Zwei Meter neben der Straße...

17.03.2014 19:53 von /cbx, derzeit 3.40805 Kommentare

Send to Kindle

…beginnt die Freiheit.Die Ereignisse der letzten Monate haben mich in meiner Einschätzung bestärkt, dass bereits ein kleines Abweichen vom ausgetretenen Weg des allgemein Üblichen ausreicht, um den allgegenwärtigen Beschützern, Überwachern und Kontrollierern ein Schnippchen zu schlagen.

So wie es offenbar genügt, einen einfachen Sender abzuschalten, um ein großes Passagierflugzeug von einer auf die andere Sekunde verschwinden zu lassen, so genügt es auch, seine Kommunikationsbedürfnisse ein klein wenig abseits des Mainstream umzusetzen um aus dem Vortex der nimmersatten Datensauger zu entkommen. Denn weil wir alle uns eh jederzeit so brav an die uniformen Vorgaben es Heiligen Zeitgeist halten, ist es völlig unwirtschaftlich, sich für die halbe Hand voll Abweichler eine eigene Lauschstrategie einfallen zu lassen.

Und – wie hat Edwad Snowden mehrfach gesagt: “Crypro works!”. Man muss nichts Neues erfinden, es genügt schon, einfach das Bekannte konsequent umzusetzen um eine dramatische Steigerung der eigenen Privatsphäre zu erreichen.


[In der Cloud, da wird’s gekalut…]

Aus genau diesem Grund habe ich schon vor längerer Zeit die gesamte Kommunikation unserer diversen Server untereinander auf sicher verschlüsselte ssh-Tunnel umgestellt – eine Aktion, die nicht nur das Ausspionieren unserer Daten erschwert, sondern nebenbei auch eine aus dem Internet erreichbare öffentliche IP-Adresse überflüssig macht (was im Zeitalter der durch NAT kastrierten Pseudo-Internetzugänge via Mobilfunk oder Fernsehlabel sehr zielführend ist).

Heute nun habe ich endlich einen Plan umgesetzt, den ich schon sehr lange mit mir herumtrage. Da ich während der Woche abends nur per UMTS ins Netz komme, war es bisher völlig ausgeschlossen, abends via SIP oder Skype zu sprechen. Nach spätestens zehn Sekunden brach die Verbindung jeweils mit dramatischen Paketverlustraten zusammen. Es ist vollkommen klar, dass hier der Mobilfunkprovider per DPI oder ähnlichen Techniken alles, was auch nur wie eine VoIP-Verbindung aussieht, gründlich sabotiert, um dem eigenen Sprachfunk keine Konkurrenz erwachsen zu lassen.

Ich konnte aber auch beobachten, dass meine ssh-Tunnel unbehelligt die übliche Bandbreite nutzen konnten und das brachte mich auf die Idee, den Datenstrom von Skype in einem verschlüsselten Kanal zu verstecken, bis er das Mobilfunknetz verlassen hätte. Dazu brauchte ich in der billigsten Version nur

  1. einen HTTP-Proxy auf einem freien Server im Internet,
  2. einen verschlüsselten Tunnel zu meinem Notebook, der den Proxy-Port des Servers dort abbildet und
  3. eine Möglichkeit, den Traffic von Skype durch diesen Tunnel zu lenken.

Zu meiner erheblichen Überraschung erwies sich der letzte Punkt als der mit Abstand schwierigste. Skype versucht derart aggressiv, eine eigene Route ins Internet zu finden, dass unter normalen Umständen der Proxy immer ungenutzt bleibt. Erst ein massiver Eingriff konnte Skype dazu überreden, den Proxy zu benutzen:

  1. Entfernen der default route und
  2. Setzen einer route via dem ehemaligen default gateway ausschließlich zur IP des Proxyservers

Danach allerdings verwöhnte mich Skype mit kristallklarer Sprachqualität, die auch über mehrere Minuten nicht nachließ – ein kleiner Trick mit großer Wirkung. Durch diesen “Kniff” geht nämlich sogar mein gesamter Web-Traffic über den verschlüsselten Kanal und nimmt damit dem Provider auch die Möglichkeit, in meinem Surfverhalten nach Daten zu fischen. Ich glaube, ich werde das jetzt immer so einstellen.

Wobei mir schon klar ist, dass ich mich mit diesem abweichenden Verhalten natürlich erst recht verdächtig mache….

/cbx, Kategorie: Netz Dschungelcamp - Linux LeidenSchaf(f)t

 

Eigener Senf dazu?

  1. The Angry Nerd gab am 22. März 2014, 17:41 folgenden Senf dazu:

    Wenn ich das lese komme ich direkt wieder von der Idee ab, mir doch noch irgendeine Form mobilen Internets anzuschaffen. So nötig, dass ich bezahlen würde um mit Tricks das nutzen zu können, wofür ich eigentlich bezahle, habe ich das Zeug noch immer nicht.

    Aber ja, Skype ist extrem gut darin Wege ins Internet aufzuspüren. Gib Microsoft noch ein paar Monate damit, dann funktioniert es ganz normal und hat stattdessen Probleme irgendwie ins Netz zu kommen :p

    /cbx meint dazu:

    Ich verstehe Deine Begeisterung für mobiles "Internet", glaube aber persönlich, dass all diese kundenfreundlichen Qualitäten (NAT, "QoS", Trafficshaping, Volumensbegrenzung usw.) sowieso demnächst auch bei jedem VDSL-Anschluss mit dabei sind :-)

  2. Peter Suxdorf gab am 7. Mai 2014, 07:20 folgenden Senf dazu:

    Lebst Du noch? Geht es Euch gut?

    /cbx meint dazu:

    Wie Du siehst: Ja. Ist nur gerade Blogfäule hier...

  3. Igel gab am 12. Mai 2014, 23:39 folgenden Senf dazu:

    Man kann auch einen VPN Server aufsetzen und dem Handy sagen bei jedem Traffic darüber zu senden. Kommt man schön ins LAN und alles ist verschlüsselt. Hat den gleichen Effekt. Geht von zuhause auch schön per Raspberry oder Fritz!Box in Verbindung mit DynDNS.

    /cbx meint dazu:

    Sicher auch das. Hauptsache es ist kompliziert genug, ein vollwertiges Internet zu bekommen ;-)

Kommentarfunktion für diesen Artikel geschlossen.