DE Drachenlord / Rainer Winkler - 300kg schwerer Metal-Fan aus Mittelfranken

Bekommt Drachenlord seinen Youtube-Kanal zurück?

  • Ja

    Votes: 73 25.0%

  • Nein

    Votes: 219 75.0%
  • Total voters
    292
Wenn es um Internetsicherheit geht, spielt Geopolitik einfach eine gewisse Rolle.
Twitter verweigert die Kooperation mit deutschen Strafbehörden bei Fällen sogenannten "Hate speeches", einfach, weil diese in den US kein strafbares Vorkommen sind. Mit der gleichen Argumentation kann auch ein TOR-Node-Betreiber die Herausgabe solcher Daten verweigern, wenn er diese denn wirklich überhaupt loggt. Und da reicht einer in der Kette, um dies zu verwirklichen. VPNs dienen eher dazu, den juristischen Behördengang so lange hinauszuzögern, bis dein ISP die Relation deiner IP zu deiner Person zum Tatzeitpunkt einfach gelöscht hat. Vorratsdatenspeicherung wurde ja erst vor kurzem wieder vom EUGH gekippt.
 
  • Agree
  • Like
  • Informative
Reactions: RomanesEuntDomus, Kredithai, dudenio and 2 others
kainvnod said:
Wenn es um Internetsicherheit geht, spielt Geopolitik einfach eine gewisse Rolle.
...
Mit der gleichen Argumentation kann auch ein TOR-Node-Betreiber die Herausgabe solcher Daten verweigern, wenn er diese denn wirklich überhaupt loggt.
Click to expand...
Im ersten Punkt hast du vollkommen Recht. Zur Korrektur zum letzeren: Dies betrifft hauptsächlich die Exit-Nodes (meines Wissens nach). Das TOR-Protokoll verschlüsselt die Daten auf dem Weg, aber am Ende muss die Kommunikation in einem "lesbaren" Format entschlüsselt werden und ab da haben die Leuchtneger die Oberhand. Ganz zu schweigen davon, dass das Protokoll durch diese finanziell unterstützt wird, und das ist kein Witz.
 
  • Like
Reactions: Kredithai and Rommelbutt
Prinz Scheißenherz said:
dass das Protokoll durch diese finanziell unterstützt wird, und das ist kein Witz.
Click to expand...
grundidee war halt das man um ein wirklich anonymes netz aufzubauen background noise generieren muss, also die allgemeinheit zwingendermassen reinlassen muss, wurde den buchstabenfreunden dann aber irgendwann zu viel und so musste ein wenig eingedämmt werden.
 
  • Agree
Reactions: Kredithai and Blitzsneed
Prinz Scheißenherz said:
Im ersten Punkt hast du vollkommen Recht. Zur Korrektur zum letzeren: Dies betrifft die Exit-Nodes. Das TOR-Protokoll verschlüsselt die Daten auf dem Weg, aber am Ende muss die Kommunikation in einem "lesbaren" Format entschlüsselt werden und da haben die Leuchtneger die Oberhand. Ganz zu schweigen davon, dass das Protokoll durch diese finanziell unterstützt wird, und das ist kein Witz.
Click to expand...
Ohne den Thread weiter derailen zu wollen:
Das TOR von der CIA entwickelt wurde, ist Allgemeinwissen. Die Entschlüsselung im letztem Schritt ist nur insofern identifizierend, wenn du auch identifizierende Daten übermittelst. Das ist ja auch die Schwachstelle bei Bezahl-VPNs: Deine Kontodaten sind beim Anbieter hinterlegt, was Strafbehörden die Verfolgung vereinfacht. Diese müssen dann gar nicht mehr nach deinem ISP nachfragen, wenn der VPN-Anbieter Verbindungsdaten speichert. Wichtig bei TOR ist, dass Abhörer am Ende per se erst ein mal nicht wissen, von wem die Daten kommen, bzw. an wen sie gesendet werden. Selbst wenn ein Honeypot Elden Ring zum Download anbietet, nur um dich abzumahnen, können sie über TOR dich eben erst einmal nicht identifizieren, solange du nicht sagst, wer du bist, oder alle Nodes in deiner Chain kompromittiert waren. Die Verwendung von TOR ist eben nur ein Schritt von Vielen, um die eigene Identität im Netz zu anonymisieren.
 
