VPN und VM Empfehlungen für Linux ?
#1
Hallo,

nachdem ich in letzter Zeit einige YouTube Videos über Internet Betrug und den Kampf dagegen angeschaut habe,
insbesondere von "Scammer Payback", "Scambaiter", Jim Browning, "Trilogy Media",
geht mir durch den Kopf, ob ich nicht meinen Selbstschutz durch Verwendung von VPN und eventuell sogar "Virtueller Maschine" erhöhen sollte.

Deshalb interessiert mich, mit welchen Produkten unter Linux (speziell Linux Mint) diesbezüglich gute Erfahrungen gemacht wurden.

MfG Kai
Zitieren
#2
Wenn keine "alte" Hardware dafür vorhanden ist, würde ich mit VirtualBox arbeiten. Mit PHP-Virtual-Box kannst Du sogar die Maschinen "Headless" betreiben und per RDP auf diese zugreifen.
Hatte mal viele Jahre einen Mailserver unter einem alten Debian im Netz. Der Host hatte neue Hardware bekommen und der Mailserver sollte so weiterlaufen.
Hatte keine Probleme, aber die PHP-Oberfläche war natürlich nur von meiner IP aus aufrufbar. PHP traue ich nicht.

Ein Restrisiko bleibt jedoch, daß ein Angreifer auch auf die Hostmaschine kommt ...


Viele Grüße

Joachim
Zitieren
#3
Hallo Kai,

mir ist nicht ganz klar, wie Du beim „normalen Surfen“ durch ein VPN die Sicherheit erhöhen willst, gleichermaßen durch eine virtuelle Maschine. Beide Techniken haben ihre Anwendungen und Verdienste… aber in dem Fall? (echte Frage, nicht polemisch gemeint).

Ein VPN hab ich z.B. zwischen meinem Router und meinem Mobiltelefon, um unterwegs den Anrufbeantworter und andere Geräte im heimschen Netz zu erreichen. Darüber kann ich auch den Datenverkehr durch den heimischen Netzanschluss leiten, wenn ich dem jeweiligen Wlan unterwegs nicht traue.

Bei Dir wäre aber die Anwendung umgekehert: Von daheim „irgendwohin“ per VPN tunneln, dass niemand mitlesen kann? Ja, dafür gibt es (kostenpflichtige) Anbieter - aber gegen welche Gefahr sollte das helfen?

Wichtig ist auf jeden Fall, Browser und Betriebssystem aktuell zu halten, und ein Auge auf https-Verbindungen (statt http) zu haben…

Viele Grüße
Andreas
Zitieren
#4
Ich würde zB erwarten, daß ich bei dynamischer Änderung von VPN-Server (scheinbarer Wohnort) und IP-Adresse weniger Spam bekäme,
und daß Google und Co weniger Daten sammeln und mir zu-ordnen können.
Ob es gegen das Ausspionieren von E-Mail Inhalten und zB Bank-Daten hilft, ist mir unklar.

MfG Kai
Zitieren
#5
(14.01.2023, 22:05)kaimex schrieb: Ich würde zB erwarten, daß ich bei dynamischer Änderung von VPN-Server (scheinbarer Wohnort) und IP-Adresse weniger Spam bekäme,
und daß Google und Co weniger Daten sammeln und mir zu-ordnen können.

Wenn es darum geht, Deine IP zu verschleiern (bzw. der Gegenseite einen falschen Wohnort vorzugaukeln), dann wäre doch sowas wie TOR eigentlich geeigneter.

https://www.torproject.org/de/download/

Du kannst den TOR-Browser so konfigurieren, daß er Entry- und Exit-Nodes in bestimmten Ländern auswählt.
Zitieren
#6
Warum nennst du TOR geigneter ?
Was macht es geeigneter als ein VPN ?
Reichen ein Server und eine Verschlüsselung nicht ?

MfG Kai
Zitieren
#7
(14.01.2023, 22:35)kaimex schrieb: Warum nennst du TOR geigneter ?
Was macht es geeigneter als ein VPN ?
Reichen ein Server und eine Verschlüsselung  nicht ?

Eigentlich müsste man die Frage doch andersherum stellen: Reicht TOR für Deinen Anwendungsfall nicht?

Geeigneter ist es meiner Ansicht nach vor allem, weil es einfacher in der Anwendung ist. Ein Programm installieren, fertig.
Zitieren
#8
(14.01.2023, 22:39)timo schrieb: Reicht TOR für Deinen Anwendungsfall nicht?

Keine Ahnung, kenne ich noch nicht,
versuche ja gerade, dazu zu lernen.

MfG Kai
Zitieren
#9
Eine Alternative könnte auch die Verwendung eines Anonymisierungs-Proxy-Servers sein. Gemeinhin gelten die als weniger sicher als TOR, weil halt (i.d.R.) nur ein einzelner Server zwischengeschaltet wird, dessen Verbindungsdaten vergleichsweise leicht in die falschen Hände geraten könnten, womit dann Deine echte IP-Adresse wieder ermittelt werden könnte. Aber in Deinem Fall geht's ja nicht darum, Dich der Kontrolle eines diktatorischen Regimes zu entziehen, sondern lediglich einen anderen geographischen Standort vorzutäuschen. Da sollte dieses Risiko vertretbar sein.

Und meist ist so ein Proxy schneller als TOR, und es ist einfacher, sich ein bestimmtes Land auszusuchen, unter dessen Flagge man segeln möchte.

Eine Liste solcher Proxy-Server findest Du z.B. hier:

https://www.proxynova.com/proxy-server-l...s-proxies/

Nützlich in dem Zusammenhang ist dieses AddOn für Firefox, mit dem man komfortabel mehrere Proxy-Server verwalten kann:

https://addons.mozilla.org/de/firefox/ad...-standard/
Zitieren
#10
(14.01.2023, 22:05)kaimex schrieb: Ich würde zB erwarten, daß ich bei dynamischer Änderung von VPN-Server (scheinbarer Wohnort) und IP-Adresse weniger Spam bekäme,
und daß Google und Co weniger Daten sammeln und mir zu-ordnen können.
Ob es gegen das Ausspionieren von E-Mail Inhalten und zB Bank-Daten hilft, ist mir unklar.

MfG Kai

Weniger SPAM bekommst Du, wenn Du keine HTML-Mails anzeigen lässt. Oft werden dort Bilder aufgerufen, die nur aus einem Pixel bestehen. Jede Mail hat eigene Links und so wird geprüft, ob die Mail gelesen wurde. Falls ja, bekommst Du mehr SPAM an diese Adresse.

Clients werden i.d.R. nicht direkt per IP angegriffen, die sind eh hinter einem NAT-Router.
Es wird versucht, Dich dabei um Mithilfe zu bitten. Bildstörungen in einem Video kann schon ein Versuch sein.
VPN hilft da nicht.

Getrennte Maschinen für Homebanking und Freizeit-Surfen hilft, wie auch virtuelle Maschinen, diese aber mit Restrisiko.

Homebanking nutzt heute aber doch MFA. Wo siehst Du dort das Risiko?


Viele Grüße

Joachim
Zitieren
#11
Ich bin mit dieser ganzen Materie unbewandert.

Habe nur beim Anschauen der Scam-Bekämpfer Videos mitgekriegt, daß die wohl alle VPN und VM benutzen, damit sie nicht beschädigt werden, wenn sie selbst zB die indischen Scam-Callcenter foppen und teils auch den Spieß umdrehen und die Call-Center hacken.

Deshalb entstand der Wunsch (unabhängig von der Sinn- und Wirksamkeits-Frage) mal zu hören, mit welchen VPNs und VMs Linux-User zufrieden sind.
Nebenbei habe ich auch von TOR gehört, u.a. daß die Verschlüsselung/Verschleierung wirksamer ist, aber eben der Daten-Transfer durch die größe Anzahl von benutzten Servern auch langsamer.

Ich habe gerade mal Thunderbird aufgerufen:
Wenn ich den Curser über die Einträge der "Posteingang"-Box bewege, wird mir kein(e) File-Extension/Typ angezeigt. Wie kann ich vor Click auf den Eintrag (und Anzeige des Inhalts) erkennen, ob es eine html-Mail ist ?

MfG Kai
Zitieren
#12
(15.01.2023, 14:44)kaimex schrieb: Wenn ich den Curser über die Einträge der "Posteingang"-Box bewege, wird mir kein(e) File-Extension/Typ angezeigt. Wie kann ich vor Click auf den Eintrag (und Anzeige des Inhalts) erkennen, ob es eine html-Mail ist ?

