Was benutzt ihr, um eure Privatsphäre zu verbessern?

[stefan555]

Die Passwortrekonstruktion anhand von Geräuschen glaube ich erst, wenn ich sie in-the-wild erlebe. Das sind Versuche in einer Laborumgebung. Wie soll das funktionieren? Eine Polizeibehörde klatscht Pegasus auf das Android und schaltet dann das Mikrofon ein und zwischen all dem Furzen, Fluchen und Schmatzen nimmt sie anhand von tausenden Tastaturgeräuschen täglich dann genau die wahr, die ein Passwort ausgeben? Oder rufen die mich via Teams an und hoffen, dass ich während der Session dann das Passwort tippe? Wie gesagt; man tippt während der Nutzung des PCs haufenweise Wörter, vertippt sich, tippt wieder, klickt. Ein Wulst von Buchstaben. Im Labor saß einer und tippte das Passwort und die KI lernte die Geräusche.

Das mit der 3D-Beschleunigung sehe ich tatsächlich als Problem. Dummerweise sorgt die aber auch für mehr Leistung, weswegen ich sie eigentlich nicht deaktivieren will.

99.89% (175 of 156078 user agents have the same signature)

browserleaks.com/canvas

175 von 156078. Etwas pessimistisch nutzen so 75 Millionen Menschen in Deutschland das Internet. 75 Mille geteilt durch 156078 macht 480.
480 x 175 = 83520.
83520 Nutzer in Deutschland haben also den gleichen Browserfingerprint wie ich.

Ok, verbinden wir das jetzt mit der IP, die auf meinen Standort schließen lässt. Da komme ich dann auf 380 Nutzer mit dem selben Fingerprint. Ich sehe das jetzt nicht wild. Ansonsten könnte man vielleicht den Canvas-Blocker zusätzlich noch verwenden:
addons.mozilla.org/de/firefox/addon/canvasblocker

Windows 10 1809 LTSC

Wäre eine Überlegung, aber woher bekommen? Habe einen Shop gefunden, der das für knapp 90 Euro anbietet. Und in 5 Jahren taucht dann der Zoll auf und meint, man habe Raubkopien (Hehlerware) gekauft...

www.borncity.com/blog/2019/08/06/edeka-lizengo-und-die-verkauften-microsoft-lizenzen-teil-1
www.youtube.com/watch?v=2RY9dij8WBw

 

[Nul]

An genau das mit dem Zoll/Staatsanwalt bzw. Edeka (war damals glaube ich auch Rewe) habe ich auch gedacht.
Habe auch schon von Amazon eine Email bekommen, da das Office, das ich für einen Verwandten für HomeSchooling installiert habe, von einem Händler stammt der laut amazon uncool ist. Ich soll die Software doch nicht mehr benutzen. (Da bekommt Mutti/Papi ein paar Euro und davon soll man sich während Corona ein Laptop + original Microsoft Lizensen [die hat Microsoft in 2-stelligen Millionenzahlen im Supermarkt herumliegen, da auch das Homeoffice bedient werden will?] Selbstverständlich kann die Schule auch Laptop stellen, ABER... Und nachdem alles legale Händler waren, die legale keys aus Ihrem 1000er oder so Massenkey verkauft haben [was ja an sich nicht illegal ist] blablabla). Ist mir eigentlich auch egal.

Ich habe den Link angeschaut aber nicht gefunden. Kann man aus einem normalen Windows ein LTSC machen/selber Patchen oder muss ich das Kaufen?

edit: Achja, was ich eigentlich Schreiben wollte. Also wie der selbsternannte Freund und Helfer an die Tastaturaufzeichnung kommt, dafür hat er experten. Falls ich nicht falsch informiert bin, darf er ja auch deine Wohnung ohne dein Wissen betreten und Wanzen anbringen. Daraus ist es ein leichten, das Passwort zu finden. Muss ich da jetzt wirklich ein Beispiel bringen -__-
Es ging darum, was die aktuell schon für Möglichkeiten haben. Und da wir nichts außer unserer Privatsphäre, die dem Staat einen dreck angeht, zu verbergen haben kann es uns ja auch egal sein.
Aber wenn du auf einer Abschussliste stehst würde ich mir gedanken machen.

 

[stefan555]

die legale keys aus Ihrem 1000er oder so Massenkey verkauft haben [was ja an sich nicht illegal ist] blablabla). Ist mir eigentlich auch egal.

Jetzt kram ich mal mein Uraltwissen von über zehn Jahren hervor, als ich noch als Fachinformatiker in einem Systemhaus gearbeitet hab: Es ist (in Deutschland) legal OEM-Keys zu verkaufen. OEM-Key kostet(e?) so um die 100 € - vermutlich immer noch so.
Was dubiose Shops aber gerne machen: Sie beziehen Volumenlizenzen von Microsoft für sich selbst als Firma und verkaufen die dann weiter. Das ist definitiv nicht legal. Und diese LTSC-Version von Windows richtet sich ja eigentlich nur an Firmen und nicht an Privatleute. Ich gehe also stark davon aus, dass die ähnlich wie damalige Volumenlizenzen lizensiert sind und ein Weiterverkauf seitens Microsoft nicht gewünscht sein kann. Aber ich mach mir jetzt mal den Spaß und schreib einen Shop an und frage die mal, ob die meinen ihr Key sei legal.

Ich habe den Link angeschaut aber nicht gefunden. Kann man aus einem normalen Windows ein LTSC machen/selber Patchen oder muss ich das Kaufen?

Man wird es kaufen müssen, da die LTSC sich nicht an Privatanwender richten. Mit umpatchen ist da nichts. Früher haben wir oft bestehende Installation mit der sog. "Großen Reparatur" umgewandelt. Dabei schmierte Windows das OS nochmal drüber und dann konnte man einen anderen Key verwenden (Volumen, OEM, oder diese Bildungslizenz - vergessen wie die hieß, mscnf irgendwas).

Tastaturaufzeichnung kommt, dafür hat er experten.

Ja die Experten... von denen hab ich schon mal welche kennengelernt (berufsbedingt)... Nochmal zu den Passwörtern "hören": Verwende einen Passwortmanager mit Schlüsseldateien und die KI hat nichts mehr zum Lauschen.

Falls ich nicht falsch informiert bin, darf er ja auch deine Wohnung ohne dein Wissen betreten und Wanzen anbringen. Daraus ist es ein leichten, das Passwort zu finden.

In dem Fall würden sie wohl eher einen Hardware-Keylogger in die Tastatur einbauen. Wer paranoid ist, kann die Wohnung ja mit kleinen Siegeln sichern. Zum Beispiel einen Ball beim Verlassen der Wohnung hinter die Tür legen. Kommt man nach Hause und kann sie öffnen, ohne dass er wegrollt, war jemand drin.

Tastatur mit einem kleinen Klebesiegel sichern, in der Farbe der Tastatur mit einem bestimmten Muster. Bei Einsetzen des Hardwarekeyloggers zerreißt dies. Der Dienst wird nicht in der Lage sein auf die Schnelle einen gleichen zu produzieren, falls es ihm überhaupt auffällt.

Ganz im Ernst: Das ist überparanoid. Die "Experten" von der Polizei sichern Beweise wie folgt: Morgens um 06.00 Uhr Sturmklingeln und dann nehmen Kevin und Tom vom MEK alles mit, was irgendwie nach IT aussieht. Falls besonders gründlich, haben sie vielleicht noch einen Spürhund dabei, der versteckte Datenträger erschnüffeln soll (die du in die Kaffeedose gesteckt hast). Und den Plunder durchsucht dann so ein Experte, wenn er mal Zeit hat (kann schon mal ein, zwei Jährchen dauern). Durchsuchen bedeutet dabei mit einer forensischen Software bis zum ersten komplizierten Passwort anaylsieren. Dann beim Verdächtigen nachfragen, ob er das mal eben rausgibt mit irgendwelchen Drohungen. "Sie sind ja zur Mitarbeite verpflüchtet!!" Ne, biste nicht.

Mikrofone, Trojaner, Keylogger... viel zuviel Aufwand. Viel zu teuer. Machen vielleicht Geheimdienste, wie der Verfassungsschutz.

 

[Polygon]

Verstehe die Paranoier mancher auch nicht, das sie sich für so wichtig halten das der Staat 100 Tausende Euro an Steuergelder in sie verschwenden würde. Spoiler, selbst mit Computerbetrug seid ihr für die so langweilig wie nh Amaise. Selbst nh Hausdurchsuchung läuft so lame ab, das man denkt: Okay, krass boring ... ''nach keller, Auto, Briefkasten wird nicht mal gefragt''

Hat nen Freund von mir durch, der hat mich angerufen das ich als Zeuge vorbei kommen soll, erst dann haben die angefangen.

 

[Honk]

Hausdurchsuchung ... ''nach keller, Auto, Briefkasten wird nicht mal gefragt''

Hm ... das ist interessant

 

[weareone]

Hey...eventuell sind meine Kommentare eine Inspiration für den Datenschutz... ich nehme das mehr als eine Spiel oder ein Wettkampf wahr, anstatt als eine wirkliche Bedrohung.
Es ist nur traurig, wie viele den Kampf aufgegeben haben und sich überhaupt nicht drum bemühen Ihre Daten zu schützen und es ist ebenfalls traurig das ich keiner Firma, keiner Bank, keinem Amt und keiner Institution mehr trauen kann, wenn sie von Betrugsprävention sprechen.
Ich frage ganz einfach mal, nutzt hier jemand online Banking? Bezahlt mit Kreditkarten oder Gutscheinen im Internet? Bestellt Ihr bei Amazon, eBay oder anderen großen oder kleinen Versandhäusern? Hat womöglich ein PayPal Konto oder Klarna, PaySafeCard oder AliPay? 2FA/ 3DSecure/ haste nicht gesehen?
Wer von Euch liest Datenschutzerklärungen und weiß wohin die Daten gehen und was damit angeblich getan wird?

Ich kann Euch sagen was mit den Daten geschieht, sie werden verkauft, sie werden verwendet um Profile von Euch zu erstellen um das in einen Marketing zu verwenden oder eine KI damit zu füttern, die dann später automatische Entscheidungen treffen sollen. Betrugsprävention? Ich lach mich Tod! Jemand schon mal die Daten abgefragt die Unternehmen zu Zahlungsvorgängen von Euch speichern? Geben die überhaupt nicht gerne raus und wisst Ihr warum? Weil wenn Ihr diese Daten seht, fragt Ihr Euch wie die Euch beschützen wollen. Wenn Ihr ein Internet Verbrechen aufklären wollt, weil man Euch geschadet hat, dann müsst Ihr versuchen diese Daten selbstständig zu bekommen, weil kein Polizeibeamter macht sich die Mühe dem nachzugehen, selbst wenn Ihr Name und Adresse habt, ohne IP Adressen, Aufzeichnungen, logs, etc wird das Verfahren einfach eingestellt. Pech gehabt. Die Firmen könnten alles rechtssicher speichern, damit man wirklich Betrugsprävention betreiben könnten, aber wisst Ihr was das kosten würde? Was zahlt Ihr so für einen privaten PayPal Account? Schon mal drüber nach gedacht?

Zum Browser Fingerprinting, es ist möglich und viel witziger, wenn Du jedes mal einen einzigartigen Fingerprint hast und zwar jedes mal wenn Du die Seite mit einer neuen IP besuchst. Die Idee das so viele wie Möglich gleich aussehen damit man unerkannt bleiben möchte ok, bei einer live Ortung eventuell von Vorteil, aber bei Aufgezeichneten log Dateien? Jedes Mal anders aussehen ist genau so "anonym".
Des weiteren sollte man mindestens unterschiedliche Firefox Profile für unterschiedliche Verwendungszwecke oder halt verschiedene Browser verwenden.

Zum Thema OS und wie man ein telefonieren verhindert. Also als allererstes sollte man in der OS firewall alles blocken und nur Ausgänge über kontrollierte Proxys/VPN zulassen, des weiteren im Router auch alles blockieren und nur die Proxys/VPNs zulassen. Für das OS einen Proxy anlegen welcher aber vom Router geblockt wird, so kann man sehen ob durch diesen Proxy oder daran vorbei versucht wird zu telefonieren.

Zum Passwortmanager, kennt hier jemand pass? Ich weiß nicht wie man ein PW Speicher besser nutzen kann und dieser wird auch nicht online gestellt.

Zum Thema "Wanzen", meint Ihr es wäre für das "Team" nicht wesentlich einfacher, die Tastatur auszutauschen, welche die Anschläge aufzeichnet und überträgt, als Mikrofone in der Bude zu verstecken? Aber hey, wenn schon solche Aktionen genehmigt wurden, warum dann nicht gleich den Verfassungswidrigen StaatsTrojaner.

 

[theoth]

Privatsphäre schützen ==> Rob Braxman gibt Tips auf youtube.
Wichtig ist, daß man nicht über seine Telefonnummer zu identifizieren ist.
Man sollte sich also mit einer Tel-Nummer bei seinen social-media-diensten registrieren, die sonst nirgendwo auftaucht (also auch auf keiner LIste von Freunden). Braxman schlägt 3 Tel-Nummer vor: 1-Freunde, 2-offiziell (Bank etc), 3- soc media. Auch sonst gibt er ein paar brauchbare Tips
Oder geht es eher um auf Dich zugeschnittene Werbung?

 

[theoth]

p.s. interessanterweise scheint das bei google auch zu funktionieren. Youtube wird fast nur über Rotterdam/Amsterdam geguckt und neulich bekam ich eine E-mail, daß für google meine location jetzt nach Holland verlegt wird.
"We wanted to let you know that we’re changing the country associated with your Google Account."
Offenbar können die mich nicht wirklich zuordnen...

 

[Honk]

Privatsphäre schützen ==> Rob Braxman gibt Tips auf youtube.

Er ist nicht der Hellste.

Braxman schlägt 3 Tel-Nummer vor: 1-Freunde, 2-offiziell (Bank etc), 3- soc media.

Honk schlägt vor, keine eigene Telefonummer für SM zu verwenden, wenn man wirklich anonym bleiben will. Wer Bekannte in den Staaten hat, lässt sich dort eine "VISA Gift Card" (Guthabenkarte) besorgen und kauft damit eine Telefonummer in den USA.

Dem Bekannten schickt man das Geld per Paypal, Crypto oder per Überweisung mit xe.com oder wise.com.

 

[theoth]

Er ist nicht der Hellste.

Lol - Kunststück - ist bei Superlativen immer schwierig

Was Du sagst ist schon richtig.
Anonym ist aber nunmal deutlich schwieriger, als nur Privatsphäre schützen.

 

[Honk]

Braxman bietet auch einen VPN-Service an. Hab mir mal seine Configdateien angeschaut, überzeugt hat mich das nicht.
Ziemlich lustig finde ich, wenn er sagt: "What the Zuck". Das bezieht sich wohl auf Zuckerberg. Was er speziell mit Facebook zu schaffen hat, verstehe ich allerdings nicht.

 

[theoth]

Er verabscheut Zuck (und auch google) wegen der privacy-Verstöße seitens F-book (und g).
Klar verbirgt sich ein eigennütziges Motiv hinter seinen Videos - neben VPN bietet er ja auch "de-googled" Android phones an.

Aber er erklärt auch, daß die Tel.-Nr. das entscheidende "Matching"-Kriterium ist, um Deine Identität einzugrenzen.
Zwar können die (F-book, google) nicht einfach anfragen, wem die Tel.-Nr. gehört, aber sie können anhand der Listen, die sie haben herausfinden, wo die überall auftaucht und Dich so eingrenzen.
Hinzu kommt dann noch, daß kaum einer seine Wlan-SSIDs mit _nomap ergänzt und es so google und apple einfach macht, Dich örtlich einzugrenzen.
Ich bin hier der einzige (von ca. 20 sichtbaren), der _nomap verwendet und damit ist es eigentlich (wie auch gewollt) sinnlos, denn anhand der SSIDs, die mein Wlan sieht, bin ich trotzdem eingrenzbar.

Leider denken die meisten über sowas nicht nach und merken es erst, wenn es zu spät ist. So war es schon immer und so wird es bleiben.

 

[Honk]

Hinzu kommt dann noch, daß kaum einer seine Wlan-SSIDs mit _nomap ergänzt und es so google und apple einfach macht, Dich örtlich einzugrenzen.

Wieder etwas gelernt
Ich nutze zwar kein WLAN meiner Gesundheit zuliebe, aber ich könnte den folgenden Artikel mal meinen Nachbarn zu lesen geben, vielleicht mit der zusätzlichen Bitte, ihre WLANs wenigstens in der Nacht abzuschalten oder gleich auf Netzwerkkabel umzusteigen, das ist nebenbei auch der beste Schutz gegen Tracking.
Dieser Artikel weist auch darauf hin, das Microsoft eine eigene Ergänzung benötigt.

"nomap" im WLAN-Namen verwenden, damit ihr nicht getrackt werdet - ITv4.de

Google verwendet öffentliche Metadaten von WLANs in der Umgebung, um den Standort von Smartphones zu identifizieren. Das ist in erster Linie praktisch, um sein Gerät orten zu können, ist aber andererseits bezüglich des Datenschutzes bedenklich. Bei diesem Prozess verknüpft Google die SSIDs –...

itv4.de

Demnach wäre es besser, den WLAN-Namen wie folgt zu ergänzen:
MeinWLAN_optout_nomap

 

[Polygon]

Wieder etwas gelernt
Ich nutze zwar kein WLAN meiner Gesundheit zuliebe, aber ich könnte den folgenden Artikel mal meinen Nachbarn zu lesen geben, vielleicht mit der zusätzlichen Bitte, ihre WLANs wenigstens in der Nacht abzuschalten oder gleich auf Netzwerkkabel umzusteigen, das ist nebenbei auch der beste Schutz gegen Tracking.
Dieser Artikel weist auch darauf hin, das Microsoft eine eigene Ergänzung benötigt.

"nomap" im WLAN-Namen verwenden, damit ihr nicht getrackt werdet - ITv4.de

Google verwendet öffentliche Metadaten von WLANs in der Umgebung, um den Standort von Smartphones zu identifizieren. Das ist in erster Linie praktisch, um sein Gerät orten zu können, ist aber andererseits bezüglich des Datenschutzes bedenklich. Bei diesem Prozess verknüpft Google die SSIDs –...

itv4.de

Demnach wäre es besser, den WLAN-Namen wie folgt zu ergänzen:
MeinWLAN_optout_nomap

5G, 4G, 3G, 2G Ballert alles gleichermaßen auf dich ein, Radar, Satelit, Radio, Hobby Funk, 20 Wlan Netze um dich herum, Bluetooth, Smart Home Geräte in deiner Umgebung.

Glaubst du wirklich das die paar Milliwatt deines Funknetzes noch ins Gewicht fallen? Glaub mir, die Abschaltung deines eigenen Wlan Netzes bringt dir Gesundheitlich keinerlei Vorteile, weil der Anteil deines Wlan Netzes gemessen an der künstlich erzeugten Gesamtstrahlung, die auf dich einwirkt praktisch 0 ist!

 

[Nul]

Ist das in der Zwischenzeit legal? Ich kann mich erinnern, das "früher", aka 10+ Jahre das erstellen von Karten mit gps-genauer ortung von Wlans illegal war (als nicht Wardriving sondern wardriving + GPS tracker + loggen). Ist komplett an mir vorbeigegangen.
Und nein, nur weil google es nicht findet (aka aus den Suchergebnissen gelöscht wurde oder wegen neuer rechtslage nicht mehr ersheint) heißt es nicht, das es ab Tag1 legal war.

Ich sehe schon, das ich irgendwann 20 verschiedene Tags haben muss, damit ich in keiner gps-karte erscheine mit meinem Wlan.

 

[theoth]

Na wenn Du zustimmst (= nicht widersprichst) ... google und apple speichern ja auch die Wlan-passworte (passwörter ist eigentlich falsch, hat sich aber eingebürgert) in der Cloud.
Man braucht auch schon etwas know-how, um die Daten zu verwerten - scheint keine für jederman offene Karte zu sein. Gute Hacker können das.
Ich hab bei mir in der Küche auch Messer, die deutlich länger als 10cm sind. Trau mich damit natürlich nicht vor's Haus, aber die Schwelle ist gering...

 

[theoth]

5G, 4G, 3G, 2G Ballert alles gleichermaßen auf dich ein, Radar, Satelit, Radio, Hobby Funk, 20 Wlan Netze um dich herum, Bluetooth, Smart Home Geräte in deiner Umgebung.

Glaubst du wirklich das die paar Milliwatt deines Funknetzes noch ins Gewicht fallen? Glaub mir, die Abschaltung deines eigenen Wlan Netzes bringt dir Gesundheitlich keinerlei Vorteile, weil der Anteil deines Wlan Netzes gemessen an der künstlich erzeugten Gesamtstrahlung, die auf dich einwirkt praktisch 0 ist!

Sowas hängt stark davon ab, wo der Wlan-access-point steht. Die Feldstärke nimmt mit dem Quadrat der Entfernung ab.
Mein Wlan funkt mit 100mW - wenn der nur 1m entfernt steht, ist das etwa so viel wie ein Funkmast in 100m Entfernung, der mit 1000W funkt.
Ich glaub zwar auch nicht daran, daß der gesundheitlliche Einfluß sehr groß ist, aber genau weiß man es eben nicht.
Meine access-points sind zwischen 1 und 6 auch aus, weil die A) dann nicht gebraucht werden, B) dann nicht gehackt werden können und C) auch (ein paar Cent) weniger Strom fressen.

 

[Honk]

Sowas hängt stark davon ab, wo der Wlan-access-point steht. Die Feldstärke nimmt mit dem Quadrat der Entfernung ab.
Mein Wlan funkt mit 100mW - wenn der nur 1m entfernt steht, ist das etwa so viel wie ein Funkmast in 100m Entfernung, der mit 1000W funkt.

So ist das.
Gut, wenn sich jemand mit der Materie auskennt!

 

[Polygon]

Funkmast in 100m Entfernung, der mit 1000W funkt.

Gut, wenn sich jemand mit der Materie auskennt!

Wie gut das ich nicht nur von einem Funkmast geschrieben habe, sondern von einer ganzen Palette unterschiedlichen Technologien die kontinuierlich auf dich einstrahlen, summieren und wirken.

Und natürlich kenne ich mich in diesem Bereich auch etwas aus, sonst hätte ich mich dazu auch nicht geäußert.
Hab auch mal so gedacht und mich Informiert und bin zu dem entschluss gekommen, das eigene Wlan Netz ist zweifelslos das geringste Problem! Auf die Funkstrahlungen die wirklich ein Problem für dich darstellen könnten, hast du leider gar keinen Einfluss.

 

[theoth]

sagen wir mal so: die Wlans der Nachbarn hier sind sicher alle mehr als 20m weg und auch der nächste Funkmast wohl weit mehr als 100m (schätze mal eher 500m). Die stärkste Strahlungsquelle wäre also mein eigenes Laptop in 50cm Entfernung oder gar mein Mobiltelefon mit 10cm Abstand vom Cortex... Das hängt stark davon ab, wo man lebt und wie man sich verhält.