EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Alles rund um sicherheitsrelevante Fragen und Probleme.
WiesbadenAgentin
Beiträge: 28
Registriert: 06.02.2019 01:38:50

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von WiesbadenAgentin » 09.02.2019 22:43:49

niemand hat geschrieben: ↑ zum Beitrag ↑
09.02.2019 22:38:54
Wie gesagt: solange Windows der Host ist, würde ich mir da weiter keine Gedanken drüber machen. Bei dem System kann man nunmal nicht davon ausgehen, dass man die Kontrolle drüber hätte.
Also wäre ein WAN-LAN-Router, der selber Tor kann, sicherer? Wo findest man solche Router zum kaufen?

Benutzeravatar
niemand
Beiträge: 12954
Registriert: 18.07.2004 16:43:29

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von niemand » 09.02.2019 22:45:47

WiesbadenAgentin hat geschrieben: ↑ zum Beitrag ↑
09.02.2019 22:43:49
Wo findest man solche Router zum kaufen?
Soweit ich weiß, gar nicht. Aber ist auch nicht zu schwer, sich etwa ’nen Pi dafür zurechtzubauen, und den zwischen Modem und LAN zu hängen. Möglicherweise kann man auch was mit OpenWRT oder so basteln – aber da mögen andere hier mehr zu sagen können.
ENOKEKS

WiesbadenAgentin
Beiträge: 28
Registriert: 06.02.2019 01:38:50

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von WiesbadenAgentin » 09.02.2019 22:53:05

Also ich nehme ein Computer als Server-Proxy, der min. zwei Ethernet Buchsen hat? Auf diesem Computer installiere ich Debian? Und ein Tor-Daemon?

Angenommen auf eth0 kommt WAN rein, und auf eth1 ist LAN. Wie sähe so eine Routing-Konfiguration aus? Also ich meine in der Konfigurationsdatei.

Und wie erreiche ich, dass der Tor-Daemon die Anfragen aus dem LAN (eth1) auch akzeptiert? Also wie kann ich für eine erforderliche Kapslung sorgen?

Benutzeravatar
niemand
Beiträge: 12954
Registriert: 18.07.2004 16:43:29

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von niemand » 09.02.2019 23:03:36

Das ist eigentlich sehr gut dokumentiert.
ENOKEKS


WiesbadenAgentin
Beiträge: 28
Registriert: 06.02.2019 01:38:50

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von WiesbadenAgentin » 09.02.2019 23:14:37

niemand hat geschrieben: ↑ zum Beitrag ↑
09.02.2019 23:03:36
Das ist eigentlich sehr gut dokumentiert.
Naja was von https://download.pi3g.com/ würde in einer VirtualBox laufen? Einfach mal zum rumspielen...

Benutzeravatar
niemand
Beiträge: 12954
Registriert: 18.07.2004 16:43:29

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von niemand » 09.02.2019 23:25:06

WiesbadenAgentin hat geschrieben: ↑ zum Beitrag ↑
09.02.2019 23:14:37
Naja was von https://download.pi3g.com/ würde in einer VirtualBox laufen?
Nein, Virtualbox kann keine ARM-Architektur simulieren. Aber ein normales Debian in einer VM tut den Job genauso. Die Konfiguration ist übertragbar.
ENOKEKS

Benutzeravatar
bluestar
Beiträge: 1056
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von bluestar » 09.02.2019 23:30:42

Es wäre sicherlich hilfreich, wenn die TE einfach mal erklären würde, was sie genau erreichen möchte?

Du kannst Tails doch einfach direkt booten, auf den ganzen unsichern Windowsa/Virtalbox-Krams verzichten und mit Tails arbeiten.

WiesbadenAgentin
Beiträge: 28
Registriert: 06.02.2019 01:38:50

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von WiesbadenAgentin » 09.02.2019 23:51:29

bluestar hat geschrieben: ↑ zum Beitrag ↑
09.02.2019 23:30:42
Es wäre sicherlich hilfreich, wenn die TE einfach mal erklären würde, was sie genau erreichen möchte?

Du kannst Tails doch einfach direkt booten, auf den ganzen unsichern Windowsa/Virtalbox-Krams verzichten und mit Tails arbeiten.
Ich möchte diverse Sachen ausprobieren. Meine Erfahrung mit Tails ist, dass Demo-System braucht in einer VirtualBox "zehn mal" länger zum booten, als ein richtig installiertes Betriebssystem aber wen wundert es, wenn die Gasterweiterung nicht installiert ist. Ich möchte wenn überhaupt nur nebenbei mit Tails arbeiten. Also bringt es mir nichts, den Host direkt Tails fahren zu lassen. Tails ist eben nur als Demo-Version benutzbar. Fährt man herunter, ist ja wieder alles weg!

Manche Sachen die ich machen will, gehen nur in Windows aber ich will eigentlich, dass diese Verbindungen über das Tor Netzwerk gehen. Sicher bei einigen Programmen, kann man Tor als Proxy angeben. Aber bei manchen Programmen geht das eben gar nicht oder das Programm versucht ungefragt, sich doch direkt mit dem Internet zu verbinden.

Ich hätte jetzt gerne auch einfach gelernt wie ich ein Tails oder ein reguläres Debian dazu bringe, in einer VirtualBox mit einem internal Network-Adapter zu arbeiten. Ich habe keine Erfahrung mit /etc/network/interfaces / /etc/tor/torrc / blablabla.

Benutzeravatar
willy4711
Beiträge: 1835
Registriert: 08.09.2018 16:51:16

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von willy4711 » 10.02.2019 00:23:04

WiesbadenAgentin hat geschrieben: ↑ zum Beitrag ↑
09.02.2019 23:51:29
aber wen wundert es, wenn die Gasterweiterung nicht installiert ist.
Tails bringt von Hause aus die Gasterweiterungen (5.2.22)mit und die laufen auch (sonst gäbe es nur einen Mini- Bildschirm). Das einzige, was nicht funktioniert ist der Anschluss eines
USB- Sticks. Dafür müsste man (vermute ich mal) Tails auf einen USB- Stick kopieren und von dort aus starten. Dann kann man einen
beständigen Speicherbereich erstellen und Änderungen speichern. Ist aber alles auch in der Doku beschrieben.
WiesbadenAgentin hat geschrieben: ↑ zum Beitrag ↑
09.02.2019 23:51:29
Manche Sachen die ich machen will, gehen nur in Windows aber ich will eigentlich, dass diese Verbindungen über das Tor Netzwerk gehen
Habe dir einen Linik geschickt ---> mal ansehen ?
WiesbadenAgentin hat geschrieben: ↑ zum Beitrag ↑
09.02.2019 23:51:29
Ich hätte jetzt gerne auch einfach gelernt wie ich ein Tails oder ein reguläres Debian dazu bringe, in einer VirtualBox mit einem internal Network-Adapter zu arbeiten. Ich habe keine Erfahrung mit /etc/network/interfaces / /etc/tor/torrc / blablabla.
Dazu müsstest du dir erst mal eine Virtuelle Maschine mit Debian installieren. Debian hat in den Repos auch Debiantor
Mit diesem Paket(en) (siehe Link)sollte man in der Lage sein, den Netzwerk Verkehr über das Tor Netzwerk abzuwickeln.
Zum Lesen:
https://www.admin-magazin.de/Das-Heft/2 ... tz-mit-Tor
https://www.torproject.org/docs/debian.html.en
zum Surfen:
https://www.torproject.org/projects/torbrowser.html.en

EDIT

Mir ist auch nicht ganz klar, was du damit eigentlich bezwecken willst. Programme in Windows (Windows selbst natürlich auch)
funken meist die machine-id zu den Update Servern zur Identifizierung. ob du das nun über Tor machst oder auch nicht ist völlig egal.
Denn die Infos (deine Daten) landen auf jeden Fall auf den entsprechenden Servern. Das könntest du nur verhindern, indem du die
Installation ohne Netzwerk machst, nicht aktivierst und nie Updates ziehst. Wenig sinnvoll.
Zuletzt geändert von willy4711 am 10.02.2019 12:12:00, insgesamt 1-mal geändert.

Benutzeravatar
niemand
Beiträge: 12954
Registriert: 18.07.2004 16:43:29

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von niemand » 10.02.2019 11:34:37

WiesbadenAgentin hat geschrieben: ↑ zum Beitrag ↑
09.02.2019 23:51:29
Tails ist eben nur als Demo-Version benutzbar. Fährt man herunter, ist ja wieder alles weg!
Live, nicht Demo. Demo gibt’s bei kommerzieller Software, und verfolgt einen anderen Zweck. Und dass alles nach dem Runterfahren weg ist: ja, genau dafür steht nunmal das „a“ in Tails. Das soll so sein. Deswegen wär’s ja sinnvoller, eine passendere Distri für den Job herzunehmen.
WiesbadenAgentin hat geschrieben: ↑ zum Beitrag ↑
09.02.2019 23:51:29
Ich habe keine Erfahrung mit /etc/network/interfaces / /etc/tor/torrc / blablabla.
Würde ich halt ändern. Ist, wie mehrfach geschrieben, alles recht gut dokumentiert.
ENOKEKS

WiesbadenAgentin
Beiträge: 28
Registriert: 06.02.2019 01:38:50

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von WiesbadenAgentin » 10.02.2019 23:59:39

Code: Alles auswählen

Tortilla v1.1.0 Beta
by Jason Geffner (jason@crowdstrike.com)
and Cameron Gutman (cameron@crowdstrike.com)
CrowdStrike, Inc. Copyright (c) 2013.  All rights reserved.

This product is produced independently from the Tor(r) anonymity software and
carries no guarantee from The Tor Project about quality, suitability or
anything else.

Loading configuration... done
Initializing global variables... done
Ensuring Tortilla Adapter is installed (may take a minute)... done
Initializing communication channel with Tortilla driver...
Error in wmain(): Failed to open ToTortillaWrittenEvent (0xC000003A)
Die Tor.exe habe ich als erste gestartet. Das erste mal meckerte Windows, dass es ein Zertifikatsproblem mit Tortilla gibt. Danach gibt es immer nur die weiter oben eingefügte Monoanzeige. Und nein, rufe ich eine Website auf, die meine IP-Adresse anzeigt, wird keine aus dem Tor-Netzwerk angezeigt!

WiesbadenAgentin
Beiträge: 28
Registriert: 06.02.2019 01:38:50

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von WiesbadenAgentin » 11.02.2019 07:43:44

Ich habe weiter rumprobiert. Bin auf https://foro.elhacker.net/windows/error ... 483.0.html gestoßen und habe

Code: Alles auswählen

bcdedit /set TESTSIGNING ON
als Administrator ausgeführt. Windows rebootet. Wie reagiert Tortilla?

Code: Alles auswählen

C:\Windows\system32>cd C:\Users\WoF\Desktop\Tortilla_v1.1.0_Beta _TDP updates

C:\Users\WoF\Desktop\Tortilla_v1.1.0_Beta _TDP updates>Tortilla
Tortilla v1.1.0 Beta
by Jason Geffner (jason@crowdstrike.com)
and Cameron Gutman (cameron@crowdstrike.com)
CrowdStrike, Inc. Copyright (c) 2013.  All rights reserved.

This product is produced independently from the Tor(r) anonymity software and
carries no guarantee from The Tor Project about quality, suitability or
anything else.

Loading configuration... done
Initializing global variables... done
Ensuring Tortilla Adapter is installed (may take a minute)... done
Initializing communication channel with Tortilla driver... done
Initializing Lightweight TCP/IP stack... done
Initializing asynchronous socket engine... done

Tortilla initialization completed
Ready to receive network traffic from virtual machine
Tor.exe auch gestartet aber nein, IE8 geht nicht über Tor!

Habe ich Tortilla falsch verstanden? Mir wurde hier in diesem Thread geschrieben, dass Tortilla alles vom Host, in dem es läuft, zu Tor routet. Im Tor-Ordner konnte ich keine Konfigurationsdatei finden, um die 127.x.x.x-Adresse und Port zu überprüfen / setzen.

Sobald die Installation abgeschlossen ist, wäre

Code: Alles auswählen

bcdedit /set TESTSIGNING OFF
als Administrator auszuführen und zu rebooten, wenn nicht erst mal Herunter zu fahren?

Benutzeravatar
willy4711
Beiträge: 1835
Registriert: 08.09.2018 16:51:16

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von willy4711 » 11.02.2019 10:16:31

Tor.exe auch gestartet aber nein, IE8 geht nicht über Tor!

Habe ich Tortilla falsch verstanden? Mir wurde hier in diesem Thread geschrieben, dass Tortilla alles vom Host, in dem es läuft, zu Tor routet.
Es ging immer nur um eine VM und nicht um dein Windows. :!:
WiesbadenAgentin hat geschrieben: ↑ zum Beitrag ↑
11.02.2019 07:43:44
Ready to receive network traffic from virtual machine
Der Rest ist doch auf https://github.com/CrowdStrike/Tortilla beschrieben ?
Tortilla is a free and open-source solution for Windows that transparently routes all TCP and DNS traffic through Tor.
Dir ist aber schon klar, das da wahrscheinlich Windows Probleme zu lösen sind, was unser Wissen über Windows übersteigt,
und wir uns hier gerne über Linux und da ganz speziell über Debian unterhalten ?

Ich kann dir nur noch raten, einfach mal den TOR-Browser zu installieren, und damit erstmal zufrieden zu sein.
https://www.torproject.org/projects/torbrowser.html.en

Oder Tails so wie das gewollt ist, in einer VM zu nutzen.

Da du aber Windows als Host hast, wäre auch dafür ein Windows Forum der bessere Ansprechpartner, wenn es Probleme gibt.

Gerne helfen wir dir natürlich mit Problemen bez. einer Debian -VM weiter

WiesbadenAgentin
Beiträge: 28
Registriert: 06.02.2019 01:38:50

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von WiesbadenAgentin » 11.02.2019 10:57:43

Nach mehrmaligem herumprobieren, habe ich eh nun den Eindruck, dass Tortilla total unsicher ist.

Kann ich mir auf ein Raspberry mit mehreren LAN-Buchsen einfach eine Anonymebox Version (kostenlos?) flashen und über eine LAN-Buchse des Hostes ein VirtualBox-Gast mit Tor verbinden, wenn ich bei VirtualBox Netzwerkbrücke auswähle und dort die entsprechende LAN-Buchse auswähle?

Also Modem-WAN zu Raspberry-WAN. Raspberry-LAN zu Host-LAN. Und in VirtualBox auf dem Host, als Netzwerkadapter nur eine Netzwerkbrücke aktiveren, die richtige LAN-Buchse auswählen.

Um Tor Browser geht es mir nicht und Tails lasse ich vorerst bei Seite.

Antworten