AktenzeichenXY

Sehr netter Zeitgenosse! Hat super Fachwissen und konnte mir diverse Fragen beantworten. Danke für deine Hilfe!

Alles klar, vielen Dank

Naja, das Problem ist halt die Monero Blockchain z.B ist aktuell um die ca. 140GB gross. Dann geht das ganze noch durch 2 VPN Anbieter, somit müßte ich wohl ein paar Tage bei McD sitzen

Das Forum lebt doch vom Austausch miteinander, oder nicht? Und ich kann mir sehr gut vorstellen, dass evtl. Neulinge hier im Board, die noch an der Einrichtung sind die selbe Frage haben, und es somit auch für diese Leute hilfreich sein kann. Ist das verkehrt? Ist nicht gerade dieser Punkt der wichtigste? Gerade du, welcher ein OPSEC Lehrgang anbietet sollte doch auch diese Meinung vertreten, sich ausführlich mit dem Thema OPSEC/Security zu beschäftigen.... Wenn es Timewaste für dich ist, du kennst ja anscheinend meinen Namen, dann klick doch einfach nicht auf meine Beiträge?!? Alleine deine sinnlose Antwort zu diesem Thema zeigt mir, dass du wohl doch Zeit dafür hast. Habe ich selbstverständlich gründlich angeschaut. Du auch? Weil darin geht es um das Aufsetzen des Setups selber. Meine Frage bezieht sich jedoch darauf, ob ich für das Aufsetzen selber mein Internetanschluss verwenden kann... Und das steht nicht im Tutorial... Mach dir darüber doch bitte keine Sorgen Wenn du jetzt noch was sachliches zu diesem Thema beitragen kannst freue ich mich, und sonst bitte ich dich doch mich in Zukunft zu ignorieren.

Die wichtigste Regel ist ja Szene + RL trennen. Somit möchte ich auch nichts über mein Home WLAN machen. Aus diesem Grund möchte ich mir einen mobilen Router kaufen, welcher mit einer Ano Sim betrieben wird. Für Aktivitäten würde ich dann ausschliesslich diesen mobilen Router oder Surfstick mit Ano Sim benutzen. Wie ist das nun wenn ich das Setup "nur" einrichte? Kann ich für die Einrichtung das Home WLAN ohne Gefahr verwenden? Als Beispiel: Ich würde mir gerne in meiner VM die komplette Monero Blockchain herunterladen. Mache ich dies via mobilen Router mit Ano Sim bräuchte ich erstmal unmengen an Datenvolumen und es wird eeeeewig dauern. Daher war meine Idee für die Einrichtung mein Home WLAN zu benutzen. Selbstverständlich ist auf dem Host PP aktiv, sowie in der VM Mullvad. Wie sieht das sicherheitstechnisch aus? Kann man das so machen oder doch eher zu riskant?

Alles klar Dankeschön. Gibt es denn sonst noch eine Funktion die man bei VC in den Einstellungen vornehmen sollte? Verschlüsselung der im Arbeitsspeicher gespeicherten Schlüssel und Passwörter muß ich ja demnach nicht aktivieren. Wie sieht es denn mit den restlichen Punkten aus? Muß/kann da was konfiguriert werden, um noch mehr Sicherheit zu haben?

Nach dem Update des OPSEC-Tutorial von @BlackDog wird geraten beim VPN nicht mehr auf OpenVPN zu setzten (welches bei PP standardmäßig gesetzt ist) sondern beispielsweise auf IPsec. Kann ich also im PP Client einfach bei den Einstellungen von OpenVPN auf IPsec wechseln? Oder muß ich noch was anderes Konfigurieren, da ich PP noch nach dem alten OPSEC Tut eingerichtet habe, und somit OpenVPN noch gesetzt ist bei mir. Danke für ein Feedback!

Heißt also RAM Verschlüsselung ist nicht zwingend nötig? Zum Beispiel Wenn ich also den Rechner sofort runterfahre kann danach auch nichts mehr aus dem RAM ausgelesen werden oder? D.h die RAM Verschlüsselung kann auch weggelassen werden?