  • Like
  • Informative
  • Agree
Reactions: Kredithai, Spurdo, Jacknife and 3 others
kainvnod said:
Ohne den Thread weiter derailen zu wollen:
Das TOR von der CIA entwickelt wurde, ist Allgemeinwissen. Die Entschlüsselung im letztem Schritt ist nur insofern identifizierend, wenn du auch identifizierende Daten übermittelst. Das ist ja auch die Schwachstelle bei Bezahl-VPNs: Deine Kontodaten sind beim Anbieter hinterlegt, was Strafbehörden die Verfolgung vereinfacht. Diese müssen dann gar nicht mehr nach deinem ISP nachfragen, wenn der VPN-Anbieter Verbindungsdaten speichert. Wichtig bei TOR ist, dass Abhörer am Ende per se erst ein mal nicht wissen, von wem die Daten kommen, bzw. an wen sie gesendet werden. Selbst wenn ein Honeypot Elden Ring zum Download anbietet, nur um dich abzumahnen, können sie über TOR dich eben erst einmal nicht identifizieren, solange du nicht sagst, wer du bist, oder alle Nodes in deiner Chain kompromittiert waren. Die Verwendung von TOR ist eben nur ein Schritt von Vielen, um die eigene Identität im Netz zu anonymisieren.
Click to expand...
derailment so auch kommt, ein komprommitiergunsweg war die auslesung von html metadaten am in und exit node, mit erheblichem aufwand verbunden wird von der buchstabensuppe aber wahrscheinlich schon relativ oft eingesetzt.
Am ende für uns relativ egal denn wenn sich die 3 fragezeichen jemals für ruiner interessieren ich durchs lachen einen herzinfarkt erleiden werde
 
  • Like
Reactions: Kredithai
Du kannst mir gerne einmal einen Link zu dem Artikel schicken, bei dem dieser Angriff geschildert ist. Würde mich interessieren.
 
  • Like
Reactions: Kredithai
kainvnod said:
Du kannst mir gerne einmal einen Link zu dem Artikel schicken, bei dem dieser Angriff geschildert ist. Würde mich interessieren.
Click to expand...

Nachdem tor hardening gegen timing attacks eingeführt hat (packet buffering, delay, shuffling, ist der angriff am realistischsten indem metadaten der website abgegriffen werden oder eben ein tag implantiert wird


1648586621622.png


Der AsA hat ja immer schöne bildchen aber das jetzige fand ich besonders treffend
 
Last edited:
  • Like
  • Winner
  • Informative
Reactions: RomanesEuntDomus, Kredithai, Circling Hedgehog and 3 others
VPNs sind gut wenn man keinen Bock auf Abmahn-Anwälte hat weil die VPNs weder Interesse noch Druck haben sollten, denen irgend einen gefallen zu tun. Wenn ein System richtig konfiguriert ist (z.B. Linux network namespace für den Browser der nur die VPN schnitstelle sieht) gibt's eigentlich auch keinen weg für die Software das zu umgehen (es sei denn man exploited irgendwelche 0days im kernel, wird kein browser von sich aus machen) weil's aus Perspektive der Software der einzige weg ist, an's Internet zu bekommen (Netzwerkschnittstelle existiert aus so einer Sicht nicht, geht auch anders, ist nur ein Beispiel) Wie und ob das bei Windows läuft weiß ich nicht, will ich auch nicht wissen, man hat bei Windows eh keine Ahnung was was macht. Kann mir gut vorstellen das es da Konstellationen gibt den VPN nutzlos machen und IPs leaken. Bei diesen Deppen die im Drachengame so rumtoben mehr als wahscheinlich.

Zum Staat - kommt ganz drauf an, meiner Meinung. Die Polizeidienststelle um die Ecke der ehemaligen Drachnschanze kriegt wohl auch wohl weniger 'ne Auskunft bei einem ausländischen VPN nur weil mal einer in irgend nem Forum Neger gesagt hat. Endlos wäre mein Vertrauen in VPNs allerdings auch nicht. Die Behörden nicht unterschätzen ist schon richtig, überschätzen würde ich die allerdings auch nicht. Die ganzen Kinderficker werden in der Regel hochgenommen weil die mit Handys beladen mit 30 GB Kinderpornos zum Handyladen an der Ecke gehen. Ich will nicht zu zynisch klingen aber ich glaube von Staatsseiten interessiert das meiste (inklusive CP) sowieso keine Sau. (es sei denn man braucht mal wieder 'ne Entschuldigung um irgendwelche Freiheiten wegzunehmen)

Darrüber hinaus sind viele Festnahmen wegen internetsauerein auch einfach nur gute alte Polizeiarbeit. Wenn irgendwer von irgendwo gedroht hat nen Türken abzustechen und festgestellt werden kann, das in dem sächsischen Dorf zum Zeitpunkt der Drohung nur drei Haushalte am Tor hingen, dann durchsucht man eben drei Wohnungen bis man ne Hakenkreuzflagge findet. Die Polizei/StA hat da unendlich Atem und Zeit. Viele verwechseln die langsamkeit mit der gehandelt wird da gerne mal für inaktivität.
 
  • Like
  • Agree
  • Informative
Reactions: Xyluz, RomanesEuntDomus, Kredithai and 6 others
AmpleApricots said:
VPNs sind gut wenn man keinen Bock auf Abmahn-Anwälte hat weil die VPNs weder Interesse noch Druck haben sollten, denen irgend einen gefallen zu tun. Wenn ein System richtig konfiguriert ist (z.B. Linux network namespace für den Browser der nur die VPN schnitstelle sieht) gibt's eigentlich auch keinen weg für die Software das zu umgehen (es sei denn man exploited irgendwelche 0days im kernel, wird kein browser von sich aus machen) weil's aus Perspektive der Software der einzige weg ist, an's Internet zu bekommen (Netzwerkschnittstelle existiert aus so einer Sicht nicht, geht auch anders, ist nur ein Beispiel) Wie und ob das bei Windows läuft weiß ich nicht, will ich auch nicht wissen, man hat bei Windows eh keine Ahnung was was macht. Kann mir gut vorstellen das es da Konstellationen gibt den VPN nutzlos machen und IPs leaken. Bei diesen Deppen die im Drachengame so rumtoben mehr als wahscheinlich.

Zum Staat - kommt ganz drauf an, meiner Meinung. Die Polizeidienststelle um die Ecke der ehemaligen Drachnschanze kriegt wohl auch wohl weniger 'ne Auskunft bei einem ausländischen VPN nur weil mal einer in irgend nem Forum Neger gesagt hat. Endlos wäre mein Vertrauen in VPNs allerdings auch nicht. Die Behörden nicht unterschätzen ist schon richtig, überschätzen würde ich die allerdings auch nicht. Die ganzen Kinderficker werden in der Regel hochgenommen weil die mit Handys beladen mit 30 GB Kinderpornos zum Handyladen an der Ecke gehen. Ich will nicht zu zynisch klingen aber ich glaube von Staatsseiten interessiert das meiste (inklusive CP) sowieso keine Sau. (es sei denn man braucht mal wieder 'ne Entschuldigung um irgendwelche Freiheiten wegzunehmen)
Click to expand...
ist am ende immer eine frage der verhältnismäßigkeit und wen man online so anpisst, ausserdem sollte man die funktionweise eines vpns vollständig verstanden haben bevor man drüber nachdenkt dafür geld auszugeben, deswegen triggert mich dieses aggressive marketing an mund-atmende internet spasten (Wusstest du dass angreifer deine daten stehelen können????? nordvpn kaufne) so sehr, da safe keiner von denen weiss was zum teufel sie da eig gerade gekauft haben
 
  • Like
  • Agree
Reactions: RomanesEuntDomus, Kredithai, Rommelbutt and 1 other person
NigKid said:
ist am ende immer eine frage der verhältnismäßigkeit und wen man online so anpisst, ausserdem sollte man die funktionweise eines vpns vollständig verstanden haben bevor man drüber nachdenkt dafür geld auszugeben, deswegen triggert mich dieses aggressive marketing an mund-atmende internet spasten (Wusstest du dass angreifer deine daten stehelen können????? nordvpn kaufne) so sehr, da safe keiner von denen weiss was zum teufel sie da eig gerade gekauft haben
Click to expand...
Nur einen 5 Jahrsvertrag mit automatischer Verlängerung.
 
