Mit dem RasPi Datenschleudern auf die Spur kommen
Hunderte unserer Artikel beschreiben, wie die "böse Welt" uns im Innersten - nämlich unserem Heimnetz zu Hause - bedroht. Es ist also an der Zeit etwas dagegen zu unternehmen. Wir haben dazu bereits vor Jahren Tipps unter der Überschrift Technische Hinweise um der Überwachung zu entgehen gegeben.
Und noch immer ist der kleine RaspberryPi dazu ein nützliches Teil. Wir hatten darauf einen Tor Server zum anonymen Surfen und/oder ein eigenes Mailpostfach mit Citadel Suite installiert. Heise schlägt nun vor den RasPi zu nutzen, um die Datenschleudern im eigenen Heimnetz zu entlarven.
Ohne Hardware-Umbauten und mit ein wenig Software kann der RasPi beobachten, welche IoT- und Smart-Home-Geräte mit wem reden und wie sie es tun, etwa ob sie verschlüsselt oder gar unverschlüsselt kommunizieren. Dafür müssen wir dem RasPi den Datenstrom im Hausnetz sichtbar machen und durch ihn hindurch schicken. Er arbeitet dann wie ein Router und kann uns dann den kompletten Datenstrom visualisieren.
Zur Demonstration hat Heise sich "eine IP-Kamera, eine WLAN-Steckdose und zwei Smart-TVs vorgeköpft und sich mit dem dafür gebauten c't-Raspion angeschaut, wie und was die Geräte kommunizieren. Dabei tun sich so manche Abgründe auf, wenn etwa WLAN-Passwörter unverschlüsselt übertragen werden oder jeder Tastendruck an den Anbieter wandert."
Mehr dazu bei https://www.heise.de/ratgeber/Gegenspionage-im-Heimnetz-So-enttarnen-Sie-Datenschleudern-mit-dem-Raspberry-Pi-4617074.html
und https://www.heise.de/ratgeber/Gegenspionage-im-Heimnetz-Smart-TV-Steckdose-und-Kamera-im-Netzwerk-belauschen-4617092.html
und https://raspberrypi.org/
und unsere Artikel zu RasPis https://www.aktion-freiheitstattangst.org/de/articles/4238-technische-hinweise-um-der-ueberwachung-zu-entgehen.htm
Kommentar: RE: 20200105 Gerät zur "Gegenspionage"
Der Raspi hat eine Closed-Source Firmware unterhalb seines OS. Damit ist er nicht besser als eine Intel-CPU mit ME.
Darüberhinaus ist die Totalüberwachung des heimischen Traffics eine zustimmungspflichtige Konfiguration - alle Haushaltsmitglieder über 14 müssen dem zustimmen, bevor es umgesetzt werden darf.
Und schlußendlich findet viel VoIP völlig unverschlüsselt über Internet statt - ein solches Setup käme dem Abhören häuslicher Telefonate gleich, was schon gleich gar nicht zulässig ist.
Das würde ich mir sehr gut überlegen, so etwas einzurichten.
Fe., 05.01.2019 13:19
RE: 20200105 Gerät zur "Gegenspionage"
Dumm nur, dass sich beide verlinkten Heise-Texte hinter der Paywall befinden. Da musste ich mein Reshare gleich wieder löschen.
Bi., 05.01.2019 10:47
RE: 20200105 Gerät zur "Gegenspionage"
Was ich nicht verstehe: Wie unterscheidet sich diese Lösung von einem schnurznormalen Sniffer, welcher den Port in promiscuey mode schalter und damit alle Datenpakete in der Collision Domain abfangen kann?
La., 05.01.2019 18:52
RE: 20200105 Gerät zur "Gegenspionage"
inhaltlich wohl überhaupt nicht. Die Vorteil sind einmal die nur 3W des RasPis. d.h- kann so nebenbei dauernd laufen, während ein Sniffer Programm startetmal mal und schaut und das wars. 2. ist die grafische Darstellung wohl "schöner", habe es aber auch nicht life gesehen.
Ra., 06.01.2019 7:21
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/37a
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7128-20200105-geraet-zur-gegenspionage.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7128-20200105-geraet-zur-gegenspionage.htm
Tags: #TechnischeHinweise #Installation #Tools #Datenschutz #Verschluesselung #Tor #Citadel #Enigmail #Passworte #Thunderbird #Linux #RaspberryPi #RasPi #Datenschleudern #Gegenspionage #Netzverkehr #Transparenz #Verbraucherdatenschutz #Datensicherheit
Erstellt: 2020-01-05 10:22:56 Aufrufe: 1668
Kommentar abgeben