Anonym surfen: VM mit Tor auf Lubuntu
Anonymes Internet mit Tor in virtueller Lubuntu 12.04 -Machine
Achtung ! Dies ist die veraltete Version basierend auf Lubuntu 12.04 !
Die aktuelle Version auf Lubuntu 14.04 gibt es hier.
Hier können Sie die VM herunterladen:
VM zum Download
Bitte die Liesmich.txt beachten !
NSA, Prism, Tempora, XKeyscore:
seit Wochen ist die Spähaffäre in den Schlagzeilen.
Helfen sollen Verschlüsselung und Anonymisierungstools.
So ganz neu ist das ja alles nicht.
Nun denn.
Um mal die vorgeschlagenen Lösungen in der Praxis ein wenig testen zu können, habe ich als bescheidenen Beitrag dazu eine entsprechende virtuelle Maschine mit VirtualBox konfiguriert.
Diese beschränkt sich auf Tor.
Verschlüsselung von Mails und anderen Daten ist ein anderes Thema.
Wie auch schon in anderen Artikeln vielfach herausgestellt, ist klar, dass es gegen Datenspionage keinen 100-prozentigen Schutz gibt.
Diese VM ist dafür gedacht, sich mit kostenlosen “Boardmitteln” ein wenig sicherer im Internet zu bewegen und das Tor-Projekt einfach mal zu testen.
Dazu habe ich eine VM mit dem schlanken Lubuntu 12.04 LTS entsprechend konfiguriert.
Bereits fertig installiert ist Tor.
Es gibt auf dem Desktop ein Icon “Vidalia” mit dem Sie Tor über ein GUI jederzeit starten und stoppen können.
Näheres zu dem Projekt Tor finden Sie hier: https://www.torproject.org/
Die Installation von Tor bezieht sich nicht nur auf den Browser, sondern auch, wenn erst mal gestartet, auch auf Mailclient wie Thunderbird oder Chatsoftware wie Pidgin.
Vorkonfiguriert ist in der VM nur Firefox als Browser.
Der ebenfalls vorhandene Chrome-Browser ist nicht für Tor konfiguriert.
Firefox habe ich auch mit einigen (nicht zu vielen) AddOns ausgestattet (BetterPrivacy, NoScript, WOT, ProxySelector, Gnash).
Diese sollen die Anonymität noch ein wenig verstärken.
Ich habe die VM bewusst so gestaltet, dass Sie die Möglichkeit haben, Tor oder die Browser-AddOns frei zu aktivieren oder zu deaktivieren.
So können Sie austesten, ob mit diesen Maßnahmen ein benutzerfreundliches Surfen im Internet möglich ist oder nicht und welche Auswirkungen bzw. Unterschiede das Ab- / Anschalten der verschiedenen Optionen hat.
In Firefox können Sie bspw. mit ProxySelector bequem zwischen den Tor-Einstellungen und den “normalen” (ohne Tor) Einstellungen hin- und herschalten.
Wenn Sie mit Tor surfen, sind Sie auf jeden Fall mit einer ziemlich gedrosselten Bandbreite unterwegs.
Ob das für Sie dann noch in Frage kommt, können Sie selbst entscheiden.
Bei einer DSL-Bandbreite von 25000 kbit/s ist das noch ok.
Bei nur 3000 kbit/s sieht das mit Sicherheit etwas anders aus !
Im Gegensatz zu diversen anderen Security Distibutionen, wie Tails, Whonix, Surftix, Bankix, etc., welche durchweg Live-CD’s sind und Sie keine Daten speichern können (ist aus Sicherheitsgründen ja auch sehr sinnvoll und evtl. noch mit USB-Stick möglich) können Sie in dieser VM Daten speichern, zu Lasten der Security. Dessen muss man sich bewußt sein.
Daher empfehle ich, dass Sie immer die Original-VM noch gesichert haben, auf die Sie im Zweifels- oder Befall (Viren, Malware, etc.) noch zurückgreifen können.
Das Anfertigen von Snapshots ist auch eine bequeme Maßnahme.
Nun wünsche ich viel Spaß beim Testen !
Achja: Feedback ist wie immer erwünscht.
Hallo,
ich kann in Lubuntu nicht die bei mir benötigten 1680×1050 px für den Bildschirm einstellen, mit den angebotenen Optionen ist die Anzeige nicht maßhaltig und zu groß.
Sind in der VM die Gasterweiterungen bereits enthalten?
Falls ja: Was kann ich sonst tun, um meine Auflösung einstellen zu können?
Viele Grüße
Niko
Hallo Niko,
die Gasterweiterungen sollten installiert sein.
Im Verzeichnis /home/deivm/inst sollten die Installationsdateien liegen.
Zur Not kannst du die ja noch mal nachinstallieren:
——————
Terminal starten
– cd /home/deivm/inst
– sudo ./VBoxLinuxAdditions.run
-> es werden die Gasterweiterungen installiert
– reboot
—————–
Die Anzeigeneinstellungen innerhalb der VM konnte ich danach trotzdem nicht ändern. – Reiter “Gesamte Zwischenablage” auf “bidirektional”
Zwischenablage kopieren zwischen Host und Gast und umgekehrt geht.
Dazu folgendes überprüfen:
In VirualBoxManager bei der VM auf:
<Ändern> –
und “Drag & Drop” auf “bidirektional”
Anzeigeneinstellungen des Gastes können auch hier global modifiziert werden:
– – – “Maximale Größe Gastbildschirm” auf “Automatisch” stellen.
In VirtualBox-Manager:
Einfach mal austesten.
Psswd für Lubuntu ?
Hallo rain,
die Benutzerdaten sollten, wie in der Liesmich.txt beschrieben, wie folgt sein:
Benutzer: deivm
Passwort: deivm
Hallo der Herr,
leider stürzt bei mir dein Image immer wieder ab. Also ich musste RAM auf 600 MB ändern weil ich insgesamt nur 1024 MB habe. Kann es daran liegen das es immer abstürzt?
Hallo Hakki,
das könnte möglicherweise schon das Problem sein.
1024 MB RAM für das Host-System sind schon ein bißchen dünn, wenn du da noch eine VM drauf laufen lassen willst.
Die VM hatte ich voreingestellt mit 768 MB RAM.
Die läuft aber auch mit 512 MB. Das ist dann aber schon kritisch, wenn du Tor und den Firefox startest.
Selbst das betagte und relativ genügsame Win XP sollte schon mind. 512 MB RAM haben.
Setz doch mal in der VM das RAM auf 512 MB. Dann hat dein Host-System wenigsten auch noch 512 MB.
Wenn du mit Virtualisierung arbeitest, sollte dein Host-System schon 2-3 GB RAM haben.
Sonst macht das nicht so viel Spaß 😉
Die CPU sollte nun auch nicht unbedingt schon 10 Jahre auf dem Buckel haben.
Ich habe einen PC mit 3 GHz Celeron, 3 GB RAM, ca. 6 Jahre alt. Da läuft das noch in erträglicher Geschwindigkeit.
Gutes Tool kann ich nur jedem empfehlen, dennoch glaube ich nicht das es was bringt wenn. Denn wenn die Daten haben wollen, dann bekommen sie sie auch. Aber Vorsicht ist ja bekanntlich besser als Nachsicht.
Das ist richtig. Inzwischen gibt es ja diverse Beiträge, aus denen man schließen müsste, dass es nur eine Frage des Geldes ist, ob ein Schutz geknackt werden kann oder nicht.
Und am Geld liegt es ja bei NSA und Co. wohl nicht.
Mittlerweile gibt es auch diverse, z. T. sehr kritische Aussagen, was TOR betrifft.
Offenbar finanziert die US-Regierung TOR mit (http://www.spiegel.de/netzwelt/netzpolitik/botnetz-anonymisierungsdienst-tor-unter-beschuss-a-921643.html).
Ebenso wird es auch von Kriminellen aller Art benutzt. Und wer einen Exit-Router betreibt (was ja jederzeit möglich ist), kann auch den Datenverkehr unverschlüsselt mitlesen, der durch diesen Router rauscht. Ich werde bei Gelegenheit mal versuchen, die ganzen Berichte ein wenig zu komprimieren und kurz und knackig die wesentlichen Aussagen herauszustellen.
Es kommt halt auch auf die Anwendung von TOR an. Also eigenen Verkehr schon verschlüsseln, bevor er auf die Reise geht. Ob das dann für den normalen User noch unkompliziert zu handhaben ist, steht auf einem anderen Blatt.
Irgendwie gibt zu diesem Thema jeden Tag was neues. Spannend ! 🙂