2018, Blog

Die Trutzbox – Funktionen

Im letzten Jahr hatte ich bereits begonnen mich mit der Trutzbox zu beschäftigen. Durch Baby und Bundestagswahlen ist einiges nach hinten gerückt. Das holen wir jetzt auf. Das, was ich im letzten Jahr im Grundton geschrieben habe, gilt für mich weiter: Die Trutzbox ist sinnvoll. Gerade für Leute, die bei der Internetnutzung nicht verfolgt, getrackt und analysiert werden wollen, aber wenig Wissen darüber besitzen, wie sie sich schützen können. Aber nicht nur Privatpersonen. Wer bspw. als Mittelständler mehrere Büros besitzt und auf sicherem Weg E-Mails zwischen Standorten austauschen muss, der kann von Trutzbox zu Trutzbox sicher kommunizieren.

Bereits bei den ersten Beiträgen war die einzige wirkliche Kritik, dass mit Hilfe der Trutzbox die Verschlüsselung aufgebrochen wird. Stimmt. Wenn ich Infrastruktur nutze, die nicht mir gehört, dann will ich das nicht. Datenschutz. Wenn ich aber Herr über meine Infrastruktur bin, wenig Wissen über E-Mail-Sicherheit und Trackingschutz besitze, dann muss ich mich für einen Weg entscheiden. Die Trutzbox ist einer dieser Wege.

Hier nochmal die alten Beiträge:

Die Trutzbox – Inbetriebnahme

 

E-Mail – Kommunikation

Heute wollen wir uns mit der E-Mail-Funktion und dem Filter der Trutzbox beschäftigen. Beides Hauptfunktionen die eine sichere und unbeobachtete Kommunikation ermöglichen sollen. Wer nochmal alles bis zur Inbetriebnahme nachvollziehen muss, sollte erst die vorangestellten Beiträge lesen.

Wurde die Trutzbox in Betrieb genommen, ist der Status des Systems abrufbar. In der Regel alles auf Grün. Läuft.

Auch ein Log zur Kontrolle der Funktionen existiert.

Der erste angelegte Nutzer hat entsprechend sein Postfach. Für Testzwecke erstelle ich noch ein Zweites.

Zu jedem einzelnen Postfach kann ich den entsprechenden Schlüssel herunterladen. Muss ich aber nicht, da die Entschlüsselung und Verschlüsselung auf der Trutzbox automatisch geschieht. Für Externe, also keine Trutzbox-Nutzer, stellen wir diesen Key dann zur Verfügung.

Auf der Trutzbox kann ich jetzt im lokalen Netzwerk einmal per Webmail auf das Postfach zugreifen. https://trutzbox/mail/ !

Wir müssen aber beachten, dass die E-Mail-Kommunikation nur zwischen Trutzbox-Nutzern sauber läuft. Wer also bspw. mehrere Standorte mit Trutzboxen versorgt, wird keine Probleme haben. Wer glaubt er könnte E-Mails an andere Adresse mit @comidio.email versenden, wird enttäuscht.

Die andere Möglichkeit ist die Nutzung eines E-Mail-Clients wie Outlook oder Thunderbird.

Es läuft soweit alles automatisch durch.

Auch hier kommt es zur Fehlermeldung, wenn man andere E-Mail-Adressen nutzen möchte außer @comidio.email. Von @comidio.email zu  @comidio.email läuft es sauber durch.

E-Mails von Außen kann jedes Postfach empfangen. Die Antwort ist dann aber nicht möglich. Ein geschlossenes System. Grundsätzlich konsequent. Ein Vorteil, der nicht so schnell sichtbar wird: Eine Malware, die Clienteinstellungen zum SPAM-Versand nutzen wollen würde, würde hier scheitern.

Das war es schon. Die Inbetriebnahme dauert keine 15 Minuten. Danach steht eine vollwertige E-Mail-Lösung zur Verfügung. Verschlüsselt, geschlossenes System, aber empfangsbereit. Comidio selbst empfiehlt Clients zu nutzen und die Trutzbox nicht als E-Mail-Server einzusetzen. Dafür fehlt der Speicherplatz.

 

Der Filter

Die große Nummer in der Trutzbox ist die Filterfunktion. Die Funktion, die uns vor Trackern, unerwünschter Werbung und schädlichen Webseiten schützen soll und den Datenoutput den wir produzieren, kontrolliert. Und diese Funktion ist wirklich gut. Da ich gerne Traffic analysiere, macht es schon einen Heidenspaß nur zuzugucken.

Am Anfang muss man sich noch entscheiden, ob man die Daten nur kurz oder bis zu einem Tag speichern will. Wer keine Probleme hat, der kann auf “Nicht dauerhaft speichern” bleiben. Wenn Ihr aber Analyse betreiben wollt, dann ist 1 Tag schon Pflicht.

Ich schließe zum Test meine Workstation an und später ein Androidphone.

Sobald man ein paar Webseiten angesurft hat, sieht man bereits erste Ergebnisse. Über das kleine blaue Symbol kann man die Einstellungen für die einzelne Webseite ändern. Falls Probleme auftreten. Die Warnzeichen sind entsprechende Hinweise, dass geblockt oder durchgelassen wurde. Die Zahl (hier 1 auf Grün) zeigt den Filtermodus an. Ich surfe mit den Grundeinstellungen der Trutzbox. Werbefrei und Trackerfrei.

Man füllt dann relativ schnell die Statistik. Empfehlenswert ist es auf alle bekannten Verschwörungs- und paranormalen Webseiten zu gehen. Egal wer: Die tracken alle. 🙂 Auch das Aufrufen der Webseiten der Parteien macht Spaß. Wobei die Bundesseiten recht sauber sind. Die CSU verrät ihre Nutzer an Facebook. Aber von Datenschutz hat die CSU eh keine Ahnung und gefühlt auch kein Interesse dran.

Die Filtereinstellungen können natürlich verändert werden. Geräte können in Benutzergruppen eingestuft werden. SSL-Fehler kann man durchwinken. Eine Funktion, die jede Hardware-Appliance anbietet. Den Traffic für einen bestimmten Nutzer bzw. ein Gerät über das TOR-Netzwerk zu routen existiert auch. Wer wie ich einen IPv6-Anschluss hat, wird hier Probleme bekommen. TOR läuft, aber Onion-Seiten wollen einfach nicht geladen werden.

Welche Filterlisten unter welchem Profil zur Anwendung kommen, obliegt auch dem Admin der Box. Comidio hat bspw. die Blockliste von kowabit.de ebenfalls eingearbeitet. Per Default, also ohne spezielle Profilzuweisung, bspw. Tablet der Tochter auf Kinder 0 – 3 *g*, nutzt hier nur meine eigene Liste und ne Spywareliste. Habt Ihr Euren Benutzergruppen entsprechende Filterlisten zugewiesen, so könnt Ihr nun Eure Geräte oder Benutzer in einer Benutzergruppe einordnen.

Weiter:

Aber ich kann auch eine weitere Liste anlegen. Eine eigene Kreation.

Einzige schwierige Handhabung ist der Aufbau der eigenen Liste mit Eintrag für Eintrag. Eine ganze Liste auf einmal einzulesen, wäre sicher schöner. Wer aber sein eigenes Ding machen will und langfristig plant und analysiert, kann seinen Bedürfnissen gerecht werden.

Die eigene Liste ist dann auch gleich aktiv. Klicken wir aber zur Sicherheit auch noch unten die Tracker-Liste an.

Der nächste große Batzen geht dann ans Eingemachte. Hier kann der Trutzbox-Admin auf jedes Detail Einfluss nehmen. Ich würde es so stehen lassen.

Wer nicht weiß was das alles ist, kann sich ganz Unten orientieren. Dort hat die Trutzbox vorkonfiguriert einen eigenen user-agent . Den könntet Ihr bspw. anpassen. Egal wohin ihr surft, wird die Trutzbox Euren Useragenten am Smartphone oder PC ersetzen. Das erschwert das Tracking und Fingerprinting.

TrutzBrowse

Die TrutzBrowse-Funktion ist jetzt der normale Eingriff in den Datentraffic ohne Profile und dergleichen. Ihr wählt eine oder mehrere Listen aus und das Surfverhalten wird entsprechend geschützt.

Wenn Ihr jetzt bspw. auf Alibaba.com geht, wird oben Rechts im Browser die Comidio-Burg angezeigt und die Anzahl der geblockten Tracker. Hier wären es 24.

Klickt man auf die Burg hat man die Möglichkeit anhand des Schiebereglers die Webseite härter oder schwächer ranzunehmen. Schiebt man den Regler auf Rot lässt man jede chinesische Bedrohung durch.

Klicken wir auf Details, können wir sehen was die Trutzbox weggekickt hat, welche Liste die Box genutzt hat und unter Requests je nach Seiteninhalt auch welchen Teil die Box durch eigene Angaben ersetzt hat.

Nach nur wenigen Stunden Nutzung kann man dann Statistiken wie diese hier anschauen:

Oder herausfinden wohin das eigene Androidgerät telefoniert.

Ein wunderbares Spielzeug für Jungs wie mich. Für Leute mit Sicherheitsbewusstsein, aber möglicherweise fehlendem Know How oder fehlendem Geld für teure Hardware-Appliances ein gelungenes Produkt.

Wenn man mal aus unerfindlichen Gründen per SSH oder Konsole die Box zerschießt, oder einfach sein Passwort vergisst, stellen die Admins von comidio entweder ein Image für die kleine Festplatte zur Verfügung, damit man sie selbst neu betanken kann oder man sendet seine Festplatte ein und erhält Sie mit einem frisch reingekippten TrutzboxOS zurück.

Kraft meiner Wassersuppe habe ich mit Kali-Linux die Box von Außen und Innen angegriffen. Gefunden habe ich nichts.

Hier geht es zu comidio.

 

PS: Für diese Produktvorstellung ist kein Geld geflossen. Man hat mir nur ein Gerät zur Verfügung gestellt, dass ich testen und (teilweise) kaputt machen konnte.

Tagged , , , , , , , , ,