Moin,
da immer mehr Leute hier Fragen zum Thema VPN und Anoymität etc stellen, habe ich aus ein paar Szene Seiten und deren Guides mal das ein oder andere geklaut und für euch zur Verfügung gestellt. Nicht alle Sachen müssen in dem Umfang gemacht werden, dienen aber bis hin zur absoluten Anonymisierung!
Für die reinen Stream-User reicht oft ein VPN, dieses Informationen können aber für Leute die es Interessiert vielleicht ganz hilfreich sein!
Ich konnte nicht jeden Satz einzeln prüfen und oder alle Links checken :D Da war ich ein bisschen zu Faul !
Verbesserungen können gerne als Kommentar oder PM an mich geschickt werden! Die Quellen werde ich nicht nennen, da Szene Seiten und der dort begangene Betrug weder von mir als gut befunden & außerdem nichts mit diesem Forum zu tun hat!
Viele Grüße ! 
___________________________________________________________________________________________________________________________________________
PART 1 - Allgemeiner Überblick etc
System
Euer Betriebssystem könnt Ihr Euch nach belieben aussuchen, allerdings rate ich Euch, falls Ihr TrueCrypt für die Verschlüsselung nutzen möchtet nichts höheres als Windows 7 zu nutzen da ab Windows 8 die verschlüsselung Probleme macht . VeraCrypt ist mit allen Windows Versionen ab XP kompatibel.
Generell tendiere ich zu Linux da es für mich persönlich leicht zu bedienen und nicht so anfällig für Schadsoftware ist.
Ein wirklich sicheres Scene OS ist Tails.
Tails basiert auf Linux und ist generell Secure konfiguriert und für Tor optimiert.
Also für die Szene bestens geeignet!
Systemverschlüsselung
Nach der Anschaffung eines Szene Pc's oder Laptops solltet Ihr Eure HDD komplett verschlüsseln.
Wählt Euer Passwort sorgsam aus.
Das heißt nicht , dass Ihr Euer typisches Email Passwort verwenden sollt , sondern euch eins ausdenken müsst mit mindestens 20 Zeichen, am besten auch länger!
Das Passwort sollte Buchstaben, groß sowie Kleinschreibung, Zahlen und Sonderzeichen enthalten.
Ein sicheres Passwort könnte wie folgt aussehn: h@La353<!DBp?%4082vJxyy)(Ze
Ihr könnt Euch auch ein Text ausdenken oder ein Gedicht und davon jeweils von jedem Wort den Anfangsbuchstaben rauspicken.
Diese notiert Ihr Euch auf einen Zettel und variiert noch in groß und Kleinschreibung und fügt Zahlen sowie Sonderzeichen hinzu.
Dieses Kauderwelsch merkt Ihr Euch dann!
Hört sich kompliziert an, aber nach ein paar Mal ausprobieren hat man das intus 
anschließend den Zettel entsorgen!
Für die Verschlüsselung eures Systems kann ich Euch 2 Programme empfehlen.
TrueCrypt
TrueCrypt existiert schon eine Weile auf dem Markt, aber man sollte von den letzten Versionen die Finger lassen, diese lassen sich unter Umständen via DLL Hijacking entschlüsseln.
Nicht betroffene Version TrueCrypt 7.1a
Als Verschlüsselungs-Algorithmen stehen AES, Serpent und Twofish zur Verfügung
TrueCrypt How to (externer Link)
VeraCrypt
VeraCrypt entstand 2012 als Abspaltung von TrueCrypt.
Es ist teils mit TrueCrypt kompatibel, sodass Ihr mit hilfe des Kompatibilitätsmodus bereits existierende TrueCrypt Container entschlüsseln könnt.
Allerdings weist VeraCrypt darauf hin komplett auf VC zu wechseln, um die neuen Verbesserungen in Anspruch nehmen zu können.
Als Verschlüsselungs-Algorithmen stehen AES, Serpent und Twofish zur Verfügung
VeraCrypt How to (externer Link)
Safe Email Anbieter
Hier eine kleine Liste mit Email Anbieter die laut Ihren AGB's keine User Daten wie IP's ,Standorte etc loggen.
https://www.vmail.me (externer Link)
Ein sehr guter Anbieter meiner Meinung nach.
Leider ist die Registrierung nicht immer geöffnet.
https://protonmail.com (externer Link)
Selber noch nicht gestestet, aber laut der Seite bieten sie eine End-to-End Encryption und loggen keine Informationen über Ihre User.
Man benötigt eine Email-Adresse um sich dort anmelden zu können und die Registrierung ist leider auch nicht immer geöffnet.
safe-mail.net/ (externer Link)
Hat seinen Sitz in Israel und arbeiten angeblich mit der NSA zusammen.
Ich persönlich nutze diesen Dienst nicht.
https://safe-mail.nl (externer Link)
Anders als safe-mail.net ist deren Sitz nicht in Israel sondern in den Niederlanden
Laut deren AGB's legen sie großen Wert auf privacy und speichern keine Logs.
ruggedinbox.com/ (externer Link)
Hat seinen Sitz in Bulgarien und laut den "Features" speichern sie keine IP's
Es ist Tor freundlich und macht keine Probleme bei häufigen IP wechsel.
Ich habe diesen Dienst vor einer Weile genutzt und war immer sehr zufrieden.
WebBrowser und deren Konfiguration
Mozilla FireFox
Mozilla FireFox kann ich jedem ans Herz legen.
Es bietet viele Add-ons und lässt sich kinderleicht konfigurieren.
FireFox ist Open-Source und steht hier zum donwload bereitmozilla.org/en-US/firefox/all/ (externer Link)
Nach dem download und der Installation ist der WebBrowser allerdings noch nicht secure konfiguriert.
Ihr könnt aber in den Einstellungen unter Datenschutz ein paar Setting vornehmen.
Zusätzlich solltet Ihr Java und Flash deaktivieren!
FireFox Add-Ons:
NoScript : NoScript ist ein sehr nützliches Add-on. Es blockiert Scripte und andere Plugins von Webseiten, was Ihr aber manuell auch widerrufen könnt falls Ihr mal ein gewisses Script benötigt um die Seite richtig nutzen zu können.
BetterPrivacy : BetterPrivacy löscht hartnäckige Cookies die sogenannten Super-Cookies.
Ghostery : Ghostery blockiert Tracker die auf Zahlreiche Webseiten zu finden sind, diese sind dazu da um den User zu Analysieren. Deaktiviert bei Ghostery "Ghostrank" wenn es aktiv ist übermittelt das Programm Daten an Better Business Bureau. Angeblich sind das keine wichtigen Daten die zielgerichtet User identifizieren können, aber man weiß ja nie
Adblock Plus: Dieses nützliche Add-on blockiert nervige Werbung und Tracker.
CanvasBlocker: CanvasBlocker erschwert das Fingerprintig via Canvas Elemente.
Privacy Badger: Dieses Add-on verhindert Seitenübergreifendes Tracking
Um jedoch Euren Browser speziell gegen Trackingmaßnahmen und Fingerprinting zu sichern, müsst Ihr tiefer in die Settings eingreifen.
Zu den Einstellungen gelangt ihr indem ihr about:config in euren FireFox eingibt.
Die nachfolgenden Einstellungen einfach in die Suchleiste eingeben und die Werte dementsprechend ändern.
Achtung: erst lesen dann handeln. Einige Einstellungen könnten Euren Browser beschädigen!
ACHTUNG: Einige der unten aufgeführten Settings sind nicht mehr aktuell! Prüft auch ob ihr wirklich alle Einstellungen benötigt! :ACHTUNG
media.peerconnection.enabled den Wert auf falsesetzen (Deaktiviert die übertragung des WebRTC zur identifizierung der local und public IP Adressen des Users)
media.navigator.enabled den Wert auf falsesetzen
media.navigator.permission.disabledden Wert auf falsesetzen
media.peerconnection.default_iceserversden Wert auf leersetzen
media.peerconnection.turn.disableden Wert auf truesetzen
media.peerconnection.use_document_iceserversden Wert auf falsesetzen
media.peerconnection.video.enabledden Wert auf falsesetzen
loop.enabled den Wert auf false setzen (kann ebenfalls zum tracking genutzt werden)
loop.rooms.enabledden Wert auf falsesetzen
dom.storage.enabledden Wert falsesetzen(Deaktiviert die Speicherung von Supercookies. Es kann vorkommen, dass einige Seiten nicht richtig funktionieren, sollte das passieren setzt den Wert wieder auf true)
dom.enable_resource_timingden Wert auf falsesetzen(Übermittelt so keine Daten von Zeitmessungen)
browser.safebrowsing.enabledden Wert auf falsesetzen(Stellt weitgehend die Safebrowsing-Funktionen ab)
geo.enabled den Wert auf falsesetzen (Deaktiviert die Geo-Lokalisierung)
browser.cache.disk.enableden Wert auf falsesetzen (Deaktiviert den Zwischenspeicher)
browser.cache.memory.enableden Wert auf falsesetzen (Deaktiviert den Zwischenspeicher)
network.predictor.enabledden Wert auf falsesetzen (Keine DNS-Anfragen, TCP- und TLS-Handshakes)
network.predictor.max-db-sizeden Wert auf 0setzen
network.predictor.max-queue-sizeden Wert auf 0setzen
network.predictor.preserveden Wert auf 0setzen
network.http.sendRefererHeaderden Wert auf 0 setzen (Kein versand von Referer Kopfzeilen. Bei manchen Seiten kann es zu Problemen kommen, sollte das passieren setzt den Wert auf 1 oder 2 zurück!)
