zu überreichen (also persönlich, kein Telefon o.Ä.).

Aber mal Butter bei die Fische: Die NSA interessiert sich nicht im geringsten dafür, was wir kleine Leute so privat untereinander mit unseren Freunden schreiben.

[spartan-b292]

Zitat:

Das Problem beim Verschlüsseln ist, dass die Gegenseite wissen muss, wie sie die Nachricht entschlüsseln kann.

Vllt verstehe ich dich da gerade falsch aber wo hast du das Problem denn?

[Your_Conscience]

Ich weiß nicht ob wir grad aneinander vorbeireden.
Also ich direkt habe kein Problem, nur die Verschlüsselung an sich.

Der Key zum Entschlüsseln muss der Gegenseite ja bekannt sein, was man dieser deswegen mitteilen muss. Da dies aber über das Internet geschieht und Prism alles mitschneidet, kennen sie den Key ebenfalls, was eine Verschlüsselung gegen die NSA überflüssig macht.

[spartan-b292]

Das du das Problem nicht hast ist mir klar .

Ich verstehe es aber trotzdem noch nicht.

Wenn man zum Beispiel RSA nimmt.
Am Amfang wird eine Primzahl generiert und mit dem öffentlichen Teil des Schlüssels des Server verschlüsselt. Diese Primzahl ist dann die Grundlage der Verschlüsselung für diese Verbindung. Bei keinem kommt jemand an den Schlüssel.
(Natürlich mal ein nicht kompromittierter Host etc. vorausgesetzt.)

Oder gehst du jetzt von einer Verschlüsselung aus die mittels Passwort funktioniert, welches beide Seiten kennen müssen?

[Your_Conscience]

Ja ich bin jetzt mal von einer synchronen Verschlüsselung ausgegangen, bei der man das Passwort dem anderen übermitteln muss.
Bei Asynchroner ist das ja kein Problem.

[Warhead90]

Fakt ist, dass die NSA die _Möglichkeit_ hat, den gesamten Datenverkehr von jedem von uns zu überwachen. Dank Brute-Force hilft auch keine Verschlüsselung, zumindest in längerer Hinsicht.
Es ist unwichtig, ob du ein 128kBit oder 2Mbit- Verschlüsselungssystem für deine Pakete verwendest, zum Schluss sind sie zu knacken.

Allerdings ist auch zu sagen, dass im Bezug zur Überwachungsaffäre viel Rummel um nichts gemacht wird. Ich weise da mal auf das Zitat der Bundeskanzlerin hin, wonach das Internet für uns alle Neuland wäre. Habe mich selten so sehr geschämt. Im Großen und Ganzen sollten man meiner Meinung nach nicht übereilt handeln und erst einen Plan entwickeln, und sich dann koordiniert in den Schattenbereich des Internets zurückziehen.

Mein Vorschlag ist daher: Do it yourself. Allein die Tatsache, dass ich diesen Text auf diesem Board schreibe, setzt für mich vorraus, dass jeder ja weiß, wie ein Rechner aufgebaut ist.

Baut euren eignen Heimserver, Synology ist ein gutes Vorbild. Installiert euch alle benötigten Pakete einer _Linux-Distribution_ und rockt die Bude. Sperrt alle Ports, die ihr nicht benötigt. Verwendet Betriebssysteme mit einer realen Firewall, also kein Windows.

Viel Text, wenig gesagt. ^^ Aber die Intention kommt rüber?! Anleitungen gibt's zur Genüge.

Grüße,
Warhead90

[spartan-b292]

Zitat:

ob du ein 128kBit oder 2Mbit- Verschlüsselungssystem

Dir ist schon klar das wir im Moment so über 256 Bit Schlüssellänge z.b bei AES und 4096 Bit z.B. bei. PGP, reden?
Was kritisch werden könnte sind 1024 Bit RSA Schlüssel, ich hatte das schon mal irgendwo im Board gepostet.

Der eigene Server ist von der Idee her nicht mal so falsch aber z.B. einen eigenen Mailserver von zu Hause aus zu betreiben wird schwierig weil du wegen der wechselnden IP ziemlich schnell auf Sperrlisten landen wirst und dann war es das so ziemlich mit dem Mailversand.

Das Linux so viel Sicherer ist als Windows und das Windows keine Firewall hat ist auch ziemlicher Blödsinn.