Aktuelle PC und Internetsicherheit (2017-....)

  • Servus Leute
    Das Thema wollte ich schon länger mal ansprechen. Irgendwie erscheint es mir komisch, daß es hier so
    wenig behandelt wird, obwohl es einer der wichtigsten Punkte bzgl. aktueller Computernutzung ist.

    Was tust Du, um Deinen PC und den Zugriff auf das Internet sicherer zu gestalten?

    Möchte vorm outing erstmal ein wenig weitere Infos bekommen und werde so einiges dann hier
    zum einfachen Nachlesen in Listen zusammenfassen.

    1. Liste PC Gedöns (OS u. ggf. Hardwarelösungen)
    .
    .
    .

    2. Internetzugriff (Browser, Netzwerk(e)/Routing, eMailumgang, etc.)
    .
    .
    .
    .

    So, dann mal ran an die Tasten. Bin mal gespannt, wo Stärken und wo Defizite liegen (auch eigene ;) )
    Die Frage ist hoffentlich klar ersichtlich und es artet nicht in Streitigkeiten über Pro und Contra von
    Einzellösungen aus, denn ich sehe das so, daß nicht jedes Konzept überall passt.
    Klare Mankos einzelner Anbieter von OS / AV / FW / all.in.one etc. Lösungen dürfen und sollen gern genannt werden.
    Weiterhin können wir das Thema dann gern in Punkto Aufwand und Nutzen, Sonderlösungen vertiefen.

    Freue mich auf rege Beteiligung.
    Grüße
    - styvi -

  • Ich werf einfach Mal so ein paar Brocken rein, die ich in etwa so handhabe (nicht überall so, leider, aber das meiste kommt schon hin):

    • Keine reguläre Rechnernutzung mit administrativen Rechten - Benutzerrechte einschränken.
    • Betriebssystem und Anwendungssoftware aktuell halten wo möglich.
    • Group Policies / Software Restriction Policies nutzen um ausführbaren Code einzuschränken.
    • Interaktiv genutzte Systeme von außen durch NAT abschotten, WPnP am Router deaktivieren.
    • Kein Adobe Flash Plugin und kein Java Plugin im Browser. Auch andere unnötige Plugins entfernen (Silverlight @ Windows z.B.).
    • Nur sichere (oder solche die man dafür halten darf) Webseiten ansurfen, und wenn es doch Mal sein muß...
    • ..."fragwürdige" Webseiten ausschließlich in einer virtuellen Maschine ansurfen, die sich resetten läßt.
    • Neue/unbekannte Software zuerst immer in einer virtuellen Maschine testen.
    • Selbiges für unsichere Netzwerksoftware tun.
    • eMails nicht im Browser lesen, sondern nur als Plaintext in dedizierter Clientsoftware (Mailprogramm halt).
    • Das Mailprogramm ist natürlich auch abzuhärten, keine Skripte zulassen, keinen remote Content nachladen usw.
    • eMails kritisch lesen, ggf. auch den Mailheader bzw. Mailquellcode inspizieren und auf Spoofing etc. prüfen. Links nur anklicken, wenn man sich sicher sein kann.
    • Aktuelles Virenplugin im Mailserver (haben sicher die meisten, Onlineanbieter sowieso).
    • Ggf. lokales AV Programm. Frißt zwar Leistung und ist oft ein Ärger, aber GANZ umsonst sind's auch nicht.
    • Online Dataleaking durch entsprechende Browserextensions verhindern (Privacy Badger, Disconnect)
    • Weiters online keine Dienste benutzen, die für den Mißbrauch von Daten bekannt oder des Mißbrauchs verdächtigt sind.
    • Seeelbiges gilt auch für Anwendungssoftware: Genug Software sammelt Daten und schickt sie an "wen auch immer" im Netz.
    • Daten die nicht einsehbar sein sollten sicher verschlüsseln (vor ALLEM Passwörter und Dinge, die über's Netz wandern!).
    • Passwordlevels definieren: Hochsichere Passwörter für sehr wichtige Dienste, diese PWDs nicht für andere Dinge nutzen.
    • Alternativ: 1 sicheres, einzigartiges Passwort für JEDEN Dienst, Ablage der Passwörter in einem Safe wie KeePass oder PasswordSafe.

    Prism-Break is sicher kein schlechter Startpunkt... Gibt sicher noch vieeel mehr. Natürlich kann es auch helfen, auf ein tlw. "obskures" und auf Sicherheit getrimmtes Betriebssystem zu wechseln, mir fiele hier z.B. die Basis von OpenBSD UNIX ein, es gibt ja aber auch gehärtete Linux Distributionen.

    Aber für jeden User gibt es halt eigene Use Cases, und entsprechend muß man dann eben anpassen.

    Sprich: Man sollte ein wohlinformiertes, umfassendes Bedrohungsmodell erstellen, und anhand dieses Modells Aktionen setzen.

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"

    Einmal editiert, zuletzt von GrandAdmiralThrawn (1. Februar 2017 um 12:56)

  • Oh echt hart soweit, da wünscht sich ja ein Jeder noch mit einen zum todgeweihten im Hospiz einen Zweitvertrag für Internet abzuschließen zu not Easybox und einfach die Zahlungsverpflichtungen aufrecht halten.

    Geschmacklos und Bizarr wohl möglich, aber so sind viele Figuren im Internet halt auch.

    Ich für meinen Teil stelle gerade fest, ich habe über 30% Tipps von Gat nicht auf dem Schirm gehabt eventuell hat ja auch so ein erfahrener Gat noch eine Lücke übersehen.

    Jedenfalls echt kompliziert geworden X(

    In meinen Augen ein Fakt ist, egal ob Gott oder die Philosophie werken will, ein bedauerliches Übel bleibt erhalten, das Erbe, was an Menschen weiter gegeben wird, die es selbst nicht erwirtschaftet haben.

    Das Erbrecht muss erlöschen, erst dann wird die Vernunft triumphieren können über die Macht des Geldes als Druckmittel oder Sklavenpeitsche hinter dem Menschen selbst und die Erde wieder für folgende Generationen befreien.

    Zitat: V.F

  • Ich handhabe es so:

    - Linux verwenden (schließt schon einen Großteil der windowsbasierten Schadprogramme aus)
    - Zum Zocken Windows 7 mit aktuellen Patches und Fixes
    - AV-Software (ich nutze Avast, was für mich ausreichend ist)
    - Opera als Webbrowser mit diversen Werbeblockern (ABP und AdGuard), HTML5-Forcierern, Content-Block-Helper, Social-Blocker und OHNE Adobe Flash (das spart ne Menge Datenvolumen, weil die Werbung dann nicht klappt und man höchstens nen animiertes GIF sieht)
    - Seiten, die mich dazu nötigen wollen, auf Adblocker zu verzichten kommen auf eine Blacklist (u.a. sind das schon PCGames und Bild.de)
    - Pornos nur von der Videokassette :topmodel:
    - Firewall im Internetzugangsgerät aktivieren (bei mir ists nen Kabelmodem)
    - Mailprogramm hab ich nicht, ich nutze GMX und da auch nur als reinen Text
    - Facebook & Co. sind im Kabelmodem per IPs geblockt - kein Zugriff darauf möglich
    - ICQ 5.1 ist komplett werbefrei und besitzt keinen Updatezwang, dank kleiner Hacks
    - Spiele, die dank des tollen Kopierschutzes nicht unter Win7 laufen und der Hersteller keinen offiziellen Treiber oder "Crack" bereitstellt (Piranha Bytes oder EGOSOFT machten das bei diversen Titeln z.B.), laufen dann eben auf ner alten Festplatte mit XP (aber ohne Internet, da kein Netzwerktreiber installiert).

    "Du bist und bleibst a Mensch und du kannst eben net deine menschlichkeit überwinden."

    Dennis_50300

  • noScript habe ich auch mal ne Weile genutzt. Das machts vielleicht noch nen Ticken sicherer, aber die Einschränkungen sind dann doch ziemlich nervig. Einen ordentlichen Content Block Helper und AdBlocker reichen eigentlich völlig aus.

    "Du bist und bleibst a Mensch und du kannst eben net deine menschlichkeit überwinden."

    Dennis_50300

  • Ich ergänze mal GAT:

    Zitat

    Kein Adobe Flash Plugin und kein Java Plugin im Browser. Auch andere unnötige Plugins entfernen (Silverlight @ Windows z.B.).