noscript.doNotTrack.enabledden Wert auf falsesetzen (Für User die NoScript verwenden, ist eine zusätzliche DNT Maßnahme)
device.sensors.enabledden Wert auf falsesetzen (Keine Übermittlung der Hardware-Daten)
network.dnsCacheEntriesden Wert auf 0 setzen (Deaktiviert den Zwischenspeicher mit den IP-Adressen aufgelöster Hostnamen)
beacon.enabled den Wert auf False setzen ( Durch die Deaktivierung entgeht Ihr mögliche Analyse und Diagnose versuche)
dom.server-events.enabled den Wert auf falsesetzen (Deaktiviert HTML 5 server-side DOM Events über die der Browser, vom Server ausgelöst, Funktionen ausführt und Daten versenden kann)
media.video_stats.enabledden Wert auf falsesetzen ( Deaktiviert Statistiken zur Videoverarbeitung um Fingerprinting zu erschweren)
network.allow-experimentsden Wert auf falsesetzen ( Keine Analyse von Meta-Verkehrsdaten)
network.cookie.lifetimePolicyden Wert auf 2 setzen ( Cookies werden beim schließen des Browsers ungültig)
media.getusermedia.browser.enabledden Wert auf falsesetzen ( deaktiviert die Funktion zum Teilen der bidirektionalen Übertragung von Bildschirm- und Fensterinhalten in Echtzeit per WebRTC )
media.getusermedia.screensharing.enabledden Wert auf falsesetzen (deaktiviert die Funktion zum Teilen der bidirektionalen Übertragung von Bildschirm- und Fensterinhalten in Echtzeit per WebRTC )
browser.search.geoip.urlden Wert auf leersetzen ( entfernt die Geolokalisierungsanfragen an den location.services.mozilla.com Server )
browser.search.geoip.timeoutden Wert auf 1 setzen ( entfernt die Geolokalisierungsanfragen an den location.services.mozilla.com Server )
dom.enable_user_timingden Wert auf false setzen (Keine Übertragung von Resultaten zur Zeitmessung von Web-Applikationen)
geo.wifi.uriden Wert auf leer setzen (Deaktiviert die ungefähre Geo-Lokalisierung)
loop.screenshare.enabledden Wert auf false setzen (Deaktiviert teils Funktionen zur Nutzung der Loop Architektur)
security.csp.experimentalEnabledden Wert auf true setzen ( erschwert XSS Angriffe)
webgl.disableden Wert auf true setzen ( Deaktiviert das Rendern von 3D-Objekten per WebGL (externer Link)/ HTML5 / JavaScript.)
webgl.disable-extensionsden Wert auf true setzen (Deaktiviert das Rendern von 3D-Objekten per WebGL (externer Link)/ HTML5 / JavaScript.)
Es kommen mit jeder neuen FireFox-Version neue Einstellungen hinzu, dafür könnt Ihr ab und an mal diese Seite abchecken privacy-handbuch.de/handbuch_11.htm (externer Link)
Dort stehen auch noch weitere nützliche Tipps und Einstellungen rund ums Thema Anonymität im Netz.
Für schäden an Euren Browser übernehme ich keine Haftung!
Um Schäden zu vermeiden überlegt euch gut welche Einstellungen Ihr an eurem Browser vornehmt und notiert auch die Grundeinstellungen in einer Txt-Datei!
Bitcoin
Bitcoin ( kurz : BTC) ist eine Kryptowährung und das gängigste Bezahlsystem in der Szene.
Im Darknet wird mit der Währung schon länger gehandelt, aber im Clearnet erfreut es sich erst nach dem aus von Liberty Reserve großer Beliebtheit.
Anders als die meisten Onlinewährungen ist Bitcoin in keinem Besitz von irgendeinem Menschen, Unternehmen oder gar eines Landes.
Dies macht BTC nicht nur in der Szene zu einer tollen Währung.
Die Vorteile sind dabei ganz klar : Der Staat kann nicht ohne weiteres an Eure Bitcoins und es ist weitgehend anonym.
Das heißt aber nicht, dass Ihr Euch ohne VPN oder andere Sicherheitsmaßnahmen in Eure Wallet einloggen sollt!
Der Nachteil ist, dass der Kurs stätig schwankt und selten konstant ist.
Es kann vorkommen das 1 Bitcoin heute noch 400€ Wert ist und morgen nur noch 150€!
Aber genauso schnell kann er sich auch wieder stabilisieren, in dem Fall einfach abwarten und zum günstigen Kurs einkaufen und später davon profitieren
Aber zuerst solltet Ihr Euch überlegen was für eine Wallet (Brieftasche) Ihr Euch zulegen wollt.
Offline-Wallet / Desktop Wallet: Ich habe vor einer Weile Bitcoin Core genutzt es ist einfach zu bedienen und da es sich um eine Offline-Wallet / Desktop-Wallet handelt um einiges sicherer als Online-Wallets, aber auch da gibt es Nachteile.
Es benötigt viel Zeit die Daten aus der Blockchain zu laden ( ca. 20GB) darum solltet Ihr viel Geduld und auch HDD Platz aufbringen und es kommen natürlich auch jeden Tag mehr Daten hinzu!
Also für ein kleinen Laptop oder PC nicht so geeigenet.
Online-Wallet: Dafür empfehle ich blockchain.info . Dort registriert Ihr Euch und könnt sofort BTC empfangen und versenden, ohne etwas downloaden zu müssen.
Nachteil: Solche Online-Wallets oder gar der Komplette Dienst könnte unter umständen korrumpiert oder gehackt werden.
Der Verlust Eurer Wallet und in der sich befindenden Bitcoin ist die folge.
Das kam leider in der Vergangenheit schon öfters vor!
Deshalb solltet Ihr immer ein Backup erstellen. Das geht sowohl bei Offline als auch bei Online-Wallets.
Bitcoin Tresor: Hierbei handelt es sich um eine Hardware-Wallet und damit wohl die sicherste Variante von allen.
Erwerben könnt Ihr den hier : bitcointrezor.com/ (externer Link) für schlappe 99$
Für welches System Ihr Euch letzten Endes entscheidet, bleibt Euch überlassen.
Alle haben ihre Vor und Nachteile.
VPN Anbieter und Ihre Konditionen
Perfect Privacy
Perfect Privacy ist wohl einer der Vertrauenswürdigsten VPN Anbieter, den es gibt.
Sie speichern keine Logs und in der Vergangenheit haben Sie Ihre non-logging Politik schon des Öfteren unter Beweis gestellt.
Angebot und Verfügbare Protokolle:
OpenVPN
IPSec
PPTP
SSH2
Squid- und Socks5-Proxies
Serverpark:
41 Server in 23 Ländern (stand März 2016)
Preisliste:
1 Monat : 16,49€
3 Monate: 44,95€
6 Monate: 84,95€
12 Monate: 149,95€
Zahlungsmöglichkeiten:
PayPal
Bitcoin
LavaPay
Barzahlung (Bargeld an eine Neuseeländische Postadresse, kann einige Tage dauern)
Visa, Mastercard, AMEX
UnionPay
Alipay.com (China payment Anbieter)
Mobiamo sms / mobile
WebMoney
Perfect Money
litecoin
OK Pay
eCoin
paxum
liqpay.com
Außerhalb Deutschlands könnten eventuell noch weitere Zahlungsmöglichkeiten vorhanden sein.
Ich selber nutze diesen Anbieter, auch wenn er etwas teurer ist als die Konkurrenz.
Für seine Anonymität kann man auch mal etwas tiefer in die Tasche greifen.
oVPN.to
oVPN ist seit 2010 dabei und ist bis heute sehr beliebt in der Szene.
Sie speichern keine Logs und nehmen die Privatsphäre Ihrer Kunden ebenso ernst wie Perfect Privacy.
Angebot und Verfügbare Protokolle:
OpenVPN
SSH
SSL Socks5 & HTTP Proxy
Serverpark:
36 Server in 12 Ländern (stand März 2016)
Preisliste:
24 Stunden: 0,50€
7 Tage: 3,00€
14 Tage: 5,00€
30 Tage: 10,00€
60 Tage: 20,00€
90 Tage: 30,00€
185 Tage: 50,00€
365 Tage: 80,00€
730 Tage: 149,00€
Zahlungsmöglichkeiten:
Bitcoin
litecoin
Dash
Coin Magi
Perfect Money
WebMoney
Cash4Web
Visa, Mastercard
Giropay
mywirecard
SecureVPN.to
SecureVPN wandert seit 2014 in der Szene umher.
Vergleichsweise ist der Anbieter noch relativ jung , aber bisher habe ich nur gutes über die Jungs gehört.
Normalerweise traue ich keine Szene-VPN Anbieter aber bei SecureVPN mache ich mal ne Ausnahme
Angebot und Verfügbare Protokolle
OpenVPN
Socks5 Proxy
HTTP Proxy
Stunnel
Serverpark:
34 Server in 22 Ländern (stand März 2016)
Preisliste:
1 Monat: 10,00€
3 Monate: 25,00€
6 Monate: 45,00€
12 Monate: 75,00€
24 Monate: 120,00€
Zahlungsmöglichkeiten:
Bitcoin
litecoin
Perfect Money
paysafecard
Diese 3 Anbieter sind die gängigsten und beliebtesten in der DE-Szene.
Egal für welchen Ihr Euch entscheidet kombiniert immer 2 verschiedene VPN-Anbieter miteinander!
Das erhöht Eure Anonymität noch mal ein gutes Stück, und falls mal aus irgendeinem Grund einer dieser Anbieter anfangen, sollte zu loggen seid Ihr immer noch durch den anderen geschützt!
Verschlüsselungsmethoden und andere Kaskade Möglichkeiten
Wlan / War Driving
Die meisten von Euch nutzen im Real Life Wlan ob fürs Smartphone, PC, TV oder für Spielekonsolen.
Wlan ist aber auch in der Szene äußerst nützlich.
Dabei sollte klar sein, dass nicht von Eurem eigenen Wlan die Rede ist.
Am besten wäre es natürlich wenn in eurer Nähe ein Wlan Hotspot aktiv ist oder einer Euer Nachbarn seines nicht verschlüsselt hat.
In ein solches Wlan Netzwerk könnt Ihr euch dann ohne Probleme einwählen und über deren Verbindung im Internet surfen.
Aber auch da hinterlasst Ihr Spuren.
Eure Macadresse wird bei jedem einwählen im Netzwerk hinterlassen, diese gilt es dann natürlich zu ändern.
Auf dieser Seite könnt Ihr nachlesen wie Ihr Eure Macadresse ändern könnt : grundlagen-computer.de/netzwer…um-ermitteln-und-wechseln (externer Link)
Eine weitere Möglichkeit wäre Wardriving.
Unter Wardriving versteht man nichts anderes als mit einem Fahrzeug nach offenen Wlan Netzen zu suchen und sich eben von dort aus einzuwählen.
Für dieses Vorhaben solltet Ihr Euch allerdings eine größere Antenne zulegen, um Eure Reichweite zu maximieren.
VPN Router / selber aufsetzen
Ein weiteres kleines Extra, was Ihr Euch zulegen könnt, ist ein VPN Router .
Perfect Privacy bietet auch vorkonfigurierte VPN-Router an.
Hier der Link dazu: perfect-privacy.com/german/vpn-router/ (externer Link)
Im Gegensatz zu einem gängigen VPN auf dem Endgerät bietet ein VPN-Router direkte Verschlüsselung und ist somit auch vor IP Leaks und anderen Software Schwächen geschützt.
Die Investition ist es auf jeden Fall wert und die Preise sind recht überschaubar.
Die kostengünstigere Alternative wäre es einen VPN-Router selber aufzusetzen.
Hierfür gibt es eine Anleitung im Netz : giga.de/unternehmen/d-link/tip…zwerk-uber-d-link-router/ (externer Link)
Es ist nicht selftested von mir. Deswegen kann ich Euch darüber nicht viel sagen!
Virtuelle Maschine (VM)
Eine Virtuelle Maschine oder kurz VM ist eine auf dem Rechner basierende Plattform über der sich ganz normale Rechneraufgaben ausführen lassen.
Auf dieser VM müsst Ihr ein Betriebssystem installieren, Arbeitsspeicher sowie Festplattenspeicher freigeben.
Nach der Systeminstallation könnt Ihr die VM als abgesichertes System nutzen.
Viren und andere Schädlinge können so Euer Hauptsystem nicht befallen und Ihr habt eben auch die Möglichkeit Szene Tools auf der VM auszuführen und zu nutzen.
Um eine VM zu installieren und zu Managen benötigt Ihr allerdings noch die nötige Software.
Ich kann euch 2 Programme empfehlen.
Vmware : my.vmware.com/web/vmware/downloads (externer Link)
Virtual Box : virtualbox.org/wiki/Downloads (externer Link)
Tor
Das Tor-Projekt entstand anfang 2000 und wird zum Großteil von verschiedenen US Regierungsbehörden unterstützt / bezahlt.
Tor kann den User vor Traffic Analyse schützen und gestattet so das Anonyme surfen im Internet.
In dem sogenannten Darknet quasi eine andere Form des Internets und nur zugänglich über das Tor-Netzwerk, ist es möglich weitgehend anonym sich mit anderen Usern auszutauschen, zu kommunizieren und sogar zu traden.
Das dass Tor-Netzwerk nicht 100% safe ist sollte jedem nach dem Bust von Silk Road und diversen anderen Blackmarkets klar sein.
Allerdings bietet Tor in Verbindung mit einem non-logging VPN durchaus guten Schutz und ist nahezu unmöglich Euch anhand der IP zu identifizieren.
Die Behörden haben diesbezüglich andere Möglichkeiten, aber darauf gehe ich in diesem Guide nicht ein.
Tor kaskadiert Eure Verbindung in dem es sich mit 3 Tor-Knoten den sogenannten Nodes verbindet.
Diese Nodes wechseln alle paar Sekunden und spätestens alle 10 Minuten wird die komplette Verbindungskette gewechselt.
Den download findet Ihr hier : torproject.org/download/download.html.en (externer Link)
Tor Router / SpOnionPi
Der sogenannte SpOnionPi ist ein Router der mithilfe von einer Anonymisierungs-Software versucht den Anwender vor Datenüberwachung zu schützen.
Diesen Router klemmt man einfach an seinen eigentlichen Router und überbrückt direkt den
Datenverkehr. Der Bau dieses kleinen Schmuckstückes ist auch recht einfach und man ist mit unter 100€ dabei.
Benötigtes Zubehör:
Raspberry Pi
zwei Nano-W-Lan-Sticks (mit RTL8192cu-Chips, zum Beispiel Edimax oder Ourlink, etwa 18 Euro),
mindestens eine SDHC-Speicherkarte von 4GB, möglichst Geschwindigkeitsklasse 10 (etwa fünf Euro),
ein Micro-USB-Kabel zur Stromversorgung (etwa zwei Euro).
Eine genaue Anleitung findet Ihr hier : spiegel.de/netzwelt/gadgets/ra…s-sponionpi-a-907568.html (externer Link)
VPN ( Virtual Privat Network)
3 mögliche VPN Anbieter habe ich Euch ja schon näher vorgestellt.
Ich beschränke mich bei der Einrichtung auf den Anbieter Perfect Privacy.
Zunächst erstellt Ihr bei einem Email-Anbieter eurer Wahl eine Mail-Adresse.
Die bereits oben erwähnten Anbieter könnt Ihr so gleich mal testen.
Am besten erstellt Ihr Euch die Email-Adresse mittels Tor ( da ich jetzt einfach mal davon ausgehe, dass Ihr kein VPN habt) .
Sobald Ihr Euch eine anonyme Email-Adresse eingerichtet habt geht Ihr auf diese Seite: perfect-privacy.com/german/mitglied-werden/ (externer Link)
Sucht Euch ein Abo aus und wählt eine Zahlungsmethode.
Nach der Buchung kann es ein wenig dauern, bis euer Account freigeschaltet wird, habt bis dahin einfach etwas Geduld.
Sobald euer Account freigeschaltet ist, müsst Ihr noch die nötige Software runterladen.
Diese findet Ihr in der Downloadsektion.
Ladet Euch den Perfetc Privacy VPN Manager und den Perfect Privacy SSH Manager runter.
Den SSH Manger benötigt Ihr bei einer VPN Kaskade nicht! Ich erkläre dennoch wie ihr ihn konfiguriert und verwenden könnt.
Nach der Installation startet Ihr zunächst den Perfect Privacy VPN Manager.
In diesem nehmen wir nun ein paar Einstellungen vor.
Dort tragt Ihr natürlich euren Benutzernamen und Passwort ein .
Die restlichen Settings belasst Ihr einfach so wie sie sind.
Das wars auch schon mit der Einrichtung Eures VPN.
Wie Ihr sieht, hat der VPN Manager alles was man brauch.
DNS-Leak schutz, Firewall und Kaskade Möglichkeiten, was will man mehr
____________________________________________________________________________________________________________________________
Part 2 - Ergänzungen
---------------------------------------------------------------
Verschlüssungs-Methoden - (must have Tools):
---------------------------------------------------------------
- Tor Browser: torproject.org/projects/torbrowser.html.en (externer Link)
- CCleaner: piriform.com/ccleaner/download (externer Link)
- Browser: mozilla.org/de/firefox/new/ (externer Link)
- UMTS-Stick: lidl.de/de/internet-stick/s7373647 (externer Link)
- Virtual Private Network: perfect-privacy.com/german/ (externer Link)
- VicSocks: vip72.com/ (externer Link)
- OpenVPN: openvpn.net/ (externer Link)
- Proxifier: proxifier.com/ (externer Link)
- DNS Leak Fixxen: dnsleaktest.com/how-to-fix-a-dns-leak.html (externer Link)
- Truecrypt 7.1a: heise.de/download/truecrypt.html (externer Link)
- Tails: tails.boum.org/index.de.html (externer Link)
- Browser-Anonymisierer: almisoft.de/?cont=anonymisierer (externer Link)
- PC Anonym Privacy: computerbild.de/download/PC-Anonym-Privacy-11479330.html (externer Link)
- AVG PrivacyFix für Firefox: chip.de/downloads/AVG-PrivacyFix-fuer-Firefox_64819092.html (externer Link)
- Pidgin (Chatten): pidgin.im/ (externer Link)
- Pidgin (OTR): otr.cypherpunks.ca/ (externer Link)
- LastPass: lastpass.com/ (externer Link)
---------------------------------
Mozilla FireFox Konfiguration:
---------------------------------
- Flash & Java deaktivieren
- Ein Hacken bei Webseiten mitteilen das ich nicht verfolgt werden möchte & unter Sicherheit die Hacken bei Passwörter weg machen
- gibt dazu in eurem Browser about:config ein und drückt Enter. Geoenabled suchen von True auf False setzen
- Zusätzlich könnt Ihr noch den browser.cache.disk und browser.cache.memory auf false stellen
---------------------------
Mozilla FireFox Addons:
---------------------------
- addons.mozilla.org/de/firefox/addon/noscript/ (externer Link)
- addons.mozilla.org/de/firefox/addon/betterprivacy/ (externer Link)
- addons.mozilla.org/de/firefox/addon/ghostery/(Deaktiviert (externer Link) bei Ghostery 'Ghostrank'
- addons.mozilla.org/de/firefox/addon/user-agent-switcher/ (externer Link)
- addons.mozilla.org/de/firefox/addon/https-everywhere/ (externer Link)
- addons.mozilla.org/de/firefox/addon/wot-safe-browsing-tool/ (externer Link)
- addons.mozilla.org/de/firefox/addon/facebook-blocker/ (externer Link)
- addons.mozilla.org/de/firefox/…py-bonobo-disable-webrtc/ (externer Link)
- addons.mozilla.org/de/firefox/addon/panic-button/ (externer Link)
- addons.mozilla.org/de/firefox/addon/adblock-plus/ (externer Link)
- addons.mozilla.org/de/firefox/addon/canvasblocker/ (externer Link)
- addons.mozilla.org/de/firefox/addon/cloudacl-anti-porn-pro/ (externer Link)
- addons.mozilla.org/de/firefox/addon/ublock-origin/ (externer Link)
---------------------
Anonymität Testen:
---------------------
- iplocation.net/ (externer Link)
- whoer.net/ (externer Link)
- gurusheaven.de/security/anonymitaets_test.shtml (externer Link)
- ip-check.info/?lang=de (externer Link)
- check2ip.com/ (externer Link)
- ipleak.net/ (externer Link)
- dnsleaktest.com/ (externer Link)
- ip-score.com/ (externer Link)
---------------------
DNS Leak IPs:
---------------------
DNS-Server Philippinen : 110.54.254.150
DNS-Server Philippinen : 203.115.130.72
DNS-Server Jordanien : 82.212.67.100
DNS-Server Hongkong : 61.10.1.130
DNS-Server Oman : 212.72.23.4
---------------------------
Proxifier Konfiguration:
---------------------------
Nach der Installation startet Ihr das Programm natürlich auch wieder als Administrator. Ihr seht es nun minimiert im Systemtray.
Ihr geht jetzt auf Profile und wählt Proxy Servers aus ,es öffnet sich jetzt ein Fenster wo Ihr später eure hinzugefügten Localhost und Socks5/VicSocks Server findet.
Klickt nun auf Add im folgenden Fenster fügt Ihr bei Address localhost ein und bei Port 8050 ein.
Protocol SOCKS Version 5.
Authentication lasst Ihr weg!! Das übernimmt nämlich euer PP Tunnel Manager.
Zuletzt klickt Ihr auf check und wenn alles richtig gelaufen ist sollte da Proxy is ready to work with Proxifier stehen.
Nun noch auf OK jetzt werdet Ihr gefragt ob Ihr den localhost als Standard Proxy nutzen wollt, was Ihr auch tun werdet.
Der localhost erscheint jetzt oben in der Proxy Server Menü Liste.
Das könnt Ihr so oft wiederholen wie Ihr wollt nur tragt bei Address die IP des Proxy-Servers ein und nicht „localhost“ und bei Port nicht „8050“ sondern den Remote Port 5080 ein.
Bei Authentication fügt Ihr dieses mal euer Username und Password ein.
Ein VicSocks fügt Ihr genauso ein außer das Ihr keine Authentication benötigt und natürlich den Port des Vics verwendet.
So das wäre geschafft,aber jetzt wollen wir das alles noch in einer Kette geschaltet nutzen, sprich VPN—SSH Tunnel—Socks5 / Vicsocks.
Im gleichen Menü wo wir jetzt schon drin sind nämlich bei Proxy Servers , steht im unteren Teil Proxy Chain dort auf Create geklickt benennen wir es noch zb. als Chain etc ab.
Die Kette ist somit erstellt , aber noch leer ( Empty ) .
Um diese zufüllen zieht Ihr einfach den localhost runter in die Chain ,sowie eure Socks5 und/oder VicSocks.
Achtet dabei aber darauf das der localhost an erster Stelle sitzt !
Dieses Menü könnt Ihr jetzt schließen.
Als nächstes stellen wir die Proxification Rules ein. Das Menü findet Ihr wenn ihr auf Profile und dann auf Proxification Rules geht .
Dort findet Ihr ein Menü wo schon zwei Regeln eingestellt sind.
Eine heißt localhost und eine Default.
Localhost lasst Ihr so wie es ist , dieser benötigt keine weiteren Einstellungen.
Bei Default wählt Ihr im Menü Action eure Chain aus.
Jetzt erstellen wir die Regeln für unsere Programme ich lasse meine Kompletten Programme tunneln wie das funktioniert zeige ich euch jetzt.
Ihr geht unten links auf Add den Namen könnt Ihr so belassen.
Bei Applications, Target hosts und Target ports tragt Ihr Any ein bei Action stellt Ihr natürlich eure Chain ein.
Einfach auf OK und jetzt wandern die Daten vom VPN zum SSH und dann zum Socks5 / VicSocks.
So seit Ihr bestens getunnelt
Zum schluss stellen wir Proxifier noch so ein das die DNS durch den Proxy geht.
Ihr habt zwar den DNS-Leak schon gefixt , aber schaden kann es auch nicht.
Dazu gehen wir wieder auf Profile und dann auf Name Resolution in dem folgenden Menü macht Ihr nur ein Hacken bei Resolve hostname through proxie.
Die anderen Hacken müssen weg sein!
Nur noch auf OK und schon habt Ihr euer Proxifier komplett Konfiguriert.
Jetzt laufen alle Programme durch den Proxifier und werden somit getunnelt.
Wirklich viel besser kann man sein Traffic nicht mehr verschlüsseln.
-----------------------------------
Firefox Plugins & Einstellungen:
-----------------------------------
Kommen wir zu den Firefox Einstellung. Zu aller erst machen wir eine kleine Einstellung und deaktivieren die Chronik unter Einstellungen > Datenschutz. Nun bearbeiten wir die Konfiguration von FF indem wir "about:config" in Adressleiste eingeben.
Hier ein paar Möglichkeiten euren FF Browser sicherer zu machen :
WebRTC deaktivieren
media.peerconnection.enabled = false
loop.enabled = false
Deaktivierung von der Geolocation API
geo.enabled = false
geo.wifi.uri = "" (leerer String)
browser.search.geoip.timeout = 1
JS API für das Rendering von 3D Objekten
webgl.disabled = true
webgl.disable-extensions= true
Timing APIs deaktivieren
dom.enable_resource_timing = false
dom.enable_user_timing = false
dom.enable_performance = false
WebIDE deaktivieren
devtools.webide.enabled = false
devtools.webide.autoinstallADBHelper = false
devtools.webide.autoinstallFxdtAdapters = false
Kill Switch für Add-Ons deaktivieren
extensions.blocklist.enabled = false
