How to Basic: Internet Anonymität

TheCHAZ

Ledersockenstreicher
Absolut egal wie ewig lang das Thema wird, in der Zukunft werden alle wirklich wichtigen Informationen/Tipps/Tricks/Links immer beim Initialen Post also dem ersten Beitrag am Anfang angeheftet/verwiesen/hinzu editiert.




Eine deutschsprachige Seite mit sehr ausführlichen Infos. Zum lernen und verstehen die perfekte erste Anlaufstelle.

1. https://tails.boum.org/install/index.en.html https://www.torproject.org/

Dazu: solltet ihr Linux verwenden, dann empfehle ich euch, euren Laptop/PC gleich mit LUKS zu verschlüsseln (es kommt das Gleiche bei rum aber LUKS ist halt builtin und VeraCrypt ist Third-Party (aber trotzdem gut!))

1.1 Allgemein irgendein Linux verwenden, da Windoof nach Hause telefoniert (Ubuntu ist für Einsteiger beispielsweise gut geeignet)

1. Ich persönlich würde Ubuntu und seine Ableger nur bedingt weiterempfehlen, da sich der Entwickler Canonical auch schon hin und wieder kleinere Schnitzer geleistet hat. Wer sich mit GNU/Linux nicht so auskennt, kann sich bei DistroWatch um Alternativen erkundigen.

(Für Windows-Nutzer:) In Zeiten von Viren und Bundestrojanern kann es vorteilhaft sein, den Browser in einer Sandbox (z.B. Sandboxie) laufen zu lassen.


Was vielleicht (aufgrund des Marktanteils) noch wichtiger wäre:
Android und iOS sind datenschutztechnisch nicht so das Gelbe vom Ei. EncroChat hat gezeigt, dass man selbst mit hohem Aufwand eine Verfolgung möglich ist.
2. Verschlüsselt euren Laptop/PC mit https://www.veracrypt.fr/en/Downloads.html
Ein Rat für alle Fälle: verschlüsselt euren Laptop/PC mit TrueCrypt
HOW TO GUIDE

For those brave enough to attempt this on their own, it is actually rather simple. Beware, this may brick your phone. However, if you follow this guide, the risk is relatively low. This will also factory reset your phone a couple times, so make sure everything you want is backed up off the device. Only purchase an unlocked device. If you don’t know if it’s unlocked or not, if you can’t complete step 3, then it isn’t. If you know:
1) How to open a command prompt and what “cd” does,
2) What an environmental variable is,
3) or can follow directions,
You can set it up yourself. Here’s some youtube videos (yes, irony) of people walking you thru it:


And here is a set of instructions/links that I use that are a bit easier to follow than GrapheneOS’s website (https://grapheneos.org/install).

  1. Install Android SDK platform tools using this guide that is current and has directions for Windows, Linux, and Mac. https://www.lifewire.com/android-debug-bridge-adb-4149410
  2. Download and unzip the correct version of Graphene for your specific phone. Make sure these are from the Stable Channel and it is the factory *.zip file, not the *.zip.sig or the ota-update.
    https://grapheneos.org/releases#stable-channel
  3. Download the Windows drivers for Pixel phones https://dl-ssl.google.com/android/repository/latest_usb_driver_windows.zip
  4. Enable OEM unlocking. Enable the developer options menu by going to Settings ➔ About phone and frantically tapping on the build number menu entry until developer mode is enabled. Next, go to Settings ➔ System ➔ Advanced ➔ Developer options and toggle on the ‘Enable OEM unlocking’ setting. Sometimes this is grayed out and a factory reset will enable it. But likely if it is grayed out, the phone is not unlocked.
  5. Enable USB debugging. Also in Settings ➔ System ➔ Advanced ➔ Developer options.
  6. Make sure the phone is fully updated. This is in Settings ➔ System ➔ Advanced ➔ System Update Settings.
  7. Unlock the bootloader. Turn off the phone, then turn it on by holding both volume down and power to get into the bootloader menu. Connect it via USB to your computer. Open a command prompt on your computer and type “fastboot devices.” It should list the device as connected. Then type “fastboot flashing unlock.” Hit the volume up button so it displays that you want to unlock the bootloader, then hit the power button to confirm. Do not unplug the USB until you press the power button to start the phone up (best to just leave it plugged in from here on).
  8. Boot up the device again. Go thru the setup again. Enable USB debugging again.
  9. Open a command prompt in the directory of the unzipped file you download from Graphene. The folder you should open it in will have a file called “flash-all.bat” in it.
  10. Type into the command prompt “adb devices”. This will be followed by a pop up on your phone asking to “Allow USB debugging.” You should allow this. If the command prompt lists your device, then you’re good to go. Type “adb reboot bootloader”. This will restart your phone into the bootloader interface again
  11. Type into the command prompt “flash-all.bat”. This is installing Graphene. Phone will restart a few times into the bootloader interface, then to the fastboot interface, then finally back to bootloader and the command prompt will tell you to press any key to exit. Press a key. I have had this step fail once. I just tried it again and it worked.
  12. Type into the command prompt “fastboot flashing lock”. Hit the volume up button so it displays that you want to lock the bootloader, then hit the power button to confirm. Do not unplug the USB until much after you press the power button to start the phone up. Best to wait until you’re in the setup screen for the phone
  13. Go thru setup again, but this time for Graphene (much quicker)
  14. Disable OEM unlocking. You will have to enable Developer Options again to do this.
  15. You are done!


