ComputerBase Menü
Aktuelles

Homeserver über VPN provider

M

ManInBlack4444

Cadet 1st Year
Registriert
Nov. 2010
Beiträge
9
Hallo,

meiner Frau sind leider irgendwie Daten geklaut worden und ihr Mailaccount wurde übernommen. Damit würden dann Sachen über Kleinanzeigen angeboten.
Kann passieren, aber ich möchte gerne zumindest etwas absichern.

Erstmal Sophos Intercept X auf die Smartphones installiert.
Aktuell habe ich einen PiHole mit Unbound als lokalen DNS Filter + rekursiv DNS eingesetzt.
Die mobilen Geräte (Smartphone usw.) greifen nun über PiVPN + wireguard auf dieses Netz zu und die Anfragen werden somit auch gefiltert. Ansich ja schon eine gute Lösung oder zumindest etwas sicherer.
Klar, wenn die Malware nicht auf der Blockliste steht, dann bringt der ganze Aufwand nichts. Ohne mitdenken und sichere Passwörter ist alles nutzlos.

Ich habe mich nun ein ganz bisschen eingelesen und die Idee bekommen einen VPN Provider zusätzlich zu nutzen.
Hauptgedanke ist, eine zusätzliche AdBlock und Trackingblock eben zu haben.
Bei diesen gibt es ja unfassbar viele schwarze Schafe ( um nur Mal NordVPN oder Cyberghost zu nennen).
Mir geht es nicht darum, dass ich irgendwie illegal Dinge runterladen kann oder fiese Dinge planen kann. Ich möchte gerne etwas weniger gläsern sein.
Klar, wenn man Google und WhatsApp usw. nutzt, nahezu unmöglich. Aber man kann es ja vielleicht etwas verbessern.
Perfect privacy VPN scheint dabei OK zu sein.
Da kam mir folgendes in den Sinn:

Geräte im Netzwerk -> Router mit PiHole->Homeserver mit VPN provider software->DSL Modem

Dabei soll der PiHole filtern und ich würde es so machen wollen, dass unbound dann DNS Anfragen an den Homeserver sendet.

Als Homeserver dachte ich an sowas wie einen alten Thinclient oder so in der Art.

Wie steht ihr dazu? Zugegeben, die Bastellust spielt auch eine rolle.
Oder ist das eine Schnapsidee?
Dann belasse ich es so, wie es ist.

Dankeschön und viele Grüße
 
ManInBlack4444 schrieb:
meiner Frau sind leider irgendwie Daten geklaut worden und ihr Mailaccount wurde übernommen.
Zum Vergrößern anklicken....
Bevor ich auf das andere eingehen würde, erlaube die Frage: Wie ist das passiert?
 
  • Gefällt mir
Reaktionen: f00bar, Mr.Seymour Buds, Azghul0815 und 2 andere
Wie genau die Daten in die falschen Hände gelangt sind ist mir leider auch noch nicht klar.
Ich habe nichts finden können bislang.
Ich tippe daher auf Phishing.

Kannst du mir bitte mit kurzen Worten sagen, warum es eine Schnapsidee ist?
 
ManInBlack4444 schrieb:
Wie genau die Daten in die falschen Hände gelangt sind ist mir leider auch noch nicht klar.
Zum Vergrößern anklicken....

Das sollte erst einmal aufgeklärt werden. Wenn z.B. ein KeyLogger im Einsatz ist spielt alles keine Rolle....

Schau mal hier ob die E-Mail bereits einmal geleakt wurde:

https://haveibeenpwned.com

hier kann auch geschaut werden ob die genutzten Passwörter bereits schon einmal geknackt wurden:

https://haveibeenpwned.com/Passwords

ManInBlack4444 schrieb:
Kannst du mir bitte mit kurzen Worten sagen, warum es eine Schnapsidee ist?
Zum Vergrößern anklicken....

Weil ein VPN erstmal nichts bringt. Heutige VPN sind eher dafür da um Geoblocking zu umgehen nicht um sicher(er) zu sein, auch wenn die Anbieter damit werben.

Ich würde auf drei Sachen setzen:

1. Sichere Passwörter (40+ Zeichen) und ein Open Source Passwortmanager wie KeePassXC oder ähnlich.
2. Regelmäßig "Awareness Schulungen". (Keine Links klicken, Social Engineering usw...) über regelmäßiges PW ändern kann man sich streiten wird ein guter Algorithmus beim Anbieter genutzt z.B. bcrypt ist dies überflüssig.
3. Keine PWs im Browser speichern.

Je nach E-Mail Anbieter würde ich mal schauen ob es möglich ist Aliase anzulegen. Damit kann man für jeden Anbieter ein eigenen Alias haben.
 
  • Gefällt mir
Reaktionen: acidarchangel, Mr.Seymour Buds, Mac_Leod und eine weitere Person
ManInBlack4444 schrieb:
Zugegeben, die Bastellust spielt auch eine rolle.
Zum Vergrößern anklicken....
Dann stell von Windows auf Linux um. Dann noch auf Passwordmanager ala Bitwarden. Alles was geht auf 2FA und Passkeys. Verschiedene Emails benutzen, nicht alles auf ein Emailkonto laufen lassen.

Wenn deine Frau da nicht mitmacht, dann mach ihr einen Mac schmackhaft. Die größten Einfalltore dürften immer noch Phishing und Email sein, also aufklären das man erst einmal jeder Email mit Aufforderung sich irgendwo einzuloggen oder draufzuklicken misstrauen muss.
 
  • Gefällt mir
Reaktionen: Poink
ManInBlack4444 schrieb:
Kannst du mir bitte mit kurzen Worten sagen, warum es eine Schnapsidee ist?
Zum Vergrößern anklicken....
Ein VPN schützt dich nicht vor Übernahme eines Mailaccount.
Das einzige was passiert, die Verbindung ins Internet ist verschlüsselt und mit der Verschlüsselung ist es spätestens beim VPN Endpunkt vorbei.

CU
redjack
 
Alle möglicherweise kompromittierten Geräte wipen.
Sauberes Gerät nehmen, Passwortmanager einrichten, z.B. bei Bitwarden.
Alle Accounts, die das gleiche Passwort verwenden wie die Emailadresse und der Kleinanzeigen Account auf neue, automatisch generierte Passwörter umstellen.... von dem sauberen Gerät aus natürlich.


Hat den großen Vorteil: Sie kann sich die Passwörter nicht merken und kann damit auch (fast) nicht mehr gephisht werden. Weil bevor ich Ljo9u49j&&45nb54F6b#!562 aus dem Passworttresor abtippe oder rauskopiere prüf ich doch lieber nochmal, warum das automatische Ausfüllen nicht klappt..... Meistens klappt das nicht, weil man auf einer Phishing Seite ist und nicht auf der echten Domain.

Und grade bei sowas wie dem Mailaccount, wo man viele Passwörter resetten kann unbedingt 2FA aktivieren. Wenn der Anbieter kein gratis 2FA bietet, ein bisschen Geld investieren oder Anbieter wechseln.

Und ja, es führt zu Streit.
Ich hämmere es meiner Freundin auch grade ein, dass sie ihr ******** Universalpasswort stecken lassen soll und sich den Kram in Bitwarden hinterlegen soll.

Zusätzlich kannst du den VPN Kram gerne machen. Aber sicher nicht als Ersatz dafür.
 
Zusätzlich zu den guten technischen Tipps (allen voran 2FA und Passwortmanager) würde ich dir raten, den aktuellen Schockmoment für Sensibilisierung zu nutzen. Die besten Sicherheitsmaßnahmen nützen nichts, wenn sie nicht beachtet werden.

Also nimm dir vielleicht Zeit, um zusammen mit deiner Frau ein neues Sicherheitskonzept zu besprechen. Wenn sie dabei Sorgen um Einfachheit oder Benutzbarkeit hat, nimm das ernst. Euer gemeinsames Ziel sollte sein, eine Sicherheitspraxis zu entwickeln, der ihr beide folgen könnt. Umständliche technische Lösungen oder Frontalunterricht-Sicherheitsschulungen können dabei hinderlich werden, wenn deine Frau sich belehrt oder nicht abgeholt fühlt.

Dabei kann dann z.B. rauskommen, dass ihr auf ein VPN Konstrukt verzichtet, aber in einen Familienaccount bei 1password investiert, weil die App einfach Nutzer:innenfreundlicher ist, als ein selbstgehostetes Vaultwarden.
 
Zuletzt bearbeitet: (wörter)
OK, super Tipps !
Danke dafür!

Der VPN kann natürlich nicht weiter schützen.
Da ging es um das "weniger gläsern" sein.
Das ist mein Tick. Das Malware und das geblockt werden. Wäre eine kleine Hilfe.

OK Passwort Manager ich sicher eine gute Lösung. Werde ich mit ihr besprechen.
Solange ich das regel und sie kann es einfach nutzen, sollte das klappen.

Die keylogger machen mir Sorgen.
Intercept sollte so etwas ja finde n oder?
Was tun wenn nicht?
 
ManInBlack4444 schrieb:
Wie genau die Daten in die falschen Hände gelangt sind ist mir leider auch noch nicht klar.
Ich habe nichts finden können bislang.
Ich tippe daher auf Phishing.
Zum Vergrößern anklicken....
Du hast ja schon viele Antworten bekommen. VPN ist für das Problem sicher nicht die Lösung. Spieltrieb und einfach machen wollen, finde ich da schon eher ein gutes Argument. ;)

Ich habe hier einen Router der VPN Verbindungen (Mullvad) aufbaut und es gibt traffic/client based rules, die entweder einzelne Dienste, Clients oder ganze interne VLANs über eins der VPNs raus routen. Warum? Weil ich es kann und machen will, nicht weil ich glaube es wäre "privater".
 
Mit welchen Geräten arbeitet deine Frau? Das wäre meine erste Frage. Mit einem PC? Wenn ja, welches OS? Benutzt Sie nur Handys für "alles"? Bevor Du in Aktionismus verfällst, musst Du erstmal erklären, welche Geräte benutzt werden und wie. Handelt es sich um ein privates Netzwerk (LAN/WLAN) oder ein betriebliches oder gar öffentliches Netzwerk?

VPNs bringen Dir schon etwas, aber erstmal solltest Du versuchen einzugrenzen, wo die Daten gestohlen worden sind und ggf. auch wie!

Falls Du "weniger gläsern" sein willst, dann empfehle ich Dir ProtonmailVPN zu kaufen. Kannst Du monatlich zahlen und damit auch einen Monat bequem testen. Bis zu 10 Geräte kannst Du damit über VPN Clienten ins Internet bringen pro Abo. In Kombination mit einem geeigneten Browser - wie zb dem Brave Browser - hast Du schon ein gehöriges Maß an Anonymität erreicht. Mit einfachsten Mitteln! Deine Bastellösung ist aus technischer Sicht durchaus interessant und unterhaltsam auszuprobieren, aber eben auch recht aufwändig und Du musst die eigene Infrastruktur dann auch immer aktuell halten (-> noch mehr arbeit).

Prinzipiell musst Du auch zwischen privaten Betrieben - Du nennst Google und WhatsApp (=Meta) - und Kriminellen unterscheiden. Google und WA benutzen wir freiwillig, unsere Daten werden dann von den Betrieben vermarktet und verkauft. Das ist aber etwas anderes, als das, was wohl deiner Frau passiert ist. Im Allgemeinen ist es natürlich gut, sein Leben zu "ent-googeln" und WhatsApp als App aus dem Telefon zu löschen. Mit Telegram und Signal gibt es gute Alternativen im Bereich Chat.
 
Zuletzt bearbeitet:
ManInBlack4444 schrieb:
Die keylogger machen mir Sorgen.
Intercept sollte so etwas ja finde n oder?
Was tun wenn nicht?
Zum Vergrößern anklicken....
Na dafür gibts doch 2FA. Sagen wir mal ein Keylogger schneidet die Passworteingabe mit. Der Mailclient fragt dann nach dem zweiten Faktor, also Fingerabdruck/Gesichtsscan oder OTP aus einer anderen App. Das Passwort allein reicht nicht mehr aus, um sich einzuloggen.

Ich würde sowieso sehr stark annehmen, dass das Passwort deiner Frau nicht durch einen Keylogger kompromittiert wurde.

In den meisten Fällen kommt sowas heutzutage durch mehrfach genutzte Passwörter, die bei einem Datenleak öffentlich werden. Angreifer nutzen dann einfach die Mailadresse und dieses Passwort bei allen möglichen Diensten und schauen, was geht.

Beispiel aus der echten Welt: Mein GMX Mailaccount existiert seit 2003 und die Mailadresse samt unsicherem Passwort war sicher schon in 5 Datenleaks vorhanden. So siehts aus, wenn ich mich einlogge:

1701860370404.png


Da versuchen irgendwelche Randos sich einzuloggen. Juckt mich das? Dank 2FA kein bisschen. Datenleaks sind das neue Normal im Internet. Sichere Passwörter allein reichen nicht mehr, 2FA ist mittlerweile ein absolutes Muss. Gerade bei Mailaccounts, denn den Zugang zu den Mails braucht ein Angreifer, um die Passwörter aller anderen Dienste zurückzusetzen.
 
Also wir würden dann sicher beide auf den Passwort-Manager setzen.
Das bedeutet es verkompliziert sich etwas.

Bei ihr ist es Android (hauptsächlich) aber auch Windows 10. Überwiegend im eigenen WLAN oder aber Mobilnetz. Dazu aber auch ein WLAN auf der Arbeit. Das. Sollte aber auch über den PiVPN laufen.

Bei mir kommen dann noch Linux (nebensächlich), IOS, MacOS dazu. Windows und Android auch.

Jetzt erstmal den passenden Passwort-Manager finden.
 
Man darf auch erwähnen, das bei Einigen Newslettern oder auch Mails, die zB von Behörden oder anderen korrekten Firmen kommen, auch meist ein Merkmal dabei ist.

zB die Kundennummer oder ähnliches.

Meine Eltern hatten eine Mail von Sky im Postfach. Es gibt technische Schwierigkeiten. Ohne Kundennummer, komische Linkadressen innerhalb der Mail (click.meinsky oder so) , wo ich nicht prüfen kann, ob die echt sind.

Die fehlende Kundennummer hat mich dann dazu bewogen, die Mail zu ignorieren.
 
Ja auch Phishing wird leider immer besser.
Wahrscheinlich sind ihre Daten tatsächlich aus einem Datenleck entwendet worden. Besonders sicher sind die Passwörter ebenfalls nicht


Was ist denn von Keeper Security zu halten?
Ich muss ja auch darauf achten, dass die Anwendung im Alltag sehr praktisch ist.
Oder lieber etwas mehr Aufwand und keepass?
 
lumpi2k schrieb:
Beispiel aus der echten Welt: Mein GMX Mailaccount existiert seit 2003 und die Mailadresse samt unsicherem Passwort war sicher schon in 5 Datenleaks vorhanden. So siehts aus, wenn ich mich einlogge:
Zum Vergrößern anklicken....
lumpi2k schrieb:
juckt mich das? Dank 2FA kein bisschen.
Zum Vergrößern anklicken....

du hast das PW aber mal geändert, oder?
Weil 2FA greift ja vermutlich nur für den Weblogin, nicht für SMTP/POP/IMAP, oder?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Skaiy
VPN über FRITZ!BOX für WLAN-Endgeräte
Antworten
2
Aufrufe
340
Skaiy
Skaiy
lexnared
VPN Wireguard kein zugriff auf Netzwerkgeräte
Antworten
7
Aufrufe
529
lexnared
lexnared
CB_usr90
Raspberry 3 - nur 50 Mbit mit Wireguard
2
Antworten
22
Aufrufe
1.429
Raijin
Raijin
DJMadMax
Allgemeine Frage zum Traffic Routing bei VPN-Verbindungen
2
Antworten
27
Aufrufe
1.326
h00bi
h00bi
C
VPN auf Smart TV LG?
Antworten
14
Aufrufe
885
Computerlein47
C
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz