Posts by mo-sub

    ChrislyBär

    Hahaha der Post ist echt nice :lol:. Nein wie schon gesagt ihr nehmt diesen Thread viel zu ernst. Ist rein eine simple security-Sache im Allgemeinen und im Tor-Browser an sich - was auf den Rpi laufen soll. Mehr gibts da echt nicht :)



    :danke_ATDE:das was du geschrieben hast weiß ich, wo bei das mit dem c't security ist ein guter Tipp. Hatte mal von denen so ne "jagd auf spyware - cd" nenn ich mal so. Werde ich mir mal anschauen :thumbup:


    RTFM

    Okay und der Pi hat eine x32 Prozessorarchitektur? oder wie darf ich das verstehen


    llutz

    Danke werde ich berücksichtigen

    Quote

    Aber diese letzten 2 Punkte fehlen ihm ja völlig. Er wurde vermutlich in irgendeiner Schlaumeier-Community von irgendwem angefixt, TOR oder (noch schlimmer) einen VPN-Provider zu verwenden und glaubt nun, die Welt ist danach rosa.... isse aber nich....


    Solang er den Wert von Posting #28 nicht versteht, kann er im Grunde genommen tun, was er will... es gibt für ihn mit solch idealistischen Vorstellungen (die sich imho völlig außerhalb der Realität befinden) meiner Meinung nach keine Chance wirklich anonym zu surfen...

    @ThomasL

    Ich wurde von keiner Community angefixt ich habe viel darüber gelesen und mich über einige Zeit damit auseinander gesetzt. Natürlich ist es nicht ausschließlich das, aber es ist mal ein Schritt in Richtung sicherere Umgebung bezüglich Security, Surfen und Kommunikation denke ich.


    Und #28 habe ich schon Jahre vor diesem Post gewusst, alles was da drinnen steht war mir schon längst klar - In diesem Thread ging es ausschließlich für mich ob das für die allgemeine security sinnvoll ist alles auf einem Rpi zu benutzen. Und andererseits Ob das mit dem Rpi auch geht - und die Leistung des Rpi nicht dabei komplett versagt.


    wenn ich etwas bis jetzt falsch gemacht habe mit der Kombination oder der Anwendung, kann man mich ja eines Besseren belehren.

    Quote

    Wenn er wirklich anonym sein will, muss er in ein Internet-Cafe gehen oder mit einer Live-CD einen öffentlichen Accesspoint verwenden.

    Linux Live CD? Würde Tails über einen Usb-Stick auf Rpi überhaupt laufen?


    Ich habe gehört das öffentliche Accesspoints nicht so sicher sind.

    Quote

    ..aber mit normalen Diensten hatte er hier bei mir zu keiner Zeit Performance-Probleme.

    @ThomasL Danke!

    Linus

    Genauer gibt es garnicht :) es ist wirklich nur im Tor-Browser anonym surfen und sicher kommunizieren, beides so das der User anonym bleibt am besten egal vor wen.

    Auf einem Rpi mit eher sicherem Betriebssystem.


    Also was kannst Du empfehlen?



    dbv  @ThomasL

    Bitte um Antwort auf diese Frage:


    Wäre Eurer Meinung nach die Benutzung bezüglich Security wie folgt sinnvoll:

    Rpi mit Linux oder Raspbian-lite, Tor, pgp, vpn & Datenstick mit Wertkarte ?

    Oder ist das Bullshit?


    Und die ansich noch wichtigerere Frage ist:

    Schafft das der Rpi 3+ mit seiner Rechenleistung - also zum Beispiel 2 Programme gleichzeit laufen lassen etc. oder ist der Pi sehr langsam beim Ausführen von 2 Programmen gleichzeitig (z.B Tor + pgp)

    Quote

    in dem Fall betrachte Deinen Rechner jetzt schon als kompromittiert und da ist es vor diesem Hintergrund völlig egal, ob Du TOR, VPN oder den BVB installierst...

    :) ich weiß, darum will ich ja allg. auf Linux wechseln und mir extern (zu meinem normalen PC) ein Rpi holen auf dem ich im ausschließlich im Tor-Browser surfe und kommuniziere. So wäre dann deiner Meinung nach die Benutzung bezüglich der Security sinnvoll (Rpi, Linux, Tor, pgp, vpn)


    Und nein ich würde mich nicht mit dem Pi in Amazon oder sonst wo anmelden er dient ausschließlich zum anonymen Surfen im Torbrowser und zum sicheren kommunizieren.


    Zu der Hauptfrage zurück:

    wäre dann deiner Meinung nach die Benutzung bezüglich Security wie folgt sinnvoll Rpi mit Linux oder Raspbian-lite, Tor, pgp, vpn & Datenstick mit Wertkarte ?


    Oder ist das Bullshit?


    schlizbäda


    Danke, ich weiß. Auch Gute Idee. Aber um im Tor Browser anonym zu surfen, deepweb etc.

    funktioniert das nicht nur ausschließlich mit Firefox und no script.

    Klappt nur mit P2P networks wie der Torbrowser selbst.


    (Bitte um Korrigierung falls was falsch ist in meinem Text)


    (Danke llutz aber brauche was für den Rpi 3+ )

    Quote

    Sicher ist es eigentlich nur wenn du neben dem Surfen über Tor mit einem Readonly Linux von CD gebootet ins Tor Netz gehst.

    Dir sollte schon klar sein das die Gefahr im Darknet angegriffen zu werden weitaus höher ist als im normalen Internet.

    Das geht auf dem Rpi auch? Welches Readonly Linux z.B?


    Quote

    Wenn du mit deinem normalen Browser über einen PI als Entrynode surfen möchtest, vergiss es.

    Du bist nicht anonym, dank Browserpinning und solchen Schweinereien.

    VPN verschlüsselt deine Daten zum VPN Provider, von da aus musst du noch bis zum Entrynode.

    Was heißt das genau in Anfängersprache :-/? Ich würde ja den Tor-Browser verwenden zum Surfen und keinen normalen Browser. Runtergeladen über das Torbrowser-Bundle. Kann ich das auf dieser Art auf dem Rpi auch vergessen oder was?


    Quote

    Es kommt halt darauf an was du machen möchtest.


    Es gibt eine fertige CD von der du nur booten musst um das Tor Netzwerk zu nutzen.

    Nimm diese, ist einfacher.

    Eben eig. nur anonym und möglich sicher surfen im Tor-Browser und eine verschlüsselte Kommunikation durch pgp. Am Besten auf ein sicheres Betriebssystem auf dem Pi.


    Die fertige CD ist doch irrelvant wenn ich über das Tor-Browser Bundle auch ins Tor-Netzwerk/ Tor-Browser komme oder??

    Quote

    Dein Provider sieht vom Stick die MAC (und hat der eine IP selbst zugewiesen) und die IP (samt MAC) des Entry Nodes, samt verschlüsseltem Datenverkehr, egal ob diese Strecke in einem VPN liegt, von einem VPN kommt, oder zu einem VPN führt, sonst könnte er die Datenpakete ja nicht weiterleiten.

    Ja geht das besser? (auf dem Pi)

    Quote

    PGP ist sicher, das ist nicht gebrochen. Und solcherart Rückschlüsse wegen Darknet zu ziehen, die Verschlüsselung wäre gebrochen, sind totaler Quatsch. Wenn da was gebrochen wurde, dann via Quellen-TKÜ vor (!) der Verschlüsselung auf den Systemen dilettantischer admins.... denn genau das ist ja die Idee von Quellen-TKÜ. Die Opfer (oder besser Türöffner) sind völlig ahnungslose admins, die sich maßlos überschätzend TOR installieren und fabulieren von sicheren Betriebsystemen. Das hat doch mit der Realität überhaupt nix mehr zu tun.

    Das bezüglich pgp und Darknet denke ich auch, dass das eben nicht gebrochen ist, wenn man weiß wie man es benutzt.


