PDA

View Full Version : Sicherheit



maerzer
16.10.08, 21:37
Hallo,

vielleicht ist es mir bei den ganzen Themen hier entgangen ( wobei ich ein Thema gefunden habe wo es um Sicherheit der Container ging) aber vielleicht nochmal generell :

Wie sieht es mit der Sicherheit des Downloaders bei Rapidshare aus ?
Gefahr größer oder gleich wie mit Torrent ?
Was kann man ggf. für ne erhöhte Sicherheit machen ?

Vielen Dank

anon
16.10.08, 21:57
I think Rapidshare is more or less secure if you download passworded archives that are disguised as something else - e.g. a movie Rip with filenames like summerphotos.part01.rar. Also, the less exposure the RS links themselves get (google the link and see how many results you get), the better. Although of course if you are not a Premium user, download speeds will be quite limited (a disadvantage over torrents). You could also get a copyright infringement letter if what you're downloading is illegal and proven to be so. VPN could help here, although you can never know if they keep logs or not, etc.

Torrents can be more secure and have better speeds if you avoid fake files and trackers, but don't count on this alone - several Demonoid users have been recently hit by their ISPs (http://filesharefreak.com/2008/09/27/demonoid-users-beware-be-careful-what-you-download/) for downloading movies, for example.
I think the best you can do to stay safe if you use torrents is downloading only from trusted private trackers. Using private VPN or "torrent proxy" services is even better.

If you ever have to resort to downloading from public sites, take all possible security measures, specially if you know you could get hit by your ISP: use the Shu Mod with no report and no upload enabled, and again, announce/share behind a proxy/VPN. You could perhaps combine this with ghostleeching to minimize the amount of hits (that may be traced to you) trackers will receive.

maerzer
17.10.08, 00:47
Hello,

altogether you think downloading by torrent ( if i use ALT alternativly invite Tracker) is mor secure then download files from rapidshare ?

Isn´t it easier to identify my ip when i use a torrent client ?

I don´t know anything from private vpn oder private proxy or "torrent proxys" and i don´t know where i can get those "tools".

thanks for your arguments.

Vielleicht noch ein paar Tips wer oder Meinungen ? :)

anon
17.10.08, 01:00
Hello,

altogether you think downloading by torrent ( if i use ALT alternativly invite Tracker) is mor secure then download files from rapidshare ?

It'd depend on the specific tracker, but I'd say yes, in the vast majority of cases.


Isn´t it easier to identify my ip when i use a torrent client ?

1. It's just as easy as for RS to know who's downloading from it.
2. Chances someone that could actually abuse/report your IP severely decrease.


I don´t know anything from private vpn oder private proxy or "torrent proxys" and i don´t know where i can get those "tools".

VPN:

A virtual private network (VPN) is a computer network in which some of the links between nodes are carried by open connections or virtual circuits in some larger network (e.g., the Internet) instead of by physical wires. The link-layer protocols of the virtual network are said to be tunneled through the larger network when this is the case. One common application is secure communications through the public Internet, but a VPN need not have explicit security features, such as authentication or content encryption. VPNs, for example, can be used to separate the traffic of different user communities over an underlying network with strong security features.
Very small list of providers:

Perfect Privacy (http://www.perfect-privacy.com/)
Relakks (https://www.relakks.com/)
VPNTunnel (http://www.vpntunnel.co.uk/)
VPNOut (https://www.vpnout.com/)
CyberGhost VPN (http://www.cyberghostvpn.com/)
Black Logic (http://www.blacklogic.com/)
HotSpotVPN (http://www.hotspotvpn.com/)
SwissVPN (http://www.swissvpn.net/)
MetroPipe (http://www.metropipe.net/)
FindNot (http://www.findnot.com/)


"Torrent proxy" services:
They're essentially SOCKS5 proxies you have to pay a monthly amount to get an account and password you can access them with. E.g. BTGuard (http://btguard.com/). By design they hide your IP address and encrypt traffic like VPNs, but only for the applications you set them to work with, and not all your PC's.

Aurion
17.10.08, 03:08
"Torrent proxy" services:

They're essentially SOCKS5 proxies you have to pay a monthly amount to get an account and password you can access them with...

actually he doesn't have to do that,I can provide a daily updated list of more than 200 Public,Private & Elite proxies that can work for 24~48 safely full functional using any proxifier like Anon (the best out there) :wink2:

maerzer
17.10.08, 11:02
Hello, whre can i find that list and how to use it ?

