Kategorie: Sicheres Internet

Kategorien
Sicheres Internet

Accounts bereinigen

Im Internet gibt es viele Dienste, Shops, Plattformen. Bei vielen meldet man sich dauerhaft oder nur einmal so zum Test an. Überall muss man seine E-Mail und ein Passwort angeben.

Meistens nutzt man seine aktive E-Mail und ein Standardpasswort. Wird nun einer der Konten gehackt, haben die Hacker gleich noch die Anmeldedaten für viele andere Dienste.

Die Dienste und Plattformen, die man sich nur testweise angesehen hat, vergisst man schnell wieder zu deaktivieren. Bei mir ist es da nicht viel anders. Das schlechte Gewissen quälte mich schon seit Jahren, aber ich war bisher auch zu faul.

Damit ist ab heute Schluss

Alte Accounts löschen

Ich nutze einen Passwort Safe – KeePassXC – auf meinem Rechner. Da sind auch die alten ungenutzten Accounts gespeichert. Ich besuche ein letztes Mal diese Dienste, um sie endlich abzumelden und zu löschen. Da jeder Dienst eine andere Prozedur zum löschen hat, nutze ich zur Unterstützung JustDeleteMe.

E-Mail Aliase anlegen

Ich lege für jeden Shop und Dienst, welchen ich weiter nutzen möchte einen E-Mail Alias an. Dann ändere ich in den Einstellungen des Dienstes meine E-Mail Adresse auf den neuen Alias. Daran kann ich schnell erkennen, ob der Dienst meine E-Mail Adresse weiterverkauft hat.

Passwort ändern

Zum Schluss ändere ich das Passwort. Hierbei nutze ich für jeden Shop oder Dienst ein eigenes Passwort, welches GROSS- Kleinschreibung, Ziffern und Sonderzeichen enthält und mindestens 12 Zeichen lang ist. Dieses Passwort verwalte ich natürlich in meinem Passwort Safe. Das kann sich ja sonst niemand merken.

Zwei Faktor Authentifizierung

Wo möglich schalte ich die 2FA ein. Zur Berechnung des zweiten Faktors nutze ich auf meinem Smartphone FreeOTP+, welches über f-droid installiert werden kann. Auf meinem Arbeitsplatzrechner habe ich die Desktop App OTPClient installiert.

Zugang nur vom eigenen Rechner

Ich greife auf die meisten Konten nur von meinem Rechner zu. Daher ist die Speicherung kryptischer Passwörter auf dem eigenen Rechner kein großer Komfortverlust. Einige Accounts benötige ich auch auf meinem Smartphone.

Fazit

So eine Bereinigung aller Accounts ist kein Job, den man mal so schnell am Wochenende durchführt. Es dauert bei einigen Diensten und Shops mehrere Stunden, bis man eine Bestätigung Mail erhält. Eine Passwortänderung ist in den meisten Fällen, als erster Schritt zu mehr Sicherheit, schnell durchgeführt.

Eine E-Mail Änderung kann etwas dauern, wenn es überhaupt möglich ist. 2FA bieten noch nicht sehr viele Shops und Dienste an.

Kategorien
Sicheres Internet

Social Media, aber richtig

Social Media ist eine tolle Sache. Menschen aus der ganzen Welt können sich, mit ihren Interessen, miteinander verbinden und untereinander kommunizieren. Menschen, die sich im realen Leben nie begegnen würden, können Meinungen, Gedanken, Bilder, Musik, u.v.m. untereinander austauschen. In einer freien, toleranten Gesellschaft profitieren Alle davon. Was man dazu braucht, ist ein Server, der theoretisch auch zu Hause stehen kann.

Zu Beginn des Internets war es auch so. Jeder konnte sich eine Website erstellen, wer den Server nicht selbst aufsetzen konnte, mietete einen Server bei einem Hoster. Der größte Teil der Internetsoftware, wie Betriebssystem, Dienste für Mail und Chat, Webserver, etc. waren open source. Jeder konnte mitmachen.

Heute ist davon nicht mehr viel übrig. Große, zumeist amerikanische Konzerne, bestimmen heute das Internetgeschehen. Google und Facebook bestimmen heute mit ihren zentralen Plattformen, wer, was, wohin kommunizieren kann. Die so genannten digital natives nutzen fast ausschließlich die Dienste dieser Konzerne. Sie sind kritiklos gegenüber den Konzernen und kennen keine der alternativen Dienste, welche zum großen Teil schon lange vor den Konzernen im Netz verfügbar waren. Daher nenne ich diese Generation auch gerne digital idiots.

Diese digital idiots glauben wirklich, ein Facebook Account wäre eine Homepage und ein Gmail Account eine echte E-Mail. Sie geben Ihre Rechte an Texten, Bilder und Videos an große kommerzielle Plattformbetreiber ab. Dabei gibt es Alternativen.

zentrale Dienstedezentrale Dienste
TwitterMastodon
InstagramPixelfed
YouTubePeerTube
FacebookFriendica, diaspora

Wer nicht selbst einen Server aufsetzen möchte, der kann sich auch einen Hoster für diese Dienste suchen. So bietet zum Beispiel https://tchncs.de/ diverse Dienste wie Mastodon, Pixelfed, PeerTube oder diaspora an. Die Anmeldung ist ebenso schnell gemacht, wie bei den kommerziellen zentralen Plattformen.

Liebe digital idiots, das Internet Universum ist so viel größer als die Facebook und Google Insel, auf der Ihr Euch befindet. Nutzt die Möglichkeiten fremde Menschen, deren Kultur und Gedanken kennen zu lernen, ohne Euch in der Filterblase der Konzerne aufzuhalten. Nutzt open source Dienste, denn diese betreiben keine Algorithmen, um alles zu filtern und Euch die passenden Freunde vorzuschlagen und Werbung einzuspielen. Besucht die Internetpräsenz von fremden Menschen, die anderer Meinung sind. Das bereichert auch Euch.

Bleibt keine Idioten, sondern nutzt die großartigen Möglichkeiten eines freien Internets.

Links:

https://www.kuketz-blog.de/das-fediverse-social-media-losgeloest-von-den-fesseln-kommerzieller-interessen/

https://digitalcourage.de/google-facebook-co

https://www.selbstdatenschutz.info/

https://tchncs.de/

Kategorien
Sicheres Internet

Wer sind diese dummen Angreifer?

Auf einer meiner Seiten habe ich das Plugin Limit Login Attempts installiert und jeden Tag unzählige E-Mail über gesperrte Anmeldeversuche erhalten.

In der Zeit vom 08. Mai 2021 bis zum 05. August 2021 hatte ich 3.834 Aussperrungen von IP Adressen, die mehrfach ein falsches Passwort und/oder einen falschen Benutzer eingegeben hatten.

  • Gut, dass ich ein starkes Passwort habe.
  • Gut, dass sich Benutzername und öffentlicher Name unterscheiden.

Inzwischen habe ich die Seite auf 2FA mit OTP umgestellt. Hierzu nutze ich das Plugin WP 2FA – Two-factor authentication for WordPress

Doch wer sind diese Vollpfosten, die sich über die Homepage fremder Leute hermachen? Haben die nichts besseres zu tun?

Update 07.08.21:

Ich habe die geblockten Fehlversuche einmal ausgewertet. Über 20% aller Loginversuche kamen aus den USA. Jetzt habe ich für das Backend einen Geo Blocker installiert.

Und auch hier auf der Seite habe innerhalb der ersten Stunde nach der Installation von Limit Login Attempts schon 7 geblockte IP wegen Login Fehlversuchen.

Kategorien
Sicheres Internet

Werbeblocker Pi-Hole

Vor einiger Zeit habe ich nach einer sinnvollen Anwendung für meinen betagten Raspberry Pi B+ gesucht. Dann habe ich einen Artikel über Pi-Hole gelesen.

Pi-Hole ist nicht anspruchsvoll bezüglich der Hardware und läuft bestens auf dem Raspberry Pi der ersten Generation. Also habe ich das Image von Raspberry Pi OS heruntergeladen und auf die MicroSD des Raspberry Pi kopiert, SSH freigeschaltet und den Pi im Netz gebootet. Dann habe ich mich via SSH verbunden und über die Anleitung Pi-Hole installiert. Danach noch die Fritz!Box DNS Einstellungen geändert und es läuft.

Im Netz laufen mehrere PC, Tablets und Smartphones. Auf dem Tablet und meinem Smartphone läuft auch Blokada. Somit werden von meinen Geräten die Anfragen an Werbenetzwerke schon vorab ausgefiltert. Und dennoch sind fast 60% des Internetanfragen geblockt worden, da sie zu einem der bekannten Werbetracker Domains passen.

Pi-Hole Blocked
Pi-Hole Blocked

Dass bei der Anzahl von Android Geräten, Google in der Liste steht, war zu erwarten. Dass jedoch Facebook ohne Ende dabei ist, hatte ich so nicht erwartet, da keiner in unserem Haushalt einen Facebook Account besitzt.

Der Traffic entsteht nur zu einem kleinen Teil durch die Browseraktivitäten auf den PCs. Der größte Teil des Traffics entsteht durch die diversen Apps auf den Mobilgeräten, welche auch ungeöffnet ständig versuchen diverse Domains zu erreichen.

Pi-Hole Traffic Nachts
Pi-Hole Traffic Nachts

Ein klares Indiz, dass die Apps auch ungeöffnet kommunizieren, ist der Traffic in der Nacht, wenn die Geräte ungenutzt und ohne geöffnete Apps herumliegen.

Bisher läuft Pi-Hole nur mit den zwei per Default vorhandenen Adlist.

Fazit:

Über die Hälfte des gesamten Internetverkehrs ist nur für (Werbung) Bespitzelung der User. Vor diesem Hintergrund wird es dringend Zeit, dass wir endlich schnelleres Internet bekommen .

Links:

https://pi-hole.net/

https://www.raspberrypi.org/downloads/raspberry-pi-os/

https://blokada.org/de/index.html

Kategorien
Sicheres Internet

Eine vertrauenswürdige Suchmaschine nutzen

Bisher nutzte ich startpage als Alternative zu Google.

Im Oktober 2019 lass ich den Blog Beitrag https://www.kuketz-blog.de/ist-die-suchmaschine-startpage-noch-empfehlenswert/, worauf hin ich zu DuckDuckGo als meiner Standardsuchmaschine wechselte.

Einen Monat später wurde ich in meiner Entscheidung durch einen weiteren Blog Beitrag https://www.kuketz-blog.de/startpage-aeussert-sich-zur-beziehung-mit-system1-lcc/ bestätigt.

Schon seit 1996 nutze ich ebenfalls die Suchmaschine MetaGer, welche damals noch ein Projekt der Universität Hannover war.

Fazit:

Es gibt genügend sichere Alternativen zu Google und Co., man muss sie nur nutzen.

Kategorien
Sicheres Internet

DNS Server im Router ändern

Jedes Mal, wenn Du in Deinem Browser eine Domain eingibst, wird eine Anfrage an einen DNS Server (Domain Name System) gestellt. Der DNS Server fungiert dabei quasi als Adressbuch.

DNS Server werden weltweit betrieben. Die DNS Server gleichen sich innerhalb von Stunden ab, so dass es eigentlich egal sein könnte, welchen DNS Server Du anfragst. Du solltest immer die richtigen Seiten zu der Domain angezeigt bekommen.

Viele Anbieter betreiben DNS Server. So z.B. Dein Internetprovider (Telekom, 1&1, Vodafone, etc.). Diese nutzt Du standardmäßig mit Deinen Einstellungen in Deinem Router. Aber auch Google betriebt seine eignen DNS Server. In machen Artikeln von so genannten Fachzeitschriften wird empfohlen auf den Google DNS Server auszuweichen, da dieser eine höhere Verfügbarkeit hätte. Diese Empfehlung kann ich nicht nachvollziehen!

Es besteht auch die Möglichkeit der Zensur. Eine Domain, die nicht im DNS Server gelistet ist, kannst Du nicht erreichen.

Gefahr für die Privatsphäre:
Deine Anfragen an die DNS Server können geloggt (aufgezeichnet) werden. Google kann diese Anfragen mit anderen Informationen über Dich verbinden und so Dein Profil optimieren. Oder diese Anfragen könnten mit Dritten geteilt werden.

Welche Seiten Du wann und wie oft besuchst ist jedoch Deine Privatsache und geht niemanden etwas an. Aus diesem Grunde solltest Du DNS Server verwenden, welche Deine Anfragen nicht aufzeichnen.

Die einfachste Art, etwas Privatsphäre zurückzubekommen ist, die Einstellungen im Router zu ändern. In der Fritz!Box gehst Du dazu in das Menü unter Internet / Zugangsdaten / DNS-Server und trägst eine vertrauenswürdigen DNS Server ein. Hierbei kannst Du sowohl die IPv4 als auch die IPv6 gesondert eintragen. Aus Gründen der Ausfallsicherheit kannst Du 2 verschiedene DNS Server IP Adressen eintragen.

Sichere DNS Server Alternativen findest Du bei Privacy-Handbuch oder digitalcourage.

Damit nutzen alle Deine Geräte, die Du in Deinem Netzwerk betreibst (Smartphone, Tablet, Computer), den neuen DNS Server.

Quellen:

https://de.wikipedia.org/wiki/Domain_Name_System
https://digitalcourage.de/support/zensurfreier-dns-server
https://www.privacy-handbuch.de/handbuch_93d.htm
https://www.kuketz-blog.de/empfehlungsecke/#dns
https://avm.de/service/fritzbox/… DNS-Server-in-FRITZ-Box-einrichten/

Kategorien
Sicheres Internet

Ich habe nichts zu verbergen

Und wieder einmal ein Hinweis an die „Ich habe nichts zu verbergen“ Fraktion. Anhand von drei kurzen Beispielen erläutert DER STANDARD (Facebook, Fluggastdaten, Kundenkarten) warum jeder etwas zu verbergen hat bzw. sich vor unvorhergesehener Verwendung seiner Daten schützen sollte.

Kategorien
Sicheres Internet

Sicherheit im Netz

Mit dem Internet kamen neuen Gefahren für die Privatsphäre der Bürger. Die größte Gefahr ist jedoch der Nutzer selbst. Der unbekümmerte Umgang mit PC und Smartphone ist eine Gefahr nicht nur für den Nutzer selbst, sondern für alle Freunde und Bekannte.

Nur aus Bequemlichkeit (Dummheit) informieren sich viele Nutzer nicht über die Möglichkeiten, ihre Daten und Kommunikation zu schützen.

Es ist so einfach, sich über den digitalen Schutz zu informieren. Hier ein paar Links für den Einstieg in das Thema.

Und für diejenigen, die einer staatlichen Behörde mehr vertrauen, hier auch noch ein Link.

Kategorien
Sicheres Internet

Ändere Dein Passwort Tag

Natürlich sind Passwörter wie 1234 unsicher, aber auch sichere Passwörter werden geklaut. Diese werden nicht dem Besitzer geklaut, sondern bei den Dienstleister und Plattformen, auf denen der Benutzer angemeldet ist. Somit solltet Ihr Euch fragen, ob Ihr diesen oder jenen Account wirklich braucht.

https://www.kaspersky.de/blog/offener-brief-wir-brauchen-den-starke-dein-passwort-tag/18460/

https://www.heise.de/newsticker/meldung/Kommentar-Steckt-Euch-Euren-Aendere-dein-Passwort-Tag-sonstwohin-4291584.html

Natürlich heißt mehr Passwortsicherheit:

  1. Für jeden Account ein eigenes Passwort
  2. Das Passwort solle nicht nur aus Namen oder Worten bestehen
  3. Es sollte mindesten 10 bis 12 Zeichen beinhalten
  4. Bei Merksätzen sollten nicht gängige Gedichte oder Liedtexte verwendet werden
  5. Großbuchstaben, Kleinbuchstabe, Zahlen, Sonderzeichnen. Alles muss rein in das Passwort.

Zur Veranschaulichung nenne ich immer wieder folgendes Passwort

Merksatz
Schneewittchen und die 7 Zwerge haben 6 im Wald!

Passwort
Sud7Zh6iW! (10 Zeichen)

Je länger Dein Merksatz und damit die Zeichen, desto besser.

Scundi7Zwha6imWa! (17 Zeichen)

Wenn Ihr Euch Eure Passwörter nicht merken könnt, dann benutzt einen Passwort Safe.

Eure Account sind nicht sicherer, wenn ihr wie die Wilden die Passwörter wechselt.
Eure Passwörter sind sicher, wenn Ihr Sie nur den Richtigen anvertraut.

Kategorien
Sicheres Internet

Private Daten abgegriffen und veröffentlicht

Es sind private Daten von Politikern und weiteren Personen öffentlich gemacht worden.

https://www.sueddeutsche.de/politik/datenleak-bundestag-seehofer-spd-1.4276040 (sueddeutsche.de)

https://netzpolitik.org/2019/alles-ausser-afd-was-wir-ueber-das-grosse-datenleck-wissen/ (netzpolitik.org)

Der Aufschrei in der Politik ist groß. Man spricht sogar von einem Angriff auf die Demokratie. Und schon wieder wird nach härteren Gesetzen geschrien.

Eben diesen Politikern ist die Datensicherheit ihrer Bürger aber nichts wert.

  • Datensammlung durch große Konzerne ist Okay. Es sind die Geschäftsmodelle der Zukunft.
  • Staatlicher Zugriff auf die Datensammlung der Konzerne ist Okay.
  • Datensammlung durch Behörden ist Okay. Es geschieht im Kampf gegen den Terror.
  • Datensammlung durch Kameraüberwachung von Fahrzeugen ist Okay. Es geschieht für eine saubere Luft.
  • Verschlüsselungslösungen sollen Hintertüren einbauen, damit eben diese Politiker auf unsere Daten zugreifen können.
  • Der Staatstrojaner ist eine legitime Lösung.
  • Riesige Datenbanken, welche auch noch miteinander verknüpft werden und durch Algorithmen ausgewertet werden, sind auch Okay.
  • und, und, und …

Alles ist Okay, solange unsere Politiker nicht betroffen sind.

Dabei ist noch nicht einmal sicher, ob es sich um einen echten Hack handelt oder ob die Daten nicht einfach nur durch sorglosen Umgang mit Technik und Passwörtern durch die betroffenen Personen ein leichtes Ziel boten.

Sehr anschaulich demonstriert wird auch, wie schnell Daten (Telefonnummern, Adressen, etc.) von gänzlich unbeteiligten Person als Beifang betroffen sind.
Das nur als Hinweis an die Ich habe nichts zu verbergen Fraktion.

Update:

Den Vorfall lieber nüchtern betrachten (taz.de)

Die Fehler, die 0rbit überführten (golem.de)

Massen-Doxxing: Beschuldigter soll Passwörter teilweise im Darknet gekauft haben (heise.de)