GLF

[Ovid]

Ausführbare Formate sind generell am gefährlichsten (*.exe, *.scr, *.com, *.bat oder ELF unter linux, je nach system).

Andere Dokumente sind so "gefährlich" wie die Komplexität der Software, die sie öffnet.

Also einerseits: Ja, auch eine JPG-Bilddatei kann Schadcode enthalten, aber die Gefahr eines Schadens ist abhängig von einer gegebenen Sicherheitslücke in der Software.
Und größere und komplexere Software ist im Durchschnitt unsicherer als simple Software.

Schon beim Angucken von Bildern mit dem Browser wird die Bilddatei ja schon geöffnet... durch den Browser.
Es kann also *theoretisch* folgende Situationen (als Beispiel) geben:
A. Das Bild enthält einen Schadcode, der eine Lücke im Browser Firefox ausnutzt.
B. Das Bild enthält einen Schadcode, der eine Lücke im Bildbetrachter von Windows ausnutzt.

In Situation A hat man Glück, wenn man das Bild NUR herunterlädt und sich mit einem Bildbetrachter anschaut. Schaut man sich das Bild im Browser an, kann man vom Schädling befallen werden.

In Situation B ist es genau umgekehrt. Im Browser anschauen ist sicher, aber lädt man das Bild herunter und guckt sich das im Windows Bildbetrachter an, wird die Lücke ausgenutzt.
Schaut man sich das Bild dagegen mit einem anderen Bildbetrachter an, gibt es auch wieder kein Problem.

Zur Komplexität:
Bei reinen Textdateien mit einem simplen Zeichensatz, habe ich bei den gängigsten Texteditoren noch von keiner kritischen Lücke erfahren. Also z.B. txt bei Notepad.
Es gab tatsächlich schon mal fiese Lücken bei JPG-Bildbetrachtern und Programmbibliotheken, auch wenn es ein eher simpleres Dateiformat ist. Aber eben nicht so häufig.

Bei weitem häufiger waren Lücken in Software, die mit komplexen Formaten hantieren. Also Office-Dokumente wie *.doc, *.xls... , PDF-Dokumente, Flash-Animationen u.ä.

[surfbrätti]

auch wenn einige mir nun den Vogel zeigen mögen.

Snowden empfiehlt das übrigens auch und bezeichnet das als "airgap".

Bei Virenscannern muss man aufpassen. Es gibt Kandidaten, die laden verdächtige Dateien auf ihre Server zu "Forschungszwecken" hoch, was natürlich nicht im Interesse ist.

[surfbrätti]

Ich dachte, die Tor Kommunikation läuft so oder so verschlüsselt; d.h. das httpS wäre eigentlich redundant?

Wenn Du eine Webseite auf einem Hidden-Service (.onion) aufrufst, ist das so.
Ist es eine Webseite im normalen Netz, dann ist eine Verbindung ohne httpS nicht ende-zu-ende-verschlüsselt. Der Exit-Knoten kann mitlesen bzw. Deine Daten verändern.

@Gast:
Mal ganz allgemein: Man bekommt Sicherheit nicht durch ein Produkt freihaus geliefert. Man muss sich Sicherheit selbst erarbeiten. Siehe SaO und natürlich Ovid.

[Gast]

An Smaragd aus Oz:
Vielen Dank, sehr hilfreich. Das werde ich allenfalls ausprobieren, wobei das für meine Ansprüche etwas übertrieben scheint. Dennoch gut zu wissen, wie maximale Sicherheit möglich wäre.

Noch ein Gedanken meinerseits:
Es scheint ja im Allgemeinen (egal ob hacker, Geheimdienst oder was weiss ich) das Hauptproblem zu sein, dass ein Programm bzw. eben eine Schaddatei etwas "nach aussen" schickt, und so die IP bekannt gibt.
1) Wenn man bspw. Bilder oder Videos in einer Sandbox öffnen würde (allenfalls innerhalb der Vm), dann könnte man zumindest sehen, ob die betreffende Datei versucht, etwas anzustellen oder sich irgendwo einzunisten, nicht?
2) Kann man nicht bspw dem Windows Media Player per (windows) Firewall den Internetzugang verbieten und hätte damit eine weitere Barriere, die ein Schadprogramm erst umgehen müsste?

An Ovid: Danke für die Ausführungen. Eindrücklich, dass es prinzipiell schon möglich wäre, ein System zu infizieren, indem man sich nur ein Bild im Browser ansieht!

