GLF

Am Montag könnte ich die Kollegen fragen, die haben so etwas parat, aber heute?

In den Schulungsunterlagen findet sich eine Seite dazu, aber aufgrund der vielen unüberprüften Links darin, die möglicherweise auf unerlaubte Angebote verweisen, gebe ich die lieber nicht heraus. Ist schon ein hartes Brot, so ein Pädoleben, und kein Zuckerschlecken.

"Hey, ich bin frisch ausm Knast raus und brauch wieder was zum Wichsen."

A: wenn du damals wusstest wie du da hin kommst, schaffst du es auch wieder alleine.

B: Selten dämlich dass so offen zu Fragen.


aber jaaaa du meinst natürlich nur legale Seiten die du aufrufen willst und du bauchst dafür unbedingt diese Tor Seite obwohl alle legalen Seiten hier gelistet sind.

Jau, guck doch auf Dieters Seite nach, da findest Du sicher alle möglichen und unmöglichen Links in Sachen Pädos. Sogar das GLF ist noch gelistet, wenn auch mit "Warnung".

Erst kürzlich vom Tortilla Tool gelesen das sicherstellen soll das der gesammte Trafik durch Tor geleitet wird, also auch die Programme die sich sonst einen eigenständigen Weg über das clear Netz aufbauen. Hat da jemand Erfahrung mit?

Der längst veraltete Torbrowser 7 ist über das AddOn NoScript angreifbar. Dazu wird über eine manipulierte Webseite das AddOn einfach abgeschaltet.

Abhilfe: neue Version des AddOns installieren(ab 5.1.8.7)
O D E R
neuen Torbrowser 8 installieren(aber mein TorBrowser 8 enthält noch das verwundbare AddOn)

https://www.heise.de/security/meldung/S ... 60926.html

Die berühmt-berüchtigten Heise-Kommentatoren meinen:

"Die aktuelle Version Tails 3.9 hat den Tor Browser 8.0 und wäre damit auch sicher."

Golem beleuchtet die Schwachstelle etwas genauer, das Wie und Wo: https://www.golem.de/news/tor-netzwerk- ... 36540.html

Aber für euch ist es längst zu spät, ihr seid alle bereits enttarnt.

Im Dezember 2017 hatte Zerodium ein Bug Bounty für den Tor Browser ausgeschrieben. Die Firma erhielt nach eigener Aussage mehrere Exploits für den Tor Browser, die "ihren Ansprüchen genügten". Die Sicherheitslücke in NoScript wurde vor mehreren Monaten gekauft und mit den Regierungskunden von Zerodium geteilt.

Wie Sicher ist eigendlich Tor für Android?
Mein Bauchgefühl sagt mir das absolut nichts sicher ist was mit einem Smartphone verbunden ist, aber ist das Programm vill besonders geschützt gegen fremde Zugriffsrechte?

Tor funktioniert auf Android fast genauso wie auf dem PC. Du musst dir das Programm Orbot runterladen (das hält die Verbindung zum Tornetzwerk aufrecht), sowie Orfox (das ist der Browser. Du kannst mit ihm auch ohne Tor surfen, aber von Orbot aus, kannst du zu ihm Verbindung herstellen und dann läuft er über Tor). Wenn du dann in den Orfox-Settings noch die höchste Sicherheitsstufe einstellst, ist das alles genauso sicher wie auf dem PC, außer du surfst mit mobilen Daten (in dem Fall bin ich mir nicht sicher).

Der Torbrowser schaltet Add-ons unter bestimmten Umständen ab.

Bei mir ist Tor in der Standardauslieferung installiert, daher heute wurde NoScript automatisch deaktiviert (disabled). Muss man halt warten, bis die Developer ihre Zertifikate erneuert haben, dann werden die Add-ons wieder automatisch aktiviert.

Nicht betroffen bei mir sind die Standard-Add-ons:

• TorLauncher
• Torbutton
• HTTPS-Everywhere

https://www.heise.de/newsticker/meldung ... 13170.html

about:config -> javascript.enabled -> false

So müsste das auch gehen, oder?

Wenn mann nur anonym Chatten möchte und sonst nichts, gibt's da keine Pauschal-Lösung für Android?

Mit einem registriertem Handy ist man nie anonym. Einzig Wegwerfhandys die nicht auf eigene Realdaten verweisen könnten das bieten. Doch auch da sind technische Möglichkeiten den Nutzer geographisch einzukreisen, diesen Aufwand betreibt man aber nur wenn man glaubt einen dicken Fisch angeln zu können.
Relativ sicher sind verschlüssselte Mails, diese können zwar auch abgefangen aber je nach Schlüssel nicht gelesen werden.

Danke für die Präzisierung. Ich habe keine SIM-Karte, nur ein Wi-Fi Tablet und einen älteren (völlig gesicherten Unix-)Laptop. Die Banken und Telekom schließen ja doch nicht mit irgendeiner einen Vertrag, egal was das Gesetz sagt..!

kafka hat geschrieben: ↑04.05.2019, 23:52 about:config -> javascript.enabled -> false

So müsste das auch gehen, oder?

Ja, so mache ich das immer. Mir ist mal nach einem Tor-Update aufgefallen, dass der Wert wieder auf "true" zurückgesetzt wurde. Seitdem kontrolliere ich das immer, nachdem ein neues Update für den Browser installiert wurde. Die höchste Sicherheitsstufe ist nicht ausreichend. Dieser Wert muss zwingend auf "false" gesetzt werden.