Raspberry pi 3+ mit TOR , bezüglich Sicherheit sinnvoll?

  • Hallo Community und Moderatoren!


    (egal welches Betriebssystem)


    1.

    Ist es sicher einen Pi 3+ mit TOR zu verwenden ? Oder ist die Leistung, des Pi oder die einzelnen Betriebssysteme für den Pi, zu schwach für die Sicherheit um anonym mit TOR zu surfen?


    2.

    Welches Betriebssystem ist am sichersten für Tor und Umgebung?


    Mo-Sub

  • 100% sicher gibt es nicht.

    Ab und zu verwende ich normalerweise einen Windows 10 rechner mit (auf dem Usb-Stick) Torbrowser & PGP (falls ich was privates an die family schreibe das keiner mitlesen soll ;) )


    Und eher seltener das System Tails.


    Ist das auch auf dem Pi 3+ möglich ohne das dieser total langsam wird und ohne das durch die schwache Leistung des Pi die Sicherheit, anonym zu bleiben, sinkt ?


    Da die Leistung eines Pi nicht zu vergleichen ist mit einem Desktop PC - die Frage wäre ob das sinnvoll ist, den Pi dafür zu verwenden.

    (Um eine sicherere Umgebung zu haben - wie Windows 10 oder Tails mit Pgp und Tor)

  • zu 1. Die nutzbare Bandbreite im TOR-Netz ist meist so gering, dass sogar ein RPi damit klarkommt. Du solltest aber nicht auf die Idee kommen, einen RPi als Tor-node (früher middle-relay) zu betreiben, das dürfte schiefgehen.

    zu 2. Jedes, wenn es richtig konfiguriert wurde. Im Umkehrschluß: KEINES, wenn der Admin/User nicht weiß was er tut.

    Menschen die keine Ironie verstehen finde ich super!

  • Welches Betriebssystem ist am sichersten für Tor und Umgebung?

    Ist imho egal... nicht das Betriebssystem hebelt die Sicherheit aus, sondern der Typ an der Tastatur. Und wenn Du Sicherheit haben willst, musst Du erst mal klar definieren, gegen welche Bedrohung sich Deine Maßnahmen richten sollen. TOR schützt weder Dein Netzwerk, noch Deinen PC, noch Deine Daten, sondern ausschließlich ganz allein Dich persönlich. Das bedeutet aber im Umkehrschluss, Du muss auf sämtliche Anmeldungen im Internet verzichten, also keine EMails abufen, keine Anmeldung in Social-Networks wie Facebook, Instagram, Twitter, keine Account-Anmeldunen in Internetforen, wie diesem hier, keine Anmeldung zum Einkaufen bei Amazon, Ebay, Otto-Versand oder beliebigen anderen Internet-Shops. Ist Dir klar, dass Dein Router, wenns noch ein IPv4-DSL ist, sowieso 'nat'tet? Das bedeutet, alle anderen Lan-Clients (wenn patchkabelgebunden und mit Default-GW->Fritte), sind mit der gleichen IP unterwegs. Das heisst, die Identifikation bzw. Aufhebung der Anonymität findet schlichtweg durch Betriebssystem/Browser-Fingerprints und Surface-Daten statt. Ist es das, was Du willst? Kannst Du diese konsequente Disziplin wirklich aufrechthalten?


    Das, was llutz sagt.... darauf kommts letztlich ganz alleine an:

    KEINES, wenn der Admin/User nicht weiß was er tut.


    Ich persönlich würde TOR wirklich nur ausdrücklich auf einer einzelnen dedizierten und isolierten Maschine einsetzen, wenn ich z.B. noch mit Torrents oder irgendein ein Share-Peer-Netzwerk fummeln würde, was illegale und urheberrechtsgeschützte Werke verteilt.. aber das liegt ja solange zurück... weiss gar nicht, ob das überhaupt noch lebt...


    jm2c

    Edited 2 times, last by WinterUnit16246 ().

  • Quote

    dass sogar ein RPi damit klarkommt. Du solltest aber nicht auf die Idee kommen, einen RPi als Tor-node (früher middle-relay) zu betreiben, das dürfte schiefgehen.

