Online-Abo
  • Login
  • Registrieren
Games World
      • Von MR.Chaos PC-Selbstbauer(in)
        Hi Leute
        zur Fritzbox weis nicht ob ich hier richtig bin^^
        es gab in einer PCGH Zeitschrift ausgabe *tuning* tipps für Frtzboxen nur ich finde es leider nicht mehr evtl könnt ihr mir helfen
        Danke schonmal
      • Von Idefix Windhund BIOS-Overclocker(in)
        AVM FritzBox 6340 von Kabel BW - Alles dicht bzw. eben Grün.
      • Von OberstFleischer PC-Selbstbauer(in)
        Zitat von keinnick
        Und woher weißt Du, dass Du dem Hersteller vertrauen kannst und er Deinen Traffic nicht auf seinen Servern entschlüsselt und mitliest? (Ja, Uns vertrauen | enigmabox.net hab ich gelesen).
        Da der Quellcode von allem offen liegt, ist es ein einfaches das zu überprüfen.
        Ich persönlich finde es jedenfalls schonmal ein guter Anfang...

        Die Schreiben von den Abmahnanwälten wären jedenfalls Geschichte, da die IP nicht zu verfolgen ist.

        Zitat
        Funktioniert die Enigmabox auch in Deutschland?

        Ja. Überall dort, wo Internet aus einem LAN-Anschluss rauskommt, kann die Enigmabox angeschlossen werden. Sie funktioniert also weltweit.

        Können mehrere Rechner die Enigmabox zum surfen nutzen?

        Ja. Verschlüsselt wird allerdings erst ab der Enigmabox, bis zum Exit-Server.

        Wo sind die Exit-Server? Wer betreibt die?

        Wir haben aktuell Exit-Server bei ServerAstra in Ungarn und bei OVH und EDIS in Frankreich. Ein Ausbau für Server in Amerika, Deutschland und weitere Länder ist geplant.

        Wie schnell kann man darüber surfen? Wie ist die Bandbreite?

        Wir haben die Enigmabox mehreren Leuten zum Testen gegeben. Ihr Fazit: Man merkt fast keinen Unterschied. Gleich schnell, oder schneller, weil durch die Umleitung des Datenverkehrs auch eine allfällige Drosselung der Bandbreite des Providers umgangen wird. Die Latenz ist so gering, dass man darüber telefonieren kann. Und Telefonie haben wir bei der Enigmabox implementiert.
        Aufgrund der beschränkten Rechenleistung der Hardware beträgt die Bandbreite aktuell etwa 10 Mbit/s.

        Wie sieht es darüberhinaus mit der Sicherheit gegen die Abmahnindustrie aus? Wenn eines meiner Kinder sich unvorsichtigerweise dazu verleiten ließe trotz ausdrücklichem Verbot, irgendwelchen aktuellen Unsinn per Torrentclient zu laden, wäre ich als Anschlussinhaber durch ihre Lösung nicht zurückzuverfolgen?

        Ganz richtig. Bittorrent läuft prima darüber, und Du bist als Anschlussinhaber nicht mehr zurückverfolgbar.

        Ich habe eine Frage bezüglich Tor. Ist es möglich, sich über eure Verbindung mit dem Tornetz zu verbinden? D.h. ich genieße die Sicherheitsaspekte der Enigmabox + die Anonymität von Tor?

        Ja, auch das ist möglich. Das bietet sogar noch einen weiteren Vorteil: Wenn wieder Sicherheitslücken in Tor gefunden werden, bei denen plötzlich die ursprüngliche IP des Anschlussinhabers sichtbar ist, so ist bei der Benutzung von Tor über die Enigmabox auch wieder nur die IP-Adresse des Enigmabox-Endpunktservers sichtbar, und nicht Deine Anschlussinhaber-IP.

        Kann ich einen weiteren, zusätzlichen VPN-Anbieter über die Enigmabox nutzen? Sprich, VPN-Client von Anbieter 2 der verschlüsselt durch die Enigmabox geht, dort nochmal verschlüsselt wird bis zu Eurem Exitserver und dann zum Exitserver von VPN Anbieter 2.

        Klar, das geht.

        Zitat
        Ist die Software Open Source?

        Ja. Den Quellcode findest Du auf GitHub, und wir haben eine Dokumentation im Wiki erstellt.
        Wir verwenden ausschliesslich Open Source Software. Als Betriebssystem verwenden wir Debian 7 (Wheezy).

        Welche Software wird verwendet zur Telefonie?

        Asterisk.

        Wie funktioniert die Konfiguration?

        Wir verwenden Puppet, ein Open Source Konfigurationsverwaltungswerkzeug. Dieses konfiguriert die Dienste auf der Box.

        Hier ein kleiner Überblick über den Konfigurationsvorgang.

        Gibt es die Möglich so eine Box z.B. mit dem Raspberry Pi kostengünstig nachzubauen? Ich bin Student und habe leider nicht die finanziellen Mittel um mir Ihre Box zu kaufen und jährlich das VPN zu nutzen.

        Ja. Den Quellcode findest Du auf GitHub, und wir haben eine Anleitung im Wiki erstellt. Es soll sowieso möglich sein, die Box frei nach eigenen Wünschen zu nutzen. Es ist Deine Box, Du hast darauf vollen Root-Zugriff. Mach damit, was Du willst. Du trägst dann aber auch die Verantwortung, und es erfordert technisches Wissen und eigene Server.

        Zitat
        Gibt es einen Generalschlüssel, der alles öffnet, wenn der Geheimdienst an Ihre Tür klopft?

        Nein. Jede Verbindung wird mit einem temporären Session-Key verschlüsselt, und dieser wird nach Verbindungsabbau wieder verworfen. Somit kann die Verbindung auch dann nicht mehr entschlüsselt werden, wenn der Private-Key in die falschen Hände gelangt. Dieses Prinzip heisst Perfect Forward Secrecy.

        Welche Trap Doors gibt es?

        100% Sicherheit gibt es nicht. Das gilt für alle Systeme. Die Firewall der Enigmabox ist aber so eingestellt, dass sie von aussen keine Verbindungen zulässt, und nach draussen nur verschlüsselte Verbindungen zu den Exit-Servern und mit anderen Enigmabox-Benutzern – aber auch erst nur dann, wenn diese sich gegenseitig freigeschaltet haben.

        Ob du uns vertrauen kannst? Kommt drauf an. Bilde Dir selber eine Meinung: Uns vertrauen | enigmabox.net

        Welcher VPN kann eingerichtet werden?

        Auf der Enigmabox selber: Gar keiner; wir verwenden cjdns als VPN-Software; diese wird nicht kompatibel mit den meisten VPN-Anbietern sein. Man kann aber eigene Peerings zu anderen Enigmabox/cjdns-Benutzern machen.
        Man kann aber beliebige VPN-Software eines anderen Anbieters auf seinem Rechner, der an der Enigmabox angeschlossen ist, nutzen. Das ist uns sowieso am liebsten, denn dann haben nicht mehr wir die Verantwortung darüber, was Du für böse Dinge im Internet tust, sondern der dritte VPN-Anbieter.

        Wer sagt mir, dass keine Hintertür eingebaut ist?

        Gar niemand. Du musst uns nicht vertrauen. Du hast aber vollen Root-Zugriff auf Deine Enigmabox und kannst Dir alles in Ruhe selber ansehen. Ausserdem ist die Software Open Source.

        Ihr betreibt auch Exit-Server. Wer sagt, dass keiner die Daten vom Exit-Server mitschneidet und entschlüsselt?

        Da hast Du natürlich recht. Aber wer sagt Dir, dass Dein Provider die Daten nicht mitschneidet? Oder irgend ein X-beliebiger anderer VPN-Anbieter? Irgendwo gibt es immer einen Punkt, an dem die Daten ins Internet gehen. Wir verschieben bloss diesen Punkt. Wem vertraust Du – Deinem ISP und dem Staat? Einem anderen Anbieter? Oder uns? Besser, du nutzt immer https und verschlüsselst Deine E-Mails.

        Wieso hat eigentlich enigmabox.net kein SSL Zertifikat?

        SSL ist kaputt “by design” und darum verzichten wir bewusst drauf. Du hast allerdings die Möglichkeit, beim Kontaktformular mit einem Knopfdruck die Nachricht zu verschlüsseln, die Du an uns senden willst – und dann können nur wir sie lesen. Das ist ein kleines JavaScript, welches den dort angezeigten PGP-Schlüssel nimmt und damit eine PGP-verschlüsselte Nachricht aus dem Inhalt des Kontaktformulars erzeugt.

        Nochmals zu SSL: Das ist das Ding mit dem Schloss/grünen Kästchen in der Browserzeile oben. Damit da ein grünes Kästchen oder ein Schloss angezeigt wird, muss eine fremde Autorität, eine sogenannte Certificate Authority, dir das beglaubigen. Das Problem ist nur: Google ist eine CA. Und es gibt hunderte mehr. Einige wurden geknackt, und die Angreifer können nun beliebige gefälschte SSL-Zertifikate ausstellen, und so theoretisch den Datenverkehr mitschneiden, trotz dass im Browser alles grün angezeigt wird. Hier wird falsche Sicherheit vorgekaukelt, und das finden wir ziemlich ********. Deswegen verzichten wir darauf.
      • Von Gast20140625
        Zitat von Spartan117CH
        Dann Verklagt man die Firma.
        Na dann leg mal los.
        Wo du gerade dabei bist, verklag doch auch noch die NSA. Immerhin verletzen sie deine Persönlichkeitsrechte usw. und da sie sich auch sonst immer so brav an Gesetze halten (höhö) ist ihnen das bestimmt total wichtig.
        Man muss nur laut genug: "Terrorismus" schreien und alle werde sich die Augen zuhalten und garnix tun. Denn immerhin: Du bist Terrorist!
      • Von KonterSchock Volt-Modder(in)
        Die frage lautet doch eher, was kann ich als betroffener gegen tun? Kann mir ja schlecht selbst eine Firmware schreiben, und verlass auf die Hersteller mag ich zu bezweifeln, am ende arbeiten die sogar noch mit NSA zusammen. So traurig das sich anhört aber die digitale Welt ist aus dem Ruder gelaufen, und wir Bürger und statten haben keine macht um daran was zu ändern, auch wen viele von dem backdoor hack betroffen sind, sicher ist hier keiner mehr doch nicht ein mal die offline pcs. TPM sollte den meisten ein Begriff sein, was ist TPM? Es ist ein chip auf der mainboard_Platine, er spioniert einen aus, 2015 soll schon die 2.0 Version kommen. Warum weiß keiner was von? Ist doch klar, wer will schon ertappt werden, bei dieser Spionage? Um daran was zu ändern müsste sich die Industrie ändern "das tut sie fürs Volk nicht, denn Geld ist das einzigste was sie sehen, ob das Geld dreckig rein kommt ist denen doch egal, es zählen nur die schwarzen Zahlen, bei rote sucht man nach weiteren dreckigen Gelder, und Lücken im System, Streaming etc.

        Wie gesagt skynet ist schon lange geboren, er wächst und wächst, eines Tages haben wir echt ein Krieg gegen die digitalen Welt, heute ist es die Software und morgen sind es die blechbüchsen die uns das Leben zu Hölle machen. Heute sind es die droh Briefe "C+U", morgen sind es Granaten.

        Ich hoffe ich versteht mein episches denken.
  • Print / Abo
    Apps
    PC Games Hardware 01/2017 PC Games 12/2016 PC Games MMore 01/2016 play³ 01/2017 Games Aktuell 12/2016 buffed 12/2016 XBG Games 11/2016
    PCGH Magazin 01/2017 PC Games 12/2016 PC Games MMORE Computec Kiosk On the Run! Birdies Run
article
1103702
Internet
Internet: Versteckter Dienst als Backdoor auf vielen Routern, Test per Telnet - Was sagt der Test bei Ihnen?
Der Netzwerk-Experte Eloi Vanderbeken hatte entdeckt, dass sein Router ohne Konfiguration seinerseits auf Port 32764 erreichbar war und dort Befehle entgegennahm. Auf diese Weise ließ sich der Router dazu bringen, seine Einstellungen samt unverschlüsselter Passwörter zu senden. Inzwischen ist klar, dass diese Backdoor auf vielen Routern von Linksys und Netgear existiert. Andere Hersteller könnten auch betroffen sein. Ob der eigene Router befallen ist, zeigt ein Test.
http://www.pcgameshardware.de/Internet-Thema-34041/News/Internet-Versteckte-Backdoor-auf-Routern-Test-Telnet-1103702/
05.01.2014
http://www.pcgameshardware.de/screenshots/medium/2011/11/Internet-Telefon4.JPG
internet,sicherheitslücke,sicherheit
news