Moin moin.
Hab mir jetzt einen Lapi gekauft und will darauf nur mehr Crypo Sachen machen. Ledger / Börsen / usw.
Um noch mehr Sichheit zu gewährleisten weiss ich jetzt nicht welcher Browser besser wäre.
Als Virenporgramm nutze ich nur gratis Programme wie z.b. AntiVir.
Als letzte Frage wäre noch ich habe 2 Ledger den S und X. Sollte ich beide extra Anmelden oder ist es egal den neuen bei meinem bestehenden ledger live zu integrieren. Was würdet ihr mir raten?
Lg Heinz
Geschmacksache. Habe Chrome und Brave probiert und bleibe bei Chrome, weil der Brave mir schon 2 x das OS gekillt hat.
Kannst beide mit dem gleichen Seed betreiben, dann hast du einen als Backup wenn einer kaputt wird.
Ich nutze Brave jetzt seit einem Jahr und bin damit sehr zufrieden!
Mit Brave kannst du auch ganz einfach ein Tor-Tab öffnen, das ist sehr praktisch.
Welches OS verwendest du?
Windows 10… wenn ich dann mit Brave versucht habe z.B. bei Adalite (Web Wallet) den Ledger zu verwenden gabs den BSoD und 3 Reboots inkl. BIOS reset damit ich den Hobel wieder zum Laufen bekommen habe. Mit Chrome hatte ich das Problem gar nicht mehr. Muss irgend ein Bug mit der WebUSB Schnittstelle sein.
Davon habe ich jetzt zum ersten mal gehört. Evtl. hattest du ja eine beta Version installiert!?
Was spricht gegen einen klassisch gehardeten Firefox ??
Ich verwende seit einiger Zeit testweise Brave und habe das Gefühl, dass er evtl. manchmal schneller ist als Firefox. Ich habe das aber nicht direkt verglichen.
Eigentlich ist mir Firefox ja sympathischer, da er (soweit ich weiß) nichts mit irgendwelchen Datenkraken wie Google zu tun hat. Bzgl. Privacy sehe ich mir ab und zu den YT-Kanal „Rob Braxman Tech“ an; der hat auch schon einige Videos zu Browsern inkl. Brave, z.B. das hier https://www.youtube.com/watch?v=dsu9b5FqK_0.
Wie härtet man den Firefox denn klassisch?
Brave hat auch nichts mit irgendwelchen Datenkraken zutun. Der basiert nur auf dem selben OpenSource Standard (Chromium) wie Chrome, MS Edge und Opera.
PS: Ja ich weiß, dass das Chromium Project von Google ins Leben gerufen wurde aber das ändert nichts an der Software
Der Browser spiel eine sehr unwichtige Rolle bei Thema Sicherheit. Da gibt es noch sehr viele Aspekte die man vorher betrachten sollte.
Man kann hier vom 100 ins 10000 kommen. Ich kann nur jedem eine Empfehlung machen die etwas aufwändiger ist.
Da gibt es mehr als genug Anleitungen im Netz wie man sich ein smarten Stick einrichten kann. Von dem wird dann gebootet und man kann sicher und sauber arbeiten. Ich werde mal ein Tutorial schreiben, wenn ich die Zeit dazu finde.
Noch ein ganz wichtiger Hinweis. Auf dem Tor Browser !!!niemals!!! irgendein Plugin installieren. Dafür ist der Browser nicht gedacht. Auch kein Werbeblocker oder sonst was.
Was genau möchtest du eigentlich erreichen? Was sind deine Ziele?
1.) Möchtest du einfach nur Sicherheit?
2.) Möchtest du, dass nicht zurückverfolgt werden kann, dass über deinen Anschluss Cryptoseiten bzw. Trading aufgerufen wird?
3.) Möchtest du, dass keine Werbecookies in dein Profil, deine Cryptointeressen mit aufnimmt?
Erstmal danke für euren Content.
@xebia ich bin kein id profi und will nicht viel herumprobieren. Ich möchte nur kein Risiko eingehen das meine cryptos nicht sicher sind.
Bis jetzt hab ich alles auf meinem arbeits lapi gemacht und bin fast täglich auf börsen und am ledger und weiss nicht was durch meine vielzahl an arbeitsprogrammen schon für spuren gelegt wurden.
Zu deinen fragen. Der crypto lapi ist neu von media. Ich hab alle updates gemacht und so viele programme wie möglich deinstalliert. ( …skye, wetter. usw.) ich werde nur den drucker einrichten. Email usw brauch ich dort nicht. Ins i net gehe ich mit meinem wlan. Da hab ich mir gedacht den i net schutz von meinem provider dazuzubestellen. Muss nur noch schauen was ich für die 1.50 pro monat bekomme. Hab den tor browser installiert. Virenprogramm eventuell antivir oder so. Lapi wird mein zuhause nie verlassen und nur ich hab zugriff. Bis auf börsen cryptoseiten und meinen ledger hab ich nichts damit vor. Wenn man schon seine eigene bank sein will muss man sich auch über die sicherheit gedanken machen und ihr seit hier für diesen space eindeutig die profis.
Dann wird das Lightning Netzwerk auch über Go(lang) von Google kontrolliert. 
Schon verstanden 
. Wusste nicht, dass die Engine open-source ist 
.
Beim Browser Chrome selbst ist das wahrscheinlich anders. D.h. Brave verwendet nur den „guten“ Teil, und bietet ansonsten mehr Privacy als Chrome, oder?
Ich habe mir jetzt mal ein paar Gedanken gemacht, wie man das ganze Thema mit „wenig“ Aufwand sicher bekommt. Ich versuch jetzt auch nicht zu erklären wie ich das Thema betreibe, da es vermutlich komplett den Rahmen deiner Frage sprengen würde. Man muss schauen, dass die Systeme passend zum Anwender noch bedienbar sind.
I - Passwortverwaltung:
1.) Hol dir einen Vertrauenswürdigen Passwortmanager z.B. KeepassXC
2.) Einen „guten“ USB Stick, wenn der noch verschlüsselt ist wäre das noch die „Kirsche“ oben drauf. Ich würde an deiner Stelle mir z.B. mal etwas von Datashur ansehen. Da gibt es den Datashur PRO2
3.) Optional noch einen Yubikey für deine KeepassXC Datenbank als 2-Faktor
Der Weg wäre eigentlich Simpel. Du hast eine Keepassdatenbank, welche du auf dem Stick alltäglich mit dir Rumschleppst. Ohne die Pin für den Stick kann den Stick keiner an einen Rechner einstecken und deine daten ziehen. Natürlich gibt es auf dem Stick auch noch Platz für andere vertrauliche Daten. Der Yubikey Dienst als zusätzlicher Faktor für die Authentifizierung an der Passwortdatenbank. Sollte jemand diene PIN für den Stick haben und auch noch dein Passwort für die Datenbank (Keylogger am PC), dann hat er immernoch nicht deinen Yubikey, der hier dein Rettungsanker ist.
Ist dir das alles zu kompliziert, dann hol dir eine gängige Passwortverwaltungsapp und mach das auf deine Art. Hauptsache die Passwörter sind sicher und gut verstaut und NICHT auf deinem PC. Wenn du im Alltag unter 2min brauchst um an deine Passwort DB ranzukommen, dann sind sie nicht sicher verstaut.
II - Die Wahl der Hardware bzw. Betriebssystem
Wenn du dir nicht sicher sein kannst, was so auf deinem Gerät passiert und auch nicht viel rumprobieren willst, wäre es evtl. besser gewesen ein Ipad oder Android Tablet zu holen. Der Vorteil hier für den „normalen“ Anwender ist, dass die Systeme geschlossen sind und man wirklich sehr viele Fehler machen muss um sich dort Malware einzufangen.
III - Virenscanner und Schadsoftware / Allgemeine Sicherheit
Vergiss den Virenfilter von deinem Provider
Man muss hier immer unterscheiden zwischen gewöhnlicher Schadsoftware die über E-Mail Anhänge oder unsichere Webseiten, Setups etc. auf dein System kommen kann und dem tatsächlichen direkten Versuch deiner Person zu schaden. Wenn jemand merkt wie viel Beute bei dir zu holen ist, dann kommt er in dein System und zwar ohne wirkliche Probleme. Spätestens wenn dein Notebook einmal unbeaufsichtigt zuhause rumliegt. Da hilft auch kein Virenscanner der Welt. Wichtig wäre es auch zu schauen wie „alt“ dein Router ist, da ein älteres Modell möglicherweise ein unsicheres W-Lan aussendet. Das wäre noch so eine Sache. Auf KEINEN Fall das Standardkennwort aus dem W-Lan verwenden, sondern selbst eins vergeben. Am besten mit einem Passwortgenerator. Unter Windows wäre ein aktiver Bitlocker das mindeste. Das sollte auch jeder alleine hinbekommen. Den Backupkey kann man z.B. bequem im Passwortmanager hinterlegen.
IV - Der Torbrowser
hier wäre die Überlegung was genau damit bewirkt werden soll. Wenn du sowieso an deiner Windowsmöhre sitzt, kannst du es dir sparen damit auf die Exchanges zu Verbinden. Die meisten Exchanges reagieren sowieso auf den Torbrowser empfindlich, da über eine Exitnode unzählige Leute gleichzeitig Verbindungen herstellen und dadurch Teilweise auch ein mehrmaliges erneuern der Sitzung notwendig ist, bis man endlich wieder eine Andresse hat die gerade nicht auf der Blacklist einer Exchange steht. Der Torbrowser würde sich also eher mehr eigenen um Recherche zu betreiben die nicht unbedingt von irgendwelchen Cookies mitgelesen werden sollte. Generell ist es auch Ratsam wenn man eine BTC Node betreiben möchte oder ähnliches, dies direkt im Tornetzwerk zu machen, da so keiner auf deine IP Adresse zurückführen kann, dass evtl. durch diese offenen Verbindungen etwas bei dir zu holen wäre.
V - Sind meine Cryptos sicher?
Wenn deiner Cryptos auf einer Exchange liegen und du traden möchtest, dann sind diese immer genauso sicher wie die Exchange. Gibt es einen Angriff oder sonstige Probleme, dann ist dein Geld Futsch. Egal wie sicher dein PC war. Du gibst die gesamte Verantwortung an Fremde 3te. Das sollte dir hierbei immer klar sein. Natürlich, wenn du Trading betreibst, dann müssen die Knödel ja auch irgendwo auf der Exchange liegen. Ich würde das aber nur auf das nötigste reduzieren und immer Wieder Abschöpfen. Das wichtigste hier ist IMMER eine 2-Faktor Authentifizierung zu verwenden und am besten nicht über die SMS sondern über einen Authenticator. Das kann der Yubikey z.B. auch Super. Da gibt es eine APP für iOS und Android mit der man seine Authenticator Codes schützen kann. Ist der Yubikey nicht im Smartphone eingesteckt kommt auch deine Fortlaufende Nummer. Sehr praktisch und sicher. Easy zum einrichten. In diesem Zuge sei auch wieder gesagt, dass die Backupkeys der 2-Faktor Adressen NIEMALS auf dem Rechner und auch nicht in deinem Passwortmanager abgespeichert werden dürfen. Entweder du machst einen Zettel damit voll oder speicherst die Daten auf einem Offline PC ohne Netzwerkkarten und 2teres ist bei dir denke ich nicht wirklich Praktikabel.
Für die Absicherung deines Cryptobestandes kommt eigentlich nur eine Hardwarewallet in Frage. Alle andere Optionen sind definitiv für dich nicht alleine machbar. Da hat Roman ja schon einige Videos zu verschiedenen Produkten gemacht.
Noch Fragen? Sorry für etwaige Rechtschreibfehler. Bei dem langen Text bin ich jetzt zu faul noch einmal alles durchzugehen.
wie soll des gehen mit dem Tor tab öffnen?
Rechts oben im Menu -> „Neues privates Fenster mit Tor“
Alternativ: Alt + Shift + N
ach da habe ich die ganze zeit nicht gelesen haha danke 
Was ist gehardet für Mich ?
Generel mehr Purismus also ein möglichst Metadatenfreiher Browser grad nach dem closen.
Eigentlich recht kniffelig auch mit about:config und einigen AddOn"s im Privatmodus.
Vieleicht ist es wirklich am besten den ganzen Browser Temp Ordner und Co auf eine Ramdisk zu lagern.
Für den Anfang kann Ich natürlich dom.storage deaktivieren + Privatmodus sowie HTTPS Everywhere, NoScript und uBlock empfehlen.
Bei VPN Nutzung würd Ich auch WebRTC killen in about:config oder generel restore session tabs.