RULES OF THUMB USING GRAPHENE

  1. Audit application permissions. A recipe app does not need access to your contacts
  2. If the company has a website that performs the same function as the app, don’t install the app. This includes your bank. Downside is you will be 2 factor authenticated more often.


RECOMMENDED DEVICES

Pixel 3a/3aXL: renewed at about $100-150
Pixel 4/4XL: renewed at about $300-350
Pixel 4a: from $350
Pixel 4a 5G: from $450
Pixel 5: from $700
Linksys WRT AC3200: $250 https://dd-wrt.com/
Linksys WRT 1900ACS: $120 https://dd-wrt.com/
SG-1100: $190 https://www.pfsense.org/
Pi-Hole: $60 https://pi-hole.net/



RECOMMENDED APPS

  • Privacy and Security Based Operating System: ttps://grapheneos.org/
  • Open Source App Store: https://f-droid.org/
  • Open Source Port of G’s Play Store: https://auroraoss.com/. Download link here: https://auroraoss.com/AuroraStore/Stable/AuroraStore_3.2.9.apk
  • G Camera Port: https://www.celsoazevedo.com/files/android/google-camera/dev-cstark27/. This will not work without microg (next). Go into Settings ➔ Apps & notifications ➔ microg and disable it’s network and location access. Just as a precaution.
  • Private implementation of G’s proprietary Android user space apps and libraries: https://microg.org/. Use only version 0.2.4-3-g47a61d6 by adding the microg archive repo (https://microg.org/fdroid/archive) to f-droid. Go into Settings ➔ Apps & notifications ➔ microg and disable it’s network and sensor access. Just as a precaution. On the microg website, go to the menu ➔ download, and then click on the repository address. This will take you to a similar looking page. Scroll down below the first QR code and you’ll see the link to the archive repository. Copy the link. Go to f-droid ➔ settings ➔ add a repository, and it should auto populate, otherwise paste the address in. Then search for microg in f-droid. Select services code (usually the 3rd link) and scroll down to version and you’ll see them all listed. 0.2.4-3-g47a61d6 is towards the bottom. Go into Settings ➔ Apps & notifications ➔ microg and disable it’s network and location access. Just as a precaution.
  • Anonymized port of youtube with no ads: https://github.com/TeamNewPipe/NewPipe/releases. Only download from github, as it is the most current and youtube tends to change things that disable it from time to time (they’re very quick to circumvent)


WHY PIXEL DEVICES

Here is from Graphene’s FAQ: https://grapheneos.org/faq#future-devices
This is a reddit post with more detail: https://www.reddit.com/r/GrapheneOS/comments/htwm9t/_/fyjjq9z


DISABLING 5G

Do this after you insert the SIM. Also, you may be able to get a SIM without 5G from your provider.
1. Go to the dialer and punch in *#*#4636#*#*
2. Tap on Phone Information
3. Find the drop down for preferred network type. The NR at the beginning of the list is 5G.
4. Select a more appropriate network type. LTE/CDMA/EvDo/GSM/WCDMA should be universal.
Step 5) You’re done. Phone won’t try to use the 5G radio.
2.1 Telefonnummer: Fake Mobilnummer & Fake SMS Receiver
https://www.spoofbox.com/de/tool/trash-handy/nummer, https://receiveasms.com/ https://www.smsonlineempfangen.com/ https://sms-receive.com/
Gibt viele anbieter: https://duckduckgo.com/?q=Fake+SMS+Receiver&ia=web
2.2 Email, Protonmail(sicher) https://protonmail.com/ Wegwerfmail accounts http://www.wegwerfemail.de/ und https://temp-mail.org/en/ trashmail.de auch hier gilt gerne selber suchen!
2.3 Sonstige Konten: GoogleMail YouTube dann mit Fake ID anlegen!

Ganz Wichtig: Das USB Medium so lagern das SCHNELL & VOLLSTÄNDIG ZERSTÖRT werden kann.
Und NIEMALS gegen die Rechte anderer verstoßen! Kein Opfer = Kein Täter = Kein Verbrechen.
Nehmt einfach euer Recht auf freie Meinungsäußerung wahr und lasst euch nicht Doxen
Im TOR Dark Net sind die aller meisten Kriminellen Angebote Fallen damit sie euch schnappen!

2.4 Nen VPN verwenden (TOR geht natürlich auch, aber ist halt meistens langsam as fuck):
Allgemein gilt hierbei: ihr wollt im besten Fall außerhalb der EU rausfallen, weil da arbeiten die Behörden nicht so zusammen
am einfachsten könnt ihr euch einfach bei irgend nem VPN-Provider was kaufen, aber wenn ihr meint, dass ihr es könnt, dann könnt ihr euch auch einfach für 3€/Monat außerhalb der EU nen Linux-Server anmieten und euch dort nen eigenen VPN-Server installieren
Dann habt ihr auch den Vorteil, dass ihr genau wisst, was geloggt wird
2.5 Wenn sich irgendwer nen eigenen VPN-Server installieren will, aber nicht weiß wie, bin ich gerne bereit, dabei Hilfestellung zu geben (am besten einfach per PN) @max

3. Auch wenn an den TOR-Browser von der Anonymität her wie gesagt nicht wirklich was ran kommt, ist TOR aber leider wie gesagt teils sehr langsam und deshalb nun hier: wie mache ich meinen Browser Anonym:
Firefox nehmen, weil Chrome telefoniert nach Hause und fast jeder andere Browser basiert heutzutage auf Chrome.
Im Firefox unter Einstellungen --> Datenschutz und Sicherheit --> Verbesserter Schutz vor Aktivitätenverfolgung auf "Streng" stellen (da steht zwar, dass da manche Websites eventuell nicht funktionieren könnten, aber das ist bei mir noch nie vorgekommen)
Im Firefox die folgenden Addons installieren:
uBlock Origin: AdBlocker mit integriertem Anti-Tracking
uMatrix: ist eher optional und auch am Anfang in der Benutzung etwas anstrengend, aber es lohnt sich, da man (Tracking-)Skripte auf Websites damit händisch geblockt werden können (also es wird standartmäßig erstmal jedes Skript geblockt und ihr müsst es halt für jede Website einmal so weit freigeben, dass die Website benutzbar wird
Multi-Account Containers: nicht vom Namen verwirren lassen: dieses Addon erlaubt es euch, eure Tabs in mehrere "Kategorien" einzusortieren und die unterschiedlichen Kategorien können sich untereinander nicht sehen und eure Sessions werden auch nicht geteilt, was das Tracking schwerer macht
2.4 VPN ist besser als nichts, geloggt wird aber fast bei allen Anbietern. Ich sehe für die Anonymität keinen allzu großen Vorteil darin einen eigenen VPN-Server zu betreiben, wenn dieser auf den eigenen Namen läuft und nur von einem selbst genutzt wird.



 
Zuletzt bearbeitet:

Hans

Nestarchitekt
Ich bin ein absoluter PC-noob, ich könnte jetzt nicht mal mit 100%iger Sicherheit eine App vollständig löschen, also nicht nur den Button sonder alle Dateien. Ich möchte allerdings yt-videos machen, in denen ich Versuche zu redpillen, kann jemand mal bitte bei absolut 0 anfangen?
Danke :aluhut:
 

PLAUSIBLE_DENIABILITY

Ledersockenstreicher
Anonym:

Was wir brauchen:
- Ein USB Medium
- TailsOS https://tails.boum.org/index.en.html
- Englisch Kenntnisse
- Der Wille zu Lernen
- Geduld

1. USB Formatieren
1.1 Bei Bedarf Partitionen einrichten (ACHTUNG SICHERHEITSLÜCKE)
2. Tails auf USB Medium einrichten und damit den Rechner hochfahren
3. Identitäten Anlegen
3.1 Das übliche: Name, Ort, ect.
3.2 Telefonnummer: Fake Mobilnummer & Fake SMS Receiver
https://www.spoofbox.com/de/tool/trash-handy/nummer, https://receiveasms.com/ https://www.smsonlineempfangen.com/ https://sms-receive.com/
Gibt viele anbieter: https://duckduckgo.com/?q=Fake+SMS+Receiver&ia=web
3.3 Email, Protonmail(sicher) https://protonmail.com/ Wegwerfmail accounts http://www.wegwerfemail.de/ und https://temp-mail.org/en/ auch hier gilt gerne selber suchen!
3.4 Sonstige Konten: GoogleMail YouTube dann mit Fake ID anlegen!
4. Red-Pillen!

Ganz Wichtig: Das USB Medium so lagern das SCHNELL & VOLLSTÄNDIG ZERSTÖRT werden kann.
Und NIEMALS gegen die Rechte anderer verstoßen! Kein Opfer = Kein Täter = Kein Verbrechen.
Nehmt einfach euer Recht auf freie Meinungsäußerung wahr und lasst euch nicht Doxen
Im TOR Dark Net sind die aller meisten Kriminellen Angebote Fallen damit sie euch schnappen!


Dieser Leitfaden ist stellt meinen bisherigen! Wissensstand dar. Alles auf eigene Gefahr, keine Gewehre ?
 
G

Gelöschtes Mitglied 30

Guest

Dazu: solltet ihr Linux verwenden, dann empfehle ich euch, euren Laptop/PC gleich mit LUKS zu verschlüsseln (es kommt das Gleiche bei rum aber LUKS ist halt builtin und VeraCrypt ist Third-Party (aber trotzdem gut!))

Und jetzt nochmal allgemein: das Tails-Zeug ist zwar super, aber für den normalen Benutzer vielleicht etwas Overkill und deshalb hier ne Lite-Variante der Tails-Methode (also grob das, was ich mache, weil mir Tails auch etwas zu Overkill ist):
1. Allgemein irgendein Linux verwenden, da Windoof nach Hause telefoniert (Ubuntu ist für Einsteiger beispielsweise gut geeignet)
2. Nen VPN verwenden (TOR geht natürlich auch, aber ist halt meistens langsam as fuck):
2.1. Allgemein gilt hierbei: ihr wollt im besten Fall außerhalb der EU rausfallen, weil da arbeiten die Behörden nicht so zusammen
2.2. am einfachsten könnt ihr euch einfach bei irgend nem VPN-Provider was kaufen, aber wenn ihr meint, dass ihr es könnt, dann könnt ihr euch auch einfach für 3€/Monat außerhalb der EU nen Linux-Server anmieten und euch dort nen eigenen VPN-Server installieren
2.2.1. Dann habt ihr auch den Vorteil, dass ihr genau wisst, was geloggt wird
2.2.2. Wenn sich irgendwer nen eigenen VPN-Server installieren will, aber nicht weiß wie, bin ich gerne bereit, dabei Hilfestellung zu geben (am besten einfach per PN)
3. Auch wenn an den TOR-Browser von der Anonymität her wie gesagt nicht wirklich was ran kommt, ist TOR aber leider wie gesagt teils sehr langsam und deshalb nun hier: wie mache ich meinen Browser Anonym:
3.1. Firefox nehmen, weil Chrome telefoniert nach Hause und fast jeder andere Browser basiert heutzutage auf Chrome
3.2. Im Firefox unter Einstellungen --> Datenschutz und Sicherheit --> Verbesserter Schutz vor Aktivitätenverfolgung auf "Streng" stellen (da steht zwar, dass da manche Websites eventuell nicht funktionieren könnten, aber das ist bei mir noch nie vorgekommen)
3.3. Im Firefox die folgenden Addons installieren:
3.3.1. uBlock Origin: AdBlocker mit integriertem Anti-Tracking
3.3.2. uMatrix: ist eher optional und auch am Anfang in der Benutzung etwas anstrengend, aber es lohnt sich, da man (Tracking-)Skripte auf Websites damit händisch geblockt werden können (also es wird standartmäßig erstmal jedes Skript geblockt und ihr müsst es halt für jede Website einmal so weit freigeben, dass die Website benutzbar wird
3.3.3. Multi-Account Containers: nicht vom Namen verwirren lassen: dieses Addon erlaubt es euch, eure Tabs in mehrere "Kategorien" einzusortieren und die unterschiedlichen Kategorien können sich untereinander nicht sehen und eure Sessions werden auch nicht geteilt, was das Tracking schwerer macht
 

Hieronymus

Ledersockenstreicher
Dazu: solltet ihr Linux verwenden, dann empfehle ich euch, euren Laptop/PC gleich mit LUKS zu verschlüsseln (es kommt das Gleiche bei rum aber LUKS ist halt builtin und VeraCrypt ist Third-Party (aber trotzdem gut!))

Und jetzt nochmal allgemein: das Tails-Zeug ist zwar super, aber für den normalen Benutzer vielleicht etwas Overkill und deshalb hier ne Lite-Variante der Tails-Methode (also grob das, was ich mache, weil mir Tails auch etwas zu Overkill ist):
1. Allgemein irgendein Linux verwenden, da Windoof nach Hause telefoniert (Ubuntu ist für Einsteiger beispielsweise gut geeignet)
2. Nen VPN verwenden (TOR geht natürlich auch, aber ist halt meistens langsam as fuck):
2.1. Allgemein gilt hierbei: ihr wollt im besten Fall außerhalb der EU rausfallen, weil da arbeiten die Behörden nicht so zusammen
2.2. am einfachsten könnt ihr euch einfach bei irgend nem VPN-Provider was kaufen, aber wenn ihr meint, dass ihr es könnt, dann könnt ihr euch auch einfach für 3€/Monat außerhalb der EU nen Linux-Server anmieten und euch dort nen eigenen VPN-Server installieren
2.2.1. Dann habt ihr auch den Vorteil, dass ihr genau wisst, was geloggt wird
2.2.2. Wenn sich irgendwer nen eigenen VPN-Server installieren will, aber nicht weiß wie, bin ich gerne bereit, dabei Hilfestellung zu geben (am besten einfach per PN)
3. Auch wenn an den TOR-Browser von der Anonymität her wie gesagt nicht wirklich was ran kommt, ist TOR aber leider wie gesagt teils sehr langsam und deshalb nun hier: wie mache ich meinen Browser Anonym:
3.1. Firefox nehmen, weil Chrome telefoniert nach Hause und fast jeder andere Browser basiert heutzutage auf Chrome
3.2. Im Firefox unter Einstellungen --> Datenschutz und Sicherheit --> Verbesserter Schutz vor Aktivitätenverfolgung auf "Streng" stellen (da steht zwar, dass da manche Websites eventuell nicht funktionieren könnten, aber das ist bei mir noch nie vorgekommen)
3.3. Im Firefox die folgenden Addons installieren:
3.3.1. uBlock Origin: AdBlocker mit integriertem Anti-Tracking
3.3.2. uMatrix: ist eher optional und auch am Anfang in der Benutzung etwas anstrengend, aber es lohnt sich, da man (Tracking-)Skripte auf Websites damit händisch geblockt werden können (also es wird standartmäßig erstmal jedes Skript geblockt und ihr müsst es halt für jede Website einmal so weit freigeben, dass die Website benutzbar wird
3.3.3. Multi-Account Containers: nicht vom Namen verwirren lassen: dieses Addon erlaubt es euch, eure Tabs in mehrere "Kategorien" einzusortieren und die unterschiedlichen Kategorien können sich untereinander nicht sehen und eure Sessions werden auch nicht geteilt, was das Tracking schwerer macht

Kleinere Anmerkungen:

0. AES ist AES, wenn keine Schwachstellen in der Software gefunden werden, sollten Veracrypt und dm-crypt gleich gut sein. Das BKA versucht aber immer möglichst sicherzustellen einem Gerät in laufenden, entschlüsseltem Zustand habhaft zu werden. Dagegen kann man sich nur bedingt absichern. Für die Anonymität im Internet bringt es jedenfalls nichts.
1. Ich persönlich würde Ubuntu und seine Ableger nur bedingt weiterempfehlen, da sich der Entwickler Canonical auch schon hin und wieder kleinere Schnitzer geleistet hat. Wer sich mit GNU/Linux nicht so auskennt, kann sich bei DistroWatch um Alternativen erkundigen.
2. WebRTC (und ich meine mal gelesen zu haben auch E-Mail) können trotz VPN eure echte IP-Adresse offenlegen. Lässt sich aber relativ einfach abschalten.
2.2 VPN ist besser als nichts, geloggt wird aber fast bei allen Anbietern. Ich sehe für die Anonymität keinen allzu großen Vorteil darin einen eigenen VPN-Server zu betreiben, wenn dieser auf den eigenen Namen läuft und nur von einem selbst genutzt wird.
3 (Für Windows-Nutzer:) In Zeiten von Viren und Bundestrojanern kann es vorteilhaft sein, den Browser in einer Sandbox (z.B. Sandboxie) laufen zu lassen.
3.1 Firefox ist gut. Bei anderen Browsern kommt es noch darauf an, ob diese direkt auf Chromium aufsetzen. Es gibt auch "entgoogeIte" Varianten. Vielleicht könnte man ja die URL/IPs, an welche Daten gesendet werden über eine Firewall/Blacklist blockieren
3.3 Sofern niemand Einwände hat, kann ich einen User-Agent-Switcher als Add-On empfehlen. Wenn ihr mit Linux und Firefox unterwegs seid, verwendet ihr Software die jeweils 1% und 10% Marktanteil haben. Das fällt natürlich bei einem Service mehr auf als ein Windows 10 mit Chrome. Durch das Addon wird ihm dies vorgetäuscht.
3.3.2 uMatrix ist erst einmal etwas unübersichtlich für dne Anfänger. Wer es langsamer angehen will, kann NoScript verwenden.

Was vielleicht (aufgrund des Marktanteils) noch wichtiger wäre:
Android und iOS sind datenschutztechnisch nicht so das Gelbe vom Ei. EncroChat hat gezeigt, dass man selbst mit hohem Aufwand eine Verfolgung möglich ist.
Ist es besser sein Smartphone gleich wegzuwerfen oder gibt es da noch Rettung?

Und noch als Stichworte für die ganz Paranoiden:
Sowohl Intel (Management Engine) als auch AMD (Secure Processor) implementieren in ihren CPUs Subsysteme, welche jenseits jeder Kontrolle vollständigen Zugriff auf das System auch in abgeschaltetem Zustand erlauben. Sogar das BSI warnt davor.
Sollte man also nur noch ARM-Prozessoren verwenden?
 

Tochter_Evropas

Honiggarde
Das BKA versucht aber immer möglichst sicherzustellen einem Gerät in laufenden, entschlüsseltem Zustand habhaft zu werden. Dagegen kann man sich nur bedingt absichern.
War bei mir damals auch schon der Fall, also das Notebook war im Standbymodus als die mit dem Durchsuchungsbeschluß klingelten, allerdings lag das Teil dann erstmal ca. 4 Wochen in der Asservatenkammer, und bis "Spezialisten" das angeschaut hatten, dauerte es laut Staatsanwaltschaft gute 2 Monate... von daher war es völlig wurscht bei der Durchsuchung, das der noch an war...! Ich dachte, das sei Glückssache, aber mir wurde gesagt, das die sich nie unmittelbar mit den Geräten beschäftigen würden.... i dont know, ob das der Regelfall ist! Kann ja nur aus eigenen Erfahrungen berichten. ✌
 

Hans

Nestarchitekt
War bei mir damals auch schon der Fall, also das Notebook war im Standbymodus als die mit dem Durchsuchungsbeschluß klingelten, allerdings lag das Teil dann erstmal ca. 4 Wochen in der Asservatenkammer, und bis "Spezialisten" das angeschaut hatten, dauerte es laut Staatsanwaltschaft gute 2 Monate... von daher war es völlig wurscht bei der Durchsuchung, das der noch an war...! Ich dachte, das sei Glückssache, aber mir wurde gesagt, das die sich nie unmittelbar mit den Geräten beschäftigen würden.... i dont know, ob das der Regelfall ist! Kann ja nur aus eigenen Erfahrungen berichten. ✌
Warum war das BKA bei dir?!
 

Zika

Wabenbauer
Hab auch mal eine Zeit lang Tails via VM gehabt, mir wurde dann aber Whonix als bessere Alternative nahegelegt. Meinungen dazu (bin nicht allzu bewandert in dem Bereich) ?
 

Christian

Administrator
Teammitglied
2.2. am einfachsten könnt ihr euch einfach bei irgend nem VPN-Provider was kaufen, aber wenn ihr meint, dass ihr es könnt, dann könnt ihr euch auch einfach für 3€/Monat außerhalb der EU nen Linux-Server anmieten und euch dort nen eigenen VPN-Server installieren
Kritisch. Man erlangt dadurch vielmehr Pseudonymität. Weil man so nicht in der Masse des anderen Traffics untergehen und die vielen IP-Adressen eines kommerziellen Diensts nicht nutzen kann.

Sinnvoller wäre er als zusätzlicher Hop, aber das wäre hier wohl zu kompliziert.
 

Tochter_Evropas

Honiggarde
Ein Rat für alle Fälle: verschlüsselt euren Laptop/PC mit TrueCrypt, falls ihr irgendwas befürchtet.... (Hausdurchsuchung, Diebstahl, o.ä.)
Wichtige Ergänzung: Wenn ihr schon verschlüsseln wollt, dann nutzt bitte nur die "alte" Version von TrueCrypt 7.1a
die ist noch sicher, alles was danach kam ist Bluff (das könnt ihr mir glauben, hab zuverlässige Quellen, die mir das bestätigt haben), mit Bluff meine ich es in der Form, das man, natürlich rein theoretisch (...) sich vorstelle, die weiteren Versionen wurden damals aufgekauft und von Behörden zur Verfügung gestellt-, so als würde der VS nun sagen: hier nutzt dieses supi-sichere Programm von uns! ...
Fazit, den neueren Versionen ist wirklich nicht 100% zu trauen, ...da sind Finger im Spiel, wollt ihr gar nicht wissen... !!!!

LG
 

Christian

Administrator
Teammitglied
Alternativ VeraCrypt, da es in TrueCrypt 7.1a ein paar Sicherheitslücken gab, die in seltenen Fällen ausgenutzt werden können.
Oder auf Linux einfach LUKS nutzen :cool:.
 
Zuletzt bearbeitet:

Christian

Administrator
Teammitglied
Die Lücken wurden von Google entdeckt. Sie sind mit an Sicherheit grenzender Wahrscheinlichkeit echt - schließlich ist der Code Open Source (siehe CVE-2015-7358).
Sie stellen aber eben nur unter bestimmtem Umständen ein Risiko dar.
TrueCrypt 7.1a kann weiterhin sicher verwendet werden, wenn man darüber Bescheid weiß.
 
Zuletzt bearbeitet:
Oben