Archive - 2017

Lindows bringt‘s: 4 Linux-basierte Top-Privacy-Lösungen für Windows

Dies ist Teil Eins einer fünfteiligen Artikelserie über fortgeschrittene Privacy-Lösungen für Privatsphären-Enthusiasten. Die Teile Zwei bis Fünf enthalten die Anleitungen zur praktischen Umsetzung der vorgestellten Lösungen.

Anonymität und Sicherheit im Internet: ein nicht enden wollendes Thema. Beinahe jeder Sieg für die eigene Privatsphäre birgt bereits den Hebel, an dem die Gegenseite für ihre nächste Attacke ansetzt, und während vor nicht allzu langer Zeit ein VPN noch genügend Spielraum für störungsfreien Internetgenuss ließ, ist heutzutage ein zusätzlicher Tracking- und Werbeblocker, ergänzt von Antivirentools und Schutz vor Schadsoftware, eher Pflicht als optional.

Noch eine Schippe drauf legt der Ausbau der eigenen Surfstation in einen Hochsicherheitstrakt, denn VPN, Anti-Tracker und Werbekiller hin oder her, manchmal muss man tiefer in die Trickkiste greifen, will man es einmal so richtig krachen lassen. Hierfür braucht man sich aber nicht gleich separate Hardware anschaffen, auf alle Google-, Windows- und Apple-Konten verzichten und on top ein Informatikstudium beginnen. Es reichen ein paar minimale Computer-Grundkenntnisse und die Bereitschaft, den einen oder anderen Weg neu zu denken.

BitBox – Browser in the Box

Bei der für Privatpersonen kostenlos zum Download verfügbaren BitBox, die im Auftrag des BSI von der deutschen Firma Sirrix entwickelt wurde, kommt ein kompletter virtueller PC mit einem reduzierten und gehärteten Linux Debian-Betriebssystem zum Einsatz. Der Webbrowser (wahlweise Firefox oder Chrome) ist dort bereits fest integriert und lässt sich bequem unter Windows starten, wo er in einer komplett abgeriegelten Umgebung auf das Internet zugreift.

Alles, was innerhalb dieses Browsers vom Internet auf den Rechner gelangt, Gutes wie Böses, bleibt in der virtuellen Maschine gefangen und wird mit Schließen der Anwendung gelöscht, während der zertifizierte Ausgangszustand des Browsers wieder hergestellt wird. Lediglich Dateien, die man während des Surfausflugs in einem speziellen Ordner ablegt, bleiben erhalten, werden aber vor Verfügbarkeit bei Vorhandensein einer kompatiblen Antiviren-Software auf Schadsoftware gescannt. Dieser Ordner enthält auch die Konfigurationsdaten des Browsers wie beispielsweise Favoriten.

Der Nachteil der BitBox liegt darin, dass die Grundlage der Software, die modifizierte VirtualBox, die Deinstallation einer eventuell bereits vorhandenen Original-VirtualBox erzwingt. Außerdem dient BitBox in erster Linie der Sicherheit des Basisbetriebssystems vor Angriffen aus dem Internet während des Surfens. Andere Verbindungen, wie beispielsweise durch Downloadmanager oder Mailprogramme, operieren an der BitBox vorbei, und in Bezug auf Anonymität benötigt man dringend ein zusätzliches VPN. Die BitBox entsorgt zwar Cookies und andere Tracker und unterstützt damit wirksam andere Anti-Trackingmaßnahmen, verschlüsselt aber weder Internetverbindungen noch verbirgt sie die originale IP-Adresse des Anwenders.

Whonix

Bitte, wer? Whonix? Genau. Wem die BitBox zu lau daher kommt, weil sie eher wenig zur Anonymität beiträgt, dem wird Whonix gefallen. Auch Whonix ist eine virtuelle Maschine, die man mal eben so zwischendurch unter Windows aufrufen kann. Streng genommen sogar mehrere, um das verwendete Debian-Betriebssystem wirksam vom Gastgeber-PC abzuschotten und dessen IP-Adresse zu verbergen. Dies macht sich mit satten 4 Gigabyte auch beim Download bemerkbar. Whonix ist ein kompletter Desktop-PC, dessen Datenverkehr innerhalb der virtuellen Maschine verbleibt und dessen Internetverbindungen entweder über Tor umgeleitet oder, falls nicht möglich, blockiert werden.