Little Tutorial please :D

Nochmal etwas auf Deutsch :

Also was ich mich frage ist folgendes :

Bei torrent (im Allgemeinen) ist es doch sehr leicht für absolut JEDEN meine IP zu sehen. Somit ist es kein Problem für einen Anwalt ggf. mich zu identifizieren ( über ggf. eine Anzeige und Herausgabe meiner Daten meines Internetproviders). Dazu kommt dass ich mit einem Clienten im normalfall auch uploade, was sicher eine zusätzliche Rechtsverletzung wäre.

Bei RS ist es sicherlich so, dass RS meine Daten also meine IP loggt. Dennoch muss ggf. erst über RS angefragt werden nach einem Log einer Datei ( die müsste RS erstmal dann rausrücken, was sicherlich nicht so einfach getan wird) und erst dann könnte ggf. der Anwalt mich ünber mein IProvider ermitteln. Bei RS ist es doch also schwieriger, da RS zwischengeschalten ist, welche ja nicht einfach so daten rausrücken um Ihr "geschäft" zu schädigen. Ausserdem uploade ich nichts, sondern downloade nur ( was ggf. rechtlich schon einen Unterschied machen könnte)

Zum Thema Proxy noch etwas :

Wenn ich so einen Proxy verwenden würde, würde ja meine IP "verschleiert" werden, aber nicht die IP beim Download oder (oder wozu ist dann vpn gut) ? Sonst könnte ich ja ein einfaches stealth-Programm auch laufen lassen.

In english bekomme ich das alles nicht hin,hehe, aber ein Versuch in short bad english :

If i´m using a torrent client every person can see my ip-adress and its no problem for a layer maybe to identifivcate me to make a report on my provider. normaly if i am using torrent client i must upload somthing. this is dangerous i think as i only download.

if i´m using rs, rs log my ip, but a person must go over rs to become my ip.i´ts a langer way and i thing more difficult because rs to bring out my ip easy.

v6ph1
17.10.08, 15:40
Wenn ich so einen Proxy verwenden würde, würde ja meine IP "verschleiert" werden, aber nicht die IP beim Download oder (oder wozu ist dann vpn gut) ? Sonst könnte ich ja ein einfaches stealth-Programm auch laufen lassen.
Bei der Nutzung eines Proxys werden normalerweise alle Daten über den Proxyserver geleitet, aber es wird meist (außerhalb der Spezifikation) die ursprüngliche IP mitgesendet und somit kann man diese auch bei Proxynutzung herrausfinden.

VPN ist ein Virtuelles Privates Netzwerk, welches alle versendeten Daten zum VPN-Server tunnelt und dein PC dann als Rechner im Netz des VPN-Servers angezeigt wird. Ursprünglich war es dazu gedacht, dass man auch von Unterwegs sich im Firmen-Netz anmelden konnte und so die Daten sicher übertragen konnte.
Bei einem VPN bekommst du die IP des VPN-Betreibers und du als "Nutzer" bis unentdeckt, aber mit der Vorratsdatenspeicherung müssen auch Proxy- und VPN-Betreiber über ihre Nutzer ein Log führen und man käme über diesen Umweg an deine echte IP und damit deine Adresse.
(Die Beschränkung des Verwendungszweckes für Vorratsdaten scheint von den Gerichten nicht beachtet zu werden.)

mfg
v6ph1

anon
17.10.08, 20:49
@Aurion: those public SOCKS proxies won't let you torrent 24/7 at full speed like paid ones, just check it yourself.

maerzer
19.10.08, 16:03
Hallo,

mir geht es überwiegend ja um Rapidshare und die Sicherheit.

Aber über einen Proxy zu gehen, würde die Sache dennoch ein klein wenig sicherer machen, weil immerhin dann der Aufwand größer wäre einen zu "entlarven" oder ? Oder ist das alles Schmu, weil Rapidshare an sich schon eine sehr sichere Sache ist und noch nicht so viele wegen reinen Donloads überrapid erwischt wurden ?

Wie sieht es mit meinen Argumenten denn aus zwischen torrent ( ausser jetzt mal komplett privete alt mit invite) und Rapidshare ? Ist rs nicht "sicherer" da nur download (kien upload) und nur über rs die ip ermittelt werden kann, welche die ja rausgeben müssten usw. ( hab ja oben alles geschrieben,hehe)

Will nur wissen ob ich ein Denkfehler habe und wie ihr die Sicherheit so seht.

v6ph1
19.10.08, 16:23
Aber über einen Proxy zu gehen, würde die Sache dennoch ein klein wenig sicherer machen, weil immerhin dann der Aufwand größer wäre einen zu "entlarven" oder ? Oder ist das alles Schmu, weil Rapidshare an sich schon eine sehr sichere Sache ist und noch nicht so viele wegen reinen Donloads überrapid erwischt wurden ?
Downloader werden meist nicht verfolgt, weil es sich nicht lohnt und über einen Proxy (wenn er nicht die echte IP mitsendet) wird es noch aufwändiger.

Wie sieht es mit meinen Argumenten denn aus zwischen torrent ( ausser jetzt mal komplett privete alt mit invite) und Rapidshare ? Ist rs nicht "sicherer" da nur download (kien upload) und nur über rs die ip ermittelt werden kann, welche die ja rausgeben müssten usw. ( hab ja oben alles geschrieben,hehe)
Man muss ja auch bei Torrent nix hochladen (Warum sind wir sonst Leecher?)
Rechtlich ist dann beides gleich.
Insgesammt ist erst ein Fall von einem Leecher (einer Leecherin) bekannt geworden, welche wegen eMule verfolgt wurde, allerdings auch nur wegen Upload, der aber nachweislich nicht stattgefunden hat. (Ergebniss ist glaube noch offen)

Also ohne etwas selbst hochzuladen (egal, ob Rapidshare (wo mir kein Fall bekannt ist) oder Leechermods), sind bis jetzt alle noch gut davon gekommen.

mfg
v6ph1

maerzer
19.10.08, 17:45
^^ hehe, das klingt doch subba :)

Aber denke halt es ist vielleicht einfacher von einem Anwalt mal abgemahnt zu werden wenn ich über torrent lade, weil da die IP "offensichtlicher" festzustellen ist als wenn ich über RS sauge.

Klar, aber leider kann ich nicht bei allen torrents no-upload nutzen, da auf manchen trackern z.B. Azureus nicht erlaubt ist und ein spoof ggf. auffallen könnte.

Schade, sagt keiner mehr was dazu, wollte ein bissl disskutieren ;P

mabuse
21.10.08, 15:17
Natürlich ist RS sicherer!

Der einzige, der dabei deine IP mitloggen kann, ist RS selber.
RS.com hat seinen Sitz in der Schweiz, damit kann kein Gericht in Deutschland oder der EU diese zur Herausgabe der Daten verdonnern. Und damit ist der Fisch gegessen.
Halte dir einfach nur vor Augen, was passieren würde, wenn RS Userdaten herausgeben würde. Die könnten innerhalb von Wochen Ihre Server herunterfahren, weil es keine Kunden mehr gibt. Denn nüchtern betrachtet dürften mehr als 99% aller dort lagernden Daten von zumindest zweifelhafter Legalität sein.

Bei Torrent kann hingegen jeder User deine IP-Adresse sehen. Es ist schon mehrfach vorgekommen, das Rechtsanwälte, darauf spezialisierte Firmen oder die Musik-/Filmindustrie selber sich an einem torrent beteiligt hat, nur um IP-Adressen mitzuschreiben.
Dafür gibt es zwar Blocklists (PeerGuardian), aber das funktioniert natürlich nicht, wenn der Rechtsanwalt oder so einen normalen DSL-Account mit dynamischer IP hat.

Darum hab ich mir angewöhnt, niemals aktuelle Ware per torrent zu saugen. Musik frühestens sechs Monate nach Erscheinen, Filme gar nicht, die hol ich mir direkt aus der Videothek.
Aber meine "Droge" sind eh Comics, die sind bis auf einen kleinen Amoklauf von Marvel und DC Anfang des Jahres bisher noch nicht auf dem Radar der Urheberrechtsschützer aufgetaucht. Ist ja auch ne ganz kleine Community, bestenfalls ein paar tausend Sammler weltweit.

RapidShare ist (derzeit) erheblich sicherer als torrent oder alle anderen FileSharig-Systeme.
Aber das muss nicht so bleiben, ich sehe durchaus die Möglichkeit, das RS einfach von irgendjemandem aufgekauft wird, dem es nur auf die Verbindungsdaten ankommt. Ist nur eine Frage der Zeit, wann der Leidensdruck in der Musik-/Filmindustrie hoch genug ist, um eine Investition im zwei- oder dreistelligen Millionenbereich zu tätigen, nur um ein paar zig-tausend Sauger medienwirksam zu f*cken.

