Hallo... das posting geht an Ann-tye,

..und von wem anders konnte diese Anfrage kommen, als nicht von mir ? (schliesslich hab ich sonnst nen Ruf zu verlieren)
;)

..also, ich mach mir doch immer gedanken um solche Themen, ich kann nicht anders..., sorry.. Diesmal ist es ein Verbesserungsanliegen was uns alle im Huefo betrifft, aber gerade auch diejenigen die bloggen, oder die viel im HuefoCafe abhaengen, etc... oder den Forumschat verwenden... Das huefo hatte noch nie eine SSL-Verbindung implementiert gehabt..
Ok, Ann-Tye... ich weis schon, wozu ich dich da ueberreden will, das bedeutet ein paar extra Std mehraufwand, denn da must du den Server anpassen, ein oder mehr zertifikate erstellen... und schliesslich und endlich testen... und das ist nicht mal so ganz einfach aus der linken Hand zu schuetteln... Vielleicht pieke ich eventuell doch in ein Thema, was du schon lange auf deiner "To-Do" Liste stehen hattest, was du aber ob des Aufwandes einfach noch nicht erledigen wolltest,
versteh ich gut, denn das Thema ist etwas "tricky"..

Mommentan ist es so, das alles, was wir hier eingeben, im Klartext uebertragen wird und jeder credi&pleedi es abfangen kann... OK, sicherlich wird der Einwand kommen, das es doch egal sei, denn das huefo sei eh oeffentlich und da stuende alles und das koennte man soundso einsehen... nun gut, das stimmt... aber darum gehts nich... es geht darum, den traffic, der zwischen dem huefo und euch zuHause stattfindet, in einen Briefumschlag zu huellen, damit wenigstens das altbewaehrte "Postgeheimnis" aufrechterhalten wird... Dieser unverpackte traffic dient anderen dritten nur zwecks eurer profilierungsAkten... Ich moechte das jetzt nicht weiter im Detail ausfuehren, das sollte bekannt sein koennen, diese Problematik existiert nicht erst seit gestern..
So sieht das jetzt noch aus;
178433

Liebe Ann-Tye.. bitte hau mich nich, weil ich dich damit behellige und fuehl dich auch nicht genoetigt dadurch, das ich das anspreche... :-/:sorry

Es gibt gar keine Probleme, es gibt nur Aufgaben die man :mukkieskann... verdammt noch mal, iss doch so! :bussi

Bitte um kurze Aufklärung: was kann dem einzelnen User im schlimmsten Fall passieren?

Da die Beiträge hier jja eh schon öffentlich sind, wäre der worst case das PN-Inhalte mitgelesen werden,
wenn sich jmd als man-in-the-middle in Datenleitungen einhackt und sich die Mühe macht deb HüFo-Kanal abhört.

Hallo gangwald,

warum stellst Du diese Frage nicht an AnnTy direkt per PN, bevor hier User verwirrt und, oder verunsichert werden?

LG Hühnerhuhn

Dieser unverpackte traffic dient anderen dritten nur zwecks eurer profilierungsAkten... Ich moechte das jetzt nicht weiter im Detail ausfuehren, das sollte bekannt sein koennen, diese Problematik existiert nicht erst seit gestern..

Das ist mir so schnurzpiepe...
Wir sind so oder so gläsern.
Und wenn ich was verbergen wollte, mache ich das definitiv offline und bezahle mit Bargeld.

Das ist mir so schnurzpiepe...

aber mir und millionen anderen eben NICHT!... und du erfaehrst den Effekt soundso, wenn du weiter so denkst... ein kleines Beispiel: googel mal ne zeitlang vollkommen unbedarft nach irgendwelchen behandlungsmethoden oder auch exzessiv nach Krankheitsbildern.. Wunder dich danach nicht, wenn du auf einmal seitens der Krankenversicherung hochgestuft wirst...

Ich habe bereits erwaehnt, das es muessig ist, im Detail irgendwelche fuer und wieders von Datenschutz auszudisskutieren... zfranky, wir sind da wo wir sind dank solcher Denke und unverantwortlicher Ignoranz.. Deine stellvertretende Haltung schadet deinen Mitmenschen gewaltig, denn durch deine unreflektierte Zustimmung verlagerst du Verfuegungsgewalt ueber Lebensqualitaeten anderer.. wennn du das nicht einsehen willst, dann tut es mir Leid...

@Carsten:
doch! PN's rattern im schamlosen Klartext ueber die leitung, da du eben KEINE ssl-Verbindung zum Server vom huefo hast... alles was ueber http flutsch, flutscht uneingepackt rueber... erst wenn die ssl-Verbindung zwischen deinem broswer und dem huefo-server steht, werden deine tastatureingaben anstaendig uebermittelt und sind somit nicht abfischbar

@Huehnerhuhn: weil es alle angeht , ergo "von oeffentlichem Interesse" ist und als solches eigestuft wird (sorry, ist nicht meine Klassifizierung)
wieso, denkt ihr, werden ueberallorts stueck fuer stueck die meisten Server schon umgestellt? das zieht sich schon seit geraumer zeit quer ueber alle medien, nicht umsonst sind da haftungsfragen allergemeinster Art von betroffen... achte mal darauf...

@Carsten:
doch! PN's rattern im schamlosen Klartext ueber die leitung, da du eben KEINE ssl-Verbindung zum Server vom huefo hast... alles was ueber http flutsch, flutscht uneingepackt rueber... erst wenn die ssl-Verbindung zwischen deinem broswer und dem huefo-browser steht, werden deine tastatureingaben anstaendig uebermittelt und sind somit nicht abfischbarJa,
hab' ich was Anderes geschrieben?
status quo: die PN könnten abgefischt werden, ist der worse case. Was ich sonst schreibe kann jeder Andere eh lesen.

Ob ich Dinge via HüFo-PN verschicke, deren Inhalt 'geheim' bleiben sollen? Eher nicht.
Ob ich glaube, dass sich jmd die HüFo PN reinzieht, Auch eher nicht.

Ja, man sollte im Internet auf Sicherheit achten. Aber paranoid werden sollte man deswegen nicht.

wieso paranoid? das ist das geringste Problem dabei.. es ist unrelevant, ob man als paranoid eingestuft wuerde oder nicht, es aendert sich nichts an der tatsache als solchiger

Das S in HTTPS ist mir auch egal,aber ne schicke neue Forensoftware wo man auch problemlos Bilder hochladen kann :dafuer
Wenn jeder nur einen 1€ spendet sollte es zu finanzieren sein.

Das S in HTTPS ist mir auch egal,aber ne schicke neue Forensoftware wo man auch problemlos Bilder hochladen kann
neeee, sorry... die Forensoftware ist vollkommen i.O. das Problem sitzt vor deinem Compi... bisher hat dir noch niemand vermittelt, wie du Bilder auf die erforderlichen 200kb verkleinern kannst, bevor der server vom Huefo sie hochlaedt... das was du da meinst hat nix mit dem huefo zu tun...

Ich bin schon groß und kann auch schon Bilder verkleinern,es stört mich nur das ich es überhaupt machen muss.Und das ist ja auch nur ein Punkt,es gibt durchaus noch weitere die für eine modernere Software sprechen.

Ich geb dir die Antwort darauf: Speicherplatz ist teuer! wenn alle User einfach ihre immens grossen Bilddateien auf den HuefoServer klatschen wuerden, waere er ruckzuck voll und dann wuerden erst recht probleme ganz anderer art auftauchen, aber hallo! Ann-Tye's entscheidung, die Bilder auf 200kb zu limitieren ist absolut vernueftig... verstehst du das?

Es muss doch nicht sein.

Sie taete dadurch allen einen gefallen, auch jenen, die es noch nicht als solchen wahrnehmen koennen wegen des beruehmten "Blinden-Flecks-Problems"

Hi,

ich muß Gangwald zustimmen.

Es geht nicht nur um die PMs oder daß das von euch geschriebene öffentlich ist und bleibt.
Ohne "s" kann man alles was ihr tut (Seitenaufrufe, Blättern ....) mitschreiben.
Ihr werdet damit sehr gläsern.

Für Menschen (und auch die gibt es), welche ernsthafte Gründe haben nicht gläsern zu werden ist ein "s"-Forum das benutzt wird wichtig.
(Ähnlich wie Tor - ohne Benutzung durch Menschen die "nichts zu verbergen" haben und damit Verkehrsvolumen generieren ist es für die Schutz, die diesen benötigen).

Gruß Johannes

Für Menschen (und auch die gibt es), welche ernsthafte Gründe haben nicht gläsern zu werden ist ein "s"-Forum das benutzt wird wichtig.

Ich habe keine "ernsthaften Gründe, nicht gläsern zu werden" - aber ich möchte es trotzdem nicht. Genauso wenig, wie ich jedem Wildfremden Details aus meinem Leben erzähle, möchte ich, dass irgendeine Organisation erfasst, was ich tue, wofür ich mich interessiere, was ich kaufe etc. Und das auf irgendeine Weise nutzt. Ich verstehe das häufige Argument "ich habe nichts zu verbergen", wenn es zum Thema Internetsicherheit kommt, sowieso nicht.
Ich habe auch nichts zu verbergen, aber ich möchte nicht, dass mich jemand hinter der Tür belauscht, mein Telefon abhört, meine Briefe liest, in meine Fenster späht .............. genauso wenig möchte ich im internet beobachtet werden.

Ich habe Gardinen an den Fenstern, klebe meine Briefe zu und schließe mein Haus und mein Auto ab. Genauso sinnvoll finde ich das "s" am "http".

Hallo Johannes,


Ihr werdet damit sehr gläsern.

Und Ihr nicht, oder versteh ich das jetzt falsch?

LG Hühnerhuhn

Wie schwierig ist denn solch eine Umstellung?
Ich sehe darin bislang nur Vorteile.

Damit ihr eine ungefaehre Vorstellung davon bekommt wie sowas von statten geht, hier (https://mathias-kettner.de/lw_ca_zertifikat_erstellen.html) mal ein einfaches tutorial dazu... Das zum Aufwand, der notwendig waere..

