VPN Verbindung einrichten und Installation in Qubes OS

Hallo,

ich habe versucht NordVPN in Qubes OS einzurichten. Ich habe als erstes Versucht die Verbindung so einzurichten, wie es bei NordVPN steht, in der Komandozeile in jeder eigenen VM. Das hat geklappt, nur ich wollte einen eigenen Qube für die VPN Verbindung einrichten, ich habe also eine DisposableVM erstellt und dann mit Hilfe “Add a VPN connections…” eine erstellt. Das hat auch bestens geklappt, nur nach einem Neustart war meine eingerichtete VPN weg. Ich habe noch Versucht einen Qube zu erstellen als TemplateVM was auch geklappt hat, nur konnte ich über andere Qubes nicht über das Netzwerk ins Internet. Weiß jemand warum das so ist? Außerdem wundere ich mich, warum die VPN Verbiundung und auch besonders andere Software in AppVMs oder DisposableVMs nicht installiert bzw. wieder gelöscht wird, wie kannst du in AppVMs Software installieren?

Danke im voraus!

Du erstellst das VPM template, dann erstellst du eine dissposable VM auf basis dieses templates.
Das App und DVMs nichts speichern ist fundamental fuer Qubes sicherheitsmodel.
Liess bitte die dokumentation dazu.

Check Micah Lees VPN guide fuer Qubes aus, der ist zwar fuer mullvad aber muesste auch mit deinem (nicht besonders vertrauenswuerdigem) VPN provider funktionieren.

Hi, danke! Also ich habe jetzt eine TemplateVM erstellt, wo ich die Internetverbindung mit einem VPN umgestellt habe. Dann habe ich eine DisposableVM erstellt mit dem Template Fedora und dem Net Qube, die TemplateVM wo ich auch das VPN eingerichtet habe. Ich habe jetzt aber bei einer andere TemplateVM, welche ich gerne über ein VPN laufen lassen möchte, die DisposableVM als Net Qube eingerichten, nur das hat leider nicht geklappt und die Internetverbindung hat nicht funktioniert. Auch als ich den Net Qube zu der TemplateVM, wo ich das VPN eingerichtet habe, verändert habe, hat die Internetverbindung nicht funktioniert. Mache ich etwas falsch? Meintest du das anders?

Ich hab jetzt Kopfschmerzen nachdem ich das gelesen habe.
Hast du schonmal was von Paragrafen gehoert?

Mhm, das tut mir leid, nur ich weiß nicht, in welchem Zusammenhang du das meinst?

Was meinst du mit “nicht vertrauenswürdig”? Kennst du einen anderen Anbieter, der vertrauenswürdiger ist?

VPN Anbieter sind ohnehin immer ein Single Point of Failure. Dann dort übergibst Du ja bereitwillig alle Aktivitäten, schön gebündelt. Wenn der Anbieter also, gleich aus welchem Grund, nicht vertrauenswürdig ist, ist er die perfekte Quelle für Informationen.

Ich persönlich würde perfect-privacy.com als VPN Anbieter empfehlen. Ja, sind im Vergleich mit anderen VPN Anbietern vermutlich (deutlich) teurer. Aber wenn man darüber nachdenkt, könnte das auch seine Gründe haben. Bislang habe ich nie etwas negatives (in Hinsicht auf Privatsphäre / Überwachung) über diesen Anbieter gelesen. Und man bietet eine Warranty Canary um bestmöglich zu zeigen, dass es auch von staatlicher Stelle keine wirksamen Zwänge gibt, dass sich hieran aktuell etwas ändert.

Wenn es wirklich anonym sein soll, sind jedoch ohnehin VPN Anbieter weniger empfehlenswert und eher TOR das Mittel der Wahl.

Und im Zweifelsfall gibt es Cafés, die guten Kaffe und freies WLAN anbieten… (Habe ich gehört…)

Hi, ok vielen Dank! Ich schaue es mir mal an!

Welcher der beiden VPN Anbieter, also Mullvad oder perfect VPN, ist besser? Perfect VPN kostet ungefähr das doppelte, ist er deshalb auch besser?

Mullvad ist empfhlenswert. Siehe privacytools.io

Weder noch

Auch wenn es schon ne ganze Weile her ist… Da die Frage nicht beantwortet wurde…

Die Frage ist woran Du besser festmachen willst. Mullvad hat eine sehr klare Haltung was Funktionen und Preispolitik angeht. Mit Dingen wie einer Warrant Canary wird sich dort nicht beschäftigt, sondern die Ansicht vertreten, dass man den Dienst ingesamt einstellen würde, falls mal ein Beschluss eine Hintertüre o.ä. verlangen würde.
Perfect-Privacy macht (gefühlt) mehr drum herum, betonen den eigenen Support, hat ein Forum, bietet verschiedene Lauftzeiten usw.

Unterm Strich ist und bleibt die Frage, ob Du dem Anbieter vertraust oder nicht. Schaut man z.B. bei vpntester.org, kommt dort Mullvad nicht so gut weg, Perfect-Privacy dafür deutlich besser. Anders herum ist in deren Bewertung auch NordVPN 100% vertrauenswürdig und ausgezeichnet bewertet…

Für einfach nur VPN ist Mullvad sicher super. Wenn Du mehr Ansprüche hast, musst Du Dir überlegen, ob Dir der Preis für Perfect-Privacy das Ganze wert ist. Und wenn Du wirklich sicher gehen willst, dass die Verbindung nicht zu Dir zurück verfolgt werden kannst und dies kritisch im Sinne von Gefahr für Leib und Leben ist, wäre meiner Meinung nach auch die VPN Verbindung von zu Hause raus und es vorzuziehen freie WLAN in wechselnden Cafes o.ä. zu nutzen und zusätzlich vermutlich TOR einzusetzen. (distrust the infrastructur)

Geht es um z. B. Downloads (nicht P2P) dürfte die Gefahr deutlich geringer sein und nur ein VPN ausreichen. Ebenso, wenn Du Deinem Anbieter oder den besuchten Seiten / Diensten nicht vertraust.
Geht es aber um die Identifizierung Deiner Person, ist die IP vermutlich deutlich weniger Interessant als man dies meint und selbst geleakte Informationen, Metadaten usw. spielen eine deutlich größere Rolle, als man dies selbst häufig meint.

and what about Proton VPN, vs Mullvad

Same. Trust or no trust?

Die Frage ist immer: Vertraue ich dem VPN Anbieter und warum? Und was ist der worst-case, wenn ich Unrecht hatte?

Perfect-Privacy z. B. betreibt meines Wissens Server ohne Festplatte, mit den Daten ausschließlich im RAM. Bin ich mit meinen Aktivitäten aber interessant genug und stürmt [Behörde] ins Rechenzentrum, während ich mit dem VPN verbunden bin, gibt es z. B. die Möglichkeit der memory freeze attack at DuckDuckGo. Und ich stehe nackig da, obwohl der Anbieter zu 100% vertrauenswürdig ist. (Ich bin nicht sicher, ob es diese Art der Durchsuchung nicht sogar schon gegeben hat.)

Wird dies passieren, weil ich mir illegal die letzte Staffel Lindenstraße runterlade? Sicher nicht. Verkaufe ich geheime Informationen für die [Geheimdienst] auch bereit ist (inoffiziell) zu Folter zu greifen, könnte die Wahrscheinlichkeit deutlich steigen.

Was ist mein use case und wie groß die Bedrohung für / durch mich?

Speichert der Anbieter entgegen seiner Aussage doch (relevante) Daten und gibt diese an die Behörden weiter, dürfte dies schnell bekannt werden und damit das Geschäftsmodell dieses Anbieters zerstört werden.

Als Beispiel gab es bei ProtonMail (nicht VPN) einen Fall (von dem ich weiß), dass die Mailbox eines Aktivisten gezielt überwacht werden musste. (Also für die Zukunft, nicht die Vergangenheit.)
Dabei war aber der Aktivist und seine E-Mail Adresse bereits bekannt. Auf eine VPN Verbindung lässt sich dies also nicht einmal übertragen.
Dass mein VPN Account bekannt ist und der Anbieter dazu bewegt / gezwungen wird meine zukünftigen VPN Aktivitäten zu überwachen ist dabei wohl eher sehr theoretisch.

Vertraue ich dem Anbieter, brauche / will die Geschwindigkeit und sind meine Aktivitäten (vergleichsweise) harmlos, nutze ich einen VPN Anbieter, den ich dafür bezahle.

Ist mir Anonymität wichtiger als Geschwindigkeit oder möchte ich dafür nicht zahlen, nehme ich TOR.

Glaube ich, dass das TOR Netzwerk durch einen globalen Player überwacht und erfolgreich deanonymisiert wird und ich für diesen Interessant bin, muss ich mir vermutlich weitergehende Gedanken machen, als den Austausch in einem Forum.

Wie die (deutsche) Polizei bei solchen Ermittlungen (zum Teil) vorgeht, kann man schön abschätzen, wenn man sich ansieht wie es z. B. damals bei den Zwiebelfreunden gelaufen ist (media.ccc.de - Die Zwiebelfreunde/Riseup Durchsuchungen). Oder auch die Ermittlungen nach einer Bombendrohung über ein Freifunk Netz (media.ccc.de - Wenn der Dorfpolizist sturmklingelt).

Bevor ich also tagelang überlege, ob Proton, Mullvad, PP oder sonst was für ein VPN, wäre wohl wichtiger zu überlegen ob ein VPN wirklich ist was ich will / brauche und was passiert, wenn ich ermittelt wurde (Meta Daten / selbst geleakte Infos usw.) und eine Hausdurchsuchung stattfindet.

Für letzteres wäre dann die Überlegung auf ein System wie Qubes OS und damit insbesondere die Vollverschlüsselung zu setzen. Idealerweise auf einem Desktop oder Laptop ohne Akku. In Verbindung mit Hausautomatisierung könnte man es dann dahingehend basteln, dass der Strom für die Technik per schaltbarer Steckdose abgeschaltet wird, sollte eine Türe oder Fenster geöffnet werden, ohne dass man dies erwartet hätte. Damit wären die Daten safe, auch wenn mir die Polizei die Türe eintritt. Aber das ist dann noch mal ein ganz anderes Thema.

Die Fragen wie man VPNs mit Qubes OS einrichten und benutzen kann und damit verbundene technische Probleme sind on-topic.

Diskussionen in der Form: welcher Anbieter ist besser? Privacy, APT bla sind definitiv off-topic. Es gibt zahllose andere Forums im Internet wo man das den ganzen Tag lang diskutieren kann.

@personal

Konnten deine Fragen bereits vollumfänglich beantwortet werden oder benötigst du weitere Unterstützung? Falls es beantwortet sein sollte, bitte diesen Thread als “Erledigt” markieren. Danke.