Anonym und verschlüsselt ins Internet

SilentCry schrieb:
Ja. Das hilft gegen direkte Ausspähung. Hilft aber nicht wenn auch der "andere Computer" wegen Updates oder Online-Freischaltung eines Programmes ins Netz muss. Unter der Prämisse, nur _ein_ Gerät herumstehen haben zu wollen. Ich tüftle noch an einem Konzept, es scheint, eine Art VMWare mit eigenem OS ist wohl die praktikabelste Lösung.
Der "andere Computer" muss ja gar nicht ins Netz. Nimm den, der am Netz hängt und lade die Updates auf die Platte und brenn sie dir auf CD/DVD und fütter dann den "anderen Computer" damit. Und schon ist gut. Des Weiteren wenn du einen PC hast der im Netz ist, braucht der "andere Computer" keine Software, die einen Internetzugriff benötigen.

Ein Rechner: Ein PC, für beides plus ext. HD per Firewire. So und nun kannste mit dem PC ins Netz. Wenn du sicher arbeiten willst, boote von der FW-Platte und gut ist. Schalte aber vorher Airport ab und/oder zieh das LAN Kabel raus.
 
Meine Überlegungen sind auch von dem "Benutzbarkeitsgedanken" getrieben. Ist es praktikabel, zum Lesen der Mails den Rechner zu rebooten?
Ist es praktikabel, zum Nachschauen des TV-Programmes auf klack.de den Rechner zu rebooten?
Dann: Beim Telebanking verwende ich eingescannte (und natürlich verschlüsselt abgelegte) TAN-Listen (das Original wird crossgeshraddert und im Kamin verbrannt). Ich muss also im Web sein UND gleichzeitig Zugriff auf die geheimen Daten haben.

Deswegen vermute ich, ein zweiter Rechner, der über UltraVNC erreichbar ist aus dem LAN (und NUR von dem "anderen" und dieser kann auch NUR das, weil dazwischen eine HW-Firewall hängt, die genau NUR diesen Port durchlässt und der BorderPC darf _nicht_ routen) wohl die einzige Lösung ist.

"Stellt Euch vor, es ist Krieg und keiner geht hin. Dann kommt der Krieg zu Euch." (Brecht). Wie wahr, wie wahr, der Krieg ist zu uns gekommen, der Feind ist ironischerweise selbst gewählt, die Demokratie frisst ihre Kinder.
 
SilentCry schrieb:
Deswegen vermute ich, ein zweiter Rechner, der über UltraVNC erreichbar ist aus dem LAN (und NUR von dem "anderen" und dieser kann auch NUR das, weil dazwischen eine HW-Firewall hängt, die genau NUR diesen Port durchlässt und der BorderPC darf _nicht_ routen) wohl die einzige Lösung ist.
Virtualisierung sagt dir was?
 
Graumagier schrieb:
Virtualisierung sagt dir was?
Ja. Grundsätzlich schon.

Könntest Du mir allerdings bitte genauer erläutern, wie Du das Gastsystem ins Netz lassen willst und verhinderst, dass das Wirtssystem anfällig wird?

(Anders herum ginge es, nur ist leider ein Gastsystem ohne Netz auch kompromittiert, wenn das Wirtssystem am Netz kompromittiert ist, daher ist die Variante schon überhaupt weg.)
 
SilentCry schrieb:
Könntest Du mir allerdings bitte genauer erläutern, wie Du das Gastsystem ins Netz lassen willst und verhinderst, dass das Wirtssystem anfällig wird?
Sorry, hab' jetzt erst den ganzen restlichen Thread gelesen, ich dachte dass es dir v.a. um die Anfälligkeit von Browsern und Mailclients geht.
 
Zurück
Oben Unten