Das liest sich für einen Laien sehr schwierig..

ich fasse es dir mal kurz zusammen.... Ann-Tye muesste das OpenSSL auf dem Server anschubsen und sich dann ein zertifikat erstellen und es sich selbst oder durch andere zertfizieren lassen... wenn Ann-Tye es sich durch eine hoch-hoch-hoch ofizielle stelle zertifizieren lassen wuerde, koennte es etwas kosten, aber es gibt haufenweise serioese und allgemein zugelassene zertifizierer die nix kosten...

naja, keine Antwort ist auch ne Antwort.... ich gebe jetzt hier einen LINK ZU EINER OFFIZIEL ANERKANTEN ZERTIFIZIERUNGSSTELLE, wo die zertifikate keinen obulus abverlangen.. eine serioese und vor allen kostenfreie moeglichkeit zu einem vollwertigen zertifikat zu kommen, welches an nichts gebunden ist...

https://letsencrypt.org/getting-started/

ist erst einmal ein solches ofizielles zertifikat erstellt, so liegt der weg frei, Huehner-info zu einer vollwertigen https Web zu ueberfuehren...

Tach auch,

ich habe einige der vorstehenden Beiträge gelesen, verstehe jedoch nicht so recht. Wird das https nicht auch abgehochrt werden können? -vieleicht in Monaten bzw. Jahren?? Ich hatte aus Gefälligkeit mein W-lan freigeschaltet - kurz darauf "bat" ein Abzocker-Anwalt um 5000 Euro. Diese Forderung konnte ich, mit Hilfe eines Juristen der hiesigen Verbraucherzentrale, abwenden. Daher nur noch über Draht!

Was mich mehr und schon länger beunruhigt, ist das Betriebssystem "Windows 10"! Es heißt, jeder Tastenanschlag würde in echzeit an die MS-Zentrale in den USA gehen - und damit eventl. an die Regierung der USA. Wenn nun in einer Firma dieses System angewendet wird, liegt dann nicht Werkspionage bzw. Beihilfe dazu vor - durch Nutzung dieser Software?

Sollten Regierungsstellen "Windows 10" einsetzen, würde dann nicht der Anfangsverdacht des Landesverrat oder auch Hochverrat gegeben sein?

Dieser Beitrag ist Ubuntu und Firefox erstellt.

Angenehmen Aufenthalt auf dere Erde
talpini

ich geb dir mal ein paar antworten:

https kann nur dann wirklich abgefischt werden, wenn die dazu generierten Schluessel noch auf "regierungsfreundlichen" RSA-Verschluesselungen aufgebaut sind.. durch verwendung von besserer DSA-Verschluesselung beispielsweise schiebt man dem Missbrauch einen Riegel vor... Beide Seiten unterliegen einer staendigen technologischen "Aufruestung" , der Wettkampf ist dauernd am laufen.. Als verantwortlicher Webseitenbetreiber haelt man sich natuerlich informiert.. in dem moment, wenn man dann die Schluessel generieren laesst, waehlt man natuerlich etwas anderes als RSA-basierende Schluessel aus..

Wer schlau ist, verwendet auf seinem Server natuerlich anstelle des bisherigen gebraeuchlichen OpenSSL (https://de.wikipedia.org/wiki/OpenSSL)'s eine erheblich verbesserte und revisierte Version von LibreSSL (https://de.wikipedia.org/wiki/LibreSSL) als Verschluesselungssoftware, die fuer die verschluesselte verbindung zwischen dem Browser und dem Forenserver zustaendig ist.. die Homepage von LibreSSL ist hier (http://www.libressl.org/) zu finden... Das betrifft den Heimanwender allerdings nicht, denn die Software sitzt dann auf dem Forenserver..

was deine Bedenken von Windows10 angeht, so stimmt jedes "geruecht" satz fuer satz! und zwar wortwoertlich! Es ist auch kein geruecht, sondern die nackte Wahrheit... ES IST FAKT! aber nicht nur das, mit windows10 auf der kiste hast du eine perfekte Audio-Abhoerstation als Betroffener in deinem Haus, jedes gesprochene Wort wird ueber das interne Microfon deines Rechners direkt und ohne Ausnahme an Microsoft & Konsorten in quasi echtzeit uebermittelt... Und das war noch nicht alles: jedweder angeschlossene Datenstick (USB-stick) wird ebenfalls im Inhalt gescannt und auch der wird direkt uebertragen.. Ohne UMSCHWEIFE UND AUCH OHNE pOPuP-Fenster, was gnaedigerweise davon auch informieren koennte.. Ich hab mir das selbst ueber ein Netzwerk-traffic-Monitor in echtzeit angesehen, wir haben noch kurz die IP's nachgeprueft und es waren alles Adressen von Microsoft / weiteren Server in den Staaten... europaeische Server waren kaum dabei uebrigens.. Wir haben uns dabei kaputtgelacht.. gerade auch ueber die mehr als nur unbedarfte Daemlichkeit der User, die solchiges zu Hause verwenden als ihr gelaeufiges Betriebssystem..

Das ist alles Politik.. und bereits mehr als einfach nur als lapidar Tragisch zu bewerten..

Tach auch, gangwald,

danke für die bestätigende, warnende Antwort!! Unfaßbar mit welchem bodenlosen Leichtsinn wir den "Freunden" - hat da jemand gehüstelt?? - ausgeliefert sind. mal kucken, ob sich jemand findet welcher eine gerichtsfeste Klageschrift, die Nutzung derartiger Software als verfassungswidrig zu verbieten, aufsetzt??

So super kann "Windows 10" nicht sein, daß ich es nutzen werde.

Angenehmen Aufenthalt auf der Erde
talpini

verfaßt mit Ubuntu und Firefox

Kein Wunder, dass Microsoft es so freigebig verschenkt hat!

Hier ist eine Anleitung (http://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2015/11/2015_okt-leitfaden-win-10.pdf) des Landesdatenschutzbeauftragten Baden-Württemberg, mit der man wenigstens die Voreinstellungen so ändern kann, dass nicht jegliche Info frei an Microsoft fließt. Da Microsoft davon abgesehen hat, den Nutzer erst um Zustimmung zu bitten (was datenschutzrechtlich eigentlich empfohlen wurde), muss der User jetzt explizit widersprechen - Microsoft hat die Einstellungen von vornherein so gesetzt, als wäre man grundsätzlich mit jeglicher Datenübertragung einverstanden.

sooo, gut iss, jetzt haben wir kurz Windows10 als OffTopic hier im thread durchgehechelt... das nuetzt uns Foris allerdings nix... uns nuetzt erst die Implementierung von https anstelle von http etwas,

hier fehlt noch ein statement unserer hochgeschaetzen verantwortlichkeit, unserer forenbetreiberin ANn-Tye



@stefanie: diese "Anleitung" ist obsolet, sie ist ein Witz sondergleichen.. diese "zusatzfeatures" von Windows10 werden davon in keiner weise angetastet, der keylogger, die micros und der usb-grabber bleibt vollumfanglich intakt und im betrieb

http://www.cacert.org/ : eine weitere freie und nicht auf Profit basierende offizielle Zertifizierungsstelle.. erklaert wird sie hier (https://de.wikipedia.org/wiki/CAcert) ...

ich stelle die Links mal hier rein, um zu zeigen, das https nicht daran scheitern soll, das eventuell ein totschlagargument kaeme, die zertifizierungen waeren zu teuer oder wuerden Kosten verursachen... Nein! der weg zu https ist frei und auch kostenlos umsetzbar..
--und auch sicher--

Hallo,

meiner Meinung nach ist https-Verschlüsselung überflüssig für ein öffentliches Forum, und keine "Sicherheitslücke".

Natürlich ist https notwendig, wenn man z.B. in einem Online-Shop seine Kreditkartennummer eintippt.

Der gangwald schrieb
Diesmal ist es ein Verbesserungsanliegen was uns alle im Huefo betrifft, aber gerade auch diejenigen die bloggen, oder die viel im HuefoCafe abhaengen, etc... oder den Forumschat verwenden...

Aktuell könnte jemand sehen, dass der User X diese und jene Seite angeklickt hat, und eine PN an Y geschrieben hat, oder eventuell auch den Chat mitlesen.

Das würde aber schon kriminelle Energie voraussetzen, oder eben staatliche Einrichtungen, die über die entsprechenden Mittel verfügen.
"credi&pleedi" und jedermann sind es sicherlich nicht!

Mein Aufwand für https (Recherchen und Implementierung) steht momentan in keinem Verhältnis zum Nutzen, den einzelne User sehen, diese möchte ich gerne darum bitten, z.B. Tor zu benutzen. Der ist sicher :jaaaa:.
Vielleicht habe ich in ein paar Monaten mehr Zeit dafür, nächstes Jahr gibt es einen neuen Server.

Viele Grüsse Antje

PS am Rande:

Viele Rubriken dieses Forums können von allen Leuten und Suchmaschinen gelesen werden, ein Teil nur von registrierten Usern, aber dazu reicht eine einmalige Registrierung.
Wie gesagt, dieses Forum ist öffentlich.
Es wundert mich immer mal wieder, was manche Leute freiwillig von sich preisgeben, und das im Klartext.

Natürlich ist https notwendig, wenn man z.B. in einem Online-Shop seine Kreditkartennummer eintippt.Naja,
wie @gangwald schrieb: es ist ziemlich unkompliziert an Zertifikate zu kommen, auch 'kriminelle' webshops.

Lieber nicht blind auf https vertrauen!

Ich seh´s im Grunde wie AnnTye. Das hier ist ein Öffentliches Forum, und... mal im ernst... es ist ein Hühnerforum...

Jeder mit krimineller Energie der sich hier die Mühe macht von jemandem irgendwas raus zu finden muss echt verzweifelt sein.

Wie sagte mal ein Bekannter von mir, der meine Begeisterung für mein Hobby nicht so ganz versteht:

"Ihr seit Hühnerzüchter, ihr rettet keine Leben (also im Sinne von Menschenleben), seit keine Superhelden und Stars werdet ihr auch nicht. Ihr züchtet nur Hühner. Also bleib aufm Teppich" :laugh und in Gewissem Sinne hat er einfach recht :laugh.

Wie gesagt, dieses Forum ist öffentlich.
Es wundert mich immer mal wieder, was manche Leute freiwillig von sich preisgeben, und das im Klartext.

ja, mich allerdings auch!

Und ich hab es ja schon gleich anfangs hier gesagt, jedem sollte klar sein, dass das hier öffentlich ist und sich entsprechend verhalten.
Was ich hier schreibe darf wirklich jeder lesen, wenn es denn soo spannend ist...

