Sicherer Internetzugang?

[Azghul0815]

Mit diesem Argument wären alle Festnetzinternetanschlüsse also obsolet, weil man ja eh Mobilfunk hat?

Ja, zumindest in Ländern in denen der Mobilfunk wirklich was taugt. bis auf ein paar Nerds. Für mich kenne ich genug Leute, die hier in der Schweiz keinen festen Internetvertrag haben, sondern ausschließlich Mobilfunk nutzen.

wenn dein Vater ein Fable für so was hat wird er dir auch dein VPN sperren können.

zumindest müsste er noch theoretisch sehen, dass eine Verbindung zu einem VPN aufgebaut wird und dann wird die Frage kommen. Wieso?

die einzig vernünftige Lösung, durfte vermutlich ein eigener Anschluss sein, beziehungsweise ein Datentarif via Mobilfunk.
Die sind auch oft nicht ganz so teuer

 

[LasseSamenström]

wenn dein Vater ein Fable für so was hat wird er dir auch dein VPN sperren können.

Nein, 443 lässt grüßen

 

[Zero_Official]

@LasseSamenström Scheinst wohl "klug" zu sein...
dein 443 udp würde ich sperren und https mit mit IDS/IPS aufbrechen, und Nu?

 

[K3ks]

VPN/Eigener Anschluss bzw. mobil wurde ja schon alles gesagt.

FInde nur ich das schlimm, dass so wenig Vertauen zwischen Vater und Tochter ist?

Sowas würde ich mir volljährig nicht bieten lassen, selbst wenn's die Bude meiner Eltern ist.😠😡💢
Ich hab auch übergriffige Eltern, bin daher vor 1000 Jahren gleich ausgezogen und No Contact, die rufen heute noch an...

 

[gaym0r]

dein 443 udp würde ich sperren und https mit mit IDS/IPS aufbrechen, und Nu?

Mit IDS/IPS aufbrechen? Meinst du DPI? Und wie willst du damit ihren Traffic sauber aufbrechen ohne alles kaputtzumachen? Installierst du vorher noch ein passendes Zertifikat?

 

[Das MatZe]

Schwierige Kiste.

Natürlich kann man versuchen, sowas technisch zu lösen, ich hab nur meine Zweifel, dass das sinnvoll ist.
Mir klingt das so, als wäre das Vater-Tochter Verhältnis hier in einem Maße gestört, wo etwaige technische Lösungen im besten Fall neue Diskussion auslösen.
Eher vermute ich, dass das Verhältnis aber noch schlechter wird, als es eh schon ist.
Der eigene Internetanschluss (Mobilfunk) wäre hier sicherlich noch die "unsichtbarste" Lösung, bis auffällt, dass der Traffic erstaunlich gering ist.

Distanz - durch Auszug - kann manchmal wahre Wunder wirken.

 

[Azghul0815]

Aber mal theoretisch gefragt. Was braucht man denn?

PC geht via Router und was da als Gateway eingtragen ist ins Internet. Je nach Setup gibts nur einen Weg nach draussen und alle von innen nach aussen kann doch protokolliert werden. Ich kann verschleiern, dass zu YT, CB usw. gehe.
Sieht man allerdings nicht, dass ich z.b. ständig auf eine IP oder mehrer IPs zugreife und kann dann rausfinden dass sind z.B. VPN server von NordVPN oder was auch immer?

Fürs Internet wäre der Torbrowser vielleicht noch eine Idee.

 

[knorki]

Wenn es ein Mehrfamilienhaus ist und kollegiale Nachbarschaften bestehen, könntest fragen ob du gegen eine kleine Gegenleistungen via wlan es mitnützen dürftest und wärst ganz raus aus dem netz deiner Eltern.
Ist die Frage des Anspruchs... geht es um das wesentlich von wegen surfen, mail, Kommunikation oder suchst das Limit mit Videostreaming, Spieledownloads usw.

Was Webseiten anging, wäre der Tor Browser vielleicht eine kleine Option, wenns dir um Privatsphäre geht auf welchen Plattformen du präsent bist.

 

[Azghul0815]

Sowas würde ich mir volljährig nicht bieten lassen

OT: So wie ich dich hier kennengelernt habe, bist du ja durchaus für Dialog offen, insofern schade, dass es soweit kommen musste.

@TE
Kanns du btw. das Wort "Fable" für so etwas definieren?

 

[Helge01]

Nein, 443 lässt grüßen

Ganz einfach, UDP blockieren und sich bei TCP den TLS Handshake anschauen. In der "Hello" Nachricht steht der DNS Namen vom VPN, diesen DNS Namen einfach blockieren und fertig. Da muss man noch nicht mal mit ner IPS ran.

 

[Zero_Official]

@gaym0r
ich müsste ja nicht reinschauen nur filtern und wenn TE keine Gewalt über die Hardware hat auch Zertifikat installieren sogar wenn Domäne über GPO oder ein Script.

Wie gesagt wenn der Fable für hat hat man in seinem Netzwerk geloost.

 

[Incanus]

Kanns du btw. das Wort "Fable" für so etwas definieren?

Bin zwar nicht die TE, aber gemeint war vermutlich Faible.

 

[JumpingCat]

Nutze einfach das Uni VPN und lass einfach immer alles darüber laufen. Begründung: "Weil es bequemer ist".

Auffallen wird das so oder so.

Die Frage ist eher ob du wirklich deine Hardware kontrollieren kannst oder sich da jemand Hintertüren eingebaut hat,

 

[Azghul0815]

@Incanus
Mea Culpa, dass ich den Rechtschreibfehler übernommen habe.
Mir ging darum zu erfragen, was sie mit Faible meint.
Ist da piHole installiert oder opnSense oder wie sich das bemerkbar macht um darauf schliessen zu können, um welche Kontrollmechanismen und Einschränkungen es geht

 

[KnolleJupp]

Sagen wir mal so, es hängt davon ab ob der Vater wirklich ein Interesse daran hat sich anzuschauen wo du überal im Internet unterwegs bist.
Es gibt durchaus technische Möglichkeiten, die aber alle gewisse Schwachstellen aufweisen und je nach dem wie groß das Interesse des Vaters und sein technisches Wissen ist, bringt das mal mehr mal weniger.

Auf der sicheren Seite bist du, sobald du einen eigenen, unabhängigen Internetzugang nutzt.
Je nach dem wie der Zugang realisiert ist (DSL, Kabel, Glasfaser usw.), kann man natürlich gegen monatliche Gebühren einen weiteren Zugang schalten lassen. Ist aber nicht immer möglich und davon würde der Vater natürlich etwas mitbekommen.

Wenn Ausziehen (noch) nicht realisierbar ist, wäre mein Vorschlag einen unlimitierten Mobilfunk-Vertrag abzuschließen und darüber auch zu Hause ins Internet zu gehen.

Mit einem Monat Kündigungsfrist wäre das allerdings relativ teuer, z.B.
Magenta Mobil XL Flex für monatlich 85€.
Als 24-Monate-Vertrag ginge das auch günstiger, z.B.
1&1 All-Net-Flat L Unlimited für monatlich 40€.

PS: Wenn du die Vermutung hast das du "ausspioniert" wirst, würde ich dir auch empfehlen das Betriebssystem auf deinem Rechner/Laptop neu zu installieren, dann natürlich Login nur mit einen nur dir bekannten Passwort usw., um auszuschließen das da heimlich was auf dem Rechner installiert wurde was du nicht haben willst.

 

[AI-Nadja]

Man müsste natürlich das Ausmaß und das technische Know-How kennen, um einen ausreichenden Schutz zu empfehlen.

Da ich volle Kontrolle über mein Netzwerk habe und mit Direktzugriff auf jede Hardware, kein Passwort, kein VPN und keine Verschlüsselung vor mir sicher wäre, hilft ausschließlich ein eigener Internetzugang mit eigenen Geräten, die man ständig dabei hat.

Der Mittelweg ist immer alles zu verschlüsseln und mit 2FA zu schützen.
Also PC vollständig mit VeraCrypt verschlüsseln, damit man auch mit einem Linux-Stick keine Chance hat alles einzusehen und die Verschlüsselung nicht nur mit einem Passwort, sondern Keyfile sichern, welches man immer mitführt. (z.B. im Smartphone, Stick, etc.)
Online müsste man VPN oder den Tor-Browser nutzen, damit man zumindest selektiv etwas verheimlichen könnte.

Und natürlich müsste man sämtliche Online-Accounts neu erstellen, mit Namen und Zugangsdaten, die niemandem bekannt sind.
Genauso auch Passwörter und dumme PINs und Muster, die man schon hunderte Male in der Öffentlichkeit eingetippt hat und sicher irgendjemand schon kennt, auch wenn man sich gerne einredet, dass niemand geguckt hat.

 

[Falc410]

dein 443 udp würde ich sperren und https mit mit IDS/IPS aufbrechen, und Nu?

Ok dann erklär bitte mal wie du HTTPS in Echtzeit aufbrichst. Nichtmal die NSA schafft das in Echtzeit aber lasse mich gern eines besseren belehren. Vor Allem hasse ich diese Werbegeblubber von wegen TLS aufbrechen. Da wird nichts aufgebrochen. TLS terminiert am IDS und das funktioniert wenn man den Client entsprechend kontrolliert (also Gateway konfigurieren kann, TLS Zertifikate installiert etc).

Wichtig ist, dass dein Vater keine Kontrolle über dein Endgerät (PC) hat, dann hilft nämlich auch VPN nichts mehr. Und je nachdem wie fit er ist, kann er dir natürlich was unterschieben oder den Traffic umleiten. Als Laie bekommt man das nicht unbedingt mit, such dir im Freundeskreis jemanden der sich damit auskennt. Eine Remote-Beratung gibt keine 100% Garantie, da wir nur ahnen können wie euer Heimnetz aussieht.

Daher vermutlich wirklich am sinnvollsten über 5G online zu gehen und das lokale Netz nicht verwenden (also weder per Kabel noch WiFi).

 

[Incanus]

Mir ging darum zu erfragen, was sie mit Faible meint.

Er hat eben ein Faible dafür das Netzwerk zu überwachen. Das muss ja nicht speziell etwas mit ihr zu tun haben, eventuell will er auch überprüfen was Smart Home Geräte nach Haue funken etc.

 

[Zero_Official]

@Falc410
Wer lesen kann ist klar im Vorteil wer den Thread komplett lesen kann ist der King.
Ich hatte nie von Echtzeit Entschlüsselung gesprochen sondern vom Filtern.

hat @Helge01 bereits beschrieben.

 

[Azghul0815]

Das muss ja nicht speziell etwas mit ihr zu tun haben

Kontrollieren muss ja dennoch dabei sein, ich schau mir das auch an, aber mich interessiert halt 0 was der Laptop meiner holden macht usw. mein PiHole-Querry läuft ja jetzt schon über