Ich habe hier einen kleinen Laptop, welcher leider nur auf 32 Bit läuft. Zugegeben, ein Auslaufmodell, das aber eine phänomenale Akkulaufzeit an den Tag legt und ohne Probleme 10 Stunden läuft – meiner Meinung nach zu schade um es einfach wegzuwerfen. Leider wird nur die 32 Bit Architektur kaum mehr unterstützt, was andererseits auch wieder einen gewissen Charme hat.

Dank Debian ist die Problematik aber noch überschaubar – und so habe ich mich entschieden, bei der Installation einige Dinge für mehr Privatsphäre anzupassen. Die Überlegungen hierzu beginnen bei der Verschlüsselung der Festplatte, welche dank LVM schon mal vollständig via LUKS verschlüsselt wird um Angriffe auf die Daten – es ist tragbar – etwas zu mindern.

Als Desktop-Umgebung habe ich mich für LXDE entschieden, damit ich nicht alles an vorhandener Leistung in die Desktop-Umgebung verballere, sondern auch noch etwas zum Arbeiten bleibt.

Die eigentliche Herausforderung liegt nun daran, da wir ja Privatsphäre schaffen wollen, im TOR Netz unterzutauchen. Das an sich ist ja nicht so schwer, wäre da nicht der böse DNS Server, welcher uns verraten würde. Um diese Lücke zu stopfen gibt es den DNSPort in der torrc nebst dem Verbot Adressen nach privaten Adressen, definiert in der RFC1918, abzufragen. Doch den DNS einfach nur abzuriegeln würde den generellen Betrieb verhindern: Wir müssen immerhin für Tor selbst diesen offen lassen; Also muss eine Firewall eingerichtet werden um dies sicherzustellen.

Doch Tor an sich bringt noch keine Sicherheit – somit ist es nötig, Firefox für das Websurfen mit einigen Kleinigkeiten „aufzubohren“ um Skripte abzufangen und zu blockieren sowie alles Mögliche auf Verschlüsselung umzubiegen, damit man am Ende nicht nochmals belauscht wird. Man-in-the-Middle-Angriffe sind kein Witz und nicht zu unterschätzen!

– Fortsetzung folgt