Aktualisiert am: 08.11.2024
Daten verschlüsseln, Anonym Internet, Anonym Surfen, Anonym eMail, sowie anonym Eine kostenlose Web-Seite ins Internet stellen.
Hier beginnen wir nun am Anfang, Ihrem PC.Zum nur anonym surfen können Sie sich eine Linux Live-CD herrunterladen und brennen.
Sie booten dann Ihren Computer von dieser nicht beschreibbaren CD und können surfen ohne das auf Ihrem System irgendwelche Daten gespeichert werden. Der Nachteil ist Sie können auch nicht ohne weiteres irgendwelche Programme installieren. Alle Einstellungen gehen nach einem Neustart verloren.
Wenn Sie mehr Kontrolle u. Freiheiten haben möchten bleibt nur ein Computer mit installiertem Betriebssystem.
Um Ihre normalen und die anonymen Aktivitäten zu trennen empfiehlt es sich mindestens ein weiteres Benutzerprofil mit eingeschränkten Rechten zu benutzen. Besser wären aber getrennte Geräte was auch verschiedene Betriebssysteme erlaubt.
Ein 2ter Computer braucht Platz und ist im Falle einer Hausdurchsuchung nicht so einfach unsichtbar zu machen. Der extra Anon-PC sollte möglichst nur mit verschlüsselten Festplatten betrieben werden.
Alternativ dazu bietet sich die Möglichkeit eine oder mehrere VMs auf Einem PC einzurichten. Die Grundinstallation des PCs benutzt man für nicht anonyme Aktivitäten. Alles Sensible / Anonyme verlagert man auf die VM. Gut geeignet ist das kostenlose Programm VirtualBox. Die Festplatte eines Virtuellen Computers ist eine Datei auf dem Muttersystem (Host). Man kann somit die VM in einem verschlüsselten Volume bzw. verschlüsslter Festplatte oder verschlüsselter Partition ablegen. Bei einer Hausdurchsuchung mit Beschlagnahme der Geräte bliebe die VM erstmal unsichtbar und auf jeden Fall sicher verschlüsselt.
Auf dem extra PC oder der VM sollten Sie keine Daten speichern! Sie dienen nur als Plattform um anonym zu arbeiten.
Wie auch immer Sie es machen, wir gehen davon aus das Ihr PC ein sicherer Computer ist, ganz ohne Viren oder sonstigen Schädlingen. Alle Sicherheitsupdates sind gemacht und alle Anwendungen sind auf dem neuesten Stand. Installieren Sie mindestens ein Antivierenprogramm und eine Firewall. (z.B. Avira free Antivirus & Comodo Firewall)
Sie haben eine funktionierende Internetverbindung ohne W-LAN denn W-LAN ist grundsätzlich unsicher.
Ich bin deshalb grundsätzlich gegen W-Lan und empfehle daher als Alternative Powerlineadapter (Develo) die über die Stromleitung arbeiten.
Wie sicher Ihr Betriebssystem (Windows, Linux, usw.) und die verwendeten Programme wirklich sind ist mir unbekannt.
Es besteht immer die Gefahr das vom Hersteller ein Hintertürchen eingebaut worden sein könnte. Von diversen Sicherheitslücken in Betriebssystemen und Anwendungen hört man ja ständig.
Programmtechnisch habe ich habe erst mal das verwendet was für mich leicht und anonym zu beschaffen war und seinen Zweck erfüllt. Portable Programme habe ich einer Installation immer vorgezogen.
Da ich einen leistungsfähigen PC besitze, habe ich mich für VM mit einem älteren Windows entschieden.
Mit TrueCrypt (Deutsche Sprachdatei) auf dem Muttersystem ein Volume für die VM erstellen 10-20 GB. Mit Virtual BOX VM anlegen und im verschlüsselten Volume ablegen. Das Betriebssystem installieren und per Updates auf den neusten Stand bringen. Truecrypt, Antivirus und Firewall installieren und einen Sicherungspunkt erstellen. Dahin kann man dann jederzeit zurück falls man das System mal verhunzt oder sich einen Schädling einfängt.
Meine Daten speichere ich in einem weiteren Truecrypt-Volume das nicht in der VM liegt.
Um die Daten wenigstens 2 mal zu haben und um damit auch mobil zu sein speichere ich die Daten auf einem USB-Stick und auf der Festplatte des Muttersystems.
Mit dem USB-Stick bin ich auch in der Lage an einem anderen/öffentlichen PC zu arbeiten. Weil niemand anderes außer mir Einblick auf dieses Projekt haben soll habe ich mich entschlossen alles zu verschlüsseln.
Dafür benutze ich wie oben erwähnt die Software TrueCrypt . Ganz wichtig nach der Installation von TrueCrypt. Unter "Extras" die Traveler Disk Installation durchführen. Damit bekommen Sie das Programm auf den USB-Stick. TrueCrypt lässt sich dann an jedem PC vom USB-Stick starten ganz ohne Installation.
Mit TrueCrypt erstelle ich mir eine verschlüsselte Datei / Volume mit beliebigem Namen auf dem USB-Stick. Größe 300 MB.
Nach dem Einbinden der Datei am Computer erhalte ich dafür einen gesonderten Laufwerksbuchstaben (wählbar) z.B. S: wie sicher.
In dieser verschlüsselten Datei (Laufwerk S:) speichere ich nun alles was zu dem Projekt gehört. Dazu gehören .txt Dokumente als Doku, die zugehörigen Daten sowie alle mobilen / portablen Anwendungen.
Portable und somit mobile Anwendungen die man auf dem USB-Stick mit sich führen kann gibt es z.B. bei http://portableapps.com/de.
Damit ich im Internet anonym bin und auch evt. gesperrte, zensierte Seiten sehen kann trage ich mir als erstes 2 alternative DNS-Server ein.
Zur Sicherheit habe ich das im Router und auch in den TCP/IP Einstellungen aller LAN-Lerbindung eingestellt.
Als nächstes hole ich mir das TorBrowser Bundle und entpacke es auf S:.
Damit kann ich unabhängig vom PC anonym surfen und überall starten. Auf dem benutzten PC hinterlasse ich so hoffentlich keine Spuren.
Da der TOR-Browser nun verschlüsselt abgelegt ist kann ich im zugehörigen Firefox-Browser den Cache von 0 MB auf einige MB setzen. Dies beschleunigt die langsame Surferei ein wenig. Mehr Infos und Details auf der Seite Browser Infos
Da ich nun anonym surfen kann und die Programme u. Daten in einem verschlüsselten Container/Volume speichere bin ich schon auf einem ziemlich sicheren Weg.
Mit dem TOR-Browser beschaffe ich mir nun mehrere eMail-Adressen und gebe dabei nirgends meine realen Daten an. Falls eine zweite Mail-Adresse verlangt wurde habe ich eine Wegwerfadresse angegeben.
Damit die eMails sicher bleiben benutze ich nur noch den TOR-Browser oder eine andere Anonyme Methode um auf die Mails zu zugreifen.
Die Anbieter der Mailadressen speichern Ihre IP-Adresse wenn Sie sich einloggen. Auch wird mit jeder Mail die dafür genutzte IP-Adresse gesendet.
Ich habe mich entschlossen die Mails online zu verwalten da Sie sowieso über mehrere Server gingen und evt. dort gespeichert sind. Das hat den Vorteil das ich kein separates eMail-Programm brauche und ich muss die Mails nicht über die langsame TOR-Verbindung herunterladen. Um mir die lästigen und langsamen Loggin-Prozeduren bei den Mail-Accounts zu ersparen verwalte ich wo möglich die Mails per IMAP. Dafür nutze ich das Programm Sylpheed. Wenn Sie ein Mail-Programm benutzen möchten die Proxykonfiguration nicht vergessen. Für TOR Socks5 IP: 127.0.0.1 Port: 9050
Nun habe ich auch anonyme eMail und besitze somit eine passable Grundsicherheit die für einen Normalbürger der nichts zu verbergen hat ausreichend sein kann.
Fürs anonyme Chatten speichere ich mir auch noch den TOR-Chat in mein Laufwerk S: (siehe Anonym Chatten)
So ausgestattet können Sie nun anonym surfen, mailen, chatten, bloggen und in Foren schreiben, usw.
Paranoide Menschen können wie auf der Seite Anonym Surfen beschrieben noch diverse VPNs auf dem Muttersystem und der VM einrichten und auch noch zusätzliche Proxys benutzen um alles noch sicherer zu machen.
Falls Sie hierzu Fragen haben beantworte ich Ihnen diese gerne im Forum.Anondat.com
Ich wollte nun aber auch noch diese Webseite als Dokumentation für mich und Hilfe für Andere anonym online stellen.
Zum erstellen dieser Webseite verwende ich unter anderem das Programm KompoZer Portable.
Dieses habe ich auch in mein Laufwerk S: gespeichert.
Auch hier habe ich unter Tools=>Options=>Advanced=>"Connection Settings" die Proxyeinstellung auf manuell 127.0.0.1 konfiguriert.
Bei der Vorschau zum prüfen Ihrer Webseite, darauf achten das Sie dafür nicht Ihren Standardbrowser benutzen.
Ich nutze hier wieder den TOR-Browser und öffne die Datei. Sie können auch ein Lesezeichen erstellen.
Zwecks einfachem Handling und geringen Datenmengen ist es gut mit wenigen Grafiken und mit wenigen Seiten zu beginnen.
Das ursprüngliche einseitige .html Dokument wurde sehr schnell sehr groß und unübersichtlich.
Um mehr Übersicht und somit Benutzerfreundlichkeit zu erhalten habe ich auf eine CSS formatierte Version gewechselt. In dieser Version gibt es auch ein ständig sichtbares Menü.
Als Webserver hatte ich mir am Anfang mehrere kostenlose Sub-Domains registriert. Natürlich über TOR zu den Anbietern surfen, Phantasiedaten und als Mailadresse eine Wegwerfadresse eingeben.
Je nachdem welche IP (EXIT) man von TOR bekommt bzw. welche Wegwerfadresse man angibt kann es zu Problemen kommen.
Manche IP-Adressen & Wegwerfadressen sind gesperrt, wahrscheinlich wurden diese schon oft missbraucht.
Mit Tor bekommt man auch immer wieder mal einen anderen EXIT (IP)was auch zu Problemen führen kann.
Es hilft auf der TOR-Oberfläche (Vadalia Kontroll-Panel) auf neue Identität zu klicken (manchmal mehrfach) und mit http://www.ip-adress.com zu prüfen welchen EXIT-Server man hat und oder eine andere Wegwerfadresse (Anbieter) zu verwenden.
Bei manchen Anbietern für kostenlosen Webspace über Sub-Domain kann man die Daten mit der Weboberfläche oder FTP bzw. Beidem verwalten. Wenn FTP möglich ist, ist es einfacher dieses zu verwenden. Man erspart sich die unendlichen Anmeldeprozeduren die über TOR ziemlich langsam laufen.
Für die Datenverwaltung per FTP brauchte ich ein mobiles FTP-Programm in dem ich alle meine FTP-Server speichern konnte. Nach einigem Suchen habe ich mich für FileZilla-Portable entschieden. Das Programm habe ich auch auf mein verschlüsseltes Laufwerk S: gelegt.
Einfache FTP-Verbindungen übertragen unverschlüsselt (auch Benutzername und Passwort), das ist eine potentielle Gefahr. Wenn möglich verschlüsselt übertragen, das ist dann SFTP oder FTP mit SSL verschlüsselung.
Achtung wenn man das FTP-Programm jetzt so verwendet ist man nicht mehr anonym weil der nicht anonymisierte Internetzugang mit Ihrer wahren IP benutzt wird!!!
Hier wäre so eine Stelle an der man die ganze Vorarbeit zerstört. Die gilt auch für alle anderen Anwendungen die Daten ins Internet übertragen.
Jedes Programm muss vor der Benutzung umgestellt werden damit die anonyme TOR-Verbindung benutzt wird.
Das ist gewöhnlich immer die Proxyeinstellung. Wenn ein Programm die Proxykonfiguration nicht anbietet kann mit einem SOCKS-Client nachgeholfen werden.
Wenn möglich sollten Sie irgendwie prüfen ob auch wirklich Ihre anonyme Verbindung genutzt wird. Es darf nicht Ihre wahre IP erscheinen!
Bei FileZilla muss man folgendes einstellen: Menüleiste=>Bearbeiten=>Einstellungen=>"Generischer Proxy"
Type: Socks5, Proxy-Server: 127.0.0.1, Proxy-Port: 9050
Es war mir nicht möglich zu prüfen mit welcher IP ich nun beim Webserver ankomme. Wegen der langsamen Übertragung gehe ich davon aus das die anonyme TOR-Verbindung genutzt wird.
Nun die Webseite auf alle Server übertragen und sich über die Werbeeinblendungen ärgern. Aber es geht :-) !!!!
Wegen der langsamen Übertragung mit TOR verzichte ich fürs Erste auf Grafiken die bestimmt viel aussagekräftiger wären.
Sitemap
