Auf dem Prüfstand
Die 10 größten Sicherheits-Mythen
Anonymisier-Tools schützen beim Surfen auf dubiosen Sites und digitale Daten sind unvergänglich – wir decken solche und andere Irrtümer auf und geben Tipps.
PC-Nutzer tauschen ihr Wissen untereinander aus – egal, ob es sich dabei um ein persönliches Gespräch oder um Threads in Internet-Foren handelt. Allerdings bleiben nicht selten die einen oder andere Details auf der Strecke, so dass aus Fachwissen Computer-Mythen werden. Je weiter sich diese Irrtümer verbreiten, desto schneller ersetzen sie Wahrheiten und sorgen somit für zahlreiche Fehlentscheidungen. Handelt es sich bei diesen Missgriffen um sicherheitsrelevante Aspekte, kann dies besonders prekäre Konsequenzen mit sich ziehen. Wir haben für Sie die 10 größten IT-Sicherheitsmythen entlarvt und zeigen Ihnen welche Fehler Sie nicht begehen sollten.
Mythos 1: Daten löschen im Papierkorb
Ziehen Sie Dateien in den Papierkorb, verschwinden diese nicht von der Festplatte, sondern werden lediglich unsichtbar. Problem: Unbefugte Dritte können diese unsichtbaren Daten jederzeit wiederherstellen. Wir zeigen Ihnen einen Löschvorgang, der Daten bestmöglich vernichtet – praktisch, wenn Sie Sie Ihre Festplatte oder den gesamten PC verkaufen oder verschenken wollen.
Mythos 1: Daten löschen im Papierkorb
Ziehen Sie Dateien in den Papierkorb, verschwinden diese nicht von der Festplatte, sondern werden lediglich unsichtbar. Problem: Unbefugte Dritte können diese unsichtbaren Daten jederzeit wiederherstellen. Wir zeigen Ihnen einen Löschvorgang, der Daten bestmöglich vernichtet – praktisch, wenn Sie Sie Ihre Festplatte oder den gesamten PC verkaufen oder verschenken wollen.
Genau genommen müssen Sie eine Festplatte zuerst ausbauen und anschließend physikalisch zerstören, um Daten hundertprozentig zu löschen. Es gibt jedoch eine weniger radikale Alternative, die Daten ebenfalls vor unerwünschter Wiederherstellung schützt. Das Gratis-Tool DBAN (kurz für (Darik's Boot and Nuke) ist eine auf Linux basierende, boot-fähige Live-CD, die mittels unterschiedlicher Löschverfahren wie beispielsweise die Gutman-Methode Festplatten säubert. Dabei überschreibt DBAN per Knopfdruck vorhandene Daten mit Zufallsmustern. Praktisch: Da DBAN Daten unabhängig vom Betriebssystem löscht, eignet sich der Allestilger sowohl für Windows 7 als auch für ältere Versionen des Microsoft-Betriebssystems. In unserem Ratgeber zur Datenlöschung zeigen wir Ihnen, wie Sie DBAN optimal nutzen. Vorsicht: DBAN ist so gründlich, dass es sogar Wiederherstellungspartitionen löscht. Hat der PC-Hersteller keine Wiederherstellungs-CD mitgeliefert (was selten der Fall ist), sollten Sie vor dem Einsatz von DBAN unbedingt einen entsprechenden Datenträger erstellten.
Hinweis: Kostenpflichtige sowie kostenlose Daten-Shredder-Tools versprechen in der Regel mehr als sie halten. Sollten Sie Daten ernsthaft löschen wollen, raten wir Ihnen von derartigen Programmen ab, da sie häufig nur das Gefühl vermitteln, Daten auf der Festplatte seien vollständig gelöscht.
Hinweis: Kostenpflichtige sowie kostenlose Daten-Shredder-Tools versprechen in der Regel mehr als sie halten. Sollten Sie Daten ernsthaft löschen wollen, raten wir Ihnen von derartigen Programmen ab, da sie häufig nur das Gefühl vermitteln, Daten auf der Festplatte seien vollständig gelöscht.
Lesen Sie auf der nächsten Seite:
Vorherige Seite
Seite 1 von 4
Nächste Seite
13.01.12
Man muss die Platte nicht physikalisch zerstören, sondern physisch. Das heisst man man muss die Platte körperlich zerstören.
Das Adjektiv physikalisch wäre angebracht um zwischen chemischer (Auflösen in Salzsäure) und physikalischer Zerstörung (nimm einen gaaaanz grossen Hammer) zu unterscheiden.
Antwort schreiben
07.04.12
Ich werde wohl nie erfahren. :D
Antwort schreiben
08.08.12
Antwort schreiben
09.08.12
Der Autor schreibt, der Internet-Provider könnte auch bei der Nutzung von JAP (meint sicher auch Tor u.ä.) das Surfverhalten verfolgen. Wie soll das gehen? Der Internet-Provider sieht bei JAP nur eine mehrfach verschlüsselte Verbindung zum ersten Anonymisierungsserver. Er sieht nicht, zu welchen Servern sich der Nutzer verbindet, welche Protokolle genutzt genutzt werden (HTTP, SMTP. Jabber....) und er sieht erst recht keine Inhalte. Der Internet-Provider sieht bei Nutzung von JAP nichts! Weitere Fragen beantwortet der Support der JonDos GmbH.
Außerdem würde ich dem Autor etwas Weiterbildung zu modernen Tracking-Techniken empfehlen wie EverCookies, Browserfingerprinting, DOMStorage und Flash-Cookies. Als Einsteig kann ich das Privacy-Handbuch empfehlen (Abschnitt "Spurenarm Surfen):
http://https://www.awxcnx.de/handbuch_21.htm
Dort steht zb. was Google so macht und dass das moderne Tracking weit mehr nutzt, als nur Cookies. Viel Spaß beim Lesen.
Antwort schreiben
09.08.12
Nur mal ein simples Beispiel: Surfer A fordert Datenpakete vom Ano-Dienst an, Server B, der zufällig beim gleichen Provider gehostet ist, liefert zur gleichen Zeit ein Datenpaket an den Ano-Dienst. Da braucht man doch nur noch 1+1 zusammenzählen und hat 11 . :)
Es gibt zig Dinge, die neben den eigentlichen Daten noch übertragen werden. Die muß man nur auswerten.
Antwort schreiben
10.08.12
Der Redakteur hat weder von AV Software noch von der Funktion eines Anon-Dienstes wie JAP fachliche Kenntnisse.
Sie sollten sich mit Themen beschäftigen, die Sie mit ihren dürftigen Kenntnissen bedienen können.
PC Welt mutet mit seiner Masse an eingebetteten Facebook Scripten dem User ein Datenschutz Desaster zu, und das ist kein Mythos.
Wenn das ihre Argumentation sein soll, dann ist diese recht dürftig. Aber Sie schreiben ja bereits, das bei ihnen 1+1 die Zahl 11 ergeben. Informatik ist nun mal nicht Omas Strickmuster.
Und die wären bei einer verschlüsselten Verbindung, bitte eine Aufstellung, wegen der Übersichtlichkeit.
Die Definition von Anonymität ist "untertauchen in der Masse". Sie sollten sich erst mit Konzepten wie Tor oder JAP beschäftigen, und dann sich mit "klugen" Ratschlägen äußern.
Antwort schreiben
10.08.12
Von Zeichenkettenoperationen hast du noch nichts gehört, oder? Von einem angemessenen Umgangston ebensowenig, scheint mir.
Dass der Artikel zu wünschen übrig lässt, steht außer Zweifel. Wer allerdings glaubt, tatsächlich durch JAP/Tor usw. in der Masse untertauchen zu können, verkennt schon mal, dass die MASSE der User diese Dienste nicht nutzt, so dass man sich als Nutzer per se verdächtig macht. Dass allein der DatenVERKEHR und das DatenVOLUMEN, korreliert mit dem jeweiligen Zeitfenster Rückschlüsse zulässt, ignorierst du auch.
Antwort schreiben
10.08.12
Ich bin nur Einer.
Ich hab nicht gesagt, dass ich eine komplett Auflistung habe.
Beim ersten Satz sind wir ja bereits einer Meinung. Beim Rest wird sicherlich auch noch Erleuchtung kommen.
Die wenigsten User werden Jondofox o.ä. im Auslieferungszustand lassen oder womöglich sogar ihren normalen Browser nutzen, um "anonym" zu sein. Und wie hinlänglich bekannt ist, geben die Browser bereitwillig über die meisten Einstellungen Ihrer selbst und auch des Rechners, auf dem sie laufen, Auskunft. Damit sind seeeehr viele User eindeutig identifizierbar. Nicht immer, nicht überall und nicht durchgängig - aber Anonymität ist in meinen Augen eine schöne Theorie, die in der Praxis nur funktioniert, wenn man sich genau im Klaren ist, was wie eingestellt sein muß und was man lieber nicht ändern sollte.
Eine vorgefertigte Live-CD mit einem sehr verbreiteten Linux-System in Standard-Konfiguration, die auf einem Standard-Büro-PC gebootet wird und über einen sehr verbreiteten Router Verbindung mit dem Netz aufnimmt (natürlich mit der Telekom mit 6 oder 16MBit/s), dann ist das schon mal ein guter Anfang.
Ich hoffe, das reicht Eurer Durchlaucht erstmal.
Antwort schreiben
14.08.12
Wenn das nicht so ein enstes Thema wäre, müsste ich jetzt lachen.
Sie wollen doch nicht allen ernstes einem Webuser erzählen (virtuell), eine normale "Live CD" in Kombination mit der Telekom IP würde eine Art von anonymer Kommunikation herstellen. Ihre "Tips" sind gefährlich, um nicht zu sagen gefährlich "dumm". Ich hoffe das möglichst viele Nutzer den Kommentarbereich lesen. Der Autor dieses Artikels ist ja bereits für seine "Tips" in Sachen Mac-Sicherheit bekannt.
Antwort schreiben
14.08.12
Was war eigentlich an "ein guter Anfang" nicht zu verstehen??
Entweder noch mal durchlesen, vielleicht macht es dann Klick, oder einfach aus der Diskussion raushalten, wenn Du es nicht kapierst.
Die Redaktion der c't ist jedenfalls auch meiner Meinung, denn von dort habe ich diesen "gefährlichen, dummen Tipp" (=untertauchen in der Masse). Dass da noch weitere Schritte folgen müssen für eine größere Anonymität, versteht sich doch von selbst. Aber ich schreibs hiermit gern noch extra hin.
Antwort schreiben
15.08.12
Antwort schreiben
02.09.12
Antwort schreiben
04.09.12
vielen Dank für die teils berechtigte Kritik an unserem Beitrag. Da haben wir beim Redigieren nicht ganz gut gearbeitet. Das bitten wir zu entschuldigen.
Gerne korrigieren ich insbesondere die Darstellung unter Mythos 4.
Den Tipp mit der Linux-Live-CD würde ich gerne bestehen lassen. Sie verringern das Profil Ihres Systems damit doch erheblich.
Ich selber habe mal für das Heft einen Beitrag mit dem Titel "Die Grenzen der Anonymität" geschrieben. Online hatten wir ihn dummerweise dann mit dem Titel So surfen Sie absolut anonym im Internet" gestellt.
Vielleicht gefällt Ihnen dieser Beitrag etwas besser: http://www.pcwelt.de/ratgeber/Ratgeber-Internet-Die-Grenzen-der-Anonymitaet-1907092.html. Falls nicht, freue ich mich auf Kritik.
Arne Arnold
Redaktion PC-WELT
Antwort schreiben