DNS Server im Router ändern

Jedes Mal, wenn Du in Deinem Browser eine Domain eingibst, wird eine Anfrage an einen DNS Server (Domain Name System) gestellt. Der DNS Server fungiert dabei quasi als Adressbuch.

DNS Server werden weltweit betrieben. Die DNS Server gleichen sich innerhalb von Stunden ab, so dass es eigentlich egal sein könnte, welchen DNS Server Du anfragst. Du solltest immer die richtigen Seiten zu der Domain angezeigt bekommen.

Viele Anbieter betreiben DNS Server. So z.B. Dein Internetprovider (Telekom, 1&1, Vodafone, etc.). Diese nutzt Du standardmäßig mit Deinen Einstellungen in Deinem Router. Aber auch Google betriebt seine eignen DNS Server. In machen Artikeln von so genannten Fachzeitschriften wird empfohlen auf den Google DNS Server auszuweichen, da dieser eine höhere Verfügbarkeit hätte. Diese Empfehlung kann ich nicht nachvollziehen!

Es besteht auch die Möglichkeit der Zensur. Eine Domain, die nicht im DNS Server gelistet ist, kannst Du nicht erreichen.

Gefahr für die Privatsphäre:
Deine Anfragen an die DNS Server können geloggt (aufgezeichnet) werden. Google kann diese Anfragen mit anderen Informationen über Dich verbinden und so Dein Profil optimieren. Oder diese Anfragen könnten mit Dritten geteilt werden.

Welche Seiten Du wann und wie oft besuchst ist jedoch Deine Privatsache und geht niemanden etwas an. Aus diesem Grunde solltest Du DNS Server verwenden, welche Deine Anfragen nicht aufzeichnen.

Die einfachste Art, etwas Privatsphäre zurückzubekommen ist, die Einstellungen im Router zu ändern. In der Fritz!Box gehst Du dazu in das Menü unter Internet / Zugangsdaten / DNS-Server und trägst eine vertrauenswürdigen DNS Server ein. Hierbei kannst Du sowohl die IPv4 als auch die IPv6 gesondert eintragen. Aus Gründen der Ausfallsicherheit kannst Du 2 verschiedene DNS Server IP Adressen eintragen.

Sichere DNS Server Alternativen findest Du bei Privacy-Handbuch oder digitalcourage.

Damit nutzen alle Deine Geräte, die Du in Deinem Netzwerk betreibst (Smartphone, Tablet, Computer), den neuen DNS Server.

Quellen:

https://de.wikipedia.org/wiki/Domain_Name_System
https://digitalcourage.de/support/zensurfreier-dns-server
https://www.privacy-handbuch.de/handbuch_93d.htm
https://www.kuketz-blog.de/empfehlungsecke/#dns
https://avm.de/service/fritzbox/… DNS-Server-in-FRITZ-Box-einrichten/

Sicherheit im Netz

Mit dem Internet kamen neuen Gefahren für die Privatsphäre der Bürger. Die größte Gefahr ist jedoch der Nutzer selbst. Der unbekümmerte Umgang mit PC und Smartphone ist eine Gefahr nicht nur für den Nutzer selbst, sondern für alle Freunde und Bekannte.

Nur aus Bequemlichkeit (Dummheit) informieren sich viele Nutzer nicht über die Möglichkeiten, ihre Daten und Kommunikation zu schützen.

Es ist so einfach, sich über den digitalen Schutz zu informieren. Hier ein paar Links für den Einstieg in das Thema.

Und für diejenigen, die einer staatlichen Behörde mehr vertrauen, hier auch noch ein Link.

Ändere Dein Passwort Tag

Natürlich sind Passwörter wie 1234 unsicher, aber auch sichere Passwörter werden geklaut. Diese werden nicht dem Besitzer geklaut, sondern bei den Dienstleister und Plattformen, auf denen der Benutzer angemeldet ist. Somit solltet Ihr Euch fragen, ob Ihr diesen oder jenen Account wirklich braucht.

https://www.kaspersky.de/blog/offener-brief-wir-brauchen-den-starke-dein-passwort-tag/18460/

https://www.heise.de/newsticker/meldung/Kommentar-Steckt-Euch-Euren-Aendere-dein-Passwort-Tag-sonstwohin-4291584.html

Natürlich heißt mehr Passwortsicherheit:

  1. Für jeden Account ein eigenes Passwort
  2. Das Passwort solle nicht nur aus Namen oder Worten bestehen
  3. Es sollte mindesten 10 bis 12 Zeichen beinhalten
  4. Bei Merksätzen sollten nicht gängige Gedichte oder Liedtexte verwendet werden
  5. Großbuchstaben, Kleinbuchstabe, Zahlen, Sonderzeichnen. Alles muss rein in das Passwort.

Zur Veranschaulichung nenne ich immer wieder folgendes Passwort

Merksatz
Schneewittchen und die 7 Zwerge haben 6 im Wald!

Passwort
Sud7Zh6iW! (10 Zeichen)

Je länger Dein Merksatz und damit die Zeichen, desto besser.

