0d002 – Safe Browsing & The Darknet Rises

Wir beginnen wie immer mit unserem Intro, welches wir dieses mal manuell regeln.

Nach Begrüßungsrunde und den allgemeinen Punkten auf unserer Agenda, fangen wir auch gleich mit unseren Themen der Sendung auf. Vorher ist Sven aber noch erfreut und Stefan erschrocken über die Zahl der Downloads.

In den News merken wir kurz an, dass der Hash-Algorithmus “SHA1” nun endlich Tot ist und weiterleben wird. Historisch:  2005 Broken, 2009 als Veraltet bezeichnet und sollte seitdem auch nicht mehr verwendet werden.

Ein Entwickler zieht über “Anti-Viren”-Hersteller her. Die Quintessenz ist: Verschlüsselungen aufbrechen ist immer BÖSE!!

Sicherheitsforscher haben einen Weg gefunden, Browser unabhängig Nutzer zu tracken.

Im ersten Thema des Abends erklärt Sven wie man seine Privatsphäre und seine Sicherheit mit Hilfe von Browser-Plugins erhöhen kann und stellt seine Highlights vor.

Neben der Linux-Distribution “Tails” empfiehlt Sven TOR und bestimmte Verhaltensweisen zu nutzen sowie Browser Plugins. “Noscript”, “Privacy Badger” und “uBlock Origin” sind nur ein paar Plugins die erwähnt werden.  Das wichtigste Werkzeug das man hat ist jedoch weiterhin “Hirn”

Beim unserem zweiten Thema erzählt und Stefan etwas über das “Darknet” und was es damit wirklich auf sich hat.

Unter anderem erwähnt er das erste “Darknet” der Welt, das “ARPANET” aber auch zwei bekannte Netzwerke, welche als “Darknet” bezeichnet werden.

Zuerst wird das “Freenet” Besprochen wobei die Meinung von Stefan ist, dass es sich nicht für ihn lohnt.

Anschließend wird noch das “TOR” Netzwerk beleuchtet und ausführlich besprochen.

Nicht nur die positiven Aspekte werden beleuchtet, sondern auch die negativen Aspekte denen man begegnen kann.

Zum Schluss gibt es wie bereits bekannt ein wenig Smalltalk und eine kleine Anekdote wie sich Stefan anschickte das Internet in Gänze zu filtern. Anschließend widmen wir uns wie bereits gewohnt unserem Intro/Outro, dass wir dieses mal ausspielen lassen.

Shownotes

News – 00:05:40

SHA1 ist Tot! Lang lebe SHA1!!

Antiviren sind Schlangenöl, re:publica 2016 – Thorsten Schröder & Frank Rieger: Ad-Wars

Browserunabhängiges Nutzertracking, Wikipedia: Canvas Fingerprinting

Safe Browsing – 00:26:00

Disclaimer: Tails, Web of Trust greift Surf-Profile ab, Ad-Blocking:AdBlock Plus (Acceptable Ads), uBlockOrigin, Anti-Tracking: Logbuch Netzpolitik LNP203 Unglück im Glück im Unglück,  Privacy Badger (Electronic Frontier Foundation EFF), Disconnect, Ghostery, Script-Blocking: NoScript, Scriptblock, uMatrix, Flash: Adobe Flash Player – Vulnerability Statistics,  FlashControl, verschlüsselt Surfen, wenn möglich: HTTPSeverywhere, DNS-basierter Schutz: Norton ConnectSafe, Buchempfehlung: Tom Hillenbrand: Drohnenland,  Privatsphäre und Anonymität bei vielen VPN-Diensten nicht gewährleistet, Anleitung: On-Demand VPN zwischen iPhone und FritzBox, Tor Browser Bundle, Bester Browsingschutz

The DarkNet Rises – 01:23:30

Darknet, ArpaNet,  Freenet, TOR, Schattenwirtschaft, Schwarzmarkt, Index, Edward Snowden, MIT, DARPA, NSA, NASA, No Fly List, Terrorism Watch List, Freifunk,  ASCII, HTTP, HTTPS, Whistleblower, Netzfilter, Minderheitenschutz, Dual-Use, Dual-Use-Tools, Bitcoin, Blockchain, The Hidden Wiki, Falschgeld, Cannabis, Meth, Scrambling (Coding), Geldwäsche, Personalausweis (Deutschland), Auftragsmord, Wechselkurs (Bitcoin zu Euro), Drogen, Anonymität, Zensur, Persönlichkeitsrecht (Deutschland), Informationelle Selbstbestimmung, Cache, Tracking, Update, Verschlüsselung, E-Mail, PGP, VHS, Betamax, Laserdisc, Blue-Ray Disc, OS-Fingerprinting, Canvas-Fingerprinting, DuckDuckGo (WIkipedia), DuckDuckGo (Suchmaschine), Metasuchmaschine

Fun and other Things – 02:21:10

Squid, Proxy, Raspberry PI, Reguläre Ausdrücke, Filter,

2Dogs1Hat Podcast

 

Aufgenommen am 23.02.2017
Veröffentlicht am: 27.02.2017
Intro & Outro Chiptune: Pumped by ROCCOW

9 Gedanken zu „0d002 – Safe Browsing & The Darknet Rises

  1. Maddin (2D1H)

    Wie verhält sich das, wenn ich mehrere AD Blocker installiert habe? Oder sollte ich besser nur einen Nutzen?

    Habt ihr in der Zwischenzeit schon eine Seite gefunden die noch Flash benutz? Haha 😉

    Antworten
  2. Sven Hauptmann

    Bei Chrome wirken die Adblocker anscheinend nacheinander. Ich habe eben mal uBlock auf SPON ausgeschaltet und danach im Privacy Badger deutlich mehr Tracker angezeigt bekommen als vorher. Also mehrere Blocker –> je nach SChwerpunkt mehr geblockte Inhalte. Aber es dauert auch länger, bis die Seite angezeigt wird. Diese Latenz würde mich mal interessieren.

    Nach Flashseiten hab ich dann nicht mehr gesucht 😉

    Antworten
    1. Maddin (2D1H)

      Btw. Wenn man via Link eure Episode bei Facebook teilen möchte, dann kommt die nette meldung das eure Seite VOLL UNSICHER IST !!!!!!!I!!!!I!!!!!i11i11!!!!!!!I!11i1!!!!
      Hahahahahahahaha
      😉

      Antworten
  3. PowerBitch Beitragsautor

    Hi Maddin,

    Jetzt muss ich mich auch mal zu Wort melden.
    @Sven: Was die Latenzen beim Laden von Webseiten angeht angeht, steigt der nötige Zeitaufwand beim Rendern von Webseiten nicht linear mit der Menge an externen Inhalten. In “FireBug” gut zu sehen wenn man sich mal damit auseinander setzen möchte.
    Mit geblockten Inhalten geht das deutlich schneller, da die Inhalte kommplett geblockt und somit auch nicht geladen werden müsen.

    @Maddin:
    Wenn du zwei oder mehr Werbeblocker verwendest, die beide die selben Filterregeln verwenden, hast du keinen Gewinn.
    Wenn du jedoch mehrere Filterlisten in mehreren Blockern verwenden möchtest, weil wegen wartbarkeit, dann bitte tue dir keinen Zwang an. Achte nur darauf, dass du nicht alle deine Aufrufe wieder an die Blocker-Server schickst. (Stichwort: “Web of Trust”)

    Die Sicherheit dieser Seite ist so eine Sache.
    Wir benutzen Zertifikate von “Let’s Encrypt”, was für sich bereits einen Minuspunkt in der Bewertung gibt. Dann kommt hinzu, dass ich zu faul war für jede Domain und Subdomain ein eigenes Zertifikat zu beantragen, was bedeutet, dass für 0x0d 4 Domains mit einem Zertifikat signiert werden. Diese Sammelzertifikate geben den nächsten Minuspunkt.
    Kann ich also verstehen. Da aber die großen Browser mitlerweile die Root-Certificates von “LE” eingepflegt haben, sehe ich da keinen Handlungsbedarf.

    — Nachtrag —
    Seite mit Flash?
    Bewerbungsformular von Volkswagen Financial Services.
    Die machen aber auch in Geld, die dürfen das. Haben ja nichts wichtiges…

    Antworten
  4. Sven Hauptmann

    @Maddin: Unsicher kenne ich noch nicht, aber ich konnte auf Facebook bisher keine Links auf unsere Seite mit Seitenvorschau teilen, weil er irgendetwas auf unserer Seite auszusetzen hat. (Bei der Bearbeitung dieser Anfrage ist ein Fehler aufgetreten. Bitte versuche es später noch einmal.) Von unsicher stand da allerdings noch nix. Meine Beschwerden liefen bisher ins Leere. Schick uns doch bitte mal einen Screenshot an feedback@0x0d.de

    Antworten
  5. Nicki

    Ich habe so ziemlich gar keine Ahnung von Technik, ärgere mich aber immer wieder über die Werbung und darüber was FB scheinbar alles über mich weiß und wie ich so ausspioniert werde. Daher hat mir mein Mann heute morgen euren Podcast empfohlen. Ich habe unglaublich viel dazugelernt – vielen Dank dafür!!! 🙂 (auch wenn ich noch nicht alles verstanden habe 😉 )
    Auf jeden Fall habe ich euch jetzt im Abo und werde mich mal durch die weiteren Folgen durchhören.

    Antworten
  6. DJ Thors10 Bl4de

    Onion-Domains sehen deswegen so komisch aus, weil es sich um Public-Keys handelt und nicht, weil es cool ist oder Dienste einen nicht finden, ihr Larries. 😀

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.