Rückverfolgung gewährleisten?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von prens, 3. Januar 2013 .

  1. 3. Januar 2013
    Hallo Leute!

    Mich Interessiert brennend ob es möglich ist, eine Internetseite/Webpage so zu verschlüsseln bzw den Server so zu stellen das es nicht möglich ist die Leute die dort angemeldet sind zurück zu verfolgen.

    Es geht nicht darum das auf der Seite illegaler Inhalt vorhanden ist. sondern mehr in Richtung Wikileaks.

    ich gehe mal von folgendem Szenario aus:

    Person A wird Politisch verfolgt, Tut aber nichts illegales, Lebt halt nur in einem Land wo Strenge Zensuren herrschen.
    Wie kann ich dann Person A gewährleisten das er sich bei mir auf der Seite anmelden kann und Posten kann ohne Gefahr das er zurückverfolgt werden kann, bzw die Regierung in was anhaben kann?
     
    + Multi-Zitat Zitieren
  3. 3. Januar 2013
    Zuletzt bearbeitet: 3. Januar 2013
    AW: Rückverfolgung gewährleisten?

    Das hat weniger etwas mit der Internetseite zu tun bei der er sich anmeldet als vielmehr über die Knotenpunkte die er auf dem Weg zu deiner Seite besucht (Stichwort: ISP).

    Er täte also zunächst einmal gut daran die Seite über ein VPN zu besuchen.

    In der anderen Richtung hast du natürlich Recht und auch die Internetseite oder viel mehr der Server auf dem sie läuft muss abgesichert werden.
    Dabei gilt es zunächst einige Rahmenbedinungen zu beachten:
    - Der Betreiber des Servers (Rechenzentrum) sollte keine IP's von sich aus loggen (wobei dass, soweit ich informiert bin eigentlich nicht gemacht wird)
    - Es sollte sich um einen Server auf dedizierter Hardware handeln - Keinen virtuellen Server

    Danach steht es dir frei den Server nach belieben abzusichern: Entweder du loggst erst garkeine IP's (Webserver logs und Webanwendungslogs zensieren oder garnicht erst anlegen bzw. nach /dev/null schreiben) oder du verschlüsselst das ganze auf eine Art und Weise dass nach einer Unterbrechung der Stromversorgung keine Möglichkeit mehr besteht ohne dass Passwort auf die Datenbestände zuzugreifen.

    Letzteres ist zwar dann gut gegen staatliche Behörden abgesichert, denn wenn diese mit einem Beschluss die Hardware des Servers beschlagnahmen haben sie in dem Moment in dem sie den Stecker ziehen keine verwertbaren Daten mehr - Jedoch besteht nach wie vor die Gefahr von unautorisierten Zugriffen von außerhalb (Hacker). Dieser hätte unter Umständen dann Zugriff auf entsprechende Bestände.

    In Kombination bedeutet das: Falls die Behörden irgendwann mal ihre Vorgehensweise ändern und den Server lieber durch die in letzter Zeit vielzitierten "Cyberattacken" angreifen könnten sie dann natürlich auch sofort auf die IP Adresse jeglicher Besucher schließen.
    Hier greift dann wieder das VPN: Wenn dein Besucher über ein VPN auf deine Seite zugreift, wird seine IP Adresse gegenüber den Server verschleiert.
    Mit anderen Worten: Für die Sicherheit sollte man lieber als Besucher selbst sorgen, und sich nicht auf den Betreiber verlassen.
     
    + Multi-Zitat Zitieren
  4. 3. Januar 2013
    AW: Rückverfolgung gewährleisten?

    Tor: Hidden Service Protocol

    Ist genau das, was du beschreibst.
     
    + Multi-Zitat Zitieren
  5. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten