Ja. Definitiv.
Danke! Ich werd mir auch diese beiden ansehen und überlegen was ich nun tun werde… Denn es kann nicht sein, dass es eine Person gibt, die immer wieder meinen Mailverkehr mitliest und sich ständig in mein Leben einmischt!!
Die Basis dieser Metric ist das “default deployment scenario”, daher deine Konfusion!
Wie ich bereits zu schildern versucht habe, können die Use-Case, wie die Nutzer Qubes einsetzen sehr stark variieren. Das liegt in der Natur eines “Meta OS”.
Somit sind das nur grobe Richtwerte für den Standard und mehr nicht. 
Würde dir empfehlen Whonix zu nehmen. Ist zwar bissle komplexer, aber du lernst auch viel dabei, was später für Qubes relevant ist!
hmm, und der Einsatz von Verschlüsselung/verschlüsselten eMails? Oder kannst Du den eMail Anbieter wechseln?
Wie kommst du darauf, dass jemand deine Mails liest? Den Nachweis zu führen Stelle ich mir interessant vor…
In der Folge würde ich mir dann die Frage stellen, was das alles mit irgendeinem OS zu tun hat, oder betreibst du den Mail Server auf dem System?
Wenn ich dann zur Konklusion komme, dass das ein Web Service ist, vollkommen unabhängig vom OS, dann liese sich das Problem vermutlich dadurch lösen, einfach das PW zu ändern und ein 2FA zu verwenden.
In dem exterm unwahrscheinlichen Fall, dass eine natürliche Person MITM machen kann, weil er auf deinem Router sitzt z.B., dann musst halt schauen, dass du ein verschlüsseltes Mail Protokol verwendest und eine “gute” Cipher Suite dazu.
Oder nimmer halt erstmal einen ordentlichen Mail Provider wie Tutanota.com oder so…
Generell noch zu dem Thema. Ich glaube was du möchtest ist Datenschutz. Was dir Whonix bieten kann ist aber Anonymität. Das ist vom Konzept her schon was komplett underschiedliches!
- Datenschutz ist, wenn man weiß WER du bist, aber nicht transparent macht, WAS du machst.
- Anonymität ist, wenn man weiß, WAS du machst, jedoch nicht bekannt ist, WER du bist.
Reicht denn mein Mailprovider nicht schon? Ist doch absolut vertrauenssicher? Und das dann noch über den Tor Browser…!!
Jo, ist es! Allerdings hast Du weiter oben für Verwirrung gesorgt, indem Du das geschrieben hattest:
Versteht keiner, wieso es eine Person gibt, die Deine Mails liest, wenn Du bei protonmail bist. Das ist ja an sich sicher, wenn Du nicht Dein Passwort aus der hand gibst.
Ganz ehrlich, ich würde an deiner Stelle erstmal nochmals in mich gehen und mir nochmals von Grund auf überlegen, vor was du dich überhaupt schützen willst und ob dein aktueller Ansatz effektiv ist.
Ich habe verstanden, dass Security und DPP dein vornehmlicher Antrieb für Qubes ist. Und nicht ein Nerd Spieltrieb in Kombination mit der Flexibilität, wie bei mir zum Beispiel. Qubes ist einfach einzigartig in seiner Architektur und die enspricht einfach sehr schön meiner “Art”, meine digitale Sphäre auszugestalten. Die erhöhte Information Security und Privacy nehme ich gerne mit, sind aber nicht der primäre Grund für mich, Qubes zu nutzen.
Bitte nicht persönlich nehmen, aber wenn dein Use Case auf Security und Privacy aufbaut, dann würde ich erstmal damit anfangen, das Umfeld, in welchem du dich bewegst, zu verstehen. In deinem Fall von Mail, wie funktioniert ein Mail Server? Welche Protokolle werden verwendet usw…
Du versucht nämlich gerade einen vermeintlich korrumpierten Web Service mit Qubes zu mitigieren, was zum scheitern verurteilt ist, da die beiden Themen erst mal so gut wie nicht gemein haben, mal abgesehen davon, dass eine Qubes domain als Client host dienen könnte, wie jedes andere OS auch.
