|
|
|
|
|
|
|
|
Es spricht überhaupt nichts dagegen, dass du dir einen neuen Router kaufst und den einrichtest. Das mit dem VPN musst du halt wissen. Deine Daten sind dadurch nicht verschleiert oder fallen weg - sie werden nur woanders generiert. Und ich persönlich hätte da viel weniger Vertrauen in Firmen in Übersee, an die du juristisch überhaupt nicht rankommst und die auch sonst niemand unabhängig überprüfen kann.
Wenn du diesen Teil wirklich weganonymisieren wollen würdest, müsstest du standardmäßig über TOR surfen. Das macht man in der Regel nicht, weil es langsam ist und dir wahrscheinlich einen Haufen Dienste, aka das halbe Internet, zerschießt.
Dein nächster Ansatzpunkt wäre, dass du den DNS-Server in der Fritzbox umstellst und nicht den von deinem Provider verwendest. Diese können dann nämlich auch wieder deine Seitenaufrufe mitloggen. Wenn du wirklich immer 100% NordVPN benutzt, dann laufen die Requests über deren DNS (ob man das wieder will - wer weiß). Auch das ist immer eine Vertrauensfrage. Quad9 wäre da zu nennen.
Den Startpost im Browserthread kann ich sonst noch mitgeben: https://forum.mods.de/bb/thread.php?TID=218471&page=1
NordVPN und DNS verhindert nicht, dass all deine Devices bzw. du quer durch's Netz getracked werden.
|
|
|
|
|
|
|
Die Krux ist natürlich, dass DNS schon die wesentlichsten Metadaten liefert, nämlich wer wann welche Website besucht hat.
DoH/DoT verändern lediglich, wer das sieht. Wenn man seinem ISP so halbwegs vertraut, kann man deren DNS-Server benutzen. In den USA verkaufen aber z.B. ISPs afaik alle die DNS-Daten ihrer Kunden. DoH verhindert das, indem sich verschlüsselt zu Google/Cloudflare/Apple verbunden wird.
Alternativ kann man seinen eigenen DNS-Resolver betreiben, allerdings kenne ich da keine triviale Lösung; pihole macht das standardmäßig nicht, sondern läuft zu Google oder Cloudflare.
Das Problem mit einem eigenen DNS-Resolver ist, dass der eben DNS resolved, das heißt wenn du z.B. auf singlesindeinernähe.seriös.co.su gehst, dann läuft dein Resolver zum DNS-Server von ".su" hin und fragt wer für ".co.su" zuständig ist, läuft dann dahin und fragt wer für "seriös.co.su" zuständig ist und läuft dann dahin und fragt wer für "singlesindeinernähe.seriös.co.su" zuständig ist und läuft dann dahin um nach der IP für "singlesindeinernähe.seriös.co.su" zu fragen. Letztere Stelle wird idR vom Webhoster der Seite betrieben. Die wissen allerdings ja sowieso, dass du die Seite besuchst.
Der Vorteil vom eigenen Resolver ist, dass die Daten eben genau so verteilt werden und es keine zentrale Stelle gibt, wo dein Rechner für jede Domain nachfragt, die du besuchst. Allerdings ist DNS an sich nicht verschlüsselt, d.h. dein ISP kann das mitschneiden. In den Freedomstates manipulieren manche ISPs auch den DNS-Traffic, in Deutschland ist das m.E. illegal.
tl;dr die beste Lösung ist davon abhängig, wen man am wenigsten vertraut. Wenn man einen scheiß ISP in einem dritte Welt-Land hat, dann ist DoH zu Cloudflare ein großer Schritt nach vorn.
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von csde_rats am 22.12.2021 18:02]
|
|
|
|
|
|
|
|
|
|
Trivial i.S.v. "steck diese SD-Karte in einen Raspi"
Ich persönlich benutze da knot-resolver, aber da Unbound der Default von OpenBSD ist, ist es sicherlich auch eine gute Wahl.
When in doubt, do as de Raadt does.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 22.12.2021 18:32]
|
|
|
|
|
|
Ach so, noch trivialer.
|
|
|
|
|
|
|
Danke, ich les mich mal durch den Startpost und die PrivacyTools Sammlung durch. Merci.
|
|
|
|
|
|
|
Moin Leute
ich bräuchte was ganz simples: einige kleine Dateien als container verschlüsseln. Sollte auf Win und Mac nutzbar sein, im Notfall auch auf Android. Da ich vor Jahren Truecrypt für solche Fälle benutzt habe, hätte ich jetzt intuitiv zu Veracryp gegriffen. Spricht etwas dagegen?
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Aus dem COVID-Newsthread:
| Zitat von Phillinger
| Zitat von DerKetzer
| Zitat von Phillinger
| Zitat von Abso
| Zitat von Phillinger
| Zitat von -rantanplan-
Vielleicht ist Face-ID auch einfach so ne Scheißidee?
| |
Warum?
| |
Änder mal dein Passwort, wenn dein Fingerabdruck dein Passwort ist.
| |
Ach so, das war eher ein allgemeiner Rant gegen Biometrie? Ja, deren konzeptbedingte Schwächen sind bekannt.
Es komplett als Scheißidee abzukanzeln finde ich aber zu stark vereinfacht. Der Sicherheitsnutzen durch hohe Verbreitung (weil es einfach in der Anwendung ist) überwiegt hier theoretische Angriffsszenarien. Ich habe noch nichts von massenhaft geknackten Smartphones gelesen. Im Gegenteil: Ein gefundenes iPhone kannst du i.A. nur noch als Briefbeschwerer nutzen. Oder halt ehrlicherweise der Polizei / Fundbüro übergeben.
Sorry, klar off-topic. Aber eben weil ich um die Schwächen der Biometrie weiß, sie aber nutze, war ich interessiert.
| |
Du meinst außerhalb von Regimen wie Russland, China, vielleicht bald den USA, wo man diese biometrischen Daten dann nutzt um Feinde wegzusperren?
Ich sehe da wenig positiven Nutzen, der das Missbrauchpotenzial wirklich wert wäre.
| |
Wo wurde Face-ID oder der Fingerabdruckscanner von iPhones denn massenhaft von Regimen ausgenutzt? Das brauchen die doch gar nicht, um dich wegzusperren. Da reicht es, mit nem Regenschirm auf ner Demo aufzutauchen.
Die gängigen Methoden, um ein Smartphone zu (ent)sperren schützen gegen das moderne Pendant des Hühnerdiebs. Gegen Profis oder den Staat hilft das nix, das sollte einem klar sein. Wenn man aber in der glücklichen Situation lebt, nicht den Staat gegen sich zu haben, ist es im Alltag deutlich bequemer, einfach Biometrie zu nutzen.
| |
|
|
|
|
|
|
|
|
|
|
|
Was ist denn die konkrete Gefahr? Dass der Staat dein Handy entsperren kann? Wenn wir darüber diskutieren, dass Apple da was für die US-Regierung umsetzt, warum ist die PIN dann sicherer?
Oder dass der Staat deine Gesichtsdaten bekommt? Die kriegt man doch viel einfacher in der Öffentlichkeit, ohne Hackeraufwand.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Armag3ddon am 03.07.2022 12:37]
|
|
|
|
|
|
Nur dass du beim Handy bereits alle wichtigen Daten konzentriert hast inklusive Bewegungsprofile.
|
|
|
|
|
|
|
Damit beschreibst du eine Datenlage auf Smartphones, kein Angriffsszenario in dem die Nutzung von Face ID das besondere Problem ist.
Die Daten werden auch auf Telefonen aggregiert, die mit PIN entsperrt werden. Teil dieser Daten sind zudem - da wir ja anscheinend von Durchschnittsnutzung reden - ein Haufen an Bildern vom Gesicht der Person. Das ist eine Datenlage, aus der du easy ein biometrisches Profil erzeugen kannst, dass du für deine anderen Zwecke (Verfolgung auf öffentlichen Kameras zB) nutzen kannst. Das ist viel einfacher, als die speziellen Face ID Daten aus der Secure Enclave zu puhlen und für deine Zwecke umzurechnen.
Und wenn du auf dem Level bist, dass du physischen Zugriff auf das Telefon hast, dann hast du höchstwahrscheinlich Gelegenheit, auch das Gesicht der Person zu scannen.
|
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von Armag3ddon am 03.07.2022 13:07]
|
|
|
|
|
|
Hat jemand einen seriösen Tipp für einen übersichtlichen Vergleich von VPN-Anbietern? Mille Grazie!
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Geilo, eben erst geschnallt, dass KeePassXC (für macOS + Windows) sowie KeePassium (für iOS) ja total easy TOTP beherrschen.
Dafür habe ich bisher die iOS-Passwort-App genutzt, die ist jetzt vollends obsolet für mich. KeePass only über Nextcloud an allen Geräten - yay!
|
|
|
|
|
|
|
Ist Keepass in iOS mittlerweile so gut integriert wie bspw Bitwarden?
Und womit machst du den Sync?
|
|
|
|
|
|
|
Ggü. Bitwarden habe ich keinen Vergleich, nur ggü. der iOS-Passwort-App. Die ist natürlich traumhaft nahtlos integriert.
Bei KeePassium (die meiner Meinung nach beste App für Keepass unter iOS) ist es so, dass du in 90% der Fälle den "Passwörter"-Button angezeigt bekommst für den direkten Zugriff.
