|
|
|
|
Was zumindest Gmail angeht, so kannst du dort noch die Absenderadresse auswählen. Du kannst also mit der Adresse antworten, an die die Mail gegangen ist und musst damit nicht jedem deine seriöse Adresse preisgeben.
|
|
|
|
|
|
|
| Zitat von Krypt0n
Aber wozu braucht man denn den Sammeldienst überhaupt? Man kann doch bei allen gängigen Anbietern einfach eine Weiterleitung einrichten.
Oder kann der Sammeldienst noch irgendwas tolles, was ich grade übersehe?
| |
Auf die Idee bin ich noch gar nicht gekommen. Keine schlechte Lösung!
| Zitat von Armag3ddon
Was zumindest Gmail angeht, so kannst du dort noch die Absenderadresse auswählen. Du kannst also mit der Adresse antworten, an die die Mail gegangen ist und musst damit nicht jedem deine seriöse Adresse preisgeben.
| |
Stimmt auch. Doof.
Mir ist klar, dass mein "Problem" eigentlich keins ist und es durchaus Lösungen gibt. Aber so komfortabel wie Gmail ist davon nichts. Ich dachte halt, dass es mittlerweile neben GMail noch andere Anbieter gibt, die so etwas können. Scheinbar nicht in der gewünschten Form.
Kein Problem. "Ich hab ja nichts zu verbergen"
|
|
|
|
|
|
|
| Zitat von dantoX
Danke dafür. Aber meine anderen E-Mail Adressen wollte ich weiterhin benutzen und nicht alle drei Monate den Abruf aktualisieren müssen.
| |
Du musst nur alle 3 Monate auf nen Knopf drücken. Wenn du dem Support schreibst, dann lassen sie es vermutlich auch einfach dauerhaft an.
|
|
|
|
|
|
|
@dantoX
Wenn dir Chrome gefällt könntest du einfach zu
Chromium wechseln. Chrome basiert auf Chromium.
www.chromium.org
http://en.wikipedia.org/wiki/Chromium_%28web_browser%29
Windows build z.B. hier: http://chromium.woolyss.com/
Was GMail angeht glaube ich nicht, dass du einen Provider findest der eine ähnlich gute Oberfläche bietet. Letztendlich muss man sich entscheiden ob man mehr Komfort haben möchte oder mehr Privatspähre.
Wenn du ein Android-Phone hast könntest du dir da auch Gedanken machen was da alles über Google läuft. Eine Alternative ist rooten und Cyanogenmod installieren. Damit kann man sämtliche Google-Dienste, die im Hintergrund laufen entfernen.
Ansonsten dürfte Cookies regelmäßig löschen auch schon ne ganze Menge bringen wenn du deinen digitalen Fingerabdruck reduzieren willst. Fast alle große Websites nutzen Google-Dienste im Hintergrund.
|
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von Ibanez4000 am 09.01.2015 18:00]
|
|
|
|
|
|
Auch wenn man sich gegenüber Seitenbetreibern vllt unbeliebt macht: ich habe irgendwann auch den ganzen Google Analytics krempel (via hosts-datei) blockiert.
/e: selbst das Forum hier nutzt das
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Swot am 09.01.2015 18:13]
|
|
|
|
|
|
Was für ein Problem stellt Chrome denn dar?
|
|
|
|
|
|
|
Naja für jemanden, der sich "etwas von Google entfernen" möchte, ist ein Browser aus deren Hause, der deren Dienste gleich eingebaut hat doch offensichtlich ungeeignet.
// Ansonsten:
https://de.wikipedia.org/wiki/Google_Chrome#Kritik
Nichts, was man als geübter User nicht abschalten könnte. Mir persönlich trotzdem unsympatisch
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von MartiniMoe am 09.01.2015 18:30]
|
|
|
|
|
|
Hmja. Mir gefällt der Browser so gut, dass ich wegen zwei Häkchen in den Optionen niemals wechseln würde.
Die Dienste aber "gleich eingebaut" haben kann ich so nicht nachvollziehen. Google ist da natürlich als Standardsuchmaschine drin (was Firefox ja auch macht). Darüber hinaus ist doch kein Dienst direkt vorinstalliert.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Armag3ddon am 09.01.2015 18:39]
|
|
|
|
|
|
Kann man so eigentlich noch ein Nutzerverhaltensprofil von mir erstellen?
- Google Analytics per hosts-Datei gesperrt
- VPN für dynamische IP-Adresse
- DNS Server von FoeBud gegen DNS-Leak
- Cookies löschen sich nach Beendigung des Browsers
Eigentlich stört das den Komfort soweit kaum, außer dass man nicht irgendwo eingeloggt bleiben kann. Ggf. könnte man dafür aber auch Ausnahmen einrichten.
|
|
|
|
|
|
|
Wie eindeutig ist denn beispielsweise dein Browser Fingerprint?
|
|
|
|
|
|
|
"Your browser fingerprint appears to be unique among the 4,921,593 tested so far."
Verdammt Das ist ja zum mäusemelken!
Hm und mir war gar nicht bewusst, dass es neben normalen Cookies auch noch Grafik-Cookies gibt, die im Cache bleiben.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Ibanez4000 am 09.01.2015 22:53]
|
|
|
|
|
|
Schalte deinen Browser mal in den Geheim/Porno-Mode. Das hat es bei mir etwas verbessert, von eindeutig auf einer in 2,4 Mio hat den selben Fingerprint wie ich.
|
|
|
|
|
|
|
|
|
|
|
Der entfernt lediglich die OS-Info aus dem User-Agent.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 10.01.2015 1:44]
|
|
|
|
|
|
Man beachte auch die Verschlimmbessernug bei der Bildschirmauflösung. 1920x1080 wären ein erheblich sinnvollerer Wert.
btw. wenn ich Flash anmache kriegt er bereits über die Fonts einen eindeutigen, einmaligen Wert.
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von csde_rats am 10.01.2015 1:50]
|
|
|
|
|
|
Du hast jetzt nicht erwartet das diese kleine Änderung extrem viel bringt, oder?
|
|
|
|
|
|
|
Ich hätte erwartet, dass es mehr macht, als "masking-agent" als OS einzutragen.
|
|
|
|
|
|
|
| Zitat von csde_rats
Ich hätte erwartet, dass es mehr macht, als "masking-agent" als OS einzutragen.
| |
Neee, steht ja so auch direkt in der Kurzbeschreibung:
Masking Agent protects you from showing platform information (OS and CPU) on the internet.
|
|
|
|
|
|
|
| Zitat von Armag3ddon
| Zitat von [oMD]psychodaddy
S/MIME oder OpenPGP?
Was sind die Vorteile, wie ist die Verbreitung, was sind die Nachteile der Verschlüsselungen?
| |
OpenPGP ist wohl weiter verbreitet. Beide Verfahren sind grundsätzlich gut und unterschiedlich kompliziert.
S/MIME ist zumindest bei Outlook und Thunderbird standardmäßig integriert, wohingegen du für OpenPGP Addons installieren musst. Abseits von Windows gewinnt aber wieder OpenPGP.
S/MIME hat den Nachteil, dass du eine dritte Stelle benötigst, die die Zertifikate ausstellt. Du musst darauf vertrauen, dass diese Zertifizierungsstelle nicht kompromittiert wurde.
Bei OpenPGP bastelt sich jede Person selber ihr Schlüsselpaar und du musst dich nur einmal treffen und die Schlüssel austauschen (oder darauf vertrauen, dass der Austausch online nicht manipuliert wird). Du hast also einen Angriffsvektor weniger.
| |
Dank Dir. Wie ist die Problematik mit den Schlüsselservern bei PGP, was eben Spam und weiteres angeht? Lieber nicht mit Echtnamen anmelden? Aber mach das dann noch Sinn?
|
|
|
|
|
|
|
Hmm, auch einzigartig. Wie dagegen vorgehen?
|
|
|
|
|
|
|
| Zitat von Stryker
Falls das jemand noch nicht gesehen haben sollte: Wie man (Open)SSH richtig absichert
Da geht es hauptsächlich darum, ein paar der Default-Einstellungen von OpenSSH, die durch die Snowden-Dokumente als unsicher enthüllt wurden, rauszuwerfen.
Inbesondere der ganze Kram um die Elliptischen Kurven vom NIST mit eingebauten Schwachstellen oder veraltete Kryptostandards, die mittlerweile einfach knackbar sind, aber aus Kompatibilität noch enthalten sind.
| |
Passt auf mit dem Zeug. Checkt vorher ob eure Clients das wirklich können, sonst könntet ihr euch aus euren eigenen Boxen aussperren.
|
|
|
|
|
|
|
|
|
|
|
| Zitat von [oMD]psychodaddy
| Zitat von Armag3ddon
| Zitat von [oMD]psychodaddy
S/MIME oder OpenPGP?
Was sind die Vorteile, wie ist die Verbreitung, was sind die Nachteile der Verschlüsselungen?
| |
OpenPGP ist wohl weiter verbreitet. Beide Verfahren sind grundsätzlich gut und unterschiedlich kompliziert.
S/MIME ist zumindest bei Outlook und Thunderbird standardmäßig integriert, wohingegen du für OpenPGP Addons installieren musst. Abseits von Windows gewinnt aber wieder OpenPGP.
S/MIME hat den Nachteil, dass du eine dritte Stelle benötigst, die die Zertifikate ausstellt. Du musst darauf vertrauen, dass diese Zertifizierungsstelle nicht kompromittiert wurde.
Bei OpenPGP bastelt sich jede Person selber ihr Schlüsselpaar und du musst dich nur einmal treffen und die Schlüssel austauschen (oder darauf vertrauen, dass der Austausch online nicht manipuliert wird). Du hast also einen Angriffsvektor weniger.
| |
Dank Dir. Wie ist die Problematik mit den Schlüsselservern bei PGP, was eben Spam und weiteres angeht? Lieber nicht mit Echtnamen anmelden? Aber mach das dann noch Sinn?
| |
Bin da bei keinem angemeldet, kann da also nichts zu sagen. Und ohne Echtnamen brauchst du dann eine andere Möglichkeiten, dich zu identifizieren. Noch ein anderer Server vielleicht?
|
|
|
|
|
|
|
Benutzt jemand von euch kabellose Tastaturen? Von Microsoft?
Fürchtet euch
|
|
|
|
|
|
|
Die "Verschlüsselung" der meisten Eingebageräte ist ziemlich mies. Das höchste der Gefühle scheint da sowas wie "Alle Bytes mit DIESEM ZUFÄLLIGEN FEST EINPROGRAMMIERTEN WERT verxoren" zu sein.
|
|
|
|
|
|
|
http://www.taz.de/Kommentar-Cameron-und-Ueberwachung/!152761/
Entsprechend dieses Aufrufs möchte ich mal angehen, was ich schon lange vorhabe: Meine IT- und Internetnutzung "sicherer" machen. Ich hab natürlich nichts zu verbergen außer meiner Privatsphäre, aber die würde ich gerne behalten und zum "Hintergrundrauschen" anonymer Informationen im Netz beitragen. Ob die NSA mich mit viel Mühe abhören kann ist egal; es soll aber wenigstens Mühe machen.
Ich muß das aber a) für einen Haushalt machen, in dem auch nicht-IT-affine Menschen sind und b) ohne große eigene Fachkenntnisse. Ich löte also keinen Minirouter selbst zusammen oder programmiere irgendetwas. Ich fürchte auch alle Programme, die man auf Benutzerebene aktiv anwende muß fallen hier im haushalt aus. Es geht nur das, was man einmalig einrichtet/installiert und was dann automatisch im Hintergrund läuft.
Infrastruktur: Hier läuft WLAN für mehrere Laptops über Kabel-Deutschland-Internet mit deren Router und WLAN-Endgeräten. Große Leistungsverluste gehen auch nicht, wir haben nur ne 16000er-Leitung.
Meine erste Idee: Kann ich das für ein paar Euro im Monat komplett über ein VPN umleiten? Welcher Anbieter, welche Dienstleistung, wie richte ich das ein?
Wenn es noch andere Vorschläge gibt (oder der dumm ist) bitte gerne. Komplettverschlüsselung der Laptops mit TC-Nachfolgern mache ich bei Neukauf, für ein komplettes Neuaufsetzen fehlt mir Zeit und Muße.
|
|
|
|
|
|
|
|
|
|
|
| Zitat von RushHour
Meine erste Idee: Kann ich das für ein paar Euro im Monat komplett über ein VPN umleiten? Welcher Anbieter, welche Dienstleistung, wie richte ich das ein?
| |
Das wird die Box von Kabel Deutschland nicht machen, muss also auf jedem Endgerät eingerichtet werden. Einmal eingerichtet ist es aber vollautomatisch und (fast) ohne Leistungsverlust. Hat auch den Vorteil, dass es ein mobiles Endgerät in jedem Netzwerk schützt und nicht nur Zuhause (öffentliches W-LAN, Mobilfunknetz, W-LAN von Freunden etc.).
Du musst dir aber im klaren sein, dass dein Anschluss (oder wo du dich gerade aufhälst) nur bis zum VPN verschlüsselt ist. Vom VPN bis zum Endpunkt fliegen deine Daten dann genau so durchs Netz wie vorher.
Entweder kannst du ein VPN bei einem Anbieter kaufen oder dir ein billiges VPS mieten und da einen VPN-Server aufsetzten. Ich hatte früher mal VPNs von Anbietern getestet, die waren mir alle zu langsam, so dass ich nur ein eigenes VPS empfehlen kann. Aber das erfordert einiges an Aufwand zum sicheren Aufsetzen.
| Zitat von RushHour
Wenn es noch andere Vorschläge gibt (oder der dumm ist) bitte gerne. Komplettverschlüsselung der Laptops mit TC-Nachfolgern mache ich bei Neukauf, für ein komplettes Neuaufsetzen fehlt mir Zeit und Muße.
| |
"HTTPS Everywhere"-Erweiterung für den Browser deiner Wahl. Generell mal die Dokumentation deines Browser zu dem Thema HTTPS lesen, das Schloss in der URL-Leiste sagt viele, viele Dinge über die Sicherheit deiner Verbindung aus. Danach wirds komplizierter, weil dein Gegenüber mitmachen muss: GPG für Mails (oder zumindest zusehen, dass dein Anbieter TLS für alle möglichen Verbindungen aktiviert hat, posteo.de ist toll), OTR für Facebook-Chat/Jabber/ICQ/whatever. Whatsapp nur in der neuesten Version, nur auf Android, und nur mit Leuten unterhalten, die auch die neuste Version und Android haben ( ). Oder halt Threema.
|
|
|
|
|
|
|
| Zitat von theromi
Das wird die Box von Kabel Deutschland nicht machen, muss also auf jedem Endgerät eingerichtet werden. | |
Oder ein ordentliches Gerät dazwischenschalten.
|
|
|
|
|
|
|
| Zitat von theromi
Oder halt Threema.
| |
Oder halt TextSecure.
|
|
|
|
|
|
Thema: Verschlüsselung und Anonymität III ( Privatsphäre jetzt ) |