Möglichst anonym im Internet unterwegs sein, IP verschleiern, Heimnetzwerk absichern - Netzwerk-Sicherheits-Anfänger fragt

HerrBärt

Newbie
Registriert
Nov. 2024
Beiträge
3
Hi Leute,

ich bin Privatanwender und möchte so anonym wie möglich im Netz unterwegs sein.

Vorab: Mir ist bewusst, dass völlige Anonymität nicht möglich ist. Ich will aber das tun, was in meiner Macht steht.

Was ich bisher schon nutze: Tor Browser, Smartphone mit Graphene OS drauf (ohne Google-Dienste) und nur OpenSource Apps, überall verschiedene Passwörter, nutze O&O Shut Up 10 (für meinen Windows-Heim-PC), usw.
--> Eine allgemeine "awareness" für IT-Sicherheit ist da. Und bin bereit mich reinzufuchsen, in Einstellungen etc., und Zeit zu investieren.
Außerdem bin bereit einen mittleren dreistelligen Geldbetrag für Hardware zu investieren (momentane, etwas betagte, FritzBox 7490 darf gerne ersetzt, oder zusätzlich z.B. ein Asus Router angeklemmt werden).

Ich bin über Begriffe gestolpert, wie: reverse proxy, DynDNS, bzw. proxy chains - und das alles über einen Heimrouter laufen lassen, via Wireguard oder OpenVPN.
Ein Asus Router mache Sinn, da er OpenVPN anbietet und flexibler / umfangreicher einstellbar sei, im Gegensatz zur FritzBox.

PS: Ein bezahlter VPN-Dienst bietet nicht das, was ich möchte, das scheidet aus.

Macht eine Hardware-Firewall, o. ä. für mich als Privatanwender Sinn?
Was für Zusatz-Hardware, zum Router, macht allgemein Sinn? (Fokus: Anonymität).

Darüber hinaus: Längerfristig soll ein eigener Cloudserver, auf Raspberry Pi Basis (oder einer Hardware-Alternative - Tips sind willkommen!) hinzukommen, welchen ich selber einrichten und im Heimnetzwerk implementieren will - Aber da muss ich mich erst reinfuchsen.
Es soll jedoch, in dem System, dass ich mir aufbaue, möglich sein, diese Lösung noch später zu implementieren / anzuklemmen.
Außerdem ersetze ich, auf kurz oder lang, auf meinem Heimrechner Windows durch Linux, da mir Windows zu viel "nach Hause telefoniert".

Welche Wege und Möglichkeiten schlagt ihr mir vor, um obige Ziele zu erreichen?
Wie gehe ich ganz konkret vor?
Falls ich noch etwas übersehen haben sollte / etwas gar nicht auf dem Schirm habe, bzgl. Netzwerk-Sicherheit und Anonymität / ich mich im Beschriebenen in etwas fatal irre o.ä., gebt mir bitte Bescheid!

Viele Grüße,
HB
 
HerrBärt schrieb:
Darüber hinaus: Längerfristig soll ein eigener Cloudserver, auf Raspberry Pi Basis (oder einer Hardware-Alternative - Tips sind willkommen!)
Ich benutze aktuell einen Raspberry Pi 4, auf welchem PiHole (alternativ AdGuard) läuft. Mit entsprechenden Filterlisten fängt der schon einiges ab.

Was eher zu empfehlen ist, gerade wenn du mit dem Gedanken eines eigenen Cloudservers spielst, keinen Raspberry zu nehmen, sondern einen Tiny-PC, bzw. ThinClient zu nehmen (z.B. Lenovo M720q) und auf diesem Proxmox laufen lassen und das was man haben will an Anwendungen im Netzwerk dann entsprechend als VM laufen zu lassen.

Somit kann man ein wesentlich potenteres System realisieren, mit geringem Energiebedarf und weit mehr Performance, als es ein Raspberry je könnte.
 
  • Gefällt mir
Reaktionen: HerrBärt
@HerrBärt

Ohne einen VPN Dienst ist die Rückverfolgung (Tor ausgenommen) immer möglich. Du müsstest unter falschem Namen etc. einen Server mieten und auch dann brauchst du nen VPN Dienst, der dich immer noch verraten kann.

Anonymität ist maximal in Form von "es braucht einen Richter um dich zu indentifizierern" so machbar.
NordVPN und co. sind da definitv zu auskunftsfreudig.
 
  • Gefällt mir
Reaktionen: Azghul0815
Willst du möglichst anonym surfen dürfte TOR am ehesten rankommen.
Für alles andere brauchst du ja mehrere VPN server, bzw. Dein Traffic müsste ja uber zig Server zufällig geroutet werden.

Eine zusätzliche FW ist selten nötig, pihole hilft auch nur bedingt.
Wenn die App oder die HP nur geht, wenn vorher irgend eine Abfrage durchgeht.
Dann lieber beim Torbrowser bleiben.

Willst du in dein Netz von außerhalb ist die sicherste Methode ein VPN wie Wireguard. Sobald du wieder Richtung Reverse Proxy gehtst, musst du ja ne Domain mieten usw. Dann kennt man dich wieder.


Insofern...
Ich habs teilweise aufgegeben mir den Stress zu machen.
uBlock, Pihole und co dienen dazu meine Userexperience zu verbessern.
 
  • Gefällt mir
Reaktionen: HerrBärt, Nero FX und K3ks
Wenn du nicht vorhast, eine Regierung anzugreifen, mit Verschlüsselungstrojanern Firmen zu erpressen oder im Darknet Drogen zu verkaufen, sollte der Tor Browser völlig ausreichend sein. Damit bist du doch schon völlig anononym unterwegs, extremen Aufwand, den keiner für ein kleines Licht wie dich betreiben wird, ausgenommen.
Solltest du obiges vorhaben, dann solltest du über das Thema deutlich mehr wissen als 99,99% der Leute hier im Forum.
 
  • Gefällt mir
Reaktionen: Col. Jessep und K3ks
HerrBärt schrieb:
Falls ich noch etwas übersehen haben sollte / etwas gar nicht auf dem Schirm habe, bzgl. Netzwerk-Sicherheit und Anonymität / ich mich im Beschriebenen in etwas fatal irre o.ä., gebt mir bitte Bescheid!
Verwendest Du eMail?
 
  • Gefällt mir
Reaktionen: K3ks
Azghul0815 schrieb:
Ich habs teilweise aufgegeben mir den Stress zu machen.
Ich auch.
Azghul0815 schrieb:
Jap, mehr nutze ich effektiv auch nicht. Nieder mit Werbung und Augenkrebs, nieder mit verseuchter Werbung. Oh, und Shorts auf YT habe ich damit auch weggefiltert, good &%ing riddance.

Hot Take: Westliche Geheimdienste haben Zugriff auf Tor. :duckundweg:
 
  • Gefällt mir
Reaktionen: Nero FX und K3ks
K3ks schrieb:
Westliche Geheimdienste haben Zugriff auf Tor
Ist ja allgemein bekannt wer die meisten Exit-Nodes betreibt
@HerrBärt wenn es Dir um Werbung geht, wirst Du eh getrackt. Für Illegales hilft das alles nichts. Meine Meinung: Rechner normal nutzen.
 
  • Gefällt mir
Reaktionen: BFF und K3ks
ach ja und GANZ wichtig für Anonymität:

Java, Java Script, RefererHeader und alle sonstigen Scripte überall deaktivieren, auch in den Browsern und für keine Sache mehr aktivieren!

Dann funktionieren zwar 98 % aller Websites nicht mehr, aber nur so kannst du deine reale IP verbergen, wenn du schon TOR und VPN nutzt. Denn Jave, JS und Scripte können am TOR und VPN vorbei immernoch deine öffentliche IP auslesen, die dein Anschluss hat und an den Server übermitteln
 
  • Gefällt mir
Reaktionen: HerrBärt
K3ks schrieb:
die Seite in der Konsole
Eher mit dem Lynx.
Garnicht so übel das Teil.

Anyway.
Anonymität gibt es nicht wirklich.
 
Da nicht nur der Browser ständig Daten sendet, muss das ganze Betriebssystem über Tor laufen.
Dafür wurde Tails OS entwickelt und eignet sich besonders für Journalisten in Krisengebieten oder Diktaturen.
Aber auch in friedlichem Demokratien ist es nützlich, wenn man als Hinweisgeber (Whistleblower) illegale Dinge melden möchte.
Das Hinweisergeberschutzgesetz sowie der Hackerparapgrah ist leider noch lückenhaft und News haben gezeigt, dass man selbst bestraft oder angezeigt werden kann, wenn man etwas Gutes tut.

Es kann also dem Gemeinwohl dienen und ist nicht nur für Kriminelle.
 
  • Gefällt mir
Reaktionen: midnightblue und HerrBärt
Da fragt man sich ja schon, was genau OP vor hat. Denn so einen Aufwand betreiben höchstens Journalisten, Whistleblower, Hacker, Kriminelle oder "Staatsfeinde" (oder solche, die sich dafür halten, z.B. Reichsbürger).
 
  • Gefällt mir
Reaktionen: HerrBärt
@LuminousVision
Was ist mit Spaß an Experimenten?
Ich habe viele Dinge nur aus Interesse getestet.
Auch ein radikales digital Detox kann man aus Interesse testen, indem man ein Jahr auf Smartphones, PC, TV, usw. verzichtet. Oder nur eines davon.

Die Gründe spielen bei einer Machbarkeitsstudie oder Umsetzung eigentlich keine Rolle für uns.
 
  • Gefällt mir
Reaktionen: HerrBärt und Azghul0815
Wenn du eh auf Linux umsteigst ist evtl. dann "Tails" das richtige für dich, zumindest als extra-anonyme Zusatzoption. Die sind nun auch unter das Dach des TOR Projekts gegangen. Aber Achtung, Daten da drauf sind pauschal erstmal nicht "persistent": Als gedächtnisloses („amnesic“) System verwirft Tails standardmäßig alle Daten beim Herunterfahren.

https://blog.torproject.org/tor-tails-join-forces/
https://tails.net/

Ansonsten kann ich dir nur die Ideen von folgendem Blog eines Sicherheits- und Datenschutzexperten empfehlen:
https://www.kuketz-blog.de/

Auch die c't hat regelmäßig einschlägige Artikel zum Thema.
 
  • Gefällt mir
Reaktionen: HerrBärt
Tails und Tor wurden ja schon genannt.

Weiterhin kannst du noch vor dem Eintritt ins Internet alles durch eine PFSense / OpenSense jagen und nur auserwählten Traffic nach außen zulassen. Das wird allerdings eine Sisyphus-Arbeit, bis die Basis-Sachen wieder funktionieren.

Und zumindest bei Vodafone-Easyboxen hab ich mal beobachtet, dass sie über dynamische IPv6-Adressen ins Netz gehen. D.h. die Dinger wechseln in bestimmten Abständen die ausgehende IPv6. Das hat mit zur Weißglut gebracht, ist aber zumindest für die die Anonymisierung sinnvoll.

Wenn du das alles umgesetzt hast, solltest du keinen Spaß mehr am Internet haben, da eigentlich nichts mehr brauchbar funktionieren dürfte.

Und ganz wichtig: Smartphone abschaffen.
 
  • Gefällt mir
Reaktionen: HerrBärt und areiland
Zurück
Oben