ThailandTIP Forum

Bitte loggen sie sich ein oder registrieren sie sich.

Einloggen mit Benutzername, Passwort und Sitzungslänge
Erweiterte Suche  

Neuigkeiten:

Aktuelle Nachrichten und Neuigkeiten aus Thailand und den Nachbarländern.
http://thailandtip.info/

Hier kommen sie zu den aktuellen Nachrichten auf ThailandTIP.info

Autor Thema: Sicherheitsbedenken im IT Bereich im Allgemeinen  (Gelesen 1387 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Spatz

  • kommt langsam in Fahrt
  • ***
  • Offline Offline
  • Beiträge: 86
Sicherheitsbedenken im IT Bereich im Allgemeinen
« am: 12. September 2018, 21:53:00 »

Guten Abend

Ich bin kein Newbie im IT Bereich, bin aber auch kein Pro. Ich beschaeftige mich immer und immer wieder mit IT Themen und jedesmal wenn ich das tue sehe ich wieviel ich weiss von wieviel. Als so beschriebener recherchierche ich natuerlich bei jedem Thema das mich nervt oder auch zu loesen ist als erstes.

Ich stelle mir vor dass dieser Thread hier ein Sammelsurium von Themen sein kann in dem jeder von Zeit zu Zeit mal schnoekern kann wie auch immer und was immer ihn interessiert.

Das Thema dass ich heute Ansprechen will ist "Browser Tracking". Sollte dieses Thema hier schon mal angesprochen worden sein dann bitte ich das Forum diese Posting hier in den richtigen Thread zu verschieben.

Im Moment kenne ich das Beste dazu nur in englischer Sprache. Ich denke aber dass hier in diesem Forum genuegend IT Pros sind die sich damit auch in Deutsch auskennen, obwohl das folgend praesentierte Tool, so weit ich weiss, nur auf Englsich existiert. Vielleicht liege ich falsch.

About Panopticlick

Panopticlick is a research project designed to better uncover the tools and techniques of online trackers and test the efficacy of privacy add-ons. When you visit a website, you are allowing that site to access a lot of information about your computer's configuration. Combined, this information can create a kind of fingerprint — a signature that could be used to identify you and your computer. Some companies use this technology to try to identify individual computers.

In 2010, EFF launched Panopticlick, a research project to investigate how unique each browser is. We gathered information about the configuration and version information from your operating system, your browser, and your plug-ins, and compared it to our database of many other Internet users' configurations. Then, we generated a uniqueness score — letting you see how easily identifiable you might be as you surf the web.

In 2015, we upgraded Panopticlick with a new feature: tracker blocker testing. Million of Internet users are using privacy add-ons and other tools to block trackers, including tools like AdBlock, Ghostery and Disconnect. But how well do these add-ons actually protect users from invasive tracking?


https://panopticlick.eff.org/about

Was denkt Ihr darueber? und was empfehlen die IT Pros hier in diesem Forum?

Gute Nacht noch: Spatz
 
Gespeichert

Spatz

  • kommt langsam in Fahrt
  • ***
  • Offline Offline
  • Beiträge: 86
Re: Sicherheitsbedenken im IT Bereich im Allgemeinen
« Antwort #1 am: 13. September 2018, 22:29:59 »

Guten Abend

Ich werfe mal das naechste Thema in den Topf. Private Tools und was kann ein normaler, nicht IT Pro wie ich mit diesem Thema anfangen. Es ist mir klar dass dies ein alt bekanntes, aber immer noch mit sehr viel Fragen fuer die Allermeisten verbundenes Thema ist. Vielleicht schafft das Folgende hier ein wenig Abhilfe fuer einige. Ich fange einfach mal irgendwo an und ziehe dann zum naechsten, dazu passenden Thema weiter in kommenden Artikeln, wobei ich dieses Thema schon an obiges verknuepfe. Wie gesagt: Ich bin kein IT Pro, das Thema interessiert mich nebst Weltpolitik aber brennenst.

