Seit ich auf Rauchzeichen umgestellt habe, habe ich keine probleme mehr mit dem abhören. Klappt prima.

Fazit:Big Brother is waching you.

Haha, das mit dem Hochverrat=Neulad feier ich gerade sehr! Danke für das Video, Semper! :) Edit: Haha und jetzt noch das mit dem Kind, das sich gegen die eingenen Eltern wendet. Unterhaltung und Informaton/Bildung zugleich! Ich freu mich.

Ich finde geil wie du ab und zu Bezug auf politische Fehltritte nimmst. Oder in anderen Videos auch z.B. auf die Polizei. Finde ich Megageil

Der Torbrowser ist auf einem dedizierten Laptop installiert und wird ausschließlich für diesen Zweck verwendet. Als Test habe ich vor einem TOR-Start die Platte mit CCleaner poliert. Wenn ich Tor nach einem Surfausflug verlasse und CCleaner wieder analysieren lasse, sind immer ein paar Windows Logdateien vorhanden. Woher kommen sie? Hinterlässt der Torbrowser doch ein paar verräterische Spuren?

@SemperVideo Ich wollte einfach mal Danke sagen, denn du bzw. deine Videos( und die der porn Crew :P) begleiten mich jetzt schon etliche Jahre in meinem Alltag. Durch viele deiner Werke habe ich neues gelernt, wegen vieler kleiner Jokes habe ich so oft herzhaft gelacht und durch eigentlich fast jedes Video habe ich den Eindruck gewonnen das du ein ziemlich sympathischer und intelligenter Kerl bist. Letzteres trifft man sowohl auf KZbin , als auch im RL ja eher selten . Ich hoffe du bereicherst diese Plattform mindestens nochmal genau so lange, wie du es bereits getan hast :)

"Der erste Rote"...^^ Ich mag diese Videos, super informativ und immer mit Witz verarbeitet.

Schön, dass dieses Thema mal angesprochen wurde! Danke

Das wesentliche Problem bzw. die größte Lücke ist wohl Cisco. Wie ihr wisst ist Cisco mehr oder weniger der Chef des Internets ;-) Cisco Hardware (Auch von der Telekom in Knotenpunkten eingesetzt) hat immer eine Schnittstelle zu Cisco. Diese Schnittstelle ist auf einem Chip und Router, Firewalls usw. sind ohne den Chip funktionsunfähig. Wer weiß nun wann und wie oft Cisco was macht und was für Daten gelesen/verwertet werden?

Sehr informatives Video. Betreibe selbst seit Jahren mehrere TOR Server ohne exit nodes, und hab üblicherweise 85 bis 120'000 Zugriffe pro Tag.

Und wie ist es mit der Anonymität in einer abgeschirmten 5 Meter dicken Bleikammer, die von ein paar Supermagneten umgeben ist :D?

Einem kleine Anmerkung/Korrektur: Eine Verbindung geht durch einen Guard, einen Middle Node und einem Exit und nicht nicht 10 Rechner. Hauptgrund ist, dass mehr Rechner nicht mehr Sicherheit bringen. PS: VPNs sind nicht unbedingt sinnvoll, weil die wieder Unternehmen gehören und entweder NSA entweder eine Anfrage machen (PRISM) oder sich dort gleich einnisten und selbst mitlesen.

0:00 das intro ist verbuggt! (spule vor , mache pause gehe zurück zum anfang und dann drück 2mal die leerstaste :D)

Gutes Video. Es zeigt die aktuell bekannt gewordene Problematik wirklich sehr anschaulich. Jetzt wäre noch interessant zu wissen, ob die NSA in der Lage ist, Datenströme zu manipulieren, um noch viel schneller auf den Absender zurück zu schließen. Könnte mir vorstellen dass das machbar wäre. Und sobald es machbar ist, wird es gemacht.

Jfalls wird immer klarer, warum man sich von Seiten der Industrie soooo viel Mühe mit sprach-gesteuerten Tablets/Phones gibt; sicher nicht, weil's auf der Welt soooo viele, viele, arme, blinde Menschen gibt!? 😎

wie kann ich einstellen dass ich kein exitknot werde?

Es ist jt ja zwar eingegrenzt aber man weiß ja nicht ob die queue bei deinem Rechner endet oder?

Wenn du selber denkst, dass die aktuelle Regierung falsch ist, dann ist es erst recht wichtig, dass du wählst. Denn die Prozente der Parteien wird gemessen an den abgegeben Stimmen. Je mehr demnach andere Parteien wählen, desto kleiner wird die Mehrheit für die Parteien. Und selbst wenn man keine Alternative Parteien findet, dann sollte man seine Stimme abgeben und ungültig machen. DAS ist immer noch besser, als nichts zu unternehmen.

Ausschlussverfahren nennt sich das.

Mal ne Frage, dieses ganze "welche Seiten ruf ich innerhalb dieser Monate auf"-Verhalten, dass die NSA angeblich analysieren kann/möchte, gilt das nur für clearnet-Seiten oder auch .onion Seiten?

wie wäre es denn für jede datenübertragung eine neue verbindung durchs netzwerk aufzubauen ?

Ich vermisse diese Art von Videos

Könnt ihr mal was dazu machen, welche Verschlüsselungen von der NSA wie umgangen worden sind? In den Medien sind ja nur ziemlich ungenaue Formulierungen zu hören. Sind GPG und TrueCrypt z. B. noch sicher? Danke!

Ohne Proxy oder ähnliches ja. Allerdings hat TOR den großen Nachteil dass der langsamste Rechner in der Kette den kompletten traffic ausbremsen kann. Drum ist TOR für downloads nur bedingt geeignet...

kommt noch ein Video zu SSL und dessen allternativen und oder zu besserer verschlüsselung im netzt und wie sicher ist die "mega"(vom Kim Schmitz/Dotcom) verschlüsselung?

Excellente Erklaerung!

Ich gebe dir Recht ... das was ich tue ist nicht im Sinne der Demokratie und ja ich bin auch froh in Demokratie und Redefreiheit aufwachsen zu können. Aber bevor ich die falschen Leute wähle , wähle ich lieber gar nicht bevor größeres Übel draus wächst ,... Was die Parteien machen finde ich allerdings auch nicht gerade demokratisch. Ist eine Partei erst gewählt sind die Mandaten nicht an die Wahlversprechen gebunden. Und die Amtszeit ist oft zu kurz um das Versprochene einzuhalten

@ SemperVideo: Glaubst du, dass die NSA, bzw. generell irgentein Geheimdienst bereits Quantencomputer besitzt? Wenn dies der Fall wäre, wäre jegliche Vercryptung total sinnlos. Ich persönlich glaube mittlerweile an den worst case...

lustig erzählt ^ ^ vorallem jeder kann bei Windoof rein und raus

Diese "Hintertüren" lassen sich von Linux-Usern allerdings mit Leichtigkeit finden - die Informationen, die zusätzlich zu deinem Traffic an beliebige Organisationen übertragen werden, müssen auch durch deinen Router. Ein erfahrener Administrator kann diesen Datenstrom ausfindig machen und immerhin Alarm in Foren und Websites schlagen. Von solchen Zwischenfällen habe zumindest ich persönlich nicht gehört.

Was ist denn, wenn die NSA den Eingangs- sowie Ausgangsnode und einige in der Mitte beherrschen ? Ich habe von einem Kollegen gehört, dass in den letzten Wochen über eine Million neuer Tor User (ich tippe mal NSA Rechner) dazugekommen sein sollen.

Gibt es irgendeine Möglichkeit herauszufinden herauszufinden ob der eigene Rechner komprmonittiert ist oder es sogar zu verhindern? Ich gehe mal davon aus dass normale Antivirensysteme da nix bringen...

Nein - es gab auch in der Vergangenheit schon solche Spionageaktionen die prozentual zur damaligen Nutzergröße wohl ähnlich "groß" waren.

Übertragungsverluste halten sich in grenzen. Als Kompression und Verschlüsselung kommen Buche, Eiche und Nadelholz zum Einsatz. Das ist bisher unknackbar!

Also ich habe mir ja jetzt einen neuen vollautomatischen rauchgenerator gebaut, funktioniert ähnlich wie eine Nebelmaschine, hat aber ein eingebautes modem, so lassen sich sagenhafte 2 bit/sekunde übertragen, indem die Nebelproduktion gestartet und gestoppt wird. Das ganze wird einfach an einen verfügbaren Com-port angeschlossen, und um eine Emal zu übertragen dauerts ca. 27 Stunden, bei höchster bitrate und guten wetterbedingungen. Allerdings muss man halt immer Nebelfluid acnfüllen...

oh ... das ist natuerlich nicht so gut. Waere echt wuenschenswert dass sowas reingepatcht wird. Im moment nutze ich TOR nicht, aber ich behalte es im Auge, falls ich das mal nutzen muss. Daanke fuer die Aufklaerung : 3 :*

Ist es ja, aber die Muster sind ähnlich. Man müsste die Abfragen absichtlich um $zufall verzögern.

ab 5:08 sagst du, dass windows rechner anfälliger sind als linux. heißt das die sind leichter zu knacken oder basiert das auf der verbreitung von windows ? und was ist nun besser ?

Aber der Middle Node sieht doch gar nicht, ob 10 Grafiken auf der Seite sind, da der Traffic von mit bis zum Exit Node mit so vielen Schichten verschlüsselt ist, wie es Rechner in der Kaskade bis zum Exit Node gibt

Nun ja, in vier Jahren kann sehr viel in die Wege geleitet werden, wenn man nur will. Wahlversprechen nimmt man eh nicht ernst, die Wahlprogramme und Leitlinien der Partei reichen. Wir leben in einer repräsentativen Demokratie, und das ist auch gut so, schließlich sind wir keine Experten auf all den Gebieten, die von der Politik beachtet werden müssen.

In der grafic wird der 2.tor rechner als nsa rechner markiert - dieser rechner kann aber nicht wissen wieviele torrechner vor ihm als Zwischenstationen schon benutzt wurden und deshalb weiss er nicht wie nahe er am 1.Rechner ist . Correct or not ?

Sucht die Nsa auch nach geschützten inhalte wie zb. Filme oder Musik?

Gleich steht die NSA vor deiner Tür SemperVideo xD

Was meint ihr was ist schlimmer Wen es sowas angeht die neue avm fritzbox 7490 oder der speedport w912v von derq Telekom der von glaub einer chemischen Firma produziert wird?

Bgzl. dem letzten Satz aus dem Video: Wie schnell könnte man bei Verwendung von TOR denn noch saugen?

Danke fürs Update :-)

@SemperVideo: Ich versteh den Vorschlag nicht zufällig generierten Traffic mitzuschicken. Woher weiß den der PC in der Mitte welchen Traffic er jetzt weiter schicken muss und welcher zufälliger Müll ist? Bzw woher weiß der Endnutzer was Müll ist und was der wahre Traffic?

was meinst du mit statischer Dateistruktur in 5:50?

Vielen Dank, eine wahre Bereicherung dieser Kanal. ^^

Kann man im Prinzip nicht über TOR-Netzwerk uTorrent benutzen, und nicht erwischt werden?

könntet ihr vielleicht ein Theorie-Video zum Aufbau des "i2p"-Netzes machen und dort dann evtl. auch ein Video über potenzielle Schwachstellen? Das wäre wirklich awesome! Danke schonmal! :)

Welches Lied wird am Anfang und am Ende gespielt?

Die neusten enthüllungen sind ja eigentlich, dass die nsa verschlüsselungen knacken kann... Aber wie schaffen sie das?

Das Problem ist viel größer, wenn die gängigen Verschlüsselungen nicht mehr funktionieren, dann lässt sich alles nachverfolgen.

Aber ist im Standard TOR Browser nicht NoScript eingeschaltet? Würde das trotzdem funktionieren?

Stimme war heute etwas anders. Heiser?

ja, da gibt es einen trick, manche würden es als pfuschen bezeichen, aber für mich hat das imemr ganz gut funktioniert! Wenn du das .car archiv alleine nutzt, kannst du durch entfernen der rücksitze die meximale paketgröße erhöhen, und somit die anzahl der sessions also verbindungen verringern. du kriegst also mehr .paket archive in dein .car rein, und kannst so den UVB-port entlasteN! zum entfernen gibt es tools, einfach mal googlen! :)

Ein Backdoor im Code würde bei weitverbreiteter OSS vermutlich auffallen. Derzeit werden (soweit ich es verstanden hab) reihenweise Sicherheitsprobleme in Verschlüsselungssoftware bekannt die die Verschlüsselung auf mathematischen weg schwächen. Der Gedanke ist allerdings alles andere alls unbegründet, laut wikipedia wird TOR immer noch zu 60% von den USA finanziert.

schon erschreckend was so alles möglich ist

Aber bei TOR direkt, kann man es einfach so ankreuzen oder nicht?

Die Frage ist nur, welcher User lässt seinen PC als Exit Node oder überhaupt als Node konfigurieren? Ich mache das nicht und ein durchschnittlicher Tor-Nutzer würde das auch nicht tun (aus offensichtlichen Gründen). Also aus meiner Sicht müssen beinahe alle Nodes (bis auf ein paar risikofreudige Überzeugungstäter) entweder Behörden oder Kriminelle sein, die an den Daten interessiert sind. Wenn ich falsch liege, bitte korrigiert mich. Und wie verhält sich eigentlich Tor-Netzwerk mit dem deutschen CIX-Knoten? Wenn ich z.B. meinen Entry Node nach Asien/EU-Ausland/oder nicht EU-Ausland verlegen würde, müssten meine Daten nicht zunächst über den CIX-Knoten an den Entry Node gehen? Wäre die Anfrage an dieser Stelle nicht leicht abzufangen?

basiert wohl auf der Tatsache, dass Windows closed Source ist und damit nicht von der öffentlichkeit auf Fehler untersucht werden kann. Des weiteren wurde ja schon mitgeteilt, das Microsoft am PRISM Programm teilnimmt.

und was ist wenn man seiten im tor netzwerk ansteuert also welche mit einer .onion domain?

TOR & VPN: Heißt das ich gehe zuerst in mein VPN und starte danach TOR und verstecke durch TOR eigentlich meine VPN IP (welche im Ausland liegt) ? Und: Exit Node in DE zu machen ist verboten oder wie?

Super Video, Andreas. Weiter so und Grüße nach Köln.

hm, man müste nach jedem knoten die anfrage neu verschlüßeln, so würden die nsa rechner nichts analysieren können, weil ja die anfrage jedesmal anderst ist. wie man jetzt dem exit point sagt wie er das ganze zum schluss wieder entschlüßelt, ist dann halt die große frage...

wenn ich mit einem VPN Server, der der NSA gehört verbunden bin brauchen die doch nur einen Punkt und können sehen auf welche IP die 10 Bilder gehen auch wenns eine verschlüsselte VPN Verbindung ist oder sehe ich das falsch?

ab 3:10 hat mich das ganze irgendwie an Minesweeper erinnert :D

Top Videos weiter so sehr informativ

Wer sagt denn, dass die TOR-Entwickler nicht auch für die NSA Hintertüren in die TOR-Software eingebaut haben? ^^

Die Verschlüsselungen selber scheinen (noch) sicher zu sein. Sonst hätte zum beispiel lavabit nicht schließen müssen (anscheinend wollte die Regierung eben zugriff auf die Verschlüsselten Nachrichten) SSL ist sicher. Was jedoch nicht sicher ist, ist der Punkt, an dem die verschlüsselten Daten nicht mehr verschlüsselt sind. Z.B. Anfragen über Google gehen über h t t p s bei Google ist dein Suchanfrage wieder unverschlüsselt und dort greift die NSA die Daten dann ab.

das problem ist halt, dass du während du mit torrent runterlädst gleich wieder die datei mit nach oben lädst und verbreitest somit machst du dich viel mehr strafbarer und bist natürlich zurück zu verfolgen

Irgendwie ist die Stimme etwas anders. Neues Mikro?

6Monate? Ist das nicht ein bisschen aufwändig?

4:38 freiwillig läuft da garnichts. man sieht ja zb an lavabit, dass unternehmen, die nicht mitspielen wollen einfach dicht machen müssen.

UND DESWEITEREN: Betrifft das auch übers Darknet angebotene Webseiten? Diese könnten ja auch nur weiterleitende sein?!

Eventuell eine naive Frage...: Könnte man mit Whonix nicht das Problem umgehen? Da ist ja nicht mal dem "eigenen Rechner" die IP-Adresse bekannt oder?

6:33 ROFL! Nice one!

was sagt ihr (sempervideo) eigentlich dazu, dass die NSA es angeblich geschafft hat SSL und VPN zu knacken? (entschlüsseln)

gutes Video!

Klingt blöd von mir , aber vielleicht mit viel aufwand durchführbar . Wenn man nun die NAS mal ausspähen würde ? Die sollen ja über Hochleistungsrechner verfügen die es in sich haben . Aber wäre es möglich ? Mich würde als Laie auch interessieren wie man überhaupt feststellen kann ob die Internetverbindung von mir gerade ausgespäht wird . Aber wieder mal ein gutes Vid

Ich dachte, dass nur drei Rechner zwischengeschaltet sind? Ist das einfach nur Quatsch oder war das früher mal so?

In der Regel geht es NICHT darum anonym zu bleiben, sondern darum, dem Schnüfflerpack soviel Steine in den Weg zu legen, bis die Kosten des Schüffelns den Nutzen übersteigen !

Ist es noch aktuell oder gab es ein update der tor entwickler

Seit September 2013 ist es den Angestellten allerstrengstens untersagt, mit Rubikwürfeln zu spielen!

Danke.

Ja, der Betreiber, aber die dürfen Daten nicht einfach an die NSA rausgeben, vor allem nicht bei einem Betreiber, der nicht in den USA sitzt. Die NSA muss sich das doch selbst erarbeiten. Ich meinte eher von außen anonym....

Ps: Und, dieses Totschlag-Argument, ich habe doch nicht zu verbergen, ist jetzt schon so ausgeleiert, dass man fast denken könnte, Du hast die letzten Jahre nicht das Netz verfolgt. :) Und falls Dein Frage Ernst gemeint war, suche mal hier nach dem Video "Überwachungsstaat - Was ist das?" Das erklärt Dir ganz genau Deine Frage. ;-)

Auch 1024 bit nutzen nichts, wenn die integrität des Schlüsseltauschs nicht gewährleistet ist ;)

wenn das so weiter geht, wird es langsam Zeit für eine Revolution!!!

das passiert wenn die interessen sich drehen,genauso wie mit der e-zigarette,plötzlich ist siue ungesund und bald soll sie verboten werden,aber vorher war sie die bessere alternative zur normalen zigarette

Was mich so aufregt, dass unsere Bundesregierung uns erzählt, wir sollen halt verschlüsseln, wo ich schon immer mir dachte, ha, welches Programm zum verschlüsseln hat die NSA noch nicht geknackt --- naja, denkt Euch den Rest. :)

Also fließen leere Stimmzettel auch in die Wahl mit ein ? Dachte ungültige Stimmen (zuviele Kreuze , gar kein Kreuz , alles durchgestrichen) werden ausgemustert und nicht mitgezählt. Sowas sollten die mal public machen. Kann zwar erst bei der nächsten Wahlperiode mitmachen aber ging davon aus das - wenn ich keine Partei finde die mich anspricht - sowieso nicht gewertet werde. Danke dir :) Vielleicht finde ich ja auch nächste Wahlperiode "meine" Partei ... momentan seh ich leider nichts :/

Wie sollen sie aber in den Bundestag kommen, wenn sie keiner wählt? Inwiefern sind sie denn noch zerstreut? Ich hab in letzter Zeit nichts in der Form gehört.

Wozu dieser ganzer Security Schnick-Schnack, wenn gerade der vor dem man sich schützen will/soll, fast überall sein Hintertüren einbauen hat lassen. Denn andere "Bedrohungen" sind fast nicht existent.

Wie ware es mit "Die NSA und Microsoft Windows"

Ich werde NSA wählen, die interessiert sich wenigstens für mich.

Hallo SemperVideo, wie sieht das denn mit VPN aus? Sind die noch anonym?

Auch Linux-Nutzer werden ausspioniert, nur auf dem Rechner einzubrechen ist wesentlich schwerer als z.B. bei Windows. Da passen Aufwand und Nutzen meist einfach nicht - Linux benutzen zu wenige, und es gibt zu viele verschiedene Versionen. Das greift man praktisch jeden Rechner aufs neue an.

das Video ergibt meines Erachtens keinen Sinn.. Eigentlich kennt jeder knoten nur den knoten vor und den Knoten hinter ihm. das heißt wenn die Kette jetzt so aussehen würde: (NSA) (Normal) (Normal) (Normal) (NSA) würden die NSA-nodes den dritten (mittleren) normalen Tor-User nicht kennen. wie wollen die NSA Knoten wissen das immer nur 2 normale Knoten (also zwei Knoten die sie kennen können) zwischen ihnen vorhanden sind?! und noch was.. wie kann die NSA verschlüsselte Datenpakete Analysieren? PS: wäre sehr dankbar für eine Antwort!