Tipp: Installiert erst Orbot, dann Orfox. So ist sichergestellt, dass Orbot automatisch beim Aufruf von Orfox startet.

Für iOS sind mir nach aktuellem Stand keine vertrauenswürdigen Tor-Apps bekannt.

Disconnect-Search
ixquck
DuckDuckGo

Diese Suchmaschinen bieten auch Add-Ons für Browser, so lässt sich die integrierte Suche auf den jeweiligen Suchanbieter umstellen.

Dies bedeutet:

1. Wer möchte kann seine Backups verschlüsseln (VeraCrypt lässt grüßen), wenn das Backupmedium einmal gefunden/verloren ist, ist der ungewollte Zugriff sonst nicht fern.

2. Das Backupmedium nur für den Backup- oder Restore-Vorgang am System anschließend, ansonsten IMMER physisch trennen. Crypto-Trojaner wie Locky verschlüsseln sonst den Backup gleich mit. Das ist Verschlüsselung, die ihr sicherlich nicht wollt

Nur Upload von VeraCrypt-Containern!

Dann kann eine Cloud durchaus Sinn machen.

Man stelle sich vor, man lädt öfter unter verschiedenen Pseudonymen Bilder, die mit der eigenen Kamera aufgenommen wurden, ins Netz. Die Suchmaschine stolencamerafinder.com durchsucht Fotos im Web nach Seriennummern. So gelingt es spielend, verschiedene Pseudonyme zu verknüpfen, evtl. ist bei einem sogar der Realname dabei.

Versucht es ruhig mal!

Dem kann man simpel abhelfen, wenn man vorher einfach die Exif-Informationen löscht. Hierfür gibt es Programme wie Sand am Meer.

Vorher sollte man jedoch alle USB-Speicher abstecken und die erkannte Festplatte im Filemanager aushängen!

Bei virustotal.com kann man Dateien mit einer max. Größe von 128 MB hochladen, diese werden derzeit durch 61 Virenscanner gejagt. Nach kürzester Zeit bekommt man das Ergebnis angezeigt und man kann sich überlegen ob man es riskiert oder eben nicht.

Aber es gibt doch virtuelle Umgebungen? Ja die gibt es, aber es gibt auch Viren und Würmer die das erkennen und sich in so einer Umgebung ganz harmlos geben. Erst auf dem Zielsystem spielen sie ihre zerstörerischen Eigenschaften aus.

Da ich aus der Linux-Welt komme mein Beispiel anhand von Firejail:

firejail firefox

Dieser Befehl startet Firefox in einer Sandbox.

firejail -private firefox

Dieser Befehl startet Firefox in einer Sandbox und das Benutzerverzeichnis wird in /temp (das Temporäre-Verzeichnis, wird nach einem Neustart gelöscht) verschoben. Es sind keine Downloads möglich, Add-Ons sind deaktiviert, aber Tracking-Cookies und DOM-Storage verschwindet nach einem Neustart.

Unter Windows ist wohl Sandboxie das Programm der Wahl.

- uBlock Origin (Werbeblocker MUST HAVE!)
- Self-Destructing Cookies (löscht Cookies automatisch beim verlassen der Website)
- Privacy Badger (eff.org-Add-On zum Schutz der Privatsphäre)
- NoScript (blockiert Java-Script MUST HAVE!)
- HTTPS-Everywhere (lädt automatisch HTTPS-Seiten, wenn vorhanden MUST HAVE!)
- Disconnect (Schützt die Privatsphäre)

KeepassX speichert Passwörter verschlüsselt, zudem generiert es auf Wunsch starke Passwörter. Man muss sich dann eigentlich nur noch das schwierige Masterpasswort der KeepassX-Datenbank merken. Der Einsatz ist nicht nur auf Windows, Linux und Mac OS beschränkt, auch auf Android gibt es Apps die Keepass-Dateien öffnen und bearbeiten können.

Tails wartet außerdem mit einem zusätzlichem Sicherheitsfeature auf, da es komplett in der RAM-Disk läuft und beim herunterfahren dieser mit zufälligen Daten überschrieben wird, hinterlässt es keinerlei Spuren auf dem eingesetzten PC.