Privatsphäre? Du hast sicher nichts zu verbergen. Richtig? Richtig. Falsch!

Non sequitur

Non sequitur (lat. für „es folgt nicht“) ist ein Fehlschluss innerhalb der Argumentation eines Beweises, der darauf basiert, dass die gefolgerte These nicht aus den zugrundeliegenden Prämissen abgeleitet werden kann. Es handelt sich um ein non sequitur, wenn bei dem versuchten Beweis der These Argumente aufgestellt werden, die zwar wahr sind, aber keinen zureichenden Grund für die Wahrheit der These bieten.

Mehr dazu hier: https://de.wikipedia.org/wiki/Non_sequitur

Zurueck zu:

Privatsphäre? Du hast sicher nichts zu verbergen. Richtig? Richtig. Falsch!

Ganz nüchtern betrachtet ist Verschlüsselung ein Mechanismus zur Geheimhaltung von Daten, aber diese Betrachtungsweise ist gleichzeitig etwas problematisch. Leider wurden die meisten in dieser Gesellschaft dazu konditioniert, bei dem Wort Geheimhaltung sofort an böse Absichten zu denken. Daher gebe ich dir eine andere Perspektive: Verschlüsselung ist ein Kontrollmechanismus.

Das will erklärt sein, am besten an Hand einer Parallele: Hast du eine Wohnungstüre? Ist die nachts geschlossen? Warum? Hast du etwas zu verbergen? Wer nichts zu verbergen hat, braucht auch keine Türe, nicht wahr? Nicht wahr! Du hast nicht unbedingt etwas zu verbergen. Viel mehr legst du (hoffentlich) einfach nur Wert darauf, zu kontrollieren, wer deine Wohnung betritt. Immerhin ist es eine traurige, aber gegebene Tatsache, dass wir den meisten unserer Mitmenschen nicht pauschal vertrauen können. Verschlüsselung ist das digitale Äquivalent dazu. Sie ist wie ein Vorhängeschloss vor deinen Daten, und das Passwort ist der Schlüssel. Es spricht nichts dagegen, vertrauten Menschen deine Daten zu zeigen, aber unter deiner Kontrolle. So kann dich niemand bevormunden oder dein Urteil ignorieren. Heute ist das noch viel wichtiger geworden, da wir unser digitales Leben überallhin mitnehmen: Mobile Geräte wie Smartphones und Laptops können jederzeit verlorengehen oder gestohlen werden. Dann ist eine Person, der du vielleicht nicht vertrauen kannst, im Besitz deiner Daten. Und Daten sind heutzutage Gold wert. Selbst wenn du mit dem Dieb oder Finder alle deine Daten teilen würdest, so sollte er dich doch wenigstens dafür bezahlen.


Mehr hier: https://nerdpol.ch/posts/1735135

Wuensche noch eine schoene Nacht: Spatz
Gespeichert

Non2011

  • gehört zum Inventar
  • *****
  • Offline Offline
  • Beiträge: 1.199
Re: Sicherheitsbedenken im IT Bereich im Allgemeinen
« Antwort #2 am: 13. September 2018, 22:30:27 »

Panopticlick ist ein Forschungsprojekt, das entwickelt wurde, um die Werkzeuge und Techniken von Online-Trackern besser aufzudecken und die Wirksamkeit von Datenschutz-Add-ons zu testen. Wenn Sie eine Website besuchen, erlauben Sie dieser Website den Zugriff auf viele Informationen über die Konfiguration Ihres Computers. Zusammengenommen können diese Informationen eine Art Fingerabdruck erzeugen - eine Signatur, mit der Sie und Ihr Computer identifiziert werden können. Einige Unternehmen nutzen diese Technologie, um zu versuchen, einzelne Computer zu identifizieren.

Im Jahr 2010 startete die EFF Panopticlick, ein Forschungsprojekt, das untersucht, wie einzigartig jeder Browser ist. Wir haben Informationen über die Konfigurations- und Versionsinformationen von Ihrem Betriebssystem, Ihrem Browser und Ihren Plugins gesammelt und mit unserer Datenbank über die Konfigurationen vieler anderer Internetnutzer verglichen. Dann haben wir eine Einzigartigkeitsbewertung erstellt, mit der Sie sehen können, wie leicht Sie beim Surfen im Internet identifizierbar sein könnten.

Im Jahr 2015 haben wir Panopticlick um ein neues Feature erweitert: das Testen von Tracker-Blockern. Millionen von Internetnutzern verwenden Datenschutz-Add-ons und andere Tools, um Tracker zu blockieren, einschließlich Tools wie AdBlock, Ghostery und Disconnect. Aber wie gut schützen diese Add-ons die Benutzer tatsächlich vor invasivem Tracking?

Übersetzt mit www.DeepL.com/Translator
Gespeichert

Spatz

  • kommt langsam in Fahrt
  • ***
  • Offline Offline
  • Beiträge: 86
Re: Sicherheitsbedenken im IT Bereich im Allgemeinen
« Antwort #3 am: 13. September 2018, 22:41:14 »

Danke @ Non2011  :)
Gespeichert

Spatz

  • kommt langsam in Fahrt
  • ***
  • Offline Offline
  • Beiträge: 86
Re: Sicherheitsbedenken im IT Bereich im Allgemeinen
« Antwort #4 am: 14. September 2018, 16:46:45 »

Guten Tag

Ich habe heute etwas mehr Zeit und somit fahre ich mal hier fort. Das letzte Thema dass ich ein klein wenig angesprochen habe war die Verschluesselung. Der Artikel leuchtet von einem Standpunkt aus in das Thema hinein wie es uebelicherweise in der Medienlandschaft nicht gemacht wird. Wichtig finde, zumdest ich, die folgende Aussage im Artikel: Und nicht zuletzt: Bei heutigen Betriebssystemen ist die Verschlüsselung kostenlos und meist nur einen Knopfdruck entfernt. Du musst sie einfach nur einschalten! Frage: Wieviele von uns haben dies schon ausprobiert? Ich denke die Meisten von uns als Hobby ITler nicht. Wenn ja, wie wars und was wuerdet Ihr, die es schon gemacht haben, uns nicht IT Pros dazu empfehlen?

Ich will hier nicht zuviel Zeit mit einem Thema verbringen und auch nur normal essbare Haeppchen servieren, da das Thema meiner Meinung nach nicht ganz leicht verdaulich ist. Somit springe ich einfach mal zum naechsten Topic um als erstes Gedanken aus allen Richtungen zum Thema Sicherheitsbedenken im IT Bereich zu mobilisieren. Beim naechsten Thema zitiere ich aus Wikipedia.(Bei politischen Themen meide ich Wikipedia, denke aber dass bei wissenschaftlichen wie auch bei IT Themen es wirklich gut brauchbar ist. Meine persoenliche Meinung)

UKUSA-Vereinbarung

UKUSA bezeichnet die zwischen dem Vereinigten Königreich (UK) und den Vereinigten Staaten (USA) ab 1946 geschlossenen Verträge zur Zusammenarbeit der Geheimdienste beider Länder: der US-amerikanischen National Security Agency (NSA) und des britischen GCHQ. Als weitere, sekundäre „UKUSA“-Staaten schlossen sich Australien (DSD), Kanada (Communications Security Establishment Canada) und Neuseeland (GCSB) dem Abkommen an. Die Allianz dieser fünf Länder wird informell auch als Five Eyes bezeichnet.[1][2][3] Als Kooperationspartner („tertiärer Partner“) kamen später auch Deutschland, Frankreich, Israel (Deckname Ruffle), Schweden (Deckname Sardine), Italien, Japan, Norwegen, Südkorea und die Türkei hinzu (sogen. Nine Eyes bzw. Fourteen Eyes).[1][4][5][6][7][8] Deutschland schloss sich 1955 an und betreibt unter der sogenannten Fernmeldeverkehrstelle des Bundesnachrichtendiensts die Bad Aibling Abhörstation weiter.[9] (Siehe auch: Zusammenarbeit von Bundesnachrichtendienst und NSA)

Die Quellenlage ist aufgrund des geheimen Charakters des Zusammenschlusses problematisch.