LG

hallo...
..ich hatte ja schon auf Ann-Tye's Statement gewartet.. und das es so ausfallen wuerde.. ist OK, summa summarum:
hier ist der Respekt vor neuer und unerprobter Technologie noch sehr vorherrschend, die Angst, das bei falscher Konfiguration waehrend der Implementierung vonn https etwas schieflaufen kann was im schlimmsten Fall dazu fuehrt, das das Huefo einen zeitlich begrenzten totalausfall erfaehrt, ueberwiegt dem tatsaechlichem Vorteil, der nach erfolgreicher Implementierung vorhanden ist.


Es ist die Angst als solche, die Hemmung hervorbringt und die die Augen verschliesst vor der tatsaechlichen Realitaet die uns immer mehr umzingelt und umgibt und uns einknechtet wenn wir dem nicht vehement durch Aufklaerung entgegentreten. Wir muessen selbststaendig dafuer Sorge tragen, das wir technologisch mit einer entsprechenden Infrastruktur dagegenhalten koennen..


Bequemlichkeit und Angst vor Schaden fuehrt uns paradoxerweise in die Situation hinein, - eben durch unsere fahrlaessigkeit in unserer eigenen verantwortlichkeit -anderen den Schaden zuzufuegen, vor dem wir uns eigentlich bewahren wollen und der am besten an anderer Stelle (und nicht vor unserer Haustuer) stattfinden soll..


Ich hatte da gestern ein SchluesselErlebniss erlebt, was nur allzu deutlich das wiedergibt, in der jeder von uns hineinschlittern wird, selbst wenn er noch so dafuer sorge traegt, Plaetze zu vermeiden an denen staatliche Unterwanderung stattfindet.. StaatlicheFuersorge im Schutz der persoehnlichen Rechte und im Schutz der Privatsphaere hat sich in den letzten Jahren in sein exaktes Gegenteil verkehrt, jetzt ist es der Staat und die Grosskonzerne selbst, die dafuer Sorge zu tragen haben, das eine Infrastruktur implementiert wurde, welche bis ins heimische Schlafzimmer und bis unter die zugeklappten Klodeckel hineinreicht.
Mittels der Ausnutzung der allerprimitivsten Grundtriebe des menschlichen Kognitos und unter Inanspruchnahme einer "Umsonst und Wohlfuehl", bzw Einlull und illusions- versprecherei wurde sichergestellt, das die Instrumente der vermeintlichen KomfortVorteile (bspw. tolle Spielekonsolen, der ueberragende SmartTV, der Wahnsinns-gamerCompi, das schickste Mobiltelefon) sich in hervorragend zuverlaessige Abhoer und Abgreif und 24Std ueberwachungsdispositive mit automatischer Zielerfassung verwandelt haben und nun nur noch
so tun, als ob sie der Kommunikation dienlich seien..


Die vom menschlichen Erfindergeist hervorgebrachten Innovationen haben sich zweckpervertiert oder wurden wegen uebergeordneter wenig schmeichelhafter und besorgnisserregender Interessen verhaengnissvoll umgemuentzt... Die einzigste Abwehrhaltung welche jetzt mittlerweile vorliegt bei den Betroffenen (und damit sind wir alle gemeint, ohne Ausnahmen) ist das hinwegwischen von als schmerzlich (weil als demuetigend wahrgenommen, die doppelte Schmach sozusagen) empfundenen aufklaerenden Klarstellungen.. Das ist schizzophrenes Verhalten.. es ist UNLOGISCH, es ist krank!.. Wieso prangern wir die an, die uns erklaeren, wieso wir im guellehaufen sitzen und was
wir dagegen tun koennen, um den Ort des Guellehaufen wieder verschwinden zu lassen? Weil wir nichts mehr vermeiden wollen, als wenn uns jemand sagt, wo wir uns tatsaechlich befinden.. wir wissen es, aber wir wollen es nicht wahrhaben wollen.. zu diesem Zweck schliessen wir uns zusammen und bilden sogar paradoxerweise Leugnungs-vereine und Uebertuenchungs-kollektive auf deren Agenda nur eines vorherrscht: naemlich das unbedingte Totschweigen sicherzustellen! egal wie, um jeden Preis! Wir glauben, nein, wir sind sogar davon
ueberzeugt das das billigende InKaufnehmen von Ueberwachungs und totaler KontrollTechnologie uns weniger Schaden zufuegt als die Stimmen jener, welche Erklaeren ,Aufklaeren und Klarstellen..


Und deswegen bekaempfen wir nicht diejenigen, die uns Knechten, sondern wir bekaempfen diejenigen, die dafuer Sorge tragen, das wir den Status-quo einer Grundversorgung an urspruenglicher Privatheit aufrechterhalten koennen... Wir sind ja schon lange dafuer ausgebildet, uns immer wieder neue Ausreden einfallen zu lassen.. Wir enwerfen ja staendig und zu jedem Zeitpunkt moegliche Konfrontations-szenarien im hinblick auf unsere Sitz und StehNachbarn, in den Wartesaelen der Arztpraxen, den oeffentlichen Nahverkehrsmitteln, an allen Orten des Zusammentreffens eben, es moege uns doch bitte niemand beruehren.


Uebergeordnete Instanzen beruehren subtiler und unterwandern und untergraben unzugaenglicher als uns bewusst werden will.. deswegen empfinden wir deren repressalien auch nicht am Anfang als unmittelbar taktil oder als "unangenehme Befindlichkeit" ..Sie lassen uns eben im Glauben, das das verwerfliche nicht von IHNEN AUSGINGE... Sie haben uns sogar soweit ausgestattet,das wir nun selbst deren Anliegen ausfuehren und auch deren infrastruktur am laufen halten, sogar selbststaendig finanzieren und Implementieren!.. daemlich freiwillig sogar!


kommen wir kurz auf das Schluesselerlebniss zurueck was ich erwaehnt hatte: ich war gestern in einem copy-shop um eine kopie eines ausweises plastifizieren zu lassen, die Bilddateien hab ich auf einem USB-Stick mitgenommen.. Es haette auch ein lapidares Fotofachgeschaeft gleich um die Ecke sein koennen, egal, JEDER noch so unverfaengliche Dienstleister ist mittlerweile betroffen..
Gut, also.. ich geh rein und sage: hier auf dem USB-stick sind die Bilddateien, bitte drucken sie die auf Photopaper und
plastifizieren sie mir das bitte.. Ich moechte halt nicht den Originalausweis bei mir herumtragen.. OK.. der Angestellte nahm also den Stick (und jetzt passierts!) und steckte ihn in seinen Dienstlaptop vom copyshop, waehlte den Ordner und die zu druckenden Dateien aus und gab den Printauftrag in die PrintQuee des Shops.. Harmlos, nich? Eigentlich schon, denn das war noch vor ein paar Jahren echt harmlos und man konnte vollkommen davon ausgehen, ja, man konnte Sicher sein, das bei diesem 08/15-Vorgang keine der auf dem USB-stick enthaltenen persoehnlichen Daten, noch das Inhaltsverzeichniss des Sticks, noch die Datentraegerbezeichnung. noch das WANN und DAS WO ad-hoc direkt und ohne Umschweife bei allen moeglichen Institutionen und Behoerden und Einrichtungen landet.
..UND NUN TUT ES DASS!... Ich wollte mal unvervaenglich vorfuehlen und machte den verkaeufer darauf aufmerksam, das er nicht vergessen sollte, die Dateien, die er eben gerade bearbeitete auch wieder zu loeschen, protection de datos, etc.. das uebliche halt.. Er gab sich da sehr selbstsicher mir gegenueber und sagte (weil er fest davon ueberzeugt war, denn mehr Information hatte er nie) sogar: Die dateien befaenden sich doch garnicht auf seinem laptop, sie seien doch nach wie vor auf dem Stick, er haette sie ja garnicht auf den Computer kopiert, sondern gleich vom Stick aus den Druckauftrag losgeschoben.. Die Daten haetten ja meinen Stick nie verlassen.. Ich: du bist dir da also wirklich sicher? Er: Ja! Ich: aha, welches Betriebssystem verwendet ihr denn da? Er: naja, das ist ein Windows7, neeee, wartemal, ne wir haben schon Windows10 drauf, erst vorletzte Woche neu aktualisiert und Suupertoll!
Ich: oooh Scheisse! Er: warum "ooh Scheisse!"? (nun folgte eine weitreichende Erklaerung seinerseits das in diesem copyshop nur mit wirklich aktueller und hochwertiger Software gearbeitet wuerde,schliesslich entspraeche das den strengen Qualitaetsstandart der Firma und selbstverstaendlich wuerden auch die Datenschutzrichtlinien eingehalten werden wie es ueblich und angemessen sei, etc..etc..) Er wusste immer noch nichts.. Ich: Ok! willst es wirklich wissen, WAS da gerade passiert ist? Er: Na klar! (er fuehlte sich nach wie vor von mir in seiner Ehre bekleckert, nach seinem Kenntnisstand war das ja so) Ich: Gut, ok! aber hast du fuenf minuten ueber? wir brauchen erst nen network-monitor-tool damit du das selbst sehen kannst.. Wir haben dann das Tool runtergeladen und auf dem
Laptop installiert, und dann hab ich ihm gesagt, er solle mal irgendeinen x-beliebigen Stick reinschieben und das tat er..
TATAAAAAAAAA! BINGO! Ratzfatz landete alles in redmond.. Der wollte erst nicht glauben was er da vor sich sah, er beteuerte instaendig,
er haette alle sicherheitsrelevanten Einstellungen auf dem Laptop angeklickt und getaetigt.. Ich: daran laesst sich nix aendern, die daten sind da gelandet, wo sie nichts zu suchen haben, an stellen, die nur dafuer zustaendig sind,
neue relevante algorhytmen zu kreieren, welche dann seine Daten gegen ihn selbst verwenden und nicht und niemals fuer ihn..


Ich hab das erlebt, was ich innerhalb dieses threads auch noch erwaehnt hatte (das mit Windows10).. wichtig war das szenario..das naechste Post von mir erklaert euch klarer euren blinden Fleck in eurer Optik den ihr hinsichtlich und als Standpunkt gegenueber https aufrechterhaelt (so wie der copyshop-angestellte gegenueber seinem Windowslaptop ihn hatte) und warum es Not tut.. Auch wenn ihr die Paradoxe des Szenarios "oeffentliches einsehbares Forum" gegenueber "verschluesselte Uebermittlung" noch nicht auseinanderhalten und zu unterscheiden vermoegt. Einfach aus dem Nichtwissen heraus... so etwas erschliesst sich einem nicht unbedingt auf anhieb gleich..