Im Übrigen ist es so, dass jeder Telekom-Provider unverschlüsselt übertragene Daten seiner Kunden mitscheiden kann. Also keine Angst vor Tor, aber achtet auf HTTPS bei der Übertragung wichtiger Daten.

Ein Kritikpunkt, der (noch) nicht ausgeräumt wurde ist die zwingende Kopplung an eine Mobilfunknummer, deshalb ist keine wirklich anonyme Kommunikation möglich.

Unter Windows und Linux kann das bekannte Programm Pidgin mit OTR-Plugin verwendet, unter OS X kann Adium eingesetzt und auf dem mobilen Plattformen Android und iOS kann ChatSecure benutzt werden.

PGP gibt es für jedes Betriebssystem, die Tools übernehmen automatisch die Verschlüsselung der Nachrichten, den Upload des eigenen öffentlichen Schlüssels und den Download der öffentlichen Schlüssel der Empfänger.

Plattformübergreifend ist beispielsweise der Einsatz von Thunderbird mit dem Add-On Enigmail möglich. Auf Android beherrscht K9-Mail mit dem Plugin AGP oder OpenKeychain den PGP-Standard.

Man sollte beim Emailcheck oder Onlineeinkauf immer auf eine HTTPS- (bei Webseiten) oder SSL/TLS- bzw. STARTLLS- (bei Emailabruf oder -versandt via Emailprogramm)-Verbindungen achten. Nur hier ist die Verbindung bis zum Zielserver verschlüsselt und Daten können nicht ohne Weiteres abgefangen werden.

Im Bezug auf Geheimdienste gelten jedoch die gleichen Voraussetzungen wie bei Android.

Ob die interne Verschlüsselung auch Geheimdiensten standhält ist noch nicht abschließend geklärt

Auf sicherer Seite ist man, wenn man auf

DiskCryptor

oder

VeraCrypt

setzt. Beide Programme bieten die Vollverschlüsselung von Windows an.

VeraCrypt kann wie TrueCrypt ganze Laufwerke verschlüsseln oder verschlüsselte Container erstellen, in dem ähnlich wie in normalen Ordnern, Dateien abgelegt werden können.

Ein wichtiges Feature ist die sog. Glaubhafte Abstreitbarkeit. Dies wird durch versteckte Container erreicht, ein verstecktes Laufwerk innerhalb des regulären Containers. Es ist durch ein separates Passwort geschützt. Gibt man dem Druckausübenden das reguläre Passwort, sieht er die Dateien im Container (die man natürlich in Erwartung einer gewaltsamen Preisgabe des Passwortes extra hierfür platziert hat, keine wirklich wichtigen Dateien), die wirklich wichtigen/heikelen Dateien werden nur durch die Eingabe des Passwortes für das versteckte Laufwerk freigegeben.

Achtung! Man muss auf jeden Fall sicherstellen, dass Passwort nicht zu vergessen. Bei Verlust sind die Daten futsch!

Die Installation von PC-BSD geht einfach von der Hand, wer will kann es ebenso wie Ubuntu parallel zu seinem Windows betreiben.

Es legt außerdem einen zusätzlichen Fokus auf Sicherheit:

GELI full-disk encryption (kompl. Verschlüsselung der Festplatte)
PersonaCrypt (Verschlüsselung der pers. Verzeichnisse)
Tor mode (komplettes Routing des Internetraffics durch das Tor-Netzwerk)

Für den einen oder anderen sicherlich einen Blick wert.

Zusätzliche Sicherheit wird auch noch aus der derzeit geringen Verbreitung von Linux generiert, Windows ist aus monetärer Sicht ein lohnenderes Ziel. Simpel aus der weltweiten Verbreitung heraus.

- einen Virenscanner mit Heuristikerkennung installieren
- die integrierte Firewall aktivieren
- Adobe Flash deaktivieren/deinstallieren
- Java SE Runtime Environment ,wenn nicht benötigt, deaktivieren/deinstallieren
- Automatische Installation von Windowsupdates aktivieren
- Automatisches Update in Programmen aktivieren
- Installation eines alternativen Browsers wie Firefox oder Chrome

Der wichtigste Punk ist das Betriebssystem und die installierte Software immer auf dem aktuellsten Stand zu halten. Nur so ist gewährleistet, dass neue Sicherheitslücken zeitnah gestopft werden. Des Weiteren sollte man davon Abstand nehmen Programme und Apps aus unsicheren Quellen (Cracks, Blackmarkets für Apps, unbekannte Seiten etc.) zu installieren. Auf relativ sicherer Seite ist man, wenn man Software von der Herstellerseiten, dem offiziellen Appstore oder semi-offiziellen Download-Portalen wie heise.de bezieht.

Leider ist es so, dass das am weitesten verbreitete Windows zur Lieblingszielscheibe von Webkriminellen gehört. Hier kann ein aktueller Virenscanner mit aktueller Virendefinition und Heuristik-Erkennung und eine Firewall zusätzlicher Schutz vor Kriminellen bedeuten.

Besser wäre, man zweigt etwas Platz von seiner Festplatte für ein zweites Betriebssystem wie Ubuntu ab. Mehr bei Punkt 2.2.

Nicht nur staatliche Stellen greifen Nutzerdaten im Internet ab, auch Onlinebetrüger sind auf persönliche Daten aus. Der Handel mit Fakeidentitäten im Darknet boomt, Logins inklusive Kreditkartendaten sind käuflich zu erwerben.

Um sich vor Überwachung und dem Diebstahl persönlicher Daten zu schützen bleibt nur der Einsatz (relativ( in Bezug auf den verbreiteten Standard)) sicherer Software und Verschlüsselung, egal ob lokale Laufwerke (Festplatte, SSD, USB-Stick usw.) als auch der Internettraffic. Hierzu gibt es einige - nach derzeitigem Stand für sicher erklärte – Möglichkeiten.

Meine Zusammenfassung wird sich im Bereich Verschlüsselung nahe am Surveillance Selfe-Defence Guide der EFF halten, der Rest sind eigene Erfahrungswerte mit Verweis auf zusätzliche Programme oder Browser-Add-Ons.

Was kann ich in diesem Thread nicht erwarten? Ein eine Schritt für Schritt Anleitung, hierfür gibt es genügend via Suchmaschine zu finden, einfach Programmname + Anleitung eingeben und schon landen bebilderte Anleitungen auf dem Bildschirm. Metaphorisch gesprochen findet ihr hier diverse Salzstreuer, mit denen Ihr euer bereits bestehendes Gericht individuell für andere versalzen könnt.

Inhaltsverzeichnis

1. Einleitung
2. Betriebssysteme
2.1 Windows absichern
2.2 Installation eines zweiten Systems: Ubuntu
2.3 Der auf Sicherheit ausgelegte Exot unter den Betriebssystemen: PC-BSD
3. Lokale Verschlüsselung
3.1 Betriebssystem übergreifende Verschlüsselung: VeraCrypt
3.2 Ubuntu Home-Verzeichnis verschlüsseln
3.3 Windows verschlüsseln
3.4 Mac OS FileVault
3.5 Android verschlüsseln
3.6 iOS verschlüsseln
4. Verschlüsselte Kommunikation
4.1 Emails verschlüsseln mit PGP
4.2 Chats mittels OTR verschlüsseln
4.3 Mobile Kommunikation verschlüsseln: Signal Private Messenger (Android + iOS)
4.4 Anonymes surfen
4.4.1 Tor Browser Bundle
4.4.2 Tails anonymes browsen via Live-System
4.4.3 Tor auf Android
5. Sonstige Programme und Vorsichtsmaßnahmen
5.1. KeepassX sicherer Passwortmanager
5.2 Firefox Add-Ons
5.3 Sandboxing
5.4 virustotal.com
5.5 Live-Systeme
5.6 Überwachung oder Demaskierung mittels hochgeladener Fotos
5.7 Heiter bis stürmisch, die Cloud
5.8 Backup, aber richtig
5.9 Die richtige Suchmaschine
6. Schlusswort