Trojaner-Board - Offen Überwachung unterbinden

Trojaner-Board (https://www.trojaner-board.de/)

- Überwachung, Datenschutz und Spam (https://www.trojaner-board.de/uberwachung-datenschutz-spam/)

- -

Überwachung unterbinden (https://www.trojaner-board.de/177866-uberwachung-unterbinden.html)

Überwachung unterbinden

Hallo Trojanerboard,

ich habe mal eine Frage was die Überwachung an einer Hochschule/Uni anbelangt.
Ist es den Admins möglich jedes einzelne Vorgehen meinerseits im Internet zu verfolgen, sowie einsicht auf meine persönlichen Dokumente zu nehmen? Selbst dann wenn ich nur auf https Seiten bin? Oder können die das dann durch den Chronikverlauf einsehen?

Zu Beginn musste man eine MAC-Adresse angeben,wobei dort eine physikalische Adresse von Bedeutung war.
Als nächstes musste ein Port Security eingerichtet werden, wozu meine IP-Adresse benötigt wird, was auch rechtens ist. Der WOhnheimverantwortliche hat dann noch schnelle griffe getan und bestätgt, womit meine Verbindung zum Internet frei ist.
Momentan ist Inernet nur durch ein LAN-Kabel möglich. WLAN gibt es nicht. Das müsste man extra einrichten falls Bedarf besteht, was ich jedoch nicht in Anspruch nehme. Desweiteren wird der Traffic an einen Switch weitergeleitet.

Ist es den Admins möglich sämtliche Inhalte nachzuverfolgen wie meine persönlichen Dateien auf dem Rechner wie Bilder, Dokumente, sowie auch meine Internetaktivitäten und Chronikverläufe einzusehen, auch wenn es eigentlich unter nicht vorhandenen Gründen nicht erlaubt ist?
Wenn ja, wie kann man sich sicherer im Netz fühlen? Würde VPN etwas nützen? Falls ja wäre mir eine Erklärung zur Einrichtung sehr hilfreich.

Mein Laptop selbst ist immer auf dem neusten Stand, was CCleaner, Malewarbytes Anti Maleware, Emsisoft Anti Maleware (kostenfreie Version) und Malewarebyte Anti Exploit bereits auf dem laptop sich befinden und stets euren Regeln in Anleitung und Gebrauchsanweisung befolgt habe.

Meine Frage wie bereits vorangestellt, ist es möglich eine höhere Privatsphäre zu erzielen durch kostenfreie Inhalte von euch. Wenn ja, welche würden in diesem Falle nützlich sein?
Gibt es auch allgemeine Einstellungen um die "spionage" zu erschweren? Wie Firewalleinstellungen etc.

Hallo Math20,
du könntest ja fast aus dem Studentenheim sein, wo ich arbeite *gg*

Also es kommt drauf an, ob bei dir eine HTTPS-encyprtion eingerichtet wurde. Das erkennst du an den HTTPS-Zertifikat Informationen, die dir im Browser angezeigt werden. Wenn das Zertifikat von der Website selber ist, ist alles normal. ohne encyrption ist zumindest der Inhalt der HTTPS-seiten verschlüsselt und nicht einsehbar.
http://f32i.imgup.net/zertifikat35b1.PNG?l=de

Code:

http://f32.imgup.net/zertifikat35b1.PNG

Alle Daten AUF deinem PC sind aus Prinzip nicht einsehbar.

Das einzige, was analysiert werden könnte, ist, wer wann wie lange auf welcher Website war bzw. sich mit welchen Servern verbunden hat - da hilft ein VPN bzw Proxy, sofern er bei euch im Netzwerk zugelassen ist. Diese Daten werden aber auch nicht zum Spaß benutzt - nämlich im Normalfall überhaupt nicht.
Nur wenn der Verdacht von einer Gefährdung des Netzwerks durch Schadsoftware, oder illegaler Aktivitäten wie massiver Upload stattfindet, werden die Daten gesichert.

Außerdem werden anonymisierte Statistiken über die Auslastung des Netzes und anhand der verwendeten Protokolle bzw. Serververbindungen der Art des verursachten Traffics angefertigt (wie torrent, streaming, normales surfen, ..). Gegen letzteres hilft wieder ein VPN (aber aus genau diesen Analysegründen u.U. verboten bzw. unterbunden), deinen verursachten Traffic kann man naturgemäß immer messen.

Hallo burningice,

Zitat:

du könntest ja fast aus dem Studentenheim sein, wo ich arbeite *gg*

Ja das könnte möglich sein ;) Um zu bestätigen was ich gelesen habe könntest du in der Lage sein, wenn wir tatsächlich an der selben Hochschule sind, ob ich dieser Nutzer bin der diese Zeilen verfasst? Weil trojaner-board nicht https verschlüselt ist, bzw. ich es nicht verschlüsselt haben lasse.

Gibt es einen Unterschied zwischen Https und Https - encyprtion? Oder ist damit das gleiche gemeint? Wenn man das Zertifikat bspw. bei google.de sich ansieht, dann stehen dort viele Informationen wie SSL Client Zertifikat und SSL Server Zertifikat.

Meine Bedenken liegen in erster Linie darin begründet, weil ich bereits 3 Überweisungen mit Paypal getätigt habe. Jedoch sind diese auch durch hpps, wie google.de gesichert.
Kann man nähere Informationen anschauen, wie hoch der Grad der Sicherheit, z.b. bei Paypal oder bei google.de ist?

Mein bisheriges Verständnis ist, dass man nicht in der Lage ist wenn ich auf HTTPS Seiten unterwegs bin wie z.b. paypal.de und zum gleichen Zeitpunkt von einem Admin eingesehen werden kann, aber im nachhinein bspw. im Chronikverlauf zu sehen ist, auf welchen Seiten man war, trotz https Sicherung.

Bist du aus Wien? ^^

Also wir zumindest haben weder das Interesse, noch momentan die Möglichkeit so detailliert in den Traffic zu schauen um dich hier mitlesen zu können - aber ja, in der Theorie geht das in einem gezielten Angriffsszenario. Bei https normal nicht ausser..

Zitat:

Https - encyprtion

äh ich meine natürlich "https- decryption" im Rahmen einer "inspection" :pfeiff:

Das Prinzip davon werden zum Beispiel hier gezeigt: Why you should use SSL inspection - Fortinet Cookbook

Aber auch das ist nur zum Netzwerkschutz, und nicht um den User irgendwie zu bedrängen. Wird bei uns aber auch nicht gemacht - aber in Uni Netzwerken und so findet man das schon mal.

Wenn dein PC nicht infiziert ist, sollte Banking kein Problem sein - mach ich ja auch :)

Zitat:

Bist du aus Wien? ^^

Ich hatte nachdem ich die Nachricht geschrieben habe, mal dein Profilbild gestalked um zu schauen ob es der Fall ist, aber ich bin und studiere in einem anderen Bundesland :)

Ganz schön umfangreich das ganze, aber wenn man nicht in der Lage ist nur alleine durch die IP-Adresse mitzusehen welche eingaben wie Paswort bei Paypal, E-Mails und Hochschulaccount eingesehen werden kann, dann bin ich beruhigt.

Habe noch hierzu eine Frage zum letzten Satz:

Zitat:

Also es kommt drauf an, ob bei dir eine HTTPS-encyprtion eingerichtet wurde. Das erkennst du an den HTTPS-Zertifikat Informationen, die dir im Browser angezeigt werden. Wenn das Zertifikat von der Website selber ist, ist alles normal. ohne encyrption ist zumindest der Inhalt der HTTPS-seiten verschlüsselt und nicht einsehbar.

Ohne Verschlüsselung ist der Inhalt der HTTPS Seiten verschlüsselt und nicht einsehbar?
Bin verwirrt :/

sorry hab bissi müll geschrieben -- ich meine natürlich decryption, entschlüsselung. Wenn der Verkehr verschlüsselt (encrypted) ist und nicht "inspected" wird, kann normal der Inhalt der Daten nicht eingesehen werden.

Also wenn bei dir und in deinem Netzwerk eine HTTPS-inspection eingerichtet wurde, erkennst du das daran, dass das Zertifikat der eigentlich verschlüsselten Website nicht von den Website selber ist, sondern von irgendwas anderem (wie deinem Heim). Die Technik wird auch von manchen Virenschutzprogrammen verwendet. Aber wie gesagt, das ist nicht um den User auszuspionieren, sondern um ihn vor Schadsoftware zu schützen.

Sieht dann so aus (wie in dem Fall mit Bitdefender) - normal steht da statt Bitdefender "Google Inc"
http://f22.imgup.net/https1c9b0.JPG

Aha verstehe. Ich habe mal unter google.de nachgeschaut und unter dem Reiter "Sicherheit" bei "Validiert von: ..." Dort steht Google Inc.
Also dürfte an meinem Laptop nichts verändert worden sein und untersteht in diesem Fall der Firma Google Inc. :)

Danke dir für deine ausführlichen Erklärungen, hat mir sehr weitergeholfen :)