Ein wunderbarer Linux-PC für Sie

… und die Computerei macht wieder Freude

Wir müssen unser Recht auf Privatsphäre nutzen.
Unsere Internetprovider wissen, dass wir es sind, die gerade im Internet sind, sie sollen aber nicht sehen, was wir dort tun. Irgendwelche „Datenkraken“ auch nicht.
Dann haben wir Privatsphäre.

Falls Sie einen PC/Laptop haben wollen, der nichts über Sie an irgendeinen Hersteller ausplaudert, verwenden Sie Linux. Linux ist ein Betriebssystem. Bringen Sie mir ein Gerät, dann richte ich es ein.

„The Microsoft Windows operating system talks to 291 hosts and 2,764 IPs on the internet. Microsoft Office talks to 69 hosts and 451 IPs on the internet.“
Wenn Sie also ein Dokument mit MS Office bearbeiten, tauscht das Betriebssystem Daten mit ca. 300 Servern aus. Das ist nicht vertrauenswürdig.

Linux hat zwar auch seine Schwächen, es ist aber derzeit die einzige Möglichkeit, ein Gerät zu haben, das gut bedienbar ist und bei dem der Schutz Ihrer Privatsphäre bereits eingebaut ist.

Mit den richtigen Einstellungen kann man die Sicherheit von Linux nochmal deutlich erhöhen. Außerdem ist es eine Freude mit Linux zu arbeiten: die von mir bevorzugte Benutzeroberfläche ist tatsächlich viel ergonomischer, als die von Windows. (Ich richte Linux seit 2007 auf Geräten ein.)

Linux-Laptop mit der Plasma-Bedienoberfläche

Das Haupt-Einfallstor für Schädlinge ist der Webbrowser. Ich installiere mehrere Browser, die so eingestellt und abgeschottet sind, dass die Webseiten, die Sie damit besuchen, Sie weder ausschnüffeln können, noch schädliche Funktionen in das Gerät einschleusen können.

Außerdem wird das Gerät gründlich verschlüsselt und bekommt ausgiebige Sicherheitseinstellungen.

Der Preis für diese Dienstleistung hängt von Ihren Anforderungen ab.

Was sie danach haben

  • Eine angenehm zu bedienendes Gerät
  • Es spioniert Sie nicht aus
  • Sie gehen damit über Tor anonym in’s Internet
  • … oder regulär, nicht anonym, ohne Tor
  • Es ist ein sehr sicheres Gerät, weil viele Sicherheits-Features eingebaut sind
  • Sie brauchen keine Antivieren-Software
  • Software-Aktualisierungen werden sofort automatisch eingespielt, ohne dass Sie davon belästigt werden
  • Gefährliche E-Mail Anhänge können Sie unschädlich machen
  • Falls Sie den PC verlieren oder gestohlen bekommen, kann niemand an Ihre Daten kommen
95.6% of New Malware in 2022 Targeted Windows
Schädlinge für Linux: nur 2,8%

„Ist Linux nicht kompliziert?“

Als Antwort auf diese gerne gestellte Frage zwei Beispiele von Anwenderinnen, denen ich vor kurzem Linux eingerichtet habe:

Ca. 60-jährige leitende Angestellte: Nach der Installation sage ich, dass ich mir noch einen Kaffee hole und ihr dann erkläre, wie man mit dem System arbeitet. Als ich mit dem Kaffee komme, surft sie schon mit dem Gerät im Internet.

Eine 31-jährige Sachbearbeiterin ohne wesentliche IT-Erfahrung hat ein Linux bekommen, in dem der zu benutzende Browser sogar in einer virtualisierten Maschine steckt. Weil die Zeit nicht reichte, konnte ich nur eine kurze Einführung geben. Vier Wochen später telefonieren wir. „Gibt es Fragen?“ Nein, sie kommt prima mit dem System klar und findet den eingesperrten Browser ganz wunderbar.

Klar, Linux ist nicht Windows (macOS von Apple übrigens auch nicht). Hier und da muss man die Dinge anders machen. Anders, aber meistens angenehmer.

Für Insider: Wie ich so ein System einrichte

  • BIOS Update
  • Geeignetes Linux installieren: openSUSE Kalpa mit Full-Disk Encryption (Argon2id) und Wayland
  • UEFI-Passwort einschalten
  • Härten per Grub und sysctl und modprobe.d. für Lynis score > 88
  • Unnötige Dienste abschalten
  • Firewalld: „drop“
  • Gehärteten Browser installieren und konfigurieren
  • Gewünschte Programme installieren
  • Flatseal installieren, damit Berechtigungen einschränken, falls nötig
  • KVM installieren für Whonix
  • In die KVM auch Kicksecure ohne Tor (für clearnet) installieren
  • Die Browser im KVM werden die primären Browser für den Anwender
  • Dangerzone in Kicksecure installieren
  • Ggf. VPN installieren
  • Ggf. SELinux-Policies ansehen
  • Vorta, rclone oder grsync installieren
  • NTP mit NTS
  • DNSCrypt
  • Ggf. einen vertraulichen E-Mail Anbieter empfehlen und einrichten
  • Ggf. Thunderbird installieren, konfigurieren. Für Privacy Plain Text wählen
  • machine id auf generischen Wert setzen und MAC-Adresse randomisieren, wenn man schon mal dabei ist
  • tmps für /tmp (Cool: Automatisch bei Kalpa)
  • Ggf. tamper protection
  • etc.

Ein Haus bauen ist schwer – darin wohnen, nicht so sehr.

Interesse? Klick hier.