user132
21.10.08, 17:08
RS.com hat seinen Sitz in der Schweiz, damit kann kein Gericht in Deutschland oder der EU diese zur Herausgabe der Daten verdonnern. Und damit ist der Fisch gegessen.
Zumindest hat letztens ein Gericht eine Einrichtung eines Sicherheitssystems gefordert welches verhindern soll das illegale Inhalte hochgeladen werden können. Inwieweit das greifen wird ist nur die Frage.. Ob eine Vereinigung oder die Musik-/Filmindustrie selber nun soviel aufbringen wird halte ich für fraglich. Da in dem Geschäft noch wesentlich mehr potezial liegt. Heisst anonymer und schneller mit premium. Ich bin mir nicht sicher ob Rapidshare das größte Dorn im Auge ist.. dannnoch zu behaupten man sei der weltweit größte Filehoster tut dem Image dann nicht inbedingt gut und bringt eher zu viel und ungewollte publicity

/e:"Das Unternehmen erzielt einen geschätzten Umsatz von 5 Mio. Euro im Monat."
Jetzt schon und ich wette die Daten sind nicht aktuell..


~ 300 ~

mabuse
22.10.08, 13:03
Zumindest hat letztens ein Gericht eine Einrichtung eines Sicherheitssystems gefordert welches verhindern soll das illegale Inhalte hochgeladen werden können.
Ja, das war das Landgericht Köln:
Gericht: Rapidshare verliert gegen GEMA - PC-WELT (http://www.pcwelt.de/start/dsl_voip/online/news/75451/gericht_rapidshare_verliert_gegen_gema/)
heise online - 22.09.07 - Gericht schränkt Prüfpflichten für RapidShare ein (http://www.heise.de/newsticker/Gericht-schraenkt-Pruefpflichten-fuer-RapidShare-ein--/meldung/96370)
RS.de ist daran kaputtgegangen - aber jetzt rate mal, wie das die Jungs in der Schweiz interessiert . . .

Mal ganz davon abgesehen, das das eh nur heisse Luft war, da es um Inhalte ging, die über
Linksammlung rapidshared.org/link.io "öffentlich zugänglich gemacht" werden.

maerzer
24.10.08, 20:49
Also spricht mehr für One-Klick-Hoster, da man wenigstens nicht einfach so mal abgemahnt werden kann, nur weil die IP offensichtlich ist :)

mazzzz
25.10.08, 16:34
finger weg von azureus und so, weil du mit den programmen auch direkt filesharer bist und damit höhere strafen bekommst, und über rapidshare o. andere ist es meist anonymer...

v6ph1
25.10.08, 18:29
finger weg von azureus und so, weil du mit den programmen auch direkt filesharer bist und damit höhere strafen bekommst, und über rapidshare o. andere ist es meist anonymer...
Anonymer ist gut. Dort hat Rapidshare immer deine IP, da ist nix anonym.
Zudem, wer sagt denn, dass man mit Azureus Uploader ist?
Hast wohl zu viel Propaganda der Contentmafia gelesen.

mfg
v6ph1

vDD+wR
27.10.08, 16:05
Zumindest hat letztens ein Gericht eine Einrichtung eines Sicherheitssystems gefordert welches verhindern soll das illegale Inhalte hochgeladen werden können.


naja wird denn daraus wohl nix werden... bin mal gespannt was daraufhin die GEMA machen wird. wird wohl sowieso noch in die 2. Runde gehen. :rolleyes:


"Was uns in der heutigen Zeit ganz besonders wichtig ist, ist die Sicherheit persönlicher Daten. Deshalb werden wir die von unseren Kunden vertrauensvoll gespeicherten Daten weder heute noch in Zukunft ausspionieren. Wir wollen kein "Kontrollnet" und garantieren Ihnen, dass Ihre Daten bei uns sicher aufgehoben sind und von niemandem ausser Ihnen eingesehen werden können, solange Sie den erhaltenen Download-Link nicht verteilen."
"Natürlich ist RapidShare gegen die Verbreitung illegaler Dateien und sobald wir von illegaler Verbreitung Kenntnis erhalten, werden diese Dateien gelöscht und auf einen Filter gesetzt. Aber die generelle Kontrolle von Uploads kommt bei uns nicht in Frage, weil wir Datenschutz gerade in der heutigen Zeit extrem gross schreiben."
source: WinFuture.de - Rapidshare: Uploads werden doch nicht kontrolliert (http://winfuture.de/news,43197.html)

als wirds weitergehen mit den One-Klick-Hostern - einfach mitm PW verschlüsseln und den dateinamen umändern, fertig.

ghostfucker
27.10.08, 16:37
was ist damit?
Holger Voss ? Wikipedia (http://de.wikipedia.org/wiki/Holger_Voss)

ne sofortige löschung der ip würde selbst bei emule mit upload nahezu vollständige sicherheit gegen abmahnungen bringen. es sei denn, die anwälte sind so schnell, dass sie innerhalb von 24h an die ip kommen...