Author

Topic: IT-Sicherheit - sicherer Laptop - Erfahrungsbericht Qubes-Betriebssystem (Read 103 times)

sr. member
Activity: 285
Merit: 1059
Ich wollte auf einem sicheren Rechner arbeiten und habe mich hier für das Betriebssystem Qubes entschieden. Anbei beschreibe ich, wie ein Bitcoiner Qubes nutzen kann, was ich noch besser machen könnte und wie mir Qubes gefällt.

Qubes Aufstellung

Ich habe meine Qubes-Aufstellung nach Tätigkeiten sortiert.

1. Tätigkeit: Passwörter aus dem Passwortmanager abrufen

1a) Tätigkeit: lokale Passwörter fürs tägliche private arbeiten abrufen
Wo? Rechner = Laptop, Betriebssystem = Qubes, VM Typ = Fedora 32, VM Name = Vault, Internt = nein, Programm = KeepassXC, KeepassXC-Datenbank liegt in der VM Vault auf der Festplatte vom Laptop

1b) Tätigkeit: versteckte Passwörter abrufen
Wo? Rechner = Laptop, Betriebssystem = Qubes, VM Typ = Debian, VM Name = Karte, Internt = nein, Programm = KeepassXC und Veracrypt, KeepassXC-Datenbank liegt auf einer versteckten Veracrypt-Partition eines externen Datenträgers

1c) Tätigkeit: offene Passwörter abrufen
Wo? Rechner = egal, Betriebssystem = egal, VM Typ = egal, VM Name = egal, Internt = normal, Bitwarden-Datenbank liegt auf dem Rechner bei Bitwarden. Backup erfolgt lokal auf die versteckte Partition.

1d) Tätigkeit: offene berufliche Passwörter abrufen
Wo? siehe 1c, lediglich andere Zugangsdaten


2. Tätigkeit: Bitcoin kaufen

2a) Tätigkeit: Bitcoin per Bisq kaufen
Wo? Rechner = Laptop, Betriebssystem = Qubes, VM Typ = Stand alone Whonix, VM Name = Bisq, Internt = TOR, Programm = Bisq

2b) Tätigkeit: Bitcoin per Agoradesk kaufen
Wo? Rechner = Laptop, Betriebssystem = Qubes, VM Typ = Disposable Whonix, VM Name = Disp1234, Internt = TOR, Programm = TOR Browser, Zugangsdaten für die Webseite befinden sich unter 1a oder 1b.

3. Tätigkeit: Bitcoin halten

3a) Tätigkeit: Bitcoin Eingang auf Sparrow Wallet kontrollieren
Wo? Rechner = Laptop, Betriebssystem = Qubes, VM Typ = Whonix, VM Name = Sparrow, Internt = TOR, Programm = Sparrow Wallet, Node = Seth for privacy

3b) Tätigkeit: Bitcoin verschicken
Wo? zusätzlich zu 3a noch die Cold Card zur Erstellung der Signaturen, verbunden mit USB-Kabel, aber nur mit der VM Sparrow

4. Tätigkeit: Rest Youtube-Videos erstellen, Texte schrieben, Steuererklärung machen, Bank
Wo? Rechner = Laptop, Betriebssystem = Qubes, VM Typ = Debian, VM Name = KryptoArche, Internt = clear net über Brave Browser, teilweise TOR-Fenster vom Brave Browser

5. Tätigkeit: drucken
Wo? Rechner = Laptop, SSD-extern, Betriebssystem = POP OS



Beurteilung meiner Aufstellung mit Qubes

Was läuft gut?
Bei Bitcoin kaufen und Bitcoin lagern bin ich ganz gut aufgestellt.

Was mache ich schlecht?

Ich nutze Bitcointalk ohne TOR: Ursprünglich wollt eich Bitcointalk nur über TOR benutzen. Eine Anmeldung bei Bitcointalk aus dem TOR-Netzwerk erfordert allerdings eine Bitcoin-Strafzahlung von mehreren 100€. Weil ich sowieso hier nur eine inzige Frage stellen wollte, war mir das keine 500€ wert. Angesichts der tolleranten und kompetenten Gesellschaft hier im Forum, habe ich mich intensiver beteiligt als ursprünglich geplant.

Ich habe kein VPN: Ich habe einen Linode-Server für 5€ im Monat gemietet. Dort Wireguard installiert und hab mir mein eigenes VPN gebaut. Iphone, POP OS und teile von Qubes habe ich über das mein eigenes VPN laufen lassen. Leider hat sich mein eigenes VPN auf dem Firmenhandy nicht mit dem Betriebs-VPN vertragen, also hat sich die IT gemeldet. Auf Qubes funktioniert das VPN nicht so gut. Auf POP OS lief mein VPN zwar, aber POP OS wird von mir kaum gentzt.

Die Investition in einen eigenen Node habe ich ebenfalls noch nicht getätigt.

Wer keine YT-Videos macht, sollte Tätigkeit 4 stärker trennen. Bank, Steuer, Vermietung, Familienbilder kommen in eine VM. Recherche über Bitcoin oder IT-Sicherheit kommt in eine andere VM, die über TOR läuft.



Fazit:

Insgesamt finde ich es sehr angenehm auf Qubes zu arbeiten. Du hast einen Rechner für alles Private und gleichzeitig eine gute Trennung verschiedener Tätigkeiten auf verschiedenen virtuellen Maschinen.
Jump to: