:abklatsch:

Bei näherer Betrachtung war das von mir Schwachsinn :crazy:

Wenn du jetzt offen legst, was du genau verstecken willst, ist es zumindest hier offen einsehbar :D

Aber mit ein paar Anhaltspunkten lassen sich bestimmt konkrete Empfehlungen aussprechen :)

So viele Möglichkeiten gibt es doch gar nicht.

1. Proxies fallen ja im Prinzip heraus.
2. VPN-Anbieter? Ja, wenn der TO bereit ist dafür zu zahlen und einen findet, den er vertraut
3. Tor? Ja ist langsamer, aber kostenlos und ziemlich sicher

Wir waren uns ja schon einig darüber, dass die Geheimdienste wenn sie denn einen drankriegen wollen, das auch schaffen...

Ausgehend davon, dass höchstmögliche Sicherheit/Geheimhaltung gegeben sein soll, gibt es sicherlich nur wenig Möglichkeiten.

Vermute halt, dass man hier mit Raketen auf Vogeljagd geht. Das ginge auch einfacher :)

oder sowas hier => Subgraph OS: Sicheres Betriebssystem setzt auf Tor und Grsecurity - ComputerBase

Klar kann man auch spezielle Betriebsysteme einsetzen direkt vom USB Stick zum Beispiel wie TAILS oder auch das vorher verlinkte. Aber das geht dann ja oft an den Erwartungen der Benutzer vorbei. Denn auf diesen minimalen Systemen, zumeist auch Linux usw. lassen sich halt nicht alle Services so komfortabel nutzen.

Wobei ich Tails oft verwende, direkt vom USB gestartet, da ich damit auch auf Hotelrechnern (Ja es gibt noch Länder, wo man Internet nur über einen PC in der Lobby hat :) aber kein WLAN (Kuba als Beispiel). Dort kann ich dann mein eigenes Betriebsystem starten, das direkt vom USB läuft, vorkonfiguriert alle verschlüsselten Zugänge zu meiner eigenen Cloud und damit auf alle Daten zugreifen die ich brauche. Das ist sehr sehr sicher, da ich vorher auch immer einen VPN verwende, über diesen dann auch alles über TOR mache (Direkteinstieg in TOR ist auch eine Lücke)

https://tails.boum.org/index.de.html

Das klingt alles sehr kompliziert für die Meisten, aber eingerichtet ist das alles auf einem USB Stick in 30 Minuten. Und die Verwendung des USB (Beim Hochfahren des PC halt im Bios BOOT FROM USB) ist ebenfalls kein Aufwand.

Für mich es sogar ein Vorteil, weil ich immer gleich meine eigene Umgebung habe und dann auf alle Daten zugreifen kann, das geht sonst nicht so schnell.

Klar, wenn man dann keine Daten hat die man verwenden kann, weil man keine sichere eigene Cloud hat, dann kann man halt nur Internetsurfen damit :) Dazu würde sich der Rechner in der Lobby auch eignen ))

Was ich damit sagen will?
Das das Thema Sicherheit im Internet oder Anonymität eben nicht mit zwei Sätzen getan ist, es kommt wie auch meine Vorredner sagten immer darauf an, was man erwartet und benötigt oder was man wirklich schützen muss oder will.

Ein Tails USB Stick besitze ich schon und der ist auch entsprechend Eingestellt.
Mittlerweile habe ich einen Lösungsweg gefunden.
Zunächste dachte ich, ich könnte mit OpenVPN mein Tails zusätzlich sichern (InCloak wäre das Mittel der Wahl). Aber ich musste feststellen das ich mir etwas schwer tue bei OpenVPN den VPNServer zu wechseln. Ich würde nämlich gerne zwischendurch mal wechseln.
Eine entsprechende GUI (welche auf OpenVPN basiert) gibt es von InCloak, aber nur für Windows. In dieser kann ich jederzeit zwischen den Servern wechseln.
So nun zu meiner aktuellen Lösung (sicher nicht ideal):
Ich nutze Win7HomePremium mit InCloakVPN, XP Antispy, MSE, Malwarebytes Anti Malware und Anti Exploit, Firefox mit NoScript, https everywhere, ublock origin, better privacy. Ich glaub das wars...
Das ganze als VM mit VMWare in meinem Win10. (Seperate Netzwerkkarte für die VM Angeschlossen)
Sämtliche Zugriffe der VM auf mein Win10 sind gesperrt. Außer ich lasse sie Manuell zu.
Ich möchte an meinem Win10, welches ich normalerweiße nutze, weiter arbeiten können während mein Win7 System was anderes macht.
Problem an dem Ganzem: Windows selbst (Linux wäre Besser); Ist mein Win10 infiziert oder wird entdeckt fällt der Vorhang.

Ziel des ganzen: Mehr oder weniger um Erfahrungen zu sammeln, es liegt nicht in meinem Interesse illegale Daten herrunterzuladen, die paar euro hab ich gerade noch. Auch bin ich kein Terrorist der im Internet anschläge plant.

Ich hoffe es ist verständlich geworden wie ich das gemeint habe

Darf ich Dich zum Verständnis noch etwas fragen?

Wenn du den W7 Rechner als VM laufen lässt. Und Firefox mit NoScript verwendest. Wozu die ganzen Anti-Malware Dinger und Schutz Apps dazu noch?

Die Standard Firewall von W7 ist wenn sie gut konfiguriert ist sehr sicher. Da kommt eigentlich keine andere Firewall die man extra installiert heran.

Wenn Du keine Daten bekommst die Dir irgendwie etwas einhandeln können, und keine Scripte erlaubst, dann kann doch eh eigentlich nix mehr passieren. Vorausgesetzt du hast den WEBRTC Leak auch beachtet und geschlossen, davon geh ich aber aus.

Was ist der Zweck des Rechners? Als Server oder laufen da Apps drauf?

Für Internetbrowsersachen reicht wie ich denke doch ein sicherer Browser + eine gute Firewall (Neben VPN evtl. TOR) Oder??

Die ganzen Malwaredinger sind ein Exploitschutz sowie ein 2. Scanner zum Defender.
Bei Malwarebefall würde ich einfach den letzten Snapshot einspielen. (Musste ich aber noch nie)
Es befindet sich keine extra installierte Firewall auf meinem W7. Die standard Firewall ist eingestellt und reicht auch.
WEBRTC ist geschlossen, aber mal nebenbei: uBLock Origin kann das auch mit einem Klick.
Der Zweck das Rechners ist so anonym wie möglich zu Surfen, bzw mit anderer Identität.
Für "Internetbrowsersachen" hätte ich diesen Thread nicht erstellt ;)

Vielleicht mal ganz interessant:daumenhoc