Author Topic: P2P mit potenzieller Angriffsfläche ?  (Read 3707 times)

0 Members and 1 Guest are viewing this topic.

Offline iceflower99

  • Advanced
  • ***
  • Posts: 182
  • Karma: +3/-2
    • View Profile
P2P mit potenzieller Angriffsfläche ?
« on: January 22, 2009, 08:37:27 PM »
Hier hatte ich eine schöne Übersicht über die aktuellen P2P Clienten gefunden: http://board.planetpeer.de/index.php/topic,5811.0.html

TCPFile, Alliance, RetroShare habe ich mir genauer angeschaut und dabei (nach meiner Meinung) eine erhebliche (?) Angriffsfläche gefunden.

Szenario:
Ich bin im P2P Verbund mit meinen Freunden. Der Staat kommt nun zu mir vorbei und kassiert den Rechner ein (z.B. wegen eines anderen Verdachtsmomentes). Jetzt kann der Staat mit meiner Hardisk das P2P wieder unter "Aufsicht" in Betrieb nehmen, verbindet sich mit meinen Freunden, Loggt die freigegegeben Files, Loggt deren IP und kommt dann bei denen persönlich vorbei. Damit könnte er den gesammten Freundeskreis nacheinander aufhebeln.

Nur RetroShare scheint hier sicher zu sein, da das Programm nur mit Passwort startet und sich erst dann mit den Freunden verbindet (Auto-Logon==OFF).

Sehe ich das richtig ?

Offline rb2k

  • Advanced
  • ***
  • Posts: 297
  • Karma: +3/-0
    • View Profile
Re: P2P mit potenzieller Angriffsfläche ?
« Reply #1 on: January 22, 2009, 08:41:37 PM »
Ja, zumindest deine DIREKTEN Freunde kann man theoretisch damit wunderbar "überwachen".

Meine Freunde wissen jedoch wenn der Staat meine Rechner einkassiert... sind ja auch schliesslich meine Freunde O_o

Offline crypton

  • Elite
  • *****
  • Posts: 1699
  • Karma: +10/-0
    • View Profile
Re: P2P mit potenzieller Angriffsfläche ?
« Reply #2 on: January 22, 2009, 08:48:52 PM »

Nur RetroShare scheint hier sicher zu sein, da das Programm nur mit Passwort startet und sich erst dann mit den Freunden verbindet (Auto-Logon==OFF).

Sehe ich das richtig ?

Ja wenn man beim bei  Installieren ein haken drin  hat bei autologin, startet RetroShare ohne passwort eingabe.
Wenn Auto Login nicht aktiviert muss man immer passwort eingeben.


Offline iceflower99

  • Advanced
  • ***
  • Posts: 182
  • Karma: +3/-2
    • View Profile
Re: P2P mit potenzieller Angriffsfläche ?
« Reply #3 on: January 22, 2009, 09:01:42 PM »
Meine Freunde wissen jedoch wenn der Staat meine Rechner einkassiert...

Naja nicht unbedingt - ein (vielleicht etwas krasses) Beispiel  ;D: man könnte denken du bist krank oder im Kurzurlaub, stattdessen sitzt du in Untersuchungshaft wegen Verdunkelungsgefahr  :o... damit hätte der Staat dann Zeit genug...

Offline Markus

  • Administrator
  • Elite
  • *****
  • Posts: 5740
  • Karma: +25/-8
    • View Profile
    • http://www.planetpeer.de
Re: P2P mit potenzieller Angriffsfläche ?
« Reply #4 on: January 22, 2009, 09:21:12 PM »
Ein derartiges potentielles Risiko läßt sich IMO bereits durch Vollverschlüsselung drastisch reduzieren, z.B. mit TrueCrypt. Selbst wenn ein Rechner tatsächlich einkassiert werden sollte, dann kann ohne Kenntnis des TrueCrypt-Passworts nicht auf die verschlüsselte Festplatte zugegriffen werden.


Cheers,
Markus

Offline rb2k

  • Advanced
  • ***
  • Posts: 297
  • Karma: +3/-0
    • View Profile
Re: P2P mit potenzieller Angriffsfläche ?
« Reply #5 on: January 22, 2009, 09:51:42 PM »
Ein derartiges potentielles Risiko läßt sich IMO bereits durch Vollverschlüsselung drastisch reduzieren, z.B. mit TrueCrypt. Selbst wenn ein Rechner tatsächlich einkassiert werden sollte, dann kann ohne Kenntnis des TrueCrypt-Passworts nicht auf die verschlüsselte Festplatte zugegriffen werden.

Wobei die Polizei anscheinend so lustige "fahrende Stromschränke hat" mit denen sie den PC "am laufen halten" können.
In irgendeinem 25C3 talk wurde drüber geredet

Quote
Naja nicht unbedingt - ein (vielleicht etwas krasses) Beispiel  ;D: man könnte denken du bist krank oder im Kurzurlaub, stattdessen sitzt du in Untersuchungshaft wegen Verdunkelungsgefahr  :o... damit hätte der Staat dann Zeit genug...
Wenn ich krank bin oder im kurzurlaub wissen das meine Freunde auch ^^ aber evtl bin ich einfach zu "web 2.0" twitter/im/yaddayadda ;)

Offline Markus

  • Administrator
  • Elite
  • *****
  • Posts: 5740
  • Karma: +25/-8
    • View Profile
    • http://www.planetpeer.de
Re: P2P mit potenzieller Angriffsfläche ?
« Reply #6 on: January 22, 2009, 09:56:24 PM »
Wobei die Polizei anscheinend so lustige "fahrende Stromschränke hat" mit denen sie den PC "am laufen halten" können.
Deshalb: Wenn es morgens um 0530h an der Türe klingelt, dann erst mal den PC abschalten...;)


Cheers,
Markus

Offline Zerberus

  • Regular
  • **
  • Posts: 64
  • Karma: +0/-0
    • View Profile
Re: P2P mit potenzieller Angriffsfläche ?
« Reply #7 on: January 24, 2009, 02:57:29 PM »

solang es noch genug leudl gibt, die gnutella, fasttrack usw. nutzen, besteht in dieser richtung eh noch kein risiko.