Tag - Anonymität

Lindows bringt‘s: 4 Linux-basierte Top-Privacy-Lösungen für Windows

Dies ist Teil Eins einer fünfteiligen Artikelserie über fortgeschrittene Privacy-Lösungen für Privatsphären-Enthusiasten. Die Teile Zwei bis Fünf enthalten die Anleitungen zur praktischen Umsetzung der vorgestellten Lösungen.

Anonymität und Sicherheit im Internet: ein nicht enden wollendes Thema. Beinahe jeder Sieg für die eigene Privatsphäre birgt bereits den Hebel, an dem die Gegenseite für ihre nächste Attacke ansetzt, und während vor nicht allzu langer Zeit ein VPN noch genügend Spielraum für störungsfreien Internetgenuss ließ, ist heutzutage ein zusätzlicher Tracking- und Werbeblocker, ergänzt von Antivirentools und Schutz vor Schadsoftware, eher Pflicht als optional.

Noch eine Schippe drauf legt der Ausbau der eigenen Surfstation in einen Hochsicherheitstrakt, denn VPN, Anti-Tracker und Werbekiller hin oder her, manchmal muss man tiefer in die Trickkiste greifen, will man es einmal so richtig krachen lassen. Hierfür braucht man sich aber nicht gleich separate Hardware anschaffen, auf alle Google-, Windows- und Apple-Konten verzichten und on top ein Informatikstudium beginnen. Es reichen ein paar minimale Computer-Grundkenntnisse und die Bereitschaft, den einen oder anderen Weg neu zu denken.

BitBox – Browser in the Box

Bei der für Privatpersonen kostenlos zum Download verfügbaren BitBox, die im Auftrag des BSI von der deutschen Firma Sirrix entwickelt wurde, kommt ein kompletter virtueller PC mit einem reduzierten und gehärteten Linux Debian-Betriebssystem zum Einsatz. Der Webbrowser (wahlweise Firefox oder Chrome) ist dort bereits fest integriert und lässt sich bequem unter Windows starten, wo er in einer komplett abgeriegelten Umgebung auf das Internet zugreift.

Alles, was innerhalb dieses Browsers vom Internet auf den Rechner gelangt, Gutes wie Böses, bleibt in der virtuellen Maschine gefangen und wird mit Schließen der Anwendung gelöscht, während der zertifizierte Ausgangszustand des Browsers wieder hergestellt wird. Lediglich Dateien, die man während des Surfausflugs in einem speziellen Ordner ablegt, bleiben erhalten, werden aber vor Verfügbarkeit bei Vorhandensein einer kompatiblen Antiviren-Software auf Schadsoftware gescannt. Dieser Ordner enthält auch die Konfigurationsdaten des Browsers wie beispielsweise Favoriten.

Der Nachteil der BitBox liegt darin, dass die Grundlage der Software, die modifizierte VirtualBox, die Deinstallation einer eventuell bereits vorhandenen Original-VirtualBox erzwingt. Außerdem dient BitBox in erster Linie der Sicherheit des Basisbetriebssystems vor Angriffen aus dem Internet während des Surfens. Andere Verbindungen, wie beispielsweise durch Downloadmanager oder Mailprogramme, operieren an der BitBox vorbei, und in Bezug auf Anonymität benötigt man dringend ein zusätzliches VPN. Die BitBox entsorgt zwar Cookies und andere Tracker und unterstützt damit wirksam andere Anti-Trackingmaßnahmen, verschlüsselt aber weder Internetverbindungen noch verbirgt sie die originale IP-Adresse des Anwenders.

Whonix

Bitte, wer? Whonix? Genau. Wem die BitBox zu lau daher kommt, weil sie eher wenig zur Anonymität beiträgt, dem wird Whonix gefallen. Auch Whonix ist eine virtuelle Maschine, die man mal eben so zwischendurch unter Windows aufrufen kann. Streng genommen sogar mehrere, um das verwendete Debian-Betriebssystem wirksam vom Gastgeber-PC abzuschotten und dessen IP-Adresse zu verbergen. Dies macht sich mit satten 4 Gigabyte auch beim Download bemerkbar. Whonix ist ein kompletter Desktop-PC, dessen Datenverkehr innerhalb der virtuellen Maschine verbleibt und dessen Internetverbindungen entweder über Tor umgeleitet oder, falls nicht möglich, blockiert werden.

Davon abgesehen lässt sich auch Whonix problemfrei installieren und bedienen. Die Nachteile liegen in der naturgegebenen Langsamkeit des Tor-Netzwerks und die Unsicherheit, was den Betreiber des Exit-Servers betrifft, dessen Glaubwürdigkeit hoch sein muss. Startet man hingegen CyberGhost vor Aktivierung von Whonix, umgeht man zumindest Letzteres, da der komplette Traffic, der das Tor-Netz verlässt, durch den VPN verschlüsselt ist. Selbst Knoten-Server oder Exit-Nodes, die direkt von Geheimdiensten betrieben werden, ergeben keine verwertbaren Inhalte oder Metadaten. Ersteres verhindert die Verschlüsselung und Letzteres endet zwangsläufig vor den Toren des CyberGhost-Netzes.

Tails

Tails ist ein Linux-Live-Betriebssystem, basiert ebenfalls auf Debian und hat einen starken Fokus auf Privatsphäre und Anonymität. Hierzu setzt es auf starke Kryptographie-Tools, um Dateien, E-Mails und Messenger-Daten zu verschlüsseln und leitet per Default, ebenso wie Whonix, alle Internetverbindungen über das Tor-Netzwerk. Der Unterschied: Um Keylogger, Trojaner und andere bedrohliche Eventualitäten gänzlich auszuschalten, empfiehlt sich, Tails wahlweise von DVD, USB-Stick oder einer SD-Karte zu starten.

Damit verringert sich der Gebrauchswert unter Windows, die Sicherheit wächst aber im gleichen Ausmaß und für wirklich wichtige Recherchen, die strenge Anonymität voraussetzen, sollte man auf eine Mischung aus Tails und verschlüsseltem Onlinespeicher oder Mails setzen: Tails, um an die Informationen heran zu kommen, eine verschlüsselte Mail an sich selbst, um sie zu übermitteln. Denn auch wenn Tails, wie die meisten Linux-Live-Umgebungen, nahezu alle wichtigen Programme für den täglichen Gebrauch enthält, werden alle Daten einer Session nur im flüchtigen RAM gehalten und gelöscht, sowie der Computer heruntergefahren wird. Damit wird dafür gesorgt, dass gar nicht erst permanente Datenreste auf einer Festplatte entstehen können.

Live-Systeme in virtuellen Maschinen

Nahezu genauso sicher ist die Verwendung von Tails in einem virtuellen PC. Nahezu, weil man Trojaner auf dem Host-PC nie ausschließen kann, dafür allerdings kann man auf diese Weise Tor und CyberGhost gleichzeitig verwenden und so den Datenverkehr des in das Tor-Netzwerk umgeleiteten Internetverkehrs von Tails zusätzlich in einen VPN-Tunnel zwingen.

Dies kann man auf zwei Wegen erreichen: Entweder man installiert eine Virtualisierungs-Software wie VirtualBox und erzeugt mit Tails eine virtuelle Maschine, die sich im sogenannten ‚Nahtlosen Modus‘ auch direkt unter Windows nutzen lässt. Oder man erstellt mit einer speziellen Software wie dem LinuxLive USB Creator ein Live-System, das sich sowohl Stand-alone als USB-Stick als auch als virtuelle Maschine direkt unter Windows nutzen lässt – ganz ohne Installation einer komplexen Virtualisierungssoftware.

Nächste Woche: BitBox installieren und mit CyberGhost nutzen

 

Credits:
Foto: Rawpixel.com (https://stocksnap.io/author/rawpixel)
Lizenz: CCC (https://creativecommons.org/publicdomain/zero/1.0/)

Stichtag 1. Juli: VDS reborn und Prepaid nur noch mit Ausweis

Der Hysterie um Terrorschläfer und andere Bedrohungen für das demokratische westliche Refugium des Planeten fiel schon so manches Freiheitskriterium zum Opfer. Am 1. Juli soll dieses Schicksal auch eine der letzten Bastionen anonymer Kommunikation, außer Bahnhofsklos, ereilen: Prepaid-SIM-Karten. Zuvor noch ein einigermaßen sicherer Garant, die eigene Privatsphäre nicht zwangsweise an die große Glocke hängen zu müssen, gibt es die Karte dann nur noch bei Vorlage eines Ausweises.

Was also tun?

Read More

Gemeinsam einsam: Das Deep Web ‚kartographiert‘

Die erste ‚Karte‘ des Deep Web enthüllt wenig Überraschendes: Die Infrastruktur des andernorts als Hort des Verbrechens und der dunklen Abgründe menschlichen Verhaltens verschrienen anonymen Netzes ähnelt so gar nicht den bekannten Formen. Statt aus Verknüpfungen, mit denen man sich von einer Page zur anderen hangelt, besteht das Deep Web einer kürzlich erstellten Studie zufolge offenbar vorwiegend aus einzelnen isolierten Containern. Fast 90 Prozent aller Seiten verzichten demnach konsequent auf Links zu anderen Angeboten und machen die dunkle Seite des Internets zu einem Ort, für den Isolation der Normalzustand ist.