    Die Quellen-Tkü kann von aussen vorgenommen werden oder muss da physicher Zugriff auf den Rechner gewährt werden?


    Und bezüglich Whatsapp und Telegram:

    Ich glaube kaum das man den Konzernen hinter Whatsapp und Telegram vertrauen kann um zu sagen das diese Messenger Apps sicher seien für die Kommunikation.


    Bei Signal ist der Quellcode offen.


    (Aber kenn mich da nicht soo gut aus um mit technischen Begriffen zu untermauern)


    Quote

    Es ist aber ein Unterschied, ob Du im Tor Nertwerk surfst, oder über das Tor Netzwerk im WWW.

    Nein meistens nur auf .onion sites. Also nur im Tor-Netzwerk.

    Quote

    Der Weg (samt Standort) vom Router, oder Datenstick, zum (Tor-) Entry Node samt Datenvolumen, ist Deinem Provider immer bekannt, der Datenstream ist aber verschlüsselt.


    Es ist ein offenes Geheimnis, dass Entry- und Exit Nodes durch MiM Installarionen von diversen Sicherheitsvehörden abgehört werden.

    Selbst mit VPN? Also ich meine mit VPN ist dem Provider klar, dass die Daten über das VPN weitergeleitet werden, aber der Provider sieht ja nicht, dass ich im Tor-Browser surfe.


    Oder habe ich das falsch verstanden?


    Quote

    Aber das checkt unser Drehhofer (Gott sei Dank) nicht.

    Ich hoffe ich bin nicht als Drehhofer gemeint haha. Da ich weiß das man trotz Offenlegung die Verschlüsselung nicht knacken kann. (Ausser man hätte den privaten Schlüssel)

    (Im Bereich Netzwerkadministration habe ich keinen Plan und sonst kenne ich nur mehr oder weniger die Grundlagen in Tor und Pgp)


    Alles klar das heißt:

    Um anonym vor dritte und anderen Personen im Tor-Netzwerk zu Surfen und zu kommunizieren, reicht also auch meine Vorschlag: Auf dem Rpi ein Rasbpian-lite, Debian oder Ubuntu Betriebssystem zu haben + Tor + VPN + pgp ?


    Ja ich weiß dass es auf den User ankommt!

    ich würde den Pi in dieser Umgebung nur ausschließlich dafür verwenden. Und um im Tor-Netzwerk surfen zu können einen Daten-Stick mit Wertkarte verwenden.


    Das mit Telegram und Signal ist mir klar ;)



    Die frage ist:

    Packt das der Rpi 3+ überhaupt oder ist das zu viel erwartete Leistung???

    Haha - nein ich möchte mich nichts entziehen:lol: einfach nur anonym surfen mit dem Pi in Tor und Nachrichten verschlüsseln. Evt. nebenbei ein VPN verwenden.


    Quote

    BTW, eine unregistrierte SimCard kann nach meinem Kenntnisstand hier in DE gar nicht mehr benutzt werden

    In Österreich ist es noch bis August okay.


    Aber ja wahrscheinlich hast du Recht, das eine unauffällig registrierte Sim besser wäre. Allerdings ist sie dann personifiziert.


    Quote

    Und außerdem, wenns nur um Texte geht

    Nicht nur-eher das der user und der Pi anonym ist beim surfen beim mailen und bei Verwendung des Pi




    Kann ich auf dem Rpi nicht einfach Raspian-lite, Ubuntu oder Debian mit Tor + pgp und VPN verwenden und fertig? Oder ist das zu unsicher??:-/

    @ThomasL

    Quote

    Deswegen sagte ich ja "parallel zum Windows".... und wo läuft Windows bei Dir?

    auf dem Laptop. Würde auf den Pi wahrscheinlich eh Ubuntu oder Debian installieren wenn möglich oder auch Raspian-lite sowie du in einem anderen Thread empfohlen hast.

    Quote

    Ohne Kenntnisse von sicherer Nertzwerk-Administration kippst Du imho alle Sicherheit, die Dir dein Fritten-Default-Gateway jetzt bietet, in die Tonne.

    Kann ich auf dem Rpi nicht einfach Raspian-lite/Ubuntu/ Debian mit Tor + pgp und VPN verwenden und fertig? Oder ist das zu unsicher?

    Quote

    ThomasL

    ..nicht das Betriebssystem hebelt die Sicherheit aus, sondern der Typ an der Tastatur.................

    ja das ist für mich klar. Gegen allgemeine Bedrohung, dass keiner mitliest, und das private Texte ungelesen bleiben usw. Dass der Benutzer und auch der kleine Pi anonym bleibt. Ohne persönliche Daten preiszugeben, so das die quasi geschützt sind vor Dritte :)


    Dieser Pi würde ausschließlich dafür verwendet werden, keine anderen Aktivitäten und der würde nicht an meinem Wlan hängen oder verbunden sein. Würde ausschließlich ein Daten-Stick verwenden mit Wertkarte + Mobile-Daten. (Wertkarte unregestriert benutzen)

    Quote

    dass sogar ein RPi damit klarkommt. Du solltest aber nicht auf die Idee kommen, einen RPi als Tor-node (früher middle-relay) zu betreiben, das dürfte schiefgehen.

    Das heißt reibungsloses laufen der oben genannten Umgebung ist möglich auf dem Rpi?

    Nein ich würde keinen middle node Server hosten. Würde max. nur in Tor surfen, mit pgp verschlüsseln und vielleicht ein VPN benutzen.

    Quote

    Jedes, wenn es richtig konfiguriert wurde. Im Umkehrschluß: KEINES, wenn der Admin/User nicht weiß was er tut.

    Ja das ist klar. Aber ich meinte auf den Rpi?


    Was muss ich da als User beachten oder konfigurieren? Und welches Betriebssytem gilt eher als sicherer, auf dem Rpi, für so eine oben beschriebene Umgebung?

    Quote

    ... das Internet enthält imho vermutlich alle Man-Pages aller Linux-Programme.

    Was heißt das genau? Das ich dort alle Linux-Programme finde mit "man + Programm"


    Kenne mich leider noch nicht so gut aus.

    Quote

    Er zeigt die Paket-Description.

    Die Lade ich runter sozusagen, installiere die und fertig? Dann kann ich pgp auf dem pi benutzen?

    Quote

    BTW, ich würde Dir empfehlen, parallel zum Windows ein Linux zu installieren... und zwar Ubuntu oder Debian

    Auf dem Pi 3+ oder auf dem Desktop?




    Was ist eigentlich mit pgp4usb kann ich speziell die Software auch auf dem Pi benutzen?

    100% sicher gibt es nicht.

    Ab und zu verwende ich normalerweise einen Windows 10 rechner mit (auf dem Usb-Stick) Torbrowser & PGP (falls ich was privates an die family schreibe das keiner mitlesen soll ;) )


    Und eher seltener das System Tails.


    Ist das auch auf dem Pi 3+ möglich ohne das dieser total langsam wird und ohne das durch die schwache Leistung des Pi die Sicherheit, anonym zu bleiben, sinkt ?


    Da die Leistung eines Pi nicht zu vergleichen ist mit einem Desktop PC - die Frage wäre ob das sinnvoll ist, den Pi dafür zu verwenden.

    (Um eine sicherere Umgebung zu haben - wie Windows 10 oder Tails mit Pgp und Tor)

    Hallo Community und Moderatoren!


    (egal welches Betriebssystem)


    1.

    Ist es sicher einen Pi 3+ mit TOR zu verwenden ? Oder ist die Leistung, des Pi oder die einzelnen Betriebssysteme für den Pi, zu schwach für die Sicherheit um anonym mit TOR zu surfen?


    2.

    Welches Betriebssystem ist am sichersten für Tor und Umgebung?


    Mo-Sub