    Das heißt reibungsloses laufen der oben genannten Umgebung ist möglich auf dem Rpi?

    Nein ich würde keinen middle node Server hosten. Würde max. nur in Tor surfen, mit pgp verschlüsseln und vielleicht ein VPN benutzen.

    Quote

    Jedes, wenn es richtig konfiguriert wurde. Im Umkehrschluß: KEINES, wenn der Admin/User nicht weiß was er tut.

    Ja das ist klar. Aber ich meinte auf den Rpi?


    Was muss ich da als User beachten oder konfigurieren? Und welches Betriebssytem gilt eher als sicherer, auf dem Rpi, für so eine oben beschriebene Umgebung?

  • Was muss ich da als User beachten oder konfigurieren? Und welches Betriebssytem gilt eher als sicherer, auf dem Rpi, für so eine oben beschriebene Umgebung?

    Rasbpian-lite

    Windows iot

    ... ist kein Betriebssystem, sondern Bullshit. :fies:

  • Quote

    ThomasL

    ..nicht das Betriebssystem hebelt die Sicherheit aus, sondern der Typ an der Tastatur.................

    ja das ist für mich klar. Gegen allgemeine Bedrohung, dass keiner mitliest, und das private Texte ungelesen bleiben usw. Dass der Benutzer und auch der kleine Pi anonym bleibt. Ohne persönliche Daten preiszugeben, so das die quasi geschützt sind vor Dritte :)


    Dieser Pi würde ausschließlich dafür verwendet werden, keine anderen Aktivitäten und der würde nicht an meinem Wlan hängen oder verbunden sein. Würde ausschließlich ein Daten-Stick verwenden mit Wertkarte + Mobile-Daten. (Wertkarte unregestriert benutzen)

  • Dieser Pi würde ausschließlich dafür verwendet werden, keine anderen Aktivitäten und der würde nicht an meinem Wlan hängen oder verbunden sein. Würde ausschließlich ein Daten-Stick verwenden mit Wertkarte + Mobile-Daten. (Wertkarte unregestriert benutzen)

    Sorry, aber (Wertkarte unregestriert benutzen) klinkt für mich jetzt ausgesprochen dubios... als wenns darum gehen würde, sich z.B. der staatlichen Überwachung (Verfassungssschutz) zu entziehen. BTW, eine unregistrierte SimCard kann nach meinem Kenntnisstand hier in DE gar nicht mehr benutzt werden, es sei denn, es wäre vielleicht eine ziemlich alte SimCard, die zufällig noch lebt... neue Karten werden in DE alle personifiziert... ohne dem werden sie gar nicht freigeschaltet. Aber genau mit einer solchen alten Karte hätte ich weitaus mehr Sorgen, dass gerade die in den Fokus der Überwachung gerät, weitaus mehr als eine unauffällige registrierte. Und außerdem, wenns nur um Texte geht, die kann man auch einfach als verschlüsseles Paket über ganz reguläre Kanäle übertragen.... wer soll die Verschlüsselung knacken, wenn man vorher die Schlüssel auf absolut sicheren Weg (also nicht elektronisch) ausgetauscht hat?


    Ich klink mich hier aus... viel glück.... ;)

  • Haha - nein ich möchte mich nichts entziehen:lol: einfach nur anonym surfen mit dem Pi in Tor und Nachrichten verschlüsseln. Evt. nebenbei ein VPN verwenden.


    Quote

    BTW, eine unregistrierte SimCard kann nach meinem Kenntnisstand hier in DE gar nicht mehr benutzt werden

    In Österreich ist es noch bis August okay.


    Aber ja wahrscheinlich hast du Recht, das eine unauffällig registrierte Sim besser wäre. Allerdings ist sie dann personifiziert.


    Quote

    Und außerdem, wenns nur um Texte geht

    Nicht nur-eher das der user und der Pi anonym ist beim surfen beim mailen und bei Verwendung des Pi




    Kann ich auf dem Rpi nicht einfach Raspian-lite, Ubuntu oder Debian mit Tor + pgp und VPN verwenden und fertig? Oder ist das zu unsicher??:-/

    • Official Post

    Warum solltest du das nicht können? Und zum x-ten mal, es ist nur so unsicher wie du es machst. Was machst du denn mit pgp? Wohin willst du denn ein VPN aufbauen. Es liest sich für mich so, als wenn keine Ahnung davon hast was die Begriffe bedeuten....aber Hauptsache sicher. Es gibt doch 100 mal sinnvollere Arten verschlüsselt mit der Familie zu kommunizieren. Telegram und Signal seien mal als Beispiele genannt

  • Ich bezweifle das TOR oder/und PGB überhaupt noch Sicher sind!

    Denn wenn man den Meldungen bezgl. "Darknet ausgehebelt" etc. glaubt, ist das dann nur eine scheinbare Sicherheit.

    Ich habe den TOR Browser nie benutzt, weil ich dafür keine Verwendung habe, ebenso wenig PGB.

    Außerdem brauchen beide ziemlich Leistung, sowohl von der Hardware und auch vom System her.

    Das ist ein PI wahrscheinlich keine so gute Idee.

    Da würde ich mir vielleicht lieber einen Intel NUC hinstellen.

  • (Im Bereich Netzwerkadministration habe ich keinen Plan und sonst kenne ich nur mehr oder weniger die Grundlagen in Tor und Pgp)


    Alles klar das heißt:

    Um anonym vor dritte und anderen Personen im Tor-Netzwerk zu Surfen und zu kommunizieren, reicht also auch meine Vorschlag: Auf dem Rpi ein Rasbpian-lite, Debian oder Ubuntu Betriebssystem zu haben + Tor + VPN + pgp ?


    Ja ich weiß dass es auf den User ankommt!

    ich würde den Pi in dieser Umgebung nur ausschließlich dafür verwenden. Und um im Tor-Netzwerk surfen zu können einen Daten-Stick mit Wertkarte verwenden.


    Das mit Telegram und Signal ist mir klar ;)



    Die frage ist:

    Packt das der Rpi 3+ überhaupt oder ist das zu viel erwartete Leistung???

  • Thomas H


    PGP ist sicher, das ist nicht gebrochen. Und solcherart Rückschlüsse wegen Darknet zu ziehen, die Verschlüsselung wäre gebrochen, sind totaler Quatsch. Wenn da was gebrochen wurde, dann via Quellen-TKÜ vor (!) der Verschlüsselung auf den Systemen dilettantischer admins.... denn genau das ist ja die Idee von Quellen-TKÜ. Die Opfer (oder besser Türöffner) sind völlig ahnungslose admins, die sich maßlos überschätzend TOR installieren und fabulieren von sicheren Betriebsystemen. Das hat doch mit der Realität überhaupt nix mehr zu tun.


    Weder asymmetrische noch symmetrische Verschlüsselung ist gebrochen, solange wie sichere Schlüssel verwendet und zugangssicher aufbewahrt werden. Hier im Thread sehe ich davon nix.


    Und ob NUC oder Pi...?... das hat ja nun wahrlich überhaupt keinen Einfluss auf die von Dir gemeinte Sicherheit. Ganz im Gegenteil, der Pi verspricht vielleicht sogar bessere Sicherheit, weil der kein als ebenfalls möglicherweise kompromittiert anzusehendes proprietäres Vor-Betriebssystem mit dem Namen EFI oder UEFI hat.


    dbv, ja Telegram und WhatsApp verschlüsseln bestimmt sogar ausreichend sicher... sonst würde sich unser antidemokratischer Bayern-Hotte ja nicht so dafür einsetzen, dass die die Algorithmen offenlegen sollen. Das Problem ist aber, dass Android selber als kompromittiert anzusehen ist.... und die Quelle selber ist halt unverschlüsselt.

    Edited 3 times, last by WinterUnit16246 ().

    • Official Post

    Hat ja auch keiner von Android geredet ;). Diese Betriebssystem hat nicht viel mit dem Begriffen Opensource, Sicher oder Schnell gemein :fies:. Es gibt ja auch Desktop Clients für diese Messenger.

    fabulieren von sicheren Betriebsystemen

    oder gehärteten Passwörtern :shy:. Mein Vorgänger spricht von solchen sobald ein Sonderzeichen drin ist



    :stumm:

    ????

  • Das Geniale an vernünftigen Verschlüsselungsalgorithmen ist ja, dass man den Algorithmus selbst gefahrlos offenlegen kann. Trotzdem kann eine verschlüsselte Kommunikation nicht (oder nur mit nicht vertretbarem/überschaubarem Aufwand) geknackt werden, wenn die Schlüssel selbst nicht bekannt sind.

    Aber das checkt unser Drehhofer (Gott sei Dank) nicht.

  • dbv, du hast natürlich Recht. Aber um soweit zu denken, braucht es mindestens deine über viele Jahre erworbenen Kenntnisse....


    Ps

    ... und selbst das bewahrt dich nicht davor, immer noch Unsinn über ein wirklich grandioses systemd zu erzählen :P:D:evil::saint:

  • um im Tor-Netzwerk surfen zu können einen Daten-Stick mit Wertkarte verwenden.

    Es ist aber ein Unterschied, ob Du im Tor Nertwerk surfst, oder über das Tor Netzwerk im WWW.


    Der Weg (samt Standort) vom Router, oder Datenstick, zum (Tor-) Entry Node samt Datenvolumen, ist Deinem Provider immer bekannt, der Datenstream ist aber verschlüsselt.


    Es ist ein offenes Geheimnis, dass Entry- und Exit Nodes durch MiM Installarionen von diversen Sicherheitsvehörden abgehört werden.



    Servus !

    RTFM = Read The Factory Manual, oder so

  • Quote

    PGP ist sicher, das ist nicht gebrochen. Und solcherart Rückschlüsse wegen Darknet zu ziehen, die Verschlüsselung wäre gebrochen, sind totaler Quatsch. Wenn da was gebrochen wurde, dann via Quellen-TKÜ vor (!) der Verschlüsselung auf den Systemen dilettantischer admins.... denn genau das ist ja die Idee von Quellen-TKÜ. Die Opfer (oder besser Türöffner) sind völlig ahnungslose admins, die sich maßlos überschätzend TOR installieren und fabulieren von sicheren Betriebsystemen. Das hat doch mit der Realität überhaupt nix mehr zu tun.

    Das bezüglich pgp und Darknet denke ich auch, dass das eben nicht gebrochen ist, wenn man weiß wie man es benutzt.


    Die Quellen-Tkü kann von aussen vorgenommen werden oder muss da physicher Zugriff auf den Rechner gewährt werden?


    Und bezüglich Whatsapp und Telegram:

    Ich glaube kaum das man den Konzernen hinter Whatsapp und Telegram vertrauen kann um zu sagen das diese Messenger Apps sicher seien für die Kommunikation.


    Bei Signal ist der Quellcode offen.


    (Aber kenn mich da nicht soo gut aus um mit technischen Begriffen zu untermauern)


    Quote

    Es ist aber ein Unterschied, ob Du im Tor Nertwerk surfst, oder über das Tor Netzwerk im WWW.

    Nein meistens nur auf .onion sites. Also nur im Tor-Netzwerk.

    Quote

    Der Weg (samt Standort) vom Router, oder Datenstick, zum (Tor-) Entry Node samt Datenvolumen, ist Deinem Provider immer bekannt, der Datenstream ist aber verschlüsselt.


    Es ist ein offenes Geheimnis, dass Entry- und Exit Nodes durch MiM Installarionen von diversen Sicherheitsvehörden abgehört werden.

    Selbst mit VPN? Also ich meine mit VPN ist dem Provider klar, dass die Daten über das VPN weitergeleitet werden, aber der Provider sieht ja nicht, dass ich im Tor-Browser surfe.


    Oder habe ich das falsch verstanden?


    Quote

    Aber das checkt unser Drehhofer (Gott sei Dank) nicht.

    Ich hoffe ich bin nicht als Drehhofer gemeint haha. Da ich weiß das man trotz Offenlegung die Verschlüsselung nicht knacken kann. (Ausser man hätte den privaten Schlüssel)