Was leider nicht so nahtlos ist, ist die TOTP-Nutzung. Während man bei der Apple-eigenen Lösung einfach den Code einfügen kann, muss man ihn mit KeePassium erst kopieren und dann einfügen.
Vielleicht ist das in der Pro-Version besser, die will ich eh mal ausprobieren.
Den Sync erledige ich mit Nextcloud. Unter iOS greife ich über den von Nextcloud bereitgestellten WebDAV-Link direkt auf die Datei zu. Damit bin ich unabhängig von der Nextcloud-App auf dem iPhone.
|
|
|
|
|
|
|
Ah, das klingt aber genau so wie die Integration von Bitwarden welche auch noch nicht mit TOTP ergänzt wurde.
Auf den ersten Blick sieht es für mich so als wäre Strongbox aber die bessere Alternative, weil dort WebDAV direkt integriert ist und es wenig wahrscheinlich ist Syncprobleme zu bekommen.
Hintergrund ist, dass ich gerne für Frau und mich die gleiche Lösung verwenden würde um Passwörter auch zu teilen.
e. Wobei natürlich auch mehrere kdbx-Files möglich sind. Für sie, für mich und dann nochmal die geteilten Passwörter
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von tbd am 25.01.2023 13:21]
|
|
|
|
|
|
Keepassium hat nativen WebDAV-Support.
Außerdem hat es schon in der FREE-Version FaceID/TouchID mit an Bord, das würde mir bei Strongbox fehlen.
/ Wenn du mehrere kdbx-Dateien hast (privat, Arbeit, Familie) brauchst du allerdings die Premium-Version, wenn ich das richtig verstehe (für schnellen Wechsel / mehrere parallel offen haben).
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Phillinger am 25.01.2023 15:13]
|
|
|
|
|
|
Ach das wusste ich nicht, hatte noch im Hinterkopf dass WebDAV nur über den Umweg mit Boxcryptor (?) geht.
Dann schaue ich mir das auch noch mal an, danke!
|
|
|
|
|
|
|
Habe gerade herausgefunden, weshalb KeePassium wohl rausfällt: im Autofill-Dialog kann man keine neuen Entries erstellen
Strongbox hat es schön gelöst und Bitwarden kann das auch.
Dabei gefällt mir KeePassium sonst sehr gut :/
e.
https://github.com/keepassium/KeePassium/issues/87
Wird wohl noch ne Weile dauern
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von tbd am 27.01.2023 10:41]
|
|
|
|
|
Messenger und Datenschutz, Teil drölfundzwickich
|
Wenn man sich den "App-Datenschutz" im App-Store von Signal und WhatsApp anschaut, fallen einem gewissen Unterschiede auf (jeweils vollständige Liste):
Signal:
WhatsApp:
Das ist schon eine ordentliche Liste, was sich WhatsApp da genehmigt. Was ich mich frage:
- Was verstehen die unter Benutzer- und Geräte-ID? Meine Apple-ID und die Seriennummer des iPhones?
- Woher bekommt WhatsApp denn Finanzdaten? Etwa über Apple Pay oder die Sparkassen App?
- Wie erfasst WhatsApp denn meinen "Einkaufsverlauf"?
Da ich mein Adressbuch explizit freigeben muss, dachte ich, dass für den Rest ja ähnliche Anfragen kämen. Dem war aber nicht so. Hat WA da einfach so Zugriff drauf?
|
|
|
|
|
|
|
haste das auch nochmal von telegram? (ja, ich komm da grade wirklich nicht ran:/ )
|
|
|
|
|
|
|
| Zitat von Phillinger
- Woher bekommt WhatsApp denn Finanzdaten? Etwa über Apple Pay oder die Sparkassen App?
| |
hab von sowas wenig ahnung aber das ist ja immer ne aggregation. kann auch "nur" sein dass die zugriff auf ne schnittstelle haben über die man per playstore dann noch was abrechnen kann. vielleicht arbeiten die da ja annem produkt und sowas wird ja selten wieder entfernt.
| Zitat von Phillinger
- Wie erfasst WhatsApp denn meinen "Einkaufsverlauf"?
| |
erfassen vielleicht nicht, aber verknüpfen. haben das ja über facebook bzw links die du klickst und wennde dann wirklich in den shops was kaufst usw.
vielleicht hat google da auch schnittstellen über die sie daten an mitbewerber rausgeben (müssen), aber wie gesagt, bin nicht drin in dem game.
bin ganz glücklich mit meinem calyxOS und f-droid only.
zwei apps über aurora store installiert und das wars.
|
|
|
|
|
|
|
| Zitat von [KdM]MrDeath
haste das auch nochmal von telegram? (ja, ich komm da grade wirklich nicht ran:/ )
| |
Klar, hab's schnell abfotografiert:
|
|
|
|
|
|
|
|
|
|
Thema: Verschlüsselung und Anonymität III ( Privatsphäre jetzt ) |