Tools für Digitale Sicherheit: Pi-hole, Browser-Plugins, sicheres Surfen und Kommunizieren

[Member]

Gibt es solche Angebote auch mit linux als OS und sind die Dinger tauglich für ein NAS (PC + Laptop)?

Fertige gebrauchte mit vorinstalliertem Linux und NAS kaum. Für ein NAS eignet sich im Prinzip jedes Linux, aber dafür gibt es auch fertige NAS-Geräte im Handel. Ohne Erfahrung mit Linux vermutlich die bessere Lösung, wenn es "nur" NAS sein soll.

Bei mir läuft gerade mit der Virtualisierungssoftware proxmox
Pi-Hole für Werbung und. Co
Der Logitech Media Server für das eingestellte Logitech Internetradio
Photopriosm für eine Fotoverwaltung
Home Assistent für Hausautomatisation
OpenMediaVault als Datenspeicher im Netz
Tasmota um meinen nicht smarten Stromzähler abzufragen
OpenDTU zur Steuerung meines Balkonkraftwerks
Das alles würde auch auf dem kleinsten gebrauchten MiniPC laufen unter 100 €. Also man sollte schon ungefähr wissen, was auf dem Server laufen soll. Und ein 24/7 Server sollte bei Untätigkeit wenig Strom verbrauchen. Ich bin da bei 6W, das sind „nur“ 15 € Stromkosten im Jahr.
Nur NAS kann man auch günstig als Externe Festplatte mit LAN Schnittstelle und NAS Software kaufen (WD) oder wie erwähnt die größere, teurere Lösung mit Synology oder QNAP, oder … wie schon erwähnt.

Ich habe auch einen „selbstgebauten“ Synology Server mit 5 HDD und RAID und. Aber das Ding ist bei mir aus, da es viel zu viel Strom frisst. Nutze es nur noch um alle paar Wochen darauf, ein Backup zu speichern.
So einen kleinen sparsamen Mini-PC als Server mit einer SSD kann ich aber eher empfehlen als ein Pi-Hole, da nicht teurer aber schneller und einfacher aufrüstbar.
Sehr einfach ist es mit Proxmox, Image download auf einen USB-Stick auf dem PC installieren und weitere Images z. B. Pi-Hole laden. Relativ einfach, ohne großartige Linux-Kenntnisse machbar.

Proxmox Server Solutions

Proxmox entwickelt leistungsfähige und effiziente Open-Source-Serverlösungen wie Proxmox VE, Proxmox Backup Server und Proxmox Mail Gateway.

www.proxmox.com

Viele Server-Dienste für Proxmox findet man z. B. hier, auch Pi-Hole, mit wenigen Klicks und Abfragen installierbar:

Proxmox VE Helper-Scripts

Scripts for Streamlining Your Homelab with Proxmox VE

tteck.github.io

To create a new Proxmox VE Pi-hole LXC, run the command below in the Proxmox VE Shell.
To Update Pi-hole, run the command below (or type update) in the LXC Console.

Copy
bash -c "$(wget -qLO - https://github.com/tteck/Proxmox/raw/main/ct/pihole.sh)"
Default Settings: 512MiB RAM - 2GB Storage - 1vCPU
Reboot Pi-hole LXC after install

Pi-hole Interface: IP/admin

To set your password:

Copy
pihole -a -p

 

[Member]

Welche Hardware empfiehlst Du dafür? Reicht dafür ein PI 3, weil selbst der ja schon 40 euro kostet ohne Netzteil und Schachtel.

Du hast ja schon sehr gute Antworten dazu bekommen. Ist leider etwas blöd, dass die Pi's so teuer geworden sind. Den Pi Zero sollte man auch nicht vernachlässigen. Ist zwar nicht immer einfach zu bekommen, aber eignet sich sehr gut für einige Aufgaben. Es gibt ja durchaus Erfahrungen im Netz von Leuten die Pihole auf einem Zero betreiben.

...und wenn ja, ist der konfigurierbar/lauffähig ohne Speicherkarte und statt desen mit einer externen Festplatte?
Die Speicherkarten sind meiner Erfahrung nach ziemlich anfällig für Datenverlust bzw. Ausfall.

Das stimmte früher mal und das hält sich immer noch als Mythos. Gleiches sagte man ja über SSD's. Mein Pihole läuft länger als dieser Thread eröffnet wurde. Notfalls legt man sich ne SD Karte mit dem gleichen Image daneben und kann dann austauschen. Ist ein bisschen eine Kosten-Nutzenrechnung.

Im Prinzip egal welche Hardware ... wer zum Beispiel eine NAS zuhause laufen hat, kann den Pi Hole dort auch als VM laufen lassen ....

