Ich habe mich ja schon öfters mit der Frage beschäftigt, wie man sich gegen böswillige Akteure und Überwachung durch Dritte schützen kann. Dabei habe ich unterschiedliche Möglichkeiten wie den Einsatz von Virtuellen Maschinen aber auch portablen Browsern vorgestellt. Und die Frage was denn nun die beste Lösung ist, kann gar nicht so einfach beantwortet werden. Es hängt auch viel von den vorhandenen Rahmenbedingungen ab.
Portable Browser
Portable Browser sind Varianten von Browsern, die auf einen USB-Stick oder in ein Verzeichnis installiert werden können. Portable Browser findest du bei den Anbietern Portable Apps und Portapps. Der Vorteil ist, dass Du den selben Browser auf unterschiedlichen Rechnern benutzen kannst. Außerdem kannst Du unterschiedlich konfigurierte Versionen des Browsers parallel auf Deinem System benutzen. Portable Browser gibt es allerdings nur für Windows.
Portable Browser helfen vor allem dabei, die Erkennung von Fake Accounts durch die Betreiber von sozialen Netzwerken zu verhindern. Du meldest immer den selben Fake-Account im selben Browser an. Dadurch vermeidest Du dass unterschiedliche Fake-Accounts den selben Browser nutzen. Über das Wiedererkennen eines Browsers durch Tracker und Soziale Netzwerke habe ich schon einen ausführlichen Artikel geschrieben.
Auch kannst du in den Browsern die Zugangsdaten des jeweiligen Fake Accounts hinterlegen, so dass Du nicht aus Versehen den falschen Fake-Account anmeldest.
Allerdings schützen dich portable Browser nicht vor Schadsoftware, Drive By Attacken und ähnlichem. Sie laufen i.d.R. ja auf Deinem Grundsystem. Wenn Du sie allerdings nur für Recherchen in Sozialen Netzwerken benutzt und damit nicht auf von Deinen Zielpersonen betriebener Infrastruktur zugreifst, sollte die Gefahr einer Infektion überschaubar bleiben. Klar gibt es auch das Problem, das Werbung mit Schadcode ausgeliefert werden kann, aber zum Glück ist das eher selten und wenn du Adblocker wie uBlock nutzt, kannst Du das auch verhindern.
Vorkonfigurierte Virtuelle Maschinen für OSINT
Es gibt eine Vielzahl von virtuellen Maschinen, in denen OSINT-Tools vorinstalliert sind. In der Regel laufen sie unter Linux und es entstehen somit keinerlei Kosten. Am bekanntesten dürfte die VM von Tracelabs sein. Der Vorteil einer virtuellen Maschine ist, dass sie einen kompletten PC abbildet, der von Deinem Grundsystem getrennt ist. Nach der Recherche kannst Du diese Maschine einfach zurücksetzen. Somit sind alle vorgenommenen Änderungen rückgängig gemacht. Schadsoftware würde somit eliminiert. Des weiteren sind Linux Desktops nicht besonders weit verbreitet, so dass sich viele Hersteller von Schadsoftware nicht die Mühe machen, die Schadsoftware für Linux bereitzustellen. Auch das durchdachte Rechtesystem von Linux erschwert die Infektion eines Systems. Insg. ist es also sicherlich wesentlich sicherer mit so einer VM zu recherchieren, insb. wenn Du auf Infrastruktur zugreifst, die von Deinen Zielpersonen betrieben wird.
Allerdings ist es meistens so, dass du nach einem Jahr die neue Version dieser Systeme bei dir in Betrieb nehmen sollst. D.h. Du hast keine Beständigkeit in der Verwendung. Außerdem benutzt Du eine Kopie, die auch viele andere benutzen. Du kannst Dir sicher vorstellen, dass Tracking-Dienstleister und Soziale Netzwerke das erkennen können. Ich würde jedenfalls meine bevorzugten und super gepflegten Fake-Accounts nicht in diesen vorkonfigurierten Maschinen verwenden.
Die Nutzung dieser vorkonfigurierten VMs ist definitiv sinnvoll. Insb. weil man sich über die Installation und Wartung keine Gedanken machen muß. Das System ist out of the Box lauffähig und viele bewährte Tools sind vorinstalliert. Burner-Accunts, also Accounts, die Du nicht sonderlich pflegst, sondern einfach nur hast, um gewisse Tools einzusetzen, können dort ohne weiteres verwendet werden. Sie sind ja dazu gedacht, dass man sie auch verlieren kann, wenn das Soziale Netzwerk erkennt, dass man ein Tool einsetzt, welches Dinge tut, die das Soziale Netzwerk nicht will.
Selbst Installierte Virtuelle Maschinen
Natürlich kannst Du Dir auch eine VM selbst erstellen, indem Du z.B. ein Linux Mint in Virtual Box instaliertst. Der Vorteil liegt hinsichtlich der Sozialen Netzwerke darin, dass du für jeden Fake Account so einen eigenen „PC“ betreiben kannst, in dem unterschiedliche Programme installiert sind. Z.B. kannst du auch Programme und Addons installieren, die Du gar nicht nutzt, die aber dafür sorgen, dass dein Browser individuelle Angaben wie Schriftarten etc meldet. Auch bleibt so Dein Browser konsistent. Wenn Du einen neuen Rechner in Betrieb nimmst, kannst du deine Virtuelle Maschine einfach exportieren und auf dem neuen Rechner importieren. Für die besonders wertvollen Accounts ist diese Umgebung sicherlich die beste Lösung.
Der Nachteil ist, dass Linux Desktops selten sind. Dadurch bist Du natürlich auffälliger als wenn du ein Windows oder Apple Betriebssystem verwendest. Apple kannst Du gar nicht legal in einer Virtuellen Maschine betreiben und für Windows würdest du für jede Installation eine weitere Lizenz benötigen.
Fazit
Die perfekte Lösung gibt es wohl nicht. Wie Du gesehen hast, gibt es bei jeder Variante Vor- und Nachteile. Es hängt auch viel davon ab, wie Dein Arbeitsplatz aussieht. Hat dein Rechner überhaupt genug Ressourcen um darauf virtuelle Maschinen in Betrieb zu nehmen? Darfst du .exe Dateien von portablen Browsern überhaupt starten? Hast Du einen eigenen Rechner, oder musst Du ihn mit anderen teilen? Es gibt viele Fragen zu klären um sich dann zu entscheiden wie der Arbeitsplatz am besten eingerichtet wird. Ich selbst verwende gerne virtuelle Maschinen. D.h. ich habe vorkonfigurierte aber auch selbst installierte am Laufen. Aber ich habe auch einen portablen Browser, den ich hin und wieder verwende, wenn ich an einem anderen Rechner arbeite. Die Accounts sind dabei für jede VM bzw. Browser unterschiedlich.