Bevor wir zu tief in die Taktiken eintauchen, die eine Person auf dieser Ebene vor einem großen Gegner sichern, müssen wir die Betriebssysteme betrachten, auf denen wir unsere Arbeit erledigen, über die wir kommunizieren und mit denen wir Menschen Informationen schicken. Aus Gründen, die ich nicht erwähnen sollte, willst du dich sicher nicht darauf verlassen, dass Microsoft / Windows dich schützt, also werde ich es hier überhaupt nicht behandeln. Und du willst dich wirklich auch nicht auf OSX verlassen, da es keine quelloffene Software ist und nicht mit der vollständigen Sicherheit des Nutzers im Sinn entwickelt wurde. Welche Betriebssysteme erledigen also am besten die Aufgabe:
- Dich als Person in der Online-Welt sicher zu halten
- Sicherzustellen, dass deine Informationen und Daten privat bleiben
- Ein gutes Maß an Anonymität aufrechtzuerhalten, um dich vor Gegnern zu verteidigen
- Proaktiv gegen Angriffe von außen zu verteidigen
Tails
Was Anonymität angeht, steht das Tails Live OS, das vom Tor Project entwickelt wurde, ziemlich an der Spitze der Kette. Auch wenn es sehr eingeschränkt ist in dem, was es dir bieten kann, stellt es sicher, dass alle Verbindungen zum Internet durch das Tor-Netzwerk geleitet werden, sodass deine echte IP und dein Standort niemals an Dritte preisgegeben werden. Es kommt in Form eines ISO, das du auf eine CD oder einen USB-Stick schreiben würdest. Das macht es zu einem Werkzeug, das du mitnehmen kannst, um überall anonym zu bleiben, wo du Zugang zu einem Computer hast. Boote den Computer einfach von deinem Tails-USB-Stick und du kannst sicher im Internet surfen, mit anderen kommunizieren und alles anonym teilen.
Debian
Wenn man etwas von dieser Anonymität wegnimmt und sie gegen ein Betriebssystem eintauscht, das große Vielseitigkeit in puncto Sicherheit bietet, ist Debian meine schnelle Wahl für eine Linux/GNU-Installation. Es ist nicht nur das Betriebssystem auf all meinen Servern, es hat mir auch auf meinen persönlichen Computern gute Dienste geleistet. Normalerweise würde ich eine Distribution von GNU/Linux wie Kali oder BackBox bevorzugen, die viele Werkzeuge für Penetrationstests und Netzwerkanalyse bietet. Der Fokus dieses Textes ist jedoch defensiv und nicht offensiv, daher ergab es für mich nicht wirklich Sinn, einen Beitrag über BackBox zu schreiben, auch wenn ich es als erste Wahl für eine Linux-Installation wahrscheinlich bevorzugen würde. Das Schöne an Debian ist die Möglichkeit, dass eine Person die vollständige Verschlüsselung der genutzten Partitionen bekommt UND Schlüsseldateien nutzt, die auf einem externen Gerät wie einem USB-Stick gespeichert werden könnten. Debian ist außerdem ein quelloffenes und sehr anpassbares Betriebssystem. Anders als manche der anderen Betriebssysteme, die ich genutzt habe, wird Debian ständig aktualisiert, um die Server, auf denen es läuft, und die Personen, die es nutzen, sicher und geschützt zu halten. Und du kannst mit Debian immer noch die meisten der Dinge tun, die diese anderen Betriebssysteme bieten. IP Tables oder eine ähnliche Firewall kann so konfiguriert werden, dass sie nur Verbindungen durch das Tor-Netzwerk akzeptiert, VeraCrypt und TrueCrypt können installiert werden, um verschlüsselte Container für noch mehr Sicherheit und Datenschutz anzulegen, und du kannst sogar Bereiche des Systems mit berechtigungsbasierten Kontrollen trennen.
Qubes OS
Eine recht neue Ergänzung (erste Veröffentlichung 2012) der Betriebssystem-Welt ist Qubes OS. Es wurde als kostenlose, quelloffene Software entwickelt, die vom Kern aus sicher ist. Anders als etwas wie OSX oder Windows hebt Qubes die Sicherheit auf eine ganz neue Ebene und wurde eigentlich für nichts anderes entwickelt, als genau das zu tun. Es nutzt einen einzigartigen Ansatz namens Security by Compartmentalization, der es einem Nutzer erlaubt, bestimmte Teile seines digitalen Lebens sehr leicht in virtuelle Maschinen zu isolieren. Das gäbe dir die Möglichkeit, bestimmte “Aktivitäten” oder “Aufgaben” innerhalb eines isolierten Bereichs von Qubes zu erledigen, sodass, selbst wenn dieser Bereich kompromittiert würde, es nicht die Integrität des gesamten Betriebssystems kompromittieren würde. Mehr über Qubes OS kannst du hier lesen: https://www.qubes-os.org/tour/#what-is-qubes-os und hier: http://www.linux-magazine.com/Online/Features/Qubes-OS