Früher, d.h. vor 15-20 Jahren, hatte ich einen fetten Server mit bestimmt 140W im Dauerbetrieb laufen und habe dort alles installiert, wozu ich gerade Bock hatte. Inzwischen neigt man da ja mehr zur Optimierung und da schließe ich mich ein. Ich habe immer noch einen Server laufen, der ist aber deutlich sparsamer. Und den Pihole lasse ich komplett getrennt auf Raspberry Hardware laufen. Je nach Konfiguration des Servers, muss man wahrscheinlich den Stromverbrauch schon sehr gut managen. DNS läuft irgendwie immer was im Haus und deshalb ist fast durchgehend Betrieb an der Netzwerkschnittstelle. Der Server sollte dann auch wirklich nur so viel verbrauchen, wie es gerade für die Anwendung nötig ist. Kann man sicherlich gut konfigurieren. Ob man dadurch aber noch "Strom" sparen kann, gegenüber einen Pi, weiß ich nicht. Ich hatte zum Glück ein paar 4er Pi's noch vor der Pandemie gekauft, als es preislich noch sehr ok war. Dauerhaft habe ich eigentlich nur noch eine Flighttracker am laufen.

 

[Member]

Habe jetzt mein Zweit-Phone, ein Pixel 6, mit Graphene OS eingerichtet.

GrapheneOS: the private and secure mobile OS

GrapheneOS is a security and privacy focused mobile OS with Android app compatibility.

grapheneos.org

Ich bin ziemlich begeistert bisher. Ein guter Kompromiss aus einer guten User Experience und sehr hohen Datensicherheit. Aldi verkauft übrigens gerade das Pixel 7 für nur 399€.

 

[Member]

Wie installiert man auf so einem Ding mit ohne Google Services dann Maps, Bolt, Line und Co. ?

 

[Member]

Wie installiert man auf so einem Ding mit ohne Google Services dann Maps, Bolt, Line und Co. ?

Es gibt zunächst viele gute Apps die ohne Google Services auskommen. Die findet man zum Beispiel auf F-Droid. Für Google Maps kann man sehr gut Openstreet Map nutzen. Möchte man Apps installieren, welche die Google Dienste zwingend nutzen, kann man Google Services und den Playstore in einer Sandbox installieren. Damit sind die Rechte deutlich stärker eingeschränkt als auf einem Google Android System. Den Playstore kann man mit einem anonym erstellten Google Account nutzen, oder man nimmt den Aurora Store. Beides hat Vor- und Nachteile. Die Frage ist, ob man das braucht bei Bolt oder Line, weil man sich dort ja auch möglicherweise mit realen Daten anmeldet.

Wem dieses Sandbox Prinzip nicht reicht, der legt ein zweites Android Profil an. Das eine ist frei von Google und im anderen ist es in der Sandbox. Das umswitchen zwischen den Profilen geht sehr schnell. Für mich ist Graphine OS momentan der beste Kompromiss aus Sicherheit und Userexperience.

 

[Member]

Den Playstore kann man mit einem anonym erstellten Google Account nutzen

Koenntest du dazu bitte kurz etwas schreiben? Wie anonym kann ein Google Account sein, wenn man zwingend eine Telefonnummer angeben muss? Man koennte annehmen, das Problem liesse sich mit einer temporaeren Nummer loesen, aber solche akzeptiert Google meist nicht. Selbst echte, mit einer SIM Karte verbundene Telefonnummern werden manchmal nicht akzeptiert, falls man eine recycelte Nummer von einem Provider mit hoher Fluktuation erwischt hat. Das kann passieren, wenn die Nummer bereits zu oft fuer die Einrichtung von Google Accounts benutzt wurde.

Google gibt sich alle Muehe, keine Anonymitaet zuzulassen. Wie umgehst du das?

 

[Member]

Koenntest du dazu bitte kurz etwas schreiben? Wie anonym kann ein Google Account sein, wenn man zwingend eine Telefonnummer angeben muss? Man koennte annehmen, das Problem liesse sich mit einer temporaeren Nummer loesen, aber solche akzeptiert Google meist nicht. Selbst echte, mit einer SIM Karte verbundene Telefonnummern werden manchmal nicht akzeptiert, falls man eine recycelte Nummer von einem Provider mit hoher Fluktuation erwischt hat. Das kann passieren, wenn die Nummer bereits zu oft fuer die Einrichtung von Google Accounts benutzt wurde.

Google gibt sich alle Muehe, keine Anonymitaet zuzulassen. Wie umgehst du das?

Ich würde auch andersherum nach einer Gefahreneinschätzung durch ein Threat-Modeling fragen. Welchen Grad an Anonymisierung gegenüber Google brauche ich überhaupt? Es gibt aktivierte SIM-Karten bei Ebay, wenn ich die an meine Privatadresse schicke, dann habe ich einen weiteren "Hopp" der Verschleierung meiner Identität eingebaut. Wenn ich ein Hopp mehr brauche, dann brauche ich einen anonymen Ebay Account und muss die Karte an den Briefkasten meines Nachbarn schicken und dort herausfischen, oder ich muss mir etwas auf dem Schwarzmarkt am Bahnhof oder aus dem Darknet besorgen.

Google will mir maßgeschneidert Werbung andrehen. Das ist deren Geschäftsmodel. Ich treibe den Aufwand soweit, dass ich mir alle paar Jahre ein paar aktivierte SIM-Karten aus NL oder UK schicken lasse, an meine Privatadresse. Wenn die 5-Eyes meinen Google Account als terroristisch einstufen, dann könnte es also sein, dass sie auf Google und Ebay zugehen um meinen Namen zu bekommen. Seit Snowden, den X-Files und zuletzt der 180 Grad Drehung vom Sackhaarberg, wissen wir, dass auch BigTech in Ärsche kriecht. Zurück zum Threat-Modeling, ist für mich diese "Gefahr" aber hinnehmbar.

 

[Member]

Google will mir maßgeschneidert Werbung andrehen. Das ist deren Geschäftsmodel.

Die wollen vor allem ein moeglichst vollstaendiges Profil von dir erstellen. Das koennen sie selbst nutzen und/oder verkaufen,
Gerade letzteres ist fuer mich keine angenehme Vorstellung.

Ich treibe den Aufwand soweit, dass ich mir alle paar Jahre ein paar aktivierte SIM-Karten aus NL oder UK schicken lasse

Da kann es jetzt eben passieren, dass die bei Google auf dem Index stehen. Das ist mir erst in den letzten 12 Monaten aufgefallen. Es kann sein, dass diese alte Methode nicht mehr zuverlaessig funktioniert.

Seit ... der 180 Grad Drehung vom Sackhaarberg, wissen wir, dass auch BigTech in Ärsche kriecht.

Da hast du was verwechselt. Der ist zunaechst mal nur aus einem Arsch gekrochen. Ob er jetzt auch in den naechsten kriecht, wird sich zeigen. Wetten wuerde ich dazu aber auch nicht abschliessen.

 

[Member]

Die wollen vor allem ein moeglichst vollstaendiges Profil von dir erstellen. Das koennen sie selbst nutzen und/oder verkaufen,
Gerade letzteres ist fuer mich keine angenehme Vorstellung.

Dabei ist es denen aber egal ob du Schulze oder Schmitz heißt und auch wo du gemeldet bist. Wichtig sind deine Standortdaten, dein besuchten Websites, Demografie usw. Werbung ist das Geschäftsmodel von Google selbst und nicht der Datenhandel. Gefährlicher sind da meiner Meinung nach die Daten aus Apps die nicht zu Google gehören. Diese Daten werden dann meist bei Databrokern für jedermann angeboten. Das zeigten zuletzt ja nochmal Recherchen die auch beim CCC prästentiert wurden. Das sind diese tollen kostenlosen Wetter-Apps, billig VPNs, Videoschnittprogramme oder PDF-Umwandler. Apps die ja auch oft hier im Forum empfohlen werden. Wie gesagt, würde ich mir an deiner Stelle genaue Gedanken zu deinen persönlichen Gefahren machen und dann genau untersuchen, welcher der Player (BigTech, App-Anbieter, Sicherheitsbehörden Big 5, Sicherheitsbehörden aus Timbuktu, Kriminelle, Ex-Freundin usw.) dich in Gefahr bringen könnte.

Mir geht es darum eine Privatsphäre zu haben die in etwa mit der vergleichbar ist, die ich vor der Digitlaisierung hatte. Dafür eignet sich Graphene OS sehr gut.

Da hast du was verwechselt. Der ist zunaechst mal nur aus einem Arsch gekrochen. Ob er jetzt auch in den naechsten kriecht, wird sich zeigen. Wetten wuerde ich dazu aber auch nicht abschliessen.

Das sehe ich ganz anders, aber ich denke du willst das politisch bewerten. Das sollten wir hier mal rauslassen. Seit Snowden wissen wir das US-Geheimdienste und die 5-Eyes Daten abgreifen wollen und zum Teil auch können. Teilweise nach richterlichen Beschlüssen (Apple) und auch im vorauseilendem Gerhorsam.

 

[Member]

Dabei ist es denen aber egal ob du Schulze oder Schmitz heißt und auch wo du gemeldet bist. Wichtig sind deine Standortdaten, dein besuchten Websites, Demografie usw. Werbung ist das Geschäftsmodel von Google selbst und nicht der Datenhandel.

Ich halte es fuer naiv anzunehmen, dass das nur fuer Werbung und die Abwehr krimineller oder staatsgefaehrdender Aktivitaeten genutzt wird. In einer Demokratie haengen die Maechtigen immer von Zeit zu Zeit vom Votum der Bevoelkerung ab. Da geht es um Macht und Geld! Selbstverstaendlich werden da Wahlbotschaften direkt auf die Vorlieben des Empfaengers zugeschnitten. Nicht nur ueber die Inhalte im Internet , sondern auch an der Haustuer. Ich mag aber keine individuell zugeschnittenen Botschaften, weder fuer mich noch fuer andere!

Mir geht es darum eine Privatsphäre zu haben die in etwa mit der vergleichbar ist, die ich vor der Digitlaisierung hatte. Dafür eignet sich Graphene OS sehr gut.

Ich bin auch ein Fan von Graphene OS.