Das muss ja jetzt nicht umgesetzt werden, kann auch spaeter sein... aber jeder tag, an dem es nicht umgesetzt ist, ist ein Sammeltag mehr
fuer die behoerden und ihre neuen Steuersaetze, den Erpressungen, den "Angleichungen" usw...

wow, was fuer ein pampfhlet :unsicher

Auch wenn ihr die Paradoxe des Szenarios "oeffentliches einsehbares Forum" gegenueber "verschluesselte Uebermittlung" noch nicht auseinanderhalten und zu unterscheiden vermoegt. Einfach aus dem Nichtwissen heraus... so etwas erschliesst sich einem nicht unbedingt auf anhieb gleich..


So geht es mir gerade...

@gangwald, ich versuch jetzt schon zum 3. Mal deinen Text zu lesen aber immer muss ich abbrechen weils mir einfach zu lang und, sorry, langweilig ist.
Kannst du nicht einfach mal dein Anliegen in kürzere Texte fassen?
Muss man das denn immer so ausschmücken und ein ganzer Roman draus machen?

Die ersten 3 Absätze kann man doch schon mal in "Ihr habt Angst vor dem neuen oder dem umstellen auf https" ändern.

Und was nach dem 4. Absatz kommt weiß ich schon gar nicht mehr. Da wars mir echt zu anstrengend.

Edit: Das 6. Mal versucht, geht echt nicht.

Schreib mal ne Kurzfassung, und nicht so übertrieben ausschmücken wie ein Vortrag über Poesie... wär mal ganz nett ;)

ich war gestern in einem copy-shop um eine kopie eines ausweises plastifizieren zu lassen, die Bilddateien hab ich auf einem USB-Stick mitgenommen.. Es haette auch ein lapidares Fotofachgeschaeft gleich um die Ecke sein koennen, egal, JEDER noch so unverfaengliche Dienstleister ist mittlerweile betroffen..
Gut, also.. ich geh rein und sage: hier auf dem USB-stick sind die Bilddateien, bitte drucken sie die auf Photopaper und
plastifizieren sie mir das bitte.. Ich moechte halt nicht den Originalausweis bei mir herumtragen..

Zumindest in Deutschland werden weder von Polizei noch von sonstigen Behörden Kopien anerkannt.
Im Zweifelsfall wird Fälschung unterstellt und geahndet.
Warum machst du sowas?!
Ausweise sind zum Mitführen gedacht.
Ich versteh schon die ganze Aktion nicht.
Pseudo-Doppel-Sicherheit...
Genau das willst du für das Hüfo..
Unnötig wie ein Kropf..
sorry, Gangwald, aber da geh ich nicht mit dir mit.

LG

Na toll,
gerade gestern hab ich einen neuen PC bestellt. Natürlich mit Windows 10, alles schön fertig installiert,
zum sofort loslegen. Und jetzt hab ich Angst....was ich mir da ins Haus hole...! :heul

TEIL 2)
wie sieht das nun aus mit https und warum sollte es ein Vorteil sein bei einem ausgerechnet vollkommen offenem Forum?


..so ziemlich die meisten hier im Forum fragen sich das offensichtliche: was bringt es mir als Nutzer
in einem frei zugaenglichen Huehnerforum eigentlich, eine geschlossene verbindung zum Server aufzubauen? Wo doch
alles, was ich poste, nachher oeffentlich zugaenglich ist und von allen weiteren Internetnutzern
einsehbar bleibt.. Da ist es doch wie mit Spatzen nach Huehnern geschossen ;) Noch dazu gibt es da keine Geheimnisse, die
es zu verbergen lohnte, in der tat also ein unsinniger Gedanke, so wie es sich darstellt ...


Und so geht es vielen, vielen, sehr vielen die der rein objektiven Sichtweise des offensichtlichen nachgehen und denen
wesentliche Vorgaenge mangels fuer sie nicht relevanter Informationen einfach aus dem Raster faellt und aus dem persoehnlichen Fokus von vorneherein ausgeblendet bleibt.. Sie wissen es einfach nicht, es hat ihnen nie jemand darueber berichtet, noch hielten sie es fuer wirklich wichtig.. Nun ja, da koennte man einwenden da war mal was mit "snowden, diesem Whistleblower"und irgendwelchen enthuellungen ueber Ueberwachungen im Internet und vorher gabs da diesen Roman "1984" aber all das, das hat doch mit mir, dem Otto Normalverbraucher aus dem Huehnerforum nun wirklich nichts zu tun, ich will doch nur Huehner fuettern und Eier betrachten..


Na klar! wenn ich hingegen registrierter user eines Pornoforums waere, so wuerde mich das schon was angehen,
und da wuerde ich es hingegen begruessen das da sowas wie eine verschluesselte verbindung da sei, ausserdem,
meine Pornoaktivitaeten im Internet gehen da meinem nachbarn nun wirklich nicht das geringste an.. Da wuerde so ein "https" durchaus einleuchten..


UND HIER HABEN WIR ES MIT EINEM "BLINDEN FLECK PROBLEM" ZU TUN


denn das, was ich nicht sehe oder sichtbar gemacht bekomme, liegt ausserhalb meiner Wahrnehmung, ich werde abgelenkt durch das OFFEN_SICHTLICHE auf meinem Monitor, durch den Inhalt des Browsers.. ich sehe und betrachte nur den Vorgang des "angekommenen" und ich sehe nicht den Vorgang und noch weniger denke ich an den Uebertragungsweg, die Uebermittlung, also das "sich auf dem Weg befindlichen" Ich nehme also garnicht wahr, das ich (quasi der Inhalt meiner informationen, mein posting) "uebertragen" werde, ich blende es vollstaendig aus. der Vorgang der uebertragung gelangt nicht in mein Wahrnehmungsfeld, ergo auch nicht in meine logischen Schlussfolgerungen. fuer mich als Otto Normaluser ist sowas auch vollkommen unrelevant, denn eigentlich sieht es so aus, das da auf dem Bildschirm vor mir nichts geschieht, was nicht meinen ureigenen vorstellungen vom erwarteten Resultat entgegen wirkt. Offensichtlich beinflusst der Vorgang der Uebertragung keinesfalls meine tagtaegliche nutzung des internets, ich kann da nicht wirklich irgendeine irgendwie geartete kausalitaet darin entdecken. hat mich so etwas zu jucken?


UND WIE! Aber Hallo!


Betrachten wir uns nun den herkoemmlichen Uebertragungsweg, den das gewoehnliche http-protokoll zur verfuegung stellt: Das http-protokoll uebermittelt die daten des Hueforianers ungetunnelt, also ohne irgendeine "Schutzhuelle" drumrum und ist darum genauso einsehbar wie auch das spaeter erwartete Resultat auf dem Monitor, das fertige Posting eben. Es stellt die kommunikation zwischem dem ausliefernden und empfangendem Browser und dem ausliefernden und empfangenden server zur Verfuegung, aber nicht nur das, es ist weiterhin dafuer zustaendig die zu empfangenden daten und die zur auslieferung anstehenden Daten auch zur richtigen Addresse zu befoerdern und die dazu notwendigen Anweisungen an die Datenbank des Servers (beispw. php-abfragen) gleichzeitig mit zu uebermitteln.. http ist lediglich ein uebertragungsprottokoll, ein Postalischer Dienstleister sozusagen.
dem protokoll als solches ist es schnurzpiepe, welche Pakete da hin und her geschoben werden sollen und wohin es gehen soll.
Fuer den Inhalt ist nicht das Protokoll sondern der User vor dem Computer zustaendig, noch obliegt es dem Prottokoll dafuer zustaendig zu sein, ob denn die zur Auslieferung anstehenden Pakete eingepackt wurden oder nicht, oder ob auch Metadaten wie die genaue Addressierung, Art und Wesen der Daten, Erstellungsdaten oder z.B. geo-codierungen (orte) innerhalb von Bilddateien genauso einsehbar sind.. http soll und muss genaueste Anweisungen bereitstellen, wo der user auf dem Server hinwill und ebenso stellt http sicher, das auch der Browser das wiedergibt,was der server als Rueckantwort liefert. Soweit sogut.. http tut dies IMMER im Klartext.


WAS UNS AM ANFANG ALS BEQUEM UND NUETZLICH ERSCHIEN, DAS WIRD UNS HEUTE ZUM VERHAENGNISS!


Der besondere Fokus, auf den wir vollste Aufmerksamkeit zu lenken haben, ist der, der dabei anfallenden Metadaten, Das ist genau der "blinde Fleck" den wir bei all unseren Ueberlegungen aus unserem Raster haben fallen lassen, und der uns so schwer in eine vollstaendige Objektivitaet und auch muendige Verantwortung hineinreichen laesst. Dadurch das wir diese durch uns selbst generierten Metadaten nicht erfassen und zu gliedern vermoegen, sind wir auch niemals richtig in der Lage, eine richtige Einschaetzung der vor uns stattfindenden Situation zu erhalten. Wie gesagt, ich hatte bereits in meinem Vorposting erwaehnt, das wir staendig als Mensch dabei sind, ueberall und nirgends und in jeder Lage, Konfrontationsszenarien in unseren Koepfen durchzuspielen um somit auf moegliche gefahren hinreichend vorbereitet zu sein.. Auch Tiere tun das auf freiem Feld. Sie wollen schon vorher sehen, ob sich eine Zange schliesst oder nicht und ob sie gemaechlich weitergrasen konnen, oder lieber das Weite suchen.


METADATEN WERDEN AUSGEBLENDET!


Der Computer zeigt sie uns nicht an, die Benutzeroberflaeche spiegelt NICHT die tatsaechlich vorhandene Realitaet wieder.. Das ist sehr wichtig, um zu verstehen was da tatsaechlich vor sich geht. Es ist von einer sogenannten "einseitigen transparenz" auszugehen die dem normalen User zum taktischen Nachteil gereicht. Wieso werde ich jetzt nochmal detaillierter darlegen:
Als ich schon vor einiger zeit anfing, mich mit der sogenannten "DeepPacketInspection" auseinanderzusetzen und zu
beschaeftigen, ist mir natuerlich der genaue Aufbau des http-protokolls in seinen verschiedenen Schichten (http ist ein
mehrschichtiges Protokoll) in aller Ausfuehrlichkeit kein Text mit sieben Siegeln mehr.. Fuer eine hinlaenglich gute Firewall sollte man sowas schon mal durchnehmen.. Gleichzeitig spiegelt aber auch das durchkauen eines so trockenen Stoffes die moeglichkeiten der staatlichen institutionen wieder und auch deren tiefgreifenden Abschoepfmechanismen, was die Erstellung des "glaesernen Users"angeht..


