Super Aktion! Premium Packstation.
Super Aktion! Premium Packstation.
ungewollt
13 Code: ,----.
( WOW! ) .-.
`----' _ \ \
(_) \ \
O | |
|\ /\ o | |
__ |,\(_\_ . /\---/\ _,---._ | |
( ( |\,` `-^. /^ ^ \,' `. ;
\ \ : `-' ) ( O O ) ;
\ \ \ ; `.=o=__,' \
\ \ `-. ,' / _,--.__ \
\ \ ____________,' ( / _ ) ,' `-. `-. \
; ' ; / ,' / ,' \ \ \ \
\ /___,-. / / / ,' (,_)(,_)
`, ,_____| ;'_____,' (,; (,,)
,-" \ : | :
( .-" \ `.__ | |
\__) `.__,' |__)
Code: .-'-. _____________________________
\ | ____ / Easter Eggs?? \
\ | / ) ( Where the hell )
\ | / .-'" \_ are my Frozen Eggs?! /
_\|/.' o()(__)___________________________/
/'----|_/_
| 0 -FROHE OSTERN IHR GAUNER-
\ __::/ _ __@__
/ \ H (_) / _ _\
/ (_|_---|_/ /_(_)(_)\
/ \____ \.-' /(_)(_)(_)\
_ / )\_/ |/\\//\\//\\|
/ \/ / (/_ |/\\//\\//\\|
\_/\_(_______) |/\\//\\//\\|
"""""""""""""
Das crazy Anhand dessen was ich hier lese, würde ich mich doch eher dem Kollegen @SSH anschließen und dir raten dich zunächst einmal etwas mehr einzulesen und dir mehr darüber im Klaren sein wie du zB. deinen Mullvad VPN korrekt bezahlst, wie die Ermittlungs-"Pipeline" der Strafverfolgungsbehörden ist und andere grundlegende Dinge, bevor du komplexere Systeme aufziehen möchtest.
Ja dem stimme ich zu. Ein hochkomplexes Setup bringt wenig, wenn grundlegende Sicherheitsprinzipien nicht eingehalten werden. Gute Security ist immer eine Kombination aus Technik, Verhalten und klaren Regeln, nicht nur aus möglichst vielen Tools oder Schichten.
Ja, meiner Meinung nach ist Qubes OS aktuell eine der besten Host-OS Lösungen, wenn es wirklich um saubere Isolation und OPSEC geht. Für Anfänger kann es allerdings am Anfang etwas „viel“ sein, weil man erstmal die grundlegende Architektur verstehen muss. Der große Vorteil von Qubes ist, dass Isolation nicht nachträglich über VMs gebaut wird, sondern das gesamte System darauf ausgelegt ist. Es basiert auf dem Xen Hypervisor, der direkt über der Hardware läuft und verschiedene Sicherheitsdomänen strikt voneinander trennt. Konzepte wie dom0 als Management-Domain ohne Netzwerkzugriff, TemplateVMs, AppVMs, sowie dedizierte Service-VMs wie sys-net, sys-firewall oder sys-usb sorgen dafür, dass einzelne Komponenten voneinander isoliert bleiben und sich sehr sauber getrennte Trust-Level aufbauen lassen. Am Anfang wirkt das Ganze natürlich etwas komplexer als ein klassisches Setup mit Host-OS + VM. Wenn man sich aber ernsthaft mit OPSEC beschäftigt, ist genau dieses Architekturdenken eigentlich der richtige Weg. Man lernt relativ schnell, in klar getrennten Sicherheitsdomänen und Szenarien zu denken, statt alles in einer einzigen Umgebung laufen zu lassen. Sobald man das Prinzip einmal verstanden hat, wird das System sogar sehr logisch und strukturiert.
Ich würde dir zu einer Kaskadierung von min. 2 verschiedenen VPN's raten, damit du zumindest auf dieser Ebene keinen "single point of failure" hast. Sollte aus irgendeinem Grund ein Killswitch zB. nicht korrekt konfiguriert sein o.ä. Meine Empfehlung VPN1 = iVPN und VPN2 = Mullvad. Natürlich kann man deine Infrastruktur noch isolierter und robuster aufbauen, bspw. dass du bestimmte Szenarien nur in "disposable" VM's (also temporäres arbeiten im RAM Speicher) machst etc. Oder die Netzwerkarchitektur und Logik im "VPN"-Router selbst schon, und nicht nur die logische Abtrennungen sondern auch die physische, strikte Firewalls etc. Microslop und Windoof 11 sind mir hier ein Dorn im Auge Ich rate dringend jedem früh genug endgültig auf Linux zu wechseln, wenn du dich nicht gerade im Bereich des "Active Directory" von Windows rumtreibst oder etwas Microsoft abhängigem. Früher oder später, spätestens wenn du mit ssh arbeitest, kommst du sowieso nicht an Linux vorbei. Na ja jedenfalls, egal wie technisch gut man in Sachen Sicherheit und Isolation aufgestellt ist, am Ende ist es oft der menschliche Faktor, der zum größten Risiko wird. Denn nicht die Technik macht den entscheidenden Fehler, sondern meist die Bequemlichkeit des Menschen. Und eine Kette ist eben nur so stark wie ihr schwächstes Glied.
Super Aktion! Bei Auslosung ist mir jeder Preis recht.
Gewinn: 7 Zahl: 77
Wireshark
Alles gut +++
Positiv - Neutral - Negativ 11 - 0 - 0
CALI
+++
+++