ComputerBase Menü
Aktuelles

OpSec noob ^^

Status
Für weitere Antworten geschlossen.
robberyrob

robberyrob

Cadet 1st Year
Registriert
Juli 2025
Beiträge
9
Hallo, ich hoffe Ich werde hier fündig,nach verschiedenen Informationenen gebündelt von Leuten mit Fachwissen. Kurz zu mir, Ich hatte lange absitzens eines Notebooks - und Versuche gerade mich wieder einzufinden. Mein größtes Interesse widmet sich allem rund OpSec (Software & Hardware). Ich verfüge über limitiertes Wissen z.B fundamele Sachen wie :

-Basic Terminal use (noob auf Linux)

-VPN over Tor (Mullvad auf win,Proton auf Linux) - würde gerne Mullvad auf Linux nutzen, bekomme die App aber nicht zusammen gesetzt z.B

-sensitive Data Encryption (Piocrypt oder encryptonclick+axcrypt)

-PGP Encryption/dexryption/signing/veryfing

-auf Windows/Android hab mit clumsy/MockTraffic )den Traffic gemocked, auf Linux snort implementiert (ich weiss nichtmal ob dies viel bringt^^)

-Ich habe z.B mehrere Gmail Accounts, würde gerne einen Cut machen - mit frischen Mails. Müsste das aber alles migrieren

Was mich sehr interessiert:

*Money OpSec (bzgl. Crypto)
*vergangene opsec Fehler so gut wie möglich beheben
*Die Grundidee und den Opsec Manual verstehen^^
*Docker
*Apps compilen
*VMWare

Mein System:

MEDION AKOYA AMD Ryzen 3 3000, AMD Vega, 8gb ddr4 RAM,256gb SSD, elementary OS

Liebe Grüße,hoffe hier lacht keiner🐒
 
stimmt das war nur gewirrtes getippe, hab nich geschlafen👍

Kurz und knapp : Wie arbeite mich am besten in die Themen ein, ohne ständig eine KI zu fragen und Copy+Pasten.
Mir würden Anregungen schon reichen
Gibt es ein Remote Service der KYC Frei ist und vertrauenswürdig?
 
Hm ich weis ja nicht aber deine Fragestellungen lassen auf keine gutwilligen Absichten deines Vorhabens schließen.
Du klingst wie ein paranoider Dealer der seine krummen Geschäfte absichern will.
 
  • Gefällt mir
Reaktionen: sh.
Öhm ... Bücher ... also sogenannte Fachliteratur ... aka Informatikstudium um die grundlegenden Sachen zu verstehen und wissen warum man wie was tut?
 
d3nso schrieb:
Hm ich weis ja nicht aber deine Fragestellungen lassen auf keine gutwilligen Absichten deines Vorhabens schließen.
Du klingst wie ein paranoider Dealer der seine krummen Geschäfte absichern will.
Zum Vergrößern anklicken....
Mh, Ich möchte nur meine Fahrlässigkeit der Vergangenheit aufbessern. Muss man Dealer sein wenn man ein sicheres System will?
 
robberyrob schrieb:
Mh, Ich möchte nur meine Fahrlässigkeit der Vergangenheit aufbessern. Muss man Dealer sein wenn man ein sicheres System will?
Zum Vergrößern anklicken....
Ich hab mal "Mullvad" bei google eingetippt und was da als erstes kommt klingt schon extrem fragwürdig:
App herunterladen und los geht's. Laden Sie die Mullvad-VPN-App herunter, geben Sie Ihre Kontonummer ein und schon sind Sie einsatzbereit. Benutzen Sie Ihr ...
Zum Vergrößern anklicken....
Alleine wegen diesem dämlichen Text würde ich das nicht benutzen, und noch nicht mal anklicken.

Ich empfehle dir folgendes: https://www.amazon.de/stores/author/B000AQ1UBW
 
robberyrob schrieb:
Mh, Ich möchte nur meine Fahrlässigkeit der Vergangenheit aufbessern. Muss man Dealer sein wenn man ein sicheres System will?
Zum Vergrößern anklicken....

Natürlich nicht, aber sobald es halt mit Anonymität im Netz und crypto einher geht hat das für mich immer ein gewisses Gschmäckle.

@foofoobar die Kontonummer bezieht sich auf deinen Mullvad Account, nicht auf deine Bank, falls es das ist was dich abschreckt.
 
  • Gefällt mir
Reaktionen: DonChiChi
foofoobar schrieb:
Ich hab mal "Mullvad" bei google eingetippt und was da als erstes kommt klingt schon extrem fragwürdig
Zum Vergrößern anklicken....
Ist übrigens immer praktisch bei solchen Sachen den Link als Quelle mit anzugeben.
https://mullvad.net/de/vpn

Über die Formulierung kann man sich ja streiten. Das ist halt mehr eine Tech-Bude und die stecken halt nicht so viel Energie in einen schicken Text. Und die scheinen schon bemüht da technisch was anständiges auf die Beine zu stellen.

foofoobar schrieb:
Ich empfehle dir folgendes: https://www.am
Zum Vergrößern anklicken....
Statt einem Amazon-Link würde ich immer die ISBN-Nummer posten:
9783868941371

:-)
 
  • Gefällt mir
Reaktionen: BeBur
foofoobar schrieb:
Ich empfehle dir folgendes: https://www.amazon.de/stores/author/B000AQ1UBW
Zum Vergrößern anklicken....
Mullvad ist echt ein Top VPN - z.B Cash per Post oder xmr/BTC,daita,Quantenresistenz,shadowsocks

Danke,denke um die Literatur kommt man nicht vorbei.

Wie kann ich am einfachsten Gmail Accounts löschen, womit ich mich aber bei manchen Apps oder Seiten ursprünglich angemeldet hab?

E-Mails im vorraus ändern oder über den Support? Geht eine Migration?

Off: kann ich bei elementary OS den Exit auf die rechte Seite machen?
Off2: sry, habe hier 4 USB Sticks 3x 3.1 und 1. 2.1

Von den 3 geht einer und der 2.1 blinkt aber wird nicht erkannt? Muss ich unter Linux was aktivieren?
 
Zuletzt bearbeitet:
Einen VPN Anbieter beurteilt man nicht nach den Zahlungsmöglichkeiten, sondern danach ob er loggt oder nicht. Viele behaupten sie loggen nicht, aber dann tun sie es doch, unter dem Vorwand der Zahlungsabwicklung bla bla. Es gibt, wenn ich mich recht entsinne, nur 1-2 VPN Anbieter (schwedische, falls mich nicht alles täuscht) die wirklich gerichtsfest bewiesen haben dass sie nicht loggen.
 
foofoobar schrieb:
Ich hab mal "Mullvad" bei google eingetippt und was da als erstes kommt klingt schon extrem fragwürdig:
Zum Vergrößern anklicken....
Wie bereits erwähnt wurde bezieht sich das nicht auf deine Kontonummer bei der Bank falls du das dachtest :D Du hast hier eben eine Kontonummer bei Mullvad, weil der Account keine E-Mail-Adresse voraussetzt. Ist einer von vielen Punkten, weshalb Mullvad was Anonymität angeht ganz vorne mit dabei ist. Zum Aufladen deines Kontingents kannst du denen sogar Bargeld schicken ;)
 
thrawnx schrieb:
Es gibt, wenn ich mich recht entsinne, nur 1-2 VPN Anbieter (schwedische, falls mich nicht alles täuscht) die wirklich gerichtsfest bewiesen haben dass sie nicht loggen.
Zum Vergrößern anklicken....
Dazu zählt Mullvad, sie hatten vor gewisser Zeit eine Durchsuchung, Gerichtsentscheidungen etc. und es wurde nichts gefunden.

Zum Thema, es ist auch die Frage, wie viel Aufwand will man für ein vermeintlich sicheres System betreiben und welche Daten sind überhaupt so extrem schützenswert? Stichwort Risikobeurteilung.

Für ein bisschen Surfen im Netz, mit Youtube und ab und mal neue Bettwäsche bei Amazon kaufen muss man keinen extremen Aufwand betreiben. Als Whistleblower, der den Iran oder die USA verkauft, ist das vielleicht anders.

Nicht böse gemeint, aber für mich klingst du ein wenig paranoid. Ich habe auch das Gefühl, du schmeißt da mit Begriffen um dich, die du schon mal gehört, hast aber gar nicht weißt, was sie eigentlich bedeuten. Deine Texte sind teilweise sehr wirr und nicht zu verstehen, da sie keine Zusammenhänge besitzen.

Wenig Aufwand wäre z.B ein Tails OS, das schon out of the box mit nützlichen Einstellungen und Tools daher kommt.
 
  • Gefällt mir
Reaktionen: d3nso
robberyrob schrieb:
Mein größtes Interesse widmet sich allem rund OpSec (Software & Hardware). Ich verfüge über limitiertes Wissen z.B fundamele Sachen wie :
Zum Vergrößern anklicken....
Was ist dein Ziel? Wogegen willst dich dich absichern? Einfach nur "ich will sicher surfen" ist nicht sinnvoll. Atomkraftwerke sind auch nicht "sicher", sie werden abgesichert gegen definierte (ggf. abstrakte) Szenarien.
Beispiel:
Dieb soll nicht an die Daten der Festplatte kommen -> Mögliche Maßnahme ist z.b. der Einsatz von Bitlocker
CIA darf auf keinen Fall an die Daten kommen können -> Bitlocker fällt raus.
Wenn du aber mit solchen "CIA" Fantasieszenarien kommst dann machst du dir das Leben unnötig schwer und verringerst häufig die Sicherheit, weil du unnötig komplizierte Setups baust die auch unhandlich im Alltag sind.

Auch wenn es dir nur darum geht, dich einfach etwas auszuprobieren solltest du so vorgehen. Nicht einfach Dinge nutzen weil die cool klingen und irgendwo steht, dass das super extremst sicher ist (z.B. TOR over VPN), sondern dich zuerst fragen, was du erreichen willst.

robberyrob schrieb:
-Ich habe z.B mehrere Gmail Accounts, würde gerne einen Cut machen - mit frischen Mails. Müsste das aber alles migrieren
Zum Vergrößern anklicken....
Verstehe nicht, wieso du das machen willst, aber das ist doch das mit Abstand einfachste.
 
Danke für die Antworten. Ich weiss ich bin ein bisschen neben der Spur.

Stimmt wohl, war das einfachste. Das Ding ist, womit du eventuell Recht hast, Ich bin Appgeschädigt und habe meistens mehr als notwendig - Minimalprinzip 0

Sich vorher bewusst zu machen und nicht alles quer durcheinander zu probieren funktioniert nicht, offensichtlich.

Dieses Verhalten will Ich einfach ändern, da weniger wohl oder übel mehr ist.

Ich will keine Daten an irgendwen verkaufen und bin auch kein Drogenboss, will mich nur in einem guten Rahmen schützen, auch für ein sicheres Gefühl.

Was mich vor allem extrem überfordert hat ist der (in)offizielle OPSEC Manual.
Was haltet ihr davon, falls bekannt?
 
BrainLagg schrieb:
Dazu zählt Mullvad, sie hatten vor gewisser Zeit eine Durchsuchung, Gerichtsentscheidungen etc. und es wurde nichts gefunden.
Zum Vergrößern anklicken....

Alles was ich gesehen habe ist das Statement von Mullvad selbst, habe aber nur kurz geguckt, vielleicht ist da mehr. Hast du Links zu den Gerichtsakten oder Presseberichte über das Urteil?

P.S. Hoffe du meinst nicht mich mit "schwer verständlich" und "Zeug durcheinander werfen".
Ergänzung ()

robberyrob schrieb:
Was mich vor allem extrem überfordert hat ist der (in)offizielle OPSEC Manual.
Was haltet ihr davon, falls bekannt?
Zum Vergrößern anklicken....
Klingt nach totalem Quatsch, da man sich immer gegen bestimmte Threats und Angriffsvektoren absichert, die sehr individuell sind, je nachdem wie die eigene Infrastruktur aussieht, wie fähig die Angreifer wahrscheinlich sind etc. pp. Wenn da jemand behauptet die ultimative und für alle gültige Bibel geschrieben zu haben, gehe ich davon aus dass es Bullshit ist.

Ich kenne es aber nicht, vielleicht ist es eine Sammlung von Best Practices oder so, hoffe zumindest dass er sich nicht auf das OPSEC Handbuch des DoD (Department of Defense) der Amis, das wäre einfach nur dämlich.
 
Zuletzt bearbeitet:
Vielleicht solltest du dir erstmal darüber im klaren werden, WAS du überhaupt willst. Wovor willst du dich schützen?

Möchtest du einfach nur ein vernünftig abgesichertes Ökosystem nutzen, um ein bisschen Onlineshopping zu betreiben, bei Facebook was zu posten, deine Steuererklärung machen und Online auf deinen NAS zu hause zugreifen?

Dann ist dein Anforderungsprofil nämlich ein ganz anderes als wenn du Whistleblower ala Snowden bist oder ein Undercover Journalist.

Willst du dich dem Blick von "Big-Tech" entziehen? Hast du vor Länder wie China, Russland oder Nordkorea zu bereisen?

Befindest du dich eventuell auch häufig in Ländern auf, in denen etwas illegal ist, was hier absolut legal ist und willst dich vor der Strafverfolgung dort schützen (z. B. weil du deine Erwachsenfilmsammlung auf deinem Notebook hast, was im arabischsprachigen Raum problematisch sein könnte)?

Da ist dein Ansatz. Definitivere deine Ziele. Wo bist du, wo willst du hin. Was ist ein must have und was wäre einfach nur nice to have.

Und dann denk auch an dein Umfeld. der 246te Signal-Unterfork als Messenger mag zwar ultrasicher sein, dass nützt dir aber nichts, wenn Tante Käthe partout nur per Whatsapp mit dir sprechen will/kann, weil allein schon ein zweiter Messenger auf dem Handy zu viel für sie ist...
 
  • Gefällt mir
Reaktionen: robberyrob und BeBur
robberyrob schrieb:
Ich will keine Daten an irgendwen verkaufen und bin auch kein Drogenboss, will mich nur in einem guten Rahmen schützen, auch für ein sicheres Gefühl.
Zum Vergrößern anklicken....
Wenn es dir um ein sicheres Gefühl geht dann frag dich was du machen musst, dafür dass das Gefühl erfüllt wird. Das hat dann nur teilweise was mit Sicherheit zu tun - was völlik okay ist. Auf der Grundlage eines diffusen Gefühls bringt es aber nichts sich mit opsec, VPN over TOR, etc. zu beschäftigen. Das was du eventuell suchst ist ein VPN Anbieter, denn das Produkt was sie verkaufen ist "Gefühl von Sicherheit".

Ansonsten wie gesagt überlege dir was deine Hauptziele sind. @nurmalsoamrande hat da direkt drüber einen super Beitrag geschrieben.

Vielleicht hilft es auch zu ergründen, was die zugrundeliegende Motivation angeht. Ist das eher die zwanghafte Ader die da raus kommt oder ist das ein Selbstwirksamkeit/Selbstbewusstsein Grundthema? Oder findest du es uncool wenn du nichts zu "sensitive Data Encryption" oder "PGP Encryption/dexryption/signing/veryfing" sagen kannst und das noch nie benutzt hast? Oder geht es um allgemeine Ängste über Kontrollverlust?

Da mal in sich zu gehen kann auch helfen das für sich selber ein bisschen zu ordnen.
 
  • Gefällt mir
Reaktionen: robberyrob
Danke euch 2 für die super Antworten.

Ich gehe später mal genau auf euch ein, bzw. Erläutere mich. Habe etwas Probleme einen wirklichen Text zu schreiben der nicht so Wirrwarr ist.

Als letztes sei gesagt, es geht mir nicht um cool oder uncool, Ich interessiere mich Grundsätzlich für Technik. Ich habe nur öfters Konzentrationsprobleme die mich schnell frustrieren und Ich dann noch wahllos alles durcheinander probieren will.
 
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

AxCYeR
3 Sachen fehlen dem noob noch: GPU, CPU-Kühler und Gehäuse
2
Antworten
21
Aufrufe
2.449
AnkH
A
cyberpirate
XBOX One NooB hat noch ein paar Fragen zu Spielen und Controller.
Antworten
15
Aufrufe
2.256
Schnitzel99
Schnitzel99
F
One Plus Cyanogen Mod 12.1 - schlechter Screen On Wert (Neuaufsetzen? [Android Noob])
Antworten
10
Aufrufe
1.203
Fragtastic
F
M
Beratung Kaufentscheidung Preis Leistung Gaming Office Noob
Antworten
14
Aufrufe
954
DaMoffi
DaMoffi
Towatai
Opera-Noob mit n paar fragen zur Anpassung
Antworten
19
Aufrufe
1.452
Towatai
Towatai
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 175 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz