Hi,
ich habe mir in letzter Zeit Gedanken über Sicherheitstechniken gemacht, die die Privatsphäre nicht verletzen. Ich weiß, es gibt jede Menge Zeug, dass die Privatsphäre nicht schädigt. Darum geht es mir nicht direkt.
Es geht mir um den Punkt "kenne dein System". Im Grunde schaden doch all die Sicherheitstechniken, die Logs erzeugen, wenn nicht gleich der Privatsphäre, zumindest der Anonymität.
Konkret geht es mir da um den Bereich anonyme, freie Shellauccounts, aber auch andere Dinge, wie Webserver gehören natürlich dazu.
Noch konkreter: SSH-Server+Tor+Apache(+OpenSSL) - für alle Torfans: Als hidden services
Ich will möglichst frei von Logs sein, die Dinge enthalten, die sich außerhalb meines Rechners befinden bzw. Daten die zur Identifizierung eines Users führen könnten.
Außerdem möchte ich möglichst keine Information darüber haben, was sie auf dem System tun.
Ich habe mir beispielsweise überlegt alles fix und read-only einzurichten. Die einzige Ausnahmen sind dann /home, /var und /tmp (ggf. swap). Sollte ich updaten/etwas ändern wollen, starte ich im Singleusermodus und hole mir die neuen Daten von einer CD/DVD - diese enthält die Änderungeb, die ich zuvor auf einem anderen, ähnlichen System erstellt habe.
Funktioniert das so einfach?
Welches BSD soll ich dafür verwenden?
Gibt es Schwachstellen und/oder bessere/zusätzliche Möglichkeiten/Vorschläge - vor allem um die Privatssphäre zu schützen. Logs und packet sniffer werden abgestellt. Es gibt keine privilegierten accounts. Das System
Das ganze wird sich außerhalb meines Netzes stattfinden - ohne Firewall (schlecht?). Daemon soll/wird möglichst keiner laufen -> Eventuelle Backups (ich überlege noch, wie genau ich die verschlüsseln werde (die Passworthashes der Benutzer verwenden - geht das? Wie? - ich werde auch zur Selbstverschlüsselung aufrufen!) müssen dann eben händisch gemacht werden. Wozu gibt's DVD-Rams?
So das waren einige Punkte und das ganze wird noch länger in Planung sein.
Ich weiß, zum reinen Content veröffentlichen gibt es besseres, aber es geht mir vor allem auch ums SSH-Hoppen. Außerdem habe ich vor dabei möglichst viel zu lernen.
Achja, eines noch. Wie ist das mit Firewalls und packet logging. Wenn ich eine Firewall (pf) davor setze. Wie sehr schadet dass der Anonymität?
Ich weiß, dass das ganze sich noch relativ bescheiden anhört, aber ich mache das erstens zum lernen, zweitens lerne ich das Thema Sicherheit erst genauer kennen (Bücher, Artikel, ... alles wird verschlungen), drittens wird das ganze sowieso noch ein Weilchen dauern, da mir derzeit die Ressourcen für so etwas fehlen. Also bitte nicht beschweren, dass ich noch viel zu wenig wissen habe. Deshalb frag ich ja.
Danke für für jede Antwort.
Athaba, hoffend, dass er nicht all zu viel Unsinn geschrieben hat
ich habe mir in letzter Zeit Gedanken über Sicherheitstechniken gemacht, die die Privatsphäre nicht verletzen. Ich weiß, es gibt jede Menge Zeug, dass die Privatsphäre nicht schädigt. Darum geht es mir nicht direkt.
Es geht mir um den Punkt "kenne dein System". Im Grunde schaden doch all die Sicherheitstechniken, die Logs erzeugen, wenn nicht gleich der Privatsphäre, zumindest der Anonymität.
Konkret geht es mir da um den Bereich anonyme, freie Shellauccounts, aber auch andere Dinge, wie Webserver gehören natürlich dazu.
Noch konkreter: SSH-Server+Tor+Apache(+OpenSSL) - für alle Torfans: Als hidden services
Ich will möglichst frei von Logs sein, die Dinge enthalten, die sich außerhalb meines Rechners befinden bzw. Daten die zur Identifizierung eines Users führen könnten.
Außerdem möchte ich möglichst keine Information darüber haben, was sie auf dem System tun.
Ich habe mir beispielsweise überlegt alles fix und read-only einzurichten. Die einzige Ausnahmen sind dann /home, /var und /tmp (ggf. swap). Sollte ich updaten/etwas ändern wollen, starte ich im Singleusermodus und hole mir die neuen Daten von einer CD/DVD - diese enthält die Änderungeb, die ich zuvor auf einem anderen, ähnlichen System erstellt habe.
Funktioniert das so einfach?
Welches BSD soll ich dafür verwenden?
Gibt es Schwachstellen und/oder bessere/zusätzliche Möglichkeiten/Vorschläge - vor allem um die Privatssphäre zu schützen. Logs und packet sniffer werden abgestellt. Es gibt keine privilegierten accounts. Das System
Das ganze wird sich außerhalb meines Netzes stattfinden - ohne Firewall (schlecht?). Daemon soll/wird möglichst keiner laufen -> Eventuelle Backups (ich überlege noch, wie genau ich die verschlüsseln werde (die Passworthashes der Benutzer verwenden - geht das? Wie? - ich werde auch zur Selbstverschlüsselung aufrufen!) müssen dann eben händisch gemacht werden. Wozu gibt's DVD-Rams?
So das waren einige Punkte und das ganze wird noch länger in Planung sein.
Ich weiß, zum reinen Content veröffentlichen gibt es besseres, aber es geht mir vor allem auch ums SSH-Hoppen. Außerdem habe ich vor dabei möglichst viel zu lernen.
Achja, eines noch. Wie ist das mit Firewalls und packet logging. Wenn ich eine Firewall (pf) davor setze. Wie sehr schadet dass der Anonymität?
Ich weiß, dass das ganze sich noch relativ bescheiden anhört, aber ich mache das erstens zum lernen, zweitens lerne ich das Thema Sicherheit erst genauer kennen (Bücher, Artikel, ... alles wird verschlungen), drittens wird das ganze sowieso noch ein Weilchen dauern, da mir derzeit die Ressourcen für so etwas fehlen. Also bitte nicht beschweren, dass ich noch viel zu wenig wissen habe. Deshalb frag ich ja.
Danke für für jede Antwort.
Athaba, hoffend, dass er nicht all zu viel Unsinn geschrieben hat