Lindows Teil 4: Ab in die Kiste – CyberGhost mit virtuellen Maschinen nutzen

‚Ab in die Kiste‘ hört sich schon mal gut an. Ist es auch – wenngleich ‚die Kiste‘ in diesem Fall aber eher ein technisches Ding ist und irgendwie noch nicht einmal so richtig existiert. Das heißt, eigentlich schon, man kann ja was damit machen. Dann aber wieder doch nicht, da alles auf Sand gebaut ist und nur emuliert wird.

Worum geht’s?

Um virtuelle PCs, die auf einem echten (dem Host-PC oder Gastgeber) laufen und dort komplett ausgestattete Rechner auf Softwarebasis auf den Bildschirm zaubern. Diese Rechner im Rechner operieren mit emulierter Hardware und erlauben die Installation und Nutzung diverser Betriebssysteme auf dem System, auf dem sie zu Gast sind. So ist es beispielsweise möglich, eine Linux-Distribution einzurichten und als virtuelle Maschine (VM) zu nutzen, ohne Windows verlassen zu müssen. Die Programme, die in der Lage sind, solche Sachen zu bewerkstelligen, nennt man Virtualisierungs-Software, ein Beispiel hierfür ist das geläufige und kostenfreie VirtualBox von Oracle.

Das für Privatsphärenenthusiasten Besondere an VMs ist deren Unabhängigkeit vom jeweiligen Gastsystem und Unempfindlichkeit gegenüber Schadsoftware und Trackingmaßnahmen. Die können sich innerhalb der virtuellen Maschine austoben und verbleiben entweder dort oder werden mit dem Ausschalten gelöscht – und je nach Ausgestaltung des verwendeten Betriebssystem lässt sich zusätzlich das Tor-Netzwerk ansteuern, um seine innerhalb der VM vorgenommenen Surfsitzungen zu anonymisieren.

Die Nachteile sollen aber nicht verschwiegen werden. Da wäre zum einen erwähnenswert, dass in den Weiten des Internets durchaus Schadsoftware existiert, die in der Lage ist, aus dem digitalen Gefängnis auszubrechen und den Host-PC zu infizieren, und zum anderen, dass man sich auf die Unversehrtheit des Host-PCs sowie der Virtualisierungssoftware verlassen können muss.

Allerdings ist die Wahrscheinlichkeit sehr gering, über Malware zu stolpern, die den mühseligen Weg geht, einen Host über den Umweg einer virtuellen Maschine zu infizieren und sich dabei auch noch mit Linux auseinandersetzt. Zu hoch der Aufwand, zu gering der Lohn.

Zweifelsfrei gewichtiger ist hingegen der zweite Nachteil, denn ist der in den meisten Fällen unter Windows laufende Host-PC bereits befallen, beispielsweise durch einen Staats-Trojaner, nützt einem die beste Doppel-und Dreifach-Verschlüsselungsstrategie nichts, da alle Daten längst kompromittiert sind, bevor man auch nur ‚Hoppla‘ sagen kann.

Was soll’s sein?

Jetzt, da das Pro und Contra bekannt ist, steht die Entscheidung an, wie hoch der Aufwand sein darf, den du betreiben möchtest. Auf der einen Seite gibt es fertige Lösungen, die, quasi als VM Lights, vorkonfigurierte Betriebssysteme innerhalb autarker virtueller Maschinen liefern. Sie bieten sich an, wenn man so wenig Veränderungen wie möglich am eigenen System vornehmen möchte.

Die feste Installation einer Virtualisierungssoftware auf der anderen Seite erfordert zwar ein paar Schritte mehr, erlaubt dafür aber das Anlegen ganzer Betriebssystem-Sammlungen, die je nach Lust und Laune verändert oder statisch gehalten werden können. Ersteres, indem man sein Live-System auf eine emulierte Festplatte installiert, Letzteres entweder, indem man die virtuelle Maschine prinzipiell von CD/DVD oder ISO-Image startet oder indem man ein installiertes Betriebssystem beim Schließen zurücksetzt. Experimentierfreudige können sogar Schnappschüsse ihrer virtuellen Maschinen anlegen und so beliebige einzelne Betriebssystem-Zustände anlegen und aufrufen.

VM Light mit LinuxLive USB Creator

Ein Beispiel für eine radikal reduzierte VM light ist die BitBox, die du bereits kennengelernt hast. Hierbei handelt es sich um einen sicheren Browser, der in seiner eigenen virtuellen Maschine eingekapselt ist.

Möchtest du eine quasi-ähnliche Lösung für ein komplettes Betriebssystem, statt nur eines Browsers, kannst du dies mit dem LinuxLive USB Creator erreichen. Mit dieser Software lassen sich neben startfähigen USB-Sticks mit einem Linux-Livesystem auch virtuelle Maschinen erzeugen, die man, vom gleichen Stick aus, direkt unter Windows startet –ohne vorherige Installation einer Virtualisierungssoftware.

Linux-Livesystem mit LiLi USB Creator erstellen

Lade den LinuxLive USB Creator herunter und installiere die Software. Danach gehe folgendermaßen vor:

  1. Stecke einen USB-Stick in einen freien USB-Port und merke dir die Laufwerksnummer.
  2. Starte LiLi USB Creator.
  3. Wähle den Stick unter ‚Schritt 1‘ aus.
  4. Spezifiziere die Quelle, aus denen eine virtuelle Maschine gebaut werden soll:
    • ISO/IMG/ZIP: Hast du das zu verwendende Betriebssystem bereits als Image auf deinen Rechner heruntergeladen, bspw. eine Tails-ISO, klicke auf dieses Symbol. Tails befindet sich zwar nicht in der Kompatibilitätsliste, die Installation läuft aber trotzdem reibungslos. Hinweis: Tails befindet sich aus gutem Grund nicht in der Kompatibilitätsliste, da der LiLi-Installationsprozess nicht überprüft werden kann, man sich also auf den Anbieter verlassen muss. Für Arbeiten, die absolute Privatsphäre voraussetzen, empfiehlt es sich deshalb, Tails immer direkt vom Anbieter zu beziehen, die Unversehrtheit der ISO-Datei zu überprüfen und mittels der empfohlenen Doppel-Stick-Prozedur auf einen bootfähigen Stick zu installieren. Eine Beschreibung findest du hier.
    • CD: Möchtest du eine Live-DVD als Quelle verwenden, gebe hier das Laufwerk an.
    • Download: Dies ist die interessanteste Variante. Klickst du auf ‚Download‘ kannst du aus einer umfangreichen Liste unterschiedlichster Linux-Distributionen deinen persönlichen Favoriten aussuchen. Die jeweilige Datei wird anschließend automatisch in einen Ordner deiner Wahl heruntergeladen.
    • Live: Stelle sicher, dass die Option ‚LinuxLive-Start von Windows aus erlauben‘ aktiviert ist. Hierfür ist eine Internetverbindung notwendig, da eine angepasste, portable Version der Virtualisierungssoftware VirtualBox heruntergeladen und mit auf den Stick kopiert wird.
  5. Ist die Installation abgeschlossen, öffne das USB-Laufwerk, wechsele in den Ordner ‚VirtualBox‘ und starte die virtuelle Maschine mit ‚Virtualize_This_Key‘.

‚Echte‘ VMs

Entscheidest du dich, VirtualBox auf deinen Rechner aufzuspielen, lassen sich prinzipiell Unmengen verschiedener Betriebssysteme anlegen – darunter solche nur zum Surfen ebenso wie die seltensten Linux-Distributionen, Chrome OS, Android, alte Windows-Versionen und was der Markt sonst so hergibt. Hier im Beispiel ist es wiederum Tails, das als Live-DVD direkt von einem unveränderbaren ISO genutzt werden soll.

Installation und erste Schritte

Lade VirtualBox herunter und installiere das Programm. Ist das geschehen, besorge dir die ISO des Systems, das du nutzen möchtest, also Tails und speichere die Datei auf Festplatte. Details zum Download und zur Dateiverifizierung findest hier. Starte jetzt VirtualBox:

  1. Klicke auf ‚Neu‘.
  2. Trage einen Namen für die neue virtuelle Maschine ein.
  3. Der ‚Typ‘ von Tails ist ‚Linux‘.
  4. Die Version ist ‚Anderes Linux (64 Bit)
  5. Klicke auf ‚Weiter‘.
  6. Lege die Speichergröße fest, bspw. 2048 – es sei denn, du kannst nicht so viel entbehren. Dann versuche es mit der Hälfte.
  7. Klicke auf ‚Keine Festplatte‘.
  8. Klicke auf ‚Erstellen‘ und anschließend auf ‚Weiter‘.
  9. Markiere den Tails-Eintrag in der Liste virtueller Maschinen
  10. Klicke im Menü auf ‚Ändern‘.
  11. Klicke auf das Register ‚System‘, dann auf ‚Prozessor‘ und verschiebe den Regler auf ‚2 CPUs‘, wenn du über mindestens vier Kerne verfügst.
  12. Im Register ‚Anzeige‘ aktivierst du die Option ‚3D-Beschleunigung aktivieren‘.
  13. Unter ‚Massenspeicher‘ markierst du bei ‚Controller: IDE‘ den Eintrag mit dem CD-Symbol. Aktiviere rechts daneben die Box ‚Live-CD/DVD‘ und klicke oben rechts auf das zweite CD-Symbol.
  14. Über ‚Datei für optisches Medium auswählen‘ suchst du deine Tails-ISO und klickst auf OK
  15. Aktiviere Tails, indem du das Laufwerk markierst und im Menü auf ‚Starten‘ klickst.

In der gestarteten virtuellen Maschine änderst du zunächst die Sprache und klickst dann auf ‘Tails starten’. Erscheint die Meldung ‘Tor ist bereit’ kannst du mit der VM surfen.

VM im nahtlosen Modus und mit CyberGhost

Die VM bewahrt dich vor Schadsoftware und Angriffen aus dem Internet, während Tails im Verbund mit Tor deine Anonymität bewahrt – bis zum Exit-Server, der eine der Schwachstellen des Tor-Netzwerks bildet, da deine Daten hier unverschlüsselt ins Internet wechseln. Ist der Betreiber dieses Exit-Nodes kein vertrauenswürdiger Aktivist oder eine Bürgerrechtsorganisation, sondern ein Geheimdienst, ist die Gefahr, dass deine Daten hier abgegriffen werden, sehr hoch und bestenfalls durch eine Ende-zu-Ende-Verschlüsselung über HTTPS-Verbindungen oder, besser, einem VPN zu begegnen.

Die Kaskadierung von Tor über VPN wird dir nicht unbedingt das schnellste Internet-Erlebnis auf dieser Welt vermitteln, da die Kombination aus Tor-Routen und CyberGhost-Verschlüsselung spürbar auf die Bremse tritt, dafür schaffst du dir aber eine richtig starke Plattform für sichere Recherchen direkt aus Windows heraus.

Hierzu startest du zuerst CyberGhost auf dem Host-PC und baust eine anonyme VPN-Verbindung auf. Anschließend öffnest du VirtualBox, rufst Tails auf und wartest, bis die virtuelle Maschine läuft. Alle Internetverbindungen, die du dann über die virtuelle Maschine eingehst, werden zuerst über den ausgewählten CyberGhost-Server ins Tor-Netzwerk geleitet und anschließend über verschiedene Tor-Server umgeleitet bis zur Zielseite. Die Wächter am Exit-Server sehen hiervon nur den durch CyberGhost verschlüsselten Datenstrom.

Feintuning

Um sich das Leben angenehmer zu machen, verfügen sowohl CyberGhost als auch VirtualBox über zwei interessante Funktionen. Bei CyberGhost ist es der Programmstart, bei VirtualBox der nahtlose Modus. Ersteres sorgt dafür, dass deine virtuelle Maschine niemals ohne Sicherheitsleine durch CyberGhost gestartet wird, Letzteres, dass du von VirtualBox kaum noch etwas mitbekommst, da der Tor-Browser sich quasi direkt auf deinen Windows-Desktop beamen lässt.

Um VirtualBox in den CyberGhost-Programmschutz einzubinden, klickst du im oberen Menü auf ‚Optionen‘ und anschließend auf ‚Programmschutz‘:

  1. Aktiviere den Programmschutz.
  2. Klicke auf ‚Programm hinzufügen‘, markiere die Datei ‚C:\\Programs\VirtualBox\VirtualBox.exe‘ (oder wo immer du VirtualBox installiert hast) und klicke auf ‚Öffnen‘.
  3. Wähle das gewünschte Verbindungsprofil. Beachte hierbei, dass jedes Profil immer mit den zuletzt genutzten Einstellungen angewendet wird. Entscheidest du dich beispielsweise für ‚Anonym surfen‘, wählt das Programm den zuletzt genutzten Server und aktiviert die zuletzt gültigen Einstellungen für Werbeblocker usw.

Startest du jetzt VirtualBox, wird automatisch eine CyberGhost-Verbindung aufgebaut.

Um den nahtlosen Modus zu aktivieren, wartest du, bis Tails hochgefahren und der Tor-Browser aktiviert ist. Dann klickst du im Fenster der virtuellen Maschine auf ‚Anzeige‘ und aktivierst die Option ‚Nahtloser Modus‘. Das VirtualBox-Fenster wird sofort geschlossen und auf dem Windows-Desktop erscheinen einzig alle in der virtuellen Maschine geöffneten Fenster.

Credits:
Foto: Emily Morter (https://stocksnap.io/author/36820)
Lizenz: CCC (https://creativecommons.org/publicdomain/zero/1.0/)

About the author

CyberGhost VPN - Uli
CyberGhost VPN - Uli

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

© 2017 CyberGhost