Guten Morgen Leute, nach langer Abwesenheit möchte ich wieder im DN aktiver rumtaumeln, bin aber etwas eingerostet. Ich kann mich gut erinnern, dass in der 1. CNW Version von Admin damal ein TuT zur verfügüng gestellt worden ist, das jeden Vollidioten einfach erklärt hat wie man sicher un Anonym Surfen kann. Das vermisse ich hier leider. Zwar finde ich viele threads hier die viel zu diesem Thema beinhalten ( vielen Dank an alle User die sich aktiv einbringen um Ihr Wissen zu teilen) aber das ist meist schon 'next level' Geht es ein tick einfacher wie z.B. OS Linus darauf VPN .... dann VM am besten .... drauf dann (keine Ahnung was auch immer) usw Wäre echt cool und nett wenn einer hierzu was schreiben könnte. Wünsche euch noch ein schönes WE Leute
Minimal-Setup (verständlich & praktikabel) Betriebssystem Linux (z. B. Linux Mint oder Ubuntu) Warum? Weniger Tracking als Windows Updates & Sicherheit transparent Einfach zu bedienen (kein Hacker-Kram) Für den Einstieg völlig ausreichend als normales Haupt-OS (kein Muss mit Live-Systemen oder Spezial-Distros) Browser Firefox (normal) oder Tor Browser (wenn mehr Privatsphäre nötig ist) Firefox – Basis-Härtung: uBlock Origin HTTPS-Only aktivieren Drittanbieter-Cookies blockieren Kein Login in Google, Meta etc. Tor Browser: Schon vorkonfiguriert Kein Login in private Accounts Nicht anpassen, nicht „optimieren“ Merksatz: Firefox = Alltag & Komfort Tor = Privatsphäre, dafür langsamer VPN Ein VPN: versteckt deine IP vor Webseiten macht dich NICHT automatisch anonym ersetzt kein sauberes Verhalten Wenn genutzt: No-Logs-Anbieter (Mullvad, iVPN) Bezahlt (kostenlos = Produkt bist du) VPN → Browser , nicht andersrum Virtuelle Maschine VM = Trennung , kein Tarnumhang Sinnvoll, wenn: du Dinge testen willst du dein Hauptsystem sauber halten willst Das Wichtigste (oft vergessen) Verhalten schlägt Technik Kein Login in Klarnamen-Accounts Keine echten Daten eingeben Keine Dateien öffnen, denen du nicht vertraust Gleiche Schreibweise / Gewohnheiten = Wiedererkennung Real-Life-Spuren Handy ist der größte Tracking-Sender Social Media zerstört jede Anonymität Browser-Fingerprinting ist real
Also wenn du nicht eine riesen Liste einhalten willst sondern simpel bleiben willst würde ich folgendes empfehlen: VORAB -Dieses Setup ist fokussiert darauf, keine Beweise zu hinterlassen. -Wenn du Daten speichern willst und sicher aufbewahren willst kann ich auch meinen Senf dazu geben aber würde sagen wenn du irgendwas im Darknet kaufst/dich informierst sind Daten zum merken auf einem Blatt papier wesentlich sicherer aufgehoben. -Du kannst auf dem Setup aber trotzdem ohne Probleme mit anderne via Jabber kommunizieren und deine Szene Identität behalten, vorausgesetzt du kannst deine Login daten für z.b. XMMP anbieter und Websiten sicher aufbewahren. Als Laptop wäre am besten ein günstiges Thinkpad, wenn dir Gewicht und Leistung egal ist empfehle ich immer das thinkpad x230, ist zwar ein alter Klotz aber da ist es wesentlich einfacher in Zukunft beispielsweise Libreboot/Coreboot + heads zu betreiben (ist aber eher was optionales) -also wenn du in zukunft noch Paranoider absichern willst dann das Thinkpad x230. Wenn du es etwas leichter und moderner haben willst, empfehle ich die T serie. T430, T450, T460, T480. -Ist etwas moderner, unauffälliger, da hast du halt hardening Begrenzungen aber für dein Vorhaben ist´s optimal. ➡Hast du nun dir ein Thinkpad zugelegt ist für das Setup das erforderlich: -Ein Usb stick, sollte einigermaßen schnell sein und nicht zu groß. 32-64GB speicherplatz sind völlig ausreichend. --Den Usb stick stattest du an deinem jetzigen Gerät mit TAILS OS aus. Dazu gibt´s reichlich tutorials, ist auch nicht schwer. Wenn du deinen USB geflashed hast, nimmst du dir bisschen Werkzeug in die Hand und öffnest das Thinkpad. Daraufhin die SSD ausbauen. Dann hast du schonmal eine mögliche Speicherquelle entfernt. Die SSD brauchen wir nicht, da TAILS OS nur über den Ram und die CPU läuft und daten ausschließlich Temporär behält. WICHTIG: -Keine VPN´s nutzen. Warum? ➡ Tails leitet all deinen traffic durch TOR, eine VPN wäre überflüssig und kann die Anonymität gefährden. -Kein Social Media/Freundeskreis Kontakt mit der Szene. ➡Habe ich leider in der Vergangenheit gemacht, ist eine riesen Arbeit das wieder zu verstecken. -Wenn du mit deiner Tails session fertig bist, nutze den Metadaten remover und cleare deinen RAM. -Öffentliche Netzwerke meiden. ➡ können loggen. -Überall unterschiedliche Namen und email/xmmp adressen nutzen. -Guck dir viel in der Szene an zum thema Opsec usw. -Lieber vorsichtig alles angehen als schnell schnell. Bei unvorsichtigkeiten passieren meistens Fehler. -LAN anschluss benutzen, Kein Wlan/bluetooth. wenn du dein Wlan modul entfernen kann, tu es. und eins zum Schluss: -Je weniger Daten gespeichert werden können, desto besser. Manchmal ist weniger mehr. -Würde persönlich Kali Linux/ Arch Linux usw nicht empfehlen für ein solches Setup, da es leicht angreifbar ist wenn es nicht verschlüsselt ist. Aber da hat jeder seine Vorlieben. -Wenn du es noch sicherer haben willst, würde ich QubesOS mit coreboot + heads empfehlen und Luks, ist aber viel viel komplizierter. -Kamera abkleben und Mikrofon entfernen ist auch nicht schlecht. An alle Toxischen selbsternannten Profis hier: Ich bin kein Experte, sind meine Erfahrungen und mein Wissen, wenn ihr etwas meint besser zu wissen, kommt mir bitte nicht dumm damit. Bin immer offen für Verbesserungsvorschläge.
moin, bin neu in der szene und habe ein standard setup wie oben. für szene arbeit nutze ich dolphin und proxy auf der vm. für gefährlichere sachen, rdp, plus vpn 3 ,plus dolphin ,plus proxy. ich erstelle bds. ist mein setup ok dafür ?
Klingt ganz gut, würde bei der VPN keine 0815 VPN wie proton oder so nehmen, stadessen immer auf Mullvad VPN greifen, hat vielen schon den Arsch gerettet. Einziges Manko am Setup: -Wenn du bemerkt wirst/staat dich inspiziert ist man bei dem setup meines Erachtens nach nicht so gut aufgestellt. -Würde ggf. auf QubesOS umsteigen, da dort alles abisoliert ist. Dazu noch alles AES verschlüsseln via LUKS. -Proxys und rdp sind ekne gute Wahl tämporär, sollten aber auf keinen Fall ein Muster hinterlassen, da das schnell auffliegen lassen kann. Immer gut verschlüsseln, je weniger Beweise da sein könnten, desto besser. Vpn immer Mullvad nutzen und wenn du's maximal sicher haben willst nutzt du Qubes OS mit coreboot + heads. Wie vorher gesagt, bin kein Experte aber wäre glaube ich am Besten.
danke dir ich nutze mullvad auf anohandy, auf host ivpn, auf vm mullvad wieder. und lapi ist natürlich komplett verschlüsselt via vera crypt. also vor dem start muss man mein passwort eingeben