Wünschen Sie sich jemals, dass Ihr gesamtes Betriebssystem anonym sein könnte?
Natürlich könnten Sie versuchen, Ihren vorhandenen Computer so privat wie möglich zu konfigurieren. Sie könnten Stunden, wenn nicht Tage, damit verbringen, sichere Versionen all Ihrer Software zu suchen und mit Datenschutzeinstellungen herumzutüfteln.
Aber selbst dann gibt es keine Garantie, dass Sie alle Aspekte Ihres Betriebssystems erfolgreich absichern können. Ein einziges schwaches Glied reicht aus, um die gesamte Kette zu brechen.
Darüber hinaus sind einige Betriebssysteme (Windows 10, wir schauen auf dich) so grundsätzlich unprivat, dass die Entfernung invasiver Funktionen andere, kritischere Funktionen beeinträchtigen könnte.
Theoretisch könnten Sie beispielsweise Microsofts Sprachassistentin/omnipräsente Spionagefunktion Cortana entfernen, würden dabei jedoch Ihre Suchfunktion verlieren.
Deshalb ist es, wenn es um die Sicherheit eines Betriebssystems geht, besser, mit einem datenschutzorientierten Betriebssystem neu zu beginnen.
Whonix OS zielt darauf ab, diese Lücke in Ihrem Leben zu füllen. Seine einzigartige Architektur legt den Schwerpunkt auf Sicherheit vor allem anderen, sodass Sie nicht zweimal über Sicherheit nachdenken müssen – es ist automatisch.
Wie erreicht Whonix dies und was unterscheidet es von anderen sicheren Betriebssystemen? Lesen Sie weiter und finden Sie heraus, ob es die Lösung für Ihre Sicherheitsprobleme ist.
Was ist Whonix OS?
Whonix ist eine Linux-Distribution, die ursprünglich 2012 veröffentlicht wurde. Sie basiert auf Debian, einer der beliebtesten Linux-Distributionen, und ist daher für Anfänger leicht zu navigieren und zu konfigurieren.
Doch hier enden die Ähnlichkeiten. Whonix unterscheidet sich in fast jeder anderen Hinsicht.
Debian und andere beliebte Linux-Distributionen sind sicherlich sicherer als beispielsweise Windows. Aber sie sind nicht darauf ausgelegt, Sicherheit über alles andere zu stellen – Vielseitigkeit und Benutzerfreundlichkeit sind ihre Hauptziele.
Whonix hingegen legt in allen Aspekten des Betriebssystems großen Wert auf Sicherheit. Es ist stark modifiziert, um Onlineanonymität, digitalen Datenschutz und Datensicherheit zu gewährleisten.
Aber es unterscheidet sich auch von anderen sicherheitsorientierten Betriebssystemen.
Im Gegensatz zu diesen erfordert Whonix ein bestehendes Betriebssystem, um zu laufen; es kann nicht direkt auf die Hardware installiert werden. Das liegt daran, dass Whonix innerhalb einer virtuellen Maschine läuft, was wir in Kürze erörtern werden.
Das bedeutet, dass Sie Ihr bestehendes Betriebssystem, Software und Dateien beibehalten können, während Sie gleichzeitig Whonix nutzen. Sie können das Beste aus beiden Welten haben: Die Vertrautheit und Funktionalität Ihres Hauptbetriebssystems, plus die zusätzliche Sicherheit von Whonix, wenn Sie diese benötigen.
Was macht das Whonix-Betriebssystem anders?
Wenn Sie eine Verbesserung Ihrer Sicherheit benötigen, aber andere sichere Betriebssysteme zu einschüchternd finden, wird Whonix für Sie sehr attraktiv sein.
Im Gegensatz zu Pen-Testing-Betriebssystemen wie Kali Linux ist Whonix nicht auf Infosec-Profis oder andere Personen mit fortgeschrittenem Wissen in Cybersicherheit ausgerichtet. Es ist einfach zu bedienen, unabhängig vom Könnensstand.
Wie gelingt ihm das? Und was unterscheidet es von anderen sicheren Linux-Distributionen?
Zwei virtuelle Maschinen, ein Host-Betriebssystem
Löschen Sie Ihre Festplatte nicht, bevor Sie das Whonix-Betriebssystem installieren! Es ist kein traditionelles Betriebssystem – tatsächlich benötigen Sie ein bereits existierendes Betriebssystem, um es überhaupt auszuführen.
Das liegt daran, dass Whonix vollständig in einer virtuellen Maschine läuft. Und um diese virtuelle Maschine auszuführen, benötigen Sie ein Host-Betriebssystem.
Eine virtuelle Maschine ist genau das, wonach es klingt: Ein Computer innerhalb eines Computers, der sich verhält, als wäre er eine ganz separate Maschine. Trotz gemeinsamer Hardware kann eine virtuelle Maschine nicht mit dem Host-Betriebssystem oder irgendetwas außerhalb von sich interagieren – sie ist völlig isoliert.
Ihre Whonix-Installation läuft also auf Ihrem Host-Betriebssystem, ohne es jedoch zu beeinflussen.
Unerwünschte Verbindungen, Malware oder andere Bedrohungen können Whonix nicht verlassen, was Ihr Haupt-Betriebssystem sicher hält. Schädliche Anwendungen und Websites können ebenfalls keine Informationen über die Hardware Ihres Computers lesen, was das Fingerprinting und das Ausnutzen von Sicherheitslücken erschwert, wenn nicht sogar unmöglich macht.
Aber es gibt noch mehr: Whonix läuft tatsächlich als zwei separate virtuelle Maschinen für noch mehr Sicherheit.
Die erste heißt Whonix-Gateway und läuft im Hintergrund als Brücke zwischen Whonix und dem Rest der Welt. Dieser Teil ist verantwortlich für die Verbindung zum Internet, die Anonymisierung Ihrer Verbindung über Tor und fungiert als Gateway für die andere VM.
Die Whonix-Arbeitsstation, die zweite VM, ist die, die Sie aktiv nutzen. Sie enthält alle Ihre Programme und Einstellungen und funktioniert ähnlich wie ein reguläres Betriebssystem.
Der Unterschied besteht darin, dass die Arbeitsstation nicht direkt mit Ihrem Netzwerk verbunden ist, sondern mit dem vorab anonymisierten Netzwerk des Gateways. Dieses Netzwerk verwendet die gleiche IP-Adresse für alle Whonix-Installationen – jeder Whonix-Benutzer teilt diese.
Anwendungen, die Sie ausführen, sehen nie Ihre echte IP-Adresse oder stellen eine Verbindung zum unsicheren Internet her. Stattdessen sehen sie nur Ihre anonymisierte Whonix-IP und kommunizieren über das verschlüsselte Onion-Netzwerk.
Dies macht DNS- und IP-Adresslecks unmöglich und verringert Ihr Risiko, von Internetdienstanbietern, Regierungen, Websites und anderen Gegnern verfolgt zu werden. Selbst Schadsoftware mit Root-Zugriff kann Ihre echte IP-Adresse unter Whonix nicht ermitteln.
Aufbauend auf Tor
Whonix ist um Tor herum strukturiert. Die Verschlüsselungs- und Umleitungsfunktionen des Tor-Browsers werden auf alle Anwendungen angewendet, die das Netzwerk nutzen, von Streaming-Anwendungen über Spiele bis hin zu Torrent-Clients.
Das Verfolgen von Tor-Verkehr ist eine sinnlose Aufgabe, da er zwischen seinem Ursprung und seinem Ziel mehrmals auf freiwilligen Servern auf der ganzen Welt umgeleitet wird. Jeder, der versucht, Sie mit Ihrer Internetaktivität in Verbindung zu bringen, wird nicht weit kommen, wenn Sie Whonix verwenden.
Und wenn Ihr Datenverkehr auf dem Weg abgefangen wird, verhindert Tors Verschlüsselung, dass der Abfänger ihn lesen kann. Ohne die richtigen Schlüssel, die nur in Tor zu finden sind, werden alle Ihre Daten wie Kauderwelsch aussehen.
Jede App nutzt auch ihren eigenen Tor-Kreislauf – das heißt, jede hat eine separate Verbindung, so dass deine Aktivitäten nicht miteinander in Verbindung gebracht werden können. Jede App nimmt einen anderen Weg durch das Tor-Netzwerk, so dass niemand erkennen kann, dass sie alle von der gleichen Maschine kommen.
Vorkonfigurierte Apps
Die Whonix Workstation ist bereits mit den meisten Apps, die Sie für den täglichen Gebrauch benötigen, vorgeladen. Die meisten von ihnen sind individuell konfiguriert, um maximale Sicherheit und Privatsphäre zu gewährleisten.
Tor ist der Standard-Webbrowser. Seine Standardeinstellungen verhindern Browser-Fingerprinting und anonymisieren den gesamten Datenverkehr. Du bist jedoch frei, die Einstellungen anzupassen oder einen anderen Browser zu installieren, ohne den Tor-Schutz zu verlieren.
Whonix kommt mit dem Thunderbird Email-Client. Dieser ist bereits mit zwei Add-Ons ausgestattet: Enigmail, das Verschlüsselung bietet; und TorBirdy, das deine Emails durch das Onion-Netzwerk leitet.
HexChat und qTox ermöglichen das Chatten im IRC und IM. VLC ist der Standard-Mediaplayer für Video- und Audiodateien.
Andere Programme sind nicht vorinstalliert, können aber leicht über das Terminal heruntergeladen werden. Dazu gehören LibreOffice (für Textverarbeitung, Tabellenkalkulation und andere MS-Office-ähnliche Funktionen), Audacity (für Audioaufnahme und -bearbeitung) und Scribus (für Publishing und Seitenlayouts).
Was benötige ich, um Whonix OS zu betreiben?
Um Whonix zu betreiben, benötigen Sie einen Computer, auf dem Windows, macOS, Linux, BSD, Qubes oder ein anderes Betriebssystem läuft, das virtuelle Maschinen unterstützt.
Qubes unterstützt standardmäßig virtuelle Maschinen, aber wenn Sie ein anderes Betriebssystem verwenden, müssen Sie VirtualBox oder KVM besorgen. Es ist auch möglich, Whonix in VMWare oder einer anderen virtuellen Maschine zu betreiben, dies wird allerdings offiziell nicht unterstützt.
Sie benötigen zudem mindestens 10GB freien Festplattenspeicher und mindestens 1GB freien RAM, um Whonix auszuführen.
Beachten Sie, dass “freier RAM” sich auf den RAM bezieht, der nicht vom Host-Betriebssystem genutzt wird. Wenn zum Beispiel Windows und VirtualBox 4 GB RAM nutzen, benötigen Sie insgesamt mindestens 5 GB RAM.
Sind diese Voraussetzungen erfüllt, ist die Installation von Whonix so einfach wie das Herunterladen des entsprechenden VM-Images und dessen Öffnen in Ihrer VM-Software.
Sollte ich ein VPN mit Whonix OS verwenden?
Whonix bietet bereits von sich aus hervorragenden Schutz. Die App-Isolation in Kombination mit den Internetschutzfunktionen von Tor machen es sogar ohne zusätzliche Maßnahmen zu einem der sichersten Betriebssysteme.
Doch für das ultimative sichere Interneterlebnis macht die Verwendung eines VPNs mit Whonix Ihren Computer praktisch undurchdringlich.
Ihr Traffic wird nicht nur einmal, sondern gleich zweimal verschlüsselt – einmal durch Tor und noch einmal durch Ihr VPN. Selbst wenn es jemandem gelingen sollte, Ihren Traffic zu entschlüsseln, wird er nur mit weiterer Verschlüsselung konfrontiert.
Und Ihr Traffic wird durch das Onion-Netzwerk und durch Ihren gewählten VPN-Server umgeleitet. Dies ermöglicht Ihnen, Ihren ansonsten zufällig wechselnden Standort anzupassen, Streaming-Seiten freizuschalten und eine präzise Kontrolle über Ihre Daten zu haben.
Whonix bietet eine Anleitung für das Verbinden mit einem VPN vor Tor. Für optimale Ergebnisse sollten Sie OpenVPN auf dem Whonix-Gateway nutzen.
Sie sollten also einen VPN-Anbieter wählen, der seine OpenVPN-Konfigurationsdateien zum Download anbietet. Außerdem sollte dieser über ausgezeichnete Geschwindigkeiten verfügen, da die Kombination von Tor mit einem VPN Ihre Verbindung deutlich verlangsamen wird.
Wir empfehlen ExpressVPN, einen VPN mit fantastischen Geschwindigkeiten und einem praktischen OpenVPN Konfigurationsgenerator.
NordVPN ist eine weitere großartige Wahl, mit einigen der besten Geschwindigkeiten der Branche. Es ist nicht Open-Source, aber Sie können OpenVPN Konfigurationsdateien für jeden Server herunterladen.
Zusammenfassung: Tor ist möglicherweise der sicherste Browser der Welt und Whonix OS dehnt dessen Schutzsysteme auf das gesamte Betriebssystem aus. Es arbeitet in Isolation auf Ihrem bestehenden Betriebssystem und ermöglicht Ihnen so die sichere Nutzung potenziell unsicherer Apps und Websites.
