Sichere Nutzung öffentliches WIFI möglich?

Hallo ihr lieben, da ich in Kürze auf Weltreise gehen werde und von unterwegs arbeiten und traden werde, stellt sich mir die Frage wie ich bei täglich mehrfachen Zugriffen auf Banking Apps, Exchanges, Wallets ect Sicherheit gewährleisten kann wenn ich Hotel, Flughafen, Bahn Wlan verwenden werde oder auch über mein Handy einen Hotspot machen werde?
kurz zu meinem Setting: hab einen Linux Rechner und verwende Mullvard VPN
Antworten bitte in einfachen Worten bin echt kein Profi :smile:

1 „Gefällt mir“

Wenn du bereits Mullvard VPN benutzt, sollte das doch ausreichend sicher sein, um in öffentlichen und oftmals unverschlüsselten WiFis deinen Traffic komplett zu „verbergen“ und abzusichern… :thinking:

1 „Gefällt mir“

danke für die Antwort! Ich dachte bislang, dass ein VPN nur den Standort verändert, wusste aber nicht, dass es auch soverschlüsselt, dass keiner meine Daten irgendwie abgreifen kann. Wenn das also ausreicht um sicher an öffentlichen Orten das WiFi zu nutzen, soll es mir recht sein!!

Ich nutze auch (mein eigenes, selbstgehostetes) VPN, wenn ich „mobil“ oder generell in fremden WiFis unterwegs bin. Ein VPN verschlüsselt auch deine Daten von Deinem Gerät aus bis zum VPN-Endpunkt, so dass der Mobilfunkanbieter oder der WiFi-Betreiber nur eine verschlüsselte Verbindung von Deinem Gerät zum VPN-Endpunkt sieht und nicht mehr:

https://de.wikipedia.org/wiki/Virtual_Private_Network#Verschlüsselung

Abhängig vom verwendeten VPN-Protokoll lassen sich die Netzwerkpakete meist verschlüsseln. Da die Verbindung dadurch abhör- und manipulationssicher wird, kann eine Verbindung zum VPN-Partner durch ein unsicheres Netz hindurch aufgebaut werden, ohne dabei ein erhöhtes Sicherheitsrisiko einzugehen.[2] Alternativ dazu lassen sich über VPN auch ungesicherte Klartextverbindungen aufbauen.[

1 „Gefällt mir“

Installiere Dir ein eigenen Server, auf dem dein Desktop und deine Software läuft und arbeite dann per VPN auf diesem abgeschotteten System.

Der Zugriff auf das entfernte System darf nicht nur mit dem Notebook möglich sein. (Diebstahl, Grenzkontrollen mit Notebookuntersuchung, …)

2-Faktor Anmeldung, mit Hardwaretoken und Passwort, das nur du kennst.

Außerdem solltest Du in der Lage sein, die Integrität deines Notebooks jederzeit zu überprüfen.

2 „Gefällt mir“

Danke für eure Antworten!! Ihr seid wirklich toll! Werd mich da wohl doch noch mehr einlesen müssen um das umsetzen zu können. :slight_smile:

1 „Gefällt mir“

Das ist fast schon Goldstandard. Ich würde noch ein sicheres Booten wie z.B. PureBoot mit Hardwarekey wie bei den Librem Notebooks in Betracht ziehen, einen zweiten und identischen (!) Hardwarekey mitnehmen, denke aber, dass wenn @NKat schreibt

Dass das Overkill ist, und man sollte kurz vor der Reise nicht das System wechseln, sondern Maßnahmen ergreifen die in der Zeit noch zu schaffen sind (Festplatte verschlüsseln falls noch nicht geschehen, je nach Zielland keine Daten mitnehmen, …) und Verhaltensweisen aneignen (Notebook immer komplett runterfahren wenn man „außer Haus“ ist).

4 „Gefällt mir“

Danke für eure Mühe und eure Antworten, ihr seid großartig!!
Meine Festplatte ist wohl verschlüsselt, habe ich so bestellt, aber ob das auch so ist?
Werde mal sehen was ich bis dahin noch anwenden kann! Vielen Dank

Ein bisschen Software Verschlüsselung on Top mit LUKS etc. könnte nicht Schaden für den Fall der Fälle.

Wie kann ich denn die Integrität überprüfen?

Da ich aufgrund meines Jobs auch oft mit Öffentlichen oder Hotel -Wlans zu tun habe, folgende Frage:

Wie problematisch ist der Log-In?
Bei vielen Netzwerken muss ich mich ja erst anmelden, bevor ich den VPN aktivieren kann. Damit leake ich ja bereits Traffic.

Du lieferst jedenfalls ein Bewegungsprofil und einen Fingerabdruck ab.

Wenn du die Integrität des kompletten Rechners sicherstellen willst, dann brauchst du z.B. wie oben geschrieben ein Notebook mit Secure Boot wie z.B. ein Nitropad, ein Librem Notebook oder Ähnliches.

Das geht, z.B. mit Tools, wie Tripwire oder Aide.

Mhh. Eine möglichkeit das zu Verhindern gibt es ja nicht, oder?
Aber wer kann das Profil überhaupt nachvollziehen, bzw bilden? Es sind ja immer wieder unterschiedliche Hotels etc und auf meinem Phone gibt es keine gsf oder andere Dienste und GOS betreibt ja auch Mac spoofing.

Kannst du das bitte genauer erklären? Find ich interessant…

Hab mich versucht schlau zu machen bezüglich des eigenen Servers und bin immer wieder darauf gestoßen, dass man über manche Modems ein eigenes VPN zu Hause einrichten kann und dann von unterwegs darauf zugreifen kann. Wäre das auch eine sichere Option?

Dürfte dich zumindest vor dem lokalen Hotspotbetreiber schützen.

Du hast, statt deines Desktop-Rechners zu Hause und ein VPN über deinen Router, deinen Desktop auf einem (virtuellen) Server bei einem Provider stehen und arbeitest per Fernwartung darauf.

Das ist zwar teurer, als der eigene PC, aber zuverlässiger und bei Problemen hast Du jemanden, der dir weiterhilft.


Das kannst Du machen und das wäre an sich auch eine gute Option.
Problem dabei ist aber die Verfügbarkeit.

Es müsste jemand vor Ort erreichbar sein, der technische Probleme lösen kann. Bei einem (v)Server hast Du den Provider und seine Tools.

Das ist ja der eine Teil des Setups. Auf der Road Warrior Seite muss man ja weiterhin einen eigenen Rechner dabei haben, auf dem mindestens ein OS, graphische Oberfläche, Firewall und VPN Client läuft und gehärtet sein sollte. Alternativ könnte man auch ein Notebook ohne Festplatte oder mit Placebo OS dabei haben und Tails auf einem USB Stick (am besten gleich zwei). Tails oder ähnliches hätte den Vorteil, dass wenn das Notebook im Hotel abhanden kommt man ein neues beim Kistenschieber um die Ecke kauft und weiter geht es.