| Verfasser | Bericht |
|---|
Elleminator
Guest
| Eingegeben am: | |
| Herkunft: | |
| Berichte: | |
| Status: |
Offline
|
| Mana: |  |
|
Geschrieben: 2 Sep 2008 23:11 |
|
Ich möchte an dieser Stelle mal ungefragt meine Meinung abgeben.
Kurz zu mir: Ich bin einer, den man umgangssprachlich als Computer-Freak bezeichnet, selber Porno-Konsument, 19 Jahre alt
Da ich mit der Zeit festgestellt habe, dass ich mich von diesen Pornos lösen sollte, habe ich darüber nachgedacht, wie ich mich davor selber schützen könnte. Dabei bin ich auf die verschiedensten Möglichkeiten gekommen, hier nur eine gerige Auswahl:
- Browser-Plugin
- Proxy, der filtert
- extra Software (sowohl für Linux, als auch für Windows) (Passwort kennen nur meine Eltern)
- einen Server, der zwischen meinem Rechner und dem Internet platziert ist, um den Datenverkehr zu filtern (Passwort kennen nur meine Eltern)
- ...
Bei allen Möglichkeiten ergibt sich nur ein kleines Problem: Ich kann sofort bei jeder Methode eine Möglichkeit nennen, sie auszuhebeln. Das heißt, keine Methode würde mich effektiv vor Pornos schützen. Sobald ich gewillt bin, darauf zuzugreifen, kann ich es auch, und daran kann mich keiner hindern.
Deswegen meine Meinung: Die Filter sind allesamt nutzlos, da sie ohne weiteres ausgehebelt werden können. Das einzige, was schützt, ist der Wille, KEINE Pornos aufzurufen.
Auch für Jugendliche helfen diese Filter allerhöchstens, den ersten Kontakt im Internet zu verhindern. Aber den Kontakt werden sie mit Sicherheit auch an anderer Stelle haben. Und wenn die Jugendlichen wollen, können sie auch problemlos die Filter umgehen. Das einzige, was da noch hilft, ist Aufklärung. Dadurch könnte möglicherweise viel verhindert werden, auch wenn ich überfragt bin, wie das umgesetzt werden kann. Auf jeden Fall spielen die Eltern und die Freunde hier eine große Rolle.
Deswegen mein Tipp: Bei kleinen Kindern bis 4. Klasse schätze ich, kann ein Filter wirksam sein, danach haben die Kinder so viel Erfahrung, dass der Filter nichts mehr nützt. Deswegen versuchen, die Kinder rechtzeitig und richtig (kA, wie das aussieht) auf den ersten Kontakt mit Pornos vorbereiten.
|
Mario
Moderator
| Eingegeben am: | 7 Jun 2007 |
| Herkunft: | Regensburg, Germany |
| Berichte: | 427 |
| Status: |
Offline
|
| Mana: |   |
|
Geschrieben: 3 Sep 2008 08:30 |
|
Hi Elleminator,
danke für deinen interessanten Beitrag! Es wäre super, wenn du uns hier über Fortschritte und Erkenntnisse auf dem Laufenden hältst.
Greetz
Mario
|
helm (als Gast)
Guest
| Eingegeben am: | |
| Herkunft: | |
| Berichte: | |
| Status: |
Offline
|
| Mana: | |
|
Geschrieben: 5 Sep 2008 11:44 |
|
filtersoftware ist eine hilfe, aber nicht mehr. gute filtersoftware ist so konzipiert, dass sie nur mit SEHR guten computerkenntnissen ausgehebelt werden kann.
cyberpatrol (das hatte ich früher, jetzt hab ich intego, da es cypberpatrol für den mac nicht gibt) ist z.b. so tief im betriebssystem verankert, dass die dinge, die ein versierter normalanwender weiß (manuelles löschen, registryeinträge manuell entfernen, systemzeit manipulieren, etc. etc.) zu nichts führen. keine frage, wer sich mit windows sehr gut auskennt, wird dennoch ein hintertürchen finden. vmware u.dgl. (du siehst, auch ich hab da so einiges probiert...) kann man manuell blocken, auch diese lücke kann geschlossen werden.
natürlich hast du recht: das problem ist mit filtersofwtare nicht gelöst. vielen, die ernsthaft aufhören wollen oder schon aufgehört haben, ist die software aber dennoch eine hilfe. ich z.b. hab sie - obwohl ich schon länger frei bin - immer noch isntalliert. ich kenn mich nicht so gut aus, dass ich sie aushebeln könnte, und meine frau ist ebenfalls dankbar für diese immer noch existente rückversicherung. ich sag es so: als trockener alkoholiker sollte man die gut sortierte bar lieber aus dem haushalt entfernen. ist einfach klüger. genauso sehe ich es in bezug auf filtersoftware.
|
BoH
Guest
| Eingegeben am: | |
| Herkunft: | |
| Berichte: | |
| Status: |
Offline
|
| Mana: | |
|
Geschrieben: 21 Nov 2008 15:21 |
|
Hallo Elleminator,
eine schußsichere Weste ist sicherlich nutzlos bei einem Selbstmörder. Aber bei einem auf den geschossen wird, kann sie schon Schlimmeres verhindern.
Schutzsoftware wird bei einem potentiell gewillten Sucher nix nützen. Aber wenn jemand nicht will, dann hilft sie, unerwünschte Seiten zu stoppen, so daß die harten Seiten gar nicht erst über das Auge an das Bewußtsein prallen und sich insofern das Verführungspotential nicht dadurch erhöht.
Gruß BoH
|
Netcop
Guest
| Eingegeben am: | |
| Herkunft: | |
| Berichte: | |
| Status: |
Offline
|
| Mana: | |
|
Geschrieben: 13 Jan 2009 18:23 |
|
Richtig. Aufklärung - und der Wille, aufzuhören sind entscheidende Voraussetzungen. Filter sind nur nützliche Hilfsmittel, zusätzliche Sicherheiten einzubauen.
Es gibt aber auch Filter, die nicht umgangen werden können (siehe den cleanwall auf http://www.cleanmedia.ch), falls dies in einer konkreten Situation besonders hilfreich sein sollte. Kostet aber leider einiges und ist soweit ich weiss nur in der Schweiz erhältlich.
|
Früchtli
Member
| Eingegeben am: | 11 Feb 2008 |
| Herkunft: | |
| Berichte: | 4 |
| Status: |
Offline
|
| Mana: | |
|
Geschrieben: 16 Jan 2009 07:39 |
|
Es gibt Orte wo der Wille nicht vorhanden ist. Und da macht es durchaus Sinn den Zugang zu beschränken; schliesslich ist man für den Inhalt auf seiner Festplatte verantwortlich!
Nachdem ich mich kurz auf der Seite von Cleanmedia umgesehen habe, komme ich zum Schluss, dass das Angebot von Zyxel finanziell besser ist: mit einer Zywall 2WG hat man ebenfalls eine Firewall, das Abonnement für die Filterung von Dateien kostet aber mit ca. Fr. 70.- einen Drittel von dem was Cleanmedia verlangt. Cleanmedia bietet eine e-mail Adresse mit Spamschutz und Internet Speicherplatz an, was in den Kosten bestimmt niederschlägt.
Nachdem ich K9 ausprobiert habe und jetzt mit der Zywall arbeite, bin ich mit dem K9 Filter etwas besser zufrieden als mit dem Abo der Zywall. Die Kombinination von Parents Friend und K9 arbeitete am Zuverlässigsten. Nachteil: man muss alles selber machen - Support gibt es von Parents Friend keinen. Vorteil: zuverlässige Freeware.
|
Früchtli
Member
| Eingegeben am: | 11 Feb 2008 |
| Herkunft: | |
| Berichte: | 4 |
| Status: |
Offline
|
| Mana: | |
|
Geschrieben: 16 Jan 2009 07:42 |
|
Gibst du mir einen Einblick in Deine Kunst des Aushebelns? Bitte Antworte nicht im Forum sondern schicke eine Mail, damit wir das nicht im Netz veröffentlichen.
Besten Dank
Früchtli
|
Elleminator
Guest
| Eingegeben am: | |
| Herkunft: | |
| Berichte: | |
| Status: |
Offline
|
| Mana: | |
|
Geschrieben: 30 Jan 2009 17:49 |
|
@ Früchtli: Ich werde mich davor hüten, hier auch nur einen Tipp zu geben, weil das Forum sofort von Süchtigen überrannt werden würde, die wissen wöllten, wie es geht. Die Tatsache, dass du nur 4 Beiträge hier im Forum geschrieben hast (davon gerade mal 2 in anderen Themen), spricht nicht gerade dafür, dass du nicht süchtig bist. Also werde ich dir besser nichts sagen. Bei anderen, wo ich mir sicher wäre, dass sie frei sind (z.B. Mario), wäre das was anderes, aber das kann ich mir bei dir leider nicht sein.
Der Vorschlag von Netcop ist der bisher beste, den ich gesehen habe. Der ist der mit Abstand beste Schutz, ganz einfach deswegen, weil man dort keinen Zugriff auf die Filter hat, und es auch keinen Weg gibt, die zu umgehen. (Stimmt nicht ganz, mindestens einer ist mir trotzdem bekannt, den Filter zu umgehen. Der ist aber nicht ganz ohne.) Das andere Angebot mit dem Server zum Selbstadministrieren ist dagegen schon wieder sinnlos, weil es zu einfach zu umgehen ist.
Aber der Ansatz von denen, den Internetzugang direkt zu administrieren und zu filtern ist der mit Abstand brauchbarste. Leider gilt das Angebot anscheinend nur für die Schweiz. Ob ZyXEL sowas ähnliches anbietet, oder auch nur eine Hardwarefirewall konnte ich nicht wirklich rausfinden.
Auch ein interessanter Weg ist der von OpenDNS. Aber leider auch zu einfach zu umgehen. Zumindest bei weitem weniger sicher, wie das Angebot von Netcomp.
Übrigens sei hier mal für Linux-Freunde ein gutes Programm genannt: DansGuardian. Ein Proxy, der ziemlich gut filtert. Leider für mich auch zu leicht zu umgehen (liegt wohl auch daran, dass ich meine Rechner alle selbst administriere). Für Eltern, die ihre Kinder etwas einschränken wollen, wäre das aber schon eine recht interessante Möglichkeit.
Wenn ihr übrigens schon einen Schutz für eure Kinder aufbauen wollt, so nutzt doch bitte wenigstens Linux. Das ist das einzige Betriebssystem, wo sich Rechte ordentlich vergeben lassen, und sich Sicherheits-Software ordentlich schützen lässt. Dass da ein Programm ausversehen nicht läuft, kann man dort effizient verhindern. Von Windows kenne ich sowas nicht.
|
Elleminator
Guest
| Eingegeben am: | |
| Herkunft: | |
| Berichte: | |
| Status: |
Offline
|
| Mana: | |
|
Geschrieben: 31 Jan 2009 20:00 |
|
Hallo,
ich wollte mich nochmal melden und mal noch etwas sinnvolleres sagen, als nur, dass man alles knacken kann. Wenn ich was knacken kann, heißt das nämlich noch nicht, dass alle anderen das auch können, weil den meisten dazu das Wissen fehlen wird.
Um noch etwas hilfreich in diesen Beitrag einzugreifen, möchte ich hier mal ein paar, meiner Meinung nach sinnvolle, Tipps weitergeben.
1.) BIOS-Passwort einstellen (ALLE Passwörter natürlich von einer Vertrauensperson einrichten lassen!)
1.1.) Im BIOS die Festplatte als First-Boot-Device einstellen.
1.2.) Alle anderen Geräte zum Booten deaktivieren.
1.3.) Auwahl der Bootgeräte beim Start des PCs deaktivieren.
2.a) Linux verwenden. Wer dort nicht root ist, kann nichts gegen Maßnahmen ergreifen, die root einmal durchgesetzt hat. Wenn root einen Filter eingerichtet hat, lässt der sich vom normalen Nutzer nicht mehr beenden (unter keinen Umständen). Außerdem lässt sich Linux problemlos über das Internet administrieren, so dass die Vertrauensperson zur Passworteingabe nicht immer zum Süchtigen nach Hause kommen muss.
2.1.) DansGuardian für Linux einrichten.
2.2.) Die ordnungsgemäße Funktion von DansGuardian per Cronjob regelmäßig überprüfen lassen. (zum Beispiel alle 5 Minuten)
2.3.) wine deinstallieren.
2.4.) gcc deinstallieren, damit wine oder ähnliches nicht selber nachgebaut werden kann.
2.5.) Wer richtig einschränken will, kann noch verhindern, dass externe Medien (USB-Sticks, DVDs, CDs, etc.) am PC verwendet werden können.
2.b) Falls Windows verwendet werden muss, den Benutzer die Admin-Rechte wegnehmen. Regelmäßig die letzten besuchten Seiten kontrollieren. Ebenfalls Filter installieren (da gab es hier im Forum schon einige Tipps, die für Windows recht brauchbar zu sein scheinen.) Ich würde auf jeden Fall ein Programm verwenden, was eine Vertrauensperson über Mail auf dem laufenden hält.
3.) Einen Hardware-Filter besorgen. (Falls man den verwendet, kann man überlegen, ob man 2. und 3. nicht sogar weglassen kann.) Den Hardware-Filter kann man sich übrigens auch aus einem (stromsparenden) Rechner mit 2 Netzwerkkarten, Linux und DansGuardian und etwas Freude am experimentieren selber zusammenstellen. FÜr die unerfahrenen Nutzer würde ich empfehlen, auf ein fertiges Gerät zurück zu greifen.
3.1.) Den Router (wer keinen Router hat, nimmt das DSL-Modem) so einrichten, dass der Hardware-Filter eine feste IP bekommt. Die IP von jemanden vergeben lassen, der sie sich merkt, aber nicht bekannt gibt. Passwortschutz auf dem Router einrichten!
3.1.) Einen Hardware-Filter zwischen Router und PC hängen.
3.2.) Den Hardware-Filter auch so einrichten, dass der PC eine feste IP bekommt. (Evtl. könnte man den Filter auch auf DHCP lassen) Passwortschutz einrichten!
3.3.) Den PC so einrichten, dass die feste IP nicht vom normalen Nutzer geändert werden kann.
3.4.) Regelmäßig die Logs vom Filter durchgucken, welche Seiten besucht wurden, und ob er über einige Zeit ausgeschaltet wurde.
4.) Im Router openDNS einrichten, und den Router passwortschützen.
5.) Im Router oder Hardware-Filter Zeitgrenzen festlegen. (Maximale Surfdauer, maximales Zeitfenster)
6.) Im Router oder Hardware-Filter alle Ports nach außen, außer Port 80, schließen. Andere nur in Ausnahmefällen, falls sie wirklich gebraucht werden, öffnen.
7.) Adblocker im Browser installieren. (Unsicher, da der meist vom Nutzer selbst umgangen werden kann. Besser ist da ein Addblocker, der auf dem Hardwarefilter oder als Proxy oder Dienst im Hintergrund läuft, wie Dansguardian zum Beispiel)
Das ist mal so eine Auswahl an Tricks, die in der Summe alle zusammen durchaus helfen könnten. Wenn mein System zu Hause so eingerichtet wäre, würde vermutlich nichteinmal ich selbst es noch knacken können. Das dürfte dann insgesamt ziemlich sicher sein und so gut wie alles rausfiltern, was nur geht. Das ganze schützt aber nur vor Sachen aus dem Internet. Vor Sachen, die von innen kommen (also Datenträger aller Art) hilft nur Schritt 2.5. Das ist dann aber schon echt krass, wenn man das umsetzen muss.
Wenn ihr Fragen zu den Tipps habt, dann stellt sie einfach hier im Thread. Ich denke, dass ich hier immer mal vorbei gucken werde. Dann werde ich die Fragen auch beantworten.
Ein Tipp allein umzusetzen hilft übrigens nicht viel. Erst die richtige Kombination machts hier. Man sollte sich auch bewusst sein, dass das alles nie eine 100%ige Sicherheit bringt. Wenn jemand das System knacken will, wird er es schaffen. Es ist nur die Frage, wie schwer man es ihm macht. Auch hat es keinen Nutzen, den gesamten PC dicht zu machen, wenn man gleichzeitig einen Fernseher im Raum hat. Oder auch nur einen DVD-Player, oder Handy, etc. Den Fernseher würde ich ganz abschaffen (ich hatte noch nie einen zu Hause, und ich werde mir so schnell auch keinen solchen Zeitverschwender zulegen). Was das Handy betrifft, wird es schon schwieriger. Hier hilft es möglicherweise ein Modell zu nehmen, was hauptsächtlich die Grundfunktionen unterstützt und kein UMTS, WAP, Medienwiedergabe, etc. Aber es läuft immer wieder darauf hinaus, dass es keinen endgültigen Schutz gibt. Wer will, findet immer einen Weg. Zum Beispiel den Kauf von Pornoheften kann man nicht verbieten oder kontrollieren. Dort hören dann alle technischen Möglichkeiten auf. Besonders bei jungen Leuten/Jugendlichen/Kindern sollte man sich nicht zu sehr auf die Filter verlassen.
MfG Elleminator
|
Mario
Moderator
| Eingegeben am: | 7 Jun 2007 |
| Herkunft: | Regensburg, Germany |
| Berichte: | 427 |
| Status: |
Offline
|
| Mana: | |
|
Geschrieben: 31 Jan 2009 20:13 |
|
Super Elleminator!!! Danke nochmal für deine Mühe und den Leitfaden!
Liebe Grüße
Mario
|
Netcop
Guest
| Eingegeben am: | |
| Herkunft: | |
| Berichte: | |
| Status: |
Offline
|
| Mana: | |
|
Geschrieben: 23 Feb 2009 21:24 |
|
Den meisten Leuten fehlt wohl das Wissen, wie man Filer umgeht - aber leider eben auch das Wissen, wie man die oben genannten Tipps umsetzt.
Und da hat wirklich Cleanmedia eine fertige Lösung gebaut, die noch bezahlbar ist. Neu bieten sie sogar die Firewall einzeln an - auch für andere Länder als die Schweiz.
|
Elleminator
Guest
| Eingegeben am: | |
| Herkunft: | |
| Berichte: | |
| Status: |
Offline
|
| Mana: | |
|
Geschrieben: 24 Feb 2009 10:00 |
|
Besser wäre es, wenn die Firma die Firewall nicht dem Betroffenen in die Hand gibt, denn dann kann er immer selber entscheiden, ob er sie verwendet. Also kann er sie auch innerhalb kurzer Zeit deaktivieren. Besser finde ich da, wenn der Internetanbieter das auf seiner Seite macht, denn dann hat der Benutzer keinen Einfluss darauf und der Betreiber hat mehr Möglichkeiten und Wissen, die Filter ordentlich einzurichten.
Mit etwas Aufwand kann man den Hardware-Filter, den man da bekommt, aber trotzdem so einrichten, dass er nicht umgangen werden kann. Dazu muss man mit festen IPs arbeiten und verhindern, dass der PC direkt an den Internetanschluss kann. (Hatte ich oben schonmal beschrieben.) Wenn man das schafft, ist diese Methode genauso sicher.
|
Uhrzeit 13:56 | |
|
|
|