Ich hab' gerade kein Thunderbird griffbereit, aber ist die Gefahr durch die Ein-Pixel-Grafiken denn da überhaupt gegeben? Soweit ich mich erinnere, werden doch erst mal keine Grafiken nachgeladen, sondern erst dann, wenn man auf den Button "Externe Inhalte anzeigen" klickt.
Zitieren
#13
Hallo zusammen,
ich hatte TOR früher auf meinem Ubuntu Rechner installiert.
Das war ein Lenovo L540 mit älterer Hardware.
Der Internetzugriff wurde doch erheblich langsamer, vielleicht hatte ich auch ungünstig konfiguriert....
Wenn ich ein VPN für Linux überhaupt benutze dann nehme ich Windscribe.
Man muss zwar einen Account anlegen, hat aber 2 GB Datenvolumen im Monat frei.
Windscribe ist ein professionelles Programm, zumindest in meinen Augen, man kann seinen Rechner hinter IP Adressen aus vielen verschiedenen Ländern verbergen.
Funktioniert bei mir unter Ubuntu Linux als Browsererweiterung in Firefox hervorragend.

Gruß Jan
Zitieren
#14
(15.01.2023, 15:23)Ferrograph schrieb: Der Internetzugriff wurde doch erheblich langsamer, vielleicht hatte ich auch ungünstig konfiguriert....

Das hängt mehr von den (normalerweise zufällig) ausgewählten Servern ab als von der Konfiguration.

Ich habe Tor [*] seit Jahren nicht mehr benutzt, aber in meiner Erinnerung machte es, wenn der Zugriff sehr langsam war, bisweilen Sinn, die Verbindung noch mal zu trennen und sich neu zu verbinden.

[*] Ich habe vorhin gelesen, daß man es inzwischen nicht mehr in Großbuchstaben schreibt.
Zitieren
#15
Beim googlen kam ich u.a. auf diese Seite
https://www.bitblokes.de/bestes-vpn-fuer...-optionen/

Angeblich wurden 14 VPNs geprüft, davon werden ("die besten") 5 genannt.
Windscribe ist nicht dabei.

MfG Kai
Zitieren
#16
(15.01.2023, 14:56)timo schrieb:
(15.01.2023, 14:44)kaimex schrieb: Wenn ich den Curser über die Einträge der "Posteingang"-Box bewege, wird mir kein(e) File-Extension/Typ angezeigt. Wie kann ich vor Click auf den Eintrag (und Anzeige des Inhalts) erkennen, ob es eine html-Mail ist ?

Ich hab' gerade kein Thunderbird griffbereit, aber ist die Gefahr durch die Ein-Pixel-Grafiken denn da überhaupt gegeben? Soweit ich mich erinnere, werden doch erst mal keine Grafiken nachgeladen, sondern erst dann, wenn man auf den Button "Externe Inhalte anzeigen" klickt.

Ich verwende den auch nicht, habe es aber aus Prinzip  aus.
Wo Mailtext nicht interpretiert wird, kann auch (fast) nichts passieren.


(15.01.2023, 14:44)kaimex schrieb: Ich bin mit dieser ganzen Materie unbewandert.

Habe nur beim Anschauen der Scam-Bekämpfer Videos mitgekriegt, daß die wohl alle VPN und VM benutzen, damit sie nicht beschädigt werden, wenn sie selbst zB die indischen Scam-Callcenter foppen und teils auch den Spieß umdrehen und die Call-Center hacken.

Deshalb entstand der Wunsch (unabhängig von der Sinn- und Wirksamkeits-Frage) mal zu hören, mit welchen VPNs und VMs Linux-User zufrieden sind.

Installiere doch mal VirtualBox, konfiguriere Dir eine VM und installiere Dir dort ein "Spiel-OS".
Wenn Du fertig bist, kannst Du einen Snapshot der Festplatte erstellen und besucht dann "böse Seiten".
Danach zurück zu Snapshot.

Ein Restrisiko gibt es aber, ein Angreifer könnte unter Umständen auch das Hostsystem übernehmen, wenn er eine Sicherheitslücke findet.
Viele Schadprogramme erkennen aber eine VM und halten sich dann zurück, da sie nicht analysiert werden wollen.


Viele Grüße

Joachim
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste