PrivacyTools.io

Ein Leitfaden zum Absichern deiner Netzwerkverbindungen per Firewall: Windows, macOS und Linux

Ein Leitfaden zum Absichern deiner Netzwerkverbindungen per Firewall: Windows, macOS und Linux

Eine weitere Möglichkeit, seine Verbindung zum Internet abzusichern, ist sicherzustellen, dass alle ein- und ausgehenden Verbindungen durch eine Firewall geleitet werden. Das schafft einen Vertrauensanker, der dir versichert, dass deine installierten Anwendungen sich nicht mit zwielichtig aussehenden Servern verbinden oder von ihnen Verbindungen empfangen. Die Programmwahl liegt wirklich bei den Vorlieben des Nutzers, die hier gelisteten sind also vielleicht keine, denen du vertraust oder über die du Gutes gehört hast. Trotzdem sind dies diejenigen, die ich zuvor genutzt habe und mit denen ich gut gefahren bin.

Windows

Ich habe nicht unglaublich viel Zeit mit Windows verbracht, während ich auf diesem Sicherheits-/Datenschutz-Trip war, aber in der Zeit, die ich damit verbracht habe, habe ich mein Bestes getan, um sicherzustellen, dass meine Sicherheit erstklassig ist. Ich war zuletzt nicht in der “Windows-Szene”, aber ich höre weiterhin Gutes über PeerBlock und Comodo Firewall als eigenständige Firewalls für dein System. PeerBlock ist allerdings schon eine ganze Weile aus der Entwicklung, daher bin ich skeptisch, aber Comodo wird weiterhin aktiv entwickelt. Persönlich mag ich Kaspersky als Komplettlösung, aber etwas Vielseitigeres wie Comodo ist schön. Die Idee ist, etwas installiert zu haben, das dich bei Verbindungsversuchen sowohl ein- als auch ausgehend alarmiert. Windows ist an sich nicht sehr sicher, daher ist eine Komplettlösung aus Antivirus/Malware-Schutz und Firewall wie Kaspersky vielleicht dein bester Tipp. Du wärst außerdem gut beraten, etwas wie Malwarebytes Anti-Exploit zu installieren, um dich vor Exploits zu schützen, die Dinge auf deinem System angreifen, wie Java, Flash, PDF-Reader und Mediaplayer.

Mac OSX

Im Allgemeinen ist OSX wegen seines Designs deutlich sicherer als Windows. Alles ist abgeschottet, und das Sandboxing auf OSX ist erheblich besser als bei Windows. Allerdings ist ein brandneuer Mac direkt nach dem Auspacken im Jahr 2016 nicht mehr so sicher vor Angreifern, wie er es 2010 im Allgemeinen war. Du musst etwas Zeit aufwenden, um ein sehr gutes Sicherheitsniveau zu erreichen, wenn du online sicher sein willst. Besonders, wenn du eine Person bist, die gegen Hacker, Angreifer auf Regierungsebene und dergleichen kämpft. Geh zunächst in deine Sicherheitseinstellungen, schalte die native Firewall von OSX ein, aktiviere den Stealth-Modus und erlaube signierter Software nicht, eingehende Verbindungen automatisch anzunehmen. Das leistet richtig gute Arbeit, dich von außen nach innen zu schützen und Angriffe zu stoppen, bevor sie Schaden anrichten. Dann musst du sicherstellen, dass du von innen nach außen geschützt bist, und dir eine Lizenz für LittleSnitch kaufen. Es ist ohne Zweifel die beste Firewall-Lösung für OSX, die proaktiv mit ausgehenden Verbindungen umgeht. Sie hindert von dir installierte Anwendungen daran, ohne deine Zustimmung und nur auf den Ports und für die Dauer, die du festlegst, auf das Internet zuzugreifen. Sobald du ein paar Anleitungen gelesen hast, wie man sie benutzt, fang an, mit den Einstellungen zu spielen. Nach einer Weile solltest du in der Lage sein, einige wirklich gute Profile für verschiedene Umgebungen ans Laufen zu bekommen. Ich habe eines, das speziell dafür ausgelegt ist, alle Verbindungen zu blockieren, wenn ich mich mit einem unbekannten Netzwerk verbinde. Und ein anderes, das mein System auf die grundlegend nötigen Dienste für den OSX-Betrieb beschränkt und darüber hinaus nur den Tor Browser zulässt. Zusammen mit meiner VPN-Verbindung stellt das sicher, dass meine IP nicht geleakt wird, wenn ich nach Anonymität suche. Eine weitere gute Überlegung ist, BlockBlock und KnockKnock von objective-see zu installieren. BlockBlock überwacht die persistenten Orte in OSX und gibt dir eine Warnung, wenn eine Anwendung versucht, an einen dieser Orte zu schreiben. Das schützt dich vor Malware, die versucht, sich selbst auch nach einem Neustart laufend und aktiv zu halten (daher die Bezeichnung “persistent”). KnockKnock sagt dir, was bereits persistent auf deinem Mac installiert ist, und gibt dir eine gute Aufschlüsselung mit VirusTotal-Integration, um festzustellen, ob diese Elemente als bösartig anzusehen sind oder nicht.

Linux/GNU

IPTables ist die generische Firewall, die meines Wissens mit allen Linux-Distributionen ausgeliefert wird, aber sie hat eine ziemlich steile Lernkurve, wenn du kein Linux-Guru bist. Wenn die Linux-Distribution, die du betreibst, auf einem Server ohne wirkliche grafische Oberfläche laufen soll, ist CSF eine richtig gute Ergänzung, die gut mit IPTables zusammenarbeitet. CSF steht für ConfigServer Security & Firewall und kommt sowohl mit zustandsbehafteter Paketinspektion als auch mit Login-/Intrusion-Detection. Wenn du jedoch eine grafische Version von zum Beispiel Debian für dein Computing zu Hause/auf der Arbeit nutzen willst, könntest du in Betracht ziehen, eine Firewall wie Zentyal (https://wiki.zentyal.org/wiki/En/3.5/Firewall) oder ClearOS (https://www.clearos.com/resources/documentation/clearos/content:en_us:6_custom_firewall) zu verwenden. Aber weil es auf persönlichen Computern keine Remote-Verbindungen oder etwas wie laufendes SSH gibt, brauchst du eigentlich keine Firewall, wenn du den Anwendungen vertraust, die du installierst. Hier ist ein guter Artikel dazu, ob für Linux/GNU-basierte Betriebssysteme eine Firewall nötig ist: https://askubuntu.com/questions/344176/do-i-need-a-firewall-for-my-desktop. Ich habe in meiner Zeit, in der ich Debian, BackBox und Kali auf meinem Laptop betrieben habe, nie eine genutzt.

Wie du dem Obigen entnehmen kannst, sind OSX und viele Formen von Linux/GNU direkt nach dem Auspacken sicherer, als es eine Windows-Installation sein wird. Microsoft wird besser, aber verdammt, sie sind noch nicht an dem Punkt, an dem kein Schutz mehr nötig ist. Ich würde sagen, der beste Weg für jemanden, der wirklich gute Sicherheit/Datenschutz/Anonymität mit seinem Betriebssystem braucht, wäre, Debian oder Qubes zu installieren (beide werden später noch ausführlicher besprochen). Mir gefallen Aussehen und Handhabung von Debian als Betriebssystem für persönliches Computing, aber ich bleibe für die meisten Dinge OSX treu, weil ich es die letzten 4 Jahre genutzt habe. Aber versteh mich nicht falsch; es wird immer eine VM von Debian und Kali auf meinem Desktop verfügbar sein!