Was benutzt ihr, um eure Privatsphäre zu verbessern?

Klangkuenstler

Freshly Joined Member
Mein Ziel ist es, von den großen Playern wie Google, Microsoft etc. wegzukommen.
Welche Tools verwendet ihr oder welche Anbieter?

Die meisten nutzen wahrschlich VPN von PP hier. (ich auch :) )
Was mich interessiert sind so sachen wie E-Mail Anbieter ich bin da Aktuell bei Tutanota mir gefällt denoch stark ProtonMail von der Benutzeroberfläche leider liest man letzterzeit viel negatives vieleicht habt ihr gute alternativen.

Von meiner seite:
Browser: Firefox, Mullvad Browser, TOR.
OS Aktuell noch Windows.
Cloud - Filen.io, NAS.
Passwort Manager: Bitwarden.
Suchmaschine: DuckDuckGo.
Notizen: Notesnook.
 
Browser: Firefox (uBlock origin, LocalCDN)
OS: Win10
Cloud: Keine (USB-Festplatten, davon zwei verschlüsselt, von der eine außerhalb der Wohnung gelagert wird)
Passwortmanager: KeepassXC
Suchmaschine: Google (Yandex für unzensierte Ergebnisse)
Notizen: TiddlyWiki

Email: Protonmail, Tutanato für Pseudonymität. Ansonsten große Anbieter wie T-Online für offizielles, die ich schon seit zehn Jahren habe.

Ich bin auch nicht so paranoid. Google & Co können meinen Suchverlauf / Surfverhalten nur nachvollziehen, wenn
  • ich die Cookies nicht regelmäßg lösche (was ich tue)
  • ich eine feste IP hätte (was ich nicht habe)
  • mein Android-Smartphone das WLAN zur selben Zeit nutzt, wenn ich mit dem PC surfe (was ich nicht tue)
Im Netzwerk habe ich außerdem einen Pi-hole, der alle Microsoft-Server filtert. Google könnte ich auf die Art auch blocken, aber ich nutze halt die Suchmaschine ab und an. Und Youtube natürlich.
 
Ich mache das anders: Ich habe thematisch getrennte Systeme, die per VLAN-Tagging und Virtualisierung getrennte Subnetze haben. Grob: Es gibt einmal Family, einmal Arbeit und einmal Datenschutz.

Auf Family mache ich Reiseplanung, Onlinebanking und Kommunikation.
Dort ist überhaupt kein VPN drauf - wozu auch? Die Bank zum Beispiel weiß eh, wer ich bin und dank HTTPS ist die Verbindung auch ohne VPN geschützt.
OS: Windows, aber ohne Online-Konto
E-Mail: web.de, T-Online
VPN: Nein, gar keins
Smartphone: Android
Browser: Firefox, Chrome
Passwort-Manager: KeePass
Das System ist sauber im Sinne, ich kann es ohne Angst zu haben nutzen, wenn mir jemand aus der Familie drauf schaut.

Auf Arbeit mache ich die Dinge, die Arbeitskollegen sehen dürfen.
OS: Windows zum Arbeiten, Linux auf Servern
E-Mail: id@meinefirma.domain
VPN: von der Firma gestellt
Smartphone: vom Arbeitgeber gestellt
Browser: Verschiedene
Cloud: Ja, intensiv (und ja, es ist mir egal wenn da Dinge weg kommen, da ich nicht den Kopf hinhalten muss)
Passwort-Manager: Ja (und auch noch in der Cloud) aber dort sind eh nur geschäftliche Dinge drin

Auf Datenschutz mache ich diese Dinge, womit ich nicht in Verbindung gebracht werden möchte.
Browser: Vivaldi, Tor-Browser
OS: Linux Mint, ich mache auch viel mit Virtualisierung und hab auch eine Windows-VM
E-Mail: Protonmail
VPN: Perfect Privacy (Tadaa, yeah!)
Smartphone: Nein - und mein Family-Android weiß davon nichts, Datenaustausch nur wenn unbedingt nötig
Cloud: Nein
Passwort Manager: Einfache Textdateien in den jeweiligen Systemen/VMs.
Notiz: Hier gebe ich konsequent niemals meine echten Daten ein, niemals mache ich ein Login ins Online-Banking und niemals kommuniziere ich darüber mit jemanden, den ich real kenne.


