Verschlüsselung des Browsers / Internet Traffics

Werte Community

Ich bin auf der suche nach der passenden Software, ich habe von Tor Browser Bundle, CyberGhost gehört möchte aber noch Nutzererfahrungen lesen welche mir davon berichte können. Gibt es ein Browser, ein Plugin oder eine Software welche die Daten welche vom Browser gesendet werden automatisch verschlüsselt und die welche von Server zurück gesendet werden ebenfalls? Wie verschlüssle ich die Browserdaten? Das selbe auf meinem Android Smartphone dort kommt noch hinzu wie ich SMS verschlüsseln kann, gibt es da überhaupt eine App dazu?

Wäre eine Hardware Firewall sinvoll? Verschlüsselt ein Internet Security Programm (egal welcher Hersteller) den Browser Traffic?

Besten dank

 

Jeder Browser kann verschlüsseln. Die genutzten Seiten müssen einfach nur HTTPS unterstützen.
Tor und Co sind vor allem zum Anonymisieren da. Es besteht sogar die Gefahr, dass solche Dienste mehr Daten zu sehen bekommen, als Dir eigentlich lieb ist - je nachdem wer den Proxyserver betreibt.
Du müßtest also vielleicht mal genauer werden, was Du machen willst und was genau warum verschlüsselt werden soll.
Die Gegenseite muss ja in der Regel ebenso die Verschlüsselung unterstützen, also einfach nur von Dir aus verschlüsseln könnte bissel schwierig werden in manchen Fällen.

 

Nun dann versuche ich es anders zu formulieren:

- Hardware Firewall wie gut ist man damit geschützt? Lohnt sich eine 300 Euro Investition als Privatnutzer?

- Verschlüsselung des Traffics sprich alle Daten welche ich sende gehen verschlüsselt an den Server die Antwort kommt verschlüsselt zurück, das kenne ich bisher nur vom E-Banking wie verwende ich dies generell? Wenn jeder Browser verschlüsseln kann welche Programme oder Addons benötige ich um dies als non-C# oder Basic Programmierer zu nutzen?

- Tor Browser Bundle CyberGhost nutzen Proxy Server um die IP zu verschleiern sehe ich das richtig das dies keine Verschlüsselung des Traffics beinhaltet?

- Warum? Nun ich schätze meine Persönlichkeitsrecht und das recht auf Privatsphäre und Datenschutz, einen 100% Schutz gibt es nicht aber ich will es denen nicht auf dem Silbertablett servieren.

- Auf meinem Android Smartphone nutze ich Signal und Threema welche ja End to End Verschlüsselung besitzen, wie kann ich dies bei SMS und Telefonaten ebenfalls haben? Gibt es da Techniken oder spezielle Apps die dies anbieten?

- Was Taugen die Internen Firewalls in Wlan Routern?

Besten Dank

 

Bei deinen Vorstellungen bleibt eigentlich nur das 4 Augengespräch - oder die Behandlung gegen Paranoia

 

Nein.

Am nächsten kommt dem wohl HTTPS Everywhere. Damit wird beim Zugriff auf bekannte Sites automatisch HTTPS genutzt. Generell überall HTTPS zu verwenden ist aber insofern nicht möglich, als es durch die jeweilige Gegenseite unterstützt werden muss.

Tor würde ich erst dann überhaupt in Betracht ziehen, wenn man sich ausreichend über die Funktionsweise und Schwächen informiert hat. https://de.wikipedia.org/wiki/Tor_(Netzwerk) ist ein guter Ausgangspunkt.

Signal unterstützt auch verschlüsselte Telefonate.

Generell ist dein gewünschtes Sicherheitslevel kaum zu erreichen. Auch Sicherheitssoftware hat Schwachstellen und kann Backdoors beinhalten.

 

Besten dank für die Laien Diagnose aber ich habe meine Gründe zu Vorsichtsmassnahmen zu greifen auch wenn diese von anderen ins lächerliche gezogen werden.

 

Nein. So eine Firewall dient in erster Linie dazu, dass die Nutzer im eigenen Netz keine Dummheiten machen. Zudem kommst du mit 300 Euro nicht weit - 2000 + jährliche Updatekosten muss man für was Brauchbares schon rechnen.

Das geht schlicht nicht so wie du dir das vorstellst. Diese Verschlüsselung bietet der Server/Webseite an, auf den du zugreifst. Bietet der Server das nichts an, kannst du das auch nicht ändern.

Doch, der Traffic ist auf Teilstrecken verschlüsselt. Nur hilft dir das nichts, da zum Ändern der IP der Traffic entschlüsselt werden muss. Geht rein technisch nicht anders.

Da gibt es nur eine Regel: Lass im Internet nur die Daten und geh nur auf die Seiten, die du auch auf einem großen Plakat vor dein Haus hängen würdest.

Ja, wieder so ein Hype-Quatsch. Was nutzt eine End-to-End Verschlüsselung, wenn sich jede andere App problemlos dieser Daten bemächtigen kann. Mit jeder App-Installation bekommt man eine lange Liste an Freigaben, die diese App gerne möchte. Da sind illegale Geschichten und Sicherheitslöcher noch gar nicht dabei. Und das perfide: du kannst noch so auf deine Sicherheit achten, wenn es dein Kommunikationspartner das nicht tut (und sei es nur aus Leichtsinn oder Unwissen), bist du genauso in den Hintern gekniffen.

Nein. Die Übertragungsprotokolle dieser Dienste sehen das nicht vor.

Sie erfüllen eine bestimmte Aufgabe und das tun sie so gut wie möglich. Mit deinem Anliegen haben sie aber nichts zu tun.

 

solltest vielleicht mal verraten, für welches Betriebssystem!?

 

Wovor? Vor spionierender Malware auf deinem PC? Gar nicht. Das ist nicht die Aufgabe einer Firewall.

Wie dir schon geantwortet wurde: mit HTTPS und Zertifikaten. Das kann jeder moderne Browser. Aber nicht jeder Webserver.

 

Man wird halt von Anfragen von außerhalb abgeblockt, die man gar nicht selbst angefordert hat.
Das erledigen die Hardwarefirewalls in den Routern eigentlich ganz gut. Ich würde da keine weiteren 300€ ausgeben.

Einfach alle benutzten Webseiten bitten, auf HTTPS umzustellen.

Ja, ohne spezielle Apps geht es nicht, hast ja schon 2 genannt. Bei Dir und auf der Gegenseite. Es heißt dann halt nicht mehr SMS.

 

Windows 7 / 10 Android 6.1 / 7.0

Das HTTPS Add-On habe ich jetzt mal muss mich aber noch an die Benutzung gewöhnen.

Tor sei nicht gut, was sind denn gute Alternativen?

Das Scannen des Pcs nicht die Aufgabe der Firewall ist leuchtet mir ein, es geht darum ob die Firewall die in den meisten Routern eingebaut ist ausreichend ist bzw. was taugt.

Für Android bin ich auf eine Beta Version eines Browsers gestossen Tenta, wenn alles stimmt was da behauptet wird hat dieser Potential

Also ich finde das Threema und Protonmail bisher die besten Dienste sind die ich nutze.

Also wenn mehr Server eine SSL Verbindung anbieten würde wäre die Sache wesentlich einfacher.

 

solltest Dich als erstes von Microsoft-Produkten trennen! siehe http://www.borncity.com/blog/2016/09/24/microsofts-big-brother-patent/

 

Tor ist durchaus gut.
Aber es macht halt nicht genau das, was Du brauchst. Statt Verschlüsselung geht es bei Tor ja "nur" um Anonymisierung.
Also man sieht zwar, dass Du Waffen kaufst, nur weiß man nicht, wer Du bist. Oder so.

 

Tor ist eine Proxykette, nicht mehr und nicht weniger. Das Problem ist auch nicht die Technik, sondern dass diese Kette nicht als vertrauenswürdig eingestuft werden kann. Das trifft aber auf jede Proxykette zu, die man nicht selbst kontrollieren kann. Letztlich ist so ein Dienst sogar das perfekte Mittel, um jemanden zu überwachen.

 

Nun ich bin kein Fan von Bill Gates, aber auch nicht wirklich von Steve Jobs. Ich nutze Windows weil es auf dem Notebook und PC ist die ich benutze und auch Games installiert habe. Also solange Linus Torvalds kein Linux herausgibt das die Kompatibilität von Win hat werde ich da wohl bleiben. Aber das würde nun zu weit führen hier geht es mir ja um Internet nicht das OS.

Gibt es neue Apps / Programme welche Schutz im Internet anbieten in sachen Proxy / Verschlüsselung / Anonymisierung? Was halte ihr vom Tenta Browser?

Wer nutzt auch Threema / Signal?

 

Und damit ist das Thema zu Ende. Wasch mich, aber mach mich nicht nass, funktioniert nun mal nicht. Sicherheit auf dem Level wie du sie willst (aus deinen Beiträgen entnehme ich, dass du noch nicht mal genau weißt, was das ist), gibt es nicht als App.

 

Nun wenn ich hier alles Schlüsselfertig parat hätte würde ich mich ja nicht einer Forum Meute die nur darauf wartet zu "Trollen" stellen. Nur weil ich kein Informatiker bin heisst das noch lange nicht das ich ein Doppelklick mit der Kneifzange ausführe.

Gut, danke an alle die konstruktive Beiträge und hinweise geschrieben haben.

 

Ich hoffe, das passiert nie. Wenn Linux erst die niedrige Kompatibilität von Windows bekommt, sieht es düster aus. Das läuft ja nun wirklich auf jedem Staubsauger oder Küchenherd.

Ich nutze XMPP/OTR. Finde ich zwar mittlerweile auch nicht mehr sicher, aber es verschlüsselt ebenfalls und gehört so keinem großen Konzern und auch zu keinem Startup, welches dann auch nur wieder von einer Datenkrake geschluckt wird. Dezentrale Server, die jeder betreiben kann, sei Dank.

 

warum gleich so angepisst? es gibt nun mal nix schlüsselfertiges, sonst hätte es Dir jemand gepostet! und imho passt es nicht zusammen, dass Du nach Sicherheit/Anonymität/Verschlüsselung suchst, aber ein OS nutzt, das im Zweifelsfall Deinen gesamten Datenverkehr bis hin zu jedem einzelnen Tastenanschlag in Programmen oder Apps an diverse Server in den USA überträgt - und BND, NSA und wer weiß noch greift diesen Datenverkehr gemütlich bei DE-CIX ab, incl. Absender- und Empfängerdaten! da kannste verschlüsseln wie Du lustig bist ...
so, ausgetrollt!

 

Um es zu verdeutlichen - wenn man sich allein den Themenbereich "Verschlüsselung" annimmt, gibt es mindestens 5 Szenarien, die sich ergänzen, sich teilweise ausschließen oder auf den gewünschten Dienst nicht anwendbar sind:
1) lokale Verschlüsselung gegen unberechtigten Zugriff am eigenen Rechner
2) Verschlüsselung des Übertragungsweges
3) Verschlüsselung der Daten auf dem Zielrechner
4) Verschlüsselung der zu übertragenen Nachricht selbst
5) Verifizierung des Absenders und des Inhalts
Alle 5 bedürfen anderer Techniken, Programme und Herangehensweisen. Man muss verstehen, was da passiert und was geschützt wird, bevor man sich mit der Umsetzung auseinandersetzen kann. Beim Thema "Anonymisierung" wird die Sache noch komplizierter, da das Nutzen von Tools nicht reicht. Man kann trotzdem erkannt und verfolgt werden, wenn man sich falsch verhält.