Scundi7Zwha6imWa! (17 Zeichen)

Wenn Ihr Euch Eure Passwörter nicht merken könnt, dann benutzt einen Passwort Safe.

Eure Account sind nicht sicherer, wenn ihr wie die Wilden die Passwörter wechselt.
Eure Passwörter sind sicher, wenn Ihr Sie nur den Richtigen anvertraut.

Private Daten abgegriffen und veröffentlicht

Es sind private Daten von Politikern und weiteren Personen öffentlich gemacht worden.

https://www.sueddeutsche.de/politik/datenleak-bundestag-seehofer-spd-1.4276040 (sueddeutsche.de)

https://netzpolitik.org/2019/alles-ausser-afd-was-wir-ueber-das-grosse-datenleck-wissen/ (netzpolitik.org)

Der Aufschrei in der Politik ist groß. Man spricht sogar von einem Angriff auf die Demokratie. Und schon wieder wird nach härteren Gesetzen geschrien.

Eben diesen Politikern ist die Datensicherheit ihrer Bürger aber nichts wert.

  • Datensammlung durch große Konzerne ist Okay. Es sind die Geschäftsmodelle der Zukunft.
  • Staatlicher Zugriff auf die Datensammlung der Konzerne ist Okay.
  • Datensammlung durch Behörden ist Okay. Es geschieht im Kampf gegen den Terror.
  • Datensammlung durch Kameraüberwachung von Fahrzeugen ist Okay. Es geschieht für eine saubere Luft.
  • Verschlüsselungslösungen sollen Hintertüren einbauen, damit eben diese Politiker auf unsere Daten zugreifen können.
  • Der Staatstrojaner ist eine legitime Lösung.
  • Riesige Datenbanken, welche auch noch miteinander verknüpft werden und durch Algorithmen ausgewertet werden, sind auch Okay.
  • und, und, und …

Alles ist Okay, solange unsere Politiker nicht betroffen sind.

Dabei ist noch nicht einmal sicher, ob es sich um einen echten Hack handelt oder ob die Daten nicht einfach nur durch sorglosen Umgang mit Technik und Passwörtern durch die betroffenen Personen ein leichtes Ziel boten.

Sehr anschaulich demonstriert wird auch, wie schnell Daten (Telefonnummern, Adressen, etc.) von gänzlich unbeteiligten Person als Beifang betroffen sind.
Das nur als Hinweis an die Ich habe nichts zu verbergen Fraktion.

Update:

Den Vorfall lieber nüchtern betrachten (taz.de)

Die Fehler, die 0rbit überführten (golem.de)

Massen-Doxxing: Beschuldigter soll Passwörter teilweise im Darknet gekauft haben (heise.de)

(un)sicher chatten: Telegram

Unter dem Link https://gitlab.com/edu4rdshl/blog/blob/master/why-telegram-is-insecure.md findet der interessierte Leser eine umfangreiche Abhandlung, warum Telegram unsicher ist.

Viele der Argumente gegen Telegram treffen in gleicher Weise auch auf WhatApp zu.

Und auch hier wieder der Verweis auf Signal als sichere Alternative.

Signal ist ebenso auf iOS wie auf Android verfügbar. Also was spricht dagegen mit den Freunden, der Familie auf Signal zu wechseln?

Warum ich kein Facebook nutze

Im Grunde ist die Idee eines sozialen Netzwerks eine gute Idee. Menschen können sich mit anderen Menschen vernetzen und über große Entfernungen an deren Leben teilhaben.

Doch von Anfang an stand ich der Monopolisierung von Internetfunktionalitäten kritisch gegenüber. Ebenso wie bei Chat, Mail und anderen Internetdiensten, ist es auch bei sozialen Netzwerken möglich, diese mit dezentralen Techniken aufzubauen. Dabei gibt man seine Daten nicht an eine Firma, die diese rücksichtslos vermarktet.

Facebook ist nicht in der Krise. Facebook ist die Krise (t3n.de)

Ein Skandal jagt den nächsten. Doch ist es wirklich ein Skandal, dass Facebook das macht, was es sich über die AGB erlauben lässt?
Ist es nicht vielmehr ein Skandal, dass es – trotz echter Alternativen – immer noch genügend Menschen gibt, die ihre Daten freiwillig an Facebook übermitteln?

Ist eine Festplattenverschlüsselung wirklich eine gute Idee?

Verschlüsselung der Daten

Immer mehr Benutzer haben einen mobilen Computer, ein Laptop oder Notebook. Dabei kann es passieren, dass der Computer verloren geht oder gestohlen wird. Aus diesem Grunde denken immer mehr Benutzer über eine Verschlüsslung Ihrer Daten nach.

Bei Linux ist es schon seit langer Zeit möglich, das Homeverzeichnis zu verschlüsseln. Damit sind die Benutzerdaten im Falle eines Diebstahls geschützt. Ebenso ist es möglich, die gesamte Festplatte zu verschlüsseln. Es gibt jedoch auch die Möglichkeit, schützenswerte Daten in einem verschlüsselten Container abzulegen.

