12 Antworten in diesem Thema

[Methyl]

Servus Leute,

 

ich möchte endlich Fuss in Sachen Anonymität fassen und hab mich hier im Forum umgeschaut und wurde sogar vom Server wegen"crawling suspicion" für ein Monat beurlaubt.... waren wohl zu viele Tabs offen. Danke an bones das ich früher vom Urlaubt zurück kommen durfte!

 

Ich hab mir hier im Forum die Anleitung von EBOLA zur Brust genommen, da viele hier schon veraltet sind bzw. nicht ganz auf den neusten Stand sind. Sollte ich mich irren nur her mit den Links!

 

An sich habe ich das mit dem Einrichten schon kapiert. Mir bleiben jedoch noch paar Fragen offen die ich gerne an euch Spezialisten stellen möchte.

 

Ich will mich virtuell als auch im real life schützen. Besonders für Hausbesuche....

 

1. VPN alleine für die Anonymität solls ja nicht sein! Sprich: Nutzt Ihr SSH Tunnel und Socks5? Ich meine hier im Forum irgendwo gelesen zu haben, dass es nicht wirklich von nöten sein soll eher für Leute mit paranoia. DNS-leak, Browser-settings sind sowieso Standart.

 

2. Nutzt Ihr euren VPN für euren kompletten Traffic? Ich meine damit auch Private Sachen? wie Facebook, Youtube usw. oder ausschließlich für "experimentelle-Testzwecke" ?

 

3. Ich hab vor meine "Testzwecke" über eine VM zu machen und die Image Datei auf ein mit VeraCrypt verschlüsseltes USB-Stick zu packen und von dort aus zu starten. Damit möchte ich den ganzen Kram von meinem Privat Computer abschotten. Was haltet Ihr davon? Habt Ihr bessere Ideen? oder ist das Blödsinn was ich da mache?

 

4. Wie richte ich mein VPN ein wenn ich eine VM nutze? VPN am Gastgeber PC einrichten und fertig? 

 

5. Browser Empfehlung? Denke das viele Firefox mit den diversen Einstellung nutzen, gibt es eine Alternative zu Firefox? 

 

6. Wenn das VPN usw.  alles steht. Was gibt es noch zu beachten wenn man dannoch ins TOR Network surft? oder bin ich mit den Einstellungen schon bestens versorgt und brauche lediglich den TOR-Browser?

 

 

Ich hoffe mit den Anfänger fragen nicht zu sehr ausgelacht zu werden und würde es nur zu sehr begrüßen wenn mir jemand fähigeres dabei helfen könnte.

 

Unteranderem hilft das bestimmt auch viele andere Neulinge hier im Board.

 

 

Gruß

 

 

 

 

[Jozu]

Ich bin gerade ebenfalls dabei mich zunehmend zu anonymisieren, weshalb ich mich ein paar deiner Fragen anschließen würde.

 

Zu 5. und 6.

Ich nutze SR Ware Iron als Browser, dieser basiert auf Chromium und hat im Gegensatz zu Google Chrome keine Abhörfunktion (allerdings auch keinen integrierten Updater). Addons welche mich zusätzlich schützen sind uMatrix (wie NoScript), Easy WebRTC Block und SwitchyOmega (um mich mit dem Tor-Netzwerk zu verbinden).

 

Diese Einstellungen benutze ich für das reine surfen im Internet. Vielleicht hilft es dir weiter. An dieser Stelle wäre meine Frage, bin ich mit dieser Konfiguration erst einmal "ausreichend" anonym?

Bearbeitet von Jozu, 07 March 2017 - 14:51 Uhr.

[hacke2010]

zu 1.

Mir reicht ein VPN und Socks5, wobei ich Socks nicht unbedingt immer benutze. SSH Tunnel, kann man machen, sehe ich aber keine Notwendigkeit.

 

zu 2.

Niemals privat und Experiment vermischen. Was privat geht, läuft über andere Server, als das Experiment. Versuch das so viel wie möglich durchzusetzen, das ist ein erster Schritt anonym und sicher zu bleiben.

 

zu 3.

Das ist ein guter Anfang, ich arbeite meistens auch auf VMs, wobei ich sie auf SD-Karten lege Wenn du ganz safe sein willst, gehst du mit deiner SD/Stick in ein Inetkaffe und hast 1. und 2. damit auch abgehakt

 

zu 4.

Ja, oder du richtest 2 VPN ein (einer Gast, einer Host)

 

zu 5.

Ich nutze Firefox mit den richtigen Settings, no-script (wobei ich das auch mal deaktiviere), und ein paar Plugins, die meine Signatur verändern und mit jedem Browserstart sich neu schreiben.

 

zu 6.

Werde kein Exitpoint

[NichtDiePolizei]

Statt VMs kannst du auch Raspberry Pis mit Kali/Ubuntu/Debian nutzen. Als Speicher würd ich dir ne Highspeed SD/MicroSD empfehlen, die kann im Notfall auch mal schnell runtergeschluckt werden wenn du Besuch bekommst. Generell solltest du dir für die Szene nen 2ten Rechner zulegen. Muss ja nichts dolles sein, nen Pi reicht schon für die meisten Sachen. Ansonsten kann sich Privat und Szene schnell mal vermischen.

[Jackdaniels]

hab mal ne Frage, eigentlich nützt dir alles nichts wenn man deine Verbindung/Router überwacht?

Sprich kann Polizei, wenn Sie ein Auge auf dich haben nicht einfach zum Internet Anbieter & schon sehen die alles was du so tuhst?

[NichtDiePolizei]

hab mal ne Frage, eigentlich nützt dir alles nichts wenn man deine Verbindung/Router überwacht?

Sprich kann Polizei, wenn Sie ein Auge auf dich haben nicht einfach zum Internet Anbieter & schon sehen die alles was du so tuhst?

Wäre theoretisch möglich bzw. ist möglich. Jedoch klappt das nur dann wenn du keine verschlüsselte Verbindung benutzt. Und jeder VPN nutzt mittlerweile mindestens ne 1024 Bit Encryption soweit ich weiß. Du könntest auch einfach Nachbars Wlan nutzen um solch eine Überwachung zu umgehen.

[Jackdaniels]

Wäre theoretisch möglich bzw. ist möglich. Jedoch klappt das nur dann wenn du keine verschlüsselte Verbindung benutzt. Und jeder VPN nutzt mittlerweile mindestens ne 1024 Bit Encryption soweit ich weiß. Du könntest auch einfach Nachbars Wlan nutzen um solch eine Überwachung zu umgehen.

 

versuche schon wie ein verückter den wlan des Nachbarn zu knacken

habe zuest TP LInk Acer 600 gekauft, soll eigentlich auf Lynux funktionieren, aber geht nichts und die Anleitung wie man den installiert auf KALI ist ein ganzes BUCH, der 2. den ich hier gefunden habe ist auch nicht kombatible, jetzt kommt der 3.

 

edit:

heißt das wenn ich ein VPN nutze & mit den VPN in die Virtualbox connecte, und da ein weiters VPN nutze

können die keine Daten empfangen/lesen auch wenn sie meinen Provider abfragen?

Bearbeitet von 0X002R, 07 March 2017 - 19:58 Uhr.

[Methyl]

 

zu 2.

Niemals privat und Experiment vermischen. Was privat geht, läuft über andere Server, als das Experiment. Versuch das so viel wie möglich durchzusetzen, das ist ein erster Schritt anonym und sicher zu bleiben.

 

zu 3.

Das ist ein guter Anfang, ich arbeite meistens auch auf VMs, wobei ich sie auf SD-Karten lege Wenn du ganz safe sein willst, gehst du mit deiner SD/Stick in ein Inetkaffe und hast 1. und 2. damit auch abgehakt

 

@hacke2010 

Hey hacke2010 thx für deine Antwort!,

 

zu 2. Kannst du mir genauer erläutern was du mit "anderen Server" meinst? Meinst Du hier etwa das ich beim VPN-tool das Land einfach mal wechsle?

Bzw. Kann ich einfach mein unwesehen über VPN in einer VM betreiben und wenn ich genug habe. VPN auf dem Host deaktivieren und VM aus und wie ein otto Normalo weiter surfen? 

 

zu 3. Meinst du das wenn 1. und 2. abgehackt sind, das ich im inet cafe bin und mir eh alles egal sein kann, oder hast du da zusätzlich noch die VPN Sache noch am laufen. In meiner Umgebung sind die meisten cafes deren Rechner abgeriegelt :/

 

@ NichtDiePolizei

 

Die Idee ist echt gut! hätte hier auf ein USB 3.0 Stick gesetzt. Jetzt wird es eine SD sein Danke!

Ich hab die Idee mir einen einfachen Laptop mit windows zu zulegen. Die Systempartition verschlüsseln und zusätzlich die schnelle SD-Karte auch verschlüsseln auf der dann die VM liegt. Damit habe ich dann mein "schmutzigen Laptop" und die SD-Karte die schnell verschwinden kann.

 

 

@An alle

 

Wie siehts damit aus wenn der Besuch auf dem Rechner, VPN und das ganze anonym zeugs findet? An sich ist das "anonymisieren" ja legal, aber können die damit was anfangen? und mit dem dann einen dran kriegen?

Bearbeitet von Methyl, 07 March 2017 - 21:04 Uhr.

[SecurityFlaw]

1. Ich bin der Meinung, dass ein VPN allein ausreicht (vorausgesetzt dein VPN-Anbieter speichert nicht jeden scheiss).

 

2. Kann man auch für privates nutzen, jedoch verstehe ich nicht wirklich warum man das machen sollte.

 

3. Besorg dir einen Laptop und verschlüssel den. Dann kannst den Stick schonmal nirgends vergessen!

 

4. VPN am Host-Computer einrichten. VM übernimmt diesen dann mit den entsprechenden Einstellungen.

 

5. Würde dir Firefox empfehlen. Auch wenn man ein paar nützliche Erweiterungen (Hackbar, HTTPliveHeaders, usw...) selbst fixen muss. Als alternative Browser habe ich z.B. Chrome, Edge und Opera im Gebrauch. Allerdings kommt das nicht oft vor, daher sollte Firefox ausreichen.

 

6. Zum VPN sollte der Tor-Browser dann reichen. Bedenke jedoch dass du dich in einer Art P2P-Netz bewegst und fang dir keinen Scheiss ein...

Bearbeitet von SecurityFlaw, 07 March 2017 - 21:13 Uhr.

[hacke2010]

@hacke2010 

Hey hacke2010 thx für deine Antwort!,

 

zu 2. Kannst du mir genauer erläutern was du mit "anderen Server" meinst? Meinst Du hier etwa das ich beim VPN-tool das Land einfach mal wechsle?

Bzw. Kann ich einfach mein unwesehen über VPN in einer VM betreiben und wenn ich genug habe. VPN auf dem Host deaktivieren und VM aus und wie ein otto Normalo weiter surfen? 

 

zu 3. Meinst du das wenn 1. und 2. abgehackt sind, das ich im inet cafe bin und mir eh alles egal sein kann, oder hast du da zusätzlich noch die VPN Sache noch am laufen. In meiner Umgebung sind die meisten cafes deren Rechner abgeriegelt :/

 

@An alle

 

Wie siehts damit aus wenn der Besuch auf dem Rechner, VPN und das ganze anonym zeugs findet? An sich ist das "anonymisieren" ja legal, aber können die damit was anfangen? und mit dem dann einen dran kriegen?

 

Ich surfe privat mit nem anderen VPN, als mit dem Experiment. Öfter mal die IP und Land wechseln helfen bestimmt

Wenn du im Inetcaffe bist, kanns dir egal sein, genau, aber du kannst es auch weiter beachten, spielt eigentlich keine Rolle.

Ja, wenn du deinem Host einen VPN gibst, schalte VM und VPN aus und du bist wieder der normale Surfer.

 

BTW: Knack doch einfach deren Riegel Sollte machbar sein.

[Methyl]

Blöde Frage.... wie schaut es mit dem Antivirus aus? verrät der mich über VPN auf irgendeiner art und Weise? und

 

was passiert wenn der Besuch die VPN Software auf dem Rechner entdeckt? Ich nehme an, dass nichts passieren sollte, frage das aber dennoch.

 

Dann wäre ich mit den Fragen auch fertig

 

Danke an euch Jungs!

[hacke2010]

Grundsätzlich ist dem Besuch erstmal alles egal, weil wenn die besuchen, nehmen die mit. Ein VPN an sich ist denen eher Wurschd, aber die SD Karte, würde ich dann mal lieber knicken und im Klo runterspülen oder runterschlucken Wenn du deinen Rechner dann mal irgendwann zurückbekommst, dann ist das unabhängig von ob VPN oder kein VPN.

 

Einen AV würde ich auf der VM nicht benutzen. Ob der dich auf dem Host verrät, wage ich mal zu bezweifeln, aber ausschließen kann mans nicht bei den vielen Lücken

[SecurityFlaw]

An sich wird ein AV dich nicht verraten. Egal ob auf dem Host-System oder in deinen VM's.

Aber du kannst deine VM auch auf "non-persistent" einstellen, statt einen AV in der VM zu nutzen (was sie unnötig langsam macht), da diese sich bei jedem Neustart in den Normalzustand zurücksetzt.

 

Manche AV's (wie Avast z.B.) haben einen integrierten VPN-Service. Schalte ihn am besten ganz aus und nutze nur deinen eigenen.

Denn ich denke was die AV-Hersteller als VPN anbieten loggt jeglichen Mist mit den du damit anstellst.

Zudem setzen die AV's bei ihren VPN auch teilweise andere DNS-Server. Auch nicht wirklich Ratsam meiner Meinung nach.