"Wenn Du eine Webseite auf einem Hidden-Service (.onion) aufrufst, ist das so.
Ist es eine Webseite im normalen Netz, dann ist eine Verbindung ohne httpS nicht ende-zu-ende-verschlüsselt. Der Exit-Knoten kann mitlesen bzw. Deine Daten verändern."
Okay, das wusste ich nicht. Ich schlussfolgere also, dass im Falle einer http (ohne s) Seite mein ISP nicht mitlesen kann, wenn ich ein VPN verwende, jedoch VPN Anbieter und Tor-Exit-Knoten können prinzipiell mitlesen?

[Smaragd aus Oz]

Gern geschehen.

wobei das für meine Ansprüche etwas übertrieben scheint.

Gut. Wenn ich das Maß Deines Sicherheitsbedürfnisses noch überbieten konnte - was mir auf Grund Deiner Nachfragen schwierig erschien - dann habe ich mein Ziel erreicht. Auf dieser Grundlage kannst Du jetzt den für Dich erforderlichen Mittelweg selbst finden.

2) Kann man nicht bspw dem Windows Media Player per (windows) Firewall den Internetzugang verbieten und hätte damit eine weitere Barriere, die ein Schadprogramm erst umgehen müsste?

Auf Software-Verbote durch Microsoft-Programme würde ich Null Vertrauen geben. Der "Witz" an Windows und den dazu gelieferten maßgeschneiderten "Sicherheits"-Programmen ist ja gerade, dass sie Dir vorne Sicherheit und Datenschutz vorgaukeln, hinten aber mit Backdoors für die NSA ausgestattet sind wie ein schweizer Käse. Und da bekannt ist, dass die NSA regen Austausch mit den deutschen Partnerdiensten betreibt, haben über mehrere Ecken also auch die deutschen Dienste ihre "Finger" in den Windows-Backdoors.
Es muss ja nicht der WMP sein, der das "Ping" lossendet. Selbst wenn Du den Internetzugang für den WMP blockierst, könnte das "Ping" durch das Betriebssystem selbst gesendet werden, denn das Betriebssystem ist der Herr des WMP und kann praktisch alles.

auch wenn einige mir nun den Vogel zeigen mögen.

Snowden empfiehlt das übrigens auch und bezeichnet das als "airgap".

Hat der gute Snowden also bei mir abgekupfert.

[Gast]

"Auf Software-Verbote durch Microsoft-Programme würde ich Null Vertrauen geben. Der "Witz" an Windows und den dazu gelieferten maßgeschneiderten "Sicherheits"-Programmen ist ja gerade, dass sie Dir vorne Sicherheit und Datenschutz vorgaukeln, hinten aber mit Backdoors für die NSA ausgestattet sind wie ein schweizer Käse. Und da bekannt ist, dass die NSA regen Austausch mit den deutschen Partnerdiensten betreibt, haben über mehrere Ecken also auch die deutschen Dienste ihre "Finger" in den Windows-Backdoors.
Es muss ja nicht der WMP sein, der das "Ping" lossendet. Selbst wenn Du den Internetzugang für den WMP blockierst, könnte das "Ping" durch das Betriebssystem selbst gesendet werden, denn das Betriebssystem ist der Herr des WMP und kann praktisch alles."

Da hast du wohl recht; ich denke ich werde es einfach bei mindestens temporär-ausgeschaltetem Internet belassen.

Noch eine (hoffentlich) letzte Frage:
Mal angenommen, ich finde im Weltweiten Web ein super lustiges meme. Dieses lade ich herunter und sichere es auf einer verschlüsselten Festplatte, so dass mir niemand das meme klauen kann.
Später schliesse ich die Platte an einen unverschlüsselten Computer an, schaue mir das meme an, schliesse es danach wieder und entferne die Platte.
Wenn anschliessend die meme-Polizei vorbeikäme, wäre das meme noch auf dem Computer auffindbar?

[Smaragd aus Oz]

Wenn anschliessend die meme-Polizei vorbeikäme, wäre das meme noch auf dem Computer auffindbar?

Ich weiß zwar nicht, was eine Meme-Polizei ist, aber: Grundsätzlich ja, vor allem bei Windoof. Windoof legt allerhand temporäre Dateien an, erstellt Thumbnails oder Listen geöffneter Dateien. Auch viele Programme legen solche Wiedergabe- oder Zuletzt-geöffnet-Listen an.

Wenn Du nicht gerade ein Programmier-Fuchs bist, wirst Du es nie schaffen, sämtliche dieser Spuren wieder zu löschen, zumal gar nicht zu überblicken ist, wo welches Programm und wo das Betriebssystem solche Spiegelungen ablegen. Es gibt lustige Programme, die damit werben, temporäre Inhalte und Listeneinträge durch Mehrfachüberschreibung zu löschen. Aber erstens setzt der Sinn deren Einsatzes voraus, dass man diesen Programmen vertraut, was meines Erachtens nicht veranlasst ist, da man das Programm nicht selbst geschrieben hat und daher gar nicht wissen kann, was das Programm tatsächlich macht und ob es wirklich sämtliche Spuren finden und beseitigen kann, und zweitens wäre es umständlich, so ein Programm nach jeder Nutzung des Puters durchlaufen zu lassen.

Die anwendungsfreundlichste und auch - einzig - sichere Methode ist die Vollverschlüsselung aller Festplatten des Puters, an dem Du Deine Musik hörst und kritische Medienartikel über Erdogan schreibst, insbesondere Vollverschlüsselung der Systempartition. Wenn ich lese, dass irgendjemand einen Truecrypt-"Container" für seine Hollywood-Raubkopien erstellt hat, dann könnte ich immer die Hände überm Kopf zusammen schlagen, weil bloße Containerverschlüsselungen keine Sicherheit bringen, wenn das unverschlüsselte Betriebssystem die geöffneten Medien quer über den Systemverzeichnisbaum verteilt - und vielleicht sogar noch TC-Passwort in irgendeinem Cash gespeichert hat.

[Mitleser]

Windows legt - je nach Version - gleich an mehreren Stellen Daten ab, mit denen man Rückschlüsse auf die dort angeschauten Dateien ziehen kann. Zum einen speichern die meisten Bildbetrachter Pfad und Dateiname der zuletzt aufgerufenen Fotos, auch Windows legt eine Liste der zuletzt geöffneten Dateien an, die man z. B. im Startmenü oder in der Taskleiste (bei "angepinnten" Programmen) einsehen kann. Zudem erstellt der Windows Explorer von jedem geöffneten Ordner automatisch Vorschaubilder, die entweder in versteckten Dateien (Thumbs.db unter Windows XP) oder in einem zentralen Cache (ab Vista) gespeichert werden.

Zwar kann man die Ansicht so einstellen, dass keine "Miniaturansichten" erstellt werden, aber zwei, drei Vorschaubilder pro Ordner werden meistens trotzdem automatisch generiert. Zudem speichert Windows global jeglichen Dateizugriff in der Registrierdatenbank, dies kann meines Wissens auch nirgendwo abgeschaltet werden, und es gibt mit Bordmitteln und auch mit den meisten "Aufräum"-Programmen keinerlei Möglichkeit, diese Protokolle zu löschen. Die einzige Möglichkeit ist also wie gesagt eine komplette Systemverschlüsselung, alles andere taugt höchstens dazu, neugierige Familienmitglieder davon abzuhalten, einem hinterherzuschnüffeln.

[Expectation]

Derzeit wird an einer Umgehung von Verschlüsselung gearbeitet. Dafür gibt es eine Sonderabteilung die das macht und der Bundestrojaner zeigt den Willen Verschlüsselung wirkungslos zu machen.

Derzeit ist die Technik dafür nicht ausgereift, aber wer weiß wie lange noch.

[surfbrätti]

Kann man nicht bspw dem Windows Media Player per (windows) Firewall den Internetzugang verbieten und hätte damit eine weitere Barriere, die ein Schadprogramm erst umgehen müsste?

Wenn Du erst anfängst, einzelnen Programmen den Internet-Zugang zu verbieten, wirst Du quasi nie fertig. Du weisst ja nicht, welcher Prozess genau die Drecksarbeit verrichten wird. Deshalb musst Du umgekehrt an die Sache rangehen: Allen Programmen den Zugriff aufs Internet verbieten und nur bestimmten Programmen den Zugriff freischalten.
Da Du aber nicht wissen kannst, was die freigeschalteten Programme im Internet treiben, soltest Du also auch nichts freischalten.
Und damit wären wir bei SaOs Szenario mit den zwei PCs.

Ich schlussfolgere also, dass im Falle einer http (ohne s) Seite mein ISP nicht mitlesen kann,

So wie ich Dich jetzt ziziert habe, stimmt es. Der ISP kann nicht mitlesen und weiss auch nicht, welche Webseite Du besuchst. Er weiss nur, dass Du Dich mit dem Tor-Netzwerk verbindest.
Solltest Du zusätzlich noch einen VPN benutzen, weiss Dein ISP nur, dass Du einen VPN benutzt. Der VPN weiss nur, dass Du Dich mit dem Tor-Netzwerk verbindest.
Mitlesen kann einzig der Exit-Knoten. Der weiss jedoch nicht, wer Du bist. Es sei denn, Du verrätst das in Deinem Surf-Traffic - und das ist die große Gefahr!
Um zu verhindern, dass der Exit-Knoten mitlesen kann, solltest Du darauf achten, dass Du per httpS surfst. Dann weiss er nur noch, welchen Server Du kontaktierst.
Hilft aber allerdings auch nicht gegen Dummheit. Ein Beispiel: Du besuchst das GLF. Hier ist httpS aktiv. Gleichzeitig besuchst Du eine Nicht-Perv-Seite ohne httpS und verkündest dort: "Hi ich bin der Matze." Dann weiss der Exit-Knoten schon mal: Matze ist ein perverser.

IDie anwendungsfreundlichste und auch - einzig - sichere Methode ist die Vollverschlüsselung aller Festplatten des Puters,

Nein, es ist nicht die einzig sichere Methode und auch nicht die sicherste.
Am sichersten ist es, gar keine Festplatte im Computer zu haben, von einer Linux-Live-DVD zu booten und den Computer durch das Abschalten eine General-Amnesie erleben zu lassen.
Die ganze Verschlüsselung ist nämlich nur so sicher, wie die Fähigkeit des Benutzers ein Geheimnis bewahren zu können. Und darum steht es weitaus schlechter als so mancher denkt.. Ab einem bestimmten Reiz packt jeder aus.
Die einzig sichere Methode ist also: Man hat gar keine Daten, die für Andere von Interesse sind. Man besitzt keine Sammlungen. Weder Bildersammlungen noch Video-Sammlungen nocht Chat-Verlauf-Sammlungen oder Mail-Sammlungen.
Wer also nichts sammelt, muss auch nichts befürchten. Und um die von Dir zu Recht erwähnte "Daten-Sauerei" des Betriebssystems und der Anwendungs-Programme kümmert sich der Gedächnisverlust.

[surfbrätti]

Zudem erstellt der Windows Explorer von jedem geöffneten Ordner automatisch Vorschaubilder, die entweder in versteckten Dateien (Thumbs.db unter Windows XP) oder in einem zentralen Cache (ab Vista) gespeichert werden.

Bei Linux sieht es da überigens nicht automatisch besser aus. Wer Gnome oder Unity als Oberfläche beutzt, sollte mal im Home-Ordner die versteckten Dateien anzeigen lassen (Strg-H) und dann unter /home/xxx/.cache/thumbnails/ nachschauen....

[Smaragd aus Oz]

Nein, es ist nicht die einzig sichere Methode und auch nicht die sicherste.
Am sichersten ist es, gar keine Festplatte im Computer zu haben

Falsch! Die sicherste Methode ist es, gar keinen Computer zu haben. Das ist ein Maximum an Sicherheit und fast genauso praktisch bzw. unpraktisch wie Dein Puter ohne Festplatte und ohne Möglichkeit, ein Datum zu speichern.

[surfbrätti]

unpraktisch wie Dein Puter ohne Festplatte und ohne Möglichkeit, ein Datum zu speichern.

Naja da hab ich mich ganz gut dran gewöhnt. Und seitdem genieße ich die Vorzüge bei jedem Ausschalten.
Vor allem wenn ich so was hier lese:
[...] Externen Links gelöscht. Verlinkter Artikel nachlesbar über Internetsuche zu "Menschenrechtsaktivist Muhammad Rabbani". GLF-Moderation

[surfbrätti]

Ach ja sorry ich vergaß: wir sind ja hier im OB

Falsch! Die sicherste Methode ist es, gar keinen Computer zu haben.

Und ich hatte auf eine kleine ernsthafte Diskussion gehofft. Mein plattenloser PC ist natürlich auch für mich sehr experimentell und nicht immer erfreulich und praktisch.
Im Sicherheitsbereich hatte ich das auch schon mal angesprochen und niemand hat dazu etwas gesagt. Ich habe das hier überhaupt nur deshalb noch mal reingeworfen, weil ich gehofft hatte, von Dir eine ernstahfte Antwort zu bekommen.

[Smaragd aus Oz]

Meine Antwort war ernst und ernsthaft. Einen Puter ohne ein Speichermedium finde ich zwecklos. Wenn man nur Liveinhalte lesen will, kann man das auch über das Fernsehen. Mit einem Puter ohne Speichermedium könnte ich nichts anfangen.