Passwort: brain.exe (ja, ich merke mir sämtliche Usernamen/Passwörter für meine Accounts
Oha. Also ich könnte mir meine 130 Passwörter nicht merken. Und auf einen Zettel kritzeln will ich die auch nicht.
Das Passwort meines Passwortmanagers ist lang genug. Und beim FBI oder der CIA wäre ich mir zwar unsicher, aber unserer deutschen Polizei traue ich das nur mit internationaler Hilfe zu.
VM ist auch kein Nachteil
Na doch. Ist langsamer und performt nicht so toll. VM für Privatssphäre halte ich aufgrund möglicher, forensischer Spuren, die sie hinterlassen kann, für ungeeignet. VMs sind eher dazu da um etwas zu testen oder um Hardware zu sparen (z.B. als Hypervisor im Netzwerk). Zwecks Sicherheit vielleicht noch. Denke da an Qubes.
(gleichmäßigerer Tastendruck bzw. schlechter identifizierbar und auch exrem kurz hinterienander, das sich die "Soundsignale" überlappen)
Ist das nicht ein wenig übertrieben...?
damit HD-Mikrofone wie Smartphone oder Wanzen nicht aufgrund des Tastendruckes das PWD erraten können
Bist du ein Doppelagent oder was? Hatte mal einen Kollegen, der meinte Rauchmelderpflicht gäbe es nur, damit die da getarnte Kameras installieren können.
Immer wieder vergesse ich, das ich beim Webbrowser und in der VM die (3d) Hardwarebeschleunigung manuell DEAKTIVIERE! Ganz wichtig.
Und was hat das für einen technischen Hintergrund?
Wenn ich was installieren muss, lade ich es bevorzugt immer von Seiten wie heise/chip/... runter, da es Kinderleicht ist, beim Installer von der Originalseite ein Wasserzeichen/id zum Download einzufügen, das jeder Download individuell zugeordnet werden kann; bei diesen anderen Seiten ist es entweder ein DL ohne diese IDs oder 1000 leute haben die gleiche id (d.h. man kann dich auch nicht zuordnen).
Könnte Chip das nicht genauso machen? Und falls ja; hätten auf den Originaldownloadseiten nicht auch 1000 Leute die gleiche ID? Und könnte man das nicht ganz leicht mit einer Prüfsummenberechnung herausfinden?
Nehmen wir mal 7zip als Beispiel. Gerade eben sowohl von Chip, als auch von der Originalseite heruntergeladen. Ich selbst installiere nur Software, die ich vorher bei Virus Total geprüft habe.
Einmal das Ergebnis für
Chips 7zip.
Einmal das Ergebnis für
7zip von der Originalseite.
Die Prüfsumme via GTKHash ermittelt ergibt:
6220bbe6c26d87fc343e0ffa4e20ccfafeca7dab2742e41963c40b56fb8
Und diese entspricht der Prüfsumme von Virus Total. Man kann also sagen, dass die beiden Dateien absolut identisch sind. Ein Wasserzeichen, das hier versteckt wäre, wäre also identisch in beiden Versionen und ergäbe absolut keinen Sinn (weil es ja eben jeder hätte).
Etwas anderes wäre es mit Software, die man vor der Nutzung aktivieren lassen muss. Hier kann das Programm dann nachträglich (nach Installation) eine ID bekommen. Oder die Setups können sich unterscheiden, wenn man die erst aus einem "Kundendownloadbereich" herunterladen muss. Auch fehlt da halt die Vergleichsmöglichkeit, wenn man nicht gerade einen anderen Kunden kennt, der seinen Download zwecks Prüfung zur Verfügung stellt. Die ID wäre vielleicht ein versteckter Stempel bei Bildbearbeitungssoftware. Dann könnte man erstellte Bilder zum Erzeuger zurückverfolgen.
Und deswegen soll man ja, sofern es irgendwie möglich ist, freie Software verwenden.
Zurück zu freier Software und 7zip. Wir nehmen jetzt mal an da wäre ein Wasserzeichen drin und die Originalseite hätte jetzt eine individuelle ID von mir (wie auch immer sie das gezaubert hat). Was nützt das jetzt? 7zip ist auf meinen Computer lokal und hat keinen Zugriff auf das Internet (Desktop Firewall; alles außgehende verboten außer die erlaubten Programme). Nun dümpelt ID-7zip hier herum und entpackt Dinge, aber der Hersteller sieht nichts davon. Toll.
Also muss es ja Software sein, die standardmäßig für das Internet freigegeben sein muss. Fällt mir jetzt nur mein Browser (Firefox) und mein Mailprogramm (Thunderbird) ein. Alles andere hat eigentlich keine Freigabe für ausgehende Verbindungen. Bei den beiden Programmen wäre es theoretisch möglich, dass sie durch Verbindung mit einem Update- oder "Zertifikate"-Server eine individuelle ID bekommen. Falls das der Fall sein sollte, dann nützt es wiederum auch nichts, dass ich Firefox von Chip heruntergeladen habe. Denn seine ID bekommt er ja erst
nachträglich, nachdem er schon installiert wurde.
Das erscheint mir also nicht nur übertrieben, sondern auch absolut sinnfrei.
Dann sage ich auch immer: Zu viel Privatsphäre/-schutz ist auch schlecht.
Das ist das Prinzip vom Tor-Browser: Alle sollen möglichst gleich aussehen um in der Masse nicht aufzufallen. Funktioniert bei Browsern aber leider nur, wenn sämtliche aktiven Inhalte deaktiviert sind. Ansonsten können Webseiten Bildschirmauflösung, Hostsystem usw. auslesen. Individuell heißt in dem Zusammenhang, dass "nur" 10000 andere Nutze das gleiche Profil haben wie du. "Nur"...
)
