Datum
Kommentare 0

Die Annahme von Third Party-Cookies kann man heutzutage in fast jedem Browser blocken, aber es gibt diverse Lösungen, solche Cookies so zu kaschieren, dass diese dennoch angenommen werden. Eine ganz andere Technik, nämlich das Fingerprinting, basiert auf den Daten, die der Browser jeder Website (die man mit ihm besucht) mitteilt. Aus der aktuellen IP im Netz lässt sich der ungefähre Aufenthaltsort ermitteln. Somit teilt man jeder Seite, die man besucht, intime Daten über sich mit. Willst Du das?

Was ist Fingerprinting? Der relativ einzigartige Fingerabdruck des Browsers ergibt sich aus der Fülle der Daten, die der Browser an die besuchte Website sendet. Da z.B. auch installierte Plugins mit angegeben werden, wird Dein Fingerabdruck um so einzigartiger, je mehr Plugins Du installierst.

Was im Einzelnen an Daten übermittel werden, kann mit folgenden Seiten ermittel werden:

Ein randomisiertes Pingerprinting (Beitragsbild) erreich man mit dem Brave-Browser indem man in den Einstellungen unter Schutz: Fingerprinting blockieren die strengste Möglichkeit wählt; von der Warnung „könnte Webseiten kaputt machen“ sollte man sich nicht beeindrucken lassen:

[ Brave-Screenshot kann nicht angezeigt werden ]

Die Informationen zum Aufenthaltsort lassen sich schützen, indem man per VPN an einem anderen Ort ins Netz geht; das kann auch im Ausland sein.

Ich habe Brave so eingestellt, dass Browserverläufe und sämtliche Cookies gelöscht werden, sobald ich den Browser schließe. Das hat die notwendige Konsequenz, dass ich Seiten, auf denen ich mich einlogge (z.B. bei meinem Kaffe-Händler) mit einem anderen Browser arbeite. Brave nutze ich nur für Internetrecherche usw. Seiten, die nicht richtig angezeigt werden, weil ich mich nicht nackig mache, können mich mal.

Weitere Artikel zum Thema Fingerprinting:

Autor
Kategorien Ratgeber, Internet

Datum
Kommentare 0

Ich habe mir für 6,50 € (rund 10 € mit Versantkosten) eine Fritzbox 7412 bei E-Bay ersteigert. Die Vorbesitzerin hat alles lieb eingepackt und auch das Passwort auf ein Kärtchen geschrieben. Aber leider wusste ich die IP des Gerätes nicht und in meinem Netz war sie nicht auffindbar, weil sie für ein anderes Netz konfiguriert war.

Ich musste nicht lange suchen, um eine Lösung zu finden: nmap.

Unter Linux: sudo nmap -sn 192.168.178.0/24

Dabei hilft die Information, dass das für Fritzboxen standardmäßig eingestellte private Netz in folgendem Adressraum liegt: 192.168.178.0/24 – bei mir ist ein anderer eingestellt, weshalb das Gerät in der Netzwerkliste meiner schon vorhandenen Fritzbox nicht sichtbar war. Ich hatte Glück, die IP 192.168.178.51 wurde für meinen Fall binnen weniger Sekunden identifiziert. Damit kann ich weiterarbeiten.

Die Fritz!Box 7412, Markteinführung 2014 (Wikipedia), also vor 10 Jahren, soll mir künstig als reines DSL-Model dienen. Laut heise.de ist diese Fritzbox mit einem 500-MHz-Dual-Core-Prozessor, 128 MByte RAM und ein Vectoring-fähiges VDSL-2-Modem ausgestattet. Meine aktuelle Fritzbox wird dann zur reinen Telefonanlage degradiert (bis sich besseres findet). Das Routing wird dann OPNSense übernehmen.

Autor
Kategorien Ratgeber, Heim-Netzwerk

Datum
Kommentare 0

Mir fehlen zu diesem Vorgehen alle Worte. Außer anzumerken, dass meine Beschwerde an den Absender service@paypal.com mit folgender Antwort quittiert wurde:

From: noreply@paypal.com

Thanks for contacting PayPal. We’re sorry to inform you that this email address is no longer active.

Here’s how to contact us:

Message us:
You can message us anytime. Log in to your PayPal account on the PayPal app or a web browser, go to your Message Center and select New Message.
Depending on your location, you may also be able to message us on social media.

Call Us:
1. On the PayPal app, tap Contact Support at the bottom of the screen. On a web browser, go to our Contact Us page.
2. Select the issue that most closely matches your reason for contacting us.
3. If the information you’re shown on-screen doesn’t answer your question, scroll down. Depending on the issue, you’ll see an option to message us, call us or ask the community.

Respond to a dispute or claim:
To respond to a dispute or claim, go to your Resolution Center.

Thanks,

PayPal

Copyright © 1999-2023 PayPal. All rights reserved.

Es ist schon bezeichnend, dass Paypal in dieser E-Mail und auch in der anderen keine replyfähige E-Mailadresse angibt. Die eignen Daten schützen sie wohl doch.

Mir eine verschlüsselte E-Mail zu schicken, ist ein Klacks, wenn an dies will. Mein öffentlicher Schlüssel (public key) kann von den üblichen Keyservern runtergeladen und benutzt werden. Dies zu überprüfen kostet bei einem guten Mailclient1) kaum mehr als einen Mausklick. Wer dies nicht will oder kann, darf einfach keine persönlichen Daten mailen. Die neu eingeristete Adresse hätte ich auch verschlüsselt über https auf paypal.com einsehen können.

1) Gute Mailclients:
Thunderbird, eM Client und sicher auch weitere, die mir nicht geläufig sind

Autor
Kategorien Sicherheit, Internet

Datum
Kommentare 0

Ich will mich hier nicht langatmig darüber auslassen, warum man seine E-Mails und Internetabfragen verschlüsseln sollte. Wir haben wirklich alle etwas zu verbergen, nämlich unsere Privatsphäre. Unwissende möchte ich auf privacy-handbuch.de aufmerksam machen; besser als dort könnte ich es auch nicht erläutern.

Was schlussendlich DNSCrypt ist, wovon in diesem Artikel die Rede ist, wird im Privacy-Handbuch ebenfalls erläutert: https://www.privacy-handbuch.de/handbuch_93a.htm. Im Gegensatz zur in dem Handbuch erläuterten Intallation unter Windows, werden über den Phihole alle DNS-Anfragen des gesamten lokelen Netzwerkes verschlüsselt durchgeführt; egal, mit was für einem Client. Smartphon, Laptop, … und welchem Betriebssystem.

Auf https://decatec.de/ gibt es eine gute Anleitung, wie man DNSCrypt auf Pihole einrichtet. Bei der Umsetzung in dem Fall, dass der Pihole auf einen Raspberry Pi läuft (bei mir auf Raspberry Pi 3B), muss man ein anderes Kompilat runterladen als in der Anleitung genannt. Nämlich eins für ARM-Prozessoren.

Ich habe ein arm64-System installiert und benötige z.B. dieses: dnscrypt-proxy-linux_arm64-2.1.5.tar.gz. Es gibt noch weitere.

Der Rest ist fast wie in der Anleitung dargestellt. Zum Zeitpunkt der Erstellung der Anleitung bei decatec (November 2021) war für den DNSCrypt-Proxy die Version 2.1.1 aktuell – jetzt im März 2024 ist die Version 2.1.5 aktuell. Inzwischen gibt es neue Konfigurationsmöglichkeiten innerhalb der dnscrypt-proxy.toml. Darum ist es eventuell keine gute Idee, die von Decatec bereitgestellte Konfigurationsdatei einfach runter zu laden, sondern sollte die Seite öffnen (https://codeberg.org/) und in der mit der Installation gelieferten vergleichend entsprechende Änderungen vorzunehmen.

Neu ist z.B. die Einstellung http3 = false, die ich so gelassen habe. Im Zweifel können nicht gesetzte Variablen mal problematisch sein.

Update
Nach nunmehr weniger als einem Monat Betrieb reagiert der Raspi 3B mit nur dem Pihole drauf extrem langsam, wenn ich mich einloggen will. Die Anzeige, was geblockt wurde, ist sehr ernüchternd:

Nichts! – Offensichtlich ist die Hardware (Raspberry 3B mit 1 GB RAM) mit der Anforderung überfordert. DNS-Verschlüsselung funktioniert auch nicht mehr. Damit ist dieses System kein Sicherheitsfeature, sondern eher ein Sicherheitsrisiko. Ich werde auf anspruchsvollere Hardware umziehen müssen. Hierzu später mehr.

Autor
Kategorien Ratgeber, Heim-Netzwerk

Datum

Beim Thema Organspende wird immer wie selbstverständlich vorausgesetzt, dass das wertvollste daran, nämlich das vitale Organ, kostenlos abgegeben werden muss; obwohl alle übrigen Beteiligten kräftig daran verdienen. Es ist schon mehrfach vorgekommen, dass man Spenderorgane nicht jenen verpflanzte, die es am nötigsten brauchten, sondern denen, die am bestenen dafür zahlten (Ref: Zeit.de, DW); von einer Dunkelziffer ist auszugehen.

Ich finde, das mindeste, das man als „Spender“ erwarten dürfen sollte, ist die Übernahme der Kosten für eine würdige traditionelle Beerdigung einschließlich Leichenschmaus. Schon rein moralisch. Ich verstehe nicht, dass die Erwartung gutes zu tun (z.B. Leben zu retten, sich erkenntlich zu zeigen, Bedürftige zu unterstützen) im Zusammenhang mit Organhandel (das ist treffender als „Spende“) in quasi stiller Übereinkunft nur so einseitig in Anspruch genommen werden soll. Organspender sind ja nicht nur reiche Leute; viele haben nicht das Geld für eine Beerdigung.

Allein ein Sargblumengesteckt kosten locker an die 400 €, eine ganze Beerdigung mit Sarg, Einäscherung oder neuerdings Reerdigung kostet insgeamt mindestens ein paar tausend Euro; der Leichenschmaus (das übliche Essen mit Freunden und Familienangehörigen) ist dabei noch das vergleichsweise billigste.

Geldmangel ist längst in der Mitte unserer Gesellschaft angekommen. Meine letzten beiden Beerdigungen mussten ohne großes Essen auskommen; einmal gab es Frühsück beim örtlichen Becker, ein andernmal Kaffe und Kuchen in einem Restaurant.

Autor
Kategorien Empörung, Denkwürdiges