ABER WENN ICH DOCH NICHTS ANZUEGLICHES SCHREIBE, DANN KANN MIR DAS DOCH NICHT SCHADEN!


Entgegen der allgemeinen vorherschenden Meinung in der Gesellschaft tut es das aber! Uns wird beigebracht und vorgegaukelt, das es das nicht taete, aber uns wird dabei wohlweisslich verschwiegen, das der Fokus der Gegenseite nicht auf den Inhaltlichen Text ausgerichtet ist, sondern auf die dabei automatisch generierten Metadaten, welche vor uns verborgen liegen. Der Gegenseite sind sie allerdings transparent vorliegend. Wichtig ist der uebergeordneten Instanz nicht das WAS, sondern das WER, das WIE, das WANN und das WO..
Genau diese Daten liefern die MetaDaten in ihren Paketen mit, der Inhalt eines geschriebenen textes ist quasi lediglich
zu einem Abfallprodukt mutiert und erhaelt nur periphaere Relevanz. Er ist zum i-Tuepfelchen geworden, ein Sahnehaeubchen sozusagen, das dafuer verwendet werden kann, um uns vollumfanglich festzutackern. Die erfassung und zuordnung der Metadaten laeuft dabei vollstaendig automatisiert ab, entsprechende Algorhytmen gibt es schon lange. Viele Buerger fragen sich ja schon immer, wieso staendig ihre indivieduellen Beitragszahlungen so am schwanken sind. Wieso der benoetigte KitaPlatz nie frei wird, oder eventuell die rente so mager ausfaellt dieses jahr.


WER INTERESSIERT SICH DENN FUER MEINE METADATEN?


In allererster Linie alle staatlichen Instanzen, gerne auch die Krankenkasse/Krankenversicherung, die Lebensversicherung, die Rentenversicherung, die Sozialversicherung, das Innenministerium, kurzum: der gesammte Apparat. und zwar vehement allumfanglich!
Die Argumentationskeule "viel kriminelle Energie vonneoten", die in diesem Thread immer wieder auftaucht, ist so dermassen unrelevant bei dieser Angelegenheit das sie faktisch keinen Einfluss am tatsaechlichen Vorgehen einbringt. Das ist sehr vielen Usern auch ueberhaupt nicht bewusst dabei. Es ist da alte Spiel der Ablenkung mit dem vorgeschobenen Suendenbock, das hier stattfindet.


UND WAS MACHT NUN https?


Es "ummantelt" den Traffic zwischen dem Hueforianer und dem huefoserver, alle, einfach ALLE Daten werden in einem abgeschirmten Tunnel uebertragen.. Es sichert alle transportschichten des Protokolls vor unerwuenschter Abschoepfung und dadurch eben auch vor staatlicher feingranulierung in den angelegten Behoerdenprofilen.. deswegen sollte nach Moeglichkeit im Internet ein dickes "https everywhere!" vorherschen..


UND WARUM DENN NICHT TOR?


Weil Tor nicht verschluesselt, Tor kuemmert sich nur um das WO und das WER. Das WAS, das WIE und das WANN bleibt bei Tor erhalten, Tor kann nur TCP/IP, UDP hingegen bleibt aussen vor und was das wichtigste dabei ist und auch spuerbar wird: Tor verlangsamt jeglichen Traffic weil er ueber immer wieder neu ausgewuerfelte Nodes (Internetknoten) laeuft.. Tor camoufliert lediglich, Tor ist ein Anonymisierungstool.


Wir stellen fest:


- https kann WAS, WIE, WANN und auch eingeschraenkt WO und WER schuetzen


- tor kann WO und WER, aber nicht WAS, WANN und WIE schuetzen, ausserdem verlangsamt tor das Internet, movingContent (also bsp.Videos) koennen nur ruckelig wiedergegeben werden.


Ich hab euch dieses Pamphlet nach besten wissen und gewissen so versucht darzustellen, das ihr nun die Diskrepanz zwischen eurem Denkkonflikt des "oeffentlich einsehbaren Forums" und der "verschluesselten verbindung" ein wenig besser zuordnen koennt..
Ich hoffe fuer alle, das ANN-Tye uns die infrastruktur spaetestens bei Umzug auf den neuen Server zur verfuegung stellt..
Jeder ungenutzte tag kostet Geld, wir sind zu schuetzen, ich denke, das das in all unserer verantwortung liegt.

TEIL 2
..wo TEIL 1 noch unverstanden war..?

TEIL 2)Ich hab euch dieses Pamphlet nach besten wissen und gewissen so versucht darzustellen, das ihr nun die Diskrepanz zwischen
eurem Denkkonflikt des "oeffentlich einsehbaren Forums" und der "verschluesselten verbindung" ein wenig besser zuordnen koennt..
Ich hoffe fuer alle, das ANN-Tye uns die infrastruktur spaetestens bei Umzug auf den neuen Server zur verfuegung stellt..
Jeder ungenutzte tag kostet Geld, wir sind zu schuetzen, ich denke, das das in all unserer verantwortung liegt.

Ich konnte das auch schon vorher zuordnen.
Ich komme nur nicht zu den selben Schlüssen, weil ich meine schützenswerten Daten nicht so definiere wie du.
Ich führe auch immer meine Original-Ausweise mit mir mit. Ich brauch auch für die keinen über das normale und vernünftige Mass hinausgehenden Schutzmassnahmem.
Ich bin so geschützt, wie es für mich ausreichend ist. Man muss nicht in Panik verfallen.

deswegen schwer zu lesen, weil beide teile wegen zerhackten Zeilenumbruechen die von einem externen editor stammen, die saetze nicht eindeutig auseinanderhalten.. das macht das lesen nicht einfach, aber trotzdem kein Grund, um es nicht zu erfassen...

sorry, mein Problem.. es hat mich schon muehe gekostet, den eingefuegten text notduerftig wieder zusammenzusetzen.. die 15min langen nicht ganz

Ich komme nur nicht zu den selben Schlüssen, weil ich meine schützenswerten Daten nicht so definiere wie du.

Hoer mal, es ein missverstaendnis zu glauben, das diese definition der zu schuetzenden daten nur von meiner warte aus so herstammt...
das ist Unfug.. diese Definition stammt von den behoerden selbst... gewoehn dich an diese Vorgehensweisen, dieses "doppelte Spiel"

von mir aus kannst du dich meinetwegen mit einem zahnstocher an dem "ausweis" festpopeln wenn du willst, hab ich etwa von einem personalausweis geredet? Hier in Spanien wird sogar allen rentnern der echte Ausweis zu hause deponiert, weil sie den sonnst staendig verlieren wuerden..

Was für MICH schützenswert ist definiere einzig und alleine ICH.
Das sagt mir keine Behörde oder IT Experten.
Das ist Bestandteil einer Selbstbestimmung und Autonomie.
Und auch im IT Bereich tue ich das sehr bewußt, ich informiere mich gut und habe exzellente Quellen.
Auch wenn die Fakten auf dem Tisch liegen, Gangwald, kann man zu unterschiedlichen Bewertungen und Schlüssen kommen. Ich kann deinen durchaus verstehen, nur ist er nicht meiner.

LG

Ja hab ich denn irgendwas dagegen, das du einen anderen Standpunkt vertrittst? neeeeeeeiiiiiiiin, hab ich nicht...
.. im Gegenteil!....

aber du kannst wenn du magst, auch meinen text den "exzellenten quellen" zum zerpfluecken vorlegen, wahrscheinlich werden sie allerdings zaehneknirschend nicken, denn der text ist kausal richtig..

aber du kannst wenn du magst, auch meinen text den "exzellenten quellen" zum zerpfluecken vorlegen,

Gangwald, die haben den doch schon längst.... :p
ganz ohne mein zutun...

wenn du denkst, ich daechte, das du dachtest, ich haette nicht ebenfalls daran gedacht, dann dachtest du nicht.... :p:jaaaa:

:laugh
:daumenhoch Gangwald, manchmal verstehen wir uns doch!

Na toll,
gerade gestern hab ich einen neuen PC bestellt. Natürlich mit Windows 10, alles schön fertig installiert,
zum sofort loslegen. Und jetzt hab ich Angst....was ich mir da ins Haus hole...! :heul

Na, ich hoff doch mal, exzelente hardware.. vielleicht auch noch mit ssd als festplatte darauf?... freu dich! ;D
hau das Windows10 wech von der Platte und installier dir (lass es dir installieren) eine Linux-Distribution deiner Wahl oder ein BSD deiner Wahl
..den Laeppi den hast du nicht wegzuschmeissen deswegen... aber Windows10? uffffffffff.. das ist ein fettes Sorgenkind, wenigstens 500Kilo schwer!

und da muss ich Gangwald beipflichten, Linux ist gar nicht so schwer..

Also, 'nen Laptop ist es ja nicht, hat demzufolge auch kein eingebautes Mikro oder Camera....

Tja, Linux - das hat ein Studienkollege (PC- Spezi und Gangwald- Doppelgänger) schon vor Jahrzehnten favoritisiert.
Aber ich weiß nicht recht. :-[

Hab mal gegoogelt, bei Chip und so weiter.
Da gibt es einige kostenlose Tools/Programme um Windows 10 Spionage bisschen zu entschärfen.

Aber ich weiß nicht recht. :-[


Ich glaube nicht, dass man Windows wirklich entschärfen kann.
Ich nutze das gar nicht.
1 Tag mit Linux gearbeitet und du fühlst dich darin wie zu Hause..
Nur Mut!

Jemand hatte mir mal Linux draufgemacht - für mich als Laie ein einziger Frust.

Gangwald - habe versucht das alles zu lesen. Ich verstehe immer noch nicht, was es mir schaden könnte, wenn alle Behörden der Welt wissen dass ich jetzt gerade einen Beitrag an ein Hühnerforum geschrieben habe.

zumal ich gar nicht wissen will, wieviele hier mit schlecht gesicherten Windows-PCs oder nie vernünftig upgedatetete (schreibt man da so?) Android-Smartphones unterwegs sind..

Gangwald, ich glaub du bis so n Verschwörungtheoretiker den man so aus Film und Fernsehn kennt. Meistens sind das die Bekloppten Nerds mit ner Brille und immer am faseln von "Apokalype, Weltuntergang, NSA, ausspionieren des Lebens, wir werden alle Sterben" und dann rennen sie mit hoch erhobenen Händen durch die Gegend.
Solche Leute werden nie die Helden sein in einem Film, lieber Gangwald :laugh :laugh :laugh.

Ich nehm dich auf jeden Fall nicht für voll, dein [...] kann ich mir einfach nicht antun. Daher bin ich raus aus dem Thema hier.

Gangwald, ich glaub du bis so n Verschwörungtheoretiker den man so aus Film und Fernsehn kennt. Meistens sind das die Bekloppten Nerds mit ner Brille und immer am faseln von "Apokalype, Weltuntergang, NSA, ausspionieren des Lebens, wir werden alle Sterben" und dann rennen sie mit hoch erhobenen Händen durch die Gegend.
Solche Leute werden nie die Helden sein in einem Film, lieber Gangwald :laugh :laugh :laugh.
Doch einen Film kenne ich, wo so ein Alu-Hut-Träger recht hat
https://de.wikipedia.org/wiki/Fletcher%E2%80%99s_Visionen

Ich nehm dich auf jeden Fall nicht für voll, dein [...] kann ich mir einfach nicht antun.
DITO ;) .......Heyyyy zfranky, was haellst du von Setsukos lieblichen statement? ist das nich einfach klassisch?

Also Setsu,
das find ich jetzt aber nicht nett.
Gangwald macht sich Sorgen um uns, und du bist sooo....:-[

Ja, für uns klingt es komisch, und ein bisschen übertreibt er auch.
Aaaaber er hat auch mehr Einblick als wir. Und es ist tatsächlich so, daß die Computerspezies viel mehr Vorsichtsmaßnahmen (beim Internet) als unsereins treffen.
Die verstehen dann nur kaum, daß es Leute gibt, die das überhaupt nicht juckt, und die auch gerne mit den Konsequenzen leben....;)

Nein, Gangwald...
Auch wenn ich denke dass du völlig zu unrecht eine Art von Verfolgungswahn hast, was meine Person angeht.:p
wie gesagt, in der Grundanalyse hast du völlig recht.
Für mich ist es mit dem Internet wie mit einer Bank:
Was nutzt es uns, wir machen das Hüfo zu Fort Knox, und die User laufen nackig mit Geldscheinen wedelnd durch die Stassen..

Liebe Grüße

es iss doch wie immer... kaum rede ich kurzzeitig tacheles, schon rennt ihr wie ne Horde wildgewordener Huehner wild wedelnd und Verschwoerungstheoretiker-Keule-Schwingend durch ALLE GASSEN.. :laugh... und die naechste Stufe (weil das mit der Verschwoererkeule abgenutzt ist) waer dann sofort, die diffamierung... so wie es Setsu gemacht hat...

Ich hab euch doch nur ein bissi mit Weihwasser bekleckert.. :kicher:..tut´s denn noch weh? ;)

ich mein, wenn man bissi ueber diese ureigene techniktricktrickinternetdingensbumsen bescheid weis, dann weis man auch, ab wann man paniken kann oder nich... aber schlimm isses doch erst, wenn man noch nich ma weis was geschieht...

Moment!
Ich habe nicht die Keule der Verschwörungstheorie geschwungen!
und im übrigen habe ich editiert...

aber schlimm isses doch erst, wenn man noch nich ma weis was geschieht...

;) da stimme ich dir sogar voll und ganz zu!

LG

ja, und dann isses auch "stack" (von stark, echt strak, gossenhauer-slang als wir noch in kurzen Hosen rumliefen)
wenn man da so-nen Zauberhut hat, mit dem man sich staendig neue Rechner ausm Hut ziehen kann... so mit dauernd ausm anderen Loch auftauchenden Murmeltiere... kaum haut man mit der Schippe auf ein Loch mit Murmeltier, springen aus zwei ploetzlich auftauchenden Erdloecherchen zwei andere... das ganze Spiel geht dann so weiter... :pfeif

Isch hab jetzt voll Angst vor Windows10 und ohne https.

Isch hab jetzt voll Angst vor Windows10 und ohne https.

Das ist nich so schlimm, den du derrfst nedd vergessen, das da andere noch viiiiiiel mehr angst haben, wenn es leute gibt, die mit OpenBSD und Linux im Netz unterwegs sind.. ;D ..und zwar ssooooooooovieeel angst, dasse alles tun, ums unterbinden zu wollen.. ;)

Wenn man sicher sicher sein möchte, muss man schon den Stecker ziehen. Alles andere ist Illusion ;-)

Gangwald. Ich hab mir jetzt Teil 1 und 2 durchgelesen. Ich versteh wirklich nicht warum du so viel drum herum schreibst. Du sagst es besteht eine Gefahr. Andere teilen diese Ansicht nicht und dann verwendest du Seitenweise Text um dich über das nicht erkennen der Gefahr auszulassen anstelle Sie einfach zu benennen.

Warum zählst du nicht einfach mal ohne drum herum auf was für Userinformationen durch http einfach eingesehen werden können? Dann können die User hier sinnvoll entscheiden ob es sich um eine Sicherheitslücke handelt oder nicht.

Bei deinen Texten habe ich manchmal den Eindruck das du nicht verstanden werden willst. In dem Sinne: Was sind sie denn nun die Metadaten?

Eine nur aus Stichpunkten bestehende Aufzählung wäre super.

....Andere teilen diese Ansicht nicht und dann verwendest du Seitenweise Text um dich über das nicht erkennen der Gefahr auszulassen anstelle Sie einfach zu benennen.

Warum zählst du nicht einfach .... Eine nur aus Stichpunkten bestehende Aufzählung wäre super.

Hi Sorteng,

bei "normalem" Internet ist jeder Verkehr (also alle Daten die über die Leitungen (auch wireless) gehen) offen einsehbar.

Das führt dazu, daß wenn du in einem öffentlichen WLAN unterwegs bist dein Login und Password offen sind und geklaut werden können.
Der "Angreifer" kann alles in deinem Namen machen: Beleidigen, Forenmitglieder ansprechen und auch bei denen was bestellen.... Er ist einfach du (im Forum).

Des weiteren sind die Zugriffe (auch Posts und PNs) für jeden "horchenden" offen.
Das mag der BND sein, natürlich auch die NSA und das GCHQ. Natürlich sind das auch Mitarbeiter beim BND die diese Daten (mehrfach dokumentiert bei allen Geheimdiensten) privat verwenden: Dein Sohn hat was mit der Tochter eines BNDlers: Dein Gegenschwieger in Spe leuchtet dich und die Familie in allen Aspekten aus (weiß besser wie du drauf bist als du selbst).

https sichert die Verbindung zwischen dir und dem Forum.
Das bedeutet, daß nur Ann auf PNs zugreifen kann, kein dritter. Keiner kann sich als "Du" ausgeben.. . .

Gruß Johannes
(PS: Ist da was mir direkt eingefallen ist )

Ich möchte ich mich bei Sorteng und Johannes für ihre Beiträge bedanken. Johannes hat es für meinen Begriff, sehr verständlich erklärt.
https war mir schon immer ein Sicherheisbegriff , hauptsächlich bei Geldüberweisungen, Flug-oder Ticketbuchungen, usw..

Da kann ich nur zustimmen, Brigitte. Bei gangwalds Texten krieg ich Knoten im Hirn und manchmal denke ich, er will uns veralbern - obwohl ich vom Gegenteil überzeugt bin.

Was nun das beste fürs Hüfo ist - keine Ahnung....ich befürchte, je sicherer man sich fühlt, umso leichtfertiger geht man damit um...

lg Anna

Anna, da bin ich ganz bei dir. :bravo

Da kann ich nur zustimmen, Brigitte. Bei gangwalds Texten krieg ich Knoten im Hirn und manchmal denke ich, er will uns veralbern - obwohl ich vom Gegenteil überzeugt bin.


Ich denke, er amüsiert sich darüber, dass wir Knoten im Hirn kriegen, aber es ist ihm egal. Er kommuniziert nicht, er hält Monologe, es geht ihm darum, seins loszuwerden - nicht darum, uns etwas wirklich verständlich zu machen. Darum habe ich auch kaum noch Lust, seine Beiträge zu lesen - warum soll ich mich bemühen, zu verstehen, wenn er sich keine Mühe gibt, sich verständlich zu machen?

Zum Thema zurück: Ich denke, wo https kein Problem ist, möchte ich auch https haben. Nicht, weil hier im Forum etwa soviel Intimes preisgegeben wird, was kein anderer wissen sollte .....:neee:. Nein, weil ich denke, dass jede Info über jeden einzelnen von uns hier im Forum mit allen anderen Infos über uns aus unseren Bewegungen im weiteren ungeschützten internet einen Haufen Mosaiksteinchen darstellt (jedes einzelne völlig harmlos), die zusammengesetzt ein immer vollständigeres Bild von jedem von uns ergeben. Und warum sollte ich damit einverstanden sein, dass irgendwer, mit dem ich nichts zu tun habe, sich durch all meine besuchten Seiten, Interessen, Meinungsäußerungen, Käufe im internet ein Bild von mir macht? Und das irgendwie verwertet (denn wollte er das nicht, müsste er sich die Mühe mit dem Ausspionieren nicht machen. Das bringt ihm etwas, wenn er es verwendet .... keine Frage). Warum sollten die Amerikaner mehr über mich wissen dürfen, als ich jedem Bekannten verrate - auch wenn es Lappalien sind?
Nein - ich bin dafür, jede Information über uns zu schützen, jedes Ausspionieren zu verhindern, wo es möglich ist.

Ich zitiere mal wieder den alten Richelieu:
Man gebe mir 6 Zeilen, geschrieben vom redlichsten Menschen auf der Welt - und ich werde etwas darin finden, um ihn aufhängen zu lassen.

Es geht nicht darum, ob wir etwas zu verbergen haben - es geht darum, was jemand mit böser Absicht daraus machen könnte.

Nein - ich bin dafür, jede Information über uns zu schützen, jedes Ausspionieren zu verhindern, wo es möglich ist.
.

Darf ich mal fragen, welche Sicherheitsmassnahmen du Zuhause ergreifst?
Welches Betriebssystem nutzt du, welchen Browser, wie schützt du dein Netzwerk?

Darf ich mal fragen, welche Sicherheitsmassnahmen du Zuhause ergreifst?
Welches Betriebssystem nutzt du, welchen Browser, wie schützt du dein Netzwerk?

Wir nutzen derzeit noch Windows 7, bis der Support eingestellt wird, danach wollen wir auf Linux/Ubuntu umsteigen.
Firefox als Browser mit den schärfsten dort möglichen Sicherheitseinstellungen, No Google-Analytics. Internetzugang über Router, LAN.

Ach ja, Nachtrag: Standard-Suchmaschine nicht Google, sondern Startpage.

damit bist du dann schon vielen voraus..

Habe im Übrigen auch kein Handy und bin in keinem sozialen Netzwerk Mitglied ......

damit bist du dann schon vielen voraus.

Jedenfalls sicherer als ich, mit meinem (bald) Win 10. :(

Aber einen Vorteil hat die ganze Datenklauerei.
Wenn ich dereinst ins Altenheim gehe, dann ist meine Krankenkartei wahrscheinlich schon fix und fertig ausgefüllt,
alle Medis bestellt, Doppeluntersuchungen nicht notwendig, Lieblingsspeisen auch notiert.
Ich hab ja Veranlagung zu Alzheimer, aber die Daten sind alle noch da....;)

damit bist du dann schon vielen voraus..


Und darum finde ich diesen Faden hier sehr informativ, und lehrreich, vorausgesetz es wird auf Augenhöhe, und nicht von oben herab, erklärt.
Ich lass mich nicht gerne als kleines Dummerchen degradieren, nur weil ich gerade mit Windows arbeite.
Stefanie hat ja schon einiges verständlich berichtet, was man zur Absicherung tun kann, oder könnte.
Einige Dinge habe, und benutze ich auch nicht. So fahre ich z.B. immer ohne Navi, brauch ich auch nicht, eine gute Strassenkarte reicht. Meine Einkäufe bezahle ich immer in bar.

Das Richelieu-Zitat zeigt aber auch, dass es schon immer böse Finger gab, die alles ausspionieren wollten, um anderen Menschen was anzuhängen, oder sich Vorteile zu verschaffen.

Haustelefone konnten schon immer abgehört werden, Briefe und Pakete konnten geöffnet werden. Wer kennt denn nicht die "über Wasserdampf geöffnet" Geschichten.

Die Kameraüberwachungen an zentralen Plätzen, und die Datenweitergabe von Versicherungen und Banken.
So gab es tatsächlich die Nachrichten, dass selbst Leute mit guten Einkommen, die in nicht so attraktiven Wohngegenden wohnten, nicht kreditwürdig waren.

Man wird auch ohne eigenen Internetanschluss, erfasst, und ausgespäht , aber mit gewissen Vorsichtsmassnahmen, kann man so einiges reduzieren.

Ich denke, er amüsiert sich darüber, dass wir Knoten im Hirn kriegen, aber es ist ihm egal. Er kommuniziert nicht, er hält Monologe, es geht ihm darum, seins loszuwerden - nicht darum, uns etwas wirklich verständlich zu machen.

weist du, der gangwald ist garnicht so, es ist ihm auch nicht egal, ob der rest im huefo was versteht oder nicht, er macht sich gedanken darueber wie er ein so abstraktes Thema so aufarbeitet, das es in jedem einzelnen klick macht, aber dazu bedient er sich aus seinem Werkzeugkasten der eben nicht mit den sonnst ueblichen und bekannten Werkzeugen bestueckt ist...

Im Gegenteil, ich bin, was den jetzigen Verlauf des Threads angeht, sogar schon sehr zufrieden.. um nicht zu sagen hoechst erfreut sogar, denn
jetzt gerade sind wir in die Dynamik geraten, das ihr ein echtes Brainstorming macht... kennt ihr doch, die Begrifflichkeiten wurden erst gesammelt und von jeden Hueforianer hier an die gemeinsame Tafel projeziert, ein jeder in seiner selbsteigenen Sprache... wir sind gerade eben fertig geworden, die einzelnen Begrifflichkeiten auseinanderzuklabuestern und auch sorgfaeltiger zu sortieren..

Ich hab euch von Anfang an eine einfache Erklaerung mit allem drinne geliefert, was benoetigt wird aber das ging sofort ins off, die einfache Erklaerung steht im Opener des Threads.. Wie also sensibilisieren? indem man die Leute einzeln dazu bringt, sich selbststaendig ihre eigenen Erklaerungen in den eigenen Koepfen frei formulieren zu lassen... erst dann wird systematische Auseinandersetzung gefoerdert und dadurch "setzt" sich auch der abstrakteste Stoff...

Ich danke allen, die sich mit in diesen Thread eingebracht haben, wir haben uns alle, ohne Ausnahme! gegenseitig geholfen.. Erst in der uebereinstimmung koennen wir uns gegenseitig korrigieren...

Nochmal kurz zu : Stefanies Satz: "Es geht nicht darum, ob wir etwas zu verbergen haben - es geht darum, was jemand mit (böser) Absicht daraus machen könnte."

GENAU DAS IST ES!
Ich hab das gleiche, nur anders formuliert hier im thread permanent vorposaunt und nur in der festen Absicht, das ihr die zweite huerde nehmt.. und ich glaube, die habt ihr genommen, Stefanie hats ja gerade bewiesen.. das ihr eben NICHT ueber die erste Huerde faellt (die der NichtsZuVerbergenHuerde) bevor ihr zur zweiten kommt.. das "boeser Absicht" hab ich mal eingeklammert.. Stefanie, da gibts noch ganz andere Motive fuer, aber groestenteils Automatisierte..

ANN_Tye hat doch selbst vorher gesagt,
sie saehe erstmal keine groesseren Sicherheitsproblematiken oder koenne sie zumindest nicht so richtig verorten.. Liebe ANN-Tye, liebe Hueforianer:
- wir haben zwei fette Sicherheitsproblematiken gleich von Anfang an:
1) der Vorgang des Einloggens (Name Und Passwort)
2) die Sitzungs-cookies die vom Server ausgeliefert und gebraucht werden

Da beides im klartext ueber http laeuft, ist es ohne probleme abfischbar.. ihr sitzt zb.in einem oeffentlichen WLan, im Zug, sonnstwo, egal...
schwupps,geraet ihr in einen (wie von Johannes beschriebenen) moeglichen Identitaetsdiebstahl.. Diese paar millisekunden, die sind hervorragend verwertbar..

und, aehm Stefanie, da hilft kein firefox, kein Windows 7 und keine sicherheitsplugins dagegen wenn nicht auch die entsprechende Infrastruktur
da ist... aber das koennen wir nicht machen, nicht die Nutzer, sondern einzig und allein nur der server-Admin ..BEI HTTPS kommt sowas nicht vor, der handshake zwischen deinem Browser ist gesichert, dein Passwort (ob gehasht oder nicht) und das Sitzungs-cookie (deine Identitaet beim server) werden sicher uebermittelt..

Aber Gangwald...
Was will man denn machen mit den Login-Infos..
Sich hier anmelden und rumstänkern? ( Das würde allerdings machen thread erklären :D )
Du kannst damit nicht Einkaufen, kein Geld abheben, etc...

edit:typo

Was will man denn machen mit den Login-Infos..


Und wenn manche User ihr Passwort "der Einfachheit halber" nicht nur im HüFo nutzen? :-[

Dann ist das mit Verlaub der Leichtsinn der User...
und nicht das Sicherheitsproblem des Hüfos..
Aber eigentlich sollte das heutzutage keiner mehr machen.
Es gibt doch Password-Keys etc... man muss ich doch nichts merken..
Paswörter, die man sich merken kann, taugen eh in der Regel nichts.

schau mal hier..
Wir haben jetzt erfahren, dass 2012 68 Mio Passwörter geklaut wurden...
https://www.heise.de/security/meldung/68-Millionen-verschluesselte-Passwoerter-aus-Dropbox-Hack-veroeffentlicht-3340846.html

das ist verdammt weit verbreitet... wie gesagt... kein Thema... ich brauch nur dein Sitzungscookie und dein Loginhash, und schon bin ich du
:cool:

und es ist nicht der Leichtsinn von otto normaluser

Es würd dich aber jeder hier am Dialekt erkennen :p

ich bin dann dein Herr ueber deine mails, deine PN's , deinen Editor, etc...

(zugegeben, eine sache die mich trotzdem amuesiert sind die abgriffenen accounts von Friendscout24 oder AdultFinder oder diese ganzen
Fremdgeh-portale) :yau:rofl

(zugegeben, eine sache die mich trotzdem amuesiert sind die abgriffenen accounts von Friendscout24 oder AdultFinder oder diese ganzen
Fremdgeh-portale) :yau:rofl
Gangwald... Friendscout24 etc ist doch abgelutscht.. man tindert jetzt..

zfranky: ist gerade dein compi zuhause bei deinem Router ueber WLAN im Netz? oder hast du das noch ueber ethernet eingestoepselt?

Gangwald... Friendscout24 etc ist doch abgelutscht.. man tindert jetzt..

na, der Stoff der da rauskam, der hat noch genug sprengwirkung inne, aber hallo!

zfranky: ist gerade dein compi zuhause bei deinem Router ueber WLAN im Netz? oder hast du das noch ueber ethernet eingestoepselt?

ethernet

uffffffff, :bravo......(des waer sonnst knapp dran vorbei...)

und, aehm Stefanie, da hilft kein firefox, kein Windows 7 und keine sicherheitsplugins dagegen wenn nicht auch die entsprechende Infrastruktur
da ist... aber das koennen wir nicht machen, nicht die Nutzer, sondern einzig und allein nur der server-Admin ..BEI HTTPS kommt sowas nicht vor, der handshake zwischen deinem Browser ist gesichert, dein Passwort (ob gehasht oder nicht) und das Sitzungs-cookie (deine Identitaet beim server) werden sicher uebermittelt..

Ja, das ist mir schon klar, darum trete ich ja auch grundsätzlich dafür ein, auf https umzustellen. Diese Infos habe ich nur nachgeliefert, weil zfranky fragte, wie ich denn Zuhause abgesichert wäre.

Es gibt doch Password-Keys etc... man muss ich doch nichts merken..
Paswörter, die man sich merken kann, taugen eh in der Regel nichts.

Das kommt auch auf das Gedächtnis des einzelnen an ..... ;)
Ich halte überhaupt nichts davon, meine Passwörter auf meinem Rechner zu speichern (und seien sie auch noch so abgesichert). Es ist doch naiv, zu glauben, wer meinen Rechner hacken kann, kann dann die Passwörter nicht knacken ....
Wenn ich sie mir doch aufschreiben muss, um sie mir zu merken, dann habe ich die noch ganz altmodisch auf Papier hier irgendwo - und auch nicht ausgeschrieben, sondern nur Anfangsbuchstaben und Gedächtnisstützen.