  • Like
Reactions: RomanesEuntDomus and NigKid
Junge junge da bin ich einmal nicht da und achte null auf den TG-Chat und dann passiert so ein Schmarrn wieder. Ganz ehrlich das kann doch nur wieder was von der dummen NWO sein die sich denken das es ne naise Sache ist da den Haidern ein reinzuwürgen. Sind ja bekannt dafür nicht grade gut gesonnen gegenüber der Haiderschaft zu sein. Ehrlich ey ne Staatsanwältin doxxen? Wie doof kann man echt sein. Da merkt man richtig wie sehr die Hemmschwelle sinkt und Leute wirklich Blut und Chaos sehen wollen egal um welchen Preis.

Erinnert mich so ein bisschen an den BasedGod Vorfall.
 
  • Like
Reactions: Kredithai, Erich Raeder and NigKid
Wie kann man so blöd sein und diese Frau doxxen und belästigen? Ist ja nicht so, dass normale Menschen Straftaten im Netz zur Anzeige bringen. Beinder Frau handelt es sich ja nicht gerade um Rainer, Kalli oder Käsuard. Die machen halt nichts dagegen, wenn man sie im Internet demütigt, aber die wird es zur Anzeige bringen und fertig. Will gar nicht wissen wieviele Menschen sie mit ihrem echten Instagram Account kontaktiert haben.
Bei dem Stream von der Verhandlung konnte man ja sehen, dass dort der Bodensatz der Gesellschaft zugegen war.
 
  • Agree
  • Like
Reactions: RomanesEuntDomus and Kredithai
Naja man kann per VPN sich einen Server mieten auf dem Server wiederum einen anderen VPN aufsetzen bzw. benutzen und schon ist die sache deutlich sichrer, server über kryptoschrott bezahlen (am besten über monero) und schon ist man relativ sicher man könnte noch so paar Sachen machen (Tor wurde ja schon erwähnt), wird dir aber wahrscheinlich beim richtigen Gegner (NSA und co) auch nicht viel bringen. Ob eine deutsche Dullibehörde überhaupt die VPN Hürde schaffen würde wage ich doch zu bezweifeln. Für Deutschland ist eben das Internet Neuland, wenn ich mich da an die Kipo Doku erinnere wo die BKA Fritzen alle Links per Hand rauskopiert haben (lel es ist wirklich utopisch), die haben auch noch nie was von crawlern gehört... Eigentlich traurig.
 
  • Informative
Reactions: RomanesEuntDomus
Kredithai said:
wo die BKA Fritzen alle Links per Hand rauskopiert haben (lel es ist wirklich utopisch), die haben auch noch nie was von crawlern gehört... Eigentlich traurig.
Click to expand...
Beim Thema "IT und Staat" ist Fachkräftemangel ausnahmeweise mal kein Mem. Liegt hauptsächlich an der Bezahlung und an den rigiden Strukturen. Und auch daran das ein erklecklicher Teil der Computerfachleute hierzulande einfach IT-Kommunisten sind für die es ein grundlegendes Menschenrecht ist auf nackte Kinder zu wichsen.
 
  • Agree
  • Horrifying
Reactions: Kredithai, 306h4Ge5eJUJ, Spurdo and 1 other person
Kredithai said:
wenn ich mich da an die Kipo Doku erinnere wo die BKA Fritzen alle Links per Hand rauskopiert haben (lel es ist wirklich utopisch), die haben auch noch nie was von crawlern gehört... Eigentlich traurig.
Click to expand...
Mein Highlight war die hausdurchsuchung bei einigen Anbietern von Freifunk wo die Beamten Datenträger/Computer sicherstellen sollten und prompt Computer sowie Maus, Monitor und Tastatur mitnahmen weil dass in deren Kopf halt "der Computer" ist.
 
  • Winner
Reactions: Kredithai and WWE Champion
Also als das BKA so ein paar Darknet Marketplace hopps genommen hat vor ein paar Jahren war das Problem auch weniger die Technik und mehr so geniale Schachzüge wie dasselbe Profilbild auf Facebook und auf seinen "Darknetverkaufsprofil" zu verwenden. Klassische Ermittlungsarbeit bringt einen auch im 21 Jahrhundert ganz schön weit, die meisten Kriminellen sind halt keine Einsteins.
 
  • Like
Reactions: RomanesEuntDomus, Kredithai, 306h4Ge5eJUJ and 2 others
Man muss aber auch zugeben dass es durchaus kompetente it Einrichtungen in deutschland gibt, Telekoms Security research Abteilung spielt bei den großen wie at&t mit und der BND scheint auch kompetenz gesammelt zu haben. Aber für die breite Masse in der Strafverfolgung ist das Internet halt leider immer noch nur das Ding auf dem sie Bilder ihrer Enkel sehen können.
 
  • Like
Reactions: RomanesEuntDomus and Kredithai
NigKid said:
Man muss aber auch zugeben dass es durchaus kompetente it Einrichtungen in deutschland gibt, Telekoms Security research Abteilung spielt bei den großen wie at&t mit und der BND scheint auch kompetenz gesammelt zu haben. Aber für die breite Masse in der Strafverfolgung ist das Internet halt leider immer noch nur das Ding auf dem sie Bilder ihrer Enkel sehen können.
Click to expand...
Der BND ist glücklicherweise aus Strafverfahren weitgehend draußen. Die können höchstens "Tipps" geben, ermitteln müssen dann andere. Zumindest bei der Justiz in Bayern ist das Problem, dass hier Staatsanwälte und Richter häufig Posten wechseln und deshalb viel gut können aber wenig richtig gut. Spezialisten mit 10+ Jahren auf demselben Posten gibt es deshalb kaum. Da versucht man jetzt durch Bündelung der Zuständigkeiten etwas entgegen zuwirken und zumindest bei grenzüberschreitender Internetkriminalität nicht mehr blank zu stehen. Die, genial benannte, Zentralstelle Cybercrime gibt es jetzt auch schon seit 2015. Auch das BKA ist da inzwischen sehr bewandert und arbeitet auch international gut mit. Dort geht es aber halt ausschließlich um "große Fische" und nicht der eine Haider, der was Böses auf Telegramm geschrieben hat.

Im Geheimdienstlichen Bereich machen uns die Amis halt nass, aber die arbeiten auch mit einen viel höheren Budget. Der BND ist glaube ich erst letztes Jahr, zum ersten Mal, ein Budget von über eine Milliarde bekommen. Das CIA alleine hatte schon 2013 ein Budget von über 15 Milliarden US-Dollar. Auch die Bundestrafverfolgungsbehörden sind in den USA finanziell besser ausgestattet, wobei da auch viel Geld in eher fragwürdigen Projekten versickert.
 
  • Informative
  • Like
Reactions: RomanesEuntDomus and Kredithai
NigKid said:
Mein Highlight war die hausdurchsuchung bei einigen Anbietern von Freifunk wo die Beamten Datenträger/Computer sicherstellen sollten und prompt Computer sowie Maus, Monitor und Tastatur mitnahmen weil dass in deren Kopf halt "der Computer" ist.
Click to expand...
Und woher willst du wissen, ob da nicht ein kleiner USB-Hub mit 1-2 512GB MicroSD-Karten eingebaut wurde?
Genau aus dem Grund wird denke ich mal immer alles mitgenommen.

Meine Fritzbox hat auch 512MB Flash onboard, theoretisch kann man da auch alles mögliche speichern.
Wenn jetzt jemand denkt: "Aha! Das ist ja nur ein Router, sowas kenne ich ja, bin ja nicht blöd!" und das dann stehen lässt...

Viele Mäuse haben z.B. auch EEPROMs für Settings, die man mit der Hersteller-Software einstellen kann.
Wenn da jemand nen weg findet einen RSA Schlüssel (4kB) neizuschüren, ohne die Funktionalität zu beeinträchtigen, dann wäre das auch ein gutes Versteck.

Professionellere Drucker haben glaube ich auch batteriegepufferten RAM (ähnlich wie RAID-Controller), da kann auch einiges zu finden sein.
Aber weiß man welche Modelle das sind? Nö, das wird dann halt eingetütet.
 
Last edited:
  • Like
Reactions: dudenio, RomanesEuntDomus, Kredithai and 1 other person
You must log in or register to reply here.
Back