Bitcoin Forum
December 16, 2024, 12:23:56 AM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: IT-Sicherheit - sicherer Laptop - Erfahrungsbericht Qubes-Betriebssystem  (Read 102 times)
virginorange (OP)
Sr. Member
****
Offline Offline

Activity: 287
Merit: 1078



View Profile WWW
March 06, 2024, 01:26:48 PM
Merited by Turbartuluk (5), tyz (2), mole0815 (1)
 #1

Ich wollte auf einem sicheren Rechner arbeiten und habe mich hier für das Betriebssystem Qubes entschieden. Anbei beschreibe ich, wie ein Bitcoiner Qubes nutzen kann, was ich noch besser machen könnte und wie mir Qubes gefällt.

Qubes Aufstellung

Ich habe meine Qubes-Aufstellung nach Tätigkeiten sortiert.

1. Tätigkeit: Passwörter aus dem Passwortmanager abrufen

1a) Tätigkeit: lokale Passwörter fürs tägliche private arbeiten abrufen
Wo? Rechner = Laptop, Betriebssystem = Qubes, VM Typ = Fedora 32, VM Name = Vault, Internt = nein, Programm = KeepassXC, KeepassXC-Datenbank liegt in der VM Vault auf der Festplatte vom Laptop

1b) Tätigkeit: versteckte Passwörter abrufen
Wo? Rechner = Laptop, Betriebssystem = Qubes, VM Typ = Debian, VM Name = Karte, Internt = nein, Programm = KeepassXC und Veracrypt, KeepassXC-Datenbank liegt auf einer versteckten Veracrypt-Partition eines externen Datenträgers

1c) Tätigkeit: offene Passwörter abrufen
Wo? Rechner = egal, Betriebssystem = egal, VM Typ = egal, VM Name = egal, Internt = normal, Bitwarden-Datenbank liegt auf dem Rechner bei Bitwarden. Backup erfolgt lokal auf die versteckte Partition.

1d) Tätigkeit: offene berufliche Passwörter abrufen
Wo? siehe 1c, lediglich andere Zugangsdaten


2. Tätigkeit: Bitcoin kaufen

2a) Tätigkeit: Bitcoin per Bisq kaufen
Wo? Rechner = Laptop, Betriebssystem = Qubes, VM Typ = Stand alone Whonix, VM Name = Bisq, Internt = TOR, Programm = Bisq

2b) Tätigkeit: Bitcoin per Agoradesk kaufen
Wo? Rechner = Laptop, Betriebssystem = Qubes, VM Typ = Disposable Whonix, VM Name = Disp1234, Internt = TOR, Programm = TOR Browser, Zugangsdaten für die Webseite befinden sich unter 1a oder 1b.

3. Tätigkeit: Bitcoin halten

3a) Tätigkeit: Bitcoin Eingang auf Sparrow Wallet kontrollieren
Wo? Rechner = Laptop, Betriebssystem = Qubes, VM Typ = Whonix, VM Name = Sparrow, Internt = TOR, Programm = Sparrow Wallet, Node = Seth for privacy

3b) Tätigkeit: Bitcoin verschicken
Wo? zusätzlich zu 3a noch die Cold Card zur Erstellung der Signaturen, verbunden mit USB-Kabel, aber nur mit der VM Sparrow

4. Tätigkeit: Rest Youtube-Videos erstellen, Texte schrieben, Steuererklärung machen, Bank
Wo? Rechner = Laptop, Betriebssystem = Qubes, VM Typ = Debian, VM Name = KryptoArche, Internt = clear net über Brave Browser, teilweise TOR-Fenster vom Brave Browser

5. Tätigkeit: drucken
Wo? Rechner = Laptop, SSD-extern, Betriebssystem = POP OS



Beurteilung meiner Aufstellung mit Qubes

Was läuft gut?
Bei Bitcoin kaufen und Bitcoin lagern bin ich ganz gut aufgestellt.

Was mache ich schlecht?

Ich nutze Bitcointalk ohne TOR: Ursprünglich wollt eich Bitcointalk nur über TOR benutzen. Eine Anmeldung bei Bitcointalk aus dem TOR-Netzwerk erfordert allerdings eine Bitcoin-Strafzahlung von mehreren 100€. Weil ich sowieso hier nur eine inzige Frage stellen wollte, war mir das keine 500€ wert. Angesichts der tolleranten und kompetenten Gesellschaft hier im Forum, habe ich mich intensiver beteiligt als ursprünglich geplant.

Ich habe kein VPN: Ich habe einen Linode-Server für 5€ im Monat gemietet. Dort Wireguard installiert und hab mir mein eigenes VPN gebaut. Iphone, POP OS und teile von Qubes habe ich über das mein eigenes VPN laufen lassen. Leider hat sich mein eigenes VPN auf dem Firmenhandy nicht mit dem Betriebs-VPN vertragen, also hat sich die IT gemeldet. Auf Qubes funktioniert das VPN nicht so gut. Auf POP OS lief mein VPN zwar, aber POP OS wird von mir kaum gentzt.

Die Investition in einen eigenen Node habe ich ebenfalls noch nicht getätigt.

Wer keine YT-Videos macht, sollte Tätigkeit 4 stärker trennen. Bank, Steuer, Vermietung, Familienbilder kommen in eine VM. Recherche über Bitcoin oder IT-Sicherheit kommt in eine andere VM, die über TOR läuft.



Fazit:

Insgesamt finde ich es sehr angenehm auf Qubes zu arbeiten. Du hast einen Rechner für alles Private und gleichzeitig eine gute Trennung verschiedener Tätigkeiten auf verschiedenen virtuellen Maschinen.

Sicherheit für deine Familie, dich und deine BTC, dank der fundierten Sicherheits-Tipps der KryptoArche. Wir kaufen Bitcoin zum Vermögensaufbau oder zur Krisenvorsorge. Wir kaufen Bitcoin dezentral als Schutz vor Räubern, mit guter Historie und verwahren unsere Bitcoin sicher vor Verlust, Räubern und Dieben sowie versteckt Wir nutzen sichere Passwörter, BetriebssystemeSoftware und sufen sicher. Sicher dir deinen kostenlosen Platz auf der KryptoArche! Die Zeit läuft ab! Steig ein, bevor es zu spät ist! Gemeinsam bleiben wir immer über Wasser!
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!