Darf ich mal fragen, welche Sicherheitsmassnahmen du Zuhause ergreifst?
Welches Betriebssystem nutzt du, welchen Browser, wie schützt du dein Netzwerk?

Router 1 Fritz 7412 in eigenem Netz (nur sie alleine VSDL aktiv).
Router 2 (dahinter kein DSL) Fritz 7490 im lokalen Netz. Die meisten Ports zugestopft.

Rechner 1+2 Ubuntu Mate LTS.
Rechner im Wohnzimmer, daher immer auch "soziale" Kontrolle
Bei Bankgeschäften Boot von der CD (früher CT Bankix (https://www.heise.de/download/product/ct-bankix-57557), jetzt normale Live CD)

PS3 und Wii - auf IP festgelegt und beschränkt.

Wlan - jedes einzelne Gerät separat konfiguriert und (teilweise) beschränkt.

Threema, PGP . . . diverse kleine Maßnahmen.

Firma:
2 Netze.
1. Ohne Internetverbindung: Alle Maschinen (Win 95 bis Win XP).
Die Drucker über Printerserver in dieses Netz verbunden.
2. Im Internet über Fritz 7490: 1* Ubuntu Mate LTS 2* Suse, Wlan, Drucker.
Die Drucker haben kein Internet (nur einzeln wenn notwendig aufgemacht).
Mailprog: Nur Text kein HTML.

Es ist immer etwas anstrengender die Netze halbwegs sicher zu behalten.
Des weiteren braucht es fortwährende Schulung/Information der Anwender - sie müssen misstrauisch bleiben.

In der Firma sind das größte Problem die Handys - die darf ich nicht so begrenzen wie ich das gerne machen würde.

Gruß Johannes

Nachtrag:
Firefox mit noscript und nur einzelne Dienste aufgemacht für einzelne Seiten - Absolut nie google analytics und alles was mit fratzenbuch zu tun hat.

Wenn eine Seite nach dem 3. oder 4. erlauben von Servern nicht läuft verlasse ich sie wieder.

Noch 'n Nachtrag:

19" Rack im Keller in dem alles zusammen läuft.
Einen Switch der "dumm" ist (die "managed" sind zu häufig durch Probleme aufgefallen).
Alle IoT-Geräte haben "Internetverbot" - manche sogar ausgesteckt und werden nur angesteckt wenn ich da eine Funktion brauche.

Regelmäßiges mitlesen bei Heise security und CT (https://www.heise.de/security/)
.... und natürlich fefe (http://blog.fefe.de/)

Dummerweise ist die eigene Faulheit immer wieder mal an Verwundbarkeit schuld - ich hatte z.B. bis kürzlich eine sehr alte Version von Ubuntu auf einem Rechner.

Heute bei ARD ein Bericht.

Eine Journalistin "kaufte" bei einer Internet-Datensammelfirma die gesammelten Daten einer Person.
Diese war recht geschockt, was dort so von ihr bekannt war - alles was sie online kaufte, nach welchen Krankheiten sie googelte, alles was sie so im Internet postete, bei welchen Banken sie ihre Konten besuchte, wo sie im Urlaub war... :-X
Solche Firmen verkaufen die gesammelten Daten an (Kranken) Versicherungen, Anlagefirmen usw...

Heute bei ARD ein Bericht....
Solche Firmen verkaufen die gesammelten Daten an (Kranken) Versicherungen, Anlagefirmen usw...
Da gingsaber um kein Datenleck, dass man mit https stopfen könnte.
Da waren Data-Miner am Werk, die 'nützliche' Plug-Ins vertreiben (das sind Zusatzprogramme wie zB AbbBlock), und sich gleichzeitg den gesamten Browserverlauf zurück schicken lassen.

Ich wiederhole nochmal... Wir haben nach wie vor zwei fette Einfallstore offen... zum einen
das Anmelde User&Passwort-Loch und zum anderen das Session-cookie-Loch.. und beides ist
abgreifbar, sobald zugriff von unterwegs oder von bsp. oeffentlichen Hotspots aus abgeht..

..oder wenn von zu Hause aus ueber unzureichend abgesichertes WLan zugegriffen wird...
hat das wer "gegroookt"? (verstanden)

Ich wiederhole nochmal...
Ich wiederhole auch: das Datenleck in dem angesprochenen Beitrag hat nichts mit http/https zu tun.

Carsten,
ich weiß, aber so was kam doch hier im Thread auch zur Sprache.
Und mir ist klargeworden, daß es bei meinem Win 10 noch mehr "Sammelstellen" gibt. :roll

also dieses WOT-addon (Web of Trust), diese Abgreiff-erweiterung, die hab ich nie verwendet, die war mir immer schon ein Dorn im Auge... und irgendwie fuehl ich mich auch gerade danach bei sowas "naeh-naeh-naeh-naeh-naehhh=naehhh" zu sagen... das ist genauso schwachmatisch wie diese "personal-Firewalls & AVG-Virenscanners" und noch mehr so wuehlmausSchrott, der alle fotzlang mit fensterchen aufpoppt und sagt: "Sie haben jetzt schon drei Angriffe erfolgreich abgewehrt bekommen" ---> unter dem Deckmantel von "Sicherheit" wird abgegrast das es nur noch so raucht... :angry

Ich sage (und zwar aus Erfahrung und aus Empirie!) eine Firewall und ein Virenscanner haben auf dem Arbeitsrechner schon mal aus Sicherheitstechnischen & PerformanceGruenden mal ueberhaupt nichts zusuchen!.. sowas sollte separat auf nem potenten Router oder einem seperaten Proxy laufen,denn da gehoert es auch hin... gnmmmpft!>:(

........ der alle fotzlang mit fensterchen aufpoppt......



Was hast du da auf deinem Rechner....? :o
(Endlich hab ich hier mal verstanden, worum es geht. ;) )

Was hast du da auf deinem Rechner....? :o
(Endlich hab ich hier mal verstanden, worum es geht. ;) )

Ich nicht, ANDERE, kamillentee, andere haben Virenscanner und Personalfirewall auf ihrem rechner laufen.... Ich noch nie, ich hab wirkllich nie auch nur einen Virenscanner oder Firewalls auf meinen HomeRechnern installiert gehabt... vor allen Dingen nich solchiges an Wichtigtu-Blender-Software...

ui! :)... jetzt blickstes! :bravo.... freu dich auf deinen neuen rechner und auf dem momment,wo du (mittels einer helfenden Hand an deiner Seite)
den groesten Virus & Spy schlechthin (Das "BS WINDOWS10") von der Festplatte wechputzt, als allererste Amtshandlung sozusagen.. und du eine saubere, nicht bedenkliche Neuinstallation mit einem anderen BS vollziehst...

gangwald, gangwald

Auf den Post von Kamillentee hätte ich jetzt was anderes geschrieben.

Hihi

Gruß Reiner

das mussso verquer... verstehste spaeter.. ;)

(fotzenpoppen sollte relativiertwerden, mennoooooo :rotwerd:rotwerd:unsicher)

verraeter... :pfeif


soooo desswars, ich bin hinueber.. es war sooooooo schoen bei euch... :wfahne

Ohhh
Eine Tüte Mitleid.

prustlachkicher

Gruß Reiner

das war ne fatale mischung zwischen hinterruecks eingehackte freudscher versprecher Einfluesterung und totalausfall der mendelschen Logik bei mir... ICH WERDE JETZT GESCHLAAAAAAAAAAACHTET! Himmel huelf!:hheiss:heul:heul:heul:heul:heul

Ja, lieber guggel.
So funktioniert dieses Forum.
Einfach mal komplett OT posten.

Hurra!!!
Was hätten wir an Wissen verloren, ohne dein posting.


Nicht OT:
Mir ist klar, dass die NSA mitliest.
Deshalb:
Moses hatte recht
Buddha hatte recht
Jesus hatte recht
Gott ist groß

lg
Willi

Router 1 Fritz 7412 in eigenem Netz (nur sie alleine VSDL aktiv).
Router 2 (dahinter kein DSL) Fritz 7490 im lokalen Netz. Die meisten Ports zugestopft.

Rechner 1+2 Ubuntu Mate LTS.
Rechner im Wohnzimmer, daher immer auch "soziale" Kontrolle
Bei Bankgeschäften Boot von der CD (früher CT Bankix (https://www.heise.de/download/product/ct-bankix-57557), jetzt normale Live CD)

PS3 und Wii - auf IP festgelegt und beschränkt.

Wlan - jedes einzelne Gerät separat konfiguriert und (teilweise) beschränkt.

Threema, PGP . . . diverse kleine Maßnahmen.

Firma:
2 Netze.
1. Ohne Internetverbindung: Alle Maschinen (Win 95 bis Win XP).
Die Drucker über Printerserver in dieses Netz verbunden.
2. Im Internet über Fritz 7490: 1* Ubuntu Mate LTS 2* Suse, Wlan, Drucker.
Die Drucker haben kein Internet (nur einzeln wenn notwendig aufgemacht).
Mailprog: Nur Text kein HTML.

Es ist immer etwas anstrengender die Netze halbwegs sicher zu behalten.
Des weiteren braucht es fortwährende Schulung/Information der Anwender - sie müssen misstrauisch bleiben.

In der Firma sind das größte Problem die Handys - die darf ich nicht so begrenzen wie ich das gerne machen würde.

Gruß Johannes

Nachtrag:
Firefox mit noscript und nur einzelne Dienste aufgemacht für einzelne Seiten - Absolut nie google analytics und alles was mit fratzenbuch zu tun hat.

Wenn eine Seite nach dem 3. oder 4. erlauben von Servern nicht läuft verlasse ich sie wieder.

Ich habe gestern der Eli (meiner katalanischen Hausregierung) folgendes spendiert:
Eine kombination aus 1) einem DSL-Modem (http://www.dlink.com/uk/en/home-solutions/connect/broadband-modems-and-routers/dsl-320b-adsl-2-ethernet-modem) (10€) und
2) einem dahinterliegendem DualBand-Router (https://www.dd-wrt.com/wiki/index.php/Netgear_WNDR3700) (50€) mit DD-WRT als sicheres Betriebssystem

das ist ne ziemlich fiese Setup-Loesung :biggrin: