News Whonix 16 mit TOR: Debian 11 mit dem Plus an Anonymität und Privatsphäre

[Jarhead91]

An und für sich eine gute sache, allen voran ist der erste post von andy_m4 aufmerksamkeit zu schenken.
Der Beste Datenschutz ist nach wie vor keine Daten zu sammeln. Oder eben über sich preiszugeben.

Die frage wurde hier schon gestellt, ich stelle sie jedoch nochmal:

Hat jemand hier werte wie schnell das über das TOR netz geht?

 

[Mr.joker]

Habe eben gerade mal spaßeshalber einen Speedtest via Tor-Browser gemacht:
https://www.speedtest.net/result/12027442063
Meine Leitung ist 200/20 Mbit/s.
Ich war überrascht, wie schnell es doch lief!

In Wirklichkeit ist es nämlich leider oft so, dass sich Seiten schneckenlangsam aufbauen.
Auch ein Tor-Browser-Update lädt schon teilweise quälend langsam.
Da möchte ich nicht wissen, wie lange eine Update-Runde der ganzen Distri braucht, wenn sie komplett über Tor läuft!

 

[Ganjaware]

Googelt bei Interesse mal nach:
Anonymisierungsdienst TOR garantiert keine Anonymität im Internet

NSA überwacht Tor-Infrastruktur und alle Nutzer – auch Betreiber in Deutschland

 

[Mr.joker]

Ich hab's nicht gelesen, aber ...
Die meisten sind ja zum Glück keine bösen Terroristen o.ä., an denen die NSA Interesse hätte. Vor der NSA kann man sich so oder so schlecht verstecken.
Aber wenn man Tor noch durch einen (hoffentlich vertrauenswürdigen) VPN tunnelt, dürfte man als kleiner Privatmann schon sehr gut anonymisiert sein. (Wenn man noch die eine oder andere Browsereinstellung beherzigt, die z.B. Fingerprinting erschwert und man sich danach nicht unbedingt mit RL-Daten bei Facebook anmeldet oder bei Amazon shoppen geht.)

 

[Syntax_Error]

Auf das einen die Captchas in die Knie zwingen......

 

[andy_m4]

Auf das einen die Captchas in die Knie zwingen......

Das Lustige ist ja, das Captchas inzwischen oftmals maschinell viel besser gelöst werden können als vom Menschen. Eigentlich muss man den Ansatz verändern. Früher waren das ja vor allem Aufgaben die die Maschine nicht lösen kann aber Menschen gut. Also brauchte man nur zu gucken, ob das Captcha gelöst wird und dann wusste man, das auf der anderen Seite wirklich ein Mensch sitzt.
Inzwischen muss man gucken, ob wie gut die Captchas gelöst werden. Ist die Fehlerquote zu niedrig, ists ne Maschine. Sonst ein Mensch. :-)

 

[Grumpy]

@andy_m4

Ich halte von diesen "Captchas" überhaupt nicht viel. Entweder sie machen überhaupt nichts (Ein Klick reicht und ich muss nicht mal eine Aufgabe lösen) oder sie sind nur einfach unheimlich nervig. Einmal hing ich 15 Minuten an so einem blöden Captcha. Jedes mal sollte ich Busse, Zebrasteifen, Ampeln und Fahrräder auswählen, das habe ich auch gemacht. Dennoch ging es immer und immer wieder von vorne los. Bis es nach 15 Minuten endlich geklappt hat.

Anhand dessen sieht man einfach, dass zu einfache oder schwere Captchas überhaupt nicht das Problem sind. Die Software und Aufgabenstellung dahinter ist einfach nicht gut.
In der Aufgabe in der ich alle Bilder mit Fahrrädern markieren sollte, waren in einem Bild 5Pixel große Fahrräder im Hintergrund zu erkennen ... oder waren es Motorräder ... oder nur ein Ast? Ufos? Wähle ich das jetzt aus? ... Verstehst du?
Ich verstehe die Notwendigkeit Bots daran zu hindern gewisse Internetdienste zu nutzen. Aber Captchas, vor allem die in denen ich etwas machen muss ich nicht einfach mit einem Klick bestätigt werden können, absolut nervig! Dieses 15 Minuten Ding hat mich wirklich an der Realität zweifeln lassen Dann doch lieber so Dinger wie "Was sind 14+5 in Worten?" wenn es sein muss. Ich tippe dann "Neunzehn" in das Feld und gut ist es.

 

[andy_m4]

Gerade diese "auf Bildern was erkennen"-Captchas haben ja nicht nur den Zweck, Mensch von Maschine zu unterscheiden. Sondern das wird ja auch fürs Training von neuronalen Netzen benutzt. Im Prinzip arbeitest Du dann für den jeweiligen Internetkonzern indem Du solche stupiden Aufgaben löst.

Ich verstehe die Notwendigkeit Bots daran zu hindern gewisse Internetdienste zu nutzen.

Jaein. Also klar. Allein die ganze SPAM-Problematik usw.
Also Bots müssen ja nicht generell was Schlechtes sein. Also ein Programm zu haben was für mich Dinge tut, damit ich die nicht selber machen muss ist ja grundsätzlich ein legitimes Anliegen. das Problem ist der Missbrauch. Aber diese Abfragen unterscheiden halt nicht zwischen einem legitimen Anliegen und Missbrauch.

Die andere Sache ist die der Barrierefreiheit. Es gibt halt auch Menschen die gewisse Einschränkungen haben, die dann dadurch ausgeschlossen werden.

 

[Mr.joker]

Interessant, beim Download erhält man also eine .ova Datei, die man direkt in die virtuelle Maschine importiert.

Was ich aber noch nicht verstanden habe, wenn der Import abgeschlossen ist, erhält man zwei virtuelle Betriebssysteme: 1. Gateway, 2. Workstation.

Im Whonix-Wiki finde ich dazu unter Punkt 4:

Starting Whonix ™ is simple.
Start VirtualBox → Double-click the Whonix-Gateway ™ and Whonix-Workstation ™.

Das fährt dann zwei virtuelle Betriebssysteme hoch. Welches soll ich jetzt benutzen?

Edit:
Ah, s. https://www.whonix.org/wiki/Main_Page

Whonix ™ consists of two VMs: the Whonix-Gateway ™ and the Whonix-Workstation ™. [2] The former runs Tor processes and acts as a gateway, while the latter runs user applications on a completely isolated network. ...

Also erfolgt die Benutzung über Workstation.

 

[andy_m4]

Ist im Wiki erklärt. Da gibts doch explizit sogar Links zu Gateway und Workstation.

 

[Mr.joker]

Sehe ich das richtig, dass Whonix keine grafische Paketverwaltung hat?
(Linux Anfängerfrage! Kenne mich mit Debian nicht aus und insbesondere nicht mit XFCE. Ich weiß nur, dass es z.B. in MX Linux (KDE) einen MX-Paketinstaller gibt oder in Manjaro (KDE) Pamac.)

Ich wollte nämlich gerade mal stöbern, welche Programme sich installieren ließen, aber das ist ohne entsprechende Software natürlich schlecht.
Es gibt wohl einen "Application Finder", aber der findet nur bereits Installiertes.

 

[Garmor]

Sehe ich das richtig, dass Whonix keine grafische Paketverwaltung hat?

Das liegt wahrscheinlich in der Natur der Sache. Whonix ist wie Tails Linux auf eine einzige Aufgabe spezialisiert: anonyme Internetverbindungen, die vom Rest deines alltäglichen Tuns abgekapselt sind. Demensprechend kannst du nur gezielt Dinge über die Paketverwaltung installieren und dir nicht die schönsten Texteditoren oder Videoschnittlösungen durchstöbern. Zumal auch jede weitere Software mehr Möglichkeiten bietet, dich zu identifizieren.

 

[Mr.joker]

Ich hab jetzt mal Synaptic installiert mittels:
sudo apt-get install synaptic

Jetzt steht der Synaptic Package Manager auch in den Programmen (unter System) mit drin.
Aber wenn ich darauf klicke, kreiselt es ca. 20 Sekunden (Maus) und dann passiert nichts mehr.
Dann habe ich hier http://www.willemer.de/informatik/debiansrv/xfce.htm gelesen, man müsse noch
sudo apt-get install menu
eingeben, damit der Start funktioniert. Hat aber nichts geändert.

Ich wollte auch nicht unbedingt die "schönsten Texteditoren oder Videoschnittlösungen" installieren, aber z.B. Electrum-LTC oder Wasabi. Aber bei Installation über das Terminal muss man halt genau wissen, wie das Programm heißt, sonst klappt es nicht.
Z.B. sudo apt-get install wasabi funktioniert nicht.

 

[Garmor]

muss man halt genau wissen, wie das Programm heißt

Dann musst du eben vorher mit apt search oder apt-cache search nachschauen.

 

[Cool Master]

Anonymisierungsdienst TOR garantiert keine Anonymität im Internet

Richtig, wenn man es falsch einsetzt stimmt das. Wenn man es korrekt einsetzt ist es durchaus sehr gut vor allem wenn man mit einem OS wie Tails o.ä. arbeitet.

Ergänzung (14. September 2021)

Hat jemand hier werte wie schnell das über das TOR netz geht?

Das ist unterschiedlich, je nach dem wie viele Nodes aktuell belastet werden. Das letzte mal als ich mit Tor gespielt habe (2019 oder 2020) war es aber durchaus schnell im Bereich von 5-10 MB/s.

 

[Mr.joker]

Man kann auch den gesammten Traffic einer anderen Distro über den Whonix Router schieben. Geht wunderbar in VirtualBox.

Also über das Whonix-Gateway meinst du?
Das ginge wie? (Falls sich das kurz erklären lässt!)

 

[psyabit]

@Mr.joker untenstehendes hinzufügen.

vim /etc/network/interfaces

auto eth0
iface eth0 inet static
address 10.152.152.12
netmask 255.255.192.0
gateway 10.152.152.10

 

[Mr.joker]

Das habe ich mal so in Manjaro (KDE) eingetragen, nicht mit vim, sondern mit nano.
Den Ordner network musste ich unter /etc erst anlegen und die Datei habe ich "interfaces" genannt und o.g. Inhalt eingefügt.
Aber irgendwie scheint das Manjaro nicht zu interessieren, ich werde auch nach einem Neustart nicht über Tor geroutet.

 

[andy_m4]

Den Ordner network musste ich unter /etc erst anlegen und die Datei habe ich "interfaces" genannt und o.g. Inhalt eingefügt.
Aber irgendwie scheint das Manjaro nicht zu interessieren

Das hängt sehr von der jeweiligen Konfiguration der Distribution ab, wo solche Sachen wie Standardgateway hinterlegt werden. Bei Manjaro würde ich jetzt einfach mal raten, das das entweder via systemd-networkd geregelt wird oder via NetworkManager.

 

[psyabit]

Das habe ich mal so in Manjaro (KDE) eingetragen, nicht mit vim, sondern mit nano.
Den Ordner network musste ich unter /etc erst anlegen und die Datei habe ich "interfaces" genannt und o.g. Inhalt eingefügt.
Aber irgendwie scheint das Manjaro nicht zu interessieren, ich werde auch nach einem Neustart nicht über Tor geroutet.

Meine Notiz bezieht sich auf Kali. Wo unter Manjaro der Networkmanager die konfig speichert weis ich nicht.