LAN verschlüsseln, welche Hardware, welche Software?

Ganz ehrlich, die Frage würde ich einem IT-Profi stellen und nicht in einem Heimnetzwerkforum wo dir Hinz und Kunz eine Antwort geben kann.
 
  • Gefällt mir
Reaktionen: Engaged und Raijin
Ich würde mich in der Tat auch an Profis wenden. Wenn du dich in deinem Land aufgrund deiner beruflichen Tätigkeit verfolgt fühlst, dann sind sicherlich auch etwaige Dienstleister in deinem Land nur bedingt vertrauenswürdig. Mit Paranoia hat das rein gar nichts zu tun, aber ich denke eher, dass der Begriff hier eher aus falschem Verständnis gefallen und eigentlich das richtige gemeint ist.

Ansprechpartner wären für mich in der Tat auch internationale Organisationen, die sich mit Menschenrechten und Pressefreiheit beschäftigen. Ansonsten gegebenenfalls internationale Firmen aus der IT-Security, die wenigstens beratend oder ggfs per Remote für eine gewisse Sicherheit sorgen können.

Generell solltest du dich aber ein wenig mehr an eine der Tugenden des Journalismus halten, wenn ich das mal so sagen darf. Du wirfst hier allerhand Dinge in einen Topf und rührst einmal kräftig um. Erst geht es um surfen, dann um Einbrüche, dann um VPNs und dann um Sicherheitskameras. Das sind alles einzelne Punkte, die separate Sicherheitsmaßnahmen erfordern, aber dennoch Hand in Hand gehen.

Zum Surfen ist VPN das Mittel der Wahl. Wenn man VPN-Dienstleistern wie NordVPN, o.ä. nicht traut, kann man sich mit einem gemieteten Server (VPS) auch einen eigenen VPN-Server aufbauen, zB in einem Rechenzentrum in Deutschland. Dann hast du alleine Kontrolle über die Verschlüsselung. An dieser Stelle kommt aber der physische Zugriff ins Spiel. Wenn dein PC nicht seinerseits verschlüsselt ist, kann ein Einbrecher ggfs das Zertifikat für das VPN entwenden. Hierbei wäre jedoch denkbar, beispielsweise den VPN-Key auf einem USB-Stick zu speichern und diesen stets bei dir zu tragen oder an einem anderen sicheren Ort aufzubewahren.


Weiter möchte ich das an dieser Stelle nicht ausführen, weil das definitiv etwas für Profis ist. Auch wenn der eine oder andere Nutzer in diesem Forum durchaus in diese Kategorie fällt oder fallen "könnte", so sind es dennoch nur anonyme Nicknames und niemand weiß ob @kartoffelpü selbiges nicht nur gerne isst, sondern als Küchenhilfe im Vereinsheim seines Fußballclubs auch beruflich kocht, oder ob @madmax2010 wirklich so mad ist wie sein Name impliziert und er eigentlich in einer psychiatrischen Klinik arbeitet (oder einsitzt!!!) oder ob meine Wenigkeit eigentlich Ziegenhirte ist, der so schlecht darin ist, dass er nicht gemerkt hat, dass er Schafe hütet. (das ist natürlich alles Spaß.. bis auf madmax :p)
 
  • Gefällt mir
Reaktionen: kartoffelpü
madmax2010 schrieb:
Wenn du in deinem Herkunftsland Sorge hast, durch die Regierung verfolgt zu werden (Sprichst ja gerade die Presse an)
Wuerde ich maximale Paranoia empfehlen.
Auch https://en.wikipedia.org/wiki/Plausible_deniability beachten.
madmax2010 schrieb:
Laptop über dessen bootloader und Betriebssystem du die volle Kontrolle hast (coreboot+Linux+Full Disk Encryption)
USB Ports u.a an dem Laptop mit Heißkleber versiegeln, schrauben mit loctite versiegeln und ihre Position markieren.
Glitzernagellack ist besser als Loctite, und Photos von den Schrauben machen.
Der unverschlüsselte Bootloader ist auch ein Thema.
Fileserver lassen sich mit GoCryptFS, ecryptfs oder ähnlich zusätzlich sichern.
DNS leakt auch gerne.
 
Zuletzt bearbeitet:
Zurück
Oben