Read More

Viele Wege, ein Ziel: Auf Nummer sicher gehen mit CyberGhost VPN 6 für Android

Erst Windows, dann iOS, jetzt Android: Mit der grundlegenden Überarbeitung der CyberGhost-Android-App halten die erfolgreich eingeführten VPN-Profile der neuen CyberGhost-Produktlinie auch im Google-Betriebssystem Einzug und sorgen dort ebenfalls für das notwendige Plus an digitaler Freiheit, Datensicherheit, Privatsphäre und Spionageschutz.

Read More

Refugees welcome: Die CyberGhost Republik überschreitet die 10-Millionen-Einwohner-Schwelle

Hoppla, wer hätte das gedacht? Als CyberGhost vor rund einer Dekade mit einer simplen Weboberfläche begann, weltweit Proxydienste einzufangen und zentralisiert zugänglich zu machen, wohl niemand. Aber es ist passiert. Unerwartet, aber schrittweise entwickelte sich eine simple Webproxy-Map zu einem ausgewachsenen VPN und heute präsentiert das erst vor einigen Jahren drum rum gebaute Unternehmen mit dem gleichen Namen stolz wie Oskar einen Serverpool mit mehr als 600 Servern, stationiert in 30 Ländern, eine umfassende Privatsphären-Suite für Windows, Mac, iOS und Android – und nicht einen Nutzer, dessen Daten jemals kompromittiert wurden. Von mittlerweile 10 Millionen übrigens, vereint in einer CyberGhost Republik des freien Internets.

Ghosty aus Ghosties

Read More

Entdecke die neue CyberGhost-iOS-App

Es ist an der Zeit, deine iOS-Online-Erfahrung auf einen neuen Level zu heben: einen sicheren. Mit der neuen CyberGhost iOS 6 App geschieht dies automatisch – und auf eine mega-coole Art richtig sexy.

ios_raffle_01

Die neue VPN-App von CyberGhost stellt auf Apple-Geräten ein zuverlässiges Anonymisierungs-Tool zur Verfügung, die dich sicher ins nächste WLAN bringt, gleichzeitig nervende Werbung blockiert, Online-Tracking verhindert, Streaming-Sites freischaltet und deinen mobilen Datentarif schont. Ein paar Sachen davon kann auch die Konkurrenz, keine Frage, aber weder so gekonnt noch so beherzt und konsequent. Denn, Hand aufs Herz: Was nützt ein (fast) kostenfreier VPN, der Werbung blockiert und Tracking erschwert, wenn der Betreiber selbst sich herausnimmt, Dritt-Werbung zu schalten und das Surfverhalten aufzuzeichnen?

Read More

Willkommen zu CyberGhost 6 Beta für Windows

Viele Monate harter Arbeit liegen hinter uns, jetzt ist es geschafft. Nahezu punktgenau im Zeitplan (nein, nicht wirklich ;-)), aber auf den Punkt gebracht, was die Wünsche der Anwender betrifft: CyberGhost 6 ist in die Betaphase eingetreten.

Zugegeben, es war eine Herausforderung, ein VPN-Produkt zu gestalten, das sowohl den Bedürfnissen von Anfängern wie auch fortgeschrittenen Nutzern entgegenkommt, aber wir glauben, es ist uns recht gut gelungen, alle unterschiedliche Einsatzzwecke eines VPNs zu bedienen und trotzdem die verschiedenen Welten von Normalanwendern und Power-Usern unter einen Hut zu bringen. Mit Platz für alle: Jene, die ‚nur‘ ungestört im Internet surfen möchten, ohne dabei durch die Bank weg ausspioniert zu werden, andere, die primär ihre Internetverbindungen in offenen Netzwerken (Hotspots) schützen wollen, Nutzer in Ländern, die von willkürlicher Zensur betroffen sind, und jene, die auch im Urlaub nicht auf ihre Lieblingssendung verzichten wollen.

Alles wird abgedeckt von CyberGhost 6, vollautomatisch mit immer den idealen Server- und Schutzeinstellungen oder manuell einstellbar für User, die es gewohnt sind, VPN-Verbindungen von Hand zu konfigurieren.

CG_6_Beta_01

30% schneller, 80% weniger Ressourcenverbrauch

Während bei CyberGhost 5 Webtechnologien wie HTML, CSS und JavaScript sowie Komponenten des Internet Explorers für die Visualisierung den Ton angaben, kommt die 6 nativ programmiert daher. Das Resultat ist ein Verzicht auf die Möglichkeit, Änderungen schnell zu implementieren, aber auch auf die Mankos, die mit Microsofts Internet Explorer einhergingen. Viele Anwender mit defekten Explorer-Installationen werden es uns danken. Als Bonus startet die App spürbar schneller und spart bis zu 80 % Ressourcen ein.

Unglaublich einfach

Als VPN-Einsteiger beschäftigt man sich in der Regel eher unwillig mit Begriffen wie ‚DNS-Leak-Protection‘, ‚Internet Kill-Switch‘, und ‚VPN-Server‘. Im Gegenteil, ist man doch zufrieden damit, dass ein VPN-Dienst im Hintergrund läuft und verlässlich seinen Dienst macht. Die neuen sechs vordefinierten Profile tragen dem Rechnung und stellen mit nur einem Klick die jeweils zum Einsatzzweck passende ideale VPN-Verbindung her, optimale Sicherheit inklusive. IPv6- und DNS-Leak-Protection sowie der KillSwitch sind dabei natürlich Selbstverständlichkeiten, die man nicht mehr explizit erwähnen muss.

Anonym surfen

Mit dem ‚Anonym surfen‘-Profil aktiviert man alle Schutzfunktionen der Software auf Schlag und startet bei Bedarf den bevorzugten Browser gleich mit, vollautomatisch und im Inkognito Modus.

Inhalte entsperren

Du bist im Urlaub oder auf Geschäftsreise, möchtest aber nicht auf deine Lieblingsserie verzichten? Wähle aus einer Vielzahl von Streaming-Anbietern und CyberGhost konfiguriert die jeweiligen VPN-Verbindungen automatisch.

CG_6_Beta_02

Netzwerk-Schutz

Offene, unverschlüsselte WLANs stellen ein hohes Sicherheitsrisiko dar, denn mit wenig Aufwand lassen sich Daten abfangen und mitschneiden. Dieses Profil stellt automatisch eine Verbindung zum nächstgelegenen VPN-Server her (Speed-Optimierung), erkennt in der Zukunft einmal verbundene Netzwerke wieder und stellt auf Wunsch ohne viel Federlesens die VPN-Schutzverbindung her.

Anonym downloaden

Downloader sind eine eigene Gattung Internet-Bewohner – mit eigenen Ansprüchen und eigenen Wünschen. Dieses Profil wählt daher einen VPN-Server, der sowohl für hohe Datenmengen als auch P2P-Datenverkehr optimiert ist. Besser noch, denn auf Wunsch lädt sich dein bevorzugter Download-Manager gleich mit – oder umgekehrt startet dein Downloadmanager die richtige CyberGhost-Verbindung. Noch ist die Liste unterstützter Download-Manager relativ klein, mit deiner Hilfe wird sie aber schnell anwachsen.

Anti-Zensur

Hierzulande nicht so von Gewicht, andernorts jedoch sehr viel mehr: Zensur von Websites, Plattformen, Musik, Videos, Dokumente und mehr. Aus diesem Grund verfügt das neue CyberGhost über ein Profil, das immer gratis zur Verfügung stehen wird und Verbindung zu einem VPN-Server in einem freiheitlichen Land herstellt. Mit dem Ziel, Twitter, Facebook, YouTube und andere zensierte Websites jederzeit zugänglich zu machen.

Benutzerdefiniert

Du bist bereits VPN-Profi und möchtest selbst bestimmten, welcher Server und welche zusätzlichen Filter aktiviert werden sollen? Mit CyberGhost 6.0 ist die Server-Auswahl besonders komfortabel: Wähle ein Land oder einen Server manuell aus, speichere eigene Favoriten oder greife auf vordefinierte Filter zu.

CG_6_Beta_03

1-Click Protection

Vorkonfiguriert oder angepasst, jedes Profil lässt sich direkt aus dem Schnellstart-Menü oder automatisch mit jedem Bootvorgang starten:

CG_6_Beta_04

App Protection

Du möchtest, dass bestimmte Anwendungen nie ohne VPN-Verbindung ausgeführt werden können? Kein Problem mit der neuen ‚App Protection‘. Wähle einfach die zu schützende Programmdatei und CyberGhost aktiviert automatisch ein zuvor konfiguriertes Profil, sobald die Programmdatei ausgeführt wird. Die Ausführung des Programms wird dabei verzögert, bis das gewählte Profil aktiviert ist, so dass auch im Vorfeld keine Daten entfleuchen können.

CG_6_Beta_05

CYBERGHOST 6 BETA JETZT DOWNLOADEN!

PS: Möchtest du an der Diskussion zur Beta teilnehmen und/oder deinen Erfahrungsbericht loswerden, melde dich im Beta-Board an: https://community.cyberghostvpn.com/. Wir freuen uns auf dein Feedback!

© 2017 CyberGhost