Forum: HF, Funk und Felder TEMPEST/Van-Eck-Phreaking - SCHUTZMÖGLICHKEITEN

Funktioniiert dies ohne Virus denn noch mit LCD Monitoren.
Wenn ja, duerfen die zwei Schwachpunkte das Monitorkabel sowei das 
Stromkabel
des Monitors sein, DC Seite. Sollte doch einfach sein dies abzuschirmen.

Man könnte sich auch einen Klapp-Ferrit Kern geeigneten Durchmessers
um den Hals befestigen.
Wenn man sich dann einen Nagel in den Fuß tritt (sog. Spike), erfolgt
die Meldung im Gehirn um mehrere Dekaden gedämpft und das ausgegebene
akustische Signal verliert auch an Heftigkeit.

MfG Paul

Die meisten Publikationen zu dem Thema sind noch aus Analog-Zeiten da 
war das wesentlich einfacher zu machen. Auch obiges aus 100m mit 
geringem Aufwand geht nur mit einem analogen Monitor.

Mit Flatscreens wird das deutlich schwieriger. Ich selbst habe mal 
versuche mit dem Tastaturkabel gemacht, also nur Tastatur (PS/2), kein 
Monitor. Das ist schon sehr aufwändig, funktioniert aber. Allerdings 
erhält man ja nur die Spikes als EMV und nicht das eigentliche 
Nutzsignal. Das muss man dann daraus berechnen und das wird dann schon 
aufwändig. Es gibt dazu eine gute Publikation von diesen Herren hier: 
http://www.youtube.com/watch?v=AFWgIAgMtiA

(Das Paper ist auch verfügbar, einfach mal googeln).

Prinzipiell gibt es also immer noch Möglichkeiten TEMPEST zu betreiben. 
Allerdings ist der Aufwand schon recht hoch wenn die Distanz größer 
wird. Bei kleinen Distanzen geht das recht gut.

Man sollte halt gut geschirmte Kabel verwenden und dafür ein paar Euro 
mehr ausgeben und wenn man dann noch Ferrite (die sind in gut 
geschirmten Kabeln sowieso schon verbaut) verwendet, erhält man schon 
ganz passable Dämpfungen.

Nicht zu vergessen sind die Drosseln in der Stromzuführung, denn es 
haben schon Forscher die EMV aus den Stromkabeln des gleichen 
Straßenzuges gezogen. Dort hat man oft die beste EMV-Verbindung. Das ist 
besonders mit den Powerline-Adaptern lustig. Da verschlüsselt man alles 
und dann verwendet man Powerline um die Daten sowohl über die 
Funkstrecke als auch gleich noch übers Versorgernetz auch gleich in der 
Nachbarschaft zu verteilen. Allerdings habe ich hierzu selbst noch keine 
Versuche durchgeführt.

Die Grafikkarte ist auch bei mir hier das stärkste Signal. Die macht 
schon "Lärm". Wenn ich hier im Büro was messe, dann habe ich immer 
meinen GraKa-Spike als stärkstes Signal auf dem Analyzer ohne dass ich 
überhaupt eine Antenne für die Frequenz angeschlossen habe. Aber auch 
hier gilt, nur weil Du die Spikes hast, hast Du noch lange nicht das 
Nutzsignal.

Ferritkerne: Suche einfach mal nach Datenblättern zu Kernen. Generell 
MaZn bis 20 MHZ und darüber NiZn-Kerne (bis ca. 400 MHZ).

Infos z.B. hier: http://www.amidon.de/contents/de/d557.html

Klebeband erden: Am besten gegen eine gute HF-Erde... also mit möglichst 
kurzer Leitungslänge  Widerstand direkt in den Fundament- Staberder 
der schon im Grundwasser steht :)

Dämmatten: Bringt sicherlich was, aber durch die Öffnungen kannst Du 
ggf. auch eine Schlitzantenne bauen, die dann deutlich stärker strahlt.

Ggf. wirklich mal überlegen den Raum zu schützen mit Drahtkäfig oder 
EMV-Tapete. Das ist jetzt nicht so extrem teuer. Natürlich die Fenster 
mit zumachen.

Nimm nen Laptop mit Metallgehäuse. Wenn du den immer nur auf Akkubetrieb 
nutzt bist du auch die Abstrahlung über das Stromnetz los. Dazu die 
Internetanbindung per LWL, das strahlt nämlich auch nicht ab im 
Gegensatz zu normalen Netzwerkkabeln.

Das es absolute Sicherheit nicht gibt hast ja vermutlich schon gehört. 
Um aber deine persönliche Sicherheit gegen abhören noch weiter zu 
steigen ist es einerseits wichtig, sich möglichst gut abzusichern, 
andererseits musst du aber auch ein möglichst uninteressantes Ziel 
abgeben. Dazu empfehle ich Software zu verwenden, die wenig verbreitet 
ist und nach Möglichkeit nur uninteressante und wenig Daten auf dem 
digitalen Weg zu transportieren.

Super!

Vielen Dank für die ausführliche Antwort. Ein paar Fragen:

1. Ich bin wie gesagt Elektronik Laie. Mit was für einem Gerät kann ich 
die Abschirmung testen? Sprich: ich trenne alle Geräte vom Netz und 
schalte dann zB den Monitor ein. Jetzt möchte ich ein normales HDMI 
Kabel mit einem gut geschirmten Kabel mit Ferritkern vergleichen. Was 
würde sich dazu eignen?

2. LCD Monitore strahlen tatsächlich weniger als Röhrenmonitore, die 
100m Angabe bezieht sich aber bereits auf die LCD-Monitore, mit 
Röhremonitoren kann man fast die 10fache Reichweite erreichen. Das 
behaupten zumindest einige Quellen im Netz.

3. Wie kann ich denn die Stromkabel dämpfen? Einfach nen Ferritkern an 
das Stromkabel vom Monitor? Was strahlt denn mehr, das Stromkabel oder 
das HDMI-Kabel vom Monitor? Ich nehme mal an, dass das Monitorkabel 
deutlich genauer ist, weil dort ja die tatsächliche Übertragung 
stattfindet, aus einem Stromkabel kann man nur die Stromschwankungen 
sehen. Das dürfte deutlich schwieriger bis nahezu unmöglich sein daraus 
ein scharfes Bild vom Monitor zu berechnen. Ich meine, die intelligenten 
Stromzähler haben auch eine Diskussion ausgelöst. Mit denen kann man ja 
Geräte und sogar Fernsehprogramme erkennen, jedoch ist man da direkt an 
der Quelle und nicht auf gestörte Luftübertragung angewiesen. Zudem kann 
man soweit ich weiß auch nur die Programme grob erkennen, aber das Bild 
nicht genau reproduzieren, selbst wenn der Fernseher das einzig 
angeschlossene Gerät ist.

4. Was für geschirmte Kabel sind zu empfehlen? Es gibt ja welche mit 
Kupfer und PVC-Außenschicht. Ich nehme mal an, dass Kupfer besser ist?

5. Hast du eine Idee, wie ich die Grafikkarte abschirmen kann? Ich habe 
eine externe, also nicht onboard, und die braucht natürlich auch Luft 
zum Kühlen, einfach umwickeln geht da schlecht...

6. Bei den Ferritkernen brauch ich Hilfe. Den Link habe ich mir 
durchgelesen, ist mir aber ein wenig zu hoch. Werde nochmal darauf 
zurückkommen, wenn ich mir ein ordentliches HDMI-Kabel ausgesucht habe. 
Bei Amazon gibt es viele Ferritkerne, aber letzten Endes ist das n Stück 
Plastik mit Metall drin, siehe hier: 
http://www.amazon.de/Fixapart-FERRIT-ENTST%C3%96RFILTER-KABEL-10mm/dp/B001EBXSTO/ref=cm_cr_pr_product_top

Den Raum abzuschirmen kommt nicht in Frage, auch wenn es nicht so teuer 
ist.

Vielen Dank!

Hallo Zusammen,

für diesen Beitrag muss ich mich leider mal anonym melden.

Ich habe beruflich genau an diesem Thema gearbeitet. Eine grosse 
bekannte Messtechnikfirma aus München stellt u.a. Messgeräte und Systeme 
für diese Art von Messungen her. Diese werden dann in schwarze bzw. 
olivgrüne Gehäuse eingebaut. Das diese funktionieren kann ich 
bestätigen. Wir haben in unserem Labor an diesen Geräten gearbeitet und 
auch Messungen damit gemacht. Aus über 200m ein Bürohochhaus abgescannt 
und zahlreiche Monitore gefilmt. Die Qualität was sehr beeindruckend und 
man kann alles was auf den Display steht lesen.

Die Kosten lagen bei lächerlichen 2000 US Dollar für ein SDR Board, dazu 
haben wir die Messtechnik gestellt bekommen und noch eine Software aus 
dem Netz gezogen. Die Software ist als OpenSource im QuellCode frei 
zugänglich.

Wir sollten die Geräte dieses Herstellers daraufhin testen und 
entsprechende Gegenmaßnahmen entwickeln.

Folgende Dinge sind möglich, bzw. eine Kombination davon ist zwingend 
erforderlich:

- faradayscher Käfig
- kein Netzbetrieb / Akku Versorgung
- keine Heizungsrohre / Elektroleitungen
- mehrere Display gleicher Art mit Störmustern

Der Knackpunkt ist das die Grafikkarte, Schnittstellen, Kabel bis zum 
Display als viele Antennen wirken. Jeder geeignete Gegenstand wie 
Heizungsrohre oder die Elektroinstallation leiten diese Signale schön 
weiter. Das Abzuschirmen ist praktisch nicht möglich.

Wir haben die Erfahrung gemacht, die Signale zu stören und durch falsche 
Signale zu überlagern die einfachste Gegenmaßnahme ist.

Die Lesen der Bildschirme beruht hauptsächlich auf Software. Die Daten 
aus dem EMV-Smog rauszufischen und zu rekonstruieren. Also kannst du da 
ansetzten und das System stören.

Aber sicher ist auch, wenn du einmal so tief in der Überwachung steckst 
das du mit solchen Mitteln überwacht wirst, brauchst du dir keinen Kopf 
mehr drüber zu machen. Dann ist es praktisch schon zu spät.

Also viel Erfolg und Vorsicht :-)

Messtechniker schrieb:
> Aber sicher ist auch, wenn du einmal so tief in der Überwachung steckst
> das du mit solchen Mitteln überwacht wirst, brauchst du dir keinen Kopf
> mehr drüber zu machen. Dann ist es praktisch schon zu spät.

Genau das ist der Punkt. Alles was aus >10m noch in der Lage ist 
IRGENDETWAS zu Empfangen ist für die meisten privaten Angreifer jenseits 
der finanziellen Möglichkeiten. Und aus dem EMV-Gerausche wirklich etwas 
sinnvolles zu rekonstruieren dürfte, vor allem wenn es nicht der einzige 
Rechner im Haus ist kaum sinnvoll möglich sein. Sicher, R&S haben 
durchaus einige Nette Analyzer die EMV-Quellen auf Entfernung anpeilen 
können.

Wenn du irgendwann mal so interessant geworden bist das jemand an deine 
Daten will, dann schafft er das auch. Und wenn man deine Verschlüsselung 
nicht mit sinnvollem Aufwand brechen kann, dann wirst eben du gebrochen 
bis du mit allem was der Angreifer wissen willst rausrückt ;)

Sogut wie alle erfolgreichen Attacken führen über den Menschen bzw. 
dessen Fehlverhalten und nicht über die Technik.

Messtechniker schrieb:
> Hallo Zusammen,
>
> für diesen Beitrag muss ich mich leider mal anonym melden.
>
> Ich habe beruflich genau an diesem Thema gearbeitet. Eine grosse
> bekannte Messtechnikfirma aus München stellt u.a. Messgeräte und Systeme
> für diese Art von Messungen her. Diese werden dann in schwarze bzw.
> olivgrüne Gehäuse eingebaut. Das diese funktionieren kann ich
> bestätigen. Wir haben in unserem Labor an diesen Geräten gearbeitet und
> auch Messungen damit gemacht. Aus über 200m ein Bürohochhaus abgescannt
> und zahlreiche Monitore gefilmt. Die Qualität was sehr beeindruckend und
> man kann alles was auf den Display steht lesen.
>
> Die Kosten lagen bei lächerlichen 2000 US Dollar für ein SDR Board, dazu
> haben wir die Messtechnik gestellt bekommen und noch eine Software aus
> dem Netz gezogen. Die Software ist als OpenSource im QuellCode frei
> zugänglich.
>


Wow, das ist ja wirklich beeindrucked und beängstigend. Kann denn ein 
Privatkunde diese Messtechnik erwerben? SDR ist ja quasi nur ein Radio, 
was die ganzen Signale einer Software füttert, also digitalisiert 
(gerade gelernt). Ich nehme mal an, dass man ein 2.000 Dollar Gerät 
benutzt hat, um die bestmögliche Qualität zu erhalten, ein günstigeres 
würde es also auch tun. Dann bräuchte man ja nur noch eine Antenne und 
einen Rechner mit der OpenSource Software, die aber vermutlich für einen 
Laien nicht einfach zu bedienen ist, oder? Sind die Datenmengen nicht 
auch ein Problem? Gut, ich meine man kann ja das bereits gefilterte 
Signal dann direkt in ein Videoformat codieren, was nicht so viel Platz 
verbraucht.

Du denkst also, dass Maßnahmen wie Ferritkerne oder mit EMV-Klebeband 
abgeschirmte Kabel/PC-Gehäuse nicht wirklich etwas bringen?

Deine 4 Gegenmaßnahmen fallen leider alle weg, die letzte ist wohl noch 
die praktischste. Aber ich kann mir hier ja keine 10 Monitore mit 
Störmuster aufstellen.

Störsender sind ja auch in DE verboten soweit ich weiß, fragt sich was 
als Störsender durchgeht. Ein eigens dafür konzipiertes Gerät oder ein 
Gerät ab einer gewissen Leistung?

Ich finde es etwas seltsam, dass das TEMPEST Thema noch nicht wirklich 
weit verbreitet und vorallem öffentlich erforscht wird. Die Beiträge die 
man zu dem Thema findet sind oft sehr alt und auch sehr rar gesät. 
Rieche ich da eine Verschwörung?

Ich meine du hast ja gerade deutlich gemacht, dass die Technik sehr 
günstig und ohne Probleme einsetzbar ist. Wieso sind denn mittlerweile 
nicht alle Firmenrechner TEMPEST sicher? Wieso nur manche 
Regierungshardware oder Bankenserver?

Hallo Paranoider, ja das ist beeindrucked und zugleich beängstigend.

Es nutzen sehr viele Firmen und Behörden mehr für ihre relevanten 
Systemen eine Tempestfeste Hardware. Das Militär nutzt zum Beispiel das 
was wir als AllInOne PC's kennen. Also eine abgeschirmte Box, wo alles 
in einem Gehäuse ist. Display, Tastatur und keine Maus sondern ein 
Touchpad. Die zum Teil noch mit eigener Stromversorgung, also Akkus. 
Netzwerk über Glasfaser. Ist also relativ einfach. Die Display sind dann 
noch extra abgeschirmt, es gibt enstprechende metalisierte Folien. Es 
ist nur eine Frage, was einem die Sicherheit wert ist.

Es ist ähnlich wie bei Business Notbooks. Jahrelang wurde geforscht und 
getüftelt bis ein Display auch von der Seite lesbar war. Jetzt wird per 
Software ein Falschbild angezeigt um zu verhindern das es von der Seite 
lesbar ist...

Das die Technik zum Teil sehr preiswert ist, ist nur der halbe Weg. Die 
Software ist schon sehr heftig. Wie auch die anderen schon hier 
geschrieben haben, empfängt man ja nur Störstrahlung.

Das kennst du vielleicht: http://1010.co.uk/org/tempest_presn.html
Und das auch: http://en.wikipedia.org/wiki/Tempest_%28codename%29

Ein Knackpunkt ist die Empfangs-Hardware, die ist - wenn es um grössere 
Reichweite geht - sehr aufwendig und teuer. Aber es gibt diese fertig zu 
kaufen.

Wie 'einfach' es ist hat man auf der CeBit 2006  gesehen;
http://www.lightbluetouchpaper.org/2006/03/09/video-eavesdropping-demo-at-cebit-2006/

Die austretende EM-Strahlung lässt sich nicht abschirmen, sondern nur 
mehr oder weniger gut dämpfen. Und die Label auf dem Gerät sagen auch 
nur das es unterhalb eines Grenzwertes in einem bestimmten 
Frequenzbereich liegt, nicht das es nicht abstrahlt.

http://www.rohde-schwarz.de/product/fsh3/6/18.html
http://www.testunlimited.com/productDetail.aspx?product_id=332

Für diese Geräte gibt es entsprechende Erweiterungen, die aber dann 
nicht mehr frei verkäuflich sind. Also die sind auch schon lange nicht 
mehr so gross wie damals auf der CeBit. Aber nicht wirklich preiswert.

Also es ist deutlich einfacher den Kopf aus der Schusslinie zu nehmen, 
als eine Gegenmassnahme zu entwickeln. In Berlin läuft ja gerade der 
30C3 da sind auch Leute die sich damit beschäftigen könnten oder es 
sollten.
https://events.ccc.de/congress/2013/wiki/Main_Page

Mal sehen wie es weiter geht...

Soo, aus Bundeswehrbeständen gibt es in letzter Zeit oft preiswert 
Notebooks "Hersteller: Roda - Typ: Rocky2" mit P$ 1,7 GHz zu erwerben. 
Hab mir für etwa 200 Euronen auch so ein Ding angeschafft, ähnlich wie 
die Toughbooks, nur stabiler, dazu mit echter RS232....
Vollmetallgehäuse, optischer Netzwerrkadapter und DVD Laufwerk.
Vielleicht strahlen die Dinger weniger...

Messtechniker schrieb:
> Hallo Paranoider, ja das ist beeindrucked und zugleich
> beängstigend.
>

>
> http://www.rohde-schwarz.de/product/fsh3/6/18.html
> http://www.testunlimited.com/productDetail.aspx?pr...
>
> Für diese Geräte gibt es entsprechende Erweiterungen, die aber dann
> nicht mehr frei verkäuflich sind. Also die sind auch schon lange nicht
> mehr so gross wie damals auf der CeBit. Aber nicht wirklich preiswert.
>
> Also es ist deutlich einfacher den Kopf aus der Schusslinie zu nehmen,
> als eine Gegenmassnahme zu entwickeln. In Berlin läuft ja gerade der
> 30C3 da sind auch Leute die sich damit beschäftigen könnten oder es
> sollten.
> https://events.ccc.de/congress/2013/wiki/Main_Page
>
> Mal sehen wie es weiter geht...

Hey,

danke für die Links!

Ich bin nur an Privatssphäre interessiert. Ich bin nicht darauf aus in 
eine Schusslinie zu geraten.

Und all die anderen die mir etwas von Ineffektivität erzählen haben wohl 
meinen ersten Beitrag nicht gelesen. Ich bin mir über das sehr geringe 
Risiko bewusst, möchte aber trotzdem etwas gegen die Sicherheitslücke 
tun. Ist das so verkehrt? Nein!


"Weitere Möglichkeiten zum Schutz sind Störsender. Störsender sind so 
ausgelegt, dass diese auf einer Frequenz (oder einem Frequenzspektrum) 
ausstrahlen, die der des Monitors entspricht, jedoch mit wesentlich 
höherer Amplitude. Da vom Fernmeldegesetz Restriktionen hinsichtlich der 
erlaubten Sendestärke vorgegeben werden, können ggf. Störsender nur 
eingeschränkt betrieben werden und lassen so einen möglichen Spielraum 
für Lauscher zu, die versuchen können, das gewünschte Signal 
herauszufiltern bzw. herauszurechnen. In diesem Fall ist es sinnvoll, 
Störsender und die vom Monitor abgestrahlten Frequenzen in 
Wechselbeziehung zueinander zu bringen. Dies geschieht dadurch, dass man 
die RGB-Signale, die den Monitor steuern, gleichzeitig dem Störsender 
zuführt und ihn damit moduliert. Alternativ dazu kann man den Störsender 
mit einem Rauschsignal modulieren, so dass ein breitbandiges 
Störspektrum entsteht."

Mittlerweile komme ich zu dem Schluss, dass die für mich einzig 
praktikable Möglichkeit ein Störsender ist.

Hier noch ein interessanter Link: 
http://www.ueberwachungstechnik.eu/informationen/das-abhoeren-von-computern-ist-fuer-profis-ein.html

Ich habe bereits danach gegoogelt, bezüglich Monitorstrahlung aber keine 
gefunden. Nur GSM/UMTS/GPS Störsenderbauanleitungen, die natürlich 
illegal sind.

Ich möchte ja aber komplett andere Frequenzen stören.



Kann ich einen Störsender kaufen, den ich auf die passenden Frequenzen 
einstellen kann (muss ich natürlich vorher messen, da die Monitore 
unterschiedliche Frequenzen haben)? Oder ist es großer Aufwand so etwas 
selbst herzustellen?

Natürlich möchte ich mich an die Grenzwerte halten.

Ich nehme mal stark an, dass die Frequenzbereiche der 
EM-Monitorstrahlung (die ja von Modell zu Modell unterschiedlich sein 
sollen) nicht verboten sind, ansonsten müsste ja jeder Monitor 
ausgeschaltet bleiben.

Ich habe hier in einem Raum 2 baugleiche Monitore an einer Grafikkarte 
im Rechner angeschlossen, verbunden über HDMI. Zudem noch einen 
Fernseher.

Das Haus ist aus den 60ern und hat keine dicken Stahlbetonwände. 
Natürlich mit Heizungsrohren.



Nochmal die Frage: wo bekomme ich einen Störsender her, wo ich den 
Frequenzbereich einstellen kann sowie die Leistung, um keine Grenzwerte 
zu überschreiten?

Wo gibt es das Programm/Info wegen der SW mäßigen Reduzierung des
Blickwinkels. Ich kannte bis jetzt nur die 3M Privacy Matten.

Hallo chris,

zum Beispiel hier: 
http://www.zdnet.de/39197536/lg-notebook-display-begrenzt-blickwinkel-auf-knopfdruck/

oder hier: 
http://www.zdnet.de/39196769/dell-ruestet-business-notebook-mit-sicherheitsdisplay-aus/

#############
ALLE DIE NICHTS SINNVOLLES ZUM THEMA BEIZUTRAGEN HABEN HALTEN SICH BITTE 
RAUS! IST DAS SO SCHWER??? Könnt ihr euren Mitteilungsdrang nicht EIN 
MAL unterdrücken? Und wenn ihr dann doch palavern müsst, lest euch bitte 
auch vorher ALLES durch, dann müsstet ihr mir keinen Mist unterstellen! 
DANKE!!!
#############


Wieso sind denn Monitore die durch ihre EM-Abstrahlung auf einer 
"verbotenen" Frequenz senden erlaubt, Störsender aber nicht? Da würde 
ich ganz gerne eine Quelle haben, denn das kann ich mir nicht 
vorstellen.

Die Monitore müssen wohl auch Grenzwerte einhalten, was ein Störsender 
genausogut könnte. Natürlich überlagert er dann das Signal nicht so gut 
wie mit doppelter Leistung, aber verrauschen kann man es doch trotzdem. 
Und ein bisschen Spielraum nach oben sollte doch möglich sein.


Was ich also bisher machen kann ist gut geschirmte Kabel zu kaufen, 
diese dann mit Kupferfolie zu umwickeln, Ferritkerne anbringen und 
meinen Rechner so gut es geht mit Kupfermatten oder ähnlichem 
abschirmen.

Was ist denn das geeigneteste Material zum Abschirmen der EM-Strahlung? 
Kupfer?

Zudem muss man die Abschirmungen dann ja auch noch erden. Ich kenne mich 
damit auch nicht aus, reicht es quasi einen Draht von der Kupferfolie 
bis an die Heizung zu legen? Die ist ja geerdet soweit ich weiß.

Anschließend noch ein Netzfilter. Kann ich den einfach vor die 
Steckdosenleiste setzen? Und wo bekomme ich ein Gerät was ich einfach in 
die Steckdose stecken kann und meine Steckerleiste dann daran 
anschließen kann? Bei Conrad finde ich nur folgendes: 
http://www.conrad.de/ce/de/overview/0241641/Netzfilter

Und welche Stromstärke usw. sollte ich nehmen? Habe ich Nachteile damit? 
Wird mit dem Gerät quasi aus meinen Geräten ein Einheitsbrei gemischt, 
der dann, zumindest über das Stromnetz, nichtmehr getrennt werden kann?

Ich weiß, mal wieder sehr viele Fragen.

Und bitte bitte keine doofen Kommentare, ich denke nicht loggende 
OpenVPN-Server Kaskade, Linux Hostsystem (Torvald hat ja angeblich die 
Backdoor in den Kernel abgelehnt) mit vmware virtueller Maschine die oft 
zurückgesetzt wird, mit Truecrypt AES verschlüsselte Platten (PW 
natürlich mit über 25 Zeichen), Kaspersky + Brain.exe, NoScript, keine 
Browserplugins, https everywhere, Hardware Firewall die nur VPN Traffic 
durchlässt, dicken Passwörtern in allen Accounts in meiner 
verschlüsselten .kdbx Datenbank(Keepass sei Dank!) und einer guten 
Portion Netzparanoia bin ich bis auf die TEMPEST-Lücke gut geschützt, 
ohne dass ich es übertreibe. (ja, klingt lustig, was...)

Meine Wohnung ist natürlich auch gut gesichert, angefangen beim 200 EUR 
Wohnungsschloss bis zum VDS1-Feuerschutztresor, in dem auch meine 
Legalwaffen(bin Jäger) liegen.

Ich fühle mich ausreichend sicher, aber danke der Nachfrage.

Unbemerkt kommt keiner in die Wohnung, da ich auch hierfür vorgesorgt 
habe, ich will die Maßnahme aber nicht im Netz verbreiten, würde sie ja 
hinfällig machen.

> noch ein Netzfilter
1.Gibt es auch als Kaltgerätesteckdose mit Netzfilter. Vorteil ist, daß 
keine Leitung als "Antenne" aus dem Netzteil herausrragt.
2.Selbst wenn Du Deine 3 Monitore mit Fake-Seiten fütterst reicht eine 
Webseite mit weißer Möwe auf weißem Grund um Deinen PC zu infizieren. Es 
gibt bestimmt noch mehr dumme Ideen dazu.

Hmmm, geht auch sowas hier?

http://www.amazon.de/REV-Ritter-00181661-SupraBIG-PC-Leiste/dp/B004JICJOY/ref=tag_stp_s2_edpp_url

Ist ne Steckerleiste mit EINGEBAUTEM Netzfilter.

Ein Netzfilter ist ja schonmal besser als garnichts, der verrauscht die 
EM-Strahlung übers Netzkabel, richtig? Wie effektiv ist das?

Lässt sich durch den Netzfilter das Monitorbild über das Stromnetz nicht 
mehr wiederherstellen? Oder wenn, dann nur sehr schlecht?

Paranoider schrieb:
> Lässt sich durch den Netzfilter das Monitorbild über das Stromnetz nicht
> mehr wiederherstellen? Oder wenn, dann nur sehr schlecht?

Monitorsignale kannst Du in der Wiki ansehen. Die Frage ist, wooo es 
austritt. Solange Dein Bildschirm nicht in einer totalen Blechkiste 
steckt, die HF-mäßig rundherum verlötet ist, besteht immer die 
theoretische Wahrscheinlichleit, daß durch ein Loch oder ein Kabel etwas 
entfleucht. Dein obiges Netzfilter hilft nur teilweise, da das Kabel das 
Gerät verlässt. Wirksamer wäre ein "Einbau-Entstör-Filter mit 
Kaltgerätestecker 2 x 1.8 mH" wie bei C* zu finden ist. Das heißt aber 
nicht, daß irgendetwas sicher ist. Wer einen total sicheren Schutzhelm 
trägt, den kann trotzdem ein Hammer auf den Fuß fallen!

Wieso ist es ein Problem, dass ein Kabel die Steckdose/den Netzfilter 
verlässt? Deine Einbausteckdose hat doch auch ein Kabel hinten dran, 
nämlich die Stromleitung in der Wand?

Ich habe mir die folgende Steckerleiste mal angesehen, kostet 80EUR und 
ne gute Überspannungsschutzsteckdose brauche ich eh: 
http://www.amazon.de/Brennenstuhl-1392000122-Premium-Protect-Line-120-000-A/dp/B004Y46GSS/ref=cm_cr_pr_product_top

Dort ist auch ein Netzfilter drin (Entstörfilter EMI/RFI).

Wenn ich an das Stromkabel der Steckdose noch nen Ferritkern packe 
sollte das doch passen. Ich könnte ja auch doppelt filtern, also hinter 
die Steckerleiste noch einen Netzfilter packen.

Am liebsten wäre mir halt ein Netzfilter, der in sowas hier eingebaut 
ist: 
http://www.amazon.de/Brennenstuhl-Adapterstecker-Schutzkontakt-Schalter-wei%C3%9F/dp/B001BAQOM6/ref=cm_cr_pr_product_top

Bei Conrad sind ja nur Einbausgeräte gelistet.

Paranoider schrieb:
> nämlich die Stromleitung in der Wand?

Sobald ein Kabel Dein Gerät verlässt: Jeeeder Draht ist auch eine 
Antenne.

Vielleicht helfen Rauschgeneratoren gegen das Monitorauslesen..
Es gibt noch viel mehr Schaltungen.

z.B.
http://dl3jin.de/hf-rauschgenerator.htm
http://www.df1jm.de/dokuwiki_df1jm/lib/exe/fetch.php/rauschgenerator_schaltbild.pdf

Danke für eure Antworten!

@RauschGen: da ist wie gesagt die Frage, ob so etwas legal ist wegen den 
Frequenzen und den Grenzwerten.

Ich bin aber vom Störfilter jetzt aber auch etwas abgeschreckt, da ich 
mich etwas mit EM-Strahlung befasst habe und obwohl man sich noch nicht 
einig ist, kann weniger Strahlung definitiv nicht schaden. Da gehe ich 
lieber den Weg über die Strahlungsdämpfung.

Habe eine nette Homepage von Umweltfreaks entdeckt, die EM-Strahlung auf 
Grund von Gesundheitsschäden dämpfen wollen, die verkaufen 
Kupfertapete/farbe und auch Messgeräte, ist ganz interessant zu lesen, 
auch wenn der Webdesigner gefeuert gehört: 
http://www.umweltanalytik.com/ing68.htm

Heizungen scheinen nicht immer geerdet zu sein, da diese auch an 
Plastikrohre angebunden sein können.


Da bin ich auf die Idee gekommen, einfach den Schutzkontakt an einer 
Steckdose zu verwenden, der ist doch definitiv geerdet und gefährlich 
sollte das auch nicht sein?

@rezz: natürlich lese ich mir vor dem kompilieren jeglichen 
Softwarequellcode durch, denn ich vertraue nur mir selbst.

Neee, irgendwo muss man seine Grenze finden und meine liegt bei Linux. 
Niemand hat die Zeit sich jeglichen Quellcode durchzulesen und zu 
verstehen, man kann sich aber Software raussuchen die als recht gut 
erforscht gilt wie Truecrypt oÄ. Und genau das tue ich.


Was würde eigentlich passieren, wenn man seinen Raum komplett mit Kupfer 
abschirmt? Dann würde die EM-Strahlung doch auch im Raum bleiben und um 
einiges höher durch die Reflektionen sein als ohne Schirmung. Richtig?

WLAN kann man dann auch vergessen, dann müsste man eine Antenne nach 
außen verlegen. Und wie will man die Tür abschirmen? Gut, es gibt so 
Kupfervorhänge gegen HF-EMS.


Ich werde wohl den folgenden Weg fahren:

1. Netzfilter. Habe hier auch das Gerät gefunden, was das gesamte 
Hausnetz filtert: 
http://www.hifi-zubehoer.info/isotek-isoplug-netzfilter-a-9053.htm?sessionnr=SlQbCTDX4dq04tQl7NAk&sessionid=6307263
2. Gut geschirmte HDMI-Kabel mit Ferritkern kaufen. Das dann in 
Kupferfolie einwickeln und an die Steckdose erden.
3. PC Gehäuse mit Kupfermatten dämmen und so gut es geht abdichten, dann 
erden.

Ich hoffe hiermit wenigstens das Signal etwas dämpfen zu können.

Achtung, wenn du Geräte schirmst und die Schirmung erdest, dann könntest 
du
eine Hintertür fuer die HF Strahlung einbauen. Ich glaube nicht, dass du
die Erdung auch filterst.

Hallo einer der Vorposter erwähnte eine Open Source Software mit der man 
die aufgefangen Signale darstellen kann, hat da eventuell jemand mehr 
Infos dazu? Ich würde das ganze gerne einmal testen.
Kann mir auch jemand sagen ob die eine digitale Übertragung (DVI, HDMI, 
DisplayPort) oder eine analoge (VGA, SVideo....) leichter abzuschirmen 
ist oder ist die Signalform am Kabel gar nicht wichtig weil gleich 
direkt das Signal vom LCD abgegriffen wird?

Stand der Dinge:

1. 
http://www.amazon.de/Brennenstuhl-1392000122-Premium-Protect-Line-120-000-A/dp/B004Y46GSS/ref=cm_cr_pr_product_top

ÜSS Steckdosenleiste mit "gutem" Netzfilter, an die alle Geräte 
angeschlossen werden.

2. 
http://www.amazon.de/Abgeschirmtes-Kaltger%C3%A4tekabel-EMV-schwarz-2m/dp/B000W9LSLO/ref=sr_1_2?ie=UTF8&qid=1388611523&sr=8-2&keywords=kaltger%C3%A4tekabel+EMV

Abgeschirmtes Kaltgerätekabel, ist zwar maßlos überteuert, aber immer 
noch besser als ein krüppelhaft selbst umwickeltes Kabel. Das wird für 
die Monitore und den Rechner benutzt. Da packe ich evtl. noch 
Ferritkerne dran.

3. 
http://www.amazon.de/PerfectHD-Premium-SERIES-Stecker-Stecker-Ethernet/dp/B00AIYQ5SO/ref=sr_1_7?s=ce-accessories&ie=UTF8&qid=1388617918&sr=1-7&keywords=ferrit

Gut geschirmtes HDMI-Kabel mit Ferrit-Filter (kann ich auf den Bildern 
nicht erkennen, ist evtl. in den Steckern integriert?), an das ich evtl. 
auch noch Ferritfilter packen werde.


Was dann noch bleibt sind die Monitore selber und die Grafikkarte.

Bei den Monitoren sehe ich keine praktische Lösung. Ich werde die 
sicherlich nicht in Folie einkleben und dann noch eine EMV-Folie auf den 
Bildschirm aufkleben, die das Bild leicht verkrüppelt. So wie ich das 
verstanden habe, wird der Hauptteil der Strahlung aber durch das HDMI 
und Kaltgerätekabel übertragen, die als Antenne fungieren.

Beim Gehäuse habe ich folgende Lösung gefunden: 
http://www.aaronia.de/produkte/abschirmungen/Aaronia-Shield-50dB/

Ist ein Abschirmstoff, der ordentlich dämpft, gibt da noch krassere 
Stoffe aber die sind noch teurer... das Ding kann atmen und über den 
Rechner gestülpt werden. Unter den Rechner kommt dann so eine Matte: 
http://www.aaronia.de/produkte/abschirmungen/Abschirmmatte-100dB/

Ein Problem werden die aus dem Rechner kommenden Kabel sein, der Stoff 
muss ganz dicht an die angepresst werden. Am besten nimmt man alle Kabel 
und bindet die zu einem dicken zusammen. Trotzdem wird ja noch ein wenig 
ungeschirmte Luft und Material dazwischen sein. Hmmm, ob das was 
ausmacht?


Die "Lösung" für den Rechner gefällt mir nicht so wirklich.

Auch komme ich mir langsam wie ein Rutengänger und Esoterikfreak vor, 
der in seinem Kasten-Baldachin schläft 
(XXXX://www.aaronia.de/produkte/abschirmungen/Kasten-Baldachin/), weil 
ich auf den ganzen EMV-Portalen surfe.

Evtl. bleibe ich bei den Punkten 1 bis 3. Etwas Dämpfung ist wohl besser 
als gar keine.

Es sei denn hier kommt jemand mit einer genialen Idee an!

Und noch was: um 100 Prozent HF-EM-Strahlung aus dem Stromnetz zu 
bekommen gibt es ein Gerät, was sich USV schimpft, siehe hier: 
XXXX://www.amazon.de/APC-Back-UPS-700VA-230V/dp/B002US9AYM/ref=sr_1_1?ie 
=UTF8&qid=1388622674&sr=8-1&keywords=USV

Der beste Netzfilter überhaupt, da ein gänzlich neues Stromnetz 
geschaffen wird.

Gute Nacht.

Ah okay, hab mich schon über den Preis gewundert gehabt.

Der Nachteil von einem immer aktiven USV ist aber vermutlich, dass der 
Akku sehr oft gewechselt werden muss.

Amazon ist aber auch ein Sauhaufen, da bestellt man eine Minute nach 24 
Uhr und die versenden erst am nächsten Tag. Total logisch.

Paranoider schrieb:
> 1. Netzfilter. Habe hier auch das Gerät gefunden, was das gesamte
> Hausnetz filtert:
> 
http://www.hifi-zubehoer.info/isotek-isoplug-netzfilter-a-9053.htm?sessionnr=SlQbCTDX4dq04tQl7NAk&sessionid=6307263

Da kannst du dir gleich einen Atomstromfilter einbauen. Ist genauso 
sinnvoll.

Paranoider schrieb:
> Amazon ist aber auch ein Sauhaufen, da bestellt man eine Minute nach 24
> Uhr und die versenden erst am nächsten Tag. Total logisch.

Ich hoffe du lässt dir das Amazon Päckchen nicht zu dir nach Hause 
liefern, sondern an eine abgelegene Lieferadresse in der Einöde. Nicht 
dass da noch kleine Wanzen mit dem Paket in deine 4 Wände gelangen - 
dann wären ja deine ganzen Anti-Spionage-Vorkehrungen für die Katz ;)

Adi schrieb:
> Vorkehrungen für die Katz ;)

Dafür speichert Am*zon nun, daß Du ein Atomstromfilter bestellt hast.

Wie wäre es mit 2 Raspberry Pi die sich per Powerline, Bluetooth, WLan 
und Funkmodul unterhalten? Einer davon mit einem LCD. Das dürfte 
genügend legalen Lärm machen um Deine anderen Abstrahlungen zu 
überdecken.

Hast du dir denn auch schon einen sensiblen mikrowellentester bestellt?

wie siehts denn mit einem plasma-globe als störsender aus? ist das 
breitbandig und strak genug, oder muss man definitiv die selben 
frequenzen wie der nutzmonitor (incl pixelclock?) verwenden?

Ich verstehe durchaus, dass ihr mit euren Übertreibungen lustig sein 
möchtet.

Ich möchte aber daran erinnern, dass vor Snowden auch 
"Verschwörungstheoretiker" ausgelacht wurden, als sie von einer totalen 
(ich denke der Begriff lässt sich trotz gewisser Prägung benutzen) 
Überwachung gesprochen haben.

Ich würde euch deswegen raten von eurem hohen Ross herunterzusteigen und 
Leute zu respektieren, denen ihre Privatssphäre wichtig ist.

Wenn man die Monitore lediglich mit einer Millionen-Dollar-Ausrüstung 
und freakigen Wissenschaftlern abhören und wiederherstellen könnte fände 
ich meine Bemühungen tatsächlich für mein Ziel unangebracht.

Da es aber mit sehr einfachen Mitteln zu bewerkstelligen ist, sehe ich 
nichts verwerfliches an vorbeugenden Maßnahmen.

###################################
Um das Thema hier nicht unnötig aufzublähen bitte ich euch nochmal, DOCH 
BITTE EUREN MITTEILUNGSDRANG ZU UNTERDRÜCKEN!!! ODER REDE ICH HIER MIT 
10JÄHRIGEN KINDERN? REISST EUCH DOCH MAL ZUSAMMEN UND BEWEIST MIR, DASS 
ICH MIT ERWACHSENEN MENSCHEN REDE!
###################################


Vielen Dank.

Beiträge zum Thema sind natürlich weiterhin erwünscht!

> ###################################
> Um das Thema hier nicht unnötig aufzublähen bitte ich euch nochmal, DOCH
> BITTE EUREN MITTEILUNGSDRANG ZU UNTERDRÜCKEN!!! ODER REDE ICH HIER MIT
> 10JÄHRIGEN KINDERN? REISST EUCH DOCH MAL ZUSAMMEN UND BEWEIST MIR, DASS
> ICH MIT ERWACHSENEN MENSCHEN REDE!
> ###################################

Also ich setz mir immer ein Aluhut auf, damit der böse Nachbar nicht 
auch noch meine Gedanken lesen kann...

SCNR

Eure Eltern sind sicherlich stolz auf euer erwachsenes Benehmen.

Hallo Paranoider,

das Lustige ist nicht weniger die Übertreibungen sondern mehr dein 
Versuch deine Privatssphäre an der unwahrscheinlichsten Angriffsfront 
vor Angriffen zu schützen versuchst. Das liegt einfach daran, das ein 
physikalischer Lauschangriff auf deine EM-Störungen extrem teuer ist im 
Vergleich zu deiner digitalen Angreifbarkeit. Ein Server für 100€ im 
Monat ist in der Lage Millionen Menschen gleichzeitig zu überwachen. Ein 
Fachmann, der das nötige Equipment zum Abhören deines Monitors bedienen 
kann wird selbst bei absolutem Niedriglohn mindestens 2000€ im Monat 
kosten und kann bestenfalls vielleicht 20-30 Leute gleichzeitig abhören.

Auf der einen Seite versuchst du deine Privatssphäre zu schützen (was 
durchaus positiv ist) auf der anderen Seite gibst du durch deine Suche 
und Bestellungen im Internet sehr viele Informationen zu deiner Person 
preis. Ich wäre nicht überrascht, wenn du in den nächsten Tagen von 
Amazon eine Werbemail bekommst, in der dir Produkte angeboten werden, 
die in Richtung EM-Störungsunterdrückung gehen, weil deine Suche und 
dein Bestellen deren Algorithmus gefüttert hat.

Wenn du das ganze wirklich ernsthaft betreiben wolltest müsstest du 
versuchen möglichst alles digitalen Spuren zu vermeiden. Anstatt im 
Internet Leute um Rat zu fragen hättest du also eher in eine Bibliothek 
gehen sollen und die Informationen dort in Büchern nachlesen (und diese 
auch nicht ausleihen, da sonst die Daten doch wieder in einem PC sind). 
Wenn du das benötigte dann gefunden hast musst du zu einem lokalen 
Händler gehen und das Teil bar bezahlen und am Besten unterschiedliche 
Teile zu vollkommen unterschielichen Zeiten bei unterschiedlichen 
Händlern kaufen.

Dein Vorgehen entspricht anschaulich eher dem, das du die NSA anrufst, 
um eine Sicherheitsmauer um dein Haus zu errichten und sie damit nicht 
nur darauf aufmerksam machst, das du für sie vielleicht interessant sein 
könntest, sondern ihnen auch noch direkt die Möglichkeit gibst beim 
Errichten der Mauer einen Tunnel darunter durch mit anzulegen.

fast Erwachsener schrieb:
> Dein Vorgehen entspricht anschaulich eher dem, das du die NSA anrufst,
> um eine Sicherheitsmauer um dein Haus zu errichten und sie damit nicht
> nur darauf aufmerksam machst, das du für sie vielleicht interessant sein
> könntest, sondern ihnen auch noch direkt die Möglichkeit gibst beim
> Errichten der Mauer einen Tunnel darunter durch mit anzulegen.

Möglicherweise wurde dieser Thread gar nicht von einer Privatperson in 
der Absicht eröffnet, um Hilfestellung zu bekommen bei der Abwehr von 
Bespitzelung und Ausforschung!

Es könnten Mitarbeiter eines "Dienstes" dahinterstecken, der geeignete 
Leute für seine Firma sucht. Bekanntlich leidet die Branche hierzulande 
unter Nachwuchsproblemen. Vielleicht ist man ja hier schon an einzelne 
herangetreten, die durch kenntnisreiche, sachkundige und intelligente 
Beiträge in diesem Thread aufgefallen sind, und hat ihnen ein 
interessantes Angebot zur Mitarbeit unterbreitet.

Och Mensch, wirklich? Seid ihr alle so unverschämt, dass jetzt wieder 
eine saudämliche Offtopicdiskussion vom Zaun gebrochen wird? Habt ihr 
kein Forum-Benehmen gelernt? Das Thema des TOs zuzuspammen mit Offtopic 
ist nämlich unterste Schublade und ich frage mich, wieso hier kein Mod 
eingreift indem alle Offtopicmember verwarnt sowie die Beiträge gelöscht 
werden.

Aber gut, um all eure nur halb durchdachten Anschuldigungen zu 
entkräften mal meine Antwort.

1. Die unwahrscheinliche "Angriffsfront" ist mir, siehe zich Beiträge 
über dir, durchaus bewusst. Das ändert aber rein garnichts an der 
Problematik. Zudem habe ich alle anderen Fronten bereits mit Truppen für 
meine Verhältnisse ausreichend abgesichert. Nur weil die Ostfront 
riesengroß ist und am meisten Gefahrenpotential hat, muss ich den 
kleinen Pfad aus den Bergen im Süden doch nicht unbewacht lassen, oder? 
Rhetorische Frage!

2. Mir ist sowasvon egal, dass Amazon weiß, welche EMV-Geräte ich mir 
kaufe. Manche Dinge gibt es nur online zu kaufen und letzten Endes 
bricht einem die Adresse oder die Bezahlung auch das Genick. Man muss 
immer abwägen und das habe ich getan. Man kann nicht alles anonym 
machen, denn dann dürfte man auch nicht mehr außer Haus. Trotzdem kann 
man die wichtigsten Punkte der Privatssphäre in Angriff nehmen, das ist 
kein Widerspruch.

3. Mal wieder so ein Quatsch, WLAN ist nach heutigem Wissen mit WPA2 + 
langem Passwort als ausreichend sicher zu bezeichnen. Natürlich lässt 
sich der gesamte Verkehr mit Monitorkarten aufzeichen (Alfa 0036NH + 
Linux FTW) und nehmen wir mal an, dass es eine Sicherheitslücke gibt, 
die die gesamte Verschlüsselung nutzlos werden lässt.

Selbst dann bin ich noch geschützt, da (wie du wüsstest wenn du meine 
anderen Beiträge gelesen hättest) ich über mehrere, nicht loggende 
ausländische OpenVPN-Server surfe. Zudem wird die Verbindung mit 
256bit-AES verschlüsselt und das mindestens zwei Mal, da mind. zwei 
VPN-Server genutzt werden.

Sogar mein Smartphone ist mit Cyanogenmod und OpenVPN geschützt.

Du hast deinen Beitrag durch ein Wort ohnehin schon nichtig gemacht: 
"... Aufwendiger...).

Das ist kein simpler Rechtschreibfehler, das ist der Beweis für deine 
schlechte Ausbildung oder deine Minderjährigkeit. Ausländer schließe ich 
mal aus, da die sonstige Grammatik in Ordnung ist.


Hat noch wer was auszusetzen? Immer her damit, das Thema ist jetzt eh 
für den Arsch, da komplett zugespammt.

Vielen Dank dafür! Euch wünsche ich 230V bei einem Unfall. Aber nur so 
lange, dass der Teil im Hirn, der für den Mitteilungsdrang 
verantwortlich ist, mal ordentlich durchgebraten wird.

Paranoider schrieb:
> Selbst dann bin ich noch geschützt, da (wie du wüsstest wenn du meine
> anderen Beiträge gelesen hättest) ich über mehrere, nicht loggende
> ausländische OpenVPN-Server surfe. Zudem wird die Verbindung mit
> 256bit-AES verschlüsselt und das mindestens zwei Mal, da mind. zwei
> VPN-Server genutzt werden.

Ich verstehe das ganze Getue nicht - einfach Frage: WARUM ???
Warum tust du sowas? Denkst du es interessiert sich irgendjemand dafür, 
was du (als unbescholtener 0815-Bürger) machst? Denkst du es 
interessiert jemanden wann du wo was angeschaut hast im www? Vergiss es. 
Und falls du es einmal schaffen solltest, dass sich wirklich jemand 
dafür interessiert was du tust - ein 256bit AES kann man mit den 
ensprechenden Mitteln perfekt knacken. Da muss niemand deinen Bildschirm 
lesen können. Da sitzt man in deinem AccessPoint drin und fertig. Aber 
das ist alles sowieso Unsinn - für dich interessiert sich keiner. 
Vielleicht bei der Industriespionage gäbe es Motivation ansonsten ist 
denen alles der 0815-Bürger schnurz piep egal.

132 schrieb:
> Ich verstehe das ganze Getue nicht - einfach Frage: WARUM ???
> Warum tust du sowas? Denkst du es interessiert sich irgendjemand dafür,
> was du (als unbescholtener 0815-Bürger) machst? Denkst du es
> interessiert jemanden wann du wo was angeschaut hast im www? Vergiss es.
> Und falls du es einmal schaffen solltest, dass sich wirklich jemand
> dafür interessiert was du tust - ein 256bit AES kann man mit den
> ensprechenden Mitteln perfekt knacken. Da muss niemand deinen Bildschirm
> lesen können. Da sitzt man in deinem AccessPoint drin und fertig. Aber
> das ist alles sowieso Unsinn - für dich interessiert sich keiner.
> Vielleicht bei der Industriespionage gäbe es Motivation ansonsten ist
> denen alles der 0815-Bürger schnurz piep egal.

Wie oft soll ich meine Motive denn noch wiederholen? Lies dir das Thema 
durch, dann findest du meine Antworten.

OH! Hab ganz vergessen, dass wegen Spammern wie dir das Thema so 
aufgeblasen ist, dass man eine Woche braucht um sich durchzuarbeiten.

Du scheinst keinerlei Erfahrung und Wissen in dem Bereich zu besitzen.

Du scheinst ein Verfechter der Massenüberwachung und 
Vorratsdatenspeicherung zu sein, der 0815-Bürger hat ja nichts zu 
befürchten, es geht ja nur um böse Kriminelle und Terroristen!

AES256bit kann auf der ganzen Welt niemand "knacken", höchstens durch 
Bruteforce oder einer falschen Implementierung. Bruteforce würde leider 
mit allen Rechenkapazitäten der Welt Jahrzehnte dauern (Fortschritt mit 
eingerechnet), es sei denn man hat einen Zufallstreffer am Anfang, was 
sehr unwahrscheinlich ist.

Mit Accesspoint meinst du vermutlich den Router. Dann muss ich dir mal 
wieder sagen, dass du zu blöd oder zu faul bist richtig zu lesen.

Wenn direkt an der Quelle, sprich am Rechner verschlüsselt wird, was mit 
OpenVPN der Fall ist, dann kann der Router infiltriert sein wie er will, 
er wird die Verschlüsselung nicht aushebeln können.

Wo man ansetzen könnte sind die VPN-Server selber, da ich den Traffic 
aber noch durch andere Nutzer wasche ist das Problem auch vom Tisch. 
Bleibt noch eine Lücke in OpenVPN. Auch kein Problem,  dann wäre nur der 
OS-Traffic allgemein betroffen, aber nicht der Browsertraffic, da ich 
zusätzlich mit einem SSH-Proxy surfe (Flash etc. natürlich 
abgeschaltet).

Das hört sich alles sehr aufwändig an, ist es aber nicht.

Letzten Endes habe ich vieles automatisiert und wenn es einmal 
eingerichtet ist, surfe ich wie jeder andere. Über mehr als drei Server 
tunnele ich aber nicht, ansonsten wäre die Latenz zu groß.


Bitte antworte doch, dann kann ich deine Inkompetenz ein weiteres Mal 
beweisen.

@rezz: nein, kein Hobby. Jeder Internetnutzer dem auch nur ein bisschen 
an seiner Privatssphäre liegt (JEDER hat etwas zu verbergen!) sollte 
zumindest einen "vetrauenswürdigen" VPN-Dienst benutzen (zB Perfect 
Privacy), der angibt nicht zu loggen. Dabei muss man sich nicht um die 
Serverkonfiguration kümmern sondern lediglich den Client einrichten und 
sich verbinden, das wars.

Das Risiko, dass der VPN-Anbieter den Traffic durchstöbert ist 1000 Mal 
geringer, als dass der Staat es tut (vll. bietet der Staat ja auch 
getarnte VPN-Dienste an, wer weiß... obwohl Honeypots in DE nicht legal 
sind, aber was schert das den BND).

Und letzten Endes sollte man natürlich bei allen Diensten HTTPS 
benutzen.


Einige Deppen im verfassungslosen und immer noch besetzten Deutschland 
sind selbst nach Snowden nicht aufgewacht und wählen CDU/SPD/Grüne. Sehr 
traurig.


Lasst euch doch bitte gleich in eine kameraüberwachte Einzelzelle 
sperren, da seid ihr 100 Prozent sicher. Gut, der Staat kann dann eure 
Genitalien beim Pissen filmen, aber man hat ja nichts zu verbergen...

> Hat noch wer was auszusetzen? Immer her damit, das Thema ist jetzt eh

1.Mit Wut im Bauch sollte man nicht posten.
2.Wer übermäßig fleißig ist, fällt auf oder macht die Anderen neugierig.

Tom V. schrieb:
> Paranoider schrieb:
>> Du hast deinen Beitrag durch ein Wort ohnehin schon nichtig gemacht:
>> "... Aufwendiger...).
>>
>> Das ist kein simpler Rechtschreibfehler,...
>
> Ich wollte mich eigentlich aus dem Thread raushalten. Muss jetzt aber
> doch meinen Senf dazu geben.
>
> 1.Bitte schau mal im Duden nach möglichen Schreibweisen zu
> aufwändig/aufwendig bevor Du diesen Ton anschlägst... denn "Wie es in
> den Wald hineinschallt, so schallt es auch wieder raus".
>
> Auch wenn Du, Paranoider, anderer Meinung bist, finde ich, dass dieser
> Thread nicht zugemüllt ist, sondern es viele (auch fachlich begründete)
> Informationen für Dich gibt.
>
> Für das Sicherheitsniveau, was Du anstrebst, würde ich Dir, nach dem
> Verfolgen dieses Threads empfehlen:
> 1. Einen baugleichen Monitor direkt neben "Deinen" Monitor zu stellen
> und über einem baugleichen PC mit einem farbenfrohen Video zu versorgen.
> Alle Geräte an die gleiche Steckdosenleiste.
> 2. Kabel der PC-Tastatur mit Metallfolie/Metallrohr ummanteln und nicht
> erden.
>
> Das sollte reichen um das von Dir gewünschte Ergebnis mit bezahlbaren
> Mitteln zu erreichen.


1. Mein Gott, du hast recht! Wieder was gelernt, ich entschuldige mich 
beim Sprachakrobaten.

2.1: Das bringt rein garnichts, man kann die Signale immer noch perfekt 
trennen. Ebenso das mit derselben Steckdose, bringt fast nichts.

2.2: Wieso denn bitte nicht erden? Wo soll denn die HF-EM-Strahlung hin? 
Verpuffen? HF-EM-Strahlung MUSS zwingend in die Erdung abgeleitet 
werden. Zudem ist Metall viel zu breit gefasst, es gibt Metalle die 
deutlich besser geeignet sind als andere.

Dein Halbwissen hat mir jetzt kein bisschen weitergeholfen. Für die 
Rechtschreibkorrektur bin ich dir trotzdem dankbar, Aufwand kann man 
nämlich aufwänden und auch aufwenden.

@besupreme: mit ziemlicher Sicherheit ist die Quantencomputerpanikmache 
riesiger Schwachsinn. Die NSA möchte nur vermitteln, dass man doch bitte 
nicht verschlüsseln soll, da es eh geknackt werden kann.

Wers glaubt... hahahahah. Die Technik steckt immer noch in den 
Kinderschuhen und selbst wenn sie ausgereift wäre würde man ordentliche 
Verschlüsselungen in akzeptabler Zeit knacken können. Die 
Verschlüsselung ist der Entschlüsselung immer vorraus und so wird es 
auch immer bleiben.

@oszi40: wo erkennst du da bitte Wut? Ich bin super entspannt, ich habe 
vor vielen Jahren gelernt, dass Beleidigungen und Herzrasen in einem 
Forum nicht viel bringen. Stattdessen kann man die Trolle und Idioten 
mit Nichtbeachtung oder Humor in die Flucht schlagen.

Ich bin jetzt erstmal raus hier und werde eine Haftbombe an den weißen 
Lieferwagen vor meinem Haus anbringen, der da schon seit einiger Zeit 
verweilt.

EDIT: Mist, die Bestattungshäuser werden wohl in nächster Zeit die 
Blumen von einer anderen Firma beziehen müssen.

Paranoider schrieb:
> 2.1: Das bringt rein garnichts, man kann die Signale immer noch perfekt
> trennen. Ebenso das mit derselben Steckdose, bringt fast nichts.

Das mit dem Auftrennen würde mich jetzt wirklich einmal interessieren. 
Hast du einen Ansatz, wie man mehrere (extrem schwache) Signale von 
mehreren Sendern sauber auftrennen kann? Bei ISDB-T und dergleichen wird 
bereits beim verpacken der Nutzdaten ein irrsinniger Aufwand betrieben 
um die Daten hinterher wieder halbwegs rekonstruieren zu können, und 
selbst das klappt oft nicht immer. Trotz höherer Signalleistungen und 
Protokollseitig vorbereiteter Rekonstruktion und relativ wenigen Störern 
auf den interessanten Frequenzen.

Bisher wurde nur von ominösen Open Source Tools geschwurbelt, die das 
auf einem Raspery Pi hin bekommen. Poste doch mal bitte wer einen Link 
dazu, am besten mit etwas Hintergrund Informationen wie die 
Signalaufbereitung funktioniert.

Falls es da wirklich etwas geben sollte, könnte man mit dem Paper sicher 
auch konstruktiver über Abwehrmaßnahmen diskutieren.

Btw, ich bestreite nicht dass das mit entsprechendem Aufwand geht wen 
man direkt am Kabel oder in 1-2m Entfernung lauscht geht. Aber aus >10m 
durch mehrere Wände in einem Wohn- oder Bürohaus mit SEHR vielen 
Störquellen, halte ich schon für recht unwahrscheinlich.

> 2.2: Wieso denn bitte nicht erden? Wo soll denn die HF-EM-Strahlung hin?
> Verpuffen? HF-EM-Strahlung MUSS zwingend in die Erdung abgeleitet
> werden. Zudem ist Metall viel zu breit gefasst, es gibt Metalle die
> deutlich besser geeignet sind als andere.
Leg mal ein Handy in eine geschlossene Metallbox und versuche es per 
WLAN zu erreichen. Klappt auch ohne Erdung nicht. Apple hatte mit der 
Schirmung durch Metallgehäuse vor einiger Zeit auch ein paar Erfahrungen 
gesammelt. ;)

Grundsätzlich muss eine Anordnung zur Abstrahlung geeignet sein, da gibt 
es tonnenweise Literatur (Antennendesign, Rothammel, etc) zu. Deine 
geerdete Schirmung dient wie gesagt eher dem Abschirmen bereits 
abgelöster Wellen. Und den Schirm einseitig auf den Gnd der sendenden 
Schaltung zu legen genügt oft schon um Abstrahlung deutlich zu 
reduzieren. Eine Erdung gen Gebäude-Erde ist nicht zwingend nötig.

Also, betrachten wir es mal von einer anderen Seite, einer Art 
"Wahrscheinlichkeit", aber streng im HF-technischen Sinne:

In praktisch jedem Haushalt steht nun so eine moderne Flachbild-Glotze. 
Arbeitet mit Custom-Prozessoren (Scaler) um analoge und digitale 
Bildinformationen darzustellen, umzurechnen, USB-Schnittstelle, 
CI-Schacht, Einschubmodul zur Decodierung von HD-TV. Jede Menge Daten 
werden hin- und hergeschoben, vielleicht hängt noch eine Playstation 
(etc.) daran, auch wieder jede Menge Datenverkehr. Datenverkehr bedeutet 
reichlich Hi/Low-Übergänge und alle beteiligten Geräte strahlen, ein 
wenig nur...
Ein wenig... aber eben alle, und alle NICHT synchron.
In einer dicht besiedelten Hochhaus-Siedlung mit noch jeder Menge mehr 
oder weniger aktiven Handies, Schnurlos-Telefonen, WLANs, Repeatern, 
Babyphon, Kinderspielzeug, Billigst-Plastik-Druckern ohne jede Schirmung 
usw. usw....

...zusätzlich Energiesparlampen mit Schrott-Netzteilen in der Lampe, 
Stecker-Schaltnetzteilen von Flachbildfernsehern (Leistung!!!), Laptops, 
jeder Menge halbschlafender, halbwacher Geräte auf "Standby"...

Auch wieder reichlich...HF-Müll, breitbandig, nicht korreliert, nicht 
synchronisiert.

ERGO: Es müsste "jemand", der "lauschen" will, schon eine sehr gute 
Richtantenne benutzen, um nun genau die HF-Abstrahlungen von 
"Paranoider" herauszufiltern, die Anzapfung etwa der 
Sammelstromleitunghinunter zum Keller macht da gar keinen Sinn mehr, 
auch da sind ja alle HF-Reste aller Geräte im Haus vereint.
Sorgen machen könnte sich "Paranoider", wenn er im freistehenden 
Landhaus - allein auf weiter Flur - logieren würde. Da hätte der 
"Lauscher" eher Chancen, aber garantiert nicht im Hochhausviertel, neben 
der Uni, im Wohnblock, mitten in der Stadt, usw.

Vielleicht mag es etwas zur Beruhigung beitragen.

Das mögliche "Abhören" von Monitoren war ein Thema in den 80er Jahren, 
da gab es noch überhaupt keine Vorschriften bezgl. Abschirmung/ 
hochfrequentem Elektrosmog. Spätere Farbmonitore (Röhre) warben dann mit 
MPR 2 (oder so ähnlich) und baulich hatten die bereits alles an Board. 
Faradysche Käfige komplett um das Chassis und die 
Bildröhren-Sockel-Platine mit reichlich mehrfachen Masseverbindungen, 
Ferritkerne serienmäßig am Anfang (sichtbar) und Ende (nicht sichtbar im 
Monitorinneren) des VGA-Kabels, doppelte Schirmung (Einzeladern und 
Gesamtschirm), usw.

Ich würde daher sagen, die Verbindung "nach draussen" über das Internet 
ist heutzutage eher die Schwachstelle, definierte IP-Adresse per se 
"filtert" ja die Datenströme eindeutig. Nutzerbezogen. Und wie hat 
Microsoft gerade zugegeben: Ja, man habe jahrelang mit der N-S-"äi" 
zusammengearbeitet um praktisch nicht mehr zu entdeckende 
Sicherheitslücken in die Betriebssysteme einzubauen. Tja...

Vielleicht baut sich unser Paranoider ein Holzhaus. Mit der 
entsprechenden Holzsorte kann er schon so grosse Dämpfungen erzielen, 
dass ein Handyempfang nicht mehr möglich ist. Der Strom wird über eine 
Motor-Generator Kombi mit isolierter Welle geliefert.
Falls das noch zuwenig ist, hilft nur noch eine Schirmkammer.
Hilft aber immer noch nicht, wie bereits diskutiert, gegen das Abhören 
im Netz.

Schau dich mal bei EMV-Testzubehör um. Dort ist die Aufgabenstellung 
umgekehrt: So viel umgebungsEMI zu Dämpfen wie es nur geht. Dort gibt es 
angefangen von EM-Zelten bishin zu kompletten Hallen alles. Man bekommt 
den Krempel auch gebraucht, es empfiehlt sich dazu mal die einschlägigen 
Surplus-Händler mal abzuklappern.

Sehr geehrter BND,

wenn Sie versuchen den Arbeitsplatz unser Bundeskanzlerin gegen 
Abhörmaßnahmen feindlicher Geheimdienste zu schützen sollten Sie sich an 
entsprechendes Fachpersonal in Ihrer Behörde richten und nicht eine 
Diskussion in Foren starten.

ein besorgter Bürger

Ich habe mich vor Jahren mal mit dem Thema am Rande beschäftigt.
Aufgrund fehlender Mittel habe ich den umgekehrten Weg ausprobiert, also 
anstatt den Inhalt meines Bildschirms auszulesen, habe ich Musik von 
meinem Bildschirm ausgestrahlt und dieses auf einem Radio (KW AM 
Weltempfänger) empfangen.
Das Programm dazu heisst: Tempest for Eliza 
(http://www.erikyyy.de/tempest)

Bei meinem 17" alter LCD Bildschirm musste ich die Antenne direkt vor 
diesen halten um überhaupt was zu empfangen.
Bei meinem 15" uralt Röhrenmonitor konnte ich die Musik im ganzen Haus 
empfangen.
Allerdings scheint dieser Monitor extrem zu strahlen. Beim Einschalten 
geht ein lautes knacken durch alle Lautsprecher, die Energiesparlampen 
und Monitore flackern kurz. und selten schaltet sich einer meiner PCs 
an.
Je heller desto besser der Empfang bei beiden.

Ich weiss allerdings nicht wie man aus der Computerhardware bzw. deren 
Zuleitungen Daten über die Luftschnittstelle empfangen kann.
Beispiel DVI-Kabel mit verschieden Datenleitungen, müssten deren Signale 
sich nicht Überlagern, so das man diese nicht mehr trennen kann ?
Gibt es hierzu praktische Beispiele, Anleitungen oder Erfahrungsberichte 
?

Damals hatte ich keinen passenden Empfänger mit Computeranschluss, heute 
gibt es günstige TV/Radio-USB-Sticks mit dem man SDR empfangen kann.
Hat hierzu jemand praktische Erfahrung mit EM-Abstrahlung von 
Bildschirmen ?