MolokoUndShisha

@Dubai Ja, schade ist dies nicht von Haus aus aktiviert. Wie sieht es aus mit Einstellungen -> Voreinstellungen -> und dann ganz unten bei Passwort-Cache Sollte man da auch den Haken bei "Cache bei Beenden sicher Löschen" setzen? Braucht man das?

Soweit ich weiß verwendet der Großteil Veracrypt da Truecrypt von den Behörden gezwungen wurde, ein "Backdoor" einzubauen.

PUSH

@Zeyon Thx für dein Beitrag. Also würdest du Whonix aus dem Spiel lassen und einfach Host mit VPN 1 und dann VM mit VPN 2 nutzen?

Das hab ich mir gedacht... Wie sieht es aus mit der Funktion: Sicheren Desktop für die Passworteingabge verwenden Was genau ist dies? Oder unter Veracrypt -> Voreinstellung -> Da ist bei mir der Haken gesetzt bei: Passwörter im Cache bei automatischem Trennen sicher löschen Sollte da nicht lieber die Funktion: Cache beim Beenden sicher löschen gewählt werden?

Mich würde mal eine Bewertung der folgenden beiden Wege interessieren. Welcher Weg bietet mehr Sicherheit und Schutz? Was könnte verbessert werden? Weg 1: Mobiler LTE Router mit Anosim und aktiven VPN auf dem Router (Mullvad) -> Host mit PP -> Whonix Gateway -> Windows VM (welche durch Whonix getunnelt wird) -> RDP zu Dedi -> Dedi mit VPN (Mullvad oder PP) -> Proxy -> Internet Hierbei hätte ich schon auf dem LTE Router selber ein VPN. Jedoch würde ich da den VPN in der VM weglassen. Da die VM durch Whonix getunnelt wird hat diese ein TOR Exit-Node. Also würde ich mit einem TOR Exit Node via RDP auf einen Dedi-Server connecten. Was ist wenn ich ein TOR-Exit Node erwische die von einer Behörde betrieben wird? Weg 2: Mobiler LTE Router mit Anosim und normalen Datenvolumen =IP von der Anosim -> Host mit PP -> Whonix Gateway -> Windows VM (welche durch Whonix getunnelt wird) und VPN (Mullvad) -> RDP zu Dedi -> Dedi mit VPN (Mullvad oder PP) -> Proxy -> Internet Hierbei würde ich ein VPN auf dem LTE Router selber weglassen. Der Host hätte also die IP der Anosim, welche mit "mobile Daten" online ist. Dafür würde ich dann in der VM einen zweiten VPN schalten und würde mich mit der IP des zweiten VPNs via RDP auf einen Dedi-Server connecten. Bin ich also sicherer wenn ich direkt auf dem Router schon den ersten VPN schalte, oder lasse ich den VPN auf dem Router weg und schalte in der VM, welche erst durch Whonix getunnelt ist den 2. VPN? Da ich via RDP auf den Dedi-Server connecte, ist es sicherer mit einem VPN Exit-Node auf den Dedi zu connecten oder mit einem TOR Exit-Node? Bin ja mal auf eure Einschätzung und Feedback gespannt.

Macht es Sinn zusätzliche Einstellungen wie RAM Verschlüsselung oder CPU-HardwareZufallsgenerator als zusätzliche Entropiequelle verwenden ? Oder braucht man dies nicht?

Ist dies dann nicht ein Sicherheitsrisiko, sollte ich ein TOR-Relay erwischen welches von Behörden betrieben wird? Somit hätten diese ja die Info zu dem RDP oder habe ich einen Fehler in meinem Denken?

Ich nutze Whonix und würde nun gerne einen 2. VPN nach TOR nutzen. Aktuell sieht das ganze also so aus: Host mit VPN 1 -> Whonix Gateway (TOR) -> Windows 10 VM -> RDP Wenn ich mich nun dazu entscheiden würde, nach dem Whonix Gateway noch einen 2. VPN zu nutzen, muß dieser im Whonix Gateway installiert und eingerichtet werden, oder kann ich diesen einfach als normalen VPN Client auf der Windows 10 VM herunterladen und installieren? Gibt es da irgendwelche Vor- oder Nachteile?

Ja, daß ist natürlich klar. Was ich aber in der Zwischenzeit gelesen habe ist das Lyca und Lebara schmutz sein soll und Vodafone und O2 gut wären für mobile Daten.

Macht es Sinn, zusätzlich zur Windows Firewall eine externe zusätzliche Firewall (Bsp: Simplewall) zu nutzen? Bei der Windows Firewall habe ich diverse IP Adressen für den ausgehenden Verkehr blockiert. Auch diverse Programme werden am ausgehenden Verkehr gehindert. Würde ich nun noch eine zusätzliche Firewall benutzen, müßte ich dann diese Einstellungen einfach nochmals bei Simplewall einstellen oder werden in der zusätzlichen externen Firewall andere Einstellungen gesetzt? Und zum Schluss: Macht eine zweite Firewall überhaupt Sinn? Oder reicht die Windows Firewall aus?

Ich würde gerne als Einstiegspunkt ins Internet eine Ano-SIM mit Datenvolumen benutzen. Nun die Frage: Welcher Mobilfunkanbieter hat das schnellste Internet wenn ich mit der SIM Karte über mobile Daten ein Hotspot einrichten möchte um mein Rechner zu connecten? Da SIM-Daten ja sowieso viel langsamer als das normale DSL ist wäre es bestimmt wichtig auf die Schnelligkeit zu achten. Und da hier viele schon mit Ano-SIM ins Netz gehen würde ich mich über Erfahrungsberichte und Empfehlungen freuen.

Vielleicht ja für den ein oder anderen hilfreich Telemetrie: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/SiSyPHus/E20172000_BSI_Win10_AFUNKT_TELE_DEAKTIVIEREN_v1_0.pdf?__blob=publicationFile&v=5 GPO Härtung: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/SiSyPHus/Workpackage11_Einstellungen_Haertungsempfehlung_V1_1.html

PUSH

Moin Matrosen, Gibt es hier im Forum einen User/Anbieter, welcher ein etwas tiefgründigeres OpSec-Tutorial für Windows 10 verkauft? Damit meine ich nicht ein Tutorial wie man eine VM einrichtet oder sich ein VPN Installiert, sondern eher welche Änderungen ich unter Windows 10 noch vornehmen kann was GPO, Registry, Firewall etc. angeht. Natürlich gegen BTC/XMR