[g-money]

Hallo

gleich vorweg ich wuste ned ganz genau wohin mit meinem Anliegne habs daher mal hier gepostet.

Also was ist den zurzeit die sicherste um illegal sachen zu saugen.

SFT ?
FTP ?
Rapidshare? (gibt es sichehreitstechnsiche untershciede zwischen rapid premium und normal?)

das Kazaa,emule,torrent und so unsicher sind ist mir eigentlich klar-und selbst wne nicht kommt es für mich nicht in frage.

wo ist die wahrscheinlichkeit erwischt zu werden am niedrigsten?

und bitte keine flosken a la "am sichertsne is bei media markt zu kaufen" ^^

Falls falscher Thread oder man hier sowas gar ned diskutieren darf bitte löschen!

Secure File Transfer Protocol Beschreibung (kurz SFT)
File Transfer Protocol (kurz FTP)

Für das alles zu suchen hab ich nichteinmal 10 Sekunden gebraucht...

[g-money]

was sft und ftp sind weis ich schon^^

mir gehts um die sicherheit also wo sie mich am wenigsten erwischen können.

Also wie der name "Secure File Transfer Protocol" schon sagt ist dieses Protocoll sicherer, als FTP daher würde ich dir SFTP raten..
Also bei One-Klick-Hostern kann ich dir's nicht genau sagen ich geh mal davon aus, dass
nur die IP von dem Uploader geloggt wird..

Ähmm...

SFT ist eine andere Form von FTP Sharing !

In der SFT Datei sin die FTP Links enthalten die dann mit dem Downloader gezogen werden!

Es nimmt sich bei der Sicherheit nichts ! Es kommt immer auf den Server admin an

[-.weed.-]

Es gibt die ssl Verschlüsslung Methode was aber auch nichts bring so lange der Server nicht verschlüsselt ist ich weiß jetzt auch nicht was du genau vor hast ob du das ftp für böse Sachen nutzten willst oder ob du deine privaten Sachen meintest (Homepages) etc., die darauf zu schieben aber was glaube ich mal jeder weiß eine 100%-tige Sicherheit gibt es bei keiner Software.

Ich habe dir unten mal etwas dazu herraus gesucht.

Sicherer FTP-Server ProFTPd
Workshop: Datentransfer effektiv schützen – Per SSL/TLS lassen sich FTP-Datentransfers verschlüsseln und die Dateien vor neugierigen Blicken verstecken. Somit eignet sich FTP auch zur Übertragung geschäftskritischer Daten.
Einige Benutzer ärgern sich noch immer täglich mit Dateitransfers via ISDN herum. Mit 64 bis128 KBit/s lassen sich Daten nur langsam übertragen und die Software ist auch nicht gerade für Stabilität bekannt. Einen Vorteil hat der Transfer über ISDN dennoch: Er ist abhörsicher, da eine leitungsgebundene Punkt-zu-Punkt-Verbindung steht. Diese Sicherheit konnte das File-Transfer-Protocol (FTP) über das Internet naturgemäß nicht bieten. Erst seit sich die FTP-Verbindung per SSL/TLS (Secure Socket Layer / Transport Layer Security) sichern lässt, ist der entscheidende Vorteil von ISDN dahin.

Ein bekannter Open-Source-Server für FTP ist ProFTPd (http://www.proftpd.org). Der Daemon kommt auf so gut wie jedem Linux-Mietserver zum Einsatz und lässt sich auch zügig für die Unternehmens-DMZ einrichten. Der Server beherrscht den Passive-Mode, wodurch der Verwalter lediglich eine geringe Anzahl Ports auf der Firewall freigeben muss. In einer kontrollierten Umgebung, in der lediglich einige Geschäftspartner Zugriff auf den FTP-Dienst haben sollen, reichen bereits zwei oder drei Ports aus. Der Verwalter erhöht die Sicherheit weiter, indem er den FTP-Dienst in einen Chroot-Käfig verweist. Dabei handelt es sich um ein frei wählbares Verzeichnis, aus dem der Service und mit ihm alle Anwender nicht ausbrechen können.

Sollen nur wenige User Zugriff auf den FTP-Dienst haben, lassen sich diese als Systembenutzer ohne Login-Shell anlegen. Noch weniger Aufwand ist die Benutzerverwaltung in einer separaten Textdatei, welche die »passwd«-Datei abbildet. Wer die Anwender lieber in eine Datenbank steckt, erhält Unterstützung für MySQL und Postgres. Sollen die Nutzer gleich in den Verzeichnisdienst des Unternehmens aufgenommen werden, bedient sich der Verwalter des LDAP-Moduls.

Funktionen wählen
Die meisten Linux-Distributionen enthalten ProFTPd. Häufig sind diese Versionen nur mit Basismodulen ausgestattet, die lediglich Standard-Konfigurationen abdecken. Für die ersten Schritte eignen sich die Distributions-Binaries jedoch sehr gut. Die Konfigurationsdatei »proftpd.conf« befindet sich in der Regel in »/etc.« Um herauszufinden, welche Module die installierte Version enthält, ruft der Anwender den Server mit der Option »-l« (list) auf.
/usr/sbin/proftpd -l
Die Ausgabe lässt sich mit der Liste in der Datei »README.modules« vergleichen oder online auf www.proftpd.org/docs.

Wer Unterstützung für verschlüsselte Verbindungen, LDAP oder Anti-Virus-Software benötigt, kompiliert und installiert ProFTPd von Hand. Module von Drittanbietern befinden sich teilweise im Verzeichnis »contrib« des Quellpakets. Weitere funktionale Module holt sich der User von www.proftpd.org/module_news.html.

Die Proftpd-Versionen auf Mietservern besitzen in der Regel die SSL/TLS-Funktion. Falls nicht, besorgen Sie sich die Quellen von www.proftpd.de. Wir benutzen die aktuell stabile Version 1.3.0 auf Debian 3.1 (Sarge). Entpacken Sie die Quellen im lokalen System und stellen Sie eine Liste der gewünschten Module zusammen. Für die Konfiguration und Kompilierung wechseln Sie ins Verzeichnis mit den Quellen. Über den Befehl »configure« lassen sich die Module für die Übersetzung einbinden:
./configure --with-modules=mod_tls:mod_ldap

Mehrere Module trennen Sie mit einem Doppelpunkt voneinander. Anschließend übersetzen Sie die Quellen mit »make« und installieren die fertigen Binärdateien als Benutzer »root« mit dem Befehl »make install«.

Den ProFTP-Daemon »proftpd« verschiebt der Installer standardmäßig in das Verzeichnis »/usr/local/sbin«. Das Zielverzeichnis ändert der Verwalter mit der configure-Option »--prefix«. Der Befehl
./configure --prefix=/usr
kopiert den Daemon in das Verzeichnis »/usr/sbin/«, in dem sich die Server-Dienste auf den meisten Distributionen aufhalten.

Basiskonfiguration anlegen
Der FTP-Server funktioniert out-of-box, ohne dass der Verwalter die Konfigurationsdatei »/etc/proftpd.conf« bearbeitet. Allerdings lässt der Server dann nur Anmeldungen von lokalen Benutzern zu, die in »/etc/passwd« aufgeführt sind. Um die Besucher in einen Chroot-Käfig einzusperren, legt der Verwalter selbst Hand an. Listing 1 zeigt eine Basiskonfiguration.

Jede Zeile leitet eine Direktive ein, die für bestimmte Funktionen steht. Der Direktive folgen ein oder mehrere Optionen. Die deutsche ProFTPd-Website erklärt auf www.proftpd.de/?id=54 alle Direktiven und was die dazu gehörigen Optionen bewirken.

Vergeben Sie zuerst einen Namen für den Server. Diesen bekommen die Benutzer nach der Kontaktaufnahme und vor dem Login zu sehen. Beachten Sie, dass der »ServerName« in doppelten Hochkommas eingeschlossen sein muss, sofern sich ein Leerzeichen darin befindet.

Den »ServerType« setzt der Administrator in der Regel auf »standalone«, denn nur damit lässt sich der Passive-Mode nutzen. Der Umask-Wert 022 regelt, dass neue Dateien mit den Rechten -rwxr-xr-x angelegt werden (777-022=755). Nur der Eigentümer darf alles. Die Gruppe des Eigentümers sowie alle anderen sind auf Schreib- und Ausführrecht beschränkt.

Die Direktive »MaxInstances« lässt sich nur in Kombination mit dem »ServerType standalone« benutzen und erledigt gleich mehrere Sachen. Damit legt der Verwalter die maximalen Kindprozesse fest, die der Server starten darf. Es gilt: je ein Kindprozess pro Verbindung. Der Wert 10 lässt also zehn Clients gleichzeitig zu. Nach oben hin ist keine Grenze gesetzt. Mit einem relativ niedrigen Wert kann der Verwalter die Angriffsfläche für Denial-of-Service-Attacken (DoS) verringern.

Sicherheit geht vor
Wie immer soll ein Daemon nicht im Root-Kontext laufen, da dieser alle Rechte im System hat. Über die Anweisungen »User« und »Group« setzt der Administrator einen Pseudobenutzer als Besitzer des Serverprozesses ein. Auf den meisten Systemen ist dies der Benutzer »nobody«, der zur Gruppe »nogroup« gehört. »Nobody« besitzt nur wenige Rechte und bekommt von »root« die Kontrolle sofort nach dem Start des Servers.
Mit der Anweisung »DefaultRoot« bestimmt der Verwalter, dass die Anwender nach dem Login in einem bestimmten Verzeichnis landen. Die Benutzer sind in der Verzeichnishierarchie eingesperrt und können nicht in eine höhere Ebene wechseln.

Die in »/etc/passwd« auf dem Server eingetragenen Benutzer befinden sich nach der Anmeldung im jeweiligen Home-Verzeichnis, was der Verwalter mit dem Tilde-Zeichen »~« festlegt. Ein anderes Verzeichnis tragen Sie mit absoluter Pfadangabe ein, beispielsweise »/var/ftp«. Optional kann der Verwalter ganze Gruppen einsperren oder Gruppen erlauben den Käfig zu verlassen. Dazu dient das vorangestellte Ausrufezeichen:
DefaultRoot ~ users,!admin

Die Direktive bestimmt, dass alle Angehörigen der Gruppe »users« im Käfig bleiben müssen. Wer zur Gruppe »admin« gehört, darf hingegen auf die über dem Home-Verzeichnis liegende Ebene wechseln.

Die letzte Direktive »AllowOverwrite« der Basiskonfiguration erlaubt dem Benutzer Dateien auf dem Server zu überschreiben (on). Standardmäßig lässt ProFTPd dies nicht zu. Die Anweisung ist im Direktiven-Block »<Directory /> … </Directory>« eingeschlossen. Damit lassen sich Anweisungen wie »AllowOverwrite« auf bestimmte Verzeichnisse und Unterverzeichnisse anwenden. Hier ist dies das Root-Verzeichnis »<Directory />«, das sich wegen »DefaultRoot« auf die Home-Verzeichnisse der Benutzer bezieht. Der Block endet mit »</Directory>«.

Schreibzugriffe regeln
Meist ist es nicht erwünscht, dass die Benutzer in jedem Verzeichnis schreiben dürfen. Um dies genau einzustellen, dient der Direktiven-Block »<Limit WRITE> … </Limit>«. Der Lesezugriff ist standardmäßig erlaubt. Die Direktive »DenyAll« wehrt jeden Schreibversuch ab. Mit dieser leiten Sie die Zugriffsrechte für Verzeichnisse in der Regel ein und geben mit weiteren Limit-Direktiven innerhalb des Directory-Blocks bestimmte Rechte frei.

Damit die Benutzer Dateien auf den Server laden können, erlauben Sie für ein bestimmtes Verzeichnis den beschränkten Schreibzugriff für das FTP-Kommando »STOR« (siehe Kasten »Listing 2« Seite 46). Als Upload-Verzeichnis dient »incoming«. Der erste Limit-Block unterbindet es generell, Dateien zu lesen oder in das Verzeichnis zu schreiben (»DenyAll«). Der zweite Block »<Limit STOR>« erlaubt, dass ein Client Dateien zum Server senden darf (FTP-Befehl »STOR«) und dieser die Datei anlegen soll, wenn das Ziel das Verzeichnis »incoming« ist (»AllowAll«). Dieser Block hat eine höhere Priorität als der vorherige Limit-Block, da es sich speziell um die Einschränkung eines FTP-Befehls handelt.

FTPS für verschlüsselte Transfers
Ein wesentliches Sicherheitsleck von FTP ist die Übertragung von Passwörtern im Klartext. Mit Hilfe der Bibliothek »OpenSSL« (www.openssl.org) kann ProFTPd Account- sowie Nutzdaten verschlüsseln. Dieses Verfahren ist unter FTPS (FTP + SSL) bekannt. Um den Server für FTPS zu konfigurieren, ist jedoch ein bisschen Handarbeit fällig, da der Verwalter den Server mit einem digitalen Zertifikat ausstatten muss. Das bisschen Arbeit lohnt sich, da das FTPS-Verfahren ideal ist, um Kunden oder Geschäftspartnern einen sicheren Zugang zum FTP-Server zu verschaffen.

Die meisten Clients für Linux, Windows oder Mac OS unterstützen mittlerweile FTPS. Der Client-Anwender muss lediglich die Unterstützung für FTP über SSL (explizit) für einen Server aktivieren.

Damit ProFTPd nur noch SSL/TLS-geschützte Verbindungen erlaubt, kompiliert der Verwalter das Modul »mod_tls« ein. Für ProFTPd 1.3.0 benötigen Sie die Quellen von OpenSSL 0.9.8b, die Sie in einem beliebigen Verzeichnis entpacken. Übersetzen Sie OpenSSL und installieren die Bibliotheken:
./configure && make && make install
Dem »configure«-Skript von ProFTPd teilt der Anwender dann noch mit, wo sich das Verzeichnis mit den Quellcodes von OpenSSL befindet. Im folgenden Beispiel ist das »/home/joe/sources/openssl-0.9.8b«.
./configure --with-modules=mod_tls --with-includes=/home/joe/sources/openssl-0.9.8b/include --with-libraries=/home/joe/sources/openssl-0.9.8b

Nun lässt sich ProFTPd mit SSL/TLS-Unterstützung kompilieren (»make«) und installieren (»make install«).
Zertifikat selbst signieren
Anschließend fertigen Sie ein Zertifikat und einen Schlüssel an. Für kleine Sites reicht es, ein selbst signiertes Zertifikat anzulegen. Größere Unternehmen richten eine eigene Certification-Authority ein. Wie dies funktioniert, lesen Sie im Beitrag über OpenSSL in Network Computing 11-12/2006 ab Seite 50.

Zuerst generieren Sie als Benutzer »root« die RSA-Parameter und speichern den Schlüssel in der Datei »host.key«:
openssl genrsa 1024 > host.key

Ändern Sie die Rechte von »host.key«, so dass die Datei nur noch der Eigentümer »root« lesen und schreiben darf. Anschließend erzeugen Sie ein X.509-konformes Zertifikat und signieren es mit dem vorher erstellten Schlüssel:
openssl req -new -x509 -nodes -sha1 -key host.key > host.cert

Um das Zertifikat zu erstellen, müssen Sie einige Fragen beantworten. Wichtig ist, dass Sie die Frage nach dem »Common Name« (CN) mit dem FQDN beantworten. Dabei handelt es sich um den Hostnamen inklusive Domain, beispielsweise »ftpsrv.example.net«.

Kopieren Sie »host.key« und »host.cert« beispielsweise in das Verzeichnis »/etc/openssl/host«. Nun fügen Sie in »proftpd.conf« eine Modul-Direktive ein, die den Server mit den notwendigen Angaben zu SSL/TLS versorgt (siehe Kasten »Listing 3«, oben).

Der Verwalter sollte beachten, dass sich der Anmeldemodus lediglich über die Option »TLSRequired« steuern lässt. Steht diese auf »on« können sich Nutzer ausschließlich im sicheren FTPS-Modus einloggen. Andernfalls lässt sich auch SFTP (FTP über SSH) oder normales FTP mit Passwörtern im Klartext benutzen. Bestimmten Benutzern oder Gruppen ein Anmeldeverfahren zuzuweisen, ist nicht möglich.
Viele Server als Virtual-Host
Auch andere Module bindet der Verwalter über das »configure«-Skript ein. Welche Informationen das Skript für ein bestimmtes Modul benötigt, steht in der mitgelieferten HTML-Dokumentation im ProFTPd-Verzeichnis »contrib«.

Der FTP-Server beherrscht auch interessante Funktionen, die sich bereits mit den Basismodulen realisieren lassen. Mehrere voneinander unabhängige FTP-Server lassen sich mit der »<VirtualHost>«-Direktive konfigurieren. Dazu ist es nötig, virtuelle Netzwerkschnittstellen zu definieren und diesen eine IP-Adresse zuzuweisen. Die Einstellungen trägt der Administrator dann in einen entsprechenden Block ein, beispielsweise »<VirtualHost 192.168.10.100> </VirtualHost>«.

Für deutschsprachige Anwender ist die Website www.proftpd.de interessant, die neben einem gut besuchtem Forum auch Workshops und Dokumentation hostet. Von dort lassen sich die Quellen der stabilen Version 1.3.0 oder CVS-Snapshots herunterladen. Auf Module, die noch nicht der offiziellen Release angehören, verlinkt www.proftpd.org/module_news.html.
jr@networkcomputing.de / ast


Viele grüße

weed

[g-money]

also ich will mich eigentlich nur vor dem BKA und so schützen

und ich will halt illegale sachen ziehen nur die frage wo die gefahr erwischt zu werden am niedrigsten ist^^

[tatu2006]

ich glaub wenn man nur von rapidshare herunterläd, ist man relativ sicher was das angeht. außer natürlich alles was irgendwie in zusammenhang steht mit kleinen kindern und diversen, verhaltensgestörten erwachsenen. da arbeitet RS glaub ich (zu recht wie ich finde!) mit den ermittlungsbehörden zusammen.

[g-money]

das gefühl hab ich auch(das rapdi sicherste is) den viele downloads hier werdne auf rapdi angeboten

gibt es den da sicherheitstechnische unterschiede zwischen rapid prem und rapdi free?

und vorallem wenn ich bei rapid.com ziehe(rapid.de geht ja ned mehr) bin ich dann ned sicher..weil die server ned in BRD stehen?

[gunknown]

Sagen wir es mal so, bis heute wurde noch niemand erwischt, weil er von rs geleecht hat. Bis heute hat rs nie ip adressen oder sonst etwas herausgegeben. Im prinzip ist auch nicht davon auszugehen, dass sich das in zukunft ändern wird, aber 100%ige sicherheit hat man eben nie.

Und wer weiß schon, ob es nicht irgendwann den großen rapidshare bust geben wird?

Sicherer als emule und co würde ich es aber definitiv einstufen. Dabei dürfte es allerdings keinen unterschied geben zwischen premium und free usern.

[luka9921]

@gunknown ich hab da schon andere Sachen gehört....

Ich würde sagen, dass sicherste ist über eigene FTPs

Erstmal zu sft und FTP allgemein... SFT is FTP halt nur nen Client zum runterladen damit die Upper die pfade etc. net unbedingt freigeben müssen...

Na ja zurück zu dem was ich eigentl. wollte...

