Herzlich Willkommen, lieber Gast!
  Sie befinden sich hier:

  Forum » Allgemeines (OffTopic) » Eure Einstellung zur IT-Sicherheit

Forum | Hilfe | Team | Links | Impressum | > Suche < | Mitglieder | Registrieren | Einloggen
  Quicklinks: MSDN-Online || STL || clib Reference Grundlagen || Literatur || E-Books || Zubehör || > F.A.Q. < || Downloads   

Autor Thread - Seiten: [ 1 ] [ 2 ] [ 3 ] > 4 <
030
29.11.2007, 20:04 Uhr
Hans
Library Walker
(Operator)


Hi,

um mal wieder zum Thema zurück zu kommen: Im Heise-newsticker wurde heute folgendes berichtet: Studie: Site-Betreiber scheren sich kaum um Schutz der Besucherdaten.
Da geht es um Web-tracking, und die Frage ist jetzt, wie kann man sich dagegen wehren, bzw. davor schützen? - Mit 'ner Firewall ist da AFAIK nicht viel zu machen, weil die Abfragen ja meisst im HTML-Text der Seite eingebaut sind, indem zum Beispiel 1 Pixel grosse, transparente Bilder irgendwo auf der Seite platziert sind, die von den Web-tracker Seiten herunter geladen werden. Dann wären da auch noch "kekse" und Javaskript...
Programme, die den zum tracking nötigen Webverkehr blockieren, gibt's doch garantiert schon; - ich kenn nur keins Irgendwelche Vorschläge?

Hans
--
Man muss nicht alles wissen, aber man sollte wissen, wo es steht. Zum Beispiel hier: Nachdenkseiten oder Infoportal Globalisierung.

Dieser Post wurde am 29.11.2007 um 20:06 Uhr von Hans editiert.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
031
29.11.2007, 23:18 Uhr
Guybrush Threepwood
Gefürchteter Pirat
(Operator)


hmm gute Frage. So ein Programm müsste ja im Prinzip dafür sorgen das wenn du auf eine Webseite gehst keine Inhalte (automatisch) von anderen Webseiten/Domains runtergeladen werden. Also so ähnlich wie die Filter für Mailsclients die Bilder und sowas nur laden wenn man es expliziet anklickt.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
032
30.11.2007, 00:31 Uhr
0xdeadbeef
Gott
(Operator)


Wir reden da ja hauptsächlich von zwei Dingen:

Erstens aktive Schnüffler, wie zum Beispiel Werbeseiten oder google, die über Javascript und Cookies gezielt Daten über dich sammeln. Mir hilft dagegen meine Latte an paranoiden Firefox-Erweiterungen (noscript, cookiesafe, refcontrol, user agent switcher, quick locale switcher). Alles fängt man damit nicht ab, aber zumindest den größten Teil. Ansonsten helfen da nur die ganz schweren Geschütze (tor in Verbindung mit foxyproxy finde ich recht komfortabel).

Zweitens reden wir von eigentlich wohlwollenden Parteien, die gegen Übergriffe bösartiger Dritter nicht ausreichend geschützt sind - faule oder unfähige Administratoren, die ihre Systeme nicht richtig absichern, zum Beispiel. Das ist insofern deutlich kritischer, als dass hier potentiell deutlich sensitivere Daten im Spiel sind. Nicht nur erfährt jemand so das "wann" und "wo", sondern auch das "wer" und "wie erreiche ich." Erst vor kurzer Zeit hatten wir hier im Forum einen Fall, wo die Sensitivität zum Beispiel einer e-mail-Adresse deutlich zu Tage trat - es dauerte keine fünf Minuten, die komplette Adresse und eine Telefonnummer zu ergoogeln. Die Lösung hier ist sowohl einfach als auch erstaunlich schwierig; prinzipiell sollte man es sich zur Angewohnheit machen, im Internet keine persönlichen Daten preiszugeben, und u.U. auch aktiv Fehlinformationen zu verbreiten. Registriert nicht.dein.name@irgendeinwebmailer.com und registrier dich damit. Trag als Wohnort Omicron Persei VIII, oder auch die Bahamas ein. Rede nicht über persönliche Dinge, sofern sie nicht allgemein genug sind, um einer Identifizerung ggf. nicht zu helfen. Und auch umgekehrt im echten Leben, erzähl nicht jedem, welche Accounts du benutzt. Das ist wahrscheinlich noch deutlich signifikanter, weil Leute, die du im echten Leben triffst, eher an dir interessiert sind. Wenn du's ganz ernst nimmst, kannst du auch hier aktiv Fehlinformationen über dich verbreiten. Etwas kreativ mit den Zahlen sein, vielleicht etwas, das dir vor zwei Jahren passiert ist, so erzählen, als sei es gestern gewesen - in der Art halt.

Kritisch wird das mit Ding Nummer 3, wo das zurückhalten von Informationen schlicht nicht möglich ist. eBay, amazon, generell geschäftliche Dinge. Man sollte meinen, dass zumindest solche Firmen Datenschutz ernst nähmen, aber gerade bei denen, die ihren Hauptsitz in Amerika haben, zeigt ein kurzer Blick in die AGB ein ganz anderes Bild. ICQ behauptet, all deine Gespräche gehörten ihnen. eBay nimmt sich das Recht raus, deine Daten an Dritte auf der ganzen Welt weiterzuleiten. Deswegen benutze ich auch beide nicht . Es ist zwar zweifelhaft, ob diese Bedingungen vor einem deutschen Gericht standhielten, aber dann sind deine Daten bereits wer-weiß-wo, und zwar nicht nur wer du bist, sondern auch was du gekauft und was du dir angekuckt hast, oder im Fall von ICQ, was du genau gesagt hast. Im Grunde bleibt da nur die Möglichkeit, das nicht zu benutzen. Wenn ich etwas von eBay haben will, lasse ich das halt über Freunde und Verwandte laufen, an icq habe ich eigentlich wenig Interesse (nebenbei, ich hab in dem Bereich von einem toolkit gehört, das da privatsphärentechnisch weiterhelfen soll - OTR war die Abkürzung, für "off the record" - mal googeln), und ein großes Bedürfnis mich im heise-Forum zu verwirklichen oder Kommentare bei reddit oder digg abzugeben, habe ich eigentlich auch nicht - wenn diese Dinge für dich wichtig sind, tja...das ist dann problematisch.

Ganz sicher zu sein ist wohl schlicht nicht möglich - es sei denn, du ziehst dich in eine Höhle zurück. Das mit den Fehlinformationen wird nach einer Weile äußerst ermüdend, also halte ich für meinen Teil inzwischen echtes und virtuelles Leben so weit wie möglich auseinander, und halte mich aus Dingen, die mir nicht koscher sind, halt einfach raus. Wenn mich jemand nach Informationen fragt, die ihn nichts angehen, oder meine Erlaubnis will, sie irgendwem zu geben, klick ich halt auf "Abbrechen."
--
Einfachheit ist Voraussetzung für Zuverlässigkeit.
-- Edsger Wybe Dijkstra
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
033
30.11.2007, 10:20 Uhr
Guybrush Threepwood
Gefürchteter Pirat
(Operator)


Zu Tor ist das hier evtl noch interessant:
http://forum.fachinformatiker.de/security/110838-ssl-man-middle-ueber-tor-schnueffelei.html
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
034
30.11.2007, 14:32 Uhr
0xdeadbeef
Gott
(Operator)


Der Typ hat das durchaus falsch verstanden. Und wenn er die tor faq gelesen hätte, wüsste er das auch . Also, der Punkt ist folgender: Wenn du dich nicht gerade zu einem hidden service verbindest, muss dein traffic irgendwann wieder aus dem tor-Netz raus ins normale Internet, damit der Server am anderen Ende es empfangen kann. Wenn der den Traffic im Klartext erwartet, bedeutet das, dass die exit node - also der Rechner, an dem dein traffic wieder rauskommt - jenen Traffic eben im Klartext sehen kann. Also: Wenn du tor für sicherheitskritische Dinge benutzt, wie das Lesen von E-Mails, oder überhaupt irgendetwas, bei dem Passwörter übertragen werden, musst du dich um das letzte Stück Verschlüsselung selbst kümmern; das kann tor nicht liefern. In der Praxis bedeutet das meistens, https:// hinzuschreiben.

Wenns dir nur um die Anonymisierung geht - also zum Beispiel, wenn du Pornos ankuckst - ist das aber herzlich egal.
--
Einfachheit ist Voraussetzung für Zuverlässigkeit.
-- Edsger Wybe Dijkstra
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
035
30.11.2007, 22:29 Uhr
Hans
Library Walker
(Operator)


Hi,

@Beefy: kehr da hast Du ja einen langen Aufsatz geschrieben.


Zitat von 0xdeadbeef:
Erstens aktive Schnüffler, wie zum Beispiel Werbeseiten oder google, die über Javascript und Cookies gezielt Daten über dich sammeln. Mir hilft dagegen meine Latte an paranoiden Firefox-Erweiterungen (noscript, cookiesafe, refcontrol, user agent switcher, quick locale switcher).

Also die Paranoia-erweiterungen sollte ich mir dann auch mal ansehen.


Zitat von 0xdeadbeef:
Erst vor kurzer Zeit hatten wir hier im Forum einen Fall, wo die Sensitivität zum Beispiel einer e-mail-Adresse deutlich zu Tage trat - es dauerte keine fünf Minuten, die komplette Adresse und eine Telefonnummer zu ergoogeln.

War das nicht der Typ, der sich da... - sagen wir mal "unterqualifiziert" über C++ ausgelassen hat, und immer nur gestänkert hat, anstatt auf sachlichen Argumenten vernünftig zu antworten? (hier)


Zitat von 0xdeadbeef:
prinzipiell sollte man es sich zur Angewohnheit machen, im Internet keine persönlichen Daten preiszugeben,

Das ist schon klar.


Zitat von 0xdeadbeef:
und u.U. auch aktiv Fehlinformationen zu verbreiten. Registriert nicht.dein.name@irgendeinwebmailer.com und registrier dich damit. Trag als Wohnort Omicron Persei VIII, oder auch die Bahamas ein. Rede nicht über persönliche Dinge, sofern sie nicht allgemein genug sind, um einer Identifizerung ggf. nicht zu helfen. Und auch umgekehrt im echten Leben, erzähl nicht jedem, welche Accounts du benutzt. Das ist wahrscheinlich noch deutlich signifikanter, weil Leute, die du im echten Leben triffst, eher an dir interessiert sind. Wenn du's ganz ernst nimmst, kannst du auch hier aktiv Fehlinformationen über dich verbreiten. Etwas kreativ mit den Zahlen sein, vielleicht etwas, das dir vor zwei Jahren passiert ist, so erzählen, als sei es gestern gewesen - in der Art halt.

Ach ja, - "verbale Steganographie" oder so ähnlich könnte man das nennen...


Zitat von 0xdeadbeef:
Kritisch wird das mit Ding Nummer 3, wo das zurückhalten von Informationen schlicht nicht möglich ist. eBay, amazon, generell geschäftliche Dinge. Man sollte meinen, dass zumindest solche Firmen Datenschutz ernst nähmen, aber gerade bei denen, die ihren Hauptsitz in Amerika haben, zeigt ein kurzer Blick in die AGB ein ganz anderes Bild. ICQ behauptet, all deine Gespräche gehörten ihnen. eBay nimmt sich das Recht raus, deine Daten an Dritte auf der ganzen Welt weiterzuleiten. Deswegen benutze ich auch beide nicht .

ICQ brauch ich nicht - das halte ich schlicht für überflüssig. Da kann man besser das Telefon nehmen, oder email oder chatten. Bei ebay kauf ich aus Prinzip nichts, und seit da immer mehr Schindluder getrieben wird, sowieso nicht. Und was ich von den anderen Diensten halten soll, die es da noch gibt, weis ich nicht, weil ich sie nicht kenne. (Stichwort Web 2.0 - so ein Blödsinn!)


Zitat von 0xdeadbeef:
Ganz sicher zu sein ist wohl schlicht nicht möglich - es sei denn, du ziehst dich in eine Höhle zurück.

Das sollte mal jemand unserem Innenminister erklären...

Okay danke, das waren doch einige sehr gute Hinweise, jetzt muss ich nur mal sehen, wie ich die für mich passenden Tips am Besten umsetze.

Hans
--
Man muss nicht alles wissen, aber man sollte wissen, wo es steht. Zum Beispiel hier: Nachdenkseiten oder Infoportal Globalisierung.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
Seiten: [ 1 ] [ 2 ] [ 3 ] > 4 <     [ Allgemeines (OffTopic) ]  


ThWBoard 2.73 FloSoft-Edition
© by Paul Baecher & Felix Gonschorek (www.thwboard.de)

Anpassungen des Forums
© by Flo-Soft (www.flo-soft.de)

Sie sind Besucher: