HowTo - verstecken meiner Daten / Surfgewohnheiten gegenüber Mitbewohnern

[DickerSchlumpf]

Hallo zusammen

Ich weis dieses Thema wurde schon einmal diskutiert, aber ich dachte mir ich schreib hier mal ein kleines HowTo wie man seine Surfgewohnheiten z.B. vor der Frau, der Freundin, Mitbewohner, dem Chef verstecken kann.

Als erstes Problem haben wir z.B. einen gemeinsam genutzen Rechner. Hier ist es natürlich ein einfaches für das Weibchen von heute im Verlauf zu sehen was Mann gemacht hat. Jetzt könnte man nach jedem Surfen den Verlauf löschen, aber was für eine Arbeit.

Vorab, alle hier vorgestellten Tools sind natürlich Freeware!

Als erstes besorgen wir uns ein Tool zur Datenverschlüsslung, Truecrypt (das muss installiert werden,sorry).

http://www.truecrypt.org/

Nach der Installation starten wir es und legen uns einen Container an (dies ist eine Datei die nur mit Truecrypt zu öffnen ist).



Create Volume



Create an encrypted file container



Standard TrueCrypt volume



Select File

Jetzt einen schönenn Ort und einen Namen aussuchen den Ihr Euch merken könnt. Gutes Versteck wäre z.B. der Windows Ordner, dort schaut eh niemand rein.



Next



Standarteinstellung ist OK, Next.



Jetzt müßt Ihr überlegen wieviel Platz Ihr braucht ... Programme,Bilder, Berichte, ... Eure Entscheidung.
Starten wir mal den Versuch mit 1GB.
Next.



Und jetzt denkt Euch ein schönes Passwort aus. Optimal Groß-/Kleinschreibung, Zahlen und Sonderzeichen.
(Normal läßt man das Passwort natürlich NICHT anzeigen).
Next



So lange Passwörter kann ich mir nicht merken.
JA



Filesystem wählen (bin ein NTFS verfechter) und Format wählen.



Jetzt wird der File angelegt.



OK.



Exit

Jetzt wollen wir das neue Volume mounten um es benutzen zu können.



Select File, oder den Pfad direkt eingeben.



Mount



Passwort eingeben und OK.



Laufwerk ist jetzt gemounted und kann im Explorer verwendet werden.
Ich persönlich geb dem ganzen dann noch über die Eigenschaften einen Namen, sonst wird dieses Laufwerk nur als Lokaler Datenträger angezeigt.



Nun wollen wir ja surfen, also nehmen wir den Firefox. Aber nicht irgend einen,wir brauchen den portablen den wir z.B. auf einem USB Stick installieren können.

Gute Quelle für Anwendungen dieser Art ist folgende Webseite:

http://portableapps.com/

Ich würde nicht die ganze Suite drauf packen, einzelne Apps reichen.

Firefox: http://portableapps.com/apps/internet/firefox_portable

Installation ist recht simpel, wie bei jeder Anwendung.

Als Zielordner gebt Ihr natürlich Euren TrueCrypt Container an.



Einfach aus dem Ordner im Container starten und Ihr habt eine unabhängige Umgebung geschaffen ... die Ihr auch auf einem USB Stick mitnehmen könntet.
Auf dem Container lege ich normal noch einen Ordner "Downloads" an und leite die Downloads des Firefox Portable dort hinein ... macht sinn, sonst landen die ja irgendwo wo sie nicht hin sollen. :-)

Ich habe mir angewöhnt von den PortableApps Shortcuts in das rootverzeichniss des containers zu legen, dann spar ich mir das browsen in den Unterverzeichnissen.

...

[DickerSchlumpf]

...

Und wenn wir jetzt noch viele Accounts haben und komplizierte Passwörter ... da kann ich nur als Tool "Keepass" empfehlen.
Man merkt sich ein Masterpasswort und hat Zugriff auf alles was man sich merken muss ... es nimmt einem auch das eintippen ab. :-)

Keypass: http://portableapps.com/apps/utilities/keepass_portable

Installation wieder normal, Zielverzeichniss auf dem TrueCryptContainer.



Beide Anwendungen zusammen haben gerade einmal 40 MB belegt ... genug Platz für Bilder etc.Folglich könnte man den Container viel kleiner machen.

Aber zurück zu KeePass.

Anwendung starten und eine neue Passwortdatei erstellen.



File - New.



Jetzt das Masterpasswort für die Datei eingeben. Der Balken darunter zeigt wie "stark" das Passwort ist. Je grüner je besser.
OK.



Passwort wiederholen.
OK



Hier gibt es nun vorgeschlagene Gruppen, diese können aber auch frei erstellt werden.

Jetzt wollen wir aber den ersten Eintrag erstellen.



Rechtsklick in das rechte Feld und "Add Entry" wählen.



Die Felder sind ja selbsterklären ... man kann sich sogar ein gutes Passwort erzeugen lassen ...man muss es sich ja nicht mehr merken. :-)



Jetzt gehen wir auf die Webseite ... und melden uns an. Zum anmelden kann man dann entwerden den Autotype verwenden (er schreibt Username und Passwort selbst rein) oder man kopiert das Passwort und fügt es im Formular wieder ein.



Und wichtig ... Datei immer mal wieder speichern. :-) :-) :-)

Und hiermit ist eigentlich die komplette Umgebung fertig.

Hier können nun Links und Bilder gespeichert werden, Berichte vorproduziert, etc, ohne das sie jemand anderes lesen bzw. anschauen kann.

Und auch nicht vergessen, nach dem "arbeiten" den Container wieder dismounten und TrueCrypt beenden ... oder den Rechner halt ausschalten.


Viel Spaß mit dem Nachbau. :-)



P.S.: Falls es noch jemanden interessier ... mein bevorzugtes Tool zur Erstellung der Screenshots ist "printkey 2000" (gibt auch bessere, aber es funzt) und den Upload mache ich über "abload.de".

[my2cents]

Nettes HowTo. Danke dafür!

An dieser Stelle sei aber der Vollständigkeit halber darauf hingewiesen, dass das Surfen in der Firma trotzdem Spuren hinterlassen kann. Sei es auf der Firewall, dem Internet-Router (sofern er protokollieren kann) oder dem evtl. vorhandenen Internet-Proxy. Über die dabei ggf. protokollierte IP-Adresse lässt sich der verwendete Rechner eindeutig zuordnen und damit auch in den meisten Fällen die Person.

Wer sich nicht sicher ist sollte das private Surfen in der Firma über den Firmenanschluss besser lassen. Bei UMTS gibts weniger Protokollierungsmöglichkeiten für den Arbeitgeber, daher ist diese Variante vorzuziehen.

[DickerSchlumpf]

Da stimme ich Dir natürlich voll zu.

Ich selbst bin in der glücklichen Lage zu Entwicklungs- und Recherchezwecken einen DSL Anschluss im Büro mein eigen nennen zu dürfen. Diesen hab ich per WLAN an eine Virtuelle XP Maschine angebunden und kann sehr entspannt nebenbei surfen OHNE das irgend wer irgend was mit protokoliert ... aber das dürfte ein seltene Ausnahme sein.

[Knallerkalle]

Ja, ich einer der "Nichtwissenden" , ich bekenne mich dazu, aber ich finde es echt gut, dass jemand von uns, der es drauf hat, uns die Feinheiten des IT versucht, beizubringen. Das sollte öfter hier passieren!

Gehört manchmal dazu, denke ich!

[Wanker]

... und die Spuren, die der Flash-Player hinterlässt, werde mit dem Ansatz auch nicht verwischt.

Bei XP z.B. unter C:\Dokumente und Einstellungen\Wanker\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys befindet sich von jeder gottverdammten Pornoseite ein netter kleiner Ordner mit den Einstellungen für Webcam und Mikrofon.

Heruntergeladene Dateien, die ich auf dem verschlüsselten USB-Stick abspeichere, und mir anschließend ansehe, laden u.U. in der Liste der zuletzt geöffneten Dokumente. Das ist nicht schlimm, es sei denn die Datei heisst "rocco-vs-belladonna-anal-torture.jpg" und Frauchen sieht es...

Für den "In Flagranti" Fall gibt's auch noch den Befehl "ipconfig /displaydns", das zeigt die aktuellen DNS-Namen an, also im Prinzip alles, was in den letzten Minuten angesurft wurde.

... und das sind - wie my2cents bereits erwähnt hat - nur die Spuren am PC selber.

Ich würde ja eher eine Virtuelle Maschine (VMware, VirtualBox, etc.) empfehlen. Oder mir halt das surfen an fremder (auch im Sinne von nicht ausschließlich von mir genutzter) Hardware, egal ob Büro- oder Familien-PC, ganz verkneifen.

[Justus05]

Hi Wanker,

besorge Dir zum eine Linux-Life-CDROM und fahre den Rechner damit hoch. Sämtliche Spuren vom Surfen oder was auch immer verschwinden, sobald Du den Rechner wieder runterfährst.

Gruß
Justus

[Wanker]

... besorge Dir zum eine Linux-Life-CDROM ...

Ja, das ist ein netter Ansatz. Problematisch ist nur, das man dann meist erst mal alles mögliche (plugins, flash, adblocker, etc.) nachinstallieren und/oder updaten muss, und auch keine Bookmarks hat. Also ist das nichts für "mal eben nebenbei".

[Stuart]

Für den Grossteil der LSHler sollte es ausreichen, mehrere Benutzerkonten einzurichten. Ich bin der Admin, Frau und Family bekommen normale User-Rechte.

Stuart, gilt natürlich nicht für's Büro

[Wanker]

@Stuart:
Das ist bestimmt die einfachste Lösung. Vorausgesetzt, Du selber bist der Admin und überlässt das nicht Deinem Nachwuchs ... ;-)

[DickerSchlumpf]

Wer auf teufel komm raus informationen finden will wird diese auch finden, da gibt es sonst wirklich nur wenige Möglichkeiten.

- Eigener Rechner, mit allen Passwörtern (BIOS, Verschlüsslung, Windows) geschützt.
- Virtuelle Maschine, natürlich auch in einem Verschlüsselten Bereich und Passwort geschützt.
- Live CD

Alles sehr aufwändig ... je nachdem was man unter aufwändig versteht.

Klar ist mein HowTo nicht perfekt, aber die Meisten Fälle fängt es ab und es ist in wenigen Minuten eingerichtet.
Und jetzt mal ehrlich, wessen Frau ist so tief in der Technik drin das sie diesen kniffe kennt oder etwas damit anfangen kann?
Die Flashordner sind sehr speziell, hab das in meinem Win7 jetzt spontan auch nicht gefunden ... aber offen gesagt ... Flash ist halt auch echt dreck ... man sieht es in diesem Fall mal wieder ... fast so schlimm wie Java. :-(

ipconfig /displaydns ... der Parameter war mir neu, interessant. Ich arbeite zwar in der IT, aber man muss ja nicht bei allem jeden Parameter kennen. :-) Ausserdem gibt es hierfür ja Personal. ;-)

Ich hoffe aber dennoch das dieser Beitrag dem einen oder anderem gefallen hat.

[Wanker]

Wer auf teufel komm raus informationen finden will wird diese auch finden, ...

Da hast Du voll und ganz recht, und das ist es ja gerade, worauf ich mit meinen Anmerkungen hinweisen wollte.

Ich hoffe aber dennoch das dieser Beitrag dem einen oder anderem gefallen hat.

Auf jeden Fall! Sonst hätte ich ja nicht meinen Senf dazu gegeben ;-)

[Bluescreen]

ab Internet Explorer 8:

"Pornomodus": Strg + Shift + P

[DickerSchlumpf]

Manchmal ist eine Erklärung sehr hilfreich statt nur einen Kurzkommentar ab zu geben ... manche können damit nix anfangen ... ich auch nicht.

Strg + Shift + P = "InPrivate-Browsen"

InPrivate-Browsen verhindert, dass Internet Explorer Daten über Ihre Browsersitzung speichert. Dies umfasst Cookies, temporäre Internetdateien, Verläufe sowie weitere Daten. Symbolleisten und Erweiterungen sind standardmäßig deaktiviert. Weitere Informationen finden Sie in der Hilfe.

Schließen Sie dieses Browserfenster, um das InPrivate-Browsen zu deaktivieren.

War mir auch nicht bekannt ... aber wer nutzt schon den IE?! ;-)

[my2cents]

Die gleiche Tastenkombination gilt übrigens auch für den privaten Modus von Firefox.

[Homer J]

Der Privacy Mode des IE/Firefox hat genau wie eine Linux Live CD natürlich den Nachteil, dass man keine Links oder Passwörter speichern kann, was bei häufigem Gebrauch schon nervend ist.

Solange man eine Lösung einsetzt, bei der man Daten in Bereichen speichern kann, auf die auch andere Benutzer zugreifen können, muss man natürlich auch sehr vorsichtig sein, bloß keinen Fehler zu machen, wenn man z.B. Bilder herunterlädt, um sie hier ins Forum zu stellen (auch die Liste der zuletzt verwendeten Dokumente kann eine böse Falle sein).

Ein Betriebsystem in einer virtual Machine ist hier schon eine sichere Lösung. Wenn allerdings andere Leute mit IT-Kenntnissen auf den PC zugreifen, sollte man eine gute Erklärung haben, warum eine virtual Machine installiert ist.

Mein Favorit wäre ein Live-Linux von einem USB Stick, z.B. SLAX. Da das Linux beim Anmelden ein Passwort verlangt und außerdem im Normalfall nicht auf die Festplatte schreiben kann, hat man maximale Sicherheit und da es auf einem USB Stick läuft, kann man auch Daten (Links, Passwörter, Bilder) speichern.

[samson2007]

und nicht vergessen, immer schön an die Datensicherung denken, sonst sind alle Infos nach einem Festplattencrash weg. Ich hatte in einem Jahr drei kaputte Festplatten an meinem Klapprechner, den ersten natürlich ohne Backup
Hier entweder nach dem Abhängen einfach das Truecryptvolume auf eine zweite externe Festplatte kopieren, oder was einfacher ist, den geöffneten Ordner auf eine externe Festplatte, möglichst auch verschlüsselt, kopieren.
Hierzu gibt es viele Tools, ich benutze, jaaaa, ist von Winzigweich , Synctoy, nach erstmaligem Kopieren der Daten synchronisiert es nur noch die Deltas. Es ist wirklich einfach zu bedienen, kostenlos, selbsterklärend, und erfüllt seinen Zweck, drum habe ich mich nach nichts anderem umgesehen ;-)

Backup ist nur was für Weicheier

[DickerSchlumpf]

Schönes Tool, auch freeware: allwaysync-n-go

Auf die externe HDD installiert und beim andocken kann man eine Syncronisierung starten. Nutze ich auch im Büro um meine NB-Daten zu sichern.

[agitator]

wer win-7 ultimate sein eigen nennt, kann statt truecrypt auch das integrierte "Bitlocker" von windows benutzen.

Hab damit eine komplette externe 1TB usb platte verschlüsselt.

Eine VMWare zu installieren ist auch kein hexenwerk, kann ich nur empfehlen.

bringt enorme vorteile, nicht nur was das "verstecken" angeht:

1. snapshots ! ein click und die vm springt auf einen vorher gespeicherten zustand zurück, aka "snapshot"

damit sind dann z.b. auch adobe (flash) rückstände weg ! Aber auch nervige viren, trojaner etc. Ist wie wenn man dem virus den stinkefinger zeigt...

2. Performance. Man fährt nur die VM hoch, die man benötigt. Z.b. eigene Surf-VM, Office-VM, etc. Man nutzt dadurch auch die resourcen des host rechners weit besser ...

3. Easy backup

4. vollständige entkopplung:

nutzt man innerhalb der VM einen anonymisierdienst wie perfect-privacy.com, dann kann man tatsächlich anonym surfen, oder z.b. ländersperren aka "you cannot view this video from your country" umgehen..

wem PP nicht reicht, der kann noch zusätzlich das TOR netzwerk einrichten.

Damit hat man dann schon ein hohes niveau an anonymisierung.
Ist fast schon erschreckend wie einfach das mittlerweile funzt...

[Sprühsahne]

Ich hole diesen wirklich lesenswerten Strang noch mal nach oben.

Unter

http://www.torproject.org/dist/torbrowse...4-2_de.exe

bekommt man eine portable Version des TOR/Firefox-Bundles. Einfach den entpackten Ordner in den PortableApps Ordner kopieren und dann im PortableApps-Menü über Anwendungen -> Programm hinzufügen einbinden. Die geTORte Firefox-Version erscheint dann allerdings in der Rubrik "Sonstige" und nicht in "Internet".

Auf diese Weise kann man auch portable mit gefakter IP surfen.