Datum
Kommentare 0

Als ich mal kurzfristig einen neuen Speicherstick benötigte, kaufte ich, trotz schlechter Erfahrungen einen Store.it-Stick (Hausmarke der Drogerie-Kette Rossmann). Er sah solide aus wie ein bauartähnlicher den ich von SanDisk besitze. Also kaufte ich ihn und klippe ihn an mein Schlüsselbund zu dem von SanDisk.

Eines Tages, als ich mein Schlüsselbund zum Aufschließen der Haustür aus der Tasche nahm, bemerkte ich, dass neben mir etwas zu Boden fiel. Es war der Stick, der aus seiner Halterung gerutscht war – das ist mir bei meinem SanDisk-Stick nie passiert. Von da an fristete der Stick sein „Leben“ auf dem Schreibtisch, um Bilder vom Smartphone auf den PC zu übertragen.

Bis gestern. Da wurde von Windows moniert, dass der Stick mehr Spannung benötige, als er von der USB-Schnittstelle bekäme. Formatieren konnte ich ihn auch nicht (siehe Artikel über USB-Datenträger), weil er nicht mehr richtig erkannt wurde. Alle Daten futsch (zum Glück war nichts wichtiges drauf).

Ein weiteres Speicher-Medium der Marke Store.it werde ich nicht erwerben.

Das wäre eigentlich ein Grarantiefall, aber wer hebt alle Kaufbelege für so einen Kleinkram, den man nebenbei beim Einkaufen mitnimmt, auf?

Autor
Kategorien Warenurteil, Technisches

Datum
Kommentare 0

Die Annahme von Third Party-Cookies kann man heutzutage in fast jedem Browser blocken, aber es gibt diverse Lösungen, solche Cookies so zu kaschieren, dass diese dennoch angenommen werden. Eine ganz andere Technik, nämlich das Fingerprinting, basiert auf den Daten, die der Browser jeder Website (die man mit ihm besucht) mitteilt. Aus der aktuellen IP im Netz lässt sich der ungefähre Aufenthaltsort ermitteln. Somit teilt man jeder Seite, die man besucht, intime Daten über sich mit. Willst Du das?

Was ist Fingerprinting? Der relativ einzigartige Fingerabdruck des Browsers ergibt sich aus der Fülle der Daten, die der Browser an die besuchte Website sendet. Da z.B. auch installierte Plugins mit angegeben werden, wird Dein Fingerabdruck um so einzigartiger, je mehr Plugins Du installierst.

Was im Einzelnen an Daten übermittel werden, kann mit folgenden Seiten ermittel werden:

Ein randomisiertes Pingerprinting (Beitragsbild) erreich man mit dem Brave-Browser indem man in den Einstellungen unter Schutz: Fingerprinting blockieren die strengste Möglichkeit wählt; von der Warnung „könnte Webseiten kaputt machen“ sollte man sich nicht beeindrucken lassen:

[ Brave-Screenshot kann nicht angezeigt werden ]

Die Informationen zum Aufenthaltsort lassen sich schützen, indem man per VPN an einem anderen Ort ins Netz geht; das kann auch im Ausland sein.

Ich habe Brave so eingestellt, dass Browserverläufe und sämtliche Cookies gelöscht werden, sobald ich den Browser schließe. Das hat die notwendige Konsequenz, dass ich Seiten, auf denen ich mich einlogge (z.B. bei meinem Kaffe-Händler) mit einem anderen Browser arbeite. Brave nutze ich nur für Internetrecherche usw. Seiten, die nicht richtig angezeigt werden, weil ich mich nicht nackig mache, können mich mal.

Weitere Artikel zum Thema Fingerprinting:

Autor
Kategorien Ratgeber, Internet

Datum
Kommentare 0

Ich habe mir für 6,50 € (rund 10 € mit Versantkosten) eine Fritzbox 7412 bei E-Bay ersteigert. Die Vorbesitzerin hat alles lieb eingepackt und auch das Passwort auf ein Kärtchen geschrieben. Aber leider wusste ich die IP des Gerätes nicht und in meinem Netz war sie nicht auffindbar, weil sie für ein anderes Netz konfiguriert war.

Ich musste nicht lange suchen, um eine Lösung zu finden: nmap.

Unter Linux: sudo nmap -sn 192.168.178.0/24

Dabei hilft die Information, dass das für Fritzboxen standardmäßig eingestellte private Netz in folgendem Adressraum liegt: 192.168.178.0/24 – bei mir ist ein anderer eingestellt, weshalb das Gerät in der Netzwerkliste meiner schon vorhandenen Fritzbox nicht sichtbar war. Ich hatte Glück, die IP 192.168.178.51 wurde für meinen Fall binnen weniger Sekunden identifiziert. Damit kann ich weiterarbeiten.

Die Fritz!Box 7412, Markteinführung 2014 (Wikipedia), also vor 10 Jahren, soll mir künstig als reines DSL-Model dienen. Laut heise.de ist diese Fritzbox mit einem 500-MHz-Dual-Core-Prozessor, 128 MByte RAM und ein Vectoring-fähiges VDSL-2-Modem ausgestattet. Meine aktuelle Fritzbox wird dann zur reinen Telefonanlage degradiert (bis sich besseres findet). Das Routing wird dann OPNSense übernehmen.

Autor
Kategorien Ratgeber, Heim-Netzwerk

Datum
Kommentare 0

Mir fehlen zu diesem Vorgehen alle Worte. Außer anzumerken, dass meine Beschwerde an den Absender service@paypal.com mit folgender Antwort quittiert wurde:

From: noreply@paypal.com

Thanks for contacting PayPal. We’re sorry to inform you that this email address is no longer active.

Here’s how to contact us:

Message us:
You can message us anytime. Log in to your PayPal account on the PayPal app or a web browser, go to your Message Center and select New Message.
Depending on your location, you may also be able to message us on social media.

Call Us:
1. On the PayPal app, tap Contact Support at the bottom of the screen. On a web browser, go to our Contact Us page.
2. Select the issue that most closely matches your reason for contacting us.
3. If the information you’re shown on-screen doesn’t answer your question, scroll down. Depending on the issue, you’ll see an option to message us, call us or ask the community.

Respond to a dispute or claim:
To respond to a dispute or claim, go to your Resolution Center.

Thanks,

PayPal

Copyright © 1999-2023 PayPal. All rights reserved.

Es ist schon bezeichnend, dass Paypal in dieser E-Mail und auch in der anderen keine replyfähige E-Mailadresse angibt. Die eignen Daten schützen sie wohl doch.

Mir eine verschlüsselte E-Mail zu schicken, ist ein Klacks, wenn an dies will. Mein öffentlicher Schlüssel (public key) kann von den üblichen Keyservern runtergeladen und benutzt werden. Dies zu überprüfen kostet bei einem guten Mailclient1) kaum mehr als einen Mausklick. Wer dies nicht will oder kann, darf einfach keine persönlichen Daten mailen. Die neu eingeristete Adresse hätte ich auch verschlüsselt über https auf paypal.com einsehen können.

1) Gute Mailclients:
Thunderbird, eM Client und sicher auch weitere, die mir nicht geläufig sind

Autor
Kategorien Sicherheit, Internet

Datum
Kommentare 0

Ich will mich hier nicht langatmig darüber auslassen, warum man seine E-Mails und Internetabfragen verschlüsseln sollte. Wir haben wirklich alle etwas zu verbergen, nämlich unsere Privatsphäre. Unwissende möchte ich auf privacy-handbuch.de aufmerksam machen; besser als dort könnte ich es auch nicht erläutern.

Was schlussendlich DNSCrypt ist, wovon in diesem Artikel die Rede ist, wird im Privacy-Handbuch ebenfalls erläutert: https://www.privacy-handbuch.de/handbuch_93a.htm. Im Gegensatz zur in dem Handbuch erläuterten Intallation unter Windows, werden über den Phihole alle DNS-Anfragen des gesamten lokelen Netzwerkes verschlüsselt durchgeführt; egal, mit was für einem Client. Smartphon, Laptop, … und welchem Betriebssystem.

Auf https://decatec.de/ gibt es eine gute Anleitung, wie man DNSCrypt auf Pihole einrichtet. Bei der Umsetzung in dem Fall, dass der Pihole auf einen Raspberry Pi läuft (bei mir auf Raspberry Pi 3B), muss man ein anderes Kompilat runterladen als in der Anleitung genannt. Nämlich eins für ARM-Prozessoren.

Ich habe ein arm64-System installiert und benötige z.B. dieses: dnscrypt-proxy-linux_arm64-2.1.5.tar.gz. Es gibt noch weitere.

Der Rest ist fast wie in der Anleitung dargestellt. Zum Zeitpunkt der Erstellung der Anleitung bei decatec (November 2021) war für den DNSCrypt-Proxy die Version 2.1.1 aktuell – jetzt im März 2024 ist die Version 2.1.5 aktuell. Inzwischen gibt es neue Konfigurationsmöglichkeiten innerhalb der dnscrypt-proxy.toml. Darum ist es eventuell keine gute Idee, die von Decatec bereitgestellte Konfigurationsdatei einfach runter zu laden, sondern sollte die Seite öffnen (https://codeberg.org/) und in der mit der Installation gelieferten vergleichend entsprechende Änderungen vorzunehmen.

Neu ist z.B. die Einstellung http3 = false, die ich so gelassen habe. Im Zweifel können nicht gesetzte Variablen mal problematisch sein.

Update
Nach nunmehr weniger als einem Monat Betrieb reagiert der Raspi 3B mit nur dem Pihole drauf extrem langsam, wenn ich mich einloggen will. Die Anzeige, was geblockt wurde, ist sehr ernüchternd:

Nichts! – Offensichtlich ist die Hardware (Raspberry 3B mit 1 GB RAM) mit der Anforderung überfordert. DNS-Verschlüsselung funktioniert auch nicht mehr. Damit ist dieses System kein Sicherheitsfeature, sondern eher ein Sicherheitsrisiko. Ich werde auf anspruchsvollere Hardware umziehen müssen. Hierzu später mehr.

2. Versuch
06.05.2024 erneute Installation; diesmal auf Raspberry 5 mit 8 GB RAM und NVMe-Festplatte. Mal sehen, ob das System jetzt länger durchhält.

Autor
Kategorien Ratgeber, Heim-Netzwerk