FTP is meiner Meinung nach das sicherste, wenn man von mir bekannten Quelle mit SSL IP-Logging aus und platten Crypted lädt... Man kann praktisch nichts nachweisen....
Was bei Rapid anders ist... Rapid speichert jeden kleinen pups von euch und das nicht nur 2 Tage oder so... Wenn die FilmIndustrie wirklich richtig druck machen würde und nen Gerichtsbeschluss bekommen würde, dann wär ganz gulli board am arsch *bisl übertreib^^*
Na ja es wäre auf jeden nen Kinderspiel, erstrecht bei den Premium Usern, schließlich hat man da gleich die ganzen DAten schon

Ich sag mal so, noch is Rapid sicher, ob es dit auch bleibt wird die Zukunft zeigen, wenn ja wird Rapid für Public sachen das beste sein... Für Closed bleibt es FTP (no anonymos kack)

greetz

[del]

und da hat er recht

[Agit21_bln]

schon wieder so ein paranoia thread

der sicherste weg: media markt, wie oben erwähnt

laden oder nicht laden, das ist mein motto

achja: am besten sind immer noch alts

[Montaine]

Also nur mal zur allgemeinen Info <kann gerne bei Stern-TV nachgelesen werden):

Nur der alleinige Download an sich ist nicht strafbar und somit legal, wird also nicht vom BKA etc verfolgt.

Strafbar wird es erst ab dem Moment in dem man über Filesharingsoftware downloadet und damit gleichzeitig seine eigenen Dateien zum upload zur Verfügung stellt.

Ziehe ich mir hier einen Film, ist das legal und kann nicht strafrechtlch verfolgt werden. Sobald ich das Ding jemandem anders zur Verfügung stelle mach ich mich strafbar, so einfach ist das.

Ist das gleiche Prinzip wie mitm normalen Videorekorder der am TV angeschlossen ist, darüber sind die Aufnahmen auch völlig legal.

[th33t]

Was fürn Blödsinn. Wenn ich mir nen game lade von RS ist das illegal. Denn ich habe es nicht rechtmäßig erworben und selbst wenn, ist der DL verboten.
Der Vergleich mitm Videorekorder ist ganz Klasse

[smouie]

Oh mein...

Die ersten drei oder vier Posts kann man sofort wegschmeißen. Könnt ihr nicht lesen?

Zitat:

Sagen wir es mal so, bis heute wurde noch niemand erwischt, weil er von rs geleecht hat. Bis heute hat rs nie ip adressen oder sonst etwas herausgegeben. Im prinzip ist auch nicht davon auszugehen, dass sich das in zukunft ändern wird, aber 100%ige sicherheit hat man eben nie.

Natürlich muss auch Rapidshare die IPs rausrücken, wenn sie aufgefordert werden. Sie währen sich vllcht ein bisschen, aber im endhinein werden auch sie es tun.

(Soviel zu den beiden aktuellen Threads im Feedback zum Thema der G:User)

btt

Sicher...ich denke nicht, dass man davon noch sprechen kann.
Benutz' RS und gut ist.

Du solltest aber einfach mal die SuFu benutzen (wenn du damit nicht kla kommst, benutz Google). Das Thema kommt mir bekannt vor.

[antonym]

Zitat:

FTP is meiner Meinung nach das sicherste, wenn man von mir bekannten Quelle mit SSL IP-Logging aus und platten Crypted lädt... Man kann praktisch nichts nachweisen....
Was bei Rapid anders ist... Rapid speichert jeden kleinen pups von euch und das nicht nur 2 Tage oder so... Wenn die FilmIndustrie wirklich richtig druck machen würde und nen Gerichtsbeschluss bekommen würde, dann wär ganz gulli board am arsch *bisl übertreib^^*

@luka9921

woher weißt du denn, dass RS alle ips speichert?

ich kann mir nicht vorstellen, dass RS die Ip's für ne Ewigkeit speichert weil kleinvieh macht auch mist und wenn man sich überlegt wieviel leute täglich über RS saugen und dann meistens auch noch durch reconnect-tools ihreIP's ändern sind dass millionen von IP's am tag.

Und Rapdishare ist auch dazu nciht verpflichtet die IP's zu speichern warum sollten sie das tun?
Ist doch für die nur Speicherplatzverschwendung.


gruß

[KingoKongo]

"am sichertsne is bei media markt zu kaufen"

[Die Firma]

Zitat:

Zitat von KingoKongo 

"am sichertsne is bei media markt zu kaufen"

Ymmd

Wie wärs eigentlich mal mit der boardsuche? gibt immer tausende threads genau zu diesem thema.

Die Firma