Kategorien
Sicheres Internet

Wer sind diese dummen Angreifer?

Auf einer meiner Seiten habe ich das Plugin Limit Login Attempts installiert und jeden Tag unzählige E-Mail über gesperrte Anmeldeversuche erhalten.

In der Zeit vom 08. Mai 2021 bis zum 05. August 2021 hatte ich 3.834 Aussperrungen von IP Adressen, die mehrfach ein falsches Passwort und/oder einen falschen Benutzer eingegeben hatten.

  • Gut, dass ich ein starkes Passwort habe.
  • Gut, dass sich Benutzername und öffentlicher Name unterscheiden.

Inzwischen habe ich die Seite auf 2FA mit OTP umgestellt. Hierzu nutze ich das Plugin WP 2FA – Two-factor authentication for WordPress

Doch wer sind diese Vollpfosten, die sich über die Homepage fremder Leute hermachen? Haben die nichts besseres zu tun?

Update 07.08.21:

Ich habe die geblockten Fehlversuche einmal ausgewertet. Über 20% aller Loginversuche kamen aus den USA. Jetzt habe ich für das Backend einen Geo Blocker installiert.

Und auch hier auf der Seite habe innerhalb der ersten Stunde nach der Installation von Limit Login Attempts schon 7 geblockte IP wegen Login Fehlversuchen.

Kategorien
Sicheres Internet

Werbeblocker Pi-Hole

Vor einiger Zeit habe ich nach einer sinnvollen Anwendung für meinen betagten Raspberry Pi B+ gesucht. Dann habe ich einen Artikel über Pi-Hole gelesen.

Pi-Hole ist nicht anspruchsvoll bezüglich der Hardware und läuft bestens auf dem Raspberry Pi der ersten Generation. Also habe ich das Image von Raspberry Pi OS heruntergeladen und auf die MicroSD des Raspberry Pi kopiert, SSH freigeschaltet und den Pi im Netz gebootet. Dann habe ich mich via SSH verbunden und über die Anleitung Pi-Hole installiert. Danach noch die Fritz!Box DNS Einstellungen geändert und es läuft.

Im Netz laufen mehrere PC, Tablets und Smartphones. Auf dem Tablet und meinem Smartphone läuft auch Blokada. Somit werden von meinen Geräten die Anfragen an Werbenetzwerke schon vorab ausgefiltert. Und dennoch sind fast 60% des Internetanfragen geblockt worden, da sie zu einem der bekannten Werbetracker Domains passen.

Pi-Hole Blocked
Pi-Hole Blocked

Dass bei der Anzahl von Android Geräten, Google in der Liste steht, war zu erwarten. Dass jedoch Facebook ohne Ende dabei ist, hatte ich so nicht erwartet, da keiner in unserem Haushalt einen Facebook Account besitzt.

Der Traffic entsteht nur zu einem kleinen Teil durch die Browseraktivitäten auf den PCs. Der größte Teil des Traffics entsteht durch die diversen Apps auf den Mobilgeräten, welche auch ungeöffnet ständig versuchen diverse Domains zu erreichen.

Pi-Hole Traffic Nachts
Pi-Hole Traffic Nachts

Ein klares Indiz, dass die Apps auch ungeöffnet kommunizieren, ist der Traffic in der Nacht, wenn die Geräte ungenutzt und ohne geöffnete Apps herumliegen.

Bisher läuft Pi-Hole nur mit den zwei per Default vorhandenen Adlist.

Fazit:

Über die Hälfte des gesamten Internetverkehrs ist nur für (Werbung) Bespitzelung der User. Vor diesem Hintergrund wird es dringend Zeit, dass wir endlich schnelleres Internet bekommen .

Links:

https://pi-hole.net/

https://www.raspberrypi.org/downloads/raspberry-pi-os/

https://blokada.org/de/index.html

Kategorien
Sicheres Internet

Eine vertrauenswürdige Suchmaschine nutzen

Bisher nutzte ich startpage als Alternative zu Google.

Im Oktober 2019 lass ich den Blog Beitrag https://www.kuketz-blog.de/ist-die-suchmaschine-startpage-noch-empfehlenswert/, worauf hin ich zu DuckDuckGo als meiner Standardsuchmaschine wechselte.

Einen Monat später wurde ich in meiner Entscheidung durch einen weiteren Blog Beitrag https://www.kuketz-blog.de/startpage-aeussert-sich-zur-beziehung-mit-system1-lcc/ bestätigt.

Schon seit 1996 nutze ich ebenfalls die Suchmaschine MetaGer, welche damals noch ein Projekt der Universität Hannover war.

Fazit:

Es gibt genügend sichere Alternativen zu Google und Co., man muss sie nur nutzen.

Kategorien
Sicheres Internet

DNS Server im Router ändern

Jedes Mal, wenn Du in Deinem Browser eine Domain eingibst, wird eine Anfrage an einen DNS Server (Domain Name System) gestellt. Der DNS Server fungiert dabei quasi als Adressbuch.

DNS Server werden weltweit betrieben. Die DNS Server gleichen sich innerhalb von Stunden ab, so dass es eigentlich egal sein könnte, welchen DNS Server Du anfragst. Du solltest immer die richtigen Seiten zu der Domain angezeigt bekommen.

Viele Anbieter betreiben DNS Server. So z.B. Dein Internetprovider (Telekom, 1&1, Vodafone, etc.). Diese nutzt Du standardmäßig mit Deinen Einstellungen in Deinem Router. Aber auch Google betriebt seine eignen DNS Server. In machen Artikeln von so genannten Fachzeitschriften wird empfohlen auf den Google DNS Server auszuweichen, da dieser eine höhere Verfügbarkeit hätte. Diese Empfehlung kann ich nicht nachvollziehen!

Es besteht auch die Möglichkeit der Zensur. Eine Domain, die nicht im DNS Server gelistet ist, kannst Du nicht erreichen.

Gefahr für die Privatsphäre:
Deine Anfragen an die DNS Server können geloggt (aufgezeichnet) werden. Google kann diese Anfragen mit anderen Informationen über Dich verbinden und so Dein Profil optimieren. Oder diese Anfragen könnten mit Dritten geteilt werden.

Welche Seiten Du wann und wie oft besuchst ist jedoch Deine Privatsache und geht niemanden etwas an. Aus diesem Grunde solltest Du DNS Server verwenden, welche Deine Anfragen nicht aufzeichnen.

Die einfachste Art, etwas Privatsphäre zurückzubekommen ist, die Einstellungen im Router zu ändern. In der Fritz!Box gehst Du dazu in das Menü unter Internet / Zugangsdaten / DNS-Server und trägst eine vertrauenswürdigen DNS Server ein. Hierbei kannst Du sowohl die IPv4 als auch die IPv6 gesondert eintragen. Aus Gründen der Ausfallsicherheit kannst Du 2 verschiedene DNS Server IP Adressen eintragen.

Sichere DNS Server Alternativen findest Du bei Privacy-Handbuch oder digitalcourage.

Damit nutzen alle Deine Geräte, die Du in Deinem Netzwerk betreibst (Smartphone, Tablet, Computer), den neuen DNS Server.

Quellen:

https://de.wikipedia.org/wiki/Domain_Name_System
https://digitalcourage.de/support/zensurfreier-dns-server
https://www.privacy-handbuch.de/handbuch_93d.htm
https://www.kuketz-blog.de/empfehlungsecke/#dns
https://avm.de/service/fritzbox/… DNS-Server-in-FRITZ-Box-einrichten/

Kategorien
Sicheres Internet

Ich habe nichts zu verbergen

Und wieder einmal ein Hinweis an die „Ich habe nichts zu verbergen“ Fraktion. Anhand von drei kurzen Beispielen erläutert DER STANDARD (Facebook, Fluggastdaten, Kundenkarten) warum jeder etwas zu verbergen hat bzw. sich vor unvorhergesehener Verwendung seiner Daten schützen sollte.

Kategorien
Sicheres Internet

Sicherheit im Netz

Mit dem Internet kamen neuen Gefahren für die Privatsphäre der Bürger. Die größte Gefahr ist jedoch der Nutzer selbst. Der unbekümmerte Umgang mit PC und Smartphone ist eine Gefahr nicht nur für den Nutzer selbst, sondern für alle Freunde und Bekannte.

Nur aus Bequemlichkeit (Dummheit) informieren sich viele Nutzer nicht über die Möglichkeiten, ihre Daten und Kommunikation zu schützen.

Es ist so einfach, sich über den digitalen Schutz zu informieren. Hier ein paar Links für den Einstieg in das Thema.

Und für diejenigen, die einer staatlichen Behörde mehr vertrauen, hier auch noch ein Link.

Kategorien
Sicheres Internet

Ändere Dein Passwort Tag

Natürlich sind Passwörter wie 1234 unsicher, aber auch sichere Passwörter werden geklaut. Diese werden nicht dem Besitzer geklaut, sondern bei den Dienstleister und Plattformen, auf denen der Benutzer angemeldet ist. Somit solltet Ihr Euch fragen, ob Ihr diesen oder jenen Account wirklich braucht.

https://www.kaspersky.de/blog/offener-brief-wir-brauchen-den-starke-dein-passwort-tag/18460/

https://www.heise.de/newsticker/meldung/Kommentar-Steckt-Euch-Euren-Aendere-dein-Passwort-Tag-sonstwohin-4291584.html

Natürlich heißt mehr Passwortsicherheit:

  1. Für jeden Account ein eigenes Passwort
  2. Das Passwort solle nicht nur aus Namen oder Worten bestehen
  3. Es sollte mindesten 10 bis 12 Zeichen beinhalten
  4. Bei Merksätzen sollten nicht gängige Gedichte oder Liedtexte verwendet werden
  5. Großbuchstaben, Kleinbuchstabe, Zahlen, Sonderzeichnen. Alles muss rein in das Passwort.

Zur Veranschaulichung nenne ich immer wieder folgendes Passwort

Merksatz
Schneewittchen und die 7 Zwerge haben 6 im Wald!

Passwort
Sud7Zh6iW! (10 Zeichen)

Je länger Dein Merksatz und damit die Zeichen, desto besser.

Scundi7Zwha6imWa! (17 Zeichen)

Wenn Ihr Euch Eure Passwörter nicht merken könnt, dann benutzt einen Passwort Safe.

Eure Account sind nicht sicherer, wenn ihr wie die Wilden die Passwörter wechselt.
Eure Passwörter sind sicher, wenn Ihr Sie nur den Richtigen anvertraut.

Kategorien
Sicheres Internet

Private Daten abgegriffen und veröffentlicht

Es sind private Daten von Politikern und weiteren Personen öffentlich gemacht worden.

https://www.sueddeutsche.de/politik/datenleak-bundestag-seehofer-spd-1.4276040 (sueddeutsche.de)

https://netzpolitik.org/2019/alles-ausser-afd-was-wir-ueber-das-grosse-datenleck-wissen/ (netzpolitik.org)

Der Aufschrei in der Politik ist groß. Man spricht sogar von einem Angriff auf die Demokratie. Und schon wieder wird nach härteren Gesetzen geschrien.

Eben diesen Politikern ist die Datensicherheit ihrer Bürger aber nichts wert.

  • Datensammlung durch große Konzerne ist Okay. Es sind die Geschäftsmodelle der Zukunft.
  • Staatlicher Zugriff auf die Datensammlung der Konzerne ist Okay.
  • Datensammlung durch Behörden ist Okay. Es geschieht im Kampf gegen den Terror.
  • Datensammlung durch Kameraüberwachung von Fahrzeugen ist Okay. Es geschieht für eine saubere Luft.
  • Verschlüsselungslösungen sollen Hintertüren einbauen, damit eben diese Politiker auf unsere Daten zugreifen können.
  • Der Staatstrojaner ist eine legitime Lösung.
  • Riesige Datenbanken, welche auch noch miteinander verknüpft werden und durch Algorithmen ausgewertet werden, sind auch Okay.
  • und, und, und …

Alles ist Okay, solange unsere Politiker nicht betroffen sind.

Dabei ist noch nicht einmal sicher, ob es sich um einen echten Hack handelt oder ob die Daten nicht einfach nur durch sorglosen Umgang mit Technik und Passwörtern durch die betroffenen Personen ein leichtes Ziel boten.

Sehr anschaulich demonstriert wird auch, wie schnell Daten (Telefonnummern, Adressen, etc.) von gänzlich unbeteiligten Person als Beifang betroffen sind.
Das nur als Hinweis an die Ich habe nichts zu verbergen Fraktion.

Update:

Den Vorfall lieber nüchtern betrachten (taz.de)

Die Fehler, die 0rbit überführten (golem.de)

Massen-Doxxing: Beschuldigter soll Passwörter teilweise im Darknet gekauft haben (heise.de)

Kategorien
Sicheres Internet

(un)sicher chatten: Telegram

Unter dem Link https://gitlab.com/edu4rdshl/blog/blob/master/why-telegram-is-insecure.md findet der interessierte Leser eine umfangreiche Abhandlung, warum Telegram unsicher ist.

Viele der Argumente gegen Telegram treffen in gleicher Weise auch auf WhatApp zu.

Und auch hier wieder der Verweis auf Signal als sichere Alternative.

Signal ist ebenso auf iOS wie auf Android verfügbar. Also was spricht dagegen mit den Freunden, der Familie auf Signal zu wechseln?

Kategorien
Sicheres Internet

Warum ich kein Facebook nutze

Im Grunde ist die Idee eines sozialen Netzwerks eine gute Idee. Menschen können sich mit anderen Menschen vernetzen und über große Entfernungen an deren Leben teilhaben.

Doch von Anfang an stand ich der Monopolisierung von Internetfunktionalitäten kritisch gegenüber. Ebenso wie bei Chat, Mail und anderen Internetdiensten, ist es auch bei sozialen Netzwerken möglich, diese mit dezentralen Techniken aufzubauen. Dabei gibt man seine Daten nicht an eine Firma, die diese rücksichtslos vermarktet.

Facebook ist nicht in der Krise. Facebook ist die Krise (t3n.de)

Ein Skandal jagt den nächsten. Doch ist es wirklich ein Skandal, dass Facebook das macht, was es sich über die AGB erlauben lässt?
Ist es nicht vielmehr ein Skandal, dass es – trotz echter Alternativen – immer noch genügend Menschen gibt, die ihre Daten freiwillig an Facebook übermitteln?