DeepDotWeb.com offline: Verhaftungen in fünf Ländern

#1

Zum gesamten Artikel


Das FBI beschlagnahmte am heutigen Dienstag DeepDotWeb.com. In Israel und vier weiteren Nationen hat man die mutmaßlichen Betreiber der News-Seite verhaftet. Ihnen wird vorgeworfen, sie hätten durch Werbung für Darknet-Marktplätze über Affiliate-Links Einnahmen in Millionenhöhe generiert. Mit dem heutigen Bust ist eine der aktivsten News-Webseiten offline, die sich mit dem Thema Darknet beschäftigt hat. Das…
2 Likes
#2

Sieht nach kräftigen “Turbolenzen” im Bereich Darknet aus… !

Die Macht des Geldes ist groß, und einige Leute ungemein "gierig
dieses zu erhalten, oder sprunghaft zu vermehren…

Wiederum sind die Wege des “Geldes” oftmals die “Retour-Kutschen”
für solche Seiten. Irgendwie müssen Gelder transferiert werden.

Hinzu kommt wohl, das möglicherweise das “Tor-Netzwerk” undicht ist,
wenn ihr versteht was ich meine.

Zwei große Erfolge in einer Woche, sicherlich regt das zum Nachdenken
der verbliebenen Portale an… / Wetten Daß ?

PS. Derzeit läuft eine der größten “Aufräumaktion” im Internet aller Zeiten!
Ob, Google da mitspielt… / Ratet mal !

Wer denkt das VIDEO sei unpassend, hat nur teilweise Recht… :face_with_raised_eyebrow:

#3

Setz dich lieber mal mit den Hintergründen zu den einzelnen Busts auseinander. Meistens werden die Betreiber dieser Plattformen erwischt, weil sie aus versehen ihre IP leaken indem sie sich z.B am Handy unzureichend absichern. Der Typ von WSM wurde doch erwischt, weil sein UMTS Stick(?) nicht über den VPN sondern eben ungeschützt ins Netz gegangen ist.

#4

Glaubst, du ernsthaft, die erzählen uns die “Hintergründe” warum es zur Festnahme kam?
Wie naiv seit ihr eigentlich… :face_with_hand_over_mouth:

#5

https://www.szenebox.org/85-allgemeine-news/10424-wall-street-market-bka-und-fbi-heben-illegalen-darknet-marktplatz-aus/#post62518

(http://oiul3j3rxsfngoqgspg7rqw4v2xeco25uzsnnridstqwraeosjdthkqd.onion/post/8802fc03a29c4fc98b1e)

Ich würde diese Quelle als zumindest realistisch einschätzen. Natürlich kann niemand “genau” sagen wie es zu einem Bust kam. Aber FBI und Co. kochen auch nur mit Wasser. Die haben keine geheime Wunderwaffe der Informatik mit der man auf einmal in der Lage ujst z.B TOR Verbindungen zuverlässig und eindeutig zurück zu verfolgen. Die warten bis du einen Fehler machst und dich selbst enttarnst.

1 Like
#6

Glaub mit @Wobbler,
was die uns “auftischen” und wie es sich tatsächlich zugetragen hat, sind meistens
2 verschiedene Versionen. Die werden genauso ihre “Tricks” nicht veröffentlichen wie
Magier…

Auf jedenfall ist im Hintergrund was am laufen, da sind wir uns doch wohl einig.
Du glaubst gar nicht wieviel “Seiten” auch von vielen tollen Sharewareseiten etc.
in den letzten Jahren “weggewischt” wurden.

Derzeit ist das INTERNET überhaupt nicht am wachsen, im Gegenteil es wird
sehr, sehr stark bereinigt… !

PS. Grösster Schwachpunkt, da hat @wobbler recht, ist der Mensch selber!
Routine ist gefährlich, Fehler schleichen sich ein, zu viel Selbstsicherheit
kann auch blöde enden.

Anmerkung: Hab mich in den letzten Wochen intensiv mit “Encryptern”
beschäftigt, wobei die meisten “Tools” tatsächlich entfernt wurden! Sogar bei
den Suchergebnissen von Google. Die Programme waren nicht schlecht,
eher das Gegenteil ist der Fall, und das “schmeckt” einigen Regierungen
überhaupt nicht. :wink:

Übrigens halte ICH persönlich “TrueCrypt” für safer als “VeraCrypt” :wink:

#7

Es is so einiges geplant für unser Internet:

https://www.bundesrat.de/SharedDocs/drucksachen/2019/0001-0100/33-1-19.pdf?__blob=publicationFile&v=1

1 Like
#8

“Übrigens halte ICH persönlich “TrueCrypt” für safer als “VeraCrypt””

Begründung? Ist ja eigentlich Unsinn, da Truecrypt nicht offiziell weiterentwickelt wird. Klar, an den Algorithmen ändert sich im Grunde nicht viel… Trotzdem halte ich das nicht für richtig.

Klar haben die Behörden aktuell einen Lauf. Wenn die Leute so dumm sind und sich nicht korrekt anonymisieren können ist das eben deren Schuld. Viele Betreiber solcher Seiten sind oft nicht mal Informatiker. Die haben zwar ein gewisses technisches Verständnis aber haben z.B keine Erfahrung als security analyst oder so. Wenn ich schon sehe das sich die Hälfte der Szene auf die build-in kill switche ihrer VPN Software verlassen bekomme ich das Kotzen.

Was meinst du bitte mit “Encryptern”? Also in welchem zusammenhang? Das man bei Google gewisse Dinge nicht findet ist schon jahrlang bekannt und wird von Google auch so kommuniziert.

#9

Wieso muss ein Programm eigentlich ständig “weiterentwickelt” werden?
Wenn ein Programm gut programmiert ist, bedarf es “langer” Zeit keiner Updates!
TrueCrypt wurde urplötzlich vom “eigenen” Team als Risiko dargestellt!
Kurz darauf gab es eine “korrupte” Version von True Crypt die Version 7.2 !!!
Diese Version ist “Shit”, die guten Versionen waren die 6.3 - 7.1a.
Also meine “Annnahme” tendiert vielmehr dahin, das die einen “Hausbesuch”
hatten, und denen nahegelegt wurde, dieses Programm nicht mehr zu empfehlen.

Die Programme die “Zwangsupdate”, “Zwangsaktivierung” oder nur “Online” zu
haindeln sind, wirst du auf meinen Rechner nicht finden… Auch Programme die
ständig mit Update nerven werden von mir verbannt!

Anmerkung zu Encryptern:
Gab eine Unmenge von “,Crypt-Tools” ab Windows 7, z.B. Cr!ptAES von Madebits.
Das Programm ist mit ganz vielen so ziemlich zeitnah vom Markt verschwunden.
Die Links fürhren ja heute alle zu den “Original-Seiten”, wobei meistens die letzte
Version downloadbar ist, bzw. die Seite inzwischen “down” ist.
Bei “keinem” Segment im Softwarebereich wird mehr gelöscht als in der Rubrik
“Encryption”! Google ist auch nicht mehr meine Suchmaschine Nummer Eins,
weil die “Filterung” ist denen allgegenwärtig anzumerken.

PS. Microsoft empfiehlt sein Standalone Produkt Office 2019 nicht mehr, stattdessen
sagt es “Office 365” wäre besser… / JA SICHER FÜR DEREN GELDTASCHE !!!,
und nenne mir bitte eine Aufgabe die Microsoft 2007 oder 2010 nicht bewältigen könnte… :wink:

#11

Richtig!:sunglasses:

#12

Der Verschlüsselungsstandard ändert sich nicht und daher stimme ich dir auch zu, dass es nicht nötig ist eine Software mit permanenten online Updates zu nutzen. Veracrypt bietet dennoch einen aktuelleren bootloader und zwingt einen weder zu einer online Verbindung noch zu Zwangsupdates. Es stehen die gleichen(?) Verschlüsselungsalgorithmen zur Auswahl und der Bootloader ist halt aktueller (Erhöht das auch die Kompatibilität? Weiß ich nicht, vermute ich aber). Ich sehe keinen Nachteil, wenn ich Veracrypt anstatt einer älteren Truecrypt Version nutze. Ein Nachteil könnte bei Truecrypt halt der ältere Bootloader sein.

Gibt es irgendeine Quelle für die deine Behauptung, Google würde ein verstärktes Interesse an der “klein Haltung” dieser crypt software Anbieter haben? Ich denke eher das sich die meisten dieser Cryptertools nicht durchgesetzt haben, weil sie nicht viele Nutzer hatten und somit der Hersteller irgendwann pleite war. Deshalb haben sich in diesem Bereich ja auch die open source Projekte durchgesetzt.

Und das einen alle in die Cloud holen wollen ist logisch, damit verdienen die Softwarehersteller eben am meisten und binden dich am besten an das Produkt. Klar kann Office 2007 / 2010 vielen / alles was die aktuellen auch können. Du wirst mir aber zustimmen, wenn ich sage, dass es unsicher ist z.B einen unerfahrenen User mit O2007 / 10 los zu schicken. Da sind so einiges an Sicherheitsupdates nicht drin.

Will dir echt nicht zu nahe treten aber die Aussage " Wenn ein Programm gut programmiert ist, bedarf es “langer” Zeit keiner Updates!" ist einfach Schwachsinn. Eine Software wächst mit ihren Herausforderungen. Gerade bei Anwendungen zur Datenverarbeitung (Gutes Beispiel Word, Excel PDF Reader usw) sind im Grunde ja solide Programme die aber ohne Updates schnell zu noch größeren Sicherheitslücken werden als ohnehin schon. Es ist ausgesprochen wichtig Programme aktuell zu halten und sie durch Updates vor Exploits zu schützen. Ich bin nur FiSi und hab daher nicht all zu viel Ahnung von Anwendungsentwicklung. Allerdings würde ich mal fast wetten, dass man eine Software, die in irgendeiner Form Daten aus unbekannten Quellen verarbeiten soll, niemals so programmiert werden kann das es keine Möglichkeit dem host System zu schaden. Daher sind patches enorm wichtig.

btw: Mir fehlte jetzt irgendwie noch die Begründung weshalb Truecrypt “safer” sein sollte als Veracrypt.

#13

Frage! Ist jemand der Meinung, daß die Betreiber tatsächlich auch dann verfolgt und verhaftet worden wären, wenn sie überall schön ihre Steuern bezahlt hätten?

Es gibt genug Verzeichnisse, die einkunftsfrei exakt gleiche Inhalte und Links liefern - erstaunlich, daß das niemanden zu jucken scheint.^^

#14

Bin mit DOS, Win 3.1, Win 95 + 98, XP, VISTA und Win 7 groß geworden…
Bis VISTA gab es die Programme auf CDs/DVDs oder halt übers Internet.

Die Programme die zu jener Zeit raus kamen, mussten sehr gut sein und überzeugen!
Da war nichts mit ständigen Updates von irgendwelchen Programmenversionen…

Gibt unzählige Programme deren Updates, wieder Funktionen abgeschaltet haben,
z.B. Speedcommander / hatte auch schon mal einen “Encrypter” verbaut.
Den findest heute nicht mehr.

Die Programme werden heute immmer “aufgeblähter” - Bloaded Software !
Mit Begründung von angeblichen “Sicherheitsupdate”. - Für mich ist das “Schwachsinn”.

Wofür hast du deine “Security” - Ich nehme Kaspersky, der macht den Job gut !
Wenn ein Programm mehrfach Sicherheitsrisiken nachweißlich hat, schmeisse ich
es raus… / Gibt genug Alternativen.

Selbst alle Windows Updates werden von mir nicht “alle” installiert!

PS. Habe einige ältere “Special Tools” die laufen so stabil, das man keine
Alternative mehr sucht oder braucht… Nächstes Jahr läuft der Windows 7 Support aus,
sehe schon wieder die “Panikmacher” die sagen, oh ihr müsst sofort wechseln.
Auf was ? - Auf die Datenkrake Windows 10 ! :rofl:

Die “Sicherheits-Updates”, viel, sehr viel “Verarsche” auf hohen Nivea, meine
Niveau! :rofl:

Hier noch was zum lesen / oder zur Förderung zum Verkauf von Windows 10 !
https://www.computerbild.de/artikel/cb-News-Software-Microsoft-Windows-7-unsicher-14631879.html

Wenn du das gelesen hast, weiste Bescheid … :wink:

#15

@Wobbler
Oh, lese mal was ich bei Wikipedia gefunden hat. Die Truecrypt Programmierer empfehlen “Bitlocker” von Microsoft ! - oh welch eine Überraschung - WIE HOCH WAR DER SCHECK?

Laut einer Meldung vom 28. Mai 2014 auf der offiziellen Website wurde die Entwicklung von TrueCrypt im Mai 2014 eingestellt.[2][3] Auf der Website wird eine Anleitung für den Wechsel zu BitLocker bereitgestellt.[4] Zudem wird dort gewarnt, dass die Nutzung von TrueCrypt unsicher sei, da TrueCrypt ungelöste Sicherheitslücken enthalten könne. Hingegen stellten Jacob Appelbaum und Laura Poitras auf dem Chaos Communication Congress im Dezember 2014 fest, „Truecrypt sei als schier unüberwindbar eingestuft worden, bevor das Entwicklerteam die Arbeit daran überraschend aufgegeben habe“.

#16

Um Himmels willen, geh mir weg mit dem BitLocker!! Veracrypt oder TrueCrypt sind beide okay.

Die Frage mit den Steuern habe ich mir übrigens auch schon gestellt. Wäre nur schwer gewesen, das irgendwie abzurechnen. Kleine Summen, die per BTC reinkommen, kannste ja gerne mal als Spende verzeichnen. Aber solche Summen eben nicht mehr. Ja, und dann? Wer ist der Absender?

1 Like
#17

Die “Jungs” von TrueCrypt haben einen fetten Scheck erhalten, machen
nebenbei ihr Programm madig…, und sitzen jetzt wahrscheinlich auf
Ibiza oder in Florida.

PS. Fällt euch was bei der Machart von Microsoft auf…
Sicherheitsupdate / JA für deren Kasse …:wink:

PS. Ist doch alles “BLUNA”

#18

VeraCrypt vs. TrueCrypt

Die Software “VeraCrypt” kann verschlüsselte Container erstellen sowie Festplatte, SSD, USB-Stick und SD-Karte verschlüsseln. Die Bedienung von VeraCrypt ähnelt der von TrueCrypt, denn die Software zur Verschlüsselung nutzt Teile des Codes von TrueCrypt 7.1a. Zudem gibt es mit VeraCrypt Portable eine portable Version, die nicht installiert werden muss.
VeraCrypt ist keine Reaktion auf das Projektende von TrueCrypt im Jahre 2014. Denn VeraCrypt wurde von seinem französischen Entwickler bereits im Juni 2013 fertiggestellt und war schon eine TrueCrypt-Alternative, als das Projektende von TrueCrypt noch nicht abzusehen war. Mit dem Ende von TrueCrypt gilt VeraCrypt als TrueCrypt-Nachfolger und übernimmt dessen Rolle als plattformübergreifendes Verschlüsselungsprogramm für Windows, macOS sowie Linux und lässt sich selbst auf dem Mini-Computer Raspberry Pi einsetzen.
Die Verschlüsselungssoftware TrueCrypt hatte immer das Manko, dass niemand so richtig wusste, wer eigentlich hinter dem Software-Projekt steht und ob Hintertürchen eingebaut sind, die den Schutz durch Passwort und Verschlüsselung umgehen. Dieses hat sich im Nachhinein als unbegründet herausgestellt, aber dennoch lässt die Sicherheit von TrueCrypt zu wünschen übrig. Denn die Software hat bekannte Sicherheitslücken, die in VeraCrypt geschlossen sind, was die Sicherheit um ein vielfaches erhöht.

Sicherer mit VeraCrypt verschlüsseln:

Die Verschlüsselungssoftware VeraCrypt verschlüsselt die Container oder Volumes sicherer als TrueCrypt. So nutzt VeraCrypt im Vergleich zu TrueCrypt bei der Verschlüsselung der Systempartition mit PBKDF2-RIPEMD160 327661 anstatt 1000 Iterationen und bei den Containern 655331 Iterationen anstatt 2000. Außerdem gibt es Verzögerungen beim Öffnen verschlüsselter Partitionen, die für den berechtigten Eigentümer ertragbar sind, aber für Cracker sowie Hacker mehr Aufwand bedeuten. Denn beim Versuch, verschlüsselte Laufwerke oder Container zu entschlüsseln, kommen unter anderem Brutforce-Angriffe zum Einsatz, um das Passwort herauszufinden. Hierbei werden Millionen möglicher Passworte ausprobiert, sodass jede Verzögerung die Zeit zum Finden des richtigen Passworts deutlich erhöht. Entsprechend reduziert sich so die Wahrscheinlichkeit, die Verschlüsselung zu knacken, was das Computer-System sicherer macht, zumal nun ein Brutforce-Angriff noch rechtzeitig entdeckt und durch Maßnahmen wie dem Blockieren der IP des Hackers verhindert werden kann.
Ergänzend zur Verschlüsselung bietet VeraCrypt noch das Verstecken von Daten an, was es an der Stelle bei TrueCrypt einfach nicht gab!! Dieses wird über versteckte Container realisiert, die VeryCrypt innerhalb eines verschlüsselten Laufwerks oder Containers anlegt. Versteckte Container sind für ganz geheime Dateien gedacht. Denn verschlüsselte Container und Laufwerke lassen sich zwar nur mit Passwort entschlüsseln, sind aber sichtbar. Entsprechend könnte man zur Herausgabe des Passwortes gezwungen werden. Ist dem so, bleiben die Dateien im enthaltenen, versteckten Container weiterhin unsichtbar, da sie mit einem eigenen Passwort geschützt sind. Dieses Passwort muss natürlich von dem abweichen, das für das Entschlüsseln des sichtbaren, verschlüsselten Containers oder Laufwerks gewählt wurde.

Kompatibilität zu TrueCrypt-Containern:

Wer verschlüsselte TrueCrypt-Container angelegt hat, kann diese in der Regel mit VeraCrypt öffnen und den Inhalt nicht nur lesen, sondern auch ändern. Dazu muss nach Auswahl des TrueCrypt-Containers und Klick auf “Mount” der Haken vor “TrueCrypt Mode” gesetzt werden, was VeraCrypt in der aktuellen Version automatisch tut. Falls es Probleme geben sollte, bleibt ein Versuch im Read-Only-Modus, wonach sich der Ordner zumindest zum Lesen öffnen lässt. Mit VeraCrypt erstellte Ordner kann TrueCrypt hingegen nicht öffnen. Dies dürfte Kenner von TrueCrypt nicht verwundern, da TrueCrypt-Container einer neueren TrueCrypt Version auch nicht von einer älteren geöffnet werden können.

1 Like
#19

@VIP
Sehr gut recherchiert, und tatsächlich ist das so…, nutze beide Programme… :wink:
Gibt sogar noch ein weiteres Programm das in der Lage ist,
diese “TC” Dateien zu öffnen…

Das “wichtigste” allerdings, das ihr ein “langes” Passwort nimmt, mit
Sonderzeichen etc. / Je länger desto besser…
Ähmm wovon rede ich überhaupt. :rofl:

  1. CipherShed
#20

Wenn ich das richtig verstehe, so ist CipherShed ein Re-Brand von TrueCrypt und übernimmt somit die ursprüngliche Software und die Weiterentwicklung !?

https://wiki.ciphershed.org/Roadmap

#21

Ciphershed ist ein Fork (Abspaltung) der, in die Kritik geratenen, Verschlüsselungs-Software TrueCrypt. Im Gegensatz zu TrueCrypt soll Cyphershed zuverlässig und sicher verschlüsseln und wird weiterhin fortentwickelt.

Mit Ciphershed können Sie einzelne Daten, Partitionen oder ganze Laufwerke verschlüsseln. Dazu können Sie auch spezielle Container anlegen, die Sie in Ihr laufendes System einbinden (mounten) können und danach wieder sicher verschlüsselt abgekoppelt werden.

Ciphershed: Keine Chance für Daten-Spionage

Ähnlich wie neuere TrueCrypt-Weiterentwicklungen , etwa VeraCrypt setze auch Ciphershed auf verschiedene Verschlüsselungsmethoden und Hash-Algorithmen. Bekannt sind hier unter anderem AES, Serpent-AES, die mit RIPEMD160, SHA-512 und Whirlpool arbeiten können. Für Neulinge ist es leider nicht ersichtlich, welche Einstellung hier zu treffen sind. Wer Wert auf Schnelligkeit legt, sollte sich den integrierten Benchmark-Test zur Verschlüsselung und Entschlüsselung mit den einzelnen Algorithmen ansehen, denn je nach verwendeter Methode ist der PC mehr oder weniger lange beschäftigt.

Quelle und Download bei Chip möglich…
https://www.chip.de/downloads/Ciphershed_89068934.html