Linux Internet Security

[irgendwas]

Ich weiss, ich hatte überlegt wegen NordVPN , die haben Firmensitz in Panama

Das ist jetzt hoffentlich nicht ernst gemeint...

Ich werde die Tage viel nachlesen und eine Entscheidung treffen.

Man muss nicht viel nachlesen. Es gibt keinen vertrauenswürdigen VPN-Anbieter. Es wird viel versprochen, aber kontrollieren kannst du das nicht. Das ist vergleichbar mit Facebooks versprechen deine Privatsphäre zu schützen

Ich habe immer bedenken wegen VPN Anbieter, dass die, die Daten einfach auf Ihren Server speichern und auswerten.

Genau das kann man bei keinem einzigen VPN-Anbieter ausschließen. Jeder Euro und jede Minute, die man für dieses Thema aufbringt, ist verschwendete Zeit.

Wozu brauchst du denn einen VPN-Anbieter?

[mludwig]

Ich nehme sie, um Beschränkungen von Webseiten (geofencing) zu umgehen. Beispielsweise amerikanische Webseiten, die keinen Bock auf den Ärger mit der DSGVO haben, oder asiatische Seiten die sich von Europa aus nicht aufrufen lassen. Es gibt erschreckend viele Seiten, die abhängig von der Source-IP Inhalte (nicht) anzeigen.

Nur weil etwas für dich keinen Nutzen hat, heist dies nicht dass es generell für alle anderen auch wertlos ist.

[viktor1980]

Hast mich vermute ich falsch verstanden. VPN und Firewall habe ich nicht gleichgesetzt.
VPN --> Verschlüsselt meine Daten (Nicht meine Festplatte ) .
Firewall, wie der Name schön sagt verhindert Eindringlinge . UFW -->Es bietet eine Befehlszeilenschnittstelle zum Verwalten des Linux-Kernel-Paketfiltersystems (Netfilter).
Antivirus --> Findet Viren.
USW. Über UFW kann man natürlich, vor Allem sollte man bestimmte Ports blockieren bzw. filtern.
Im Bereich IT-Sicherheit, muss man Pentest machen (Z.B. mit Nessus) um die Schwachstellen zu analysieren.
Mit Python Skripte schreiben, um.... bitte verstehe mich nicht falsch werde jetzt nicht auf IT-Sicherheit eingehen. Hat mit meine Frage nichts zu tun.
Kaspersky ist Teuer, daher habe ich erhofft ihr könnt mir einen Tipp geben.

[viktor1980]

,,Zitat''Seit der Gründung von Geekflare habe ich Millionen von Fachleuten durch meine Artikel und Tools geholfen.(Quelle: https://geekflare.com/de/best-open-source-firewall)
Endian soll sehr gut sein: Ich meine ich besitze keine sensible Daten, aber trotzdem möchte ich auf Sicherheit nicht verzichten.

[DeletedUserReAsG]

Firewall, wie der Name schön sagt verhindert Eindringlinge.

Wunschdenken. Schlimmer noch: wiegt dich in falscher Sicherheit. Macht’s Eindringlingen u.U. dann gar noch leichter.

Über UFW kann man natürlich, vor Allem sollte man bestimmte Ports blockieren bzw. filtern.

Warum? Wenn man Ports, die man nicht benötigt, gar nicht erst aufmacht, muss man sie auch nicht blockieren, bzw. filtern.

Antivirus --> Findet Viren.

Wieviele und welche Viren sind denn derzeit so für Linuxssysteme im Umlauf?

Kaspersky ist Teuer, daher habe ich erhofft ihr könnt mir einen Tipp geben.

Hab ich doch. Nochmal zitiere ich mich nicht selbst.

[irgendwas]

Ich nehme sie, um Beschränkungen von Webseiten (geofencing) zu umgehen.

Die Vermutung hatte ich auch, aber davon stand halt nichts in den Beiträgen, daher habe ich gefragt Viele denken, dass sie mit einem VPN-Anbieter anonym und geschützt sind (vor was auch immer), aber das ist einfach falsch. Ein VPN-Anbieter verlagert nur deinen Austrittspunkt von deinem ISP (der rechtlich greifbar ist) zu einem (dubiosen) Anbieter, den du rechtlich fast nie zur Verantwortung ziehen kannst. Damit hat man meiner Meinung nach gar nichts gewonnen.

Nur weil etwas für dich keinen Nutzen hat, heist dies nicht dass es generell für alle anderen auch wertlos ist.

Das habe ich nicht geschrieben, zumindest sollte das nicht meine Kernaussage sein. Für solche Webseiten (ich streame nicht) verwende ich den Tor Browser. Schützenswertes (Online-Banking, Online-Shops, E-Mails, Surfgewohnheiten, ...) würde ich aber weder Tor noch einen VPN-Anbieter benutzen.

[viktor1980]

Viren nicht viel aber Malware, wie zum Beispiel: Turla, klauen deine Daten oder ,,Mirai''

[viktor1980]

Hier hast du die Antwort! Der neue Linux-Trojaner heißt Linux. Proxy. 10 und startet den Proxyserver SOCKS5 auf dem infizierten Gerät.
Spass

[mcb]

Frage sollte sein wogegen soll das VPN Schützen ?

- Geoblocking
- Voratsdatenspeicherung beim Provider ?

Das sollte schon funktionieren.

[viktor1980]

NordVPN hat super Bewertung, würdet ihr mir empfehlen?

[DeletedUserReAsG]

Der neue Linux-Trojaner heißt Linux. Proxy. 10 und startet den Proxyserver SOCKS5 auf dem infizierten Gerät.

Neu? Der’s vier Jahre alt, und genau vor sowas wie dem schützen dich deine Firewall und dein Schlangenöl nicht: „To distribute Linux.Proxy.10, cybercriminals log into vulnerable devices via SSH protocol“.

[viktor1980]

Im Prinzip surfe ich anonym und meine IP - Adresse wird ersetzt und der gesamte Datenverkehr wird verschlüsselt.
Also mein Provider hat nichts in der Hand! Ich formuliere so hart, damit ihr mich korrigiert, falls ich etwas falsch verstanden habe.

Eine Sache noch. Ist es möglich, dass der Erfinder der VPN Software, der seinen Firmensitz in Panama hat seine Software manipuliert hat und meine Daten klaut zur seinen Zwecken und man kann ihn nicht zu Rechenschaft ziehen
Wäre ja möglich, die Software kann ja angepasst werden. Im Prinzip wäre zum Beispiel NordVPN nur sinnvoll für jemanden der was verstecken will und seine Daten egal sind???
Wenn er zum Beispiel seine Bitcoins auf seinen Rechner hat, wird sich die Firma NordVPN freuen ???
Also in dem zweiten Fall lieber kein VPN?

[DeletedUserReAsG]

Ach, ich geb’s auf. Ich könnte dir ein paar Cat5-Kabel im Stacheldrahtlook verkaufen, die helfen bestimmt gegen böse Bitcoindiebe. Zumindest nicht besser oder schlechter, als dein Kram da.

[viktor1980]

[MSfree]

Cat5-Kabel im Stacheldrahtlook

Habenwill! Wo gibt's die? Oehlbach? Sommercable?

[irgendwas]

Voratsdatenspeicherung beim Provider

Und wer sagt, dass der VPN-Anbieter keine Daten speichert? Der VPN-Anbieter selber? Na dann

Im Prinzip surfe ich anonym

Nein.

Also mein Provider hat nichts in der Hand! Ich formuliere so hart, damit ihr mich korrigiert, falls ich etwas falsch verstanden habe.

Dann Wechsel deinen Provider. Ein dubioser VPN-Anbieter hilft nicht.

Ist es möglich, dass der Erfinder der VPN Software, der seinen Firmensitz in Panama hat seine Software manipuliert hat und meine Daten klaut zur seinen Zwecken und man kann ihn nicht zu Rechenschaft ziehen

Ja.

Ach, ich geb’s auf.

Gute Idee. Mach ich jetzt auch.

[viktor1980]

Ich habe Sandboxing - Software installiert und lade Webbrowser in (Chroot) jetzt sind schön mal die Seiten sicher.
Werde noch Mail-Software usw Alles in Sandbox laufen lassen.
UFW auch optimiert mit netstat & nmap Alles überprüft.

[mcb]

Voratsdatenspeicherung beim Provider

Und wer sagt, dass der VPN-Anbieter keine Daten speichert? Der VPN-Anbieter selber? Na dann
......................

Genau das habe ich gemeint dein Provider z.B. Swisscom weiß dann nicht wo du surfst, sondern nur das du surfst.

[irgendwas]

Genau das habe ich gemeint dein Provider z.B. Swisscom weiß dann nicht wo du surfst, sondern nur das du surfst.

Ja, aber stattdessen hat der VPN-Anbieter diese Informationen. Das "Problem" wird nur von A nach B verschoben. Vom Regen in die Traufe

Je nach Standort des Anbieters:

• ist der VPN-Anbieter verpflichtet bestimmte Informationen sowieso zu speichern und herauszugeben (USA, EU, ...) oder
• der VPN-Anbieter kann machen was er will, weil er rechtlich (z.B. bei Verstößen) nicht greifbar ist.

So oder so hat man nichts gewonnen.

Vielleicht schafft das hier mehr Klarheit: https://www.privacy-handbuch.de/handbuch_97e.htm

[mcb]

Genau das habe ich gemeint dein Provider z.B. Swisscom weiß dann nicht wo du surfst, sondern nur das du surfst.

Ja, aber stattdessen hat der VPN-Anbieter diese Informationen. Das "Problem" wird nur von A nach B verschoben. Vom Regen in die Traufe

Je nach Standort des Anbieters:

• ist der VPN-Anbieter verpflichtet bestimmte Informationen sowieso zu speichern und herauszugeben (USA, EU, ...) oder
• der VPN-Anbieter kann machen was er will, weil er rechtlich (z.B. bei Verstößen) nicht greifbar ist.

So oder so hat man nichts gewonnen.

Vielleicht schafft das hier mehr Klarheit: https://www.privacy-handbuch.de/handbuch_97e.htm

Ja - mir ist das schon klar und ich hätte Bauchschmerzen dafür Geld auszugeben.

"Es gibt keinen Grund, einem VPN Anonymisierer mehr zu vertrauen, als einem Internet Zugangs­anbieter wie Telekom oder Vodafon oder … "

Ist ja völlig richtig:

Nur an welche Daten kommen z.B. deutsche Behörden leichter Telekom oder VPN in Usbekistan ? Unterschied ist schon wo die Daten anfallen...

[MSfree]

Nur an welche Daten kommen z.B. deutsche Behörden leichter Telekom oder VPN in Usbekistan ?

Wenn du ins Visier der Behörden geraten bist, nützt dir das VPN in Usbeksitan gar nichts. Die Behörden installieren dir dann einfach den Bundestrojaner auf deine Kiste und greifen alles ab, bevor es in den VPN-Tunnel geschoben wird.

Wer glaubt denn bitte an das Märchen, daß wir wirklich Vorratsdaten brauchen, um Straftaten aufzuklären. Das, was die Provider speichern, bringt die Ermittler in den wenigsten Fällen weiter und die spektakulären Fälle werden ohne Vorratsdaten gelöst.

[viktor1980]

Ich habe nichts zu verbergen. Es geht mir um Prinzip! Ich lasse auch keine Unbefugte in meiner Wohnung rein!
Ich habe gelesen, dass für Linux Proxy.10 Trojaner gibt .
Ich denke so einfach kann die Bundesregierung nicht Trojaner auf meinen Rechner installieren!
Ich kann Alle meine Anwendungen in Sandbox starten.
Und beim Booten, Secure Boot einsetzen, um Bootkit, Rootkit entgegen zu wirken
Mit Kaspersky war keine gute Idee! Ufw dient letztendlich als Front-End für Iptables, mit dem ich im Linux-Kernel der Netzwerkverkehr regeln kann.
Fazit: wenn booten ok? UFW ok? Sandbox ok? SSD - Verschlüsselung ok? (Zweck offline) dann Alles ok
Keine VPN! Sonst kann ich den direkt ....Passwort geben.

[irgendwas]

Ja - mir ist das schon klar und ich hätte Bauchschmerzen dafür Geld auszugeben.

Gerade diese kostenlosen Anbieter sollten am meisten Bauchschmerzen verursachen. Wer bietet denn tatsächlich kostenlose Rechenleistung an? Die Anbindung, die Server und der Support verursachen numal Kosten

Nur an welche Daten kommen z.B. deutsche Behörden leichter Telekom oder VPN in Usbekistan?

Gutes Beispiel. Hast du mal recherchiert, ob dort ein VPN-Anbieter bzw. Provider zur Speicherung verpflichtet ist? Ist der Anbieter verpflichtet bei Auskünften zu Schweigen (siehe "National Security Letter")? Wie sieht dort die Rechtsstaatlichkeit aus? Könntest du Klagen, wenn der VPN-Anbieter sein Versprechen bricht und trotzdem loggt? Ein Land wo VPN-Anbieter bzw. Provider nicht speichern müssen und du trotzdem dein Recht durchsetzen kannst, gibt es meines Wissens nach gar nicht.

Grundsätzlich ist die Vorratsdatenspeicherung in Deutschland ausgesetzt, weil der EuGH darüber (wieder einmal) entscheiden muss. Aktuell können die Provider speichern, müssen aber nicht. Wer welche Daten wie lange speichert, findet man mit einer Suchmaschine oder man fragt einfach beim Provider nach. Wenn dein Provider gegen irgendwas verstößt, kannst du dagegen Klagen und dein Recht durchsetzen. Geht das auch in Panama oder Usbekistan?

Die Behörden installieren dir dann einfach den Bundestrojaner auf deine Kiste und greifen alles ab, bevor es in den VPN-Tunnel geschoben wird.

..oder erbitten Amtshilfe oder nutzen sonst irgendwelche bilaterale Abkommen. Eine "automatische" vollständige Anonymität gibt es im Internet nicht.

Keine VPN!

[MSfree]

Ich habe nichts zu verbergen.

Ich wüßte schon das ein oder andere, das du garantiert lieber verborgen als öffentlich zu Schau gestellt haben willst.

Ich habe gelesen, dass für Linux Proxy.10 Trojaner gibt .

Ja, aber weiter hast du nicht gelesen. Das Ding ist seit über 4 Jahren bekannt und die Software, die damals anfällig war, ist inzwischen auch ein Stück weiter.

Ich denke so einfach kann die Bundesregierung nicht Trojaner auf meinen Rechner installieren!

Stimmt, in der Bundesregierung ist bestimmt keiner, der dazu kompetent genug wäre. Sowas machen bei uns Strafverfolgunsbehörden und der Inlandsgeheimdienst BfV.

Ich kann Alle meine Anwendungen in Sandbox starten.

Und das schützt dich jetzt wie?

Und beim Booten, Secure Boot einsetzen, um Bootkit, Rootkit entgegen zu wirken

Secure Boot schützt nur die kommerziellen Softwarehersteller davor, daß die Anwender einfach Raubkopien installieren können. Vor irgendwelchen Rootkits schützt das überhaupt nicht.

Mit Kaspersky war keine gute Idee!

Wie jedes andere Schlangenöl auch.

Ufw dient letztendlich als Front-End für Iptables, mit dem ich im Linux-Kernel der Netzwerkverkehr regeln kann.

Und wenn ein Anwender iptables auf der Kommandozeile bedienen kann, dann kann das auch jeder Trojaner. Der löscht dann einfach alle Filterregeln, damit der Netzwerkverkejr frei fließen kann.

[viktor1980]

Ganz ehrlich wollte Kryptowährung kaufen und habe gelesen die werden von Hackern geklaut. Jetzt muss ich erst Trezor (Hardware) kaufen, sonst beim nächsten einloggen sind die Coins vielleicht weg