Anzeige:
Ergebnis 1 bis 5 von 5

Thema: (kommerzielles) VPN in Tails nötig oder gar schädlich für die Privatsphäre?

  1. #1
    Registrierter Benutzer
    Registriert seit
    Nov 2018
    Beiträge
    2

    Question (kommerzielles) VPN in Tails nötig oder gar schädlich für die Privatsphäre?

    Hallo,
    ich habe ein Abonnement für den VPN Anbieter "ExpressVPN" laufen. Nachdem ich gelesen habe, dass man Tor unter Windows am besten nicht benutzt, sondern sich lieber Tails OS auf einem USB-Stick installieren soll, habe ich dies gemacht und frage mich ob es 1. Überhaupt möglich ist in Tails einen VPN Clienten laufen zu lassen und 2. Ob das überhaupt Sinn macht?

  2. #2
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    20.901
    (1) ja
    (2) ja

    ... oder anders gefragt - warum sollte man nicht? Und - 2. - was hat aus Deiner Sicht tor damit zu tun und warum sollte man das nicht auch unter Windows benutzen?
    Ich bin root - ich darf das.

  3. #3
    Registrierter Benutzer
    Registriert seit
    Nov 2018
    Beiträge
    2
    Danke, für deine Antwort.
    Ich bin auch erst davon ausgegangen, dass VPN in Verbindung mit Tor unter Windows auch sicher ist. Aber auf mehreren YouTube Videos, Internetforen, Internetseiten gibt es immer dieses "Man soll nie Windows fürs Deepweb benutzen", begründet wird dies meist dadurch, dass es so populär ist und sich Hacker deshalb darauf spezialisieren und dass Windows selbst es nicht so ernst nimmt mit den Benutzerdaten und diese evtl. protokollieren könnte.. Man hätte außerdem den Vorteil von Tails auf einem USB Stick, dass Malware oder Viren nach jeder Sitzung gelöscht werden und man nach jedem Neustart wieder das anfängliche, saubere Setup hätte.
    (Außerdem gibt es auch noch die Leute, die kommerziellen VPN-Anbietern garnicht vertrauen und auch davon abraten.)

    Kurz gesagt: Ich war derselben Meinung wie du und durch die vielen anderen Meinungen bin ich verunsichert.

  4. #4
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    20.901
    Sagen wir mal so: Die Vetrauenenswürdigkeit des Browsers, Betriebssystems und ggf. VPN-Anbieters skaliert mit der Größe des Aluhutes und der Grade der Kriminalität von dem, was Du "im Darkweb / Deepweb" vor hast.

    Wenn's Dir nur um Anonymität gegenüber rechtlich unbedenklichen Anbietern geht kommst Du mit in D gehosteten Standard-VPN-anbietern und Standart-Browsern weit genug.

    Sollte das, was Du vor hast rechtlich fragwürdig sein bringt Dir auch VPN und TOR nichts, wenn die Ermittlungsbehörden Dir ernsthaft auf die Schliche kommen wollen.
    Ich bin root - ich darf das.

  5. #5
    Registrierter Benutzer
    Registriert seit
    Apr 2009
    Ort
    Erde
    Beiträge
    2.183
    Klingt ein bisschen so, als ob du noch mal ein bisschen Doku lesen solltes.

    Ein Szenario was raus klingt ist Internet Zensur zu umgehen. Da ist der Trick, dass dein Aufruf halt nicht mehr aus dem "bösen Land" kommt, dann stehen dir auch wieder Dinge zur Verfügung, die dir sonst nicht angeboten werden dürften. Zum Beispiel gab und gibt es immer noch ein Youtube Gema Konflikt, der inzwischen aber als weitestgehend gelöst gilt. Es gibt aber auch die Idee, alles was aus der EU kommt abzuweisen, damit der Betreiber des Services nicht unseren Datenschutzrichtlinien entsprechen muss - ich meine da gibt es sogar schon Anbieter für.

    Da gibt es natürlich viele Sichten drauf. Wie erwähnt, man umgeht solche Barrieren, in dem man seine Herkunft gegenüber den Service verschleiert. Eine Einfache Art waren und sind Proxy Server. Die sind aber relativ leicht zu erkennen/filtern, außerdem muss man seine Anwendungen entsprechend Konfigurieren, nicht alle Anwendungen unterstützen Proxies. Da kommt dann VPN ins Spiel, denn das kannst du so einen Stellen, dass alle Anwendungen den VPN Tunnel verwenden. Das erkennen/filtern auf der Service Seite ist so auch schwerer. Außerdem kann der ISP bei VPN nicht mitlesen, daher ist das heute beliebter.

    Bei Tor ist es ganz ähnlich, die Service Seite, weiß (erstmal) nicht wo der Aufruf herkommt. Man kann den Aufruf zwar bis zum Tor Exit Punkt verfolgen, aber nicht bis zum eigentlich Ursprung. Da gibt es aber mehrere Probleme.
    Zwar wird im Tor Netz alles verschlüsselt, die Knoten innerhalb wissen also nicht, was sie da für Daten schicken, aber der letzte Knoten muss es wieder entschlüsseln. Damit ist er ein Idealer Kandidat, für ein Man In The Middle Angriff. Es gibt einige Befürchtungen/Ahnungen, dass Endpunkte genau dafür betrieben werden. Ein weiteres Problem ist dann, dass man häufig halt doch irgendwie mehr oder weniger sagt wer man ist, viele Service brauchen einen Login. Dann gibt es noch, das Gerücht, dass alle Ein- und Ausgänge des Tor Netz überwacht werden und sie in der Lage sind raus zurechnen, welcher Eingang zum Aufruf des Services hinter dem Ausgang passt. Das ist aber nur relevant, wenn du normal Web Services (zB Youtube) über Tor ansprichst, da geht es halt rein und wieder raus.

    Es gibt auch noch Tor Services. Da ist wohl keine Einsicht möglich, allerdings kosten Services in der Regel etwas und darüber ist es dann doch wieder Track bar.

    VPN mit Tor zu koppeln, macht nur dann sinn, wenn man in einer Gegend ist, in der man Tor nicht verwenden darf. VPNs sind da idR erlaubt. Hier bei uns macht das aber eher keinen Sinn.

    Die Tor Client Software funktioniert als Proxy, denn man in seinem Browser entsprechend einstellen muss, dass ist für viele Menschen zu kompliziert, daher gibt es einen Browser Bundle, Tor + Firefox oder sowas in der Art. Bei diesem Bundle gibt es immer Meldungen, dass das Manipuliert worden sei. Egal welches OS, einfach nicht das Browser Bundle nehmen und die bist sicher.

    Diese selbst Heilung von Tails, weil Daten wieder gelöscht werden stimmt zwar. Aber es ist kein Tor Problem, dass man sich beim Surfen schlechte Software einfängt
    Geändert von nopes (01.12.18 um 18:31 Uhr)
    Gruß nopes
    (,,,)---(^.^)---(,,,) /var/log/messages | grep cat

Ähnliche Themen

  1. Linux und die Privatsphäre
    Von kruhling im Forum Meldungen und Mitglieder
    Antworten: 6
    Letzter Beitrag: 29.10.17, 11:50
  2. Privatsphäre und so? - Alles Gute, Marc!
    Von WishMaster@NND im Forum Meldungen und Mitglieder
    Antworten: 4
    Letzter Beitrag: 18.05.09, 02:17
  3. Optimale Distribution für ein kommerzielles CAD-System
    Von RedFuchs im Forum Linux Allgemein
    Antworten: 21
    Letzter Beitrag: 21.04.07, 16:55
  4. X nötig oder nicht?
    Von Max Freeman im Forum Linux Allgemein
    Antworten: 4
    Letzter Beitrag: 12.05.02, 21:23
  5. Erstes kommerzielles Rennspiel in Gefahr...
    Von Lin728 im Forum Spielen Allgemein
    Antworten: 4
    Letzter Beitrag: 19.09.01, 07:18

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •