Ich habe hier einen kleinen Laptop, welcher leider nur auf 32 Bit l\u00e4uft. Zugegeben, ein Auslaufmodell, das aber eine ph\u00e4nomenale Akkulaufzeit an den Tag legt und ohne Probleme 10 Stunden l\u00e4uft – meiner Meinung nach zu schade um es einfach wegzuwerfen. Leider wird nur die 32 Bit Architektur kaum mehr unterst\u00fctzt, was andererseits auch wieder einen gewissen Charme hat.<\/p>\n
Dank Debian ist die Problematik aber noch \u00fcberschaubar – und so habe ich mich entschieden, bei der Installation einige Dinge f\u00fcr mehr Privatsph\u00e4re anzupassen. Die \u00dcberlegungen hierzu beginnen bei der Verschl\u00fcsselung der Festplatte, welche dank LVM schon mal vollst\u00e4ndig via LUKS verschl\u00fcsselt wird um Angriffe auf die Daten – es ist tragbar – etwas zu mindern.<\/p>\n
Als Desktop-Umgebung habe ich mich f\u00fcr LXDE entschieden, damit ich nicht alles an vorhandener Leistung in die Desktop-Umgebung verballere, sondern auch noch etwas zum Arbeiten bleibt.<\/p>\n
Die eigentliche Herausforderung liegt nun daran, da wir ja Privatsph\u00e4re schaffen wollen, im TOR Netz unterzutauchen. Das an sich ist ja nicht so schwer, w\u00e4re da nicht der b\u00f6se DNS Server, welcher uns verraten w\u00fcrde. Um diese L\u00fccke zu stopfen gibt es den DNSPort in der torrc nebst dem Verbot Adressen nach privaten Adressen, definiert in der RFC1918, abzufragen. Doch den DNS einfach nur abzuriegeln w\u00fcrde den generellen Betrieb verhindern: Wir m\u00fcssen immerhin f\u00fcr Tor selbst diesen offen lassen; Also muss eine Firewall eingerichtet werden um dies sicherzustellen.<\/p>\n
Doch Tor an sich bringt noch keine Sicherheit – somit ist es n\u00f6tig, Firefox f\u00fcr das Websurfen mit einigen Kleinigkeiten „aufzubohren“ um Skripte abzufangen und zu blockieren sowie alles M\u00f6gliche auf Verschl\u00fcsselung umzubiegen, damit man am Ende nicht nochmals belauscht wird. Man-in-the-Middle-Angriffe sind kein Witz und nicht zu untersch\u00e4tzen!<\/p>\n
– Fortsetzung folgt<\/p>","protected":false},"excerpt":{"rendered":"
Ich habe hier einen kleinen Laptop, welcher leider nur auf 32 Bit l\u00e4uft. Zugegeben, ein Auslaufmodell, das aber eine ph\u00e4nomenale Akkulaufzeit an den Tag legt und ohne Probleme 10 Stunden l\u00e4uft – meiner Meinung nach zu schade um es einfach wegzuwerfen. Leider wird nur die 32 Bit Architektur kaum mehr unterst\u00fctzt, was andererseits auch wieder einen gewissen Charme […]<\/p>\n","protected":false},"author":7,"featured_media":1784,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4,3],"tags":[577,653,22,652],"class_list":["post-1783","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-related-stuff","category-security","tag-debian","tag-i386","tag-linux","tag-tor"],"_links":{"self":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts\/1783","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/comments?post=1783"}],"version-history":[{"count":0,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts\/1783\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/media\/1784"}],"wp:attachment":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/media?parent=1783"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/categories?post=1783"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/tags?post=1783"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}