    - Kein Active X oder andere unbekannte Plugins bzw. Plugins mit unbekannter Funktion nutzen

    - Nur sichere Plugins im Browser nutzen (am besten Open Source)

    - kein Internet Explorer nutzen

    - Insgesamt soviel Open Source nutzen wie möglich, Open Source ist aber keinesfalls gleichbedeutetend mit Sicherheit.
    Bzw. recherieren was für Firmen hinter bestimmten Programmen etc. stehen
    und welche Ziele diese Verfolgen

    Zitat

    eMails kritisch lesen, ggf. auch den Mailheader bzw. Mailquellcode inspizieren und auf Spoofing etc. prüfen. Links nur anklicken, wenn man sich sicher sein kann.


    - In schwierigen Fällen in einer Sandbox öffnen (VM, Linux-Offline PC etc.)

    - Zum testen von neuen Programmen (die evtl. nicht Vertrauenswürdig sind)
    ggf. auch Firewall Logs oder Wireshark zu rate ziehen

    - Tails Linux Live CD nutzen


    wenn man noch weiter will:
    - Firewall mit Blacklisting oder Whitelisting nutzen
    oder im kleinen: die hosts Datei bearbeiten

    3 Mal editiert, zuletzt von Grindhavoc (1. Februar 2017 um 16:03)

  • - Regelmäßige Updates der wichtigsten, genutzten Software
    - Java deinstalliert
    - Flash deaktiviert
    - Kein Active X oder andere unbekannte Plugins bzw. Plugins mit unbekannter Funktion nutzen
    - Avast Antivirussoftware
    - Hardware Firewall im Router nutzen
    - E-Mails nur von bekannten Versender anklicken
    - Regelmäßige Backups
    - Malwarebytes von Zeit zu Zeit drüber laufen lassen
    - Brain.exe

  • Ich kenne User, die nach wie vor auf noScript setzen, und Javascript dann eben für gewisse Webseiten gezielt einschalten. Ich selbst aber mache das nicht, bei mir ist JavaScript also global aktiv. Vielleicht sollte ich noScript eh doch Mal wagen, aber bisher hab ich mich damit (und mit der dann noch gegebenen Nutzbarkeit des WWW) noch nicht so auseinandergesetzt.

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"

  • Prima, genau so habe ich mir das vorgestellt und danke schonmal für die Auflistungen.
    Viel bleibt mir da nicht zu ergänzen.

    Eines, was ich obendrein mache ist
    * verschiedene Rechner für jeweilige Aufgaben zu nutzen, z.b. das Gaming auf einen auszulagern,
    wo der PC nur für Gaming ist - und für nix Anderes!
    Traue den Onlinediensten steam, origin, uplay, etc. nicht, ob die nicht unterdessen die HDD
    durchwuseln und den Inhalt paketiert uploaden..

    * einen PC für eMail - und nur das.
    * einen Laptop für Internet, plane Umstellung auf Linux, überlege noch, welche Distribution.
    (Nachteil: Nicht mehr für Spiele im Netzwerk (KaM, AoE) geeignet, außer bei Dualboot..)

    Die viel und oft angeführte AV Software steht mittlerweile auch auf meiner Sorgenliste, denn:
    Man erteilt diesen Programmen umfassende Systemrechte und weis garnicht so genau, was die im
    Detail machen, insbesondere die Teile, welche ständig im Hintergrund laufen.
    Irgendwie wollen auch sogenannte Freiversionen bezahlt werden.. worüber wohl!?! Daten.?

    Gerade Avast traue ich da wenig, und auch Avira ist ja mittlerweile die reinste Systembremse mit
    umfassendem Cloudzugriffen - in meinen Augen Bloatware und datenschutztechnisch ein Dreck.
    Bei Nutzung von aktuellem BS, bei Win10 (ggf. noch Win7) mit MS Essentials kann man evtl. sogar
    auf AV verzichten. Allerdings nur bei überlegter Nutzung vom iNet in Kombination mit brain.exe.

    Worum es mir geht, und was ich je nach Kraft und Laune in den kommenden Tagen machen werde ist,
    im Anfangsposting eine Liste zusammenzustellen, wo man schnell und übersichtlich für sich selber
    sinnvolle Punkte heraussuchen und dann umsetzen kann.
    Vieles der genannten Punkte ist einem klar, und dennoch übersieht man schnell etwas oder hadert mit
    oder an der persönlichen Umsetzung.

    Als dritte Kategorie werde ich noch das persönliche Verhalten anfügen, wichtiger Punkt! - und mir heute
    morgen glatt nicht eingefallen. Gut, das es andere ansprachen.

    Wie schauts denn noch mit VPN, TORnetzwerk und solchen Sachen aus? Sinnvoll, wenn ja wann und wo?
    Bin da son bisschen abgeschlagen und nicht up2date.

    Grüße

  • hinter Adblock und Ghostery stehen Firmen die Datensammeln, also insgesamt etwas fishy.

    Weiterer Punkt:
    -bevorzugt auf Verschlüsselung setzen
    -https bevorzugen (besonders bei eigenen Services wie Owncloud/Nextcloud)
    -lets encrypt und ähnliche Dienste nutzen für Zertifikate (ggf. mit certbot)

    und:

    (wie schon erwähnt)
    -mehrere Geräte nutzen (bzw. VMs)
    z.B. PC1 nur für OnlineBanking und seriöse Sachen (bei denen anonymität eh nicht möglich oder nur eingeschränkt ist)
    und PC2 für russische Cracks und P0rn-Sites :spitze:


    Vorteile und Nachteile von Services:

    TOR: (angeblich) sicher und anonym (würde da aber eher Tails nutzen, weil der personalisierte Browser im zweifelsfall Details verraten kann).
    Ist aber (gerade mit Zukunftsausblick) mit Vorsicht zu geniessen. Angeblich werden ja immer mehr Exit-Nodes heimlich vom CIA/NSA und anderen kriminellen Vereinigungen kontrolliert.
    Durch die überhand an Exit-Nodes können dann einzelne Teilnehmer u.u. ermittelt werden.

    Nachteil: Meistens recht lahm.


    VPN:
    ja ganz gut, aber gute Services kosten und man muss sein vollstes Vertrauen an den Betreiber aussprechen -> Single Point of Failure.


    Weitere Idee:

    Auflistung der Nachteile von bestimmten AV Software-Produkten.

    Hatte da letztens was gelesen (ich versuchs mal zu finden), das Avira nun in der aktuellen Version Daten abgreift.

    Avast: Pfuscht in Zertifikaten rum (gibt hier irgendwo nen Thread, gestartet von Giovannie glaub ich)
    AVG: Greift Daten ab: http://www.chip.de/news/Antivirus…e_83533409.html

    3 Mal editiert, zuletzt von Grindhavoc (1. Februar 2017 um 19:14)

  • VPN macht nur Sinn, wenn du beiden Endpunkten vertrauen kannst, das is wohl bei den meisten VPN Gateways nicht der Fall. Ich habe z.B. getunnelt, als ich in China war (allerdings nicht per VPN, sondern per durch SSH getunnelten HTTP Proxyzugriff).

    Das gilt bei allen verbindungsorientierten Verschlüsselungen btw.! Auch für HTTPS und andere. Eine verbindungsorientierte Verschlüsselung ist nur dann wirklich vertrauenswürdig, wenn beide Endpunkte vertrauenswürdig sind. HTTPS zu facebook.com bringt also vergleichsweise wenig, außer daß man vll. seine Posts inhaltlich vor'm Arbeitgeber verstecken kann oder sowas. ;)

    Najo, zu China; Das war in meinem Fall sinnvoll, da beide Endpunkte für mich vertrauenswürdig waren. Der Einstiegspunkt war mein Subnotebook unter meiner physischen Kontrolle, und der Exitpunkt war mein Server zuhause, ebenfalls unter meiner Kontrolle. Anonymisieren tut das aber genauso wenig wie die Nutzung eines fremdbetriebenen VPN Gateways irgendwo im Netz.

    Bei tor schaut das schon anders aus, das gibt's dankenswerterweise auch als Browserplugin. Hier muß man die Anonymisierung halt mit tlw. stark reduzierter Geschwindigkeit bezahlen, und perfekt ist sie erwiesenermaßen auch nicht (dazu gibt es mehrere Artikel im Netz).

    Anonymität hängt wieder - wie das meiste - vom Bedrohungsmodell ab. Sprich: Vor wem willst du anonym bleiben? Erst wenn du deine potentiellen Angreifer und deren Angriffsvektoren kennst, macht es Sinn die Tools auszupacken. Sonst machst dir evtl. nur unnötig selbst das Leben schwer.

    Edit: Uh, Grindhavoc war schneller. ;)

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"

    2 Mal editiert, zuletzt von GrandAdmiralThrawn (1. Februar 2017 um 19:07)

  • Das Hauptproblem sehe ich bezgl. Anonymisierung den direkten Hausanschluß zum nächsten Knoten oder Backbone.
    Ich denke da wird schon genug abgegriffen oder ist wenigstens per IP ident zuortenbar..
    Als TORuser machste dich gleich per se verdächtig. Ja klar, man will ja auch immer erst Dritte um Erlaubniss bitten
    und hat überhaupt nichts gegen einen (oder mehr) Spione auf der Schulter [Blockierte Grafik: http://www.smilies.4-user.de/include/Frech/smilie_frech_055.gif]
    Auch wenns momentan nur um Kleinkram geht und man sich keine Sorgen drum macht - irgendwann kommt der Zeitpunkt,
    wo einem irgendein alter Kram als Begründung unter die Nase gehalten wird, warum diese oder jene Entscheidung getroffen
    wurde und man das gefälligst zu akzeptieren hat.
    Akten und Vorratsdatenspeicherung vergessen ja leider nichts, im Gegensatz zu Menschen, und so geht man von dem sich nie verändernden Ansichten einer Person aus, etc. bla bla - wird an dieser Stelle zu philosophisch.. nur als Fingerzeig.

    hinter Adblock und Ghostery stehen Firmen die Datensammeln, also insgesamt etwas fishy.

    Sehe ich auch so, da besser Alternativen wählen.

    Weiterer Punkt:
    -bevorzugt auf Verschlüsselung setzen
    -https bevorzugen (besonders bei eigenen Services wie Owncloud/Nextcloud)
    -lets encrypt und ähnliche Dienste nutzen für Zertifikate (ggf. mit certbot)

    Letzteres klingt interessant, haste mal nen Link?
    akamai und so fallen mir langsam auch kritisch auf. Da muß ich mir mal belesen.

    zu https - addon https everywhere z.b.

    Verschlüsselung ist sone Sache. Einerseits ist vieles möglich, andererseits wird da gern seitens der Betreiber
    gern herumgedruckst und selbige abgeleht anzubieten, wohl um Dritten den Zugriff nicht zu sehr zu erschweren :rolleyes:
    Gerade bzgl. eMail-diensten. grmpf kann man mit bestimmter Config fürs Mailprogramm aber selber einstellen.

    Weitere Idee:
    Auflistung der Nachteile von bestimmten AV Software-Produkten.

    Prima Idee, sollten wir mit beifügen. Falls bei mir der Platz nicht mehr genügt kannst Du das ja in Deinem
    Erstpost weiterführen, oder gleich starten, ich würde es eh nur kopieren und links mit Kommentar anfügen.

    Hatte da letztens was gelesen (ich versuchs mal zu finden), das Avira nun in der aktuellen Version Daten abgreift.

    Avast: Pfuscht in Zertifikaten rum (gibt hier irgendwo nen Thread, gestartet von Giovannie glaub ich)
    AVG: Greift Daten ab: http://www.chip.de/news/Antivirus…e_83533409.html


    Das ist genau das von mir angesprochene Problem. Man kann den Anbietern leider nicht (mehr) vorbehaltlos vertrauen,
    irgenwie will jeder sein Schärflein ins trockene bringen. Die gesamte, an sich gute, iNetstruktur wird so langsam nach und
    nach in eine Richtung zum Nachteil der Nutzer entwickelt/getrieben :thumbdown:

    Und daher sollte man m.M.n. sein Umfeld sensibilisieren und auch Tips geben können :)

  • Ich möchte nochmal - weil dem oft zuviel beigemessen wird, von vielerlei Seiten - mit vermehrter Vehemenz drauf hinweisen, daß verschlüsselte Verbindungen zu Diensten wie Web- oder eMail-Servern relativ bedeutungslos sind, wenn die Serverseite per se nicht als vertrauenswürdig einzustufen ist. Daten vor dem Staat zu verstecken ist nett, aber da schläft nur der kleine Teufel, der große schläft meist da wo man sich HINverbindet.

    Eine IMAPS Verbindung zu gmail ist lachhaft - Google selbst ist der größte Datensammler, und IMAPS hindert Google nicht daran, Daten aus einem gmail Konto zu minen. d.h. Daten gehören datenorientiert verschlüsselt (GPG, S/MIME), nicht verbindungsorientiert (IMAPS). Klar könnte man sagen "aber da werden Username und Passwort verschlüsselt übertragen". Das sollten sie aber so oder so via Hashing werden!

    Ich will HTTPS oder IMAPS nicht per se schlechtreden, sicher nicht, ich sehe nur viel zu oft, daß die Leute dem grünen Schloß-Icon in ihrer Adressleiste zuviel Wichtigkeit beimessen, und dann meinen "es wäre alles in Ordnung, egal was ich mache", solange nur das Icon da ist, weil "ist eh verschlüsselt". Jo von wegen...

    Daten zu verschlüsseln ist eben doch etwas ganz anderes, als paketorientierte Verbindungen zu verschlüsseln. Ersteres ist imho ungleich wichtiger!

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"

  • "Datenverschlüsselung" von WhatsApp, sag ich da nur xD

    Und na ja, sollen sie doch meine Verbindungsdaten haben. Ich guck im Netz eh nur Bilder und Videos von kleinen süßen Kätzchen an xD
    Seitdem ich das mache, krieg ich aber leider auch keine Angebote für Penis Enlargement, Viagra und Cialis mehr. Die geile Chantalle, die es mir sonst regelmäßig besorgen wollte und ständig geil auf mich war, schreibt auch nicht mehr. Sind Katzen so unerotisch?
    Einmal hab ich so ner Enlargement-Truppe geschrieben, daß mein Dödel durch die vielen Maßnahmen schon fast bis zum Boden reicht. Keine Antwort bekommen -.-

    "Du bist und bleibst a Mensch und du kannst eben net deine menschlichkeit überwinden."

    Dennis_50300

    Einmal editiert, zuletzt von CryptonNite (1. Februar 2017 um 22:30)

  • Ich kenne User, die (...) Javascript dann eben für gewisse Webseiten gezielt einschalten.

    So habe ich das immer mit Flash gemacht. Google Video vertraue ich zwar auch nicht, aber immerhin bekommt man dort keine Viren untergejubelt. Viele Seiten funktionierten auch nur mit Flash, da war ich dann äußerst skeptisch. Übrigens löschen die Browser (zumindest die, die ich kenne) beim Löschen der Internetspuren ausgerechnet den Cache von Flash nicht mit; den muss man manuell leeren. Irgendwie finde ich es trotz allem sehr schade, dass Flash heute nicht mehr genutzt wird (anstatt es abzusichern). Es hat(te) auch sein Gutes. Immerhin ist es nicht so gnadenlos verbuggt, wie die ganzen HTML5 - Scripte einiger Seiten, wenn nicht sogar der meisten.

    BTW: Warum wird eigentlich immer behauptet, dass Flash nicht weiter entwickelt werde? Vor Kurzem ist erst Version 24 erschienen. [Link]


    Für ältere Windowsen - gerade 9x/Me - gibt es AFAIK keinen aktuellen Virenschutz mehr. Falls also jemand auf die Idee käme, ein Retro-Computervirus (der Name scheint irgendwie doppeldeutig) zu programmieren, wäre man diesem im Falle einer Verbreitung schutzlos ausgeliefert. Man sollte allerdings auch nicht außer Acht lassen, dass die meisten zeitgenössischen Viren damals über das Programm Outlook Express übertragen wurden. Sagte AFAIR zumindest irgendein Fuzzi bei einem Antivirenprogrammhersteller.


    Werbeblocker sind grundsätzlich skeptisch zu betrachten. Was hat ein Hersteller davon, ein Programm völlig kostenlos zu verbreiten, wenn er dafür nicht mal Werbeeinnahmen bekommt? Richtig, er hat irgendwelche Daten. Ob sich das auszahlt, kann ich nicht beurteilen. Wenn man außerdem Inhalt ohne Werbung betrachtet, kann es durchaus vorkommen, dass man gerade den Seiten, die man unterstützen möchte, damit schadet, weil sie keine Werbeeinnahmen bekommen. Und noch ein Argument gegen den AFAIK Marktführer AdBlock Plus: Werbebetreiber können ihre Werbung auf eine weiße Liste schreiben lassen. Werbung aus dieser liste wird von AdBlock Plus dann standardmäßig nicht blockiert. Die Firma lässt sich das gut bezahlen, so dass man von einem mafiösen Konstrukt sprechen kann. Wiki
    Ob er sie einsetzt, muss wieder im Endeffekt jeder für sich selbst entscheiden. Werbeblocker fördern jedenfalls nicht per se die Sicherheit.

  • Gibts hier auch Mitglieder, die Javascript blockieren? Eine Weile wurden mal Plugins wie noScript empfohlen, wer setzt sowas ein?

    Als Webentwickler weiß ich, dass bei modernen Webdiensten Javascript unerlässlich ist - wie geht ihr damit um?

    Zwischen "unerlässlich" und "ich lade Skripte von 15 Drittseiten nach" gibt es eine Spanne von Schrott.

    NoScript ist da das Mittel der Wahl, um die Seite gangbar zu machen. Man erlaubt in erster Linie die Skripte der eigentlichen Seite. Evtl. noch ein CDN, von dem Daten geladen werden müssen. Wenn die Seite dann nicht richtig funktioniert und ich noch die Wahl habe 10+ weitere Skripte von fremden Webseiten zu erlauben, deren Ursprung nichts mit der eigentlichen Webseite zu haben, dann wird die Seite im Zweifelsfall nicht benutzt.

    2 Mal editiert, zuletzt von Chosen_One (1. Februar 2017 um 23:51)

  • gmail ist da sowieso der absolute Oberdreck. Ich sende da zukünftig keine regulären mails mehr hin.*
    Seit der letzten vor ca. 6 Wochen (eine in 3 jahren!, ging um nen Verkauf meinerseits)
    steigt die Spamflut für jeden möglichen Mist. Vorher war kaum mal was!
    Aus "Schaden" wird man klug.. )*per wegwerfmailadresse evtl. noch machbar.

    Ansonsten @ GAT Zustimmung.
    Und für solche Dinge hätte ich hier gern auch das eine oder andere HOWTO verlinkt, bzw.
    Beispiele, so das ein jeder Leser dieses Themas hier sich gleich ans Werk machen kann :)

    GPG (kein Tippfehler, Nachfolger von PGP - wikipedialink)

    Werbeblocker:
    Kommt auf die persönlich vorgenommenen Einstellungen an, aber an sich finde ich Programme/Addons
    sympathischer, wo man nicht gleich oder/und immer wieder white- bzw. blacklists bearbeiten muß.
    [€2: ] Bei einer nicht sehr schnellen Netzverbindung ist ein Werbeblocker heutzutage ünerlässlich!!
    Ich habe keinen Bock 60% oder mehr meiner Bandbreite für die Werbekacke zu verblasen!
    Bin da eh nicht empfänglich für, absolut NULL, bringt mir nix, nervt nur und kostet meine Zeit. [/€2]

    NoSript finde ich auch sehr brauchbar, man muß allerdings manchmal schon echt suchen, von welcher Subseite das Gewünschte nachgeladen werden muß, und da kann man sich auch in die Nesseln setzen :-/
    Wenns zu unübersichtlich sein sollte -> klick Tab [X] -> temp Berechtigungn löschen und weiter gehts.

    Das man den flash-cache :bonk: seperat löschen muß wusste ich auch noch nicht. AHA! Okay.. daher..
    Danke SK.

    € - oh, das überschneidet sich ein wenig mit dem, was choosen schreibt..

    Noch'n Edit, weils ja so schön iss.. :rolleyes:
    YT läuft bei mir über den HTML5 Player (unityplayer? k.A.)

    Und noch ne Ergänzung [4], warum Leute was machen:
    Manche des Geldes wegen, aber einige auch, weil Sie einen Sinn darin sehen und Freude an
    einem Projekt haben, aus höherem Antrieb halt. Der Macher von Disconnect z.B. welcher vorher bei goggle
    oder nem anderen Werbeunternehmen war. Solche Leute find ich schon beachtlich, achtenswert.