Tag - Geheimdienst

1
Was will das FBI von Apple?
2
Schutz hoch 3: Warum CyberGhost 5.5 über einen Werbeblocker verfügt
3
‚NSA-Schriftart‘ enttarnt Schlüsselwörter

Was will das FBI von Apple?

In den vergangenen Tagen war viel davon zu lesen, wie sich Teile der US-IT-Wirtschaft gegen die Spionagepläne der US-Regierung wehren – ausgelöst durch Apples Weigerung, das Telefon eines Tatverdächtigen zu hacken und zukünftig Hintertüren für Geheimdienste einzubauen. Aber was genau ist es eigentlich, das von Apple verlangt wird? Und warum ist es so wichtig, dass das Unternehmen widersteht? Auch hinsichtlich VPNs …

alarm_ghostie

Zunächst einmal: Zum ersten Mal in der Geschichte fordert die Regierung ein Unternehmen nicht einfach nur zur Unterstützung bei der Aufklärung einer Straftat auf, wogegen niemand wirklich etwas vorzutragen hätte, sondern verlangt öffentlich, dass Apple für seine Geräte eine komplett neue Software entwickele, die dessen hauseigene Sicherheitsfunktionen überflüssig werden ließe. Sicherheitsfunktionen, die jeden Apple-Anwender betreffen und jeden, der mit einem Apple-Anwender kommuniziert, und die essenziell sind, digitale Straftaten zu verhindern. Unterm Strich will man das Unternehmen dazu zwingen, einen Master-Schlüssel anzufertigen, mit dem jedes einzelne iOS-Gerät aufgeschlossen werden kann.

Read More

Schutz hoch 3: Warum CyberGhost 5.5 über einen Werbeblocker verfügt

Werbung nervt. Wissen wir alle. Die Ladezeiten überfrachteter Webseiten ziehen sich unendlich in die Länge und normales Lesen wird zum Hindernissport, während die interessantesten Abschnitte obendrein noch von Weg-Klickern wie ‚Nein, will keinen Newsletter‘ überdeckt sind. Aber das ist leider noch nicht alles, denn Werbung kann auch richtig gefährlich werden und ein Einfallstor für Cyberkriminelle sein, die es auf Geld und Daten der Anwender abgesehen haben.

Dafür muss man nicht einmal in die dunkleren Seiten des Webs abtauchen, denn Werbeanzeigen mit Direktanbindung zu Exploit-Seiten, die der Analyse von Sicherheitslücken, der Auswahl eines passenden Exploits und der anschließenden Infektion dienen, finden sich zunehmend auch bei üblicherweise vertrauenswürdigen Seiten. Dies besitzt für Kriminelle zwei wichtige Vorteile, für die sie sogar bereit sind, tief in die Tasche zu greifen und Werbe-Einblendungen zu bezahlen: Der Traffic dieser Seiten, beispielsweise stark frequentierter Online-Magazine, ist immens und die meisten Besucher hegen kaum Misstrauen den dort eingespielten Anzeigen gegenüber.

flying ghost

Malvertising lässt die Kassen klingeln

Malvertising heißt das Stichwort, das einem Internetreisenden unter Umständen sehr teuer zu stehen kommen kann: Von Kriminellen geschaltete Anzeigen, die Schadcode einschmuggeln und den Rechner zur Spielwiese von Fremden machen. Besonders viel Wissen benötigt man dazu nicht, denn die Kits zum Ausnutzen der Sicherheitslücken und der anschließenden Installation der jeweiligen Schadsoftware können selbst Kinder bedienen. Und ist ein Rechner erst einmal infiziert, ist von dort aus alles möglich: Das Abfischen der Kreditkartennummern und anderer Bankdaten, die Installation von Trojanern und Keyloggern, Erpresser-Software, die Festplatten verschlüsselt oder Programme, die sich an Angriffe gegen andere Systeme beteiligen.

Die Werbeanzeigen besitzen dabei in aller Regel unauffälligen Charakter, werden sie aber bewusst oder durch Zufall angeklickt, wird der Anwender sofort zu einer präparierten Landingpage weitergeleitet und der Rechner infiziert. Schlimmer noch, denn wird die Landingpage in einem iFrame direkt auf der Webseite mit der Anzeige geladen, muss nicht einmal die jeweilige Werbung angeklickt werden. Die letzte Möglichkeit birgt temporär sogar wesentlich höhere Infektionsraten, ist aber weniger nachhaltig, da sie schneller entdeckt wird, weshalb beide Verfahren gleichermaßen zur Anwendung kommen. Jüngst bekannt gewordene Beispiele für erfolgreiches Malvertising sind die ‚Exploit-Vermittlungen‘ auf Metacafe und Dailymotion sowie die Verbreitung des ‚Nuclear‘-Exploits durch Googles Ad-Server Doubleclick.

Mit CyberGhost zur sicheren Seite wechseln

Nervende Werbung entfernen ist also nur die eine Seite der Medaille. Eine wichtige, wie wir finden, da die mittlerweile überwältigende Menge an Anzeigen ein Interneterlebnis deutlich verschlechtert, aber die andere Seite ist mindestens ebenso wichtig. Der Werbeblocker ergänzt den neuen CyberGhost-Online-Virenschutz und unseren Schutz vor gefährlichen Websites dadurch, dass er neben den unerwünschten Anzeigen auch die gefährlichen bereits auf den CyberGhost-Servern blockiert und so dafür sorgt, dass die Rechner der Anwender gar nicht erst in Berührung damit kommen.

007

Dies setzt unsere Server einer erheblichen Last aus, die über das hinaus geht, was eine einfache Anonymisierung erfordert, wir sind aber der Meinung, dass sich Sicherheit nicht nur darin ausdrücken sollte, anonym surfen zu können. Denn mal ganz ehrlich: Was nützt die beste Anonymität, wenn sie jederzeit durch Exploit-Kits enttarnt werden kann? Und nicht nur Kriminelle nutzen diese Pakete, sondern auch Geheimdienste …

In diesem Sinne: Entdeckt die neuen Features. Sie sind zwar nur im Premiumdienst verfügbar, aber, psst, ganz unter uns: In der neuen Chip gibt’s ein Jahr CyberGhost als Promotion-Angebot – inklusive aller neuen Features 🙂

‚NSA-Schriftart‘ enttarnt Schlüsselwörter

Fragt man Anwender, ob und wie sie auf die seit zwei Jahren nicht abreißenden Abhörskandale reagieren, haben sich vor allem die beiden folgenden Sätze ganz oben in der Verdrängungs-Top-Ten platzieren können: „Ich habe nichts zu verbergen“ und „Für mich interessiert sich niemand“.

Warum sich der Staat trotz der Unwichtigkeit von 99,99 % der Bevölkerung die Mühe macht, seine Bürger digital zu vermessen und in unbekannte Datenbanken einzustellen, ist dann zwar nicht so richtig einsichtig, aber immerhin gibt es Hilfestellungen, zumindest herauszufinden, was für ihn denn von Interesse sein könnte – so wie die ‘NSA-Schriftart’, die automatisch von Geheimdiensten verwendete Schlüsselwörter redigiert und aus den jeweiligen Texten herausstreicht.

project seen

Bislang leider nur für englische Texte verfügbar, zerlegt die vom slowenischen Künstler Emil Kozole im Rahmen seines ‚Project Seen‘ entwickelte Schriftart automatisch geschriebene Textpassagen und streicht jene Wörter mit Gefährdungspotenzial durch. Also jene, die das Zeug haben, die Aufmerksamkeit der NSA zu provozieren.

Das Projekt greift hierzu auf eine Wortliste zurück, die als Teil der NSA-PRISM-Datenbank von Edward Snowden 2013 veröffentlicht wurde. Das heißt, eigentlich müsste es NSA-PRISM-Datenbank heißen, denn neben Begriffen wie ‚Surveillance‘ (Überwachung) und ‚Government‘ (Regierung) befinden sich auch ‚Geheimdienst-eigene‘ Wörter wie ‚Agencies‘ und eben PRISM auf der Liste der ‘subversiven’ Wörter. Ein Leben oder eine Existenz mag also nicht unbedingt ‚interessant‘ für den Staat und seine Behörden sein, was er oder sie sagt, hingegen schon, und das umso mehr, je öfter solch staatszersetzenden Begriffe wie Privatsphäre, Onlineüberwachung, President und Internet verwendet werden. Oder, wie schon der Verschlüsselungs-Experte Bruce Schneier sagte: Die Gefährdung der Privatsphäre ist real.

Wie normal muss also jemand kommunizieren, der nichts zu verbergen hat und für den sich angeblich niemand interessiert? Wahrscheinlich in Zeichensprache, denn selbst normale Wörter wie ‚Pakete‘, ‚Texas‘, ‘Girls‘ und ‚Facebook‘ lassen die roten Lampen im NSA-Hauptquartier in Fort Meade leuchten – egal, ob nun in E-Mails, einer Google-Suche oder einem Facebook-Post. Dann hilft auch nicht die frei von der Projekt-Homepage herunterladbare NSA-Schriftart – nur, falls jemand auf die Idee kommen sollte, sie als Zensor zu verwenden, um auch weiterhin seine ‚Normalität‘ wacker verteidigen zu können …

Copyright © 2014. Created by Meks. Powered by WordPress.