virginorange (OP)
|
Ich wollte auf einem sicheren Rechner arbeiten und habe mich hier für das Betriebssystem Qubes entschieden. Anbei beschreibe ich, wie ein Bitcoiner Qubes nutzen kann, was ich noch besser machen könnte und wie mir Qubes gefällt.
Qubes Aufstellung
Ich habe meine Qubes-Aufstellung nach Tätigkeiten sortiert.
1. Tätigkeit: Passwörter aus dem Passwortmanager abrufen
1a) Tätigkeit: lokale Passwörter fürs tägliche private arbeiten abrufen Wo? Rechner = Laptop, Betriebssystem = Qubes, VM Typ = Fedora 32, VM Name = Vault, Internt = nein, Programm = KeepassXC, KeepassXC-Datenbank liegt in der VM Vault auf der Festplatte vom Laptop
1b) Tätigkeit: versteckte Passwörter abrufen Wo? Rechner = Laptop, Betriebssystem = Qubes, VM Typ = Debian, VM Name = Karte, Internt = nein, Programm = KeepassXC und Veracrypt, KeepassXC-Datenbank liegt auf einer versteckten Veracrypt-Partition eines externen Datenträgers
1c) Tätigkeit: offene Passwörter abrufen Wo? Rechner = egal, Betriebssystem = egal, VM Typ = egal, VM Name = egal, Internt = normal, Bitwarden-Datenbank liegt auf dem Rechner bei Bitwarden. Backup erfolgt lokal auf die versteckte Partition.
1d) Tätigkeit: offene berufliche Passwörter abrufen Wo? siehe 1c, lediglich andere Zugangsdaten
2. Tätigkeit: Bitcoin kaufen
2a) Tätigkeit: Bitcoin per Bisq kaufen Wo? Rechner = Laptop, Betriebssystem = Qubes, VM Typ = Stand alone Whonix, VM Name = Bisq, Internt = TOR, Programm = Bisq
2b) Tätigkeit: Bitcoin per Agoradesk kaufen Wo? Rechner = Laptop, Betriebssystem = Qubes, VM Typ = Disposable Whonix, VM Name = Disp1234, Internt = TOR, Programm = TOR Browser, Zugangsdaten für die Webseite befinden sich unter 1a oder 1b.
3. Tätigkeit: Bitcoin halten
3a) Tätigkeit: Bitcoin Eingang auf Sparrow Wallet kontrollieren Wo? Rechner = Laptop, Betriebssystem = Qubes, VM Typ = Whonix, VM Name = Sparrow, Internt = TOR, Programm = Sparrow Wallet, Node = Seth for privacy
3b) Tätigkeit: Bitcoin verschicken Wo? zusätzlich zu 3a noch die Cold Card zur Erstellung der Signaturen, verbunden mit USB-Kabel, aber nur mit der VM Sparrow
4. Tätigkeit: Rest Youtube-Videos erstellen, Texte schrieben, Steuererklärung machen, Bank Wo? Rechner = Laptop, Betriebssystem = Qubes, VM Typ = Debian, VM Name = KryptoArche, Internt = clear net über Brave Browser, teilweise TOR-Fenster vom Brave Browser
5. Tätigkeit: drucken Wo? Rechner = Laptop, SSD-extern, Betriebssystem = POP OS
Beurteilung meiner Aufstellung mit Qubes
Was läuft gut? Bei Bitcoin kaufen und Bitcoin lagern bin ich ganz gut aufgestellt.
Was mache ich schlecht?
Ich nutze Bitcointalk ohne TOR: Ursprünglich wollt eich Bitcointalk nur über TOR benutzen. Eine Anmeldung bei Bitcointalk aus dem TOR-Netzwerk erfordert allerdings eine Bitcoin-Strafzahlung von mehreren 100€. Weil ich sowieso hier nur eine inzige Frage stellen wollte, war mir das keine 500€ wert. Angesichts der tolleranten und kompetenten Gesellschaft hier im Forum, habe ich mich intensiver beteiligt als ursprünglich geplant.
Ich habe kein VPN: Ich habe einen Linode-Server für 5€ im Monat gemietet. Dort Wireguard installiert und hab mir mein eigenes VPN gebaut. Iphone, POP OS und teile von Qubes habe ich über das mein eigenes VPN laufen lassen. Leider hat sich mein eigenes VPN auf dem Firmenhandy nicht mit dem Betriebs-VPN vertragen, also hat sich die IT gemeldet. Auf Qubes funktioniert das VPN nicht so gut. Auf POP OS lief mein VPN zwar, aber POP OS wird von mir kaum gentzt.
Die Investition in einen eigenen Node habe ich ebenfalls noch nicht getätigt.
Wer keine YT-Videos macht, sollte Tätigkeit 4 stärker trennen. Bank, Steuer, Vermietung, Familienbilder kommen in eine VM. Recherche über Bitcoin oder IT-Sicherheit kommt in eine andere VM, die über TOR läuft.
Fazit:
Insgesamt finde ich es sehr angenehm auf Qubes zu arbeiten. Du hast einen Rechner für alles Private und gleichzeitig eine gute Trennung verschiedener Tätigkeiten auf verschiedenen virtuellen Maschinen.
|