Ja wie du selbst schreibst “…an sich sicher…” Tatsächlich ist es aber gehackt. Mein Passwort ist äußerst sicher gewählt, aber es gibt scheinbar Möglichkeiten wie man es dennoch auslesen kann…? Trotz aktueller Virensoftware! Danke “TheGardner” dass du noch dran bleibst. Leider hat sich techge von der Diskussion verabschiedet!
Wenn jemand Dein Passwort auslesen kann, klingt dass sehr danach, als hätte diese Person (physikalischen) Zugriff auf Dein System. Wobei dieser Zugriff auch in Form von Überwachungssoftware / Trojaner oder ähnlichem stattfinden kann.
Da muss man jetzt unterscheiden was das Bedrohungsszenario ist und in wie fern / ob Qubes hier überhaupt helfen könnte.
Wenn jemand physikalischen Zugang zu Deinem Rechner hat und sich dort einloggt / einloggen kann, ist das natürlich schon einmal eine schlechte Voraussetzung.
Abhilfe hierfür wäre, in einem ersten Schritt, ein sicheres Passwort und (wenn möglich) den Zugang zu verhindern. Hier könnte Qubes, wie andere Systeme, mit entsprechender Verschlüsselung sicher weiterhelfen.
Windows und Zugangssicherheit… Die Tatsache, dass ich meine Zugangsdaten für den Admin Account auf dem Rechner meines Großvaters (mehrfach) vergessen hatte und es dennoch geschafft habe wieder Zugang zu erhalten lässt mich da zweifeln…
Wenn Du die Vermutung / Befürchtung hast, dass in irgendeiner Weise eine Überwachungssoftware auf Deinem System installiert ist (was insbesondere bei Windows verhältnismäßig einfach ist), könnte Qubes, ebenso wie andere Systeme / ein cleanes Windows natürlich weiterhelfen.
Wenn Du Dich regelmäßigen, gezielten Angriffen auf Dein System ausgesetzt siehst, kann Qubes hier sicher helfen. Aber dann dürfte die Problematik auch noch deutlich weitergehend sein. 
Wenn es Dir nur darum geht, dass Du Deinem System nicht (mehr) vertraust / vertrauen kannst, wären Alternativen wie Tails sicher ein guter Anfang.
Das ganze kannst Du, vollkommen unabhängig von Deinem aktuellen System, einfach auf einem USB Stick speichern und an jedem Rechner betreiben. Und auch den physikalischen Zugriff auf einen USB Stick zu beschränken ist deutlich einfacher als auf einen (evtl. sogar geteilten) Computer.
Für Passwörter bietet sich eine Passwortverwaltung wie z.B. KeePassXC oder 1Password (letzteres kommerziell / kostenpflichtig) an. KeePassXC funktioniert auch gut mit Tails. Siehe Tails - Passwortverwaltung mit KeePassXC (großteils Englisch / nicht übersetzt, sry.)
Mit einem starken Passwort und einem System, dass nicht überwacht wird, dürfte sich der unbefugte Zugriff auf Deine E-Mails bereits erledigt haben.
Unabhängig ist eine 2FA (zwei Faktor-Authentifizierung) immer sinnvoll. Protonmail bietet dies ebenfalls an. Siehe dazu How to set up two-factor authentication (2FA) for your Proton Account | Proton. (Englisch, sry. Aber ich denke einfach verständlich.)
So lange man keinen Zugang zum 2. Faktor, also z.B. KeePass / 1Password oder auch Deinem Handy als Generator hat, würde einem nur das Passwort also herzlich wenig nutzen und Du könntest es, in der Theorie, auch auf Deinem aktuellen System weiterlaufen lassen.
Wenn Du aber ernsthaft davon ausgehst / gehen musst, dass Dein aktuelles Windows, in welcher Weise auch immer, kompromittiert / überwacht ist, solltest Du dieses neu aufsetzen / wechseln, vollkommen unabhängig von E-Mails und 2FA, weil in der Theorie auch eine Überwachung des gesamten Bildschirms und ähnliches möglich ist / wäre.
