15.12.2024 Resilente Infrastrukturen

Wir wollen kein Internet mit Grenzen!

Trotz vorheriger Ankündigung blieb die Abschaltung des weltweiten Zugriffs auf das Internet in 3 Regionen Russlands in unseren Medien weitgehend unkommentiert. Die russische Zensurbehörde Roskomnadsor hatte angekündigt, dass mit dem Test die Funktionsfähigkeit eines rein inländischen Netzwerkes erprobt werden sollte.

So hatten am 6. und 7. Dezember Nutzer in den betroffenen Regionen keinen Zugriff auf ausländische Webseiten und die Messengerdienste wie WhatsApp oder Telegram waren nicht erreichbar. Auch VPN, also Virtual Private Networks gingen nicht durch die Firewall. Ob ein Zugang über das Tor Netzwerk möglich war, ist bisher nicht bekannt. Dies wäre möglich, wenn es in den gesperrten Regionen Tor Knoten geben würde.

Nach Medienberichten waren die Test-Regionen Dagestan, Tschetschenien und Inguschetien. Da diese Regionen einen hohen Anteil an muslimischen Einwohner besitzen, kommt dem "technischen Test" auch eine politische Bedeutung zu. Der Test deutet auf jeden Fall darauf hin, dass Russland damit chinesischen Ideen einer Großen Firewall folgt.

Der Begriff "Resilenz" ist auch bei uns seit einigen Jahren im Gebrauch mit dem Blick auf ausländische Einmischung und Einflussnahme. So zitiert auch Heise.de die russische Nachrichtenagentur Interfax, dass die Abkoppelung zum sogenannten RuNet dazu diene, "die Verfügbarkeit wichtiger ausländischer und russischer Dienste im Falle eines absichtlichen externen Einflusses sicherzustellen". Man möchte also testen, dass das interne russische Netz funktionsfähig bleibt, wenn es Cyberangriffe von außen gäbe.

Als Kämpfer für Informationsfreiheit und Netzneutralität können wir vor solchen Spielchen nur warnen. Das weltweite Internet als Möglichkeit des Austausches zwischen allen Menschen muss erhalten bleiben. Eingriffe und Zensur müssen unterbleiben. Genauso ist die Vorherrschaft der großen Internetkonzerne (Big5) zu verurteilen, die schon allein durch ihre Marktmacht Möglichkeiten der Steuerung und Manipulation der Menschen besitzen.

Mehr dazu bei https://www.heise.de/news/Test-Russland-koppelt-drei-Regionen-vom-globalen-Internet-ab-10193700.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Ep
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8998-20241215-resilente-infrastrukturen.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8998-20241215-resilente-infrastrukturen.html
Tags: #Russland #Test #RuNet #ResilenteInfrastruktur #Messengerdienste #WhatsApp #Telegram #Abschottung #Zensur #Transparenz #Informationsfreiheit #Meinungsmonopol #Meinungsfreiheit #VPN #Tor #Dagestan #Tschetschenien #Inguschetien #Manipulation

Chinas Große Firewall blockiert nun TLS 1.3 mit ESNI

Chinas Zensoren wollen wissen, was die Chinesen im Internet tun. Zeitgemäße HTTPS-Verbindungen verhindern das aber. Nun werden sie einfach blockiert.

French Piracy Blocking Order Goes Global, DNS Service Quad9 Vows to Fight

https://torrentfreak.com/french-piracy-blocking-order-goes-global-dns-service-quad9-vows-to-fight-241212/

In an ongoing escalation of its fight against online sports piracy, media giant Canal+ secured court orders compelling DNS providers Quad9 and Vercara to block access to pirate streaming sites in France. Quad9 says that it's determined to appeal what it sees as an absurd application of copyright law. For now, however, it will block the targeted domain names globally.

#piracy #vpn #vpns #quad9 (9.9.9.9) #vercara #france #canal-plus #dns

Have you heard about the latest losers? https://www.theregister.com/2024/11/20/dlink_rip_replace_router/

#dlink #cybersecurity #Router #vpn #internet #Software #Firmware #fail #bug #economy #Problem #security #news

Exposed: How Israeli Spies Control Your VPN https://www.mintpressnews.com/exposed-how-israeli-spies-control-your-vpn/288259/

#vpn #Harris2024 #Trump2024 #JillStein2024 #GenocideUSA

Exposed: How Israeli Spies Control Your VPN

A new report uncovers the troubling ties between top VPN services like ExpressVPN and the Israeli security state, raising alarms about how much control Israel’s Unit 8200 has over your online privacy.

Raspberry Pi Becomes Secure VPN Router

#networkhacks #openwrt #raspberrypi #router #security #smartphone #vpn #wireguard #hackaday
posted by pod_feeder_v2

Raspberry Pi Becomes Secure VPN Router

OpenWRT is a powerful piece of open-source software that can turn plenty of computers into highly configurable and capable routers. That amount of versatility comes at a cost, though; OpenWRT can b…

09.09.2024 Anfangen "etwas" zu tun

Funkdisziplin?

Schon das Wort "Disziplin" wird wird vor allem bei Jugendlichen nicht auf Begeisterung stoßen und ältere Menschen werden eher an das Motto der Beschäftigten der ehemaligen Deutschen Reichsbahn denken "Ordnung und Disziplin gewähren einen sicheren Betrieb" - zumindest fuhren die Züge damals pünktlicher ...

Deshalb kann es nichts schaden, sich den Artikel von Martin Schwarzbeck auf Netzpolitik.org mit dem Aufruf "Funkdisziplin wahren" mal genauer anzusehen. Die Stasi hätte ihre Freude gehabt, wenn 17 Millionen DDR BürgerInnen ständig ein Ortungssignal mit sich herumgetragen hätten und damit nicht nur ihren Abstand zur Staatsgrenze, sondern auch ihre Vorliebe für "schicke Westkleidung" oder gleich ihre poltische Meinung in ihren Chats allen Zuhörenden mitgeteilt hätten.

Warum machen wir so etwas?

Es stellt sich die Frage, warum machen wir so etwas dann, wenn wir doch fast täglich von Politikern und Medien zu hören bekommen, dass die Überwachung verstärkt werden muss und Menschen auch wegen ihrer "Meinung" (Hass Posts) in vorbeugende Präventivhaft gehören. Es muss mehr als Dummheit und Faulheit sein.

• Faulheit, weil es ganz einfach ist mit einem Klick in den Flugmodus zu wechseln und damit die SIM Karte im Handy daran zu hindern den eigenen Standort zu verraten.
• Dummheit ist ein zu strenges Wort, denn wer sich nicht mit der Funktion des Internets und von Funknetzen beschäftigt hat, muss nicht wissen, wann welche Verbindungen wohin gehen. Aber spätestens bei der ersten Benutzung des Handys bekommt Jede/r mit, dass ein Handy ohne SIM Karte in der Regel nicht telefonieren kann, man aber auch WLANs für die verschiedenen Funktionen nutzen kann.

Dieses mehr könnte z.B. das Gefühl sein, in der sichersten aller Welten zu leben und vor nichts Angst haben zu müssen. Wenn man dann unsere Politiker und vor allem die gängigen Medien hört, so kann es das eigentlich nicht sein, denn dort werden in Dauerschleife die unsinnigsten Ängste geschürt. Alternativ könnte es sein, dass sich eine große Zahl von Menschen bereits aufgegeben haben, gegenüber den großen Internetkonzernen (GAFAM) und der Staatsmacht etwas bewirken zu können und nach dem (falschen) Motto "Ich habe nichts zu verbergen" leben.

Man kann etwas tun und es ist einfach

Dabei ist es nicht schwer "etwas" zu tun, schwerer wird es, sich wirklich völlig aus dem Überwachungskäfig zu befreien. Die Möglichkeiten nennt der Artikel bei Netzpolitik.org und auch wir haben unter Private Daten schützen - was tun? , Anonym und sicher im Internet , Das Handy - dein unbekannter Begleiter und in vielen anderen Artikel Tipps gegeben.

• Die Mobile Advertising ID (MAID) lässt sich löschen (Android) oder ID-basiertes Tracking verbieten (iOS).
• Die meisten Apps benötigen keinen Zugriff auf den Standort.
• Viele Handys haben eine Option 2G Funkverkehr komplett zu deaktivieren.
• Im Flugmodus funkt die SIM Karte nicht.
• Auch Bluetooth und WLAN Verbindungen braucht man nicht ständig und kann sie ausschalten.
• Über die Nutzung von VPN Verbindungen kann man seinen Standort verbergen. ProtonVPN ist z.B. in einer eingeschränkten Version kostenlos.
• Das Tor-Netzwerk funktioniert ähnlich wie ein VPN, nur dass es standardmäßig unseren Datenverkehr über drei Rechner leitet und unsere Anonymität noch verbessert.
• Datenschutzfreundliche E-Mailanbieter wie Posteo, Mailbox.org und Tuta nutzen.
• Sichere datenschutzfreundliche Browser und Suchmaschinen nutzen (Firefox, Qwant, Startpage, ...)
• Nur Sichere Messenger nutzen. ...

Deshalb rufen wir auf: Man muss nicht alles auf einmal machen, aber man sollte anfangen etwas zu tun ...
So laden wir anlässlich der Engagementwoche ein zu uns am Di. 24.9. ab 19h ins Antikriegscafé COOP, Rochstr. 3, Nähe Alexanderplatz "Meine Daten gehören mir".

Mehr dazu bei https://netzpolitik.org/2024/digitale-selbstverteidigung-funkdisziplin-wahren/
Kategorie[26]: Verbraucher- & ArbeitnehmerInnen-Datenschutz Short-Link dieser Seite: a-fsa.de/d/3CF
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8898-20240909-anfangen-etwas-zu-tun.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8898-20240909-anfangen-etwas-zu-tun.html
Tags: #Überwachung #Datenhandel #MAID #mobileadvertisingID #GAFAM #Google #Apple #Smartphone #Handy #IMSI-Catcher #VPN #TOR #Standortdaten #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenskandale #Bewegungsprofile #Persönlichkeitsprofil #Werbeindustrie #intimeOrte

netzpolitik.org

netzpolitik.org - Online-Medium für digitale Freiheitsrechte

What is Wireguard, and What Makes It a Worthy VPN Protocol?

Wireguard is less than half as old as OpenVPN’s 22 years, though it’s still proving to be fairly reliable. It’s also much leaner, at only 4,000 lines of code. That’s much easier to audit, incorporate, or build with than OpenVPN’s 70,000, and that can be critical for certain sensitive applications. Wireguard’s protocol itself also has less overhead than others, which means it uses more bandwidth on your actual data and there’s less of a tax on the system.

OpenVPN operates in user-space, which means privilege-escalation attacks aren’t likely from the program itself, but it hurts your overall throughput. Wireguard has a user-space application that’s very fast, but it also has kernel support. It’s significantly faster overall, both in theory and in practice, making it ideal for transferring large files quickly or streaming video from a personal media server.

Wireguard’s security philosophy is also different. OpenVPN is flexible, so if there’s a mismatch between the client and server, there are options and the connection can still be established. However, the cost of this approach is that there are more potential security holes, and there’s much more upkeep required by system administrators to mitigate that risk.

Wireguard is built to be less flexible—each version is based around specific algorithms and processes. If there’s a mismatch between two devices in the network, they will not connect. This means that system administrators mainly just need to make sure things are updated regularly. There’s a variety of other differences between Wireguard’s implementation and traditional VPNs as well. There’s a lot of depth once you start to get more technical.

The linked article goes on to say what Wireguard can be used for, as well as some specific disadvantages with using it. I see Proton VPN also has an experimental implementation of Wireguard, but it is a pity they don’t offer its split tunnelling in their Linux client app.

See howtogeek.com/what-is-wireguar…
#Blog, #privacy, #technology, #VPN

#vpn avec #proton dans #firefox
https://protonvpn.com/download-firefox-extension

Download a VPN for Firefox - Proton VPN

Stay private and secure online with an open-source, audited, and trustworthy VPN. Fight censorship, access geo-blocked content and stream from anywhere.

Defeat #censorship with #Stealth, our new #VPN protocol

source: https://protonvpn.com/blog/stealth-vpn-protocol

We designed our Stealth protocol from the ground up to not have these issues. With Stealth enabled, your #Proton VPN connection will be almost completely undetectable.

#software #surveillance #network #freedom #internet #news #technology #spy

Defeat censorship with Stealth, our new VPN protocol | Proton

Stealth is a new VPN protocol from Proton VPN that overcomes censorship in restrictive countries.

How to test if your VPN is working

Keeping your online activities and data private is a top priority nowadays. VPNs, or virtual private networks, are one of the best ways to do this. Not only do they encrypt your internet connection, but they reroute all of your traffic through a private tunnel to keep it safe from prying eyes. Even the best VPNs can have problems, though.

Maybe you’re not sure if your VPN is working properly. Or maybe you just want to test out the service for yourself to better understand how it safeguards your privacy.

I especially liked that the ipleak site also does a torrent address detection test. Happy to see my ProtonVPN service passed all the test with zero leaking of my actual IP address.

See pcworld.com/article/2406999/ho…
#Blog, #privacy, #technology, #VPN

A €57 router from ASUS did the job that $240 router could not do

Took 30 minutes to configure and setup the WiFi, VPN, DMZ and filesharing system on it and the speed is significantly higher than others.

My neighbors going to love my WiFi IDs

Stop Genocide In Gaza

And

Boycott Israel NOW

Didn't know my phone supports WiFi 6 and wpa3. Good to know.

#Ethermet #Router #VPN #France #Asus

After 3 failed attempt to buy a used NordVPN compatible router , I am going to pickup an Asus AX1800U from the shop.

Should have done it long time ago, and saved myself a lot of headache

#VPN #Router #Asus #OpenVPN

Sicher im Netz: Diese 7 Passwortmanager musst du kennen

#security #vpn #appleappstore #apps #passwortmanager #opensource

Sicher im Netz: Diese 7 Passwortmanager musst du kennen

Eine alte Information-Security-Weisheit lautet: Ein Passwortmanager ist besser als kein Passwortmanager.

Meanhile.... free speech strangled still more in Russia

Russia forces Apple to remove dozens of VPN apps from App Store

As Russian iphone customers lose their ability to use VPNs to get around the Putin regime's censorship, it's essential to remember that Apple shares the responsibility for this repression.
The company's "use the app store or do without" policy is a choke point that dictatorships happily leverage against their citizens.
Putin is a monster, but he counts on the control freakery in Cupertino. - _Dan Gillmor

#privacy #VPN #BigBrother #media #censorship #Putin #USSR #dictatorship

I am kind of nervous, I have a Netgear Nighthawk AC2600, R7800 that I want to set up as router for the apartment to stop using the wifi from the internet provider and use a VPN.

To my surprise, it seems that it only has an incoming VPN support and can't function as client VPN. I have to install a new firmware on it which makes it really scary.

It was almost 2 decades ago I did anything similar and I am really nervous!

https://www.netgear.com/home/wifi/routers/r7800/

#Router #VPN #Netgear #Firmware

How to protect your #privacy with an SBC-powered #VPN #server

source: https://www.xda-developers.com/set-up-vpn-server-on-sbc/

Virtual Private Networks (VPNs) are an effective means to enhance your privacy. By disguising your IP address, a VPN prevents third-parties from tracking your #online activities on top of protecting your data from network-based hacking attacks.

#news #cybersecurity #opensource #network #internet #security

How to protect your privacy with an SBC-powered VPN server

A PiVPN server is the best way to protect your privacy without exposing your data to a third-party VPN provider

TunnelVision: Decloaking Routing-Based VPNs

CVE-2024-3661

If you want to be safe, don't get DHCP service from anything but your own router. Don't connect to public WiFi anywhere. If you need to use a local network you don't control, connect your router to it and connect your device to your router so you get DHCP service from your router, not someone else's. It's also important that only your devices be allowed to connect to your router.

https://github.com/leviathansecurity/TunnelVision

TunnelVision is a local network VPN leaking technique that allows an attacker to read, drop, and sometimes modify VPN traffic from a targets (sic) on the local network. This technique does not activate kill-switches and does not have a full fix for every major operating system. We are using the built-in and widely supported feature DHCP option 121 to do this.\
\
Option 121 supports installing multiple routes with CIDR ranges. By installing multiple /1 routes an attacker can leak all traffic of a targeted user, or an attacker might choose to leak only certain IP addresses for stealth reasons. We're calling this effect decloaking.\
\
TunnelVision has been theoretically exploitable since 2002, but has gone publicly unnoticed as far as we can tell. For this reason, we are publishing broadly to make the privacy and security industry aware of this capability. In addition, the mitigation we've observed from VPN providers renders a VPN pointless in public settings and challenges VPN providers' assurances that a VPN is able to secure a user's traffic on untrusted networks.\
\
A fix is available on Linux when configuring the VPN users host to utilize network namespaces. However, we did not encounter its use outside of our own research. The best documentation we've found about that fix is available from WireGuard's team. It remains unclear, at the time of publishing, whether this fix or a similar fix is also possible on other operating systems such as Windows and MacOS due to neither appearing to have support for network namespaces.

#security #safety #privacy #surveillance #spying #vpn #vpns #virtual-private-network #virtual-private-networks #tunnelvision

GitHub - leviathansecurity/TunnelVision: A network technique that decloaks a VPN users traffic on a local network without disconnecting them from a VPN.

A network technique that decloaks a VPN users traffic on a local network without disconnecting them from a VPN. - leviathansecurity/TunnelVision

"L’association FDN propose un #VPN public et gratuit !"

Oui, mais.... Lien DIRECT vers la page #FDN : https://www.fdn.fr/?s=vpn (aucun #traceur)

Oui mais... je vous mets volontairement la recherche par mot clé, car le premier article est également évocateur :
-> Non, un VPN ne garantit pas l’anonymat sur Internet
Et donc : Notre VPN en accès libre fait peau neuve !

Rappel : Pour tous ceux qui vont sans hésiter sur #youtube, #google, #GAFAM etc, un VPN ne sert pas à grand chose :
https://wonderfall.space/vpn-mesusage/ (page avec 1 #traqueur)

Seulement voilà, il n'y a rien de magique : une fois le VPN atteint, celui-ci devra atteindre les destinations (n'importe quelle requête #HTTP par exemple) de façon régulière. Le VPN n'ajoute absolument aucune couche de #sécurité entre lui-même et la destination finale, c'est seulement votre connexion au VPN qui est une étape supplémentaire chiffrée.

Traduction : le #profilage de google n'est pas empêché par un VPN.

Plus d'infos, voir ici : https://www.djan-gicquel.fr/spip.php?page=recherche&recherche=VPN (aucun #cookie #mouchard #pisteur blabla... :) )
#Cybersécurité #Internet #Censure #Surveillance

L'association FDN propose un VPN public et gratuit !

#cybersécurité #vpn #fdn #internet #cybercensure

‼️ Clause de non-responsabilité : je n'ai pas toujours le luxe d'être perfectionniste, si le site ou la plateforme sur lequel pointe le lien ne vous convient pas ou que vous n'êtes pas protégé contre le pistage, vous pouvez malgré tout bénéficier de l'information ici partagée et faire des recherches ailleurs (peertube, invidious, archive.org, etc.) à l'aide du titre, des mots-clés, du résumé, des commentaires. Il suffit de placer le pointeur sur le titre pour connaître l'URL ou la copier avant de cliquer. Par ailleurs : ce texte est ajouté automatiquement, contrairement au fait de republier un contenu sur une autre plateforme ou de modifier le lien et d'utiliser une interface alternative dont la perrennité n'est pas garantie (ex : nitter abandonné par ses développeurs)

L'association FDN propose un VPN public et gratuit !

Vous avez besoin d'un accès VPN pour naviguer sur Internet ? Sachez que l'association FDN propose un VPN, en accès libre, ouvert à toutes et tous !

08.03.2024 Smartphone sicherer machen

Bedrohungen erkennen und stoppen

Wir sollten es wissen und wir sollten auch etwas dagegen tun: Mindestens die Big5 (GAFAM = Google, Amazon, Facebook, Apple, Microsoft), auch Kriminelle und eventuell staatliche Stellen beobachten, was wir im Netz tun, stehlen unsere persönlichen Daten oder erpressen unsere Zustimmung dazu.

Viele Beispiele zeigen, dass es nicht nur um lästiges und unbequemes geht, sondern dass es um unsere Privatsphäre und (informationelle) Selbstbestimmung geht und in vielen Fällen Menschen vor den Trümmern ihrer Lebensgestaltung stehen nachdem sie durch fehlerhafte Algorithmen zu False Positives gemacht wurden._ Denn wie soll man beweisen, dass man etwas nicht getan hat_ ... (Fatale Folgen fehlerhafter Algorithmen , Angreifer können Tastenanschläge einschleusen )
... wissen und tätig werden

Also, wenn wir das wissen, dass müssen wir überlegen, was dagegen zu tun ist. In beiden Fällen kann uns die App Rethink helfen. Die Quellen für das Open Source Programm gibt es für Android auf Github https://github.com/celzero/rethink-app.

Rethink für Android kann Aktivitäten von Apps überwachen und sperren, Zensur umgehen, Apps mit einer Firewall schützen und auch Werbung blocken. Zudem erstellt es Statistiken über Zugriffe. Es kann keine Deep Packet Inspektion, es arbeitet vor allem mit DNS (Domain Name Service). Rethink gibt es in F-Droid und im PlayStore und benötigt keine Root Rechte - aber Android ab Version 10. Zum Trace baut es ein telefoninternes VPN auf und läuft stabil und im Hintergrund, lesen wir auf Mastodon.

Im ersten Schritt wird man sich also damit ansehen, welche anderen Apps uns wie oft und wie lange bespritzeln und dann kann man dazu übergehen, diese oder jene zeitweise oder dauerhaft zu sperren. Man sieht dann recht schnell wie umfassend die Macht der Big5 inzwischen geworden ist und muss sich im einen oder anderen Fall sicher von der Sucht zu irgendeiner App trennen ...

Mehr dazu bei https://diasp.eu/posts/16680086
und https://social.tchncs.de/@kuketzblog/112039141232534433
und die App gibt es u.a. hier https://github.com/celzero/rethink-app
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3zp
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8707-20240308-smartphone-sicherer-machen.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8707-20240308-smartphone-sicherer-machen.html
Tags: #Rethink #App #Android #Big5 #GAFAM #Google #Amazon #Facebook #Apple #Microsoft #Meta #Transparenz #Informationsfreiheit #AppStore #WhatsApp #DNS #VPN #Kontrolle #Sperre #F-droid #sicherheit