[Diskussion] Ist digitale Selbstverteidigung erzwungenes einigeln?

[Mr.Mew]

Auren da du ein Neuling zu sein scheinst was NoScript angeht, da kann ich dir dieses Video nur empfehlen: http://www.youtube.com/watch?v=ybzP0oftI4c Nach den 13 Minuten weißt du wie man mit NoScript umgeht und nach paar Tagen merkst du NoScript eigentlich auch gar nicht mehr.
Ich selber bin jedenfalls auch stolzer NoScript Nutzer :>

Wegen dem Thema:
Also ich gebe keine realen Daten von mich preis, also kann mir das Spionieren eigentlich egal sein, aber da ich nicht nur legales im Netz mache kann ichs auch nicht einfach gut heißen. Vorallem heute sinds nur Personendaten oder Geschäftsideen und morgen dann die Meinung eines einzelnen usw.
Ich denke momentan scannt die NSA nur Daten die sie selber gebrauchen können, heißt von wirtschaftlicher Natur und Terroranschläge welche wohl der meiste Teil der Bevölkerung nicht hat.
Aber wer sagt dass eine Verschlüsslung nützt, denn wenn Windows nach der Entschlüsslung noch ein Loch hat womit die NSA Daten abfangen kann, dann bringen alle Verschlüsselungen nichts. Man müsste also so konsequent sein und auf Linux setzen und selbst dort den ganzen Sourcecode durchforsten ob es keine "NSA-Lücke" gibt, denn immerhin stammen alle 3 großen Betriebssysteme aus Amerika.

die Voratsdatenspeicherung steht in Deutschland in den Startlöchern

Na ja meines Wissens nach ist die momentan solange ausgesetzt bis die EU darüber entscheidet, denn dort läuft momentan ein Verfahren weil man denkt dass sie nicht Verfassungskonform ist.

Achja und wegen neue Regierung wählen, das wird in Deutschland in den nächsten 30 Jahren wohl nie geschehen, denn bis jetzt war immer SPD oder CDU in der Regierung und diese sind beides hardcore lover was Datenschutz im Internet angeht.
______
Ich selber nutze jedenfalls keine Verschlüsselungsprogramme und wenn, dann wohl ROT26 (hoffe ihr versteht den joke *g*). Vorallem macht es bei Kommunikation der Gegenüber eh zu 99% nicht mit.

 

[Solzucht]

Mag ja sein das die Vorratsdatenspeicherung in Deutschland in den Startlöchern steht, aber dafür haben die ja auch die NSA
Umgehung der eigenen Gesetze sind da kein Problem mehr.

Aber um auf den Anfangsthread zurückzukommen, so denke ich doch das ein gesunder Selbstschutz ind en heutigen Zeiten durchaus angebracht ist und dies nicht unbedingt (zumindest bei mir) was mit einigeln zu tun hat.
Gratz,
Sol

 

[Latheir]

Nicht ganz, hab mich da ungünstig ausgedrückt
Also, jede Seite hat im Hintergun Scripts laufen.
WoH hat aut meinem NoScript 7 laufen, von denen mir aktuell aber nur 6 angezeigt werden:

world-of-hentai.to <- Ist die Seite selbst, hast du immer und musst du bei vielen Seiten aktivieren, damit sie ordentlich funktioniieren
googleapis.com <- Ist ne Sammlung von Javascripten gestellt von Google, brauchst du hier für die Spoiler
popads.net <- Werbeseite
yandex.ru <- Russische Suchmaschine
exoclick.com <- Webeseite
flattr.om <- Die Spendenbuttons

Diese Liste (Ohne die Infos logischerweise) kannst du entweder über die kleine Leiste unten im Fenster aufrufen, oder per Rechtsklick -> Noscript.
Wie oben schon geschrieben brauchst du in der Regel die Seite selbst und ein oder zwei weitere Scripte, selten mehr.
Dabei kannst du sie entweder temporär erlauben, dann ist das erlaubte Script solange erlaubt (auch auf anderen Seiten) bis du den Browser schließt.
Du kannst es auch permanent erlauben, dann musst du sie nie wieder aktivieren. Das sollte man aber nur auf Seiten machen, die man kennt. (wie hier)
Und du kannst temporär alle Scripte der aktuellen Seite erlaube erlauben, permanent alle der Seite erlaube und temporäre Berechtigungen allesamt aufheben.
Damit läuft dann schon jede Seite einwandfrei und du hast weder nervige Werbung, noch Virenverseuchte Javascripte oder Trackingseiten wie facebook am laufen.
Wenn man Werbung sehen möchte, um die Seite zu unterstützen, kann man die entsprechenden Werbescripte aktivieren.

