wie ich in anderen Beiträgen gelesen habe, ist Whonix in Qubes OS für den Datenschutz/Sicherheit zuständig. Daher wollte ich mal fragen, was die optimalen Einstellungen sind, damit man wirklich anonym ist (natürlich kann man nicht zu 100% anonym sein, aber was die besten Einstellungen dafür sind)? Zum Beispiel sollte man den Qube, wo man Whonix ws als Template nutzt, als DispossableVM erstellen? Oder ist es sicherer in Fedora den “normalen” Tor Browser zu installieren, als den von Whonix zu nutzen?
Es gibt zwar schon ein anderes Thema dazu, nur da bin ich nicht fündig geworden, wie richte ich das VPN so ein, dass ich auch bei einem Whonix Qube, das durch sys-whonix geht, ein VPN nutzen kann? Außerdem stellt sich mir die Frage, wie man eine AppVM/DispossableVM als VPN Qube nutzen soll, ich habe eine TemplateVM, wo ich das VPN eingebaut habe und setze das als netvm bei AppVMs (wie personal), wie soll das anders gehen?
Hi, alles klar, vielen Dank! Sprich, mein personal Qube und auch sys-Whonix haben den AppVM (dispossable) Qube als netQube. Warum kann man nicht einfach nur die TemplateVM ohne die AppVM nutzen? Und was bringt das “dispossable”?
Ok, alles klar. Wird mein Verkehr über Tor dann als erstes auf den VPN Server geleitet und dann durchs Tor-Netzwerk oder andersherum? Weil rein theoretisch könnte mein VPN Anbieter ja, wenn die Daten zuerst durch Tor gehen und danach zum VPN, sehen was für eine IP-Adrese ich dann verwende?
Der vorteil ist sicherheit bei compromise da die malware nicht persistent ist im disposable.
Templates sollten nur als Grundlagen genutzt werden und nicht direckt an netzVMs angeschlossen werden.
Das kommt drauf an ob du sys-wonix durch VPN laufen laesst.
Wenn du deinem VPN provider nicht mehr drauhst als Tor, hast due den falschen VPN Anbieter.
Ok, also das könnte sein? Weil, wenn ich das so mache, also sys-whonix durch VPN dann wird mir aber nicht die IP adresse von vpn sondern von Tor angezeigt…
Ok, gebe es dann vielleicht noch eine andere Möglichkeit, wie man das verhindern kann? Und trotzdem die Verbindung durchs VPN laufen lassen kann, also vielleicht davor oder so? Gibt es einen Unterschied, wenn ich die AppVM in den Einstellungen Dispossable mache oder gleich beim Erstellen eine DispossableVM erstelle? Gibt es da Unterschiede?
Thank you for saying my post was interesting, however just an FYI and warning as I would hate to harm anyone’s security; I am not sure if this is a flawed implementation for achieving/preserving anonymity and the reason for the post was in the hope of gaining input from those more knowledgeable than myself on the matter, as I am still new to this.