Hatte hier schon mal jemand Tails erwähnt?
Falls es in Zusammenhang mit einer Ex-Partner*in ist bzw. die Technik durch die Person eingerichtet wurde / evtl. auch geschenkt wurde, muss man hier im übrigen noch weitere Dinge bedenken / bedachten.
Evtl. ist auch nicht (nur) der Rechner, sondern auch das Handy überwacht. Auf gerooteten Android Geräten kann man tolle Software installieren, die auch ein Werkszustand Reset überleben. Apple Geräte bieten mit der iCloud, insbesondere wenn der Account geteilt / nicht der eigene ist und im Zweifelsfall auch der Familienfreigabe das Stalker rundum glücklich Komplettpaket an, wenn man bei den Einstellungen nicht aufpasst / Fehler macht / Dinge nicht kontrolliert.
Aber da sind wir dann wirklich weit weg von Qubes (im Grundsatz) sondern haben erstmal andere Probleme.
Da wäre zu überlegen, ob Du nicht ein neues “Ist Qubes das richtige System für meine Bedürfnisse?” Thema eröffnest, Deine Problematik vielleicht grob umreißt, ohne hier auf Details / persönliches einzugehen, wenn Du dies nicht möchtest und man dann schaut ob Qubes das ist was Du brauchst, oder ein anderes System eher / besser helfen kann.
Crosslink: Hat jemand Interesse an einem Nitropad T430 (inklusive Nitrokey Pro2) wenn Du interesse hast?
Hallo,
ich nutze Qubes OS seit einer kurtzen Zeit und bin hier auf zwei Fragen gestoßen, als ich den Verlauf gelesn habe.
@voidstar kombiniert nicht Qubes OS Anonymität und Datenachutz? Den ich habe den Unterscheid nicht ganz verstanden, denn in beiden Fehlen weis man doch nicht, also kann man nicht zuordnen, was ich mache?
Und, gibt es andere bessere, sichere Alternativen zu Qubes, weil hier die ganze Zeit von Whonix, Tails und so geredet wird. Ist nicht Qubes OS schon ein sicheres, wenn nicht das sicherste Betriebssystem?
Qubes OS ist ein sicheres Betriebssystem. D. h. selbst wenn einzelne Bereiche (AppVM) durch Schadsoftware angegriffen ist, bietet es dank der Kompartimentierung (compartmentalization) Sicherheit.
Es kann keinen Datenschutz ohne Sicherheit geben, da Sicherheitslücken die Umgehung von Datenschutzmaßnahmen ermöglichen. Daher eignet sich Qubes besonders gut für die Implementierung wirksamer Datenschutzinstrumente / -software.
Qubes OS bietet Datenschutz hauptsächlich durch die Integration mit Whonix. Qubes OS erhebt nicht den Anspruch, besondere Datenschutzeigenschaften in Nicht-Whonix-Qubes zu bieten (jedoch Sicherheit). Dies gilt auch für die sogenannten disposable (“einweg”) AppVM. Eine weitere Möglichkeit für Datenschutz, ist (/kann) die Verwendung von einem VPN Dienst.
Für Whonix benötigst Du immer ein Betriebssystem. (siehe Download Whonix (FREE))
Tails ist eine Alternative zu Qubes OS, hier gibt es einige Vor- und Nachteile. Am besten eine Internetsuchmachine anwerfen “Qubes OS vs. Tails”
Ja, jedoch sollte man Sicherheit nie absolute sehen - es gibt keine 100%ige Sicherheit. Jede Software entwickelt sich ständig weiter, neue Features… neue Sicherheitslücken / Bugs… und es gibt viele Abhängigkeiten, auf die man keinen direkten Einfluss hat z. B. bei Qubes OS (und jedem anderem Linux OS) den Linux Kernel und i.d.R. das BIOS. Dazu kommen externe Geräte die ggf. Sicherheitssysteme einfach umgehen können.
Eine gute Quelle zum reinlesen:
Ok, alles klar. Mache ich. Danke für deine Antwort!