Polizeiliches Risiko beim Downloaden + Sicherheitsvorkehrungen

    es gab noch nie in deutschland ein verfahren gegen einen downloader von rapidshare da bis jetzt immer nur der betreiber (rapidshare in diesem falle) abgemahnt wird.
    Dann ist rapidshare verpflichtet, die datei(en) unverzüglich zu löschen, andernfalls drohen klagen.


    bezüglich hausdurchsuchungen etc.:


    am gefährlichsten leben die p2p user, das dürfte allen bekannt sein. Dort ist es sehr leicht die ip rauszubekommen, auch im falle einer proxy benutzung ganz einfach.
    Meistens ist es allerdings aber so, dass solche verfahren der abschreckung dienen, da die polizei/der deutsche staat nur einen geringen bis garkeinen nutzen haben solche user zu "busten" wie es in der scene so gern heißt.
    Die eigentlichen ziele sind die releasegruppen der deutschen und internationalen scene oder verteiler server in deutschen unis oder rechenzentren.
    Da diese Leute aber in sehr vielen fällen sogut wie unantastbar sind ist auch der polizei/gvu klar.


    Allgemein gilt, solang man nicht auffällt, passiert einem nichts, da man nur eine ameise in einem riesigen ameisenhaufen ist.
    Wenn man seine Sicherheitsvorkehrungen nun ein bisschen verbessert, sprich mit proxy surft/downloaded (und wenns nur der providerproxy ist) oder einfach mal seine hdds cryptet hat die polizei keine chance dir auch nur etwas nachzuweisen (außer vll bei cds/dvds).
    Ein normales Password (8 zeichen mit min 3 zahlen) + ein normaler hash + 128-512bit cryption ist unknackbar. Ich empfehle DriveCrypt, hier ist zusätzlich neben dem password noch eine keyfile notwendig, die sich sehr leicht auf einem usb stick oder einer cd verstecken lässt. Ein freund von mir hat nun nach ca 2 jahren seinen pc wieder bekommen ohne verfahren, da sie es nicht geschafft haben es zu knacken.


    Ansonsten solltet ihr euch keine gedanken machen, da Serien eigentlich niemanden interessieren, da der Streitwert der dabei entsteht sehr gering is. Bei Software, Spielen oder Filmen ist da die Aufmerksamkeit viel höher.


    Also wie gesagt, wer nicht auffällt hat und ein paar grundlegende regeln befolgt, hat absolut nichts zu befürchten

    ZEUS : das Crypten passiert in Echtzeit,also du bekommst nichts mit (bei Drivecrypt)
    user: 8-stellig mit 3 zahlen.......dass kann ich ja knacken wenn der PC 2 Wochen läuft;) Es ist immer die Frage was die dencken was du böses hasst^^ wenn die Kinderpornos und Co vermuten ist dein rechner schneller in der Rechenzentrale des BVT (Bundesamt für Verfassungsschutz und Terrorbekämpfung bzw wie beim BKA/LKA und glaub mir;) die haben die nötige Rechenpower um das PW zu kancken es gillt: Ab 20-stellig mit ner 128kbit Verschlüssellung und Benutzung von allen Tasten also inkl. Sonderzeichen können die garnichts weil es Jahr-Milliarden dauert.
    Und mit Proxy zu loaden ^^ hehe bin ich doof??? Bei ne 6000 Leitung lad ich mit ca. 10Kb/s ?! Ne lass ma^^

    @gründertag
    wie ich bereits sagte, providerproxy...die telekom hat nen hauseigenen proxy für alle ihre kunden + reseller der mit 10gbit betrieben wird und direkt am backbone in frankfurt hängt ;)


    und ich will sehen, wie du mir eine drivecrypt verschlüsselung ohne keyfile innerhalb von 2 wochen knackst, wenn du nichmal den hash hast.


    was du bezüglich der cryption sagst, stimmt auch nicht.
    du musst einmal die platte komplett mit drivecrypt crypten, das dauert je nach größe, art der verschlüsselung und pc leistung seine zeit. Dann musst du jedes mal wenn du auf die platte zugreifen willst, drivecrypt starten, keyfile auswählen und dein pw eingeben dann ist die platte sofort verfügbar.
    außerdem ist es möglich deine windows hdd zu crypten und so das booten ohne sicheres password zu verhindern

    user : ich sach nur Cain & Abel aber lassen wir das wie man was knackt;)
    Also wo ich Drive Crypt drauf hatte is das ganze relativ schnell von statten gegangen und ich hab nen alten Rechner,deshlab dachte ich das das mit neuen Rechner fast Verzögerungsfrei geht.
    Und könnteste das mal mit dem Telekom Proxy erörtern?? Bin interessiert^^;)

    will den nich hier posten, weil ich nich weiß ob das nich die mods stört, also schreib mir ne pn oder ->
    wenn du bissel auf der telekom seite surfst findest ihn selbst ;)

    Was macht Ihr euch denn da Gedanken? Das sind Serien, die teilweise so alt sind, dass die nicht mal wissen, dass es die gibt.


    Sie konzentrieren sich auf Kinofilme, Software, Musik, Spiele und auch nur, wenn da jemand massig runterlädt und evtl. auch vertickert oder selbst anbietet.

    Zitat von Destiny;11443

    Sie konzentrieren sich auf Kinofilme, Software, Musik, Spiele und auch nur, wenn da jemand massig runterlädt und evtl. auch vertickert oder selbst anbietet.


    Scheißendreck :D

    Zitat von grünertag;6146

    ZEUS : das Crypten passiert in Echtzeit,also du bekommst nichts mit (bei Drivecrypt)
    user: 8-stellig mit 3 zahlen.......dass kann ich ja knacken wenn der PC 2 Wochen läuft;) Es ist immer die Frage was die dencken was du böses hasst^^ wenn die Kinderpornos und Co vermuten ist dein rechner schneller in der Rechenzentrale des BVT (Bundesamt für Verfassungsschutz und Terrorbekämpfung bzw wie beim BKA/LKA und glaub mir;) die haben die nötige Rechenpower um das PW zu kancken es gillt: Ab 20-stellig mit ner 128kbit Verschlüssellung und Benutzung von allen Tasten also inkl. Sonderzeichen können die garnichts weil es Jahr-Milliarden dauert.
    Und mit Proxy zu loaden ^^ hehe bin ich doof??? Bei ne 6000 Leitung lad ich mit ca. 10Kb/s ?! Ne lass ma^^


    1.) stimmt, nur das drivecrypt etwas performancehungriger ist, als die opensource-software "truecrypt" (sehr zu empfehlen)
    2.) 8chars+3 zahlen in 2 wochen ? << willst du darauf geld wetten ;)
    3.) da hast du recht, meinst wird als vorwand benutzt den pc noch schnell auf "kinderpornographie" untersuchen zu wollen


    4.) "128kbit Verschlüssellung" << deine cpu würde sich freuen^^
    5.) das kommt ganz auf den proxy/netzwerk an... generell wirst du aber in frei zugänglichen bereichen keine schnellen proxies finden...
    6.) BVT (Bundesamt für Verfassungsschutz und Terrorbekämpfung) << eher nicht... BVT = ersteres
    6.2 denke ich zwar dass sie sehr wohl einige forensiker in den labors haben, diese gehören aber bei kleineren vergehen zum lka/bka
    6.3 bei brisaneteren funden werden die sachen vom staat an private unternehmen weitergegeben, da dort (aufgrund der besseren bezahlung) bessere leute arbeiten als beim staat ;)


    7.) 128-512bit cryption ist unknackbar. << nun unknackbar ist garnichts, außerdem kommts auch hier wieder auf die stärke des passwortes an...
    8.) kleine frage,... "Ich empfehle DriveCrypt, hier ist zusätzlich neben dem password noch eine keyfile notwendig," ... ein keyfile also ? wird dieses keyfile zufällig beim erstellen zwischenzeitig auf der festplatte gespeichert ?
    da sollte man ganz vorsichtig sein, denn mit der löschfunktion von windows sind die daten noch lange nicht gelöscht...


    dazu empfehle ich


    1.) für windows nutzer das programm "wipe" (bei sf erhältlich)
    2.) unter linux / bsd "secure delete" von van hauser ( hier zu bekommen http://www.thc.org/releases.php)


    wenn ihr bei den daten sichergehen wollt, das sie nichtmehr wiederhergestellt werden können, empfehle ich 20-38 [gutmann methode](max) überschreiben der datei...
    das dauert zwar seine zeit, aber sicher ist sicher


    ein weiterer punkt der oft bei windows vergessen wird, ist die auslagerungsdatei... in ihr speichert windows zahlreiche informationen des speichers um sie zu cachen, oder auch wenn z.b. kein platz im arbeitsspeicher ist, oder die daten gerade nicht verwendet werden müssen...
    um das swapfile zu verschlüsseln gibt es ein spezielles programm (name fällt mir aber spontan nicht ein, müsst ihr googeln)



    weitere infos für alle neugierigen...
    http://en.wikipedia.org/wiki/C…_disk_encryption_software
    http://www.networkintrusion.co.uk/foranti.htm



    mfg root

    man sagt ja immer...über rapidshare ist es ok zu saugen solange man nicht auffällt...was meint ihr den mit auffallen...sind 4 GB download an einen tag auffällig oder sprechen wir da von ganz andern dimensionen???

    Zitat von Ich;11924

    man sagt ja immer...über rapidshare ist es ok zu saugen solange man nicht auffällt...was meint ihr den mit auffallen...sind 4 GB download an einen tag auffällig oder sprechen wir da von ganz andern dimensionen???


    Bei RS fällst Du damit bestimmt nicht auf. :-)
    Und wer sonst sollte das merken? Höchstens dein Provider. Und dem dürfte das ziemlich egal sein.

    Zitat

    Und wer sonst sollte das merken? Höchstens dein Providider. Und dem dürfte das ziemlich egal sein.


    Und selbst wenn nicht: Wenn ein Provider tatsächlich seinen Kunden hinterher recherchieren würde, um sie dann der GVU oder sonstwem zu melden, würde das sofort publik. Den daraus resultierenden Imageschaden würde wohl kein Unternehmen überleben.

    die provider brauchen nichts der gvu zu melden. viele provider haben aufgrund der bitkom einen eigenen schnüffler beschäftigt.
    und selbst wenn sie schnüffeln, müsen sie davor erstmal den pc beschlagnahmen , weil die ip eben nicht ausreicht. und bis die leute einen durchsuchungsbefehl bzw. richterlichen beschluss bekommen haben, ist locker 1 jahr rum. im schlimmsten fall ist dein pc dann weg. wenn du dein system ordenlich verschlüsselst, was ja viele heutzutage machen ,kriegste ihn auch wieder zurück.
    ich denke die einzigste chance ist eine komplette durchsuchung bei rapidshare. aber das scheint wohl nicht so leicht zu sein, weils rechtlich nicht klar ist, inwiefern rs für die uploads seiner user haftbar gemacht werden kann. ich denke es wird zu 100% aber kommen, schätze so nächstes jahr eventuell. aber selbst dann ist es unmöglich die daten auszuwerten, weil es viele milliarden sein werden und quasi alles international ist. wenn es nur deutsche user wären, wäre das wohl was anderes.
    und wenn es rs irgendwann mal nicht mehr geben sollte, kommt sofort ein neuer hoster. aufgrund der immer schnelleren dsl verbindungen wird alles noch viel extremer werden als jetzt. die einzigste möglichkeit wäre wohl nur, den upload zu begrenzen, aber das lässt sich mit den providern nie vereinbaren.
    ich frage mich wirklich was die behörden dagegen machen wollen. die meisten wandern wohl immer noch in torrent netzwerken herum, obwohl sich die meisten eh alles über rapidshare besorgen.

    Zitat von root;1556


    achja ? und du bist also forensiker ? stimmts ?
    wer ein sicheres passwort benutzt und einen guten Algo für die verschlüsselung (AES, auch von der nsa benutzt)
    ist die entschlüsselung heutzutage beinahe unmöglich


    Zitat von smizz;1858


    Zum Thema Truecrypt: Selbst mit billigsten Algos ist die Zeit, die aufgewendet werden muss um ein inneres Volume zu knacken unverhältnismäßig. Zumal man die Aussage verweigern kann. Also wissen die Ermittler nicht, ob überhaupt ein inneres Volume vorliegt, und welche Algos zum Einsatz kommen. Das wird in 1000 Jahren niemand entschlüsseln. (Drei Buchstaben Passwortsetzer mal ausgenommen)


    Das ist beides Falsch. Wenn die Jungs einen absolut begründeten Verdacht haben (z.B. deine IP Adresse), dann nehmen die die Platte einfach Fachgerecht auseinander. Allerdings ist das ein sehr teures verfahren, welches von uns sicher niemanden erwarten wird, weil dafür musst du schon Warez im Wert von mehreren Zehntauseneuros verbreiten und damit nen Millionenschaden anrichten.


    Wenn du etwas sicherer Fahren willst, und dafür in Kauf nimmst, das dein Speed in den Keller geht, benutz einfach nen Proxy in Honululu oder so. Die sind nicht verpflichtet den Deutschen Behörden die IP´s auszuhändigen. Das darf nur Interpol. Und die rücken garantiert nicht wegen ein paar gezogenen Serien an.

    Aktuelle Projekte


    Doctor Who (German)

    Zitat von GrayHound;13358

    Das ist beides Falsch. Wenn die Jungs einen absolut begründeten Verdacht haben (z.B. deine IP Adresse), dann nehmen die die Platte einfach Fachgerecht auseinander. Allerdings ist das ein sehr teures verfahren, welches von uns sicher niemanden erwarten wird, weil dafür musst du schon Warez im Wert von mehreren Zehntauseneuros verbreiten und damit nen Millionenschaden anrichten.


    Wenn du etwas sicherer Fahren willst, und dafür in Kauf nimmst, das dein Speed in den Keller geht, benutz einfach nen Proxy in Honululu oder so. Die sind nicht verpflichtet den Deutschen Behörden die IP´s auszuhändigen. Das darf nur Interpol. Und die rücken garantiert nicht wegen ein paar gezogenen Serien an.


    aha... und was war da bitteschön an meiner aussage bzw. die von smizz falsch ?

    greyhount ... wenn du meinst die aussagen sind falsch sach ich das von deiner aussage auch einfach mal


    Zitat

    welches von uns sicher niemanden erwarten wird, weil dafür musst du schon Warez im Wert von mehreren Zehntauseneuros verbreiten und damit nen Millionenschaden anrichten.


    und ich habe sogar begründungen dafür das deine aussage falsch ist..
    wir haben keine strafen zu erwarten ?


    was machen wir hier zb :
    wir erstellen mirrors von releases die es schon mal gab.
    so und jetzt lese dir das hier mal durch :
    http://www.gulli.com/news/tv-s…ror-erstellen-2007-06-05/


    und jetzt kommst du ..
    noch fragen?