Ich hab hier also googleapis und woh selbst an, da diese relevant für das Beutzen der Seite sind.
Die hab ich permanent aktiviert, also muss ich bei meinen Besuchen auf WoH nie Scripte aktivieren.
Exoclick hab ich nicht an, weil mich die Werbung einfach zu sehr stört.
Popads hab ich auch aus, da ich keine Werbung sehe, die es macht, und Scripte, die irgendetwas machen, was man nicht sieht, sind mir grundsätzlich unsymathisch.
Tut mir leid, WoH die restliche Werbung sehe ich, aber exoclick geht mir aufn Senkel.
yanderx.ru ist wie gesagt ne Suchmaschine, die brauchst du hier auch nicht, die sammelt höchstwahrscheinlich nur wie Google Daten.
Und flattr solltest du definitiv deaktiviert lassen, wenn du nicht gerade Spenden willst.
Ich will flattr jetzt nicht vorwerfen, dass es deine Daten sammelt und verkauft, aber es ist recht naheliegend.
Genauso wie mit den Facebook Like-Buttons, sobald da ein Button ist, hat Facebook ein Script laufen und weiß, dass du da warst.
Selbst wenn du den Knopf nicht gedrückt hast.

Alles in allem lernt man durch NoScript viel über die verschiedenen Datensammelkraken was und man lernt eig auch schell, welche Scripe vertrauenswürdig sind und welche nicht.
Was du z.B. auch viel sehen wirst, sind Seiten wie:
Cloudflare, Cloud-irgendwas, google-analytics (immer auslassen), googleapis und syndication etc., facebook, twitter, all solche großen Netzwerke halt
Die sammeln aber fast alle im Hintergrund nur Daten und brauch man eigentlich nicht
Den Exkurs, wie sie das machen, spar ich mir ma, ist ohnehin schon zu lang geworden ^^

Edit: Dammit Mr.Mew, du warst schneller. :<
Aber ja, ROT26 ist gut, wobei ROT0 auch geht ;D

 

[Lanu]

Zum Thema:

Vor Geheimdiensten kann man sich nicht schützen und bis die dich als Bürgerin oder Unternehmerin in Verdacht haben, wurdest du bereits auf irgendeiner Art und Weise Opfer einer Industriespionage die den Geheimdiensten eh um Jahrzehnten voraus sind. Selbst verschlüsselte Archive/Festplatten und Container sind binnen weniger Tage und Wochen entschlüsselt und offen für diese Lesbar. Einzig die Echtzeitüberwachung wird in der nächsten Zeit schlimmer und zu einem tatsächlichen Problem.​

Zur Sicherheit und NoScript

Ich mag Sicherheitssoftware wie NoScript und Co. nicht, sie beschränkt, belehrt, zwingt dich zu handeln und garantiert letzten Endes trotzdem kaum mehr Sicherheit.
Noch dazu erweckt sie eine hilflose Paranoia und zwingt dir unnötig Wissen auf.

Dabei setze auch ich alles ein:

• Virenscanner
• Malewarebytes
• Eingeschränkter Benutzer und Gruppenrichtlinien
• NoScript
• Java Blockierung
  
• Medien Blockierung (Flash und Co.)
  
• Ghostery (mehr aus Interesse an Informationen über Dritte)
• Virustotal.

Von Komfort oder Flexibilität ist bei einem solch geschützten System kaum mehr die Rede. Benötigt oder braucht man etwas, was den üblichen Workflow nicht entspricht muss man Umwege gehen und wenn man dabei nicht vorsichtig und ordentlich ist, bereitet man bereits weitere Angriffsfläche.

Allein als ich den Computer das letzte mal neu aufgesetzt habe, wurde mir beinahe übel. Ich bin eine achtsame Nutzerin, lese und durchsuche sogar AGBs und überprüfe was nach einer Installation in meinem System passiert. Zu aller erst, unzählige Verbindungen nach draußen. Mit Windows 8 feiert die Firewall Geburtstag, selbst wenn man alle Funktionen wie Updates, Smartscreen oder Mediendaten nachladen deaktiviert wird weiter ins Netz telefoniert.

Versucht man mal nach zu verfolgen was bestimmte Anwendungen und Prozesse machen, gibt es kaum Informationen über die Tätigkeit einer Anwendung und was Drittanbieter Bibiotheken und Prozesse von undokumentierten chinesischen Dienstleistern in einem Microsoft-Betriebssystem zu suchen haben verstehe ich eh nicht so ganz.

Verfolgt man IPs und informiert sich über die Inhaber, geht ebenfalls nicht immer alles an Microsoft, sondern verteilt sich unterschiedlich und selbstverständlich undokumentiert an Drittfirmen. Erklärungen auf offizieller Seite gibt es kaum bis gar nicht. Man hat Glück wenn überhaupt in irgendwelchen Trojanerboards über die mögliche Aufgabe oder Bedeutung einer Anwendung/IP/Firma spekuliert wird. Und hier reden wir noch von nur einem Produkt, einem Betriebssystem das eigentlich super Dokumentiert sein sollte.

Ein Gefühl von Sicherheit... geschweige von Datenschutz............. hinterlässt dies nicht.

Die ganzen Sicherheitslösungen tun was sie sollen, aber von Komfort und garantierter Sicherheit sind sie noch Jahrzehnte entfernt. Das liegt zum einen daran das alle Firmen versuchen alleine zu arbeiten, keine Erkenntnisse und Informationen teilen und so unzählige meist gegenseitig kopierte Datenbanken entstehen die größtenteils gar aussagen und ggf. neue Informationen untergehen lassen, bei der Vielzahl der verschiedenen Anbieter.

NoScript und Co. ist selbstverständlich toll, aber eigentlich nutzlos da sich momentan der Trend verbeitet Seiten Javascript anhängig zu machen und Tracker wie auch Werbedienstleister einen Bonus daraufzahlen wenn man wichtige Scripte über ihre Adressen auslagert. Den Code intelligent scannen und zu bewerten, machen kaum Programme und mangels Zusammenarbeit gibt es auch keine Effektive Systeme NoScript Cloudbasiert und intelligenter einzusetzen.

Am Ende entsteht nur eine sinnlose Paranoia, die dazu führt das du, der oder die sich eigentlich nie so weit fertig machen wollte, plötzlich während der Arbeit oder Freizeit Zeit verschwendest... nur um herauszufinden welcher externe Script die gewünschte Seite wieder zum laufen bringt und wie diese Quellen einzuschätzen sind. Das mündet letzten Endes darin das man selbst mit NoScript Scripte von vertrauenswürdigen Quellen vertraut, die über kurz oder lang höchstwahrscheinlich für den nächsten Schädling den Weg auf das System ebnen. (Kompromittierung)

Meine Meinung von daher, lasst die Finger davon euch schützen zu wollen.
Damit macht ihr euch nur fertig. Regelmäßige externe Backups und Wiederherstellungsmedien sind da wesentlich effektiver.
Wer die Zeit, Kenntnisse und Erfahrung hat sollte sich mit Brücken in der Virtualisierung oder Dual betriebene Systeme auseinandersetzen. (Aber so etwas kann man normale Anwendern nicht zumuten)

Ich verfolge noch die ganzen Sicherheitmaßnahmen, aber ich habe auch so langsam keine Lust mehr darauf (man könnte es als Digital Burnout bezeichnen) und suche einen Ausweg aus diesem selbst erschaffenen Gefängnis.
Denn infiziert wird man über kurz oder lang immer, jeder der was anderes behauptet oder meint sicher zu sein, hat einfach keine Ahnung und leidet unter sehr hoher Selbstüberschätzung.
​

Hoffentlich entwickelt sich der Datenschutz zumindest irgendwann in eine Richtung wo man Zentral einsehen kann was für Daten abgefragt wurden und was mit ihnen angestellt wurde.

Abschließend sei gesagt: "Digitale Selbstverteidigung ist absolut ERZWUNGENES einigeln". Ob im Sinne der Datensicherheit oder Überwachung ist dabei egal, es wurde und wird uns aufgezwungen und der ganze Kapitalwahn verhindert effektive Zusammenarbeit.

 

[Holzi]

Ich habe einen, wie ich finde, interessanten Beitrag gesehen und denke, der passt vielleicht hier rein:

http://www1.wdr.de/mediathek/video/sendungen/videowasduimnetzwertbist100.html