Weiteres:
Es gibt keine zentrale Passwortverwaltung und das ist auch gut so. So verhindere ich, dass ich mich ausversehn z.B. auf dem Family-System in ein Datenschutz-Konto einlogge.
Außerdem habe ich auf den verschiedenen Systemen unterschiedliche Desktop-Themes und Farben aktiviert.
Mein Router läuft ebenfalls auf einem Linux, den ich unter voller Kontrolle habe.
Außerdem kommt man per WLAN nur aufs Family drauf, und nur dann, wenn ich die MAC-Adresse manuell freigeschaltet habe.
 
Last edited:
Emails habe ich eine offizielle Adresse. Und eine private (die viele weitere email adressen erlaubt, d.h. einfach eine Wegwerf-Emailadresse dort anmelden und wenn du einen Bestätigungslink brauchst kannst du den anklicken, sonst die Mails löschen).
Passwort: brain.exe (ja, ich merke mir sämtliche Usernamen/Passwörter für meine Accounts, da ich weder Passwort manager Traue noch Handschriftliche Notizen [die hätte der selbsternannte Freund und Helfer schon längst bei einer der illegalen Wohnungsbesuche in meiner Abwesenheit gefunden, über die er mich Informieren müsste das aber tragischerweise immer "vergisst"]).
Keine Cloud (It's not a cloud, it's someone else PC)
VM ist auch kein Nachteil (man muss halt gelegentlich neu Aufsetzen. Man muss nicht aber ich mache es...)
Bei Passworteingabe beim booten mit 10-Finger-System schreiben (gleichmäßigerer Tastendruck bzw. schlechter identifizierbar und auch exrem kurz hinterienander, das sich die "Soundsignale" überlappen) und etwas fluchen (lärm machen), damit HD-Mikrofone wie Smartphone oder Wanzen nicht aufgrund des Tastendruckes das PWD erraten können (habe ja irgendwo einen heise-link dazu gepostet) und gelebentlich mal ein falsches PWD eingeben das man es aufgrund der Wiederholung nicht erraten kann; k.a. ob das was bringt.
Nirgends automatisch Angemeldet werden im Browser (ist auch erwähnenswert, obwohl ich glaube, das selbst du das Abmelden auslesbar ist, welcher User mal angemeldet war).
Und bestimmt ein paar Sachen die ich jetzt vergesse.

edit: Immer wieder vergesse ich, das ich beim Webbrowser und in der VM die (3d) Hardwarebeschleunigung manuell DEAKTIVIERE! Ganz wichtig.
edit2: Und noch mehr: Wenn ich was installieren muss, lade ich es bevorzugt immer von Seiten wie heise/chip/... runter, da es Kinderleicht ist, beim Installer von der Originalseite ein Wasserzeichen/id zum Download einzufügen, das jeder Download individuell zugeordnet werden kann; bei diesen anderen Seiten ist es entweder ein DL ohne diese IDs oder 1000 leute haben die gleiche id (d.h. man kann dich auch nicht zuordnen).
Dann sage ich auch immer: Zu viel Privatsphäre/-schutz ist auch schlecht. Was glaubst du, wie viele Neonpinke BMW-Isettas es in D aktuell gibt? Egal wo du einen siehst, du weißt wer es ist/sein könnte. Einen schwarzen *Hersteller deiner Wahl* kannst du nicht so leicht zuordnen. Du verstehst worauf ich hinaus will?
 
Last edited:
Passwort: brain.exe (ja, ich merke mir sämtliche Usernamen/Passwörter für meine Accounts
Oha. Also ich könnte mir meine 130 Passwörter nicht merken. Und auf einen Zettel kritzeln will ich die auch nicht.
Das Passwort meines Passwortmanagers ist lang genug. Und beim FBI oder der CIA wäre ich mir zwar unsicher, aber unserer deutschen Polizei traue ich das nur mit internationaler Hilfe zu.

VM ist auch kein Nachteil
Na doch. Ist langsamer und performt nicht so toll. VM für Privatssphäre halte ich aufgrund möglicher, forensischer Spuren, die sie hinterlassen kann, für ungeeignet. VMs sind eher dazu da um etwas zu testen oder um Hardware zu sparen (z.B. als Hypervisor im Netzwerk). Zwecks Sicherheit vielleicht noch. Denke da an Qubes.

(gleichmäßigerer Tastendruck bzw. schlechter identifizierbar und auch exrem kurz hinterienander, das sich die "Soundsignale" überlappen)
Ist das nicht ein wenig übertrieben...?

damit HD-Mikrofone wie Smartphone oder Wanzen nicht aufgrund des Tastendruckes das PWD erraten können

Bist du ein Doppelagent oder was? Hatte mal einen Kollegen, der meinte Rauchmelderpflicht gäbe es nur, damit die da getarnte Kameras installieren können.

Immer wieder vergesse ich, das ich beim Webbrowser und in der VM die (3d) Hardwarebeschleunigung manuell DEAKTIVIERE! Ganz wichtig.
Und was hat das für einen technischen Hintergrund?

Wenn ich was installieren muss, lade ich es bevorzugt immer von Seiten wie heise/chip/... runter, da es Kinderleicht ist, beim Installer von der Originalseite ein Wasserzeichen/id zum Download einzufügen, das jeder Download individuell zugeordnet werden kann; bei diesen anderen Seiten ist es entweder ein DL ohne diese IDs oder 1000 leute haben die gleiche id (d.h. man kann dich auch nicht zuordnen).
Könnte Chip das nicht genauso machen? Und falls ja; hätten auf den Originaldownloadseiten nicht auch 1000 Leute die gleiche ID? Und könnte man das nicht ganz leicht mit einer Prüfsummenberechnung herausfinden?

Nehmen wir mal 7zip als Beispiel. Gerade eben sowohl von Chip, als auch von der Originalseite heruntergeladen. Ich selbst installiere nur Software, die ich vorher bei Virus Total geprüft habe.

Einmal das Ergebnis für Chips 7zip.
Einmal das Ergebnis für 7zip von der Originalseite.
Die Prüfsumme via GTKHash ermittelt ergibt: 6220bbe6c26d87fc343e0ffa4e20ccfafeca7dab2742e41963c40b56fb8
Und diese entspricht der Prüfsumme von Virus Total. Man kann also sagen, dass die beiden Dateien absolut identisch sind. Ein Wasserzeichen, das hier versteckt wäre, wäre also identisch in beiden Versionen und ergäbe absolut keinen Sinn (weil es ja eben jeder hätte).

Etwas anderes wäre es mit Software, die man vor der Nutzung aktivieren lassen muss. Hier kann das Programm dann nachträglich (nach Installation) eine ID bekommen. Oder die Setups können sich unterscheiden, wenn man die erst aus einem "Kundendownloadbereich" herunterladen muss. Auch fehlt da halt die Vergleichsmöglichkeit, wenn man nicht gerade einen anderen Kunden kennt, der seinen Download zwecks Prüfung zur Verfügung stellt. Die ID wäre vielleicht ein versteckter Stempel bei Bildbearbeitungssoftware. Dann könnte man erstellte Bilder zum Erzeuger zurückverfolgen.
Und deswegen soll man ja, sofern es irgendwie möglich ist, freie Software verwenden.

Zurück zu freier Software und 7zip. Wir nehmen jetzt mal an da wäre ein Wasserzeichen drin und die Originalseite hätte jetzt eine individuelle ID von mir (wie auch immer sie das gezaubert hat). Was nützt das jetzt? 7zip ist auf meinen Computer lokal und hat keinen Zugriff auf das Internet (Desktop Firewall; alles außgehende verboten außer die erlaubten Programme). Nun dümpelt ID-7zip hier herum und entpackt Dinge, aber der Hersteller sieht nichts davon. Toll.

Also muss es ja Software sein, die standardmäßig für das Internet freigegeben sein muss. Fällt mir jetzt nur mein Browser (Firefox) und mein Mailprogramm (Thunderbird) ein. Alles andere hat eigentlich keine Freigabe für ausgehende Verbindungen. Bei den beiden Programmen wäre es theoretisch möglich, dass sie durch Verbindung mit einem Update- oder "Zertifikate"-Server eine individuelle ID bekommen. Falls das der Fall sein sollte, dann nützt es wiederum auch nichts, dass ich Firefox von Chip heruntergeladen habe. Denn seine ID bekommt er ja erst nachträglich, nachdem er schon installiert wurde.

Das erscheint mir also nicht nur übertrieben, sondern auch absolut sinnfrei.

Dann sage ich auch immer: Zu viel Privatsphäre/-schutz ist auch schlecht.

Das ist das Prinzip vom Tor-Browser: Alle sollen möglichst gleich aussehen um in der Masse nicht aufzufallen. Funktioniert bei Browsern aber leider nur, wenn sämtliche aktiven Inhalte deaktiviert sind. Ansonsten können Webseiten Bildschirmauflösung, Hostsystem usw. auslesen. Individuell heißt in dem Zusammenhang, dass "nur" 10000 andere Nutze das gleiche Profil haben wie du. "Nur"...
 
Es ist eine Illusion sich im Internet unerkannt zu bewegen. Wir sind nur die doofen User und wissen gar nicht was die alles für Tricks drauf haben. Wer sich sicher fühlen will, sollte das Internet nicht benutzen. Es sei denn er hat die 1000% Firewall aktiviert:google-cat-cable-firewall-cut-1550665957.jpg
 
Wir sind nur die doofen User und wissen gar nicht was die alles für Tricks drauf haben.
Naja... doch wissen wir eigentlich schon. Und es ist auch keine Illusion. Die Anonymität baut halt an irgendeiner Stelle auf einem Vertrauen auf. Erfüllt sich das nicht, ist sie dort gebrochen. Wenn man alles richtig macht, dann kennt das Gegenüber nur eine IP-Adresse. Und wenn die wirklich anonym ist, dann bist du es auch. Ist sie es nicht, dann eben nicht.
 
Browser: Libre Wolf (Firefox Fork), Unggogled Chromium, Tor Browser
OS: Windows 10 (komplett Mundtot mit W10 Privacy)
Cloud: Cloud nur in Verbindung mit Cryptomator (Cloudverschlüsselungstool)
Email: Posteo
Passwörter: mit Keepass gesichert
Tools: W10 Privacy, Veracrypt (Verschlüsselung), VM's (für zuätzliche Sicherheitsebenen)
Pi Hole (Systemweiter Add, Maleware und Pisching Blocker)

Kleine Anmerkung, solange man Windows 10/11 mit Privacy Tools komplett Mundtot machen kann, gibt es keinen Grund auf Linux umzusteigen.
 
Kleine Anmerkung, solange man Windows 10/11 mit Privacy Tools komplett Mundtot machen kann, gibt es keinen Grund auf Linux umzusteigen.
Check mal in deinem Pi-hole wieviele Verbindungsanfragen seitens Microsoft es trotz W10 Privacy gibt. Allein deren Zwangsupdate-Politik. Dann meine ich mal gesehen zu haben, dass sie den Defender auch gerne für Urheberrechtsüberprüfungen einsetzen möchten. Also hast du keine digitale Lizenz für Musik.flac, löscht der Defender dir zukünftig das weg oder blockt den Zugriff. Was Win11 angeht; das würde ich eh nur mit Frickelei auf der Maschine hier zum Laufen bekommen, weil die Hardware "zu alt" ist. W11 nervt noch mehr rum, dass man als Benutzerkonto ein MS-Konto nutzen soll. Inklusive Syncro in die MS-Cloud...

Welchen Cloudanbieter benutzt du denn?
 
Check mal in deinem Pi-hole wieviele Verbindungsanfragen seitens Microsoft es trotz W10 Privacy gibt. Allein deren Zwangsupdate-Politik. Dann meine ich mal gesehen zu haben, dass sie den Defender auch gerne für Urheberrechtsüberprüfungen einsetzen möchten. Also hast du keine digitale Lizenz für Musik.flac, löscht der Defender dir zukünftig das weg oder blockt den Zugriff. Was Win11 angeht; das würde ich eh nur mit Frickelei auf der Maschine hier zum Laufen bekommen, weil die Hardware "zu alt" ist. W11 nervt noch mehr rum, dass man als Benutzerkonto ein MS-Konto nutzen soll. Inklusive Syncro in die MS-Cloud...

Welchen Cloudanbieter benutzt du denn?
Kannst du alles deaktivieren, selbst die Updates, mein Pi Hole ist mitlerweile clean von windowsanfragen.
Teredo, wpad, Updates, live logins, alles gecancelt.
Und der Pi Hole sorgt dafür, das auch wirklich nichts mehr nach außen dringt, auch nicht versehentlich.

Pi hole ist sowieso ein must have für Privacy enthuisiasten.

Cloudanbieter nutze ich pcloud.
 
Wie ist denn das bei der Cloud, wenn man ein Veracrypt-Archiv hochlädt? Schon mal versucht damit zu arbeiten? Lässt sich das dann öffnen oder erzeugt das zuviel Traffic?
 
Wie ist denn das bei der Cloud, wenn man ein Veracrypt-Archiv hochlädt? Schon mal versucht damit zu arbeiten? Lässt sich das dann öffnen oder erzeugt das zuviel Traffic?

Hab ich noch nicht Probiert, da ich ja Cryptomator verwende.
Kannst du ja mal probieren, bieten ja kostenlos 10 Gb an.
 
Ist das überhaupt eine gute Idee, Windows komplett mundtot zu machen? Denn irgendwie müssen Updates ja eingespielt werden, ansonsten wird das System löcherig und dann kann man das System erst recht ausspähen.
 
Was passiert, wenn Du eine Adresse wie z.B: github.com (also ohne www und https) eingibst?
Die Seite wird bei mir normal aufgerufen.

Wie sicher ist es denn die komplette Mundtotmachung?
Ist das überhaupt eine gute Idee, Windows komplett mundtot zu machen? Denn irgendwie müssen Updates ja eingespielt werden, ansonsten wird das System löcherig und dann kann man das System erst recht ausspähen.
Ist nicht unsicherer, musst dann halt 1x pro Monat aktiv eingreifen um die Updates anzustoßen, WUB ist ein tool womit du Updates Manuell deaktivieren und aktivieren kannst. Ansonsten lädst du die Updates bei Microsoft runter und installierst sie Manuell.

Windows 10 und 11: Updates manuell installieren – so geht's

Und brw lege ich euch die Windows 10 Version 1809 LTSC ans Herz.
Die ist entschlackt ohne Apps, Bloatware und Store mit Support bis 2028!
Plaudert also schon von grundauf weniger rum.
 
ansonsten wird das System löcherig und dann kann man das System erst recht ausspähen.
Jein.

Ein PC hängt meistens hinter einem Router oder einer (Hardware)Firewall. Das heißt eingehende Verbindungen werden standardmäßig geblockt / verworfen. Deswegen muss man für "Server", die auch aus dem Internet erreichbar sein sollen Portfreigaben erstellen (also Türen öffnen). Sind die Türen zu, kommt da auch nichts rein.

Die Software auf so einem PC kann ausgehende Verbindungen herstellen. Deswegen kann Firefox dir das Surfen ermöglichen, obwohl eingehende Verbindungen abgelehnt werden. Dafür sendet dein PC eine Anfrage an den Router/die Firewall die standardmäßig eine ausgehende Verbindung zulässt.

Das heißt, dass die Sicherheit deines Systems hauptsächlich davon abhängt, welche Programme du darauf installierst und welchen Programmen du den ausgehenden Netzwerkverkehr erlaubst. Ist Firefox also aktuell, läuft aber auf einem System ohne die aktuellen MS-BlaBlubb-Updates, so passiert da erst einmal nicht viel. Es ist nicht unmöglich sich via Browser etwas einzufangen, aber das letzte Mal habe ich sowas beim Internet Explorer erlebt, mit dem die Leute lustig surfen waren. Mit gehärtetem Firefox... seit 10-14 Jahren nicht mehr gesehen / erlebt.

Anders sieht es aus, wenn ein Angreifer bereits in deinem Intranet ist. Zum Beispiel dein Nachbar via WLAN oder weil du dich in ein VPN (*g*) eingewählt hast. Dann wiegen Sicherheitslücken im Windows-System viel schwerer, weil die eingehenden Verbindungen nicht mehr gefiltert, sondern direkt von deinem System beantwortet oder verworfen werden müssen.
 
Was passiert, wenn Du eine Adresse wie z.B: github.com (also ohne www und https) eingibst?
Die Seite wird bei mir normal aufgerufen.
Hm... vor einigen Wochen/Monaten hatte ich Librefox mal ausprobiert und das war genau das Problem, also es gab eine Fehlermeldung. Daraufhin habe ich an 3 Matrix-Chats teilgenommen und das Problem geschildert. Keine Atnwort. Dann habe ich den Wert für security.OCSP.enabled modifiziert (gemäß der Einstellung für Tor-Browser) und das denen mitgeteilt. Die Antwort war, das mache den Browser unsicher. Das hatte sehr den Geschmack von Clownworld, habe das denen mitgeteilt und den Browser in Folge deinstalliert.
 
Fangen wir mal an...
Ich habe nicht so viele Passwörter, so um die 30 oder so sollten es sein. Und ja, ich merke das ich nicht jünger werde was das Gedächtnis angeht. Da bin ich wirklich am Überlegen, ob ich die Passwörter nicht mal irgendwo speichere.
Dann gleich mal ein paar links:
Fingerabdruck durch "Smartphone wischen" rekonstruieren.
Tastenanschläge (also auch VeraCrypt PWD) mit Mikrofon/Wanze/durch Videokonferenz erkennen. Wo ist mein Aluhut?

Der technische Hindergrund, wieso ich 3d Beschleunigung ausschalte; tracking durch WebGL erschweren/verhindern:
https://www.heise.de/news/Web-Browser-Fingerprinting-Erkennbar-auch-ohne-Cookie-3597078.html (ist schon älter, habe ich beim Suchen des oberen Linkes zufällig früher gefunden ...oder einen Browser, der in einer VM läuft...)

Achja, nein ich bin kein Doppelagent, ich habe auch nichts verbrochen, stehe aber anscheinend bei manchen "Leuten" hoch im Kurs. Wenn ich mehr schreibe kann man mich evtl. identifizieren (die lesen Garantiert hier mit).

Das Beispiel mit 7zip ist gut. Ich bin mir fast sicher, das es kein Hersteller macht. Oder das er so etwas Nachläd falls das Programm Zugang zum Internet hat oder eine ID anlegt.

Und brw lege ich euch die Windows 10 Version 1809 LTSC ans Herz.
Die ist entschlackt ohne Apps, Bloatware und Store mit Support bis 2028!
Plaudert also schon von grundauf weniger rum.

Erzähle mir mal mehr oder gibt mir einen Informativen Link. Ich dachte, bei Win10 ist 2025 Schluss und man muss für Updates bezahlen. Und man muss irgendwann die alten Versionen auf die neue Updaten. Bekomme ich dann für die 1809 Sicherheitsupdates bis 2028?


Ob das alles Sinnvoll ist ist eine andere Sache. So macht man sich aber auch Gedanken und bleibt wachsam. Ist auch keine Granatie beruhigt aber das Gewissen.
 
Erzähle mir mal mehr oder gibt mir einen Informativen Link. Ich dachte, bei Win10 ist 2025 Schluss und man muss für Updates bezahlen. Und man muss irgendwann die alten Versionen auf die neue Updaten. Bekomme ich dann für die 1809 Sicherheitsupdates bis 2028?
Ja für die standartversionen ist 2025 Schluss.

Windows 10 1809 LTSC ist eine Speziell abgespeckte Version die nur Sicherheits und Stabilitätsupdates bekommt und darauf optimiert ist, ist auch ein Geheimtipp bei Gamern. Man wird nicht ständig mit neuen Windows Versionen, Features und sonstigen Müll konfrontiert.
Frühere LTSC Versionen kriegten 10 Jahre Support von Microsoft, die neueren nur noch 5.

Windows 10 Versionen und Life-Cycle
 
Last edited:
  • Like
Reactions: Nul
Die ist entschlackt ohne Apps, Bloatware und Store mit Support bis 2028!

Gerade gesehen die Version kriegt sogar noch bis 2029 kostenlosen Support.
Und wie man Microsoft so kennt, wird der wahrscheinlich auch noch um 1-2 Jahre verlängert. :D
 
  • Like
Reactions: Nul
Back
Top