Das Windows im direkten Vergleich zu Linux nicht optimal ist sollte klar sein. Jedoch denke ich, dass ein User, welcher bisher ausschließlich mit Windows zu tun hatte und noch nie an einem Rechner mit Linux gesessen hat doch tendenziell trotzdem mit Windows besser fährt -sofern er diverse Einstellungen vornimmt- statt sich einen Linux Rechner einrichtet und dann dort fatale Fehler macht.

Macht es Sinn, neben der kompletten Systemverschlüsselung auch seinen RAM (Einstellungen -> Leistung/Treiberkonfiguration -> Verschlüsselung der im Arbeitsspeicher gespeicherten Schlüssel und Passwörter aktivieren) zu verschlüsseln? Was sind die Vor- und Nachteile?

Vielen Dank für dein ausführliches Feedback! Nun gibt es ja aber diverse Tutorials -auch hier im Board- welche das Setup so beschreiben: Host (Linux) mit VPN -> VM (Windows) welche via Whonix getunnelt sind, und in dieser VM läuft dann VPN 2 -> RDP connection via RDP-Protokoll Somit würden ja dann alle Personen, welche auf dem Host einen VPN haben und via VM mit Whonix mit VPN 2 Arbeiten ja die o.g Verbindung nutzen: VPN - TOR - VPN oder habe ich da was übersehen?

Ja, daß man da viel zu tun hat, da man unzählige Dinge Einstellen muß ist klar. Sollte jedoch eigentlich normal sein wenn man Windows schon nutzen möchte, daß man sich diese Zeit nimmt. Gibt es aber tatsächlich ein Risiko, daß Behörden alleine durch eine Auswertung solcher Daten den Nutzer identifizieren können? Jeder hier (sollte) ja mindestens mit Host-VPN, VM mit VPN und im besten Fall RDP arbeiten. Da frage ich mich halt, wie die Behörden da alleine durch Windows-Daten auf dich kommen können? @Limbus @nqwnq Wie sieht es mit dem Einsatz von Tools wie O&O Shutup oder W10Privacy aus? Kann man diesen vertrauen und nützen diese was?

Ich habe jetzt schon mehrfach gelesen daß TOR nicht mehr so sicher sein soll, da diverse Relay von Behörden betrieben werden (was ja schon länger bekannt ist). Somit soll Whonix auch nicht mehr so sicher sein. Wie ist das nun, wenn man auf dem Host ein VPN verwendet dann eine VM mit Whonix und in dieser VM nochmals ein VPN? Also: VPN - TOR (Whonix) - VPN Ist dies auch "unsicher"? Weiß da jemand mehr? Habe eigentlich immer gerne Whonix als 2 Instanz nach dem Host VPN verwendet.

Grüße euch! Bei diesem Thema streiten sich ja die Leute. Man liest praktisch zu jedem OPSEC oder Sicherheitsthread das man KEIN Windows als Host OS verwenden soll und man besser mit Linux arbeiten sollte. Jedoch gibt es dann hingegen doch wieder ein Grossteil hier welcher auf Windows arbeitet und zufrieden ist. Nun würde ich gerne mal von den Profis wissen, warum Windows so unsicher sein soll? Das Windows extreeeeem viele Daten abgreift und an die MS-Server schickt ist klar. Jedoch gibt es auch diverse Tutorials, welche Beschreiben wie man diese Kommunikation weitgehend verhindern kann. Da sich aber under Windows wohl die komplette Telemetrie nicht abschalten lässt würde es mich auch interessieren, welche Daten (von Seite Microsoft/Windows) in einem Bustfall gegen einen verwendet werden können? Bin gespannt auf die Antworten zu diesem Thema, hoffentlich weiß jemand bissschen mehr darüber

Kurze Frage zu dem Teil mit der Host Datei: Habe ich dies so richtig verstanden, dass ich meine Host-Datei bearbeite und dann Copy & Paste aus den Host-Listen von dem Projekt WindowsSpyBlocker welche im Tut verlinkt sind Copy & Paste und in meine eigene Host-Datei kopiere und diese abspeichere. Das wars?