Sorry, ist viel Text geworden, verstehe es wenn es keiner liest, erste Teil geht auf Privra's Fragen ein, letzter Teil ist etwas allgemeiner.
Privra hat geschrieben:...
Schon der Verzicht auf WhatsApp (früher auch Facebook) schließt mich aus einigen sozialen Kreisen de facto aus.
...
Dann hast du jetzt die Wahl, entweder du verschenkst die Daten deiner Bekanntschaften aus dem Telefonbuch und machst dich damit strafbar, oder du versuchst die sozialen Kreise davon zu überzeugen das WhatsApp nicht die beste Wahl ist und benutzt eine wohlüberlegte Alternative, oder du ziehst die Konsequenz und verzichtest durch den Verzicht auf WhatsApp auf manche Party/Ausfahrt/...
Privra hat geschrieben:...Mach doch bitte mal einen Fahrplan für einen Nutzer wie mich, wie kann ich welche Medien prtaktisch nutzen und dabei halbwegs Kontrolle über meine Daten behalten. ...
Es gibt keinen Fahrplan, das Leben ist nicht statisch, alles ist in Bewegung und wie du an den Ultraschall-Beacons siehst, rasend schnell.
Schalte deinen Kopf ein, warum braucht eine Taschenlampen-App auf einem Telefon Zugriff auf deinen GPS-Standort ? Damit sie im Tunnel automatisch angeht ?
Nachdenken, nicht nur "Weiter, Weiter, Weiter, Okay" klicken.
Die AGBs sind Bestandteil deines Nutzungsvertrages, warum haben so viele Leute zB WhatsApp installiert und die AGBs nicht gelesen ?
Als nun die AGBs geändert wurden haben die Medien darüber berichtet und viele haben sich über die Datenweitergabe an Facebook zu Werbezwecke aufgeregt.
Dem konnten sie dann widersprechen, warum hat sich keiner über die Weitergabe der Daten perse aufgeregt ?
Facebook bekommt die Daten trotzdem, darf bloss nicht damit werben, dies war der einzige Unterschied beim Setzen des Hakens.
Das die Telefonbücher vorher an WhatsApp gingen und nun auch an Facebook läßt sich nur mit einer Deinstallation verhindern, aber dann verlieren sie ja ihr soziales Umfeld.
Wie viele Leute haben einen Fitnesstracker am Arm ?
Die AGBs lassen eine Auswertung der in der Cloud gespeicherten Daten zu, gibt es etwas persönlicheres als meinen Blutdruck oder meinen Herzschlag ?
Gibt es, aber ist auf den weiblichen Teil der Bevölkerung beschränkt.
Warum kaufen sich die Frauen einen fernsteuerbaren
Vibrator und sind damit einverstanden die Nutzungszeitpunkte und -dauer sowie gewählte Vibrationsstufe in der Cloud zu speichern und dem Anbieter ein Auswerterecht darauf zu gewähren ?
Ob die alle der Meinung sind "Ich hab doch nichts zu verbergen ?"
Auch ein Google-Handy kann ohne Google-Account benutzt werden, man muss bei der ersten Inbetriebnahme bloss etwas runter scrollen.
Der Zugriff auf die GPS-Daten kann expliziet für Google-Anwendungen unterbunden werden, dann funktioniert zwar kein Google-Maps mehr, aber ist Google-Maps die einzige Navi-Software auf der Welt ?
Man kann dann keine Apps mehr aus dem Google-App-Store installieren, aber gibt es nicht Amazon, APK-Loader, F-Droid, den Hersteller selbst, ... ? Ist nicht so bequem, aber Sicherheit war noch nie bequem.
Privra hat geschrieben:...Alexa, Siri, Cortana versuche ich zu deaktivieren, ...
Alexa dürfte dir gar nicht ins Haus kommen, gibt es mW nur mit Amazone Echo und deren Nachbauten.
Siri bei Apple und Cortana bei Windows muss man nicht extra kaufen, kann man aber, vllt mit etwas Aufwand, abschalten.
Auch die Sprachsteuerung des Google-Handy muss man (noch) erst aktivieren.
Es ist alles so bequem wenn man die Hände voll hat und dem Handy sagen kann : "Stop Music", "Open frontdoor", "Turn on the light"
Aber braucht man das wirklich ? Gibt es keine Pausetaste mehr, keinen Schlüssel, keinen Bewegungsmelder ?
Das Keyless-Go einiger grosser Autohersteller ist super, ich stelle mich neben mein Auto und die Türen entriegeln.
Super bequem, aber leider "gehackt", mit wenig Aufwand kann man diese Fahrzeuge öffnen und starten, also auch bequem für den Dieb.
Muss Google den ersten Treffer auf eine Suchanfrage vorlesen ?
Die Reihenfolge der Ergebnisse bei der Suchanfrage wird von Google vorgegeben, und somit bekommst du nur den 1. Eintrag.
Wie oft hast du im Web auf den ersten Eintrag geklickt und wie oft auf die danach folgenden ?
Wie oft war der erste Eintrag nicht der richtige oder wurde manipuliert ?
Privra hat geschrieben:...ich benutze Ghostery und versuche mit AdBlocker mein Leben im WEB zu erleichtern, ...
Das sind zwei Tools welche dich unterstützen, aber nicht die absolute Sicherheit geben.
Es sind aber schöne Beispiele für deine Wertigkeiten.
Mit einem AdBlocker darfst du die Axel-Springer-Webseiten nicht mehr lesen, sie sperren dich aus.
Du kannst nun eine Ausnahme für bild.de zulassen, oder auf die Seite verzichten.
Wenn du nun überall Ausnahmen zuläßt, brauchst du keinen AdBlocker mehr, kannst alles lesen, es ist alles bequem.
Nervt dich die Werbung aber, so richtest du keine Ausnahme ein und verzichtest auf die Seite.
Du hast also nachgedacht wie viel dir die Informationen der Seite wert sind.
Einfach öfters überlegen bevor man klickt.
Das Forum ist aus diesem Grund umgezogen worden, ihr wolltet es Werbefrei haben.
Werbung gibt es keine mehr, dafür aber zum Ende des Jahres den Spendenaufruf.
Ihr solltet euch die Mühe machen und euch zur Bank begeben und eine Überweisung veranlassen.
Das kostet Zeit und Bequemlichkeit, klar, aber das ist der Preis für ein werbefreies Forum.
Privra hat geschrieben:...WhatsApp und Facebook meide. ...
Meide im Sinn von "ich benutze es nur wenn es nötig ist", oder "ich gehe bei denen nicht auf die Webseite", oder "ich habe jede Verbindungsaufnahme zu Facebook blockiert" ?
Jeder Facebook-Like-Button ist eine Verbindung zu Facebook.
Das kannst du durch Ghostery unterbinden, bloss wenn du mit dem selben Computer dann bei Facebook auf die Seite gehst, nützt dir das nichts.
Selbst wenn du keinen Facebook oder WhatsApp-Account hast, so sammeln sie Daten über dich.
Aber nicht nur sie, auch Google ist da ganz gross bei.
Vllt sind euch bei dem surfen (mit dem Handy) schon mal die Ergebnisse von "
AMP" aufgefallen.
Im Suchergebnis wird (in Blau) die Überschrift genannt, dann (in Grün) der Link zB zur faz.de, und dann kommt (in Grau) der Text.
z.B: "AMP - vor zwei Tagen - Präsidentenwahl in Frankreich...."
Wer ist AMP ? Der scheint nicht nur bei der FAZ zu arbeiten sondern auch in vielen anderen Firmen.
AMP ist ein Google-Zusatz welcher die Webseiten komprimiert hochverfügbar hält.
In dem Moment wo du die Webseite anklickst erfährt Google was du geklickt hast, dank AMP aber auch was du gelesen hast.
Glaubst du allen ernstes das deine Suchabfragen nicht ausgewertet werden ?
Glaubst du das deine nächsten Abfragen nicht für dich zugeschnitten sind ?
Du bekommst "nur" die Meldungen welche die Präsidentenwahl in Frankreich betreffen, aber auch der Inhalt ist nur über "LePen" weil du die letzten drei Suchanfragen nur LePen-Artikel gelesen hast.
Jetzt sag nicht das ist verboten, das macht Facebook schon die ganze Zeit und keiner beschwert sich.
Privra hat geschrieben:...Die Verwendung von Thor erscheint mir umständlich und verlangsamt mein Internet (gefühlt) zu sehr ..., ...
Tor ist nicht umständlich, da gibt es eine Out-of-the-box-Lösung für.
Gibt es auch fürs Android-Handy als Browser und als Chatprogramm, sowie als virtuelle Maschine (ein virtueller Computer in deinem Computer)
Das es langsamer wird stimmt, aber Sicherheit kostet, sei es Geld, Bequemlichkeit oder Bandbreite.
Aber hast du dir das gut überlegt ?
Du bewegst dich dann im Darknet, das ist da wo sie die Waffen und Drogen verkaufen und dir an jeder Strassenecke, äääh Serverseite Kinderp.ornographie anbieten.
Das ist das wo unser Staat nicht zugreifen kann weil es alles höchstkriminelles Neuland ist und wir deshalb die Vorratsdatenspeicherung brauchen.
Vllt gibt es ja bald auch die Fussfessel für jeden, schliesslich wird dir ja auch an jedem Bahnhof in Deutschland sexuelle Dienstleistung und Auftragsmord angeboten.
Privra hat geschrieben:...tresorit erscheint mir als Cloudlösung interessant. ...
Hört sich gut an, aber wo für brauchst du es ?
Benötigst du wirklich in dem Internet von allen Punkten der Welt erreichbaren Speicherplatz ?
Ein Own/NextCloud unter deinem Schreibtisch oder ein SSH/FTP-Server auf einem RasPi in einem Rechenzentrum kostet auf Dauer weniger.
Kannst du es beruflich absetzen, dann sind es für dich nur Durchlaufkosten und da dich dich dann nicht um die Administration und Pflege kümmern mußt, auch günstiger.
Privra hat geschrieben:...Ok, mein Passwortmanagement ist verbesserungswürdig....
Passwortmanagement ?
Darf ich echt hoffen das du nicht für jeden Account das selbe Passwort benutzt ?
Und dann am besten noch A-Z,a-z,0-9, Sonderzeichen und nicht kürzer als 10 Stellen ?
Du brauchst kein Passwortmanagement, nimm einen Zettel neben deinem Rechner.
Wenn dein Büro abgeschlossen ist kommst doch nur du dran.
Damit die Putzfrau nun nicht in den Genuss der Liste kommt, schreibst du nur einen Teil auf.
Ein kleines Beispiel:
"
Mir
fällt
kein
Passwort
ein
, 10 Stellen
sind
zu
viel" ergibt
MfkPe,10SszvDiesen Teil merkst du dir und auf deine Liste schreibst du nun (am besten natürlich auch nicht sprechende Passwörter !)
- www.cbsevenfifty.de = SF-RC42
- login.web.de = eMail-Login
- amazon.de = Shopping
- ebay = 10centgrab
- meine-traumautos = Trabbi602
- ...
Bei uns meldest du dich dann mit "
MfkPe,10SszvSF-RC42" an.
Kommt deine Liste in die falschen Hände kann keiner was ohne dem roten Teil damit anfangen.
Wird die Passwortdatenbank von ebay gehackt, haben sie zwar den roten Teil und den blauen Teil, aber können sich damit nicht bei amazon anmelden, da sie nicht wissen was dein statischer Passwortteil ist.
Wird die Datenbank von meine-traumautos zusätzlich gehackt, haben sie zwar deinen roten Teil identifiziert, aber ohne blaues amazon nützt ihnen das bei amazon immer noch nichts.
Sollte deine Putzfrau nun aber Verbindung zu den Hackern haben, hast du natürlich verloren.
Also regelmäßig die Passwörter ändern könnte nicht schaden.
Warum Papier ?
Ein Hacker klaut nicht nur die Passwörter sondern hinterläßt meistens auch noch Nettigkeiten auf der kompromittierten Webseite.
Sollte er nun in der Lage sein deinen Passwortsafe zu hacken, muss er nicht erst ein Verhältnis mit deiner Putzfrau anfangen um an den blauen Teil zu gelangen.
Privra hat geschrieben:...was richtest Du Deinem Sohn ein, weil Du weißt, dass er damit auch in der Administrierung klar kommt, wenn er Dich nicht erreicht ...
Durch persönliche Umstände habe ich keinen ausreichenden Einfluss mehr auf die Kids, aber es hat gereicht, damit sie ein Dagobert.Duck@... und Daisy.Duck@... als eMail eingerichtet haben, weil Donald.Duck@... schon belegt war.
Als Meldeadresse dann Entenhausen und Geldspeicherstrasse 1.
eMail-Adressen kosten nichts, der Anbieter liest mit (steht bei gmail gross in den AGBs, jeder Google-Account hat eine gmail-Adresse, aus dem Grund dürfen sie zB nicht in Entwicklungs-Mail-Verteilern bei einigen Kunden aufgenommen werden), aber für ein "Kommt Michael, hab auch 10 Flaschen Bier hier und 2 Dosen Cola ?", "Michael kommt heute um 21:00 Uhr vorbei, kann aber nicht lange bleiben, werden nur 8 Flaschen köpfen
" reicht es und das SEK rückt nicht aus.
Sie wüßten ja noch nicht mal wohin
Sofern die Mails nicht über das Handy gecheckt werden
Eine Lösung welche administriert werden muss ist keine Lösung.
Es muss funktionieren, mit einem einfachen Befehl/Klick startbar sein.
Ich habe mal für jemanden eine komplette viruelle Umgebung aufgebaut.
Der physikalische PC simulierte mehrer PCs, so zB eine Firewall mit Contentfilter, einen TOR-Client, einen Banking-Client, einen Download-Client, und etwas zum surfen.
Bis auf den TOR-Client mussten alle Internetpakete durch den Contentfilter, um Schadsoftware im Internetstrom raus zu filtern.
Da allein die Verwendung eines Download-Client schon strafbar sein kann, ging dieser zusätzlich über einen Proxy in Bogota (oder war es Panama ?), die haben kein Auslieferungs-/Auskunfts-Vertrag mit Deutschland.
Wer Onlinebanking macht ist selten gleichzeitig die neusten MP3 am runter laden, wer per TOR surft lädt zwar, aber wird nicht unbedingt eMails checken.
Somit lief also immer nur der Contentfilter-vPC und einer der weiteren vPCs
Hat die Hardware geschafft, alles startbar über ein kleines Auswahlmenü.
Durch die Kapselung in eigenständige vPC konnte zB auch ein Facebook aus der Surfmaschine nicht auf die Bankdaten der Banking-Maschine zugreifen.
Ein Download via Bittorrent und die TOR-Maschine waren die einzige Speichermaschinen. Nur sie konnten auf ihre virtuelle Festplatte speichern, damit man die Filme auch gucken konnte
Alle anderen waren nach dem Ausschalten wieder jungfräulich, so hatte ein Virus auf dem Banking-PC keine Chance.
Und wenn der Film geguckt war, gab es einen Menüpunkt welche auch die Download- und TOR-Maschine wieder zurück setzte.
Es ist Aufwand die entsprechende Maschine aus dem Menü auszusuchen, etwas zu warten bis sie gestartet waren, klar, aber ist er vertretbar ?
Hast du viel Geld in deine Hardware gesteckt, dann kannst du alle Maschinen gleichzeitig laufen lassen, und nebenbei mit dem Hauptsystem noch Fotos bearbeiten.
Warst du etwas sparsamer, dann halt nicht. Sicherheit kostet, entweder Geld oder Zeit.
Mein Bruder (Schlosser, Schweisser, Mathe 4) hat UnityMedia, da wird die Adresse nicht jedes mal neu vergeben wenn du die Box aus und wieder ein schaltest.
