1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

V Server mit Tun/Tap im Ausland mit anonymer Zahlungsmöglichkeit

Dieses Thema im Forum "Root / Vserver Server Sicherheit" wurde erstellt von keyt0st3r, 10. April 2012.

  1. keyt0st3r
    Offline

    keyt0st3r Ist gelegentlich hier

    Registriert:
    5. Februar 2012
    Beiträge:
    80
    Zustimmungen:
    11
    Punkte für Erfolge:
    0
    Beruf:
    IT Ingenieur
    Ort:
    Im Ruhrpott
    N'abend,

    wie vermutlich jeder hier in der Kategorie bin ich auf der Suche nach einem halbwegs sicheren V Server im Ausland.

    Ich bin auf der Suche nach einem (anonymen) V Server, der sich via ukash/PSC bezahlen lässt.
    Außerdem sollte die Möglichkeit gegeben sein dort TUN/TAP Devices einzurichten.
    Damit fallen die meisten openvz Distributionen raus, außer die Hoster sind kulant später noch Pakete zur Verfügung zu stellen.
    Ping natürlich niedrig, Traffic und Speed sind an sich unwichtig (ich denke auf 2-3 mbit dürfte so ziemlich jeder Hoster kommen?)

    Ich möchte aus Sicherheitsgründen Oscam dort laufen lassen, damit die Nutzerdaten nicht mehr daheim sind.
    (Man kann sich ja nie sicher genug sein :D)

    Und natürlich das Wichtigste: Gibt es Erfahrungswerte was die Zusammenarbeit mit Behörden angeht?

    Besten Dank...
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. aragorn
    Offline

    aragorn Guest

    wirklich anonyme server gibts nicht, zum einrichten des servers müsst du dich auch erst mal direkt verbinden aber nur weil es kein gesetz gibt was vorschreibt wie lange welche daten gespeichert werden müssen bedeutet das nämlich nicht das es grundsätzlich keiner tut, vorallem weil die verbindung über mehrere zwischen stationen geroutet wird und eben nicht nur dein isp solche verbindungen protokoliert. wenn das so einfach wär gäbs viel mehr hacker
    ich denke auch nicht das es da irgend welche unterschiede geben wird da du ein deutscher bist für den das deutsche gesetz gilt. wenn die deutschen behörden es darauf an legen dich zurück zu verfolgen würde es zum beispiel nur etwas länger dauern, selbst bei einem server irgendwo in asien oder so aber da wär dann das routing höchst warscheinlich ziemlich mies also für cs unbrauchbar
    wenn du ein wirklich echtes vpn nutzen möchtest und das system auch entsprechend einrichtest und absicherst wär es aber auch relativ egal ob der server in deutschland oder einem andern eu-staat stehen würde, solange die verbindungen eben über das vpn getunnelt werden würden. vpn kannst du aber auch bei dir zuhause einrichten
    du musst dabei eben auch beachten das dir durch sowas ein hop verloren ginge also wenn du dein system zuhause ebenfals vernünftig absicherst könntest du es auch bei dir zuhause lassen, vorallem weil dein router eine hardware firewall ist die nichts einfach so hinein lässt, was bei einem internet-server nicht der fall ist

    wenn sie dich tatsächlich besuchen kommen nehmen sie warscheinlich alles verdächtiges beziehungsweise computer technisches mit, wenn du dann irgendwelche zugangsdaten oder ähnliches nicht aufwendig verschlüsselst, was auf den receivern eh nicht möglich ist, ham sie dich dann eh an den eiern. also sorg lieber dafür das es soweit garnicht erst kommt indem du nicht mit jedem sharest, deine clients überprüfst ob diese ebenfals sicher sind und eben nicht auffällig standard ports nutzen usw
     
    #2
  4. keyt0st3r
    Offline

    keyt0st3r Ist gelegentlich hier

    Registriert:
    5. Februar 2012
    Beiträge:
    80
    Zustimmungen:
    11
    Punkte für Erfolge:
    0
    Beruf:
    IT Ingenieur
    Ort:
    Im Ruhrpott
    Hi,

    erstmal danke für die Antwort.
    Dass es keine anonymen Server gibt ist mir völlig klar und daher habe ich das auch explizit in Klammern gesetzt.
    Dennoch kann man es den Behörden so schwer wie möglich machen, für den Fall, dass man wirklich mal irgendwann Besuch bekommt.
    Insbesondere vor zivilrechtlichen Klagen der Betreiber kann man sich ganz gut schützen, sofern die Logs und Nutzerdaten nicht eingesehen werden können.

    Klar ist ein bisschen Angst sicherlich irgendwie begründet, allerdings glaube ich kaum, dass die Ihre Top IT Leute damit beschäftigen einen kleinen Cardsharing-Verin hochzunehmen.

    Und wenn Sie dann merken, dass es keine 0815 Verschlüsselung ist, geben sie vielleicht auch auf.

    Dass ich einen Hop veliere ist mir völlig klar (wobei eigentlich ja nicht, wenn man weiß wie es geht und das halte ich in diesem Fall auch nicht für Schummelei, sofern ich dir Karten auch wirklich lokal besitze.
    Im Gegenteil ich biete meinen Clients dadurch sogar noch eine zusätzliche Sicherheit, da die Kekse dann vom Fallback immer noch kommen können.

    So und nicht anders hatte ich mir das gedacht.
    Eventuell über nen reverse ssh tunnel, oder am besten gleich garnicht direkt zum Server verbinden sondern noch nen zusätzlichen VPN Dienst nutzen (ovpn.to. etc)

    Ich will halt auf alle Fälle sicher gehen, dass die Nutzerdaten nicht daheim liegen.
    Nachher kommt da noch einer mit der Kenne hat und die Daten bei geöffnetem Container ausließt.
    Freundlicherweise hängt mein Server ja sogar an einer USV, sodass man die Kiste netterweise auch transportieren kann :D
     
    Zuletzt bearbeitet: 10. April 2012
    #3
  5. aragorn
    Offline

    aragorn Guest

    leider sind hier viele die das aber felsen fest glauben/behaupten

    deine receiver kannst du aber wie gesagt nicht verschlüsseln also hätten sie dadurch schon mal die server ip

    erfahrungsmässig wird jeder der warez verteilt beziehungsweise verkauft früher oder später erwischt. sowas sollte man also nie unterschätzen

    der sogenannte 256er trick und dessen oscam variante machen die karte zwar auf den ersten blick lokal aber trotzdem verlierst du teilweise wichtige millisekunden weil deine latez (ping) zu dir nachhause sowohl für die anfrage zur tatsächlich echten karte und dann auch noch mal bei der antwort oben drauf kommt


    einziger vorteil eines internet servers wäre wenn du dort auch noch andere peers einbindest die deinen 24 stunden disconnect abfedern/überbrücken würden aber dann wars das auch schon mit den vorteilen eines vservers
     
    #4

Diese Seite empfehlen