Viele denken: „Ich verschlüssele gleich die gesamte Festplatte, dann bin ich auf Nummer Sicher!“ In großen Unternehmen ist die Vollverschlüsselung des Laptops meist schon Standard.

Auswirkung auf die Performance des Geräts

Während in vielen Unternehmen auf dem Laptop zumeist nur Office Dateien mit zum Teil vertraulichem Inhalt liegen, befinden sich auf privaten Laptops zumeist auch Unmengen von großen Mediadateien (Filme, mp3, etc.).

Ein gängiger Office Laptop besitzt zumeist eine Festplatte von 128-256 GB. Private Laptops haben Festplatten von 1 TB oder mehr. Auch wenn die Festplatte nicht voll ist, so muss bei einer Verschlüsselung auch der nicht beschriebene Teil der Festplatte berücksichtigt werden. Das kann die Performance und vor Allem den Bootvorgang negativ beeinflussen.

Wiederherstellung der Daten bei Hardwaredefekt

Im Unternehmensumfeld werden die Daten zumeist im Netzwerk gesondert gesichert. Die Daten auf dem Laptop sind somit zumeist nur Kopien und sind bei Defekt oder Verlust nicht verloren.

Bei privaten Geräten findet meistens keine regelmäßige Sicherung der Dateien in ein Netzwerk oder auf eine NAS statt. Gerade bei Hardwaredefekt müssen die Daten oftmals nochmals von der Festplatte gesichert werden.

Ist die Festplatte oder das Homeverzeichnis verschlüsselt, können die Daten nur mit extrem hohen Aufwand – auch für Profis – wiederhergestellt werden.

Glaubhafte Abstreitbarkeit

Bei Grenzübertritt – nicht nur in das Gebiet totalitärer Staaten – können die Besitzer von Laptops durch die Behörden gezwungen werden, die Verschlüsselung preis zu geben. Bei verschlüsselten Geräten sind diese Behörden oftmals besonders argwöhnisch. Hier hilft eine Verschlüsselung der Festplatte oder des Homeverzeichnisses nicht. Im Gegenteil, es erweckt ganz besonders das Interesse der Behörden.

Hier hilft nur eine andere Strategie. In einem verschlüsselten Verzeichnis befindet sich ein weiteres verstecktes Verzeichnis, von dessen Existenz nur der Benutzer weiß. Wird der Benutzer nun gezwungen, die Verschlüsselung zu öffnen, so öffnet er nur das normale verschlüsselte Verzeichnis, die Angreifer finden hier die üblichen Dokumente. Das versteckte Verzeichnis mit den wirklich geheimen Daten bleibt ihnen verborgen.

Diese Strategie der glaubhaften Abstreitbarkeit kann z.B. durch die Containerverschlüsselung mit Veracrypt erreicht werden. Der mit Veracrypt erstellte Container kann auch auf andere Datenträger wie z.B. USB Sticks, DVD oder Netzlaufwerke kopiert werden. Weiterhin ist Veracrypt als Software ebenso für Linux, wie auch für Windows und MacOS verfügbar. Diese Container müssen also nicht zwangsläufig mit dem Laptop transportiert werden.

Fazit

Hast Du wirklich schützenswerte Dateien auf Deinem Mobilgerät, dann lege sie in einem verschlüsselten Container ab. Geheime Daten innerhalb dieses Containers in einem weiteren versteckten Container.

Bei einer Festplatten- oder Homeverzeichnisverschlüsselung, verschlüsselst Du immer auch jede Menge nicht schützenswerter Daten, was zu Lasten der Performance und des Komforts gehen kann. Im schlimmsten Fall lassen sich die Daten bei Hardwaredefekt nicht mehr herstellen und sind verloren, wenn Du sie nicht auf einem anderem Gerät gesichert hast.

Warum ich privat keine Apple Hardware benutze

Spricht man einen der Apple Jünger auf Privatsphäre an, so bekommt man meist nur die Antwort: „Ich traue Apple mehr als Microsoft!“

Tatsache ist, dass man mit den Apple Datenschutzrichtlinien dem Unternehmen einen Freibrief für die Überwachung gibt. Über die Apple-ID wirst Du als Nutzer eindeutig erkannt und die über Dich gesammelten Daten können und werden weitergegeben. Dafür bekam Apple schon 2011 den Big Brother Award.

Als kommerzielles Unternehmen in den USA ist es Apple auch schwer möglich, sich nicht zum Handlanger der staatlichen Überwachung machen zu lassen. Apple ist Teil von PRISM.

Warum ich privat kein Windows nutze

Schon mit Windows XP wurden immer mehr „calling home“ Funktionen eingesetzt. Das ist mit den Folgeversionen nicht weniger geworden, jedoch immer schwieriger, diese abzustellen. Mit Windows 8 und 10 ist es fast unmöglich, sich der Bespitzelung durch Microsoft zu entziehen. Lese hierzu auch https://www.privacy-handbuch.de/handbuch_90a.htm.

Als kommerzielles Unternehmen in den USA ist es Microsoft auch schwer möglich, sich nicht zum Handlanger der staatlichen Überwachung machen zu lassen. Microsoft ist Teil von PRISM.