BKA-Gesetz X(

Dieses Thema im Forum "Member Talk & Offtopic" wurde erstellt von Kleinweich, 14.11.2008.

  1. #1 Kleinweich, 14.11.2008
    Kleinweich

    Kleinweich Tripel-As

    Dabei seit:
    27.03.2007
    Beiträge:
    228
    Zustimmungen:
    0
    Gibt es eine Funktion (hier: Suse Linux) oder ein kleines Programm, mit der ich den Abfluss von Daten von meinem PC wenigstens kontrollieren, bestenfalls "genehmigen" kann, ohne dass der Miniabfluss, den übliche Programme (Mailclient, Browser) benötigen, gestört wird?:hilfe2::headup:?(
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Dvergr

    Dvergr Tripel-As

    Dabei seit:
    10.10.2006
    Beiträge:
    180
    Zustimmungen:
    0
    SuSE hat doch eine eingebaute Firewall, oder irre ich mich? In wie fern genügt dir diese Funktion nicht?
     
  4. #3 sim4000, 14.11.2008
    sim4000

    sim4000 Lebende Foren Legende

    Dabei seit:
    12.04.2006
    Beiträge:
    1.933
    Zustimmungen:
    0
    Ort:
    In meinem Zimmer
    Die reicht völlig, für nen stink normalen PC.
    Was soll eigentlich dieses Paranoide verhalten? Wenn die wirklich deine ganzen geklauten Filme haben wollen, klingel die bei dir an der Tür.

    Außerdem: Wenn man hinter einen Router hängt, is sowieso alles eingehende geblockt.
     
  5. #4 Kleinweich, 14.11.2008
    Kleinweich

    Kleinweich Tripel-As

    Dabei seit:
    27.03.2007
    Beiträge:
    228
    Zustimmungen:
    0
    Danke!
    Aber es wird ja wohl so sein, dass die einen Trojaner implementieren, der dann "von innen" her nach außen die Festplatteninhalte etc. versendet.
    Und wenn eine einfache Firewall helfen würde, dann wäre das ja wohl ein Witz oder?
    Ich habe nichts Illegales auf dem Rechner, aber auch nichts, was irgendjemand Fremdes etwas anginge.
    Und, bitte, hier möglichst keine Diskussion über "Wer nichts zu verbergen hat, der hat keine Sorgen etc.", eines der ältesten (Schein-!) argumente gegen Datenschutz.;(
     
  6. Dvergr

    Dvergr Tripel-As

    Dabei seit:
    10.10.2006
    Beiträge:
    180
    Zustimmungen:
    0
    Wenn du so paranoid bist, dann gibts nur eine Antwort für dich: Auswandern.

    Falls du das nicht willst: Verschlüssele deine Festplatten, denke dir komplexe Passwörter aus, schreibe diese nirgendwo nieder, installiere Überwachungskameras in deiner Wohnung, schmeiß deinen Rechner aus dem Fenster, verschicke keine Briefe mehr ...
     
  7. #6 Kleinweich, 14.11.2008
    Zuletzt bearbeitet: 14.11.2008
    Kleinweich

    Kleinweich Tripel-As

    Dabei seit:
    27.03.2007
    Beiträge:
    228
    Zustimmungen:
    0
    Danke. Sehr intelligenter Hinweis. Sehr hilfreich. Sehr sachlich.

    Noch einmal die eigentliche Frage:
    Wie kann ich kontrollieren, was versendet wird?
    Bei Winzigweich "sieht" man ja wenigstens die Menge dessen, was versendet wird.
    Das würde mir nicht reichen.
    Ich würde gern wissen, welches Programm "sendet" und möglichst auch "warum" es sendet.
    Jemand eine Idee ?
     
  8. Dvergr

    Dvergr Tripel-As

    Dabei seit:
    10.10.2006
    Beiträge:
    180
    Zustimmungen:
    0
    Du hast meinen ersten Post gelesen, dieser beinhaltet genau das, wonach du gefragt hast. Wenn dir das nicht genügt ...
     
  9. Muling

    Muling Doppel-As

    Dabei seit:
    07.01.2008
    Beiträge:
    124
    Zustimmungen:
    0
    Ort:
    Luxemburg
    Vielleicht ist iptables das richtige für dich? - Dann mußt du alles blocken bis auf die Ports für den Mailclient - und Browser.

    Es gibt auch einige grafische Frontends zu Iptables zum einfacher konfigurieren.

    Hoffe das hat geholfen, Muling
     
  10. #9 sim4000, 14.11.2008
    sim4000

    sim4000 Lebende Foren Legende

    Dabei seit:
    12.04.2006
    Beiträge:
    1.933
    Zustimmungen:
    0
    Ort:
    In meinem Zimmer
    Iptables = SuSe Firewall mit GUI ;)
    Ist das selbe, also.
    Wäre ja auch hirnrissig unter Linux ne Firewall ohne Iptables zu nutzen.
     
  11. Dvergr

    Dvergr Tripel-As

    Dabei seit:
    10.10.2006
    Beiträge:
    180
    Zustimmungen:
    0
    Die SuSE-Firewall ist nichts anderes, als ein Frontend für iptables.
     
  12. #11 Kleinweich, 14.11.2008
    Kleinweich

    Kleinweich Tripel-As

    Dabei seit:
    27.03.2007
    Beiträge:
    228
    Zustimmungen:
    0
    Vielleicht liege ich falsch, aber bisher dachte ich, dass sich die Firewall hauptsächlich darum kümmert, was reinkommt und nicht darum, was rausgeht?

    @Muling:
    Danke! Das könnte der Weg sein. Wie kann ich das richtig einstellen? (benutze KMail und Firefox)
     
  13. Muling

    Muling Doppel-As

    Dabei seit:
    07.01.2008
    Beiträge:
    124
    Zustimmungen:
    0
    Ort:
    Luxemburg
    Ah, okay... Ich kenne das Suse-Frontend nicht wirklich. Eine restriktive Konfiguration von iptables ist dann doch genau das richtige. - Oder geht dir das nicht weit genug?

    Kannst ja zur not mal mit Wireshark deinen Traffic scannen, oder auch einen anderen Rechner als Router dazwischenhängen. (Z.b. IPcop)

    Edit: iptables kann auch ausgehenden Traffic unterinden. - Eigentlich so ziemlich alles ;-)
     
  14. #13 sim4000, 14.11.2008
    sim4000

    sim4000 Lebende Foren Legende

    Dabei seit:
    12.04.2006
    Beiträge:
    1.933
    Zustimmungen:
    0
    Ort:
    In meinem Zimmer
    Du kannst deiner Firewall auch beibringen, nichts raus zu lassen.

    Genau dafür hat ja iptables unter anderen die Bereiche INPUT und OUTPUT.
    Kannst ja mal $SUCHMASCHINE mit einem iptables Tutorial beauftragen. Das wird in jedem "guten" beschrieben.
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. #14 Kleinweich, 14.11.2008
    Zuletzt bearbeitet: 14.11.2008
    Kleinweich

    Kleinweich Tripel-As

    Dabei seit:
    27.03.2007
    Beiträge:
    228
    Zustimmungen:
    0
    Jo. Danke. Werd ich also mal studieren müssen.

    Oder weiß jemand, wie/ob man das an einem Draytek Vigor-Router einstellen kann?

    Das "danke" bezieht sich übrigens nicht auf die spontanen Beleidigungen als paranoid.
     
  17. #15 gropiuskalle, 14.11.2008
    gropiuskalle

    gropiuskalle terra incognita

    Dabei seit:
    01.07.2006
    Beiträge:
    4.857
    Zustimmungen:
    0
    Ort:
    Berlin
    Ich finde es auch unangemessen, hier hier gleich Paranoia vorzuwerfen.

    Mit tools wie Wireshark oder iptraf kannst Du den ausgehenden Verkehr scannen lassen, es ist allerdings nicht ganz so trivial, bestimmte Pakete zu filtern, wenn man nicht mal genau weiß, was da eigentlich gefiltert werden soll.

    Versuche, das ganze realistisch zu sehen - die Hürden für den Einsatz solcher Überwachungsmittel sind sehr hoch, zum einen im juristischen Sinne, zum anderen im technischen. Es ist anzunehmen, dass, wenn überhaupt, solche Mittel nur bei sehr konkreten Verdachtsmomenten und v.a. bei sehr gravierenden Straftaten eingesetzt werden. p2p oder dergleichen würde ich z.B. nicht darunter zählen. Es stellt sich also immer die Frage, welche Art von Angriffen man eigentlich zu erwarten hat, bevor man sich gegen sie rüstet.
     
Thema:

BKA-Gesetz X(