GLF

[Sophie]

Ich bin mir nicht 100% sicher, ob das wirklich was vernünftiges ist,
aber ich habe das mal ein paar Leuten schon über den Tor Chat gezeigt und hab bis jetzt noch ncihts schlechtes gehört.

Vieleicht könnt ihr es euch ja auch ma ansehen und sagen was ihr davon haltet.

Wenn ich das richtig verstanden habe, dann ist Whonis ein Betriebssystem (Linux) das jede verbindung über Tor aufbaut und über die dann auch Scripte wie Java und Flash sicher laufen.

http://sourceforge.net/p/whonix/wiki/Ho ... x-homepage

Mein Englisch ist nicht ganz so gut, um das alles jetzt 100% zu verstehen.

Gefunden hab ich das in Foren in denen sich auch z.B. unsere Anon Freunde gern rumtreiben. Und die versuchen ja auch alles um anonymus ähh anonym zu bleiben.

Sagt halt mal was ihr davon haltet.

[Waldbär]

Virtual machines can provide following security related features:
Network isolation (connections can easily be forced through tor)
Hardware isolation (hide unique hardware serials)
Roll back feature
Cheap and simple multi-level security through running multiple clones/VMs

Live CDs offer:
Non-persistence in case of software compromises
Anti-Forensics and deniability (no encryption keys to disclose, if it's powered down and RAM is wiped/faded everything is "gone")
But: difficult to roll out security updates

Da wird mit Kanonen auf Spatzen geschossen, scheint mir. Mir ist schleierhaft, wie bis zu zwei virtuelle Maschinen, die gleichzeitig auf einem Host laufen, einen Sicherheitsvorteil bringen sollen. Wird da die Hardware-Firewall neu erfunden, indem man sie virtualisiert und außerdem einen Tor-Proxy konfiguriert?

Wie ich das kenne, ist es sowieso recht einfach, ein Linux-System dazu zu bringen, einen Proxy (in dem Falle eben Tor) systemweit zu erzwingen.
Der einzige echte Anonymitätsvorteil besteht aus meiner Sicht vielleicht in der "Hardware Isolation". Die VMs emulieren Standardhardware, und wenn es genügend gleichartige Installationen gibt, dürfte es unbeweisbar werden, dass eine ausgelesene Hardwarekonfiguration zu einem bestimmten System gehört. Inwieweit das für den Netzwerkverkehr relevant ist, weiß ich nicht, man muss ja erst einmal auch Anwendungen haben, die solche Informationen senden.

Klar ist aber, dass durch das Multiplizieren beteiligter beliebiger Systeme die Einzigartigkeit der Gesamtkonfiguration potenziert wird. Das ist der Anonymität im Sinne der (Un)Beweisbarkeit abträglich.
Und klar ist auch, dass sich an der Rückverfolgbarkeit der Anfragen im Netz gar nichts ändert. Der ganze Krimskrams spielt sich nämlich nur an einem Ende der Leitung ab.

Waldbär

[Gelöscht_28]

Lappi für 100€ auf Ebay kaufen, Linux druff (Ubuntu z.B.), offenes WLAN suchen, fertig. Warum der Aufstand mit VM´s wenns so einfach geht?

[Sophie]

@Waldbär, Kannst du das mal für mich übersetzen?



@Seragas,

Wenn man am Arsch der Welt ist, dann gibts da nicht so viele offene W-Lans,
und sogar wenn ich bei meinen Eltern in der Stadt bin, sind da nicht sooo viele offene, und wenn mal einer da ist, dann sind die so weit weg, dass man mit denen keine vernünftige verbindung hin bekommt.

[Waldbär]

Scheiße, jetzt habe ich so 'nen langen Beitrag geschrieben und dann aus versehen den Tab geschlossen vorm Absenden. Na ja, wegen der deniability ist das nicht wiederherstellbar... sorry, ich bin müde...

Waldbär

[Baumkrone]

Sagt halt mal was ihr davon haltet.

Ich hab es mal runtergeladen und getestet.

Zuerst zur Installation: Man braucht Oracles VM Virtual Box um das System zu starten. Ausgehend von einem Windows sollte das kein Problem darstellen. Runterladen, installieren, starten, fertig.

Whonix besteht aus 2 virtuellen Maschinen, dem Gateway und der Workstation. Warum man das so gemacht hat, werde ich hier nicht erklären, das würde zu weit führen. Es ist ein gängiges Sicherheitskonzept, was aber immer den doppelten Aufwand erfordert.

Der Download der beiden Images ist mit insgesamt etwas über 1,6 GB nicht gerade klein, und es werden nach der Installation noch Updates und Programmteile wie zb der Tor-Browser nachgeladen. Eine nicht zu langsame Verbindung ist also von Vorteil.

Wenn alles auf der Platte ist wird zuerst das Gateway, dann die Workstation in der Virtual Box installiert, was nach der Anleitung auf der Whonix-Webseite geschieht und ebenfalls nicht schwierig ist. Dieser Vorgang braucht etwas Zeit, denn hier werden eine Menge Daten entpackt.

Sind die Systeme gestartet, hat man 3 Fenster im Windows: Den VM Mangager, das Gateway und die Workstation. Im Manager kann man div. Änderungen vornehmen, die ersteinmal nicht interessant sind. Das Gateway kann man nach der ersten Einrichtung unbeachtet lassen, gearbeitet wird in der Workstation.

Wer den Installationshinweis aufmerksam gelesen hat, wird nun Passwörter ändern wollen, und zwar auf dem Gateway UND der Workstation, was man leicht übersehen kann. Wichtig: man hat noch ein englisches Tastatur-Layout, d.h. die üblichen Vertauschungen (y-z, Sonderzeichen,...) sind zu beachten.
Einmal im Terminal (ungewohnt für den Windows-User) wird man sich nun um die Updates kümmern, auch das ist in der Installations-Anweisung beschrieben und muß wiederum auf beidem VMs ausgeführt werden. Das schöne ist: man kann schonmal testen während die Updates laufen, denn es braucht widerum eine kleine Ewigkeit bis dis Systeme aktuell sind. Während der Updates ist auf meinem Windows-Gast-System die Last auf über 80% gestiegen, was die Arbeit etwas hakelig werden lässt.

Wer es sehr ernst mit der Sicherheit meint nimmt sich nun noch dem Security Guide an.

Beim herumprobiern wird man entdecken:
Das Debian-Linux ist auf englisch, das kann man ändern.
Der Tor-Browser ist auch hier nicht Java- und Flash-Fähig, dies ist auch gut so.
Wer Java (zB für webbasierte Chats) benutzen möchte, muss Firefox nachinstallieren.

Fazit: Sicher, aber nichts für Anfänger, da in dem englischen Debian-Linux einiges per Hand nachgeregelt werden muss.