Gateway

Danach öffnen Sie Virtualbox und klicken im Menü auf Datei | Appliance importieren. Wählen Sie im Dateimanager zunächst das Gateway-Image aus, und importieren Sie es in eine VM (Abbildung 1). Das Gleiche wiederholen Sie mit dem Image der Workstation. Die virtuellen Maschinen benötigen in der Grundeinstellung jeweils 768 MByte an Hauptspeicher.

Genügt dazu das RAM der verwendeten Rechner nicht, reduzieren Sie die den Images zugeteilte Speichermenge in den Einstellungen unter System | Hauptspeicher auf jeweils 512 MByte. Im Notfall läuft das Gateway auch mit 128 MByte Arbeitsspeicher, dann jedoch ohne grafische Oberfläche. Diese benötigen Sie nach der Erstkonfiguration aber ohnehin nicht mehr.

Abbildung 1: Das Importmodul von Virtualbox erlaubt die problemlose Integration von Whonix.

Nach dem ersten Start des Gateways erscheint eine Erklärung, die über Risiken, Haftung und Lizenzen informiert. Bestätigen Sie diese, folgt ein Abfragedialog, ob sich das System automatisch aktualisieren soll.

Der Name des Nutzerkontos lautet user, das für den Admin wie üblich root. Für beide authentifizieren Sie sich mit dem voreingestellten Passwort changeme, das Sie wörtlich nehmen und umgehend ändern sollten. Danach gelangen Sie auf den darunterliegenden KDE-Desktop.

Dort stellen Sie als Erstes die Tastatur auf Deutsch um. Wechseln Sie dazu im KDE-Menü zu Applications | Settings | System Settings | Input Devices | Layouts und aktivieren Sie Configure Layout (Abbildung 2). Darin stellen Sie die Tastatur auf ger (german) um und entfernen das englische Layout.

Abbildung 2: Damit der Whonix-Gateway deutsche Tastatureingaben versteht, gilt es, diese einzurichten.

Workstation

Der Installationsverlauf bei der Workstation entspricht weitgehend jenem beim Gateway. Zunächst aktualisieren Sie das System (Listing 2, erste Zeile) und lokalisieren dann die wichtigsten Applikationen (zweite Zeile). Als Nächstes fügen Sie in den Systemeinstellungen im Abschnitt Locale unter Languages German hinzu und melden sich neu bei KDE an. Bei einem Klick auf das Icon für den Tor-Browser stellen Sie fest, dass dieser nicht vorinstalliert ist – das hat markenrechtliche Gründe, die Mozilla und Debian betreffen.

Listing 2

# apt-get update && apt-get dist-upgrade
# apt-get install task-german-kde-desktop iceweasel-l10n-de

Lassen Sie sich bei der Arbeit mit der Workstation nicht von einem Fenster irritieren, das sich regelmäßig öffnet: Das Skript whonixcheck [9] prüft dann, ob alle Anonymisierungsbemühungen von Whonix aktiv und alle Pakete auf dem neuesten Stand sind (Abbildung 3). Erscheint hier ein rotes Warnzeichen, dann stimmt etwas nicht, und Sie sollten dem auf den Grund gehen. Das Skript rufen Sie bei Bedarf auch manuell in einer Konsole auf.

Abbildung 3: Das Skript whonixcheck prüft beim Start der Workstation, ob sich das System auf dem aktuellen Patchlevel befindet und eine Verbindung zum Tor-Gateway besteht.

Ein Blick in das KDE-Menü zeigt eine Auswahl von Programmen, die so weit möglich bereits strikte Sicherheitseinstellungen mitbringen. Die Dokumentation enthält Hinweise, wie Sie nachträglich installierte Programme absichern. Das gilt insbesondere für Kommunikationsanwendungen wie Messenger und IRC-Clients sowie Browser-Erweiterungen wie den Flashplayer.

Um den E-Mail-Client Icedove (Debians Thunderbird-Version) ebenfalls übers Tor-Netz zu nutzen, verwenden Sie die Erweiterung Torbirdy [10]. Damit E-Mails auch nach Verlassen des Exit-Knotens wirklich privat bleiben, müssen Sie diese allerdings verschlüsseln. Hierzu bietet sich das vorinstallierte OpenGPG an.

Für das Erzeugen eines Schlüsselpaars nutzen Sie entweder das Programm Kgpg oder den Konsolenbefehl gpg --gen-key. Weiterführende Informationen zu GPG finden Sie im Online-Tutorial [11].

Verwenden Sie Icedove als Mailclient, greifen Sie der Einfachheit halber zur bereits vorinstallierten Erweiterung Enigmail (Abbildung 4), die interaktiv ein Schlüsselpaar erzeugt und den Mailer für das Verschlüsseln von Nachrichten vorbereitet.

Abbildung 4: Der Enigmail-Einrichtungsassistent hilft Ihnen dabei, GPG in Whonix zu integrieren.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 4 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Unsichtbar
    Whonix ermöglicht in virtuellen Maschinen anonymes Surfen im Internet bei größtmöglicher Sicherheit und vollem Schutz der Privatsphäre.
  • Distribution Whonix sucht Entwickler

    Whonix, eine Debian-basierte Linux-Distribution zur anonymisierten Internetnutzung, sucht ehrenamtliche Mitarbeiter.
  • Mehrfach gesichert
    Subgraph OS will umfassende Sicherheit für nicht technikaffine Anwender realisieren. Schon die jetzt vorliegende Alpha-Version macht neugierig auf mehr.
  • Neues auf den Heft-DVDs
    Jeden Monat erscheinen neue, spannende Distributionen. Auf den Datenträgern zu dieser Ausgabe finden Sie eine Auswahl, die die Artikel im Heft optimal ergänzt und Ihnen so einen zeitraubenden Download erspart.
  • Neues auf den Heft-DVDs
    Nur mit dem optimalen System und der richtigen Software nutzen Sie das volle Potenzial Ihres Rechners. Mit der Heft-DVD erhalten Sie nicht nur topaktuelle Distributionen, sondern auch die passenden Programme zu den Artikeln.
Kommentare

Infos zur Publikation

LU 12/2017: Perfekte Videos

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Broadcom Adapter 802.11n nachinstallieren
Thomas Mengel, 31.10.2017 20:06, 2 Antworten
Hallo, kann man nachträglich auf einer Liveversion, MX Linux auf einem USB-Stick, nachträglich...
RUN fsck Manually / Stromausfall
Arno Krug, 29.10.2017 12:51, 1 Antworten
Hallo, nach Absturz des Rechners aufgrund fehlendem Stroms startet Linux nicht mehr wie gewohn...
source.list öffnet sich nicht
sebastian reimann, 27.10.2017 09:32, 2 Antworten
hallo Zusammen Ich habe das problem Das ich meine source.list nicht öffnen kann weiß vlt jemman...
Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 6 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...