Wenn du nun aber auf gewissen Servern was runter laden willst, dann kannst du nur 100MB pro 90min laden.
So ein Film hat aber etwas mehr und wer will schon 2 Tage warten bis der Film komplett ist.
Also Aus/Einschalten der Box bringt nichts, andere Lösung musste her.
Man gibt dem Computer eine neue Hardwareadresse und meldet der Box somit ein neues Gerät.
Die Box denkt es ist ein neues Gerät und vergibt eine neue Adresse
Die ganze Lösung war aber auf max 14 Teilstücke begrenzt, dann konnte UnityMedia keine Adressen mehr liefern und die Nachbarn nicht mehr surfen da alle Adressen in Benutzung waren.
War umständlich, aber dafür konnte er abends dann den Film sehen.
War ein "Einzeiler" welcher auf dem Desktop abgelegt und bei Bedarf doppelt geklickt wurde.
Privra hat geschrieben:...was empfiehlst du Mama (bitte nicht auf der Kommandozeilenebene) ? ...
Was Mama mit ihren Daten macht ist mir aus o.g. Gründen mittlerweile egal.
Nachdem der Trainer meines Juniors in ihrer Facebookgruppe ein Eisbärfell-Foto mit eindeutiger Absicht von sich gepostet hat und dies von der Ehefrau eines grossen Medienkonzerns aus Gütersloh gesehen wurde, welche wiederum Kundin meiner Ex ist, gab es dort doch Erklärungsbedarf und gewisse Unstimmigkeiten.
Aber was hast du gegen die Kommandozeile ?
Was ist eindeutiger ? "Klick mal oben links auf das Zeichen neben dem Wort Filter, dann klickst du auf IP-Adresse aufnehmen, dann klickst du auf Ban und dann trägst du die Adresse 1.2.3.4 ein und klickst auf Okay" "Nein nicht im Browser sondern auf der Webseite deiner Anwendung" oder ein einfaches "Unten links auf Start/Ausführen/cmd und dann gibst du ein fail2ban set DDOS banip 1.2.3.4"
Vor allem kann man letzteres programmieren und auf einen ShortCut/Verknüpfung auf den Desktop legen welcher dann bei Bedarf ausgeführt wird.
Privra hat geschrieben:...Welcher Passwortmanager wäre z.B. empfehlenswert?...
siehe oben
---
Privra hat geschrieben:...Was machst Du um Dich "sicherer" im Netz und bezüglich Deiner Daten zu fühlen, ...
Diesen Satz habe ich mal aus dem Verlauf rausgelöst, dies ist die Kernfrage und sollte alle interessieren.
Daher auch nun nicht mehr DU sondern IHR
Die ultimative Antwort lautet: NACHDENKEN.
Denkt euch nicht aus was man mit euren Daten machen könnte, geht davon aus es wird gemacht, wenn nicht jetzt dann später.
Möchtet ihr eure Vibratordaten im Netz haben ? Welchen Sinn hat es für euch ? Denkt nach, fühlt ihr euch gut dabei ?
Warum zahlt ihr mit Kreditkarte und/oder Payback-Card euren Einkauf ? Trägt der 20€-Schein so sehr auf, sind die 3 Punkte es wert ihnen zu zeigen dass ihr schwanger seit, weil ihr keine OBs mehr kauft, oder das euer Zigarettenkonsum auf 2 Schachteln am Tag hoch gegangen ist und dank dem JointVenture mit der Krankenkasse gleich eine Risikozulage fällig wird ?
Warum akzeptiert ihr die Blackbox in eurem Auto um ggf. 3% Versicherungsrabatt, sofern ihr nicht stark gebremst habt, zu bekommen ?
Ist es so egal, dass eure nächtliche Autobahn-Fahrt am Unfallschwerpunkt Bad Eilsen ein erhöhtes Risiko darstellt und ihr deswegen 5% Aufschlag haben könnt ?
Stimmt, ein Münchner wird nie in Hannover sein, aber seit ihr euch da so sicher ?
Warum gibt es eine Firma welche die Aufgabe hat, euren Preis zu finden ?
Seit ihr bereit in einem Webshop für ein Produkt im Wert von 100€ auch 100€ zu zahlen aber keine 200, dann wird beim nächsten Mal das Produkt für 150€ angeboten.
Kauft ihr nicht ? Dann vllt 130€ ? Bingo, Zuschlag mit Zähneknirschen, aber glaubt nicht, dass euch noch jemals ein Produkt für 100€ angebotet wird, wenn ihr bereit seit 130% zu zahlen.
Da kostet euch alles 130% vom normalen Wert.
Wie sie euch identifizieren ? Dank Cookie/Flash/BrowserFingerprinting/uBeacon/eure Handynummer/... alles kein Problem
Denkt nach, das Netz vergisst nie, die Kundendatenbank ist das Kapital einer Firma.
Was jetzt noch nicht vorstellbar ist, wird in 4 Monaten implementiert und ist in 6 Monaten Standard.
Ihr bekommt eure Daten nicht zurück, ihr könnt nicht wieder unsichtbar werden, ihr könnt nur Gras über die Sache wachsen lassen und sie nicht mit neuen Daten versorgen.
Zahlt nicht mit Karte, verschlüsselt eure Nachrichten, chattet nicht bei einem OneCentralServer-Anbieter, installiert euch nicht jeden neuen Schei... auf euer Handy und wenn doch, lest was es für Berechtigungen braucht und ob ihr die Anwendung dann immer noch so dringend braucht.
Installiert eure Sicherheitsupdates, verschlüsselt eure Backups, nehmt verschiedene komplizierte Passwörter welche ihr zyklisch ändert, macht nicht alles mit dem Handy, haltet eure Daten und Geräte auseinander.
Denkt über weitere eMailadressen nach, ich bekomme seit ein paar Tagen SPAM auf "Bestellung_bei_ZSF@....." also haben sie die Adresse verkauft oder sind gehackt worden.
Ich schmeiss die Adresse weg und Ruhe ist.
Muss jedes Ziel über die Autobahn erreicht werden wo die Mautbrücken die Kennzeichen scannen und somit Bewegungsprofile erstellt werden können ?
Die Bundesstrasse ist auch nicht die Lösung, achtet mal auf die kleine Kameras an den Ampeln, noch liegen die Bilder getrennt zur Verkehrsflusssteuerung in den Kommunen vor, aber in 10 Jahren vllt nicht mehr.
Warum hat keiner gegen die automatische Gesichtserkennung auf öffentlichen Plätzen seine Stimme erhoben ?
Ist es euch so egal das euer Gesicht nun schon 3x mit einem bekannte Terroristen auf einem Bild zu erkennen war und sie euch deswegen morgen die Bude umpflügen ?
Ist es euch so egal das euer Nummernschild schon drei mal an einem bekannten Strassenstrich aufgefallen ist ?
1986 war die grosse Volkszählung im Westen und die Leute haben dagegen demonstriert.
1987 wurde der maschinenlesbare Personalausweis eingeführt und es war verboten worden die Fingerabdrücke zu erheben/speichern.
2017 bekommst du keinen Ausweis mehr ohne Abgabe der Fingerabdrücke.
2047 Opa, warum hast du damals nichts dagegen getan als sie unsere Freiheit für ein paar Rabatte und eine imaginäre Sicherheit aufgaben?
Daten sind das Öl das Neuzeit, mittlerweile gibt es die Aussage, dass die Daten dem gehören der sie erstellt.
Also mein Herzschlag = meine Daten ? Nein, falsch verstanden, zwar mein Herzschlag, aber Garmin erhebt und erzeugt somit die Daten und denen gehören sie dann, nebst Verwertungsrechten.
Wir verkommen zum Melkvieh und suchen uns unseren Schlachter noch selber aus.
Und wenn sie mich jetzt nicht verhaften, dann mache ich nun Feierabend.
Hat mich 5Std meines GLZ-Kontos gekostet, wird den Chef freuen.