"Anonym & sicher im Internet mit Linux" von Robert Gödl - gefährliches Halbwissen oder empfehlenswert?

[Loretta]

Hi

https://www.mitp.de/IT-WEB/IT-Sicherheit/Anonym-sicher-im-Internet-mit-Linux.html¨¨

Anonym und sicher mit Linux​

In diesem Buch lernen Sie alle Grundlagen, die Sie brauchen, um anonym im Internet zu surfen sowie Ihre Privatsphäre und Ihre Daten zu schützen. Da Linux als Betriebssystem hierfür am besten geeignet ist, erhalten Sie eine umfassende Einführung in die Installation und Nutzung von Linux Mint.

Daten und Privatsphäre schützen​

Überall im Internet sind Unternehmen und böswillige Hacker auf Ihre Daten aus. Hier lernen Sie anhand leicht verständlicher Schritt-für-Schritt-Anleitungen, wie Sie Ihr System mit einer Firewall und zusätzlichen Tools absichern, Ihre Daten und E-Mails verschlüsseln, privat surfen, eine sichere VPN-Verbindung herstellen, eine eigene private Cloud betreiben und vieles mehr.

Fortgeschrittene Methoden für noch mehr Anonymität und Sicherheit​

Ein Mindestmaß an Sicherheit ist bereits mit geringem Aufwand und wenigen Tools zu erreichen. Für alle mit höheren Anforderungen bietet dieses Buch außerdem fortgeschrittene Techniken wie die Verwendung von Proxy-Servern, um den eigenen Standort zu verschleiern, sowie die Nutzung sogenannter virtueller Maschinen und des Tor-Netzwerks.

Aus dem Inhalt:

• Linux Mint installieren und kennenlernen
• Verwendung des Terminals
• Software unter Linux installieren und aktualisieren
• Anonym surfen mit dem Tor Browser
• Cookies und Werbung blockieren
• System, Daten und Backups verschlüsseln
• Verschlüsselte Kommunikation via E-Mail und Chat
• DNS-Server und Proxys
• Virtuelle Maschinen
• Die private Cloud: Nextcloud
• Passwortsicherheit und Spamfilter
• Firewall konfigurieren
• VPN einrichten
• Einführung in Tor und Tails

Was denkt ihr darüber?
Ein Einsteiger Buch mit gefährlichem Halbwissen oder ist es empfehlenswert?

LG

 

[Chocobo]

Ich denke, es ist definitiv ersteres.

Ich mag Mint, aber in diesem Zusammenhang....
Passt irgendwie nicht.

Und prinzipiell gab es hier viel und rege Diskussionen bzgl VPN und Co.

Verschenktes Geld.

 

[AGB-Leser]

Typischer Verkaufstext. Alleine die Sache mit nextcloud....das ist im Grunde zwar richtig, aber einen extra Port im Router zum Erreichen aufzumachen, verlangt vom Anwender halt ständige Aufmerksamkeit in Sachen Aktualität und Wartung. Ich weiß nicht, ob die Zielgruppe vom Buch die richtigen sind...

 

[schrotti12]

Das Problem ist, dass das so ein großes Thema ist, dass das nicht in einem Text oder Buch vermittelt werden kann. "Anonym und sicher im Internet" ist ein Schlagwort. Ich hab früher Passwörter mit Wireshark ausgelesen, weil sie der Kunde nicht mehr kannte und SSL glücklicherweise nicht aktiviert war. Jetzt ist es Standard, jetzt funktioniert das nicht mehr. Es ist vieles Sicherer geworden, aber in einer simplen Verbindung stecken so viele Angriffsvektoren, dass ein Satz das nicht beschreiben kann. Aber ein Einsteiger kauft sich keine Enzyklopädie um das alles zu verstehen. Es ist wichtig seinen Kopf zu verwenden und wenn etwas "fishy" riecht ist es das meistens auch. Zumindest aus meiner Erfahrung. Es ist interessant in einem Umfeld wie IT von "Gefühl" und "Intuition" zu sprechen, aber es ist genau das, was mich in meine aktuelle Position gebracht. 10 Jahre Gefängnis ;-) Ne quatsch. Ich denke da helfen KIs: Ich wende mich regelmäßig mit sehr konkreten Fragen an eine KI und kann sagen, dass die Antworten idR. gut und fundiert sind. Aber alles steht und fällt mit meinem eigenen Interesse und dass ich mich auch für Standards, Protokolle und Abläufe im Hintergrund interessiere. Ein Buch kann das nicht abdecken, aber irgendwo muss ich anfangen. Ich würde mir eher ansehen wie das Internet grundsätzlich funktioniert und auf diesem Wege verstehen, wo ich aufpassen muss.

 

[andy_0]

Von der Beschreibung halte ich wenig. Der Index scheint jedoch sinnvoll aufgebaut um Einsteigern Hilfe für Linux zu geben.

 

[Grestorn]

Man kann eine Cloud auch ohne offenen Port einrichten (per VPN). Ohne das Buch gelesen zu haben, weißt Du ja nicht, wie er das genau vorschlägt.

 

[AlphaKaninchen]

Das aus dem Inhalt ließt sich zumindest schon mal wie die bei dem Thema zu erwartenden Basics.

das ist im Grunde zwar richtig, aber einen extra Port im Router zum Erreichen aufzumachen,

woher nimmst du die info das das im Buch empfohlen wird? Man kann Nextcloud ja auch z.B. hinter einem Wireguard VPN welches dann hinter einer Cloudflare ZeroTrust Addresse steht nutzen. Oder ausschließlich von zuhause usw

 

[AI-Nadja]

Ich halte ehrlich gesagt wenig vom Buch, wenn ich mir nur die Beschreibung des Buches und des Autors durchlese. Es ist auch überhaupt nicht möglich, es ohne den gesamten Inhalt zumindest grob zu prüfen, bewerten zu können.

Mein Eindruck von der Beschreibung ist, dass es eine Sammlung von Ideen und kurzen Anleiten sein wird, was prinzipiell eine gute Sache ist, die es auch kostenlos und wahrscheinlich in besserer Form online gibt. (wenn man sie findet)
Ich wäre vielleicht überzeugt, wenn der Autor eine akademische Expertise nachweisen könnte, entsprechende Co-Autoren hätte und sich auf Publikationen und wissenschaftliche Nachweise beziehen würde.

ABER! Wie bereits erwähnt, müsste man den Inhalt kennen, daher ist jede Einschätzung hier wertlos.

Nebenbei: Mit den Punkten des Inhaltsverzeichnisses (z.B. Tor) ist eine echte Anonymität nicht möglich. Auch das Tor-Netzwerk hat seine Schwächen und Nutzer können darin verfolgt werden. Es ist nur eine Frage des Aufwandes. Und diesen Aufwand können sich staatliche Organisationen im Verbund auf jeden Fall leisten. Und sobald die es können, könnten auch Dritte auf deren Infrastruktur zugreifen. Das ist meistens nur eine Frage der Zeit.

 

[hans_meiser]

Ich will mal so sagen.. der Index sieht OK aus, der Titel ist natürlich etwas übertrieben. Man will ja auch was verkaufen, schon OK mMn.

Wenn jeder Internet-Nutzer dieses Wissen hätte, das wäre schon toll.

 

[jodd2021]

Der Ansatz ist sicher gut gemeint, verlassen würde ich mich nicht darauf, dazu ist das Thema viel zu komplex.

 

[Grestorn]

Irgendwie muss man ja mal anfangen. Kein Experte wurde so geboren. Und im Netz gibt es enorm viel Urban Legends und Halbwissen. Wieviel davon im Buch steht, lässt sich von außen nicht sagen.

Aber Informationen kann man sicher daraus ziehen. Man sollte nur versuchen den Hintergrund zu verstehen, um sich selbst in die Lage zu versetzen, entscheiden zu können, welche Maßnahmen für einen wichtig sind und welche nicht.

So ist für mich z.B. die allgemeine Datenhysterie (ja nur niemandem meine EMail und meinen Namen geben) massiv übertrieben. Und all die Mechanismen mit Accountvermeidung, temporären EMail Adressen und Aliassen machen nur einem selbst das Leben schwer, bringen am Ende aber gar nichts.

Dagegen kann man nicht vorsichtig genug sein, sein privates Netz abzusichern und sollte sich bei jedem Tool, dass man auf seinem Rechner installiert, dreimal fragen ob man es braucht und ob es aus einer wirklich vertrauenswürdigen Quelle stammt.

Leider ist da immer noch der Gedanke "Wenn etwas aus der 'Community' kommt muss es ja sicher sein, böse sind ja nur die großen Konzerne" sehr verbreitet und der ist geradezu das exakte Gegenteil von dem was rational wäre.

 

[wahli]

Allein der Titel ist schon eine Lüge...
Naja, das Thema ist extrem komplex und selbst Experten werden hier Fehler machen. Außerdem gibt es in der IT sehr schnell Änderungen und dann beginnt man wieder von vorne.

 

[RAMSoße]

Ich schließe mich an. Bin skeptisch ob empfehlenswert aber wie die Vorpsoster schon anmerken. Irgendwo muss man ja mal anfangen. Wenn du dann Linux statt Windows nutzt, hast du auf jeden Fall schon mal einen großen Schritt getan..... mMn in die richtige Richtung

 

[foofoobar]

Und prinzipiell gab es hier viel und rege Diskussionen bzgl VPN und Co.

Ja das haben die VPN-Anbieter gut hinbekommen ihre Produkte als Wollmilchsau zu vermarkten.
Praktischerweise haben die VPN-Anbieter auch gleich eine Zuordnung Person <-> Datenverkehr.

 

[AlphaKaninchen]

So ist für mich z.B. die allgemeine Datenhysterie (ja nur niemandem meine EMail und meinen Namen geben) massiv übertrieben. Und all die Mechanismen mit Accountvermeidung, temporären EMail Adressen und Aliassen machen nur einem selbst das Leben schwer, bringen am Ende aber gar nichts.

Ich habe tatsächlich schon mehrfach E-Mail Adressen geburnt weil man sich vor Spam nicht mehr retten konnte, wo man seine Main E-Mail angibt sollte man mMn schon aufpassen.

Dagegen kann man nicht vorsichtig genug sein, sein privates Netz abzusichern und sollte sich bei jedem Tool, dass man auf seinem Rechner installiert, dreimal fragen ob man es braucht und ob es aus einer wirklich vertrauenswürdigen Quelle stammt.

So extrem wichtig, aber in der Praxis schwierig daher würde ich noch zusätzlich darauf verweisen wo immer möglich Sandboxing zu nutzen bzw in VMs oder gar Hardware zu separieren, ala QubesOS. Im Fall der Fälle kann man so den Schaden minimieren. Hat auch den Vorteil das es das prüfen leichter macht z.B. hat meine Bildschirmtastatur keine Netzwerk Berechtigung, kann also auch nicht mitschreiben und versenden.

Leider ist da immer noch der Gedanke "Wenn es aus der 'Community' kommt muss es sicher sein, böse sind ja nur die großen Konzerne" sehr verbreitet und der ist geradezu das exakte Gegenteil von dem was rational wäre.

Grade nach xzutils sollte man das immer wieder erwähnen.

 

[Grestorn]

Ich habe tatsächlich schon mehrfach E-Mail Adressen geburnt weil man sich vor Spam nicht mehr retten konnte, wo man seine Main E-Mail angibt sollte man mMn schon aufpassen.

Ich verwende seit den 90ern ein und die selbe Primär-Email Adresse (mit meinem Familiennamen als Domainnamen). Klar bekommt man Spam, aber selbst ohne Spam-Filter (den ich explizit nicht verwende, da er zu viele false positives hat) komm ich mit den täglichen Spam locker klar.

 

[Independent]

Also dein Internet Provider muss Bescheid wissen wenn du Online gehst … alles andere ist aus meiner Sicht Humbug also es gibt nichts Anonymes

 

[AlphaKaninchen]

Also dein Internet Provider muss Bescheid wissen wenn du Online gehst

Richtig wann, aber nicht wohin, das ist im Grunde was VPNs und Tor machen sie verschleiern das wohin, da der ISP dann nur sieht das du dich zum VPN oder Tor verbindest, dafür sieht es dann aber der VPN bzw Tor... Alles weitere siehe Nachfolgepost von @Grestorn

 

[Grestorn]

Ja das haben die VPN-Anbieter gut hinbekommen ihre Produkte als Wollmilchsau zu vermarkten.
Praktischerweise haben die VPN-Anbieter auch gleich eine Zuordnung Person <-> Datenverkehr.

VPN um Geolocking zu umgehen mag in Teilen sinnvoll sein (auch wenn ich persönlich keinen großen Nutzen daraus ziehe, aber ich sehe schon einen Grund dafür, speziell in totalitär regierten Staaten).

VPN um die eigene Identität zu verschleiern und vorgeblich anonym im Netz zu surfen ist geradezu grotesk widersinnig, weil man damit alle seine Daten (also was man wo und wie im Netz abruft) an einer zentralen Stelle ablegt - nämlich beim VPN Provider.

Die Sache am Netz ist doch, dass es im Normalfall eben keine zentrale Stelle gibt, die ein vollständiges Surfprofil eines Users machen kann - außer dem eigenen Rechner. Selbst der Internetprovider kann das nur sehr eingeschränkt und wird auch sehr genau überwacht, dass er das eben nicht tut.

Aber ein VPN Provider macht das quasi von Dienst wegen und ist damit immer die größte Schwachstelle. Man muss nur den Provider hacken (oder er gibt die Daten von sich aus raus) und das gesamte Surfprofil der User, die ihn nutzen, ist offen wie ein Buch.

 

[dermoritz]

Meiner Meinung nach kann man mit so einem Buch einiges lernen - über Linux und Computer im Allgemeinen.
Ein bisschen auch über das Internet.

Aus meiner Sicht ist "Anonym & sicher im Internet" eben ein ganz anderes Thema als "Linux". Mein Gefühl sagt mir dass der erste Teil dazu dient Leute anzulocken und der zweite Teil eher das Thema des Buches ist:

Also wenn die "Anonym & sicher im Internet" am wichtigsten ist, ist das Buch wahrscheinlich nicht die erste Wahl.