|
|
|
|
| Zitat von Phillinger
Das ist schon eine ordentliche Liste, was sich WhatsApp da genehmigt. Was ich mich frage:
- Was verstehen die unter Benutzer- und Geräte-ID? Meine Apple-ID und die Seriennummer des iPhones?
- Woher bekommt WhatsApp denn Finanzdaten? Etwa über Apple Pay oder die Sparkassen App?
- Wie erfasst WhatsApp denn meinen "Einkaufsverlauf"?
Da ich mein Adressbuch explizit freigeben muss, dachte ich, dass für den Rest ja ähnliche Anfragen kämen. Dem war aber nicht so. Hat WA da einfach so Zugriff drauf?
| |
100%ige Antworten kann dir natürlich niemand liefern, weil man nicht so genau in die Datenverarbeitung von WA reinschauen kann.
- Was verstehen die unter Benutzer- und Geräte-ID? Meine Apple-ID und die Seriennummer des iPhones?
Die Geräte-ID dürfte die UUID sein, d.h. einfach eine für WA eindeutige, auf dem Gerät generierte ID (siehe hier, "Unterschied zwischen UDID und UUID"). Wohl benutzt, um einzelne Geräte zu bannen.*
Die Benutzer-ID ist nebulöser, genaue Informationen dazu finde ich nicht. Es scheint noch etwas anderes als die WhatsApp ID (entspricht der Telefonnummer) zu sein und dazu zu dienen, Leute über mehrere Metaanwendungen hinweg zu tracken.* Das wird in Europa so wahrscheinlich gar nicht umgesetzt.
- Woher bekommt WhatsApp denn Finanzdaten? Etwa über Apple Pay oder die Sparkassen App?
Zugriff auf Daten anderer Apps haben Apps erstmal nicht. Unter Finanzinformationen steht ja auch, dass es sich um Zahlungsdaten handelt. Also Informationen, die man in WhatsApp eingeben würde, um dort Einkäufe zu tätigen. Ich weiß nicht, ob diese Übersicht für das jeweilige Land angepasst wird, von wo aus du den Download vornimmst. WhatsApp kann in Indien, Brasilien und Singapur zum Versenden von Geld genutzt werden. Außerdem können Unternehmen Webshops einrichten, die direkt über WhatsApp funktionieren, so dass man die Produkte auch in WhatsApp kaufen kann. Die Shops könnten gleichzeitig bei Facebook und/oder Instagram auftauchen. Wie verbreitet das in Deutschland ist, weiß ich aber nicht. Anderswo z.T. sehr verbreitet.
- Wie erfasst WhatsApp denn meinen "Einkaufsverlauf"?
Dies sollte sich nur auf die angesprochenen Webshops beziehen, die über WhatsApp benutzt werden können.
---
Desire to know more:
*: Understanding Apple Privacy Labels for WhatsApp - eine Nachrichtenseite speziell zu WhatsApp, unabhängig überprüfen ist immer schwierig. Gleichzeitig hatte Meta es häufig gar nicht nötig, über derartige Dinge zu lügen, weil die Produkte trotzdem weiterhin genutzt wurden.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Armag3ddon am 21.02.2023 11:12]
|
|
|
|
|
|
|
|
|
|
Hammer-informativ, danke!
/ Es ist halt einfach so ermüdend: Mit Signal stünde ein Messenger zur Verfügung, der 99% der gewünschten Anwendung abdeckt, umsonst ist und Datenschutz ernst nimmt.
Trotzdem wird sturheil weiter WhatsApp genutzt.
"Signal nutzt ja keiner."
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Phillinger am 21.02.2023 11:14]
|
|
|
|
|
|
Das ist in der Tat frustrierend. WhatsApp war leider früh genug da und hat genug Marktmacht aufgebaut, dass nun alle daran festhalten und der Rest mit dem Henne-Ei-Problem zu kämpfen hat. Und das obwohl WhatsApp mittlerweile am meisten daran gelegen ist, die Marktmacht zum Geldgenerieren zu missbrauchen. Wie es so häufig mit Software ist, die verbreiteste Lösung prägt auch gleichzeitig das Bild davon, wie eine bestimmte Software auszusehen hat. Instant Messenger auf Handys müssen jetzt so aussehen und sich so bedienen wie WA, sonst haben sie noch weniger Chance, sich überhaupt durchzusetzen.
|
|
|
|
|
|
|
|
|
|
|
Mein NordVPN Abo ist jetzt mal ausgelaufen und ich wollt mir die Alternativen nochmal angucken.
Mullvad ist mir jetzt ins Auge gefallen, hat da jemand Erfahrungen mit? Streaming schau ich über VPN sowieso nicht, wäre also für mich kein Faktor.
|
|
|
|
|
|
|
Was interessiert dich denn? Benutzt ein Kumpel von mir seit Jahren zuverlässig für...Dinge.
|
|
|
|
|
|
|
Allgemein Privatssphäre natürlich und auch Geoblocking von Newsportalen zu umgehen und so Zeug.
E: Hatte gelesen dass die relativ wenige Server hätten, da würde mich interessieren ob es da Probleme gäbe zb.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Nighty am 04.05.2023 11:21]
|
|
|
|
|
|
Privatsphäre 100% würde ich sagen. Mehr als das geht nicht. Natürlich können alle VPN-Betreiber Logs schreiben für deine IP-Adresse vorhalten. Da wirst du immer vertrauen müssen. Aber da seit Jahren darüber...Dinge...geschehen und nie irgendwas bei ihm ankam, gehe ich davon aus, dass die nichts haben oder weitergeben.
Bezahlt wird mittels Bargeldbrief auf die Accountnummer, die haben also niemals auch nur irgendein Datum zur Person (außer halt die IP-Adresse) erhalten.
Zum Rest habe ich keine Erfahrungswerte. Aber Austesten kostet ja nicht so viel.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Armag3ddon am 04.05.2023 11:25]
|
|
|
|
|
|
Speaking of which, hat jemand ein Device mit VPN drauf, welches einfach am TV betreibbar ist?
Soweit ich gelesen habe, funktionieren die ganzen VPNs zB auf Chromecast nicht, man muss dann einen virtuellen VPN router machen und dann da drüber verbinden - heisst: braucht ein anderes Gerät, welches immer an ist.
Ich hätte aber gerne eine (DAU freundliche Lösung) a la: Chromecast einstöpseln, VPN starten, TV/TV Apps/etc ohne Geoblocking nutzen.
|
|
|
|
|
|
|
|
|
|
|
Danke, heisst ich könnte zB bei NordVPN n Account machen, die openVPN App auf dem Chromecast Android TV installieren und mit der NordVPN Konfiguration laufen lassen und alle Probleme wären gelöst?
|
|
|
|
|
|
|
Nutze ich so auf der Linux Box, sollte also auch aufm Chromecast gehen
|
|
|
|
|
|
|
|
|
|
|
mal ne wahrscheinlich eher theoretische/esoterische frage:
ich hab grad festgestellt, dass meine veracrypt keyfiles seit 2007 im einsatz sind. gibt es irgendeinen relevanten grund, mal neue keyfiles zu generieren und neue container damit aufzusetzen?
|
|
|
|
|
|
|
ich weiss von veracrypt nur soviel dass es der nachfolger von truecrypt nach dem 1.4a(?) fiasko war?
aber auf alle anderen container formate die ich so kenn übertragen (luks+dmcrypt) definitiv ja!
die defaults die du am anfang kriegst haben sich in den letzten 16 jahren da verändert.
aber keine garantie ob das veracrypt nicht auch schon von allein im hintergrund macht, bzw schau doch mal ob du irgend ein "convert" findest?
e: veracrypt scheint für keyfiles immer noch pbkdf2 zu nutzen. erstmal kein fehler und definitiv nicht 2007, aber zwischendrin kam halt die grafikkarten revolution, dass man entdeckt hat dass die mehr machen können als explosionen zeichnen. seitdem sind memory hardened KDFs der neue renner, scheint aber immer noch so in veracrypt drin zu sein:
https://sourceforge.net/p/veracrypt/discussion/general/thread/1a04e8bf82/?limit=25#afbd
nichts desto trotz lässt sich die anzahl der runden varrieren
|
While TrueCrypt uses 1,000 iterations of the PBKDF2-RIPEMD160 algorithm for system partitions, VeraCrypt uses either 200,000 or 327,661 iterations by default (which is customizable by user to be as low as 2,048), depending on the algorithm used.
| |
das ist ne stellschraube...
aber um mal ehrlich zu sein, in the end zählt immer noch xkcd #538
d.h. schau lieber dass du von allem nen backup hast, nicht dass deine daten weg sind wenn was mit der encryption bockt.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von [KdM]MrDeath am 03.08.2023 9:31]
|
|
|
|
|
|
| Zitat von [KdM]MrDeath
aber keine garantie ob das veracrypt nicht auch schon von allein im hintergrund macht
| |
Hoffentlich nicht, ungefragt am header von cryptokram rumwerkeln wär ganz schön spooky.
|
|
|
|
|
|
|
| Zitat von statixx
| Zitat von [KdM]MrDeath
aber keine garantie ob das veracrypt nicht auch schon von allein im hintergrund macht
| |
Hoffentlich nicht, ungefragt am header von cryptokram rumwerkeln wär ganz schön spooky.
| |
klar, würd ich nie machen. aber windows software ist windows software.
und vielleicht gabs da ja mal nen dialog "hier neue version, klicke auf ok und es wird alles für dich erledigt"
|
|
|
|
|
|
|
[quote=211851,1249904281,"darkimp"]
Speaking of which, hat jemand ein Device mit VPN drauf, welches einfach am TV betreibbar ist?
Soweit ich gelesen habe, funktionieren die ganzen VPNs zB auf Chromecast nicht, man muss dann einen virtuellen VPN router machen und dann da drüber verbinden - heisst: braucht ein anderes Gerät, welches immer an ist.
Ich hätte aber gerne eine (DAU freundliche Lösung) a la: Chromecast einstöpseln, VPN starten, TV/TV Apps/etc ohne Geoblocking nutzen.
[/quote
Zur Info einfach, falls jemand es nutzen will: Wir haben nun einen VPN der DynDNS unterstützt. In der Folge kann man einfach DynDNS aktivieren (dafür muss man aber die Internetverbindung auf IPV4 unstellen, ipv6 geht noch nicht!) den SmartTV (LG in dem Fall) auf den DNS switchen und voilà, alle Apps auf dem TV funktionieren ohne GeoBlocking.
Kost halt etwas für den VPN, den kann man aber auch sonst nutzen. Passt.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von darkimp am 03.08.2023 10:25]
|
|
|
|
|
|
Verstehe nicht ganz, wie dein Aufbau funktioniert. Was meinst du mit "den Fernseher auf den DNS switchen"?
|
|
|
|
|
|
|
Ich bekomme vom VPN Anbieter eine alternative DNS IP, welche ich in den Einstellungen des TVs eintrage.
Alle Apps gehen dann über diesen DNS. Das schützt meine Privatsphäre nicht, aber ich kann die Apps ohne Geoblocking nutzen.
NordVPN SmartDNS
|
|
|
|
|
|
|
Huh, okay. Ich dachte Geoblocking würde bedeuten, dass man vor allem schaut, woher deine IP kommt und man eben die durch VPN verschleiern muss. Wie hilft denn da ein DNS?
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Armag3ddon am 05.08.2023 12:23]
|
|
|
|
|
|
KA wie das funktioniert technisch. Ich freue mich nur, dass es tut
|
|
|
|
|
|
|
| Zitat von darkimp
KA wie das funktioniert technisch. Ich freue mich nur, dass es tut
| |
die schauen sich wohl genau den geoblocking mechanismus an und haken an der stelle rein in der die entscheidung fällt
https://vpnalert.com/guides/nordvpn-smartdns/
alles sehr shady, aber nungut, ist ja einzig und allein dafür gemacht diesesn mist zu umgehen.
|
|
|
|
|
|
Thema: Verschlüsselung und Anonymität III ( Privatsphäre jetzt ) |