14.02.2020, 12:42
Hi Martin,
ich gebe zu: als ich noch Windows benutzt habe (muss ich leider in der VM immer noch laufen haben für DATEV und andere Programme, dann aber Zugriff auf's Minimum reduziert), war auch der Defender drauf. Firmen erzähle ich immer, dass sie ihre Mitarbeiter regelmäßig testen sollen, also E-Mails schicken, die sie eigentlich nicht anklicken dürften, weil Absender-Domain fragwürdig oder oder oder. Durch Social Engineering und teilweise auch automatisiert, ist Spam fast nicht mehr erkennbar, weil es so perfekt ist, sie sich auf echte Konversationen und Projekte bezieht usw. Solche Informationen werden aus diversen Quellen aggregiert, z.B. auch Foren und Facebook ... Das als Denkanstoß für den ein oder anderen, sich zu überlegen, was man im Netz so preisgibt. Einbrüche bei Leuten, die im Internet Bilder aus dem Urlaub posten, sind ja schon lange nix neues mehr. Das Problem ist manchmal auch nicht, was mit den Daten heute gemacht wird, sondern morgen, wenn sie verknüpft werden oder wegkommen, siehe Buchbinder-Fall. Bei der Volkszählung im Juni 1933 hat sich auch keiner überlegt, was mit den erfassten Daten (z.B. über den Glauben) passiert.
Ghostery ist an mir vorbei gegangen und ziemlich umstritten, weil es selber spioniert, was zum Schmökern:
https://www.kuketz-blog.de/browser-addon...und-tritt/
Du hast auch recht, es ist mühsam, JavaScript dann immer erst manuell frei geben zu müssen, weil Websites ohne schon lange nicht mehr funktionieren.
Über die korrekte Handhabung von E-Mails könnte man ein ganzes Buch füllen. Das Problem ist: die ganze Materie Sicherheit und Datenschutz ist zu kompliziert gemacht worden und für John und Jane Doe nicht handhabbar, oder wer will nen Nitrokey oder Yubikey mit sich rumtragen, oder 'ne Smartcard mit dem Schlüsselmaterial? Auch "Profis" sind damit überfordert und ich lerne selber jeden Tag was dazu, man kann das gar nicht komplett überblicken.
Wenn ich drüber nachdenke, wie man das jemandem beibringt, muss man fast resignieren und eins ist auch Fakt: 100% Sicherheit gibt's nicht. Man muss aber versuchen finde ich und zum Glück gibt es netzpolitik.org und andere, die versuchen, die schlimmsten Gesetze zu Massenüberwachung und Freifahrtscheine für die Marketing-Industrie zu verhindern.
... das ist auch ein Grund, warum ich kein hippes "modernes" Auto fahre: weil überall Tracking eingebaut ist und spätestens seit kürzlich bekannt wurde, dass Tesla Features bei Gebrauchtwagen einfach von Ferne abschaltet, müssten alle mal aufwachen: euer Auto gehört euch nicht.
So long, Heiko
ich gebe zu: als ich noch Windows benutzt habe (muss ich leider in der VM immer noch laufen haben für DATEV und andere Programme, dann aber Zugriff auf's Minimum reduziert), war auch der Defender drauf. Firmen erzähle ich immer, dass sie ihre Mitarbeiter regelmäßig testen sollen, also E-Mails schicken, die sie eigentlich nicht anklicken dürften, weil Absender-Domain fragwürdig oder oder oder. Durch Social Engineering und teilweise auch automatisiert, ist Spam fast nicht mehr erkennbar, weil es so perfekt ist, sie sich auf echte Konversationen und Projekte bezieht usw. Solche Informationen werden aus diversen Quellen aggregiert, z.B. auch Foren und Facebook ... Das als Denkanstoß für den ein oder anderen, sich zu überlegen, was man im Netz so preisgibt. Einbrüche bei Leuten, die im Internet Bilder aus dem Urlaub posten, sind ja schon lange nix neues mehr. Das Problem ist manchmal auch nicht, was mit den Daten heute gemacht wird, sondern morgen, wenn sie verknüpft werden oder wegkommen, siehe Buchbinder-Fall. Bei der Volkszählung im Juni 1933 hat sich auch keiner überlegt, was mit den erfassten Daten (z.B. über den Glauben) passiert.
Ghostery ist an mir vorbei gegangen und ziemlich umstritten, weil es selber spioniert, was zum Schmökern:
https://www.kuketz-blog.de/browser-addon...und-tritt/
Du hast auch recht, es ist mühsam, JavaScript dann immer erst manuell frei geben zu müssen, weil Websites ohne schon lange nicht mehr funktionieren.
Über die korrekte Handhabung von E-Mails könnte man ein ganzes Buch füllen. Das Problem ist: die ganze Materie Sicherheit und Datenschutz ist zu kompliziert gemacht worden und für John und Jane Doe nicht handhabbar, oder wer will nen Nitrokey oder Yubikey mit sich rumtragen, oder 'ne Smartcard mit dem Schlüsselmaterial? Auch "Profis" sind damit überfordert und ich lerne selber jeden Tag was dazu, man kann das gar nicht komplett überblicken.
Wenn ich drüber nachdenke, wie man das jemandem beibringt, muss man fast resignieren und eins ist auch Fakt: 100% Sicherheit gibt's nicht. Man muss aber versuchen finde ich und zum Glück gibt es netzpolitik.org und andere, die versuchen, die schlimmsten Gesetze zu Massenüberwachung und Freifahrtscheine für die Marketing-Industrie zu verhindern.
... das ist auch ein Grund, warum ich kein hippes "modernes" Auto fahre: weil überall Tracking eingebaut ist und spätestens seit kürzlich bekannt wurde, dass Tesla Features bei Gebrauchtwagen einfach von Ferne abschaltet, müssten alle mal aufwachen: euer Auto gehört euch nicht.
So long, Heiko