Mal ein paar Anmerkungen:
- Verschlüsselung schützt den Inhalt, aber nicht die Metadaten!
Ein kurzes Beispiel:
Du rufst eine Seite mit HTTPS auf. Sowohl der ISP als auch der VPN Dienstleister kann folgendes feststellen:
- Welche Seite du aufrufst
- Wer die Seite aufruft
- Wie häufig du diese Seite aufrufst
- Wie lange du dich auf dieser Seite befindest
- Ob du größere Dateien hoch/runterlädst
- …
So Sachen wie Browser-Fingerprinting noch garnicht erwähnt.
-
Nur weil etwas vom US Militär/NSA/… entwickelt wurde heißt es nicht, dass es automatisch unsicher ist. SELinux wurde auch von der NSA entwickelt und ist heute Bestandteil in allen Linux Distributionen (und ich habe noch nie gehört, dass SELinux unsicher sei).
-
Dass TAILS den gesamten Traffic durch TOR leitet hat den Grund, dass Programme und PDF Dateien gerne mal eingebetteten Code haben der irgendwelche Seiten im Hintergrund aufruft und dies kann dann zur Deanonymisierung führen.
-
Whistleblower verwenden kein E-Mail sondern anonyme virtuelle Briefkasten von Wikileaks, Heise, … oder Kommunikationsplattformen wie SecureDrop.
All diese Plattformen nutzen TOR oder können/sollten mit TOR benutzt werden. -
I2P ist ein anonymes Peer-to-Peer Netzwerk, jeder Teilnehmer ist gleichzeitig Sender und Empfänger. Das erhöht die Anonymität deutlich, da viel mehr Relays/Nodes existieren. Surfen ist nur im I2P Netzwerk möglich, ein Gateway ins Clearnet gibt es nicht (mehr).
Wenn du dich gegen potente Angreifer wie deutsche Behörden schützen möchtest, wäre dieser Thread was für dich. Dort haben wir ziemlich ausführlich darüber diskutiert.