Davon abgesehen lässt sich auch Whonix problemfrei installieren und bedienen. Die Nachteile liegen in der naturgegebenen Langsamkeit des Tor-Netzwerks und die Unsicherheit, was den Betreiber des Exit-Servers betrifft, dessen Glaubwürdigkeit hoch sein muss. Startet man hingegen CyberGhost vor Aktivierung von Whonix, umgeht man zumindest Letzteres, da der komplette Traffic, der das Tor-Netz verlässt, durch den VPN verschlüsselt ist. Selbst Knoten-Server oder Exit-Nodes, die direkt von Geheimdiensten betrieben werden, ergeben keine verwertbaren Inhalte oder Metadaten. Ersteres verhindert die Verschlüsselung und Letzteres endet zwangsläufig vor den Toren des CyberGhost-Netzes.

Tails

Tails ist ein Linux-Live-Betriebssystem, basiert ebenfalls auf Debian und hat einen starken Fokus auf Privatsphäre und Anonymität. Hierzu setzt es auf starke Kryptographie-Tools, um Dateien, E-Mails und Messenger-Daten zu verschlüsseln und leitet per Default, ebenso wie Whonix, alle Internetverbindungen über das Tor-Netzwerk. Der Unterschied: Um Keylogger, Trojaner und andere bedrohliche Eventualitäten gänzlich auszuschalten, empfiehlt sich, Tails wahlweise von DVD, USB-Stick oder einer SD-Karte zu starten.

Damit verringert sich der Gebrauchswert unter Windows, die Sicherheit wächst aber im gleichen Ausmaß und für wirklich wichtige Recherchen, die strenge Anonymität voraussetzen, sollte man auf eine Mischung aus Tails und verschlüsseltem Onlinespeicher oder Mails setzen: Tails, um an die Informationen heran zu kommen, eine verschlüsselte Mail an sich selbst, um sie zu übermitteln. Denn auch wenn Tails, wie die meisten Linux-Live-Umgebungen, nahezu alle wichtigen Programme für den täglichen Gebrauch enthält, werden alle Daten einer Session nur im flüchtigen RAM gehalten und gelöscht, sowie der Computer heruntergefahren wird. Damit wird dafür gesorgt, dass gar nicht erst permanente Datenreste auf einer Festplatte entstehen können.

Live-Systeme in virtuellen Maschinen

Nahezu genauso sicher ist die Verwendung von Tails in einem virtuellen PC. Nahezu, weil man Trojaner auf dem Host-PC nie ausschließen kann, dafür allerdings kann man auf diese Weise Tor und CyberGhost gleichzeitig verwenden und so den Datenverkehr des in das Tor-Netzwerk umgeleiteten Internetverkehrs von Tails zusätzlich in einen VPN-Tunnel zwingen.

Dies kann man auf zwei Wegen erreichen: Entweder man installiert eine Virtualisierungs-Software wie VirtualBox und erzeugt mit Tails eine virtuelle Maschine, die sich im sogenannten ‚Nahtlosen Modus‘ auch direkt unter Windows nutzen lässt. Oder man erstellt mit einer speziellen Software wie dem LinuxLive USB Creator ein Live-System, das sich sowohl Stand-alone als USB-Stick als auch als virtuelle Maschine direkt unter Windows nutzen lässt – ganz ohne Installation einer komplexen Virtualisierungssoftware.

Nächste Woche: BitBox installieren und mit CyberGhost nutzen

 

Credits:
Foto: Rawpixel.com (https://stocksnap.io/author/rawpixel)
Lizenz: CCC (https://creativecommons.org/publicdomain/zero/1.0/)

Was sind VPNs, warum stehen sie auf der Verbots-Agenda und was hat das alles mit FREIHEIT STATT ANGST zu tun?

Russland schreibt Zensur-Filterlisten für VPNs vor, China entfernt VPN-Apps aus Play und App Store, wenn sie Regierungsvorgaben nicht erfüllen, und Länder wie Saudi Arabien und die Vereinigten Arabischen Emirate verbieten VPNs gleich komplett. Was passiert da? Sind es Vorboten einer neuen rigorosen Politik denjenigen gegenüber, die sich bislang der grassierenden Komplettüberwachung zu verweigern verstanden? Und nehmen die genannten autoritären Staaten hierbei nur vorweg, was die demokratischer gesinnten ebenfalls im Sinn haben, aber nicht ad hoc erledigen können?

Read More

Runde Sache! CyberGhost sprengt die 1.000-Server-Grenze

Hallo, Ghostie!

Vor ein paar Tagen noch berichteten wir über die letzte größere Serverpool-Erweiterung mit 128 neuen Servern und 3 bislang Server-freien Standorten.

Nun setzt dein freundlicher Hausgeist dem noch eine weitere gute Meldung drauf, denn die kürzlich angeschlossenen Neuzugänge hievten die Gesamtmenge aller Server reibungslos über die magische 1.000er-Marke top-moderner Server zur hochsicheren Verbindung mit den Ländern deiner Wahl.

Read More

Yay: 128 frisch geschlüpfte CyberGhost-Server! Doppel-Yay: 3 neue Serverstandorte!

Hallo, Ghosties!

Der Sommer ist zum Surfen gedacht. Im Internet. Frei. Privat. Sicher.

Damit sich daran nichts ändert und die eigene Haut auch immer gut geschützt ist vor schädlichen Einflüssen, installierte CyberGhost 128 brandneue Server und erweitert seinen Serverpool damit auf beeindruckende 996 Server weltweit. Ebenfalls neu sind die Standorte Dänemark, Irland und Süd-Korea.

Read More

Digitaler Herbst in Deutschland: VPN wird Pflichtprogramm

Alle (4) Jahre wieder: Kaum nähert sich der nächste Wahltermin, häufen sich die Versprechen zum Breitbandausbau für alle Bürger, der danach dann ebenso regelmäßig wieder ins Stocken gerät und das Land gerade einmal den 22. Platz im internationalen Geschwindigkeits-Ranking beschert, weit abgeschlagen hinter Litauen (9. Platz) und erst recht Süd-Korea (Platz 1). Richtig interessiert scheinen die Verantwortlichen hingegen, wenn es um die Kontrolle der digitalen Datenströme der deutschen Bürger geht. In diesem Bereich produziert man/frau ungewohnt zügig und konsequent immer weiter gehende Überwachungsbefugnisse, als sei Nord- statt Süd-Korea das bessere Vorbild.

Read More

Klopf, klopf: Loggt da jemand?

Die meisten Internetanwender mit hohen Ansprüchen an die eigene Online-Privatsphäre sind sich der größten Schwachstelle eines privatwirtschaftlich organisierten Anonymisierungsdienstes sehr wohl bewusst: Profitbewusstsein. Das Bestreben, Profit erwirtschaften zu wollen, liegt in der Natur von Unternehmen, und so sorgen sich viele sicherheitsbewusste User zu Recht, ob die gleichen Unternehmen, denen sie ihre Daten zum Schutz anvertrauen, dieses Vertrauen nicht missbrauchen und das Gegenteil dessen machen, was vollmundig versprochen wird.

Read More

Online-Sicherheit ist erlernbar: 7 Tipps für die digitale Privatsphäre deiner Kinder

Es heißt, dass Kinder heutzutage mit einem Tablet in den Händen geboren werden, das sie sehr schnell als Quelle ständiger Unterhaltung schätzen lernen. Und während die Eltern ihr gewohntes Leben in Frieden fortsetzen, verbringen die Kleinen Stunden um Stunden damit, stumm im Web zu surfen und dabei Sachen zu entdecken, von denen ihre Eltern im gleichen Alter vermutlich nicht die geringste Ahnung hatten.

Read More

© 2017 CyberGhost