Skip to main content

▷ ? Mausgerutscht? » Du kannst alles hacken – du darfst dich nur nicht erwischen lassen.

Du kannst alles hacken - du darfst dich nur nicht erwischen lassen.

Einer der besten deutschen Vorträge vom 35c3: Du kannst alles hacken – du darfst dich nur nicht erwischen lassen.


Video: Du kannst alles hacken – du darfst dich nur nicht erwischen lassen.

von Linus Neumann und Thorsten Schröder

Kontakt

  • Linus Neumann Mail: linus[at]berlin.ccc.de
  • Thorsten Schröder Mail: ths[at]ccc.de


Mausgerutscht? ? Dann ist es zu spät, einen Anonymisierungsdienst einzuschalten!

Kenne Deine Spuren!

Was ist gefährlich?

  • Was kann mit Metadaten angestellt werden?
  • Welche Metadaten fallen an?
  • Wie kann man Metadaten vermeiden?

Metadaten sind wie Fingerabdrücke!

Es gibt kaum Dinge, die keine Metadaten hinterlassen.

Wer hat uns verraten? – Metadaten!

Kenne Dein Gerät!

Kenne Deine Spuren – Kenne Dein Gerät!

  • Was benutze ich für Geräte?
  • Was benutze ich für Software?
  • Welche Spuren hinterlasse ich?

Hinterlasse ich schon Spuren, weil ich ein Smartphone mit mir herumtrage?

Ja! Tonnenweise… #cybercrime

Cybercrime

Kann ich mich anonymisieren?

  • Wo hinterlasse ich Logs?
  • Was sind Identitäten?
  • Verwenden von Pseudonymen?
  • Verwenden von Krypto-Keys?
  • Verschiedene Systeme verwenden?

Krypto-Keys funktionieren z.B. schon nicht für Anonymisierung, weil es ja jeden Key nur 1 x gibt und damit sehr gut nachverfolgbar ist.

Auch durch „Hidden Services“ können z.B. Rückschlüsse auf die Keys gezogen werden, z.B. auch durch SSH-Logs.

Fazit

Fazit: Nur mit Skimaske!


Beschreibung

Schon Wladimir Wladimirowitsch Putin wusste: „Hacker, das sind freie Menschen, so wie Künstler.“ Wie wollen dafür sorgen, dass es so bleibt.

Der Hacksport erfreut sich immer größerer Beliebtheit – nicht nur in Russland.

Die Risiken des Hacksport-Hobbys: Eingetretene Türen, Hausdurchsuchungen und hohe Anwaltskosten – das muss nicht sein.

In dem Video gibt es einen Überblick welche Spuren wir hinterlassen (Metadaten) und warum sich Cybercrime nicht lohnt: klassische Beispiele für Fehler in der Operational Security, damit Ihr sie nicht machen müsst.


Schlagwörter:

Link auf CCC Media:


Was ist 35c3?

Insidern ist der jährliche Kongress des Chaos Computer Club (CCC) natürlich längst bekannt, jedes Jahr wird eine Zahl nach oben „gezählt“. So ist Ende 2018 der Kongress 35c3, 2019 wird dann der 36c3 stattfinden.



Ähnliche Beiträge