Im Jahr 1988 berichtete der investigative Journalist Duncan Campbell in der britischen Wochenzeitung „New Statesman“ erstmals über Echelon.[12]

Erst rund zehn Jahre später wurden der Verbund UKUSA und das Abhörsystem Echelon durch zwei Berichte der Dienststelle „STOA“ (Scientific and Technological Options Assessment) des Europäischen Parlaments in Europa breiter bekannt. In dem ersten Bericht aus dem Jahr 1997 beschrieb Steve Wright (Omega Foundation) Echelon als weltweites, umfassendes Abhörsystem.[13][14] Der damalige EU-Kommissar, Martin Bangemann, sagte 1998: „Wenn das System so bestünde, wäre das natürlich eine flagrante Verletzung von Rechten, Individualrechten der Bürger und selbstverständlich auch ein Angriff auf die Sicherheit der Mitgliedsländer.“[12] [15][16]

Einer der maßgeblichen Autoren des STOA-Folgeberichts aus dem Jahr 1999 war Duncan Campbell. Er stellte die These auf, Echelon werde nicht mehr nur zur Verteidigung gegenüber dem Osten, sondern für Industriespionage verwendet. Zum Beispiel sollten Airbus und Thomson CSF geschädigt worden sein. Eine wissenschaftliche Überprüfung der Arbeiten durch STOA findet nicht statt.[13][17] Das Magazin Der Spiegel schrieb damals über „ein vom US-Geheimdienst NSA dominiertes globales Netzwerk von Abhöranlagen, mit dem der internationale elektronische Datenverkehr nahezu flächendeckend automatisch gescannt und für die Auswertung durch Geheimdienste gefiltert“ werde.[12]

Die Existenz der UKUSA-Verträge wurde am 16. März 1999 durch den damaligen Direktor des australischen DSD erstmals öffentlich bestätigt.[18]


Weiter hier: https://de.wikipedia.org/wiki/UKUSA-Vereinbarung

Schoenen, kommenden Abend noch: Spatz
Gespeichert

Suksabai

  • Thailand Guru
  • *******
  • Offline Offline
  • Beiträge: 6.621
Re: Sicherheitsbedenken im IT Bereich im Allgemeinen
« Antwort #5 am: 14. September 2018, 18:03:01 »


Ich war jahrelang hauptsächlich im Bereich Linux Server tätig, naturgemäss musste ich mich aber auch in der Windows-Welt zurechtfinden.

Grundsätzlich möchte ich vorausschicken: Privat-User sowie Firmen und Behörden sind zwei paar Schuhe.

Es ist löblich, wenn sich ein Privat-User Gedanken über seine Datensicherheit macht - aber bei einiger Sorgfalt im Handling des Rechners genügt
in den meisten Fällen ein guter Virenschutz, evtl. eine Firewall.

Ganz anders sieht es im gewerblichen Bereich aus, hier ist data encryption bei Linux schon seit Jahren Standard (Twofish, LUKS).

Verschlüsselung der Daten am Rechner mag ja gut sein für das Sicherheitsempfinden, blöd ist nur, wenn genau der Datenträger(teil), der den Key enthält,
defekt wird - dann sind die Daten auch für den besten Spezialisten futsch...

Meine Empfehlung bzgl. encryption: hochsensible Daten ja, dann aber redundant speichern, "Wald- und Wiesen"-Daten nein...

Gespeichert
Ich kann, wenn ich will. Und wer will, dass ich muss, der kann mich mal !

Spatz

  • kommt langsam in Fahrt
  • ***
  • Offline Offline
  • Beiträge: 86
Re: Sicherheitsbedenken im IT Bereich im Allgemeinen
« Antwort #6 am: 14. September 2018, 18:32:42 »

Danke @ Suksabai  :)

Ich fahre im Moment zwei Windows Systeme (Windows 8.1 Enterprise auf einem Dell und Windows 8.1 Enterprise Evaluation  auf einem Toshiba). Vorher hatte ich Windows XP und Windows 8 auf einem Acer. Linux wird auf alle faelle das Dritte werden was ich mit noch einem anderen Laptop zulegen werde. Ist schon laenger geplant, nur die Gewohnheit zu Windows ist halt da, da ich ja auch mit Evaluation schon ganz schoen rumspielen kann.

Wie gesagt: Danke dass sich zumindest ein Pro gemeldet hat und ich freue mich natuerlich ueber jeden Kommentar der hier von IT Pros auftaucht.

Spatz
Gespeichert

Suksabai

  • Thailand Guru
  • *******
  • Offline Offline
  • Beiträge: 6.621
Re: Sicherheitsbedenken im IT Bereich im Allgemeinen
« Antwort #7 am: 14. September 2018, 18:54:07 »


Wg, Linux würde ich dir ZORIN OS empfehlen, da ist die Umgewöhnung von Windows am geringsten,
die Oberfläche ist sehr an MS angelehnt und es basiert auf dem millionenfach verwendeten Ubuntu.

Gespeichert
Ich kann, wenn ich will. Und wer will, dass ich muss, der kann mich mal !

Spatz

  • kommt langsam in Fahrt
  • ***
  • Offline Offline
  • Beiträge: 86
Re: Sicherheitsbedenken im IT Bereich im Allgemeinen
« Antwort #8 am: 14. September 2018, 19:02:55 »


Wg, Linux würde ich dir ZORIN OS empfehlen, da ist die Umgewöhnung von Windows am geringsten,
die Oberfläche ist sehr an MS angelehnt und es basiert auf dem millionenfach verwendeten Ubuntu.

Ok, werde ich mir merken und jetzt gleich mal anschauen.

https://distrowatch.com/table.php?distribution=zorin

Danke schoen  :) Spatz
Gespeichert

Spatz

  • kommt langsam in Fahrt
  • ***
  • Offline Offline
  • Beiträge: 86
Re: Sicherheitsbedenken im IT Bereich im Allgemeinen
« Antwort #9 am: 14. September 2018, 19:34:39 »

@ Suksabai

Hier steht:

We don't track private data, so advertisers and governments can't spy on your activity. Zorin OS also comes with a built-in firewall, so you can stay safe from any attempts to compromise your information. With Zorin OS, you can finally take back control of your digital life.

Source: https://zorinos.com/

Zu lesen wenn man die Seite runter scrollt.

Toent ja geil.  :) Irgend etwas von deiner Seite her welches Du, vorallem wenn es kritisch und wichtig ist, dazu sagen willst/kannst/musst?

Eine Frage nur von meiner Seite und entschuldigun wenn ich was falsches Frage: Um im Internet unterwegs zu sein brauche ich einen Browser. Ob nun Mozilla oder Opera oder was immer. Wenn ich diese Browsers brauche kann mich doch trotzdem jeder Advertiser und jedes Goverment tracken da meine IP trotzdem immer sichtbar ist? Oder bin ich automatisch VPN oder Proxy oder Tor maessig unterwegs, wobei es da dann immer noch einiges zu wissen und zu unterscheiden gibt.

Spatz
Gespeichert

Suksabai

  • Thailand Guru
  • *******
  • Offline Offline
  • Beiträge: 6.621
Re: Sicherheitsbedenken im IT Bereich im Allgemeinen
« Antwort #10 am: 14. September 2018, 19:59:34 »


Ich kenne und schätze Zorin als bequemes, schnelles und sicheres OS, das natürlich vor IP-Tracking auch nicht schützt.
Aber schon alleine das mitgelieferte WINE, ein Emulator, mit dem du für MS designte Software nutzen kannst, ist schon spitze.

Und das Ding ist je nach Hardware (bei mir ein alter Dell Zweikerner) nach 25 min fix fertig installiert, inkl. aller Treiber (vom USB-Stick)

Gespeichert
Ich kann, wenn ich will. Und wer will, dass ich muss, der kann mich mal !

Spatz

  • kommt langsam in Fahrt
  • ***
  • Offline Offline
  • Beiträge: 86
Re: Sicherheitsbedenken im IT Bereich im Allgemeinen
« Antwort #11 am: 14. September 2018, 20:17:35 »

@ Suksabai

Danke fuer die schnelle Antwort.  :) Auch schon wegen der Info ueber WINE (https://www.winehq.org/about) und die Schnelligkeit der Instalation.

Hast Du noch kurz Zeit und wenn ja, dann haette ich noch die Frage bezueglich wie Du das Folgende aus deiner Sicht anschaust:

Tails wird empfohlen wenn wir nichts auf dem Laptop haben wollen und dann schnell mit dem USB Stick vor Ort ein OS brauchen um Online zu gehen. Wie siehst Du dies mit ZORIN OS?

Ich frage dies im Zusammenhang mit US Reisen wo unser Laptop u.U kontrolliert werden kann auf Daten.

Ich weiss: Fragen ueber Fragen.

Spatz

Gespeichert

Suksabai

  • Thailand Guru
  • *******
  • Offline Offline
  • Beiträge: 6.621
Re: Sicherheitsbedenken im IT Bereich im Allgemeinen
« Antwort #12 am: 14. September 2018, 21:01:18 »



Zorin kannst du - wie viele Linuxe - natürlich auch von CD oder Stick betreiben als sog. LIVE-System zum Testen.

Geht natürlich zu Lasten der Performance, die Übertragungsgeschwindigkeit zum Datenträger vermindert sich extrem.

Tails ist halt speziell auf Anonymität zugeschnitzt, weil TOR integriert...

Wobei ich das als Spielerei betrachte, unterwegs logge ich mich immer wieder wo anders ein, und wenn ich die Cookies jedesmal lösche,
komme ich auf ein adäquates Resultat.

Gerade bei den Amis wäre ich mit TOR vorsichtig, wenn die das sehen, kommen die gleich auf blöde Gedanken in ihrer Paranoia...

Gespeichert
Ich kann, wenn ich will. Und wer will, dass ich muss, der kann mich mal !

Spatz

  • kommt langsam in Fahrt
  • ***
  • Offline Offline
  • Beiträge: 86
Re: Sicherheitsbedenken im IT Bereich im Allgemeinen
« Antwort #13 am: 14. September 2018, 21:47:05 »

Sorry, war gerade mit anderem Beschaeftigt und danke fuer deine Antwort.  :)

Und ja, da sprichst Du es an:

Gerade bei den Amis wäre ich mit TOR vorsichtig, wenn die das sehen, kommen die gleich auf blöde Gedanken in ihrer Paranoia...wei

Wir haben hier nun schon einiges besprochen und ich habe Dir zu danken. Ich plane hier mit dem Thread weiter zu fahren wo wir vor unseren Chats waren, da wir unter einander doch sehr schnell vieles einfach durchbesprochen haben welches fuer andere sicher Neuland ist.

Ich wuensche Dir eine schoenes Wochenende; Spatz

Gespeichert

Spatz

  • kommt langsam in Fahrt
  • ***
  • Offline Offline
  • Beiträge: 86
Re: Sicherheitsbedenken im IT Bereich im Allgemeinen
« Antwort #14 am: 15. September 2018, 20:14:38 »

Hallo Suksabai

Sehe dass Du gerade online bist wie ich auch. Ist natuerlich Samstag Abend und somit will ich nicht gross in Fachdiskusionen reingehen.

Trotzdem kurz eine Frage welche wir vielleicht kommende Woche etwas ausleuchten koennten wenn Du magst.

Hardware.

Waere dies Ok fuer Dich und wenn ja, dann wuerde ich kommende Woche einige Fragen hier einstellen diesbezueglich?

Spatz
Gespeichert
 

Seite erstellt in 0.435 Sekunden mit 22 Abfragen.