Auf der Suche nach einem NSA sicheren System

Es hat sich herausgestellt, dass jeder auf dieser Erde Opfer der NSA ist. Nicht nur die Terrys sondern auch wir Normalos. Um dieser Tatsache Abhilfe zu schaffen benötige ich Hilfe. Ich habe keine Lust mehr mir beim Pokern, Scheissen oder sonstwas in die Karten schauen zu lassen. Warum? Weil das meine Informationen sind und nicht mal die NSA das Recht hat sie einsehen zu dürfen. Ich habe keinen Vertrag unterzeichnet, der dieser Organisation das Recht gibt mich zu bespitzeln.

Auf der Suche nach einer Lösung gibt es 2 Wege: der Erste heisst "Abschalten" --- das ist das letzte Mittel der Wahl, die Chemotherapie gegen das NSA Geschwür.

Der Computeraffine Ansatz geht in die Richtung alle eventuellen Angriffspunkte auszumerzen, was angesichts der Menge an Werkzeugen der USA Stasis nicht einfach unmöglich sein dürfte.

Verabschiedung aus sozialen Netzwerken habe ich hinter mir (ausser twitter, aber das kommt noch).

Die Hardware robuster zu gestalten erweist sich als deutlich schwieriger. Ein sehr guter Freund vernetzt sich privat ausschließlich über das Tor Netzwerk. Er hängts nicht an die große Glocke und versucht niemanden zu überzeugen, aber er hat für sich diesen Weg gewählt um seine Privatheit zu schützen.
Ich werde dies ebenfalls tun, allerdings gibt es seit letzter Woche Hinweise auf Infiltration der Hardware durch die amerikanischen Sicherheitsdienste ganz dicht beim User: Festplattencontroller und Bios werden von dem großen Bruder modifiziert um auch hinter einem Tor Netz zugriff auf die Nutzerdaten zu haben.

Richard Stallman (OMG, der hatte immer Recht - er is nicht paranoid - er hatte verf**** nochmal recht!) hat eine Seite auf der er erläutert, wie er die Sache angeht: http://stallman.org/stallman-computing.html bitte lesen... unbedingt!

Da die Wahrscheinlichkeit für einen Angriff auf Hardware steigt, sobald sie in hohen relevanten Stückzahlen produziert wird, ist mein Ansatz schlicht auf seltene Computer zurückzugreifen. Zugegeben, mein C64 wird sich nicht eignen um Emails zu lesen oder Bilder anzuschauen. Aber die Überlegung geht stark in Richtung Retrohardware. Ein Uralt Computer mit einem nicht Flashbaren BIOS und mit einer Festplatte ohne ARM Controller.

Dann kommen die nächsten Fragen: Wie sicher ist meine netzherpes.de Server? Wenn ich eine verschlüsselte Verbindung aufbaue und die Daten schon auf dem Server schon unterwandert wurden bringt das alles sehr wenig. D.h. hier müssen die Mails schon in vollverschlüsselter Form auf der Festplatte abgelegt worden sein. Und diese müssen vorher vollverschlüsselt übertragen worden sein. Und zwar nicht mit s/mime, das ist auch schon korrumpiert. Hier muss p/mime her (Was mich wieder einmal zu meinem Mantra führt - Verschlüsselt eure Emails!)

Die Erfahrung lehrt uns, dass nichts sicher ist vor dieser Anti Terroristischen Vereinigung, aber ich will es diesen kranken Hirnen so schwierig wie möglich machen.

Bitte um Kommentare


webdoktor

Meine Variante des kabellosen Druckens...

ist tatsächlich von pivotce als eine der Errungenschaften des webos Betriebssystems vorgestellt worden... Dabei hab ich mich nur über HP geärgert und ein wenig rumgefummelt(, wie immer).

Am Ende ist eine CUPS installationsanleitung für das webos betriebssystem herausgekommen. Nicht schlecht für einen Fummelfutzi, oder?

Zur Erläuterung: pivotCE ist ein digitales webOS Magazin, welches seit 2011 über die Vorzüge des eingestampften mobilen Betriebssystems berichtet.

*stolz*, euer webdoktor

Testing the XR232USB with the DIEHARD Test Series

To check my new toy XR232USB for real randomness and independence, I found a series of Tests called DIEHARD.
It's 15 single tests which result in a P Value in the range of 0..1
http://www.stat.fsu.edu/pub/diehard/
So I let the device save a 10 Mb sized File with random numbers, and ....

The XR232USB passed all Tests \o/

If you are interested in the results, click on "weiterlesen"
weiterlesen ...

Building the XR232USB, part 2

Gestern schrub ich von der Idee den Zufallszahlengenerator XR232USB auf einem Experimentier- / Steckboard versuchsweise aufzubauen.
Das ging leider in die Hose :( Der kleine Attiny hat nicht das gemacht was er eigentlich tun sollte. Ich habe die Schaltung ein Dutzend mal kontrolliert, aber den Fehler nicht gefunden. Den entscheidenden Tipp hat mir der autor des XR232USB, Julien Thomas, gegeben: Einfach mal auflöten und die Verbindungen kurz halten um Störungen so weit wie möglich auszuschließen.

Er hat mir umgehend geantwortet. Ich kann ihm garnicht genug danken.

Und was soll ich sagen: ER GEHT!

not a masterpice... but working


Ameisenkrieg


die Matrix :D


was für die stochastiker unter euch

HP eprint on webos

HP is recently advertising it's mobile printing app for android and iOS. Sadly they never managed to create an printing app for their own mobile operating system webos (well, i've seen a prototype picture back in 2010, but they never released it)

Unsere Anleitung zeigt Euch Step by Step, wie Ihr mobil drucken könnt - auch von unterschiedlichen Geräten aus: http://t.co/N6dlTsflIP

— HP Deutschland (@HP_Deutschland) November 1, 2013

well. 1st: If you own a newer HP printer you are able to simply send him an email to get your stuff printed. from _any_ device you want. even a c64 may do it, if you install contiki

2nd: I am able to print from my webos Phone after installing CUPS \o/

you dont believe me?
look:



---
and here is how i did it: in a terminal (I use to log via ssh from my pc, as i have more keys, physically, on a normal Keyboard)
1. install cups, cups-pdf, cups-locale-de and lynx using optware (i suppose you know how to use ipkg-opt )

ipkg-opt install cups cups-pdf lynx

2. start cupsd

/opt/sbin/cupsd

2 1/2. give root a password

passwd

3. start lynx and open the CUPS page - the build in webos-browser is not recognizing the buttons... so fallback to lynx

lynx localhost:631

4. install your printer in the textbrowser
5. print with

lp datei.jpg -o fitplot

or whatever you want to be your options

this is it. bam!

thanks hp for not being able to do it.

To be fair: HP managed to get printing work from their webos touchpads, but only on a few special pcl6 hp printers... with my command line I am able to print with _all_ printers

PS: cups is per default searching in /usr/bin for ghostscript. So if you want to print out pdf fies you need to set a symbolic link from /opt/bin/gs to /usr/bin/gs

 ln -s /opt/bin/gs /usr/bin/gs

And I guess you need to open the root filesystem before with

openrootfs