EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Alles rund um sicherheitsrelevante Fragen und Probleme.
WiesbadenAgentin
Beiträge: 28
Registriert: 06.02.2019 01:38:50

EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von WiesbadenAgentin » 06.02.2019 05:57:59

Installiert man die Gasterweiterung, wird der Proxy schneller arbeiten aber soweit ich Tails verstanden habe, würde man dann das Prinzip Demo-Boot umgehen. Also ein bedeutsamen Mechanismus, die Unterdrückung Spuren überhaupt erst zu Produzieren umgehen.

Dass Tails vom (unsicheren) Host beobachtet werden könnte und Tails warnt, dass dies unbemerkt geschehen könnte, ist mir bekannt.

Oracle Gasterweiterung wird laufend aktualisiert. Also wäre es für mich weniger Arbeit, Tails auf einer virtuellen Festplatte zu installieren, anstatt immer wieder, dass Demo-Boot-Image manipulieren zu müssen. Sinnvoll wäre hier dann aber wohl, die virtuelle Festplatte von Oracle verschlüsselt zu fahren.

Was ich mir als nützlich vorstellen könnte ist, wenn man den zukünftigen Tails Versionen gemäß APT Syntax die Adresse zur richtigen Orcale Gasterweiterung einbrennt. Das Laden mittels Internet und die Installation wäre, dann zwar bei jedem Kaltboot notwendig, ginge aber recht schnell. Notwendig wäre aber dafür ein Reboot, bei dem der virtuelle Arbeitsspeicher (RAM) nicht geleert werden darf! Hat man ohnehin ein Proxy, wäre es auch möglich, dass jede Oracle Gasterweiterung nur einmal aus dem Internet geladen werden muss. Das aber ist von mir Wunschdenken.

Wie installiere ich also Tails auf einer virtuellen Festplatte, um dann die Gasterweiterung fest zu installieren?

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von bluestar » 06.02.2019 23:45:37

WiesbadenAgentin hat geschrieben: ↑ zum Beitrag ↑
06.02.2019 05:57:59
Wie installiere ich also Tails auf einer virtuellen Festplatte, um dann die Gasterweiterung fest zu installieren?
Hast du die Tails Dokumentation einmal konsultiert?

WiesbadenAgentin
Beiträge: 28
Registriert: 06.02.2019 01:38:50

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von WiesbadenAgentin » 09.02.2019 01:32:29

Mit der neuen Version von Tails, kann man ein gestartetes Demo-System klonen. Mit all den Veränderungen die man vorgenommen hat.

Eine Anleitung wie man Tails richtig auf einer HDD installiert, habe ich nicht gefunden.

Habt Ihr eine Idee, welche Einstellungen ich im Tails und bei den Clienten vornehmen muss, damit die Clienten (Debian / Windows), dass Tor-Internet vom Tails benutzen? Die Clienten bekommen nur je ein Netzwerkadapter, die auf das eine und selbe Oracle-Interne Netzwerk zeigen. Tails als Proxy bekommt diesen Adapter auch, neben einem NAT-Adapter.

willy4711

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von willy4711 » 09.02.2019 06:38:23

WiesbadenAgentin hat geschrieben: ↑ zum Beitrag ↑
09.02.2019 01:32:29
Eine Anleitung wie man Tails richtig auf einer HDD installiert, habe ich nicht gefunden.
Wirst du auch nicht finden, da es die Idee von Tails auf den Kopf stellt.
Tails ist ein Live-Betriebssystem, das Sie auf vielen Computern von einer DVD oder einem USB-Stick aus starten können.

Es zielt darauf ab, Ihre Privatsphäre und Anonymität zu bewahren und hilft Ihnen:
Und
Aus Sicherheitsgründen empfehlen wir Ihnen nur die Open Source Edition zu verwenden, auch wenn diese es Ihnen nicht erlaubt, einen beständigen Speicherbereich einzurichten.
Die Gasterweiterungen sind aber keine freie Software und werden deshalb von der Installation in einer VM ausdrücklich ausgenommen.

Edit:
Fals es dir nur um grafische Beschränkungen des Gastes geht (zu geringe Auflösung) kannst du es ja mit dem Virt-Manager versuchen.
Das "Wie" wird der in der Dokumentation beschrieben.
https://tails.boum.org/doc/advanced_top ... ex.de.html

WiesbadenAgentin
Beiträge: 28
Registriert: 06.02.2019 01:38:50

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von WiesbadenAgentin » 09.02.2019 16:39:33

Wie ich in meinem ersten Beitrag geschrieben habe, ist mir was das betrifft, die Tails-Politik bekannt. Und wie ich schrieb möchte ich aber forschen. Somit sind die Empfehlungen von Tails für mich nicht zwingend sinnvoll.

Habt Ihr eine Idee, welche Einstellungen ich im Tails und bei den Clienten vornehmen muss, damit die Clienten (Debian / Windows), dass Tor-Internet vom Tails benutzen? Die Clienten bekommen nur je ein Netzwerkadapter, die auf das eine und selbe Oracle-Interne Netzwerk zeigen. Tails als Proxy bekommt diesen Adapter auch, neben einem NAT-Adapter.

Reicht die Installation eines DHCP-Daemon in Tails oder ist eine Editierung der betreffenden Konfigurationsdateien einfacher?

Virt-Manager läuft nicht auf Windows Hosts. Ich weiß aber auch nicht ob bei VirtualBox für den Netzwerkadapter Internes Netzwerk die Gasterweiterung notwendig ist. Was in meinem Fall ziemlich notwendig scheint, ist Tails richtig auf einer virtuellen Festplatte installieren. Mit dem ständigen erstellen von Klonen, um von mir laufende Änderungen an Tails zu übernehmen, wäre sehr mühselig und unsinnig.

willy4711

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von willy4711 » 09.02.2019 17:37:38

WiesbadenAgentin hat geschrieben: ↑ zum Beitrag ↑
09.02.2019 16:39:33
Habt Ihr eine Idee, welche Einstellungen ich im Tails und bei den Clienten vornehmen muss, damit die Clienten (Debian / Windows), dass Tor-Internet vom Tails benutzen?
Machen sie doch:
2058

WiesbadenAgentin
Beiträge: 28
Registriert: 06.02.2019 01:38:50

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von WiesbadenAgentin » 09.02.2019 19:20:22

Was genau willst Du mir mit dem Log des Paketendownloads zeigen?

Bei mir hat sich herausgestellt, dass schon bei der Installation von Debian in einer Virtualbox, die per internes Netzwerk (Oracle) mit der Virtualbox, die Tails fährt, verbunden ist, keine Internetverbindung aufbauen kann.

Ich vermute das Debian, keine IP-Adresse von Tails bekommt. Ist der Oracle Virtualbox Internes Netzwerk-Adapter vielleicht etwas exotisches, dass sich nicht an die Ethernet-Regeln hält? Oder wäre doch eher bei Tails was zu konfigurieren?

willy4711

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von willy4711 » 09.02.2019 19:28:36

Tut mir leid ich verstehe dein Anliegen nicht.
Vielleicht kann jemand anderes dir weiterhelfen.

DeletedUserReAsG

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von DeletedUserReAsG » 09.02.2019 19:45:08

WiesbadenAgentin hat geschrieben: ↑ zum Beitrag ↑
09.02.2019 19:20:22
Ich vermute das Debian, keine IP-Adresse von Tails bekommt.
Mag daran liegen, das Tails nicht als Router-System konzipiert ist, sondern als Desktop-System für User mit erhöhtem Sicherheitsbedürfnis. Wie auch immer – was hindert dich daran, die IP testweise manuell zu vergeben, sowie die Routen manuell zu setzen?

WiesbadenAgentin
Beiträge: 28
Registriert: 06.02.2019 01:38:50

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von WiesbadenAgentin » 09.02.2019 21:24:03

niemand hat geschrieben: ↑ zum Beitrag ↑
09.02.2019 19:45:08
Wie auch immer – was hindert dich daran, die IP testweise manuell zu vergeben, sowie die Routen manuell zu setzen?
Genau hier bin ich verunsichert. Die IP-Adresse von VirtualBox heißt zwar 192.168.56.1 aber es handelt sich ja um einen Host only-Adapter.

Muss man nach der Regel vorgehen für Crossover (Ethernet)? Wie muss man da bei Debian Systemen vorgehen? Wenn ich Tails fest auf einer virtuellen Festplatte installieren könnte, würde ich dann einfach ein DHCP-daemon installieren.

DeletedUserReAsG

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von DeletedUserReAsG » 09.02.2019 21:29:19

Nochmal: ich würde den dhcp-Kram erstmal weglassen, und die relevanten Parameter manuell setzen. Je weniger potentielle Fehlerquellen man drin hat, desto eher weiß man, ob das Wesentliche funktioniert. Und dhcp ist ’ne potentielle Fehlerquelle. Was die virtuellen Netzwerkdevices unter Virtualbox angeht, kann ich nicht weiterhelfen. Wenn man’s vom Host aus pingen kann, kann man aber auch drüber routen – einfach mal testen. Du wolltest doch forschen – dazu gehört auch, einfach mal Sachen auszuprobieren.

Wenn’s allerdings eher darum geht, Traffic über Tor zu routen: da gibt’s erheblich sinnvollere Varianten, als ’n Tails in ’ner VM als Gateway für irgendwelche Systeme in anderen VMs missbrauchen zu wollen.

WiesbadenAgentin
Beiträge: 28
Registriert: 06.02.2019 01:38:50

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von WiesbadenAgentin » 09.02.2019 22:09:26

Mir geht es u.a. eher darum, zu verwirklichen, dass ein Windows gar keine Chance hat, das Tor-Internet zu umgehen. Des weiteren zu beobachten, von solch einem gekapseltem Windows, dann auch noch eine VPN-Verbindung (durch Tor) aufbauen zu lassen.

Ich dachte mir, dass mit VirtualBox machen, würde mich auch Erfahrung sammeln lassen.

Also das Tails Debian will entweder nur den NAT-Adapter oder nur den Internal network-Adapter aktivieren. Aktiviere ich den einen, deaktiviert er den anderen wieder sofort. Liegt aber vielleicht am grafischen Assistenten?

Vielleicht magst Du mir demonstrieren, an welchen Konfigurationsdateien, du welche Änderungen vornehmen würdest?

DeletedUserReAsG

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von DeletedUserReAsG » 09.02.2019 22:17:45

Wenn du ein Windows vom direkten Netzzugang abschneiden willst, wär’s am sinnvollsten, das Windows in eine VM zu tun, und über den Host ins Tor-Netz zu routen. Solange Windows der Host ist, hat’s auch Kontrolle über die Devices nach außen.

Konfigurationsdateien müssen zum Testen nicht geändert werden, mit ip (für Konfiguration des Interfaces und der Routen), sowie ggf. iptables (falls NAT und so gewünscht ist), kann man den Kram quasi live konfigurieren. Wie’s zu benutzen ist, steht jeweils in der mitgelieferten Doku.

WiesbadenAgentin
Beiträge: 28
Registriert: 06.02.2019 01:38:50

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von WiesbadenAgentin » 09.02.2019 22:29:21

Wie würdest du, dass denn genau Routen? Du meinst ich lasse auf dem Host (Windows) einfach Tor Browser laufen und trage IP-Adresse:Port zum Tor Dienst wo ein? Beim VirtualBox Host only-Adapter Manager? Ich glaube nicht, dass Windows SocksV5 einfach so akzeptiert. Deswegen versuche ich es ja mit Tails.

Ich habe den Verdacht, dass Tails so programmiert ist, dass es immer nur ein eth-Adapter zulässt. Um die Gefahr zu vermeiden, dass über ein falschen eth-Adapter eine direkte Internetverbindung aufgebaut wird?

Gibt es mittlerweile WAN-LAN-Router die selber Tor können? Also um so ein an mein regulären Router anzuschließen? Werden solche Firmwares auch laufend mit den fortlaufenden Tor-Updates aktualisiert?

DeletedUserReAsG

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von DeletedUserReAsG » 09.02.2019 22:38:54

Wie gesagt: solange Windows der Host ist, würde ich mir da weiter keine Gedanken drüber machen. Bei dem System kann man nunmal nicht davon ausgehen, dass man die Kontrolle drüber hätte. Ansonsten kann man auch einfach das Tor Browserbundle unter Windows nutzen – das ist zumindest sinnvoll vorkonfiguriert, und man läuft weniger Gefahr, durch Fehler in der Konfiguration des der Route vom Host in eine VM, von dort wieder zum Host und von dort dann ins Tor-Netz selbst dafür zu sorgen, dass Daten auslaufen.
WiesbadenAgentin hat geschrieben: ↑ zum Beitrag ↑
09.02.2019 22:29:21
Ich habe den Verdacht, dass Tails so programmiert ist, dass es immer nur ein eth-Adapter zulässt.
Es ist im Grunde ein normales GNU/Linux-System, und lässt sich entsprechend mit den üblichen Werkzeugen (siehe oben) einstellen.
Zuletzt geändert von DeletedUserReAsG am 09.02.2019 22:44:10, insgesamt 1-mal geändert.

WiesbadenAgentin
Beiträge: 28
Registriert: 06.02.2019 01:38:50

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von WiesbadenAgentin » 09.02.2019 22:43:49

niemand hat geschrieben: ↑ zum Beitrag ↑
09.02.2019 22:38:54
Wie gesagt: solange Windows der Host ist, würde ich mir da weiter keine Gedanken drüber machen. Bei dem System kann man nunmal nicht davon ausgehen, dass man die Kontrolle drüber hätte.
Also wäre ein WAN-LAN-Router, der selber Tor kann, sicherer? Wo findest man solche Router zum kaufen?

DeletedUserReAsG

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von DeletedUserReAsG » 09.02.2019 22:45:47

WiesbadenAgentin hat geschrieben: ↑ zum Beitrag ↑
09.02.2019 22:43:49
Wo findest man solche Router zum kaufen?
Soweit ich weiß, gar nicht. Aber ist auch nicht zu schwer, sich etwa ’nen Pi dafür zurechtzubauen, und den zwischen Modem und LAN zu hängen. Möglicherweise kann man auch was mit OpenWRT oder so basteln – aber da mögen andere hier mehr zu sagen können.

WiesbadenAgentin
Beiträge: 28
Registriert: 06.02.2019 01:38:50

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von WiesbadenAgentin » 09.02.2019 22:53:05

Also ich nehme ein Computer als Server-Proxy, der min. zwei Ethernet Buchsen hat? Auf diesem Computer installiere ich Debian? Und ein Tor-Daemon?

Angenommen auf eth0 kommt WAN rein, und auf eth1 ist LAN. Wie sähe so eine Routing-Konfiguration aus? Also ich meine in der Konfigurationsdatei.

Und wie erreiche ich, dass der Tor-Daemon die Anfragen aus dem LAN (eth1) auch akzeptiert? Also wie kann ich für eine erforderliche Kapslung sorgen?

DeletedUserReAsG

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von DeletedUserReAsG » 09.02.2019 23:03:36

Das ist eigentlich sehr gut dokumentiert.


WiesbadenAgentin
Beiträge: 28
Registriert: 06.02.2019 01:38:50

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von WiesbadenAgentin » 09.02.2019 23:14:37

niemand hat geschrieben: ↑ zum Beitrag ↑
09.02.2019 23:03:36
Das ist eigentlich sehr gut dokumentiert.
Naja was von https://download.pi3g.com/ würde in einer VirtualBox laufen? Einfach mal zum rumspielen...

DeletedUserReAsG

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von DeletedUserReAsG » 09.02.2019 23:25:06

WiesbadenAgentin hat geschrieben: ↑ zum Beitrag ↑
09.02.2019 23:14:37
Naja was von https://download.pi3g.com/ würde in einer VirtualBox laufen?
Nein, Virtualbox kann keine ARM-Architektur simulieren. Aber ein normales Debian in einer VM tut den Job genauso. Die Konfiguration ist übertragbar.

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von bluestar » 09.02.2019 23:30:42

Es wäre sicherlich hilfreich, wenn die TE einfach mal erklären würde, was sie genau erreichen möchte?

Du kannst Tails doch einfach direkt booten, auf den ganzen unsichern Windowsa/Virtalbox-Krams verzichten und mit Tails arbeiten.

WiesbadenAgentin
Beiträge: 28
Registriert: 06.02.2019 01:38:50

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von WiesbadenAgentin » 09.02.2019 23:51:29

bluestar hat geschrieben: ↑ zum Beitrag ↑
09.02.2019 23:30:42
Es wäre sicherlich hilfreich, wenn die TE einfach mal erklären würde, was sie genau erreichen möchte?

Du kannst Tails doch einfach direkt booten, auf den ganzen unsichern Windowsa/Virtalbox-Krams verzichten und mit Tails arbeiten.
Ich möchte diverse Sachen ausprobieren. Meine Erfahrung mit Tails ist, dass Demo-System braucht in einer VirtualBox "zehn mal" länger zum booten, als ein richtig installiertes Betriebssystem aber wen wundert es, wenn die Gasterweiterung nicht installiert ist. Ich möchte wenn überhaupt nur nebenbei mit Tails arbeiten. Also bringt es mir nichts, den Host direkt Tails fahren zu lassen. Tails ist eben nur als Demo-Version benutzbar. Fährt man herunter, ist ja wieder alles weg!

Manche Sachen die ich machen will, gehen nur in Windows aber ich will eigentlich, dass diese Verbindungen über das Tor Netzwerk gehen. Sicher bei einigen Programmen, kann man Tor als Proxy angeben. Aber bei manchen Programmen geht das eben gar nicht oder das Programm versucht ungefragt, sich doch direkt mit dem Internet zu verbinden.

Ich hätte jetzt gerne auch einfach gelernt wie ich ein Tails oder ein reguläres Debian dazu bringe, in einer VirtualBox mit einem internal Network-Adapter zu arbeiten. Ich habe keine Erfahrung mit /etc/network/interfaces / /etc/tor/torrc / blablabla.

willy4711

Re: EDV Netzwerkforschung - [Proxy[Oracle Virtualbox[Tails]]] mit oder ohne Gasterweiterung sicherer?

Beitrag von willy4711 » 10.02.2019 00:23:04

WiesbadenAgentin hat geschrieben: ↑ zum Beitrag ↑
09.02.2019 23:51:29
aber wen wundert es, wenn die Gasterweiterung nicht installiert ist.
Tails bringt von Hause aus die Gasterweiterungen (5.2.22)mit und die laufen auch (sonst gäbe es nur einen Mini- Bildschirm). Das einzige, was nicht funktioniert ist der Anschluss eines
USB- Sticks. Dafür müsste man (vermute ich mal) Tails auf einen USB- Stick kopieren und von dort aus starten. Dann kann man einen
beständigen Speicherbereich erstellen und Änderungen speichern. Ist aber alles auch in der Doku beschrieben.
WiesbadenAgentin hat geschrieben: ↑ zum Beitrag ↑
09.02.2019 23:51:29
Manche Sachen die ich machen will, gehen nur in Windows aber ich will eigentlich, dass diese Verbindungen über das Tor Netzwerk gehen
Habe dir einen Linik geschickt ---> mal ansehen ?
WiesbadenAgentin hat geschrieben: ↑ zum Beitrag ↑
09.02.2019 23:51:29
Ich hätte jetzt gerne auch einfach gelernt wie ich ein Tails oder ein reguläres Debian dazu bringe, in einer VirtualBox mit einem internal Network-Adapter zu arbeiten. Ich habe keine Erfahrung mit /etc/network/interfaces / /etc/tor/torrc / blablabla.
Dazu müsstest du dir erst mal eine Virtuelle Maschine mit Debian installieren. Debian hat in den Repos auch Debiantor
Mit diesem Paket(en) (siehe Link)sollte man in der Lage sein, den Netzwerk Verkehr über das Tor Netzwerk abzuwickeln.
Zum Lesen:
https://www.admin-magazin.de/Das-Heft/2 ... tz-mit-Tor
https://www.torproject.org/docs/debian.html.en
zum Surfen:
https://www.torproject.org/projects/torbrowser.html.en

EDIT

Mir ist auch nicht ganz klar, was du damit eigentlich bezwecken willst. Programme in Windows (Windows selbst natürlich auch)
funken meist die machine-id zu den Update Servern zur Identifizierung. ob du das nun über Tor machst oder auch nicht ist völlig egal.
Denn die Infos (deine Daten) landen auf jeden Fall auf den entsprechenden Servern. Das könntest du nur verhindern, indem du die
Installation ohne Netzwerk machst, nicht aktivierst und nie Updates ziehst. Wenig sinnvoll.
Zuletzt geändert von willy4711 am 10.02.2019 12:12:00, insgesamt 1-mal geändert.

Antworten