Das hatte ich schon ganz zu Beginn geschrieben das es hier nicht um das Überzeugen geht, sondern das ich diesen Blog Eintrag, über die Verwendung von VPN Providern zu einseitig betrachtet sehe, weil unter bestimmten Vorraussetzungen ein VPN Anbieter einen weiteren Schutz bieten kann, Dich sogar Anonym machen kann, ohne das man Dir eine Tor Netzwerk Nutzung nachweisen kann oder Dich auch vor Bad Guard nodes schützen kann.
Dazu gehört ja nicht nur eine no-log policy sondern auch Maßnahmen die einen Leak Deiner IP trotz VPN verhindern z.B. Killswitch oder WebGL deaktivierung.
Wer meint einer Zero-Trust Ideologie zu folgen, sollte besser kein elektronisches Gerät besitzen, sonst wird es unglaubwürdig.
Warum traut man denn Google oder facebook nicht?
Weil andere sozial media Plattformen oder Suchmaschinen erwischt wurden gegen Gesetze zu verstoßen, oder weil man verifiziert sagen kann das Daten erhoben werden obwohl das gegen Gesetze verstößt?
Nein, man macht das, weil man das Verhalten und das was bekannt ist für nicht richtig hält, niemand würde hin gehen und mailbox.org unterstellen das sie mehr Daten sammeln als angegeben, ok niemand stimmt vielleicht nicht ganz, aber der kuketz-blog sicher nicht.
Warum zum Beispiel kann ich mein Adressbuch oder den Kalender nicht verschlüsselt abspeichern? Werden hier eventuell Daten verkauft, kann ich das nach prüfen? Von mailbox heißt es man werde in Zukunft Dienste anbieten, die nicht mit Verschlüsselung funktionieren…Ich warte leider immer noch vergeblich.
Also warum nicht auch hier no Trust, sondern nur beim VPN Provider?
Vor ein paar Jahren, noch im alten Ipfire Forum bin ich gegen die gleichen Wände dort gelaufen, aber ich habe es geschafft, das meine Ipfire als VPN-client zum Provider fungierte.
Mit eigenen geklauten Scripten, die ein wiederverbinden bei Abbruch auslösten und bei Problemen mit dem tun device einen reset durch führten, auch habe ich verschiedene Standorte hinterlegen können, so das in der Woche immer 3 verschiedene Server genutzt wurden. Das Einspielen von updates brachte mir keine Probleme.
Dazu habe ich auch ein riesen How-to geschrieben, wo ich auch die Einschränkungen benannt und zum Teil dafür Lösungen gebracht wurden.
Dem ganzen wurde nicht viel Aufmerksamkeit geschenkt, meine Laienhafte Englisch Übersetzung, war nicht wirklich ipfire-wiki tauglich.
Das How-to wurde nicht mit ins neue Forum genommen und somit aus dem Ipfire Forum gelöscht.
Ich habe aber noch eine Textdatei irgendwo rumfliegen wo dieser Beitrag aus dem Forum gespeichert wurde, die kann ich Dir gerne als PN schicken bei interesse. Ich sage es aber direkt, jemand der Ahnung von iptabels oder Scripte schreiben hat, hätte das wesentlich eleganter gelöst, aber alle anderen Versuche meinerseits es „schöner“ zu machen schlugen fehl und Hilfe aus dem Forum hat man ja keine bekommen. Es funktionierte aber zu 100% bei einer Trennung musste man ca. 3 Minuten warten bis die Scripte wieder eine Verbindung hatten, während dieser Zeit bestand keine Verbindung zum Internet, ich habe unwissentlich so etwas wie ein Killswitch gebastelt
Ich verschlüssel nur noch den Datenverkehr vom Win10 PC und vom Smarthone, die Ipfire läuft aber weiterhin.
Da ich nicht weiß, ob gleichzeitig ein Tor Node laufen kann und ich in einem seperaten Netz einige Lot Geräte gehängt habe, bei denen eine Registrierung und Kommunikation mit China clouds von Nöten sind, habe ich es noch nicht wieder umgesetzt, deshalb kann ich auch nicht versprechen, das die Anleitung noch funktioniert. Zum damaligem Zeitpunkt lief das ohne Probleme, auch updates konnten wie gewohnt installiert werden.
ipfire wird auf einer passenden Hardware installiert, ob PC, Server oder selbst gebastelten Kiste ist eigentlich egal, auch VM funktioniert.
Also der Begriff OS, trifft es hierbei irgendwie passender wenn ich mir überlege das es eine Windows Firewall gibt.
Ich würde sagen Router OS für Hardware Firewall.