Tür und Tor ...

[Nikkorix]

sperrangelweit offen?

Liebes Forum,

nun habe ich mich von DOS bis Windows 8 hochgekämpft. Ich habe Desaster (wie Vista) miterlebt und andere Dinge mitgetragen, wie viele andere wohl auch. Nachdem ich mich mit den Kacheln nebst anderen Dingen nicht anfreunden konnte, ist nun aktuell wieder der Desktop angesagt. Also flugs StartIsBack installiert und alles ist (fast so) hübsch, wie schon mit der 7er-Version zuvor.

Was mir allerdings Sorge bereitet:

Diese ganzen Kachel-Apps haben eine eigene Laufzeitumgebung und das empfinde ich als große Sicherheitslücke. Ich befinde mich, ohne dies zu wollen, permanent in einer Online-Wolke und bekomme als User nicht mal mit, was da im Hintergrund hin und her geschoben wird. Nicht, dass ich auf's Wetter verzichten mag ...

Nun gut, "Apps" und "Features" ertrage ich auch noch - nur was treiben die, während ich Desktop-seitig unterwegs bin? Als normaler User bekomme ich davon doch garnichts mit.

Und dann kommt noch die tiefe Integration von Bing hinzu - eine, die man nicht entfernen kann (ähnlich wie damals den Internet Explorer). Ob ich will, oder nicht, sobald ich Apps benutze rattert die Bing-Cloud-Suche los und dröhnt mich voll mit Infos, welche ich weder ersucht noch gewollt habe. Und ich bin mir sicher, dass die solche Profile auch hinterlegen (ähnlich wie Google). Mit der Version 8.1. wird es ja noch schlimmer ...

Tja, zu guter Letzt: Viren, Trojaner, etc. Die normale Windows-Umgebung wird schon heftigst attackiert. Wie sieht es denn nun mit dem Environment für die Apps aus (Laufzeitumgebung)?

Ich denke, dass da Tür und Tor recht offen stehen
- keine gute Entwicklung; meiner Meinung nach!

Was meint ihr dazu?

Besten Gruß
Nikkorix

 

[Lucis]

Die Frage finde ich selber auch höchst interessant - würde mich sehr interessieren, was versiertere Benutzer von Windows und Fachkenntliche dazu sagen können.

 

[Rheinhold]

Hast du beim Installieren ein Microsoft Live Konto angelegt?
Damit gibst du persönliche Informationen Preis!
Vorher die AGB durchgelesen?
Geht auch ohne über Einrichten eines Lokalen Benutzer Kontos.

Du meinst die Suchmaschiene Bing im Internetexplorer?

IE öffnen > Extras (Menueleiste) > Addons verwalten
Suchanbieter (hier die neue Suchmaschine auswählen, z.B. Google)
Dann den Haken setzen bei: Verhindern das Programme einen Wechsel des Standartsuchmaschine......"
Auf Bing klicken > Entfernen
Möglicherweise wurde auch der Bing-Desktop über Windows-Update installiert.
Die Deinstallation kann über "Programme" (Systemsteuerung) erfolgen.
Apps unter Windows 8 deinstallieren mit DISM und PowerShell | WindowsPro

 

[Manta1102]

Noch einfacher, Netzwerkkabel rausziehen und W-Lan ausschalten.

 

[areiland]

Was die Apps angeht musst Du ganz einfach der Kontrolle von MS vertrauen. Denn die Apps für Windows 8 können, anders als bei Android, allein über den Store bezogen werden und werden von MS geprüft, bevor sie bereitgestellt werden dürfen. Von daher obliegt es MS für Virenfreiheit zu sorgen. Allerdings sollten die Windows 8 tauglichen Virenscanner auch die Aktivitäten der Apps überwachen und Alarm schlagen, wenn diese Schädlinge einschleusen wollen.

Die Apps selbst werden in der Regel angehalten, sobald sie im Hintergrund landen. Ausnahmen von dieser Regel sind erlaubt und manchmal ja auch wünschenswert (Webradio z.B.). Wie man den Standardsuchanbieter ändert, wurde hier ja schon erläutert. Aussserdem hast Du auch noch die Möglichkeit auf ein lokales Konto zu wechseln, das verhindert ebenfalls noch mal jede Menge unerwünschten Datentransfer: Windows 8: Benutzerkonten einrichten (lokal). Auch über das Setzen der Synchronisationseinstellungen ist ein Feintuning möglich. Innerhalb der Apps lassen sich über die Rechte Charmbar - Einstellungen - Berechtigungen zudem noch die Berechtigungen der einzelnen Apps anpassen, natürlich nur soweit dies vom Programmierer vorgesehen wurde.

 

[Alte Seele]

ot:
@Nikkorix
Interessantes Thema..

 

[John_Doe]

Was die Apps angeht musst Du ganz einfach der Kontrolle von MS vertrauen.

Der war gut.

Nachdem ich gestern in der Presse lesen durfte das M$ und Konsorten viel Geld dafür bekommen haben um ihre Programme "durchlässig" zu machen ist das Thema von Nikkorix um so aktueller.

John_Doe

 

[Marco1976]

Wer telefonieren (lassen) will, der kann das, ohne dass wir uns dagegen wehren können, daher ist das Thema für mich erledigt.

 

[Jonn]

Gebe Marco1976 Recht denn das es nicht auszuschliessen und dürfe mittlerweile wohl (fast) Jedem klar sein und sich dann später beschweren ist...

 

[areiland]

Das Problem ist, es kann sich keiner wirklich dagegen wehren. Denn egal welche Kommunikationsgeräte er einsetzt er wird immer vor dem Problem stehen dass es für die Geheimdienste Hintertürchen und Schnittstellen geben wird. Das ist nicht nur bei US amerikanischer Soft- und Hardware der Fall. Es ist in allen Produkten der Soft- und Hardware Indutrie der Fall, dass belauscht und mitgelesen wird. Ausserdem ist ja auch bekannt, dass direkt an den Übertragungswegen abgegriffen wird. Wer seine Kommunikation effektiv schützen will, der darf einfach keine elektronische Kommunikation mehr benutzen, sondern sollte auf Steintafeln ausweichen und diese per absolut vertrauenwürdigem Boten überbringen lassen.

 

[chris02]

o.T.

dass direkt an den Übertragungswegen abgegriffen wird.

….somit ist also die beste Verschlüsselungstechnik wirkungslos, da am Endpunkt nach der Entschlüsselung mitgelesen wird....

sondern sollte auf Steintafeln ausweichen

:rofl Wenn man sich nur vorstellt, wie schwer manche tragen müssten :schwitz :weg[

 

[Jumbo]

Einige habe es scheinbar,noch immer nicht ganz Verstanden.
Egal ob mit oder Ohne Internet,Telefonieren ja oder nein.
Es gibt ganz andere Mittel und Wege,um Uns Auszuspionieren.

Satelitten sind heute in der Lage,jedes Wort Aufzuzeichen.
Also macht Euch nicht Verückt.

 

[Juliane-2003]

"Bing" hat mich auch ewig gestört, das sich immer in den Vordergrund gedrängt hat. :wand
Ich habe es auch (wie oben schon beschrieben) Über "Systemsteuerung" > "Programm deinstallieren" entfernt.

 

[Elloh]

Zusammen

Das Problem ist, es kann sich keiner wirklich dagegen wehren. Denn egal welche Kommunikationsgeräte er einsetzt er wird immer vor dem Problem stehen dass es für die Geheimdienste Hintertürchen und Schnittstellen geben wird. Das ist nicht nur bei US amerikanischer Soft- und Hardware der Fall. Es ist in allen Produkten der Soft- und Hardware Indutrie der Fall, dass belauscht und mitgelesen wird. Ausserdem ist ja auch bekannt, dass direkt an den Übertragungswegen abgegriffen wird.
Wer seine Kommunikation effektiv schützen will, der darf einfach keine elektronische Kommunikation mehr benutzen, sondern sollte auf Steintafeln ausweichen und diese per absolut vertrauenswürdigem Boten überbringen lassen.

@areiland
Komplette Panikmache und schlichtweg nicht ganz richtig - falsch auch wenn die Informationen natürlich stimmen, aber andere Infos eben fehlen und das weißt du sicher auch. Natürlich wird abgegriffen und natürlich ist am Endpunkt jeweils durch Hintertürchen in kommerziellen Softwareprodukten der immer wieder erwähnte Schwachpunkt und eben immer das schwächste Glied in der Kette.
Bei einer Asynchronen (nennt sich das - glaube ich) Verschlüsselungsmethode, welche jeder kostenfrei nutzen kann, ist dies aber eben nicht der Fall. Da gibt es diesen softwarebedingten Endpunkt nicht, den du ansprichst.
Und auch das Abfangen & Speicherung und natürlich der Versuch der Auswertung daraus spielt mit Hilfe von GPG oder auch PGP keine Rolle - auf dem Weg der Mails und auch VoIP gibt es also zumindest diese Schutzmethode.
Natürlich sollte am Besten ein Client, bzw ein anderer Messenger inkl spezieller PlugIns als Skype dazu genutzt werden. Bei Mails ginge aber das Verschlüsseln/Entschlüsseln sogar zur Not über das normale WebInterface des Mailanbieters, wenn man mit gpg/pgp umzugehen weiß.
Man kann sich also sehr wohl schützen, zumindest einen Teil der elektronischen Kommunikationswege.
Da Open Source würde auch sehr schnell bekannt werden, wenn da ein Hintertürchen ausgenutzt werden kann. Ganz im Gegensatz zu kommerzieller ClosedSource Software, welche du angesprochen hast. Defacto ist es bei pgp/gpg so (zumindest derzeit noch) so, dass seit mind. 2007 dieses Verschlüsselungsverfahren ungeknackt ist, wenn nicht schon wesentlich länger. Und demgemäß ist es mir auch recht Wurscht (ähhh Tofu), ob der Mitleser (Mitesser) eine Mail in ca 150Jahren oder sogar noch wesentlich mehr Jahren/Jahrzehnten entschlüsselt bekommen könnte. Oder aber auch ein Chatprotokol usw.


@chris02
sitze nicht dem Pferd einer gewollt suggerierten Hilflosigkeit und Unmöglichkeit auf...ein scheinbar gern gehegtes und typisches Gelaber von Jenen, die sich ergeben haben und sowieso nie etwas zu verbergen haben. Solche Geschütze und Totschlagargumente mit Netzwerkstecker ziehen und Steintafeln, liest man zu Genüge...und diese kommen meist von eben den Vertretern, die sich nicht mal ansatzweise die Mühe machen wollen, sich nach Alternativen umzuschauen anstatt sie zu allesamt auf dem sinkenden Schiff zu ignorieren und per Resignation den Überwachern einen Freifahrtschein freimütig damit übergeben.

LG

 

[Gast598]

ot:
@Nikkorix

Na, also wenn Du Vista als Desaster brandmarkst, dann ist ME und XP an Dir spurlos vorbeigegangen.

 

[areiland]

@Elloh
Was ist daran Panikmache? Es ist bekannt dass der britische Geheimdienst in Bude die Unterseekabel anzapft und so die Kontrolle über praktisch den gesamten Internetverkehr von Europa auf den amerikanischen Kontinent besitzt. Weiterhin ist bekannt, dass die USA, GB, CDN und andere per Echolon die über Richtfunkstrecken laufende Kommunikation flächendeckend abhören. Es ist weiterhin bekannt, dass praktisch alle Softwarehersteller mit NSA und Co zusammenarbeiten müssen. Die NSA hat sich ausserdem die Möglichkeit geschaffen, die anderen Unterseekabel anzuzapfen, soweit dies überhaupt noch notwendig ist. Dann ist auch noch bekannt, dass NSA und Co in den Routern von Cisco Hintertürchen haben (Cisco stellt praktisch alle Router, die an den Netzknoten arbeiten). Die können also auch da die Daten abgreifen.

Ausserdem ist auch klar, dass die Verschlüsselung nur dann funktionieren kann, wenn Deine Kommunikationspartner verschlüsseln. Wenn einer nicht verschlüsselt, dann kannst Du auch nicht verschlüsselt mit ihm kommunizieren. Und das wird bei den meisten der Fall sein. Oder es wird bei den Providern verschlüsselt - rate jetzt mal wer dann wieder mithören kann.

Mit anderen Worten: Wir haben tatsächlich kaum noch Optionen unsere Daten wirklich zu schützen. Selbst die Briefpost ist nicht wirklich sicher. Wirkliche Sicherheit erlangst Du nur noch, wenn Du über Boten kommunizierst. Diesen Realitäten solltest Du endlich mal ins Auge sehen und nicht sofort Panikmache schreien, wenn man sie schonungslos benennt.

 

[Elloh]

@areiland
Panikmache, da deine Beschreibung einfach danach aussieht, als gäbe es keine Möglichkeit als Gleichgültigkeit dem entgegen zu setzen. Diese Art Aussage impliziert ganz bewusst "Machtlosigkeit" & das stimmt einfach so einfach nicht...hast du aber auch gerade selbst bestätigt

Ausserdem ist auch klar, dass die Verschlüsselung nur dann funktionieren kann, wenn Deine Kommunikationspartner verschlüsseln. Wenn einer nicht verschlüsselt, dann kannst Du auch nicht verschlüsselt mit ihm kommunizieren. Und das wird bei den meisten der Fall sein

Da stimme ich dir zu, aber genau deine anderen Aussagen (zugegeben komplett korrekt) pauschalisieren zu sehr, so dass sich keiner mehr die Mühe machen will, dass eben mehr und mehr Leutz sich für diese Verschlüsselung interessieren...einfach weil alles in einem Topf geworfen wird. Deine Tür kann auch jede Sekunde aufgebrochen werden und dennoch schließt du sie ab. Es ist nicht ganz so einfach einzudringen wenn verschlossen und so sollte man, finde ich persönlich zumindest, das Thema angehen.
Zudem in dem Beispiel auch immer wieder noch zu erwähnen ist, dass dieser Einbruchschutz bsi heute noch nicht ausgehebelt werden kann....gibt mir zumindest eine Art Sicherheit, die es ohne eben nicht mehr gibt oder gar jemals gab.
Der WegSchau-Mechanismus, auf Grund eben dieser von dir benannten Fakten, ist sehr der Überwachung zuträglich, so dass sich einfach nicht etwas ändert an der privaten Kommunikation untereinander. Diese Art an Monologen und ist einfach so herrlich bequem und man kann prima für alles die Eigenverantwortung abgeben....da eh alles nutzlos ist.
Das dies zumindest im Privat-kontakbereich sehr wohl anders möglich ist/wäre, geht einfach in der Fülle der korrekten Fakten ungerechtfertigt unter, denn Fakt es auch, es gibt diese Alternative.

Aber mach wie du denkst, bzw lieber Leser, mache es wie du selbst willst...ich mach dies auch

LG

 

[areiland]

Ich setze dem mitnichten Gleichgültigkeit entgegen, ich hab einfach noch nie gross vertrauliche Daten übers Internet weitergegeben. Geschäfte mache ich praktisch keine und wenn (ich kaufe gerne mal bei Amazon) dann lade ich mir das zugehörige Konto mit den nötigen Beträgen auf und hab so genau das Guthaben was ich dann brauche. Kontodaten gehen nur in absoluten Ausnahmefällen übers Netz, private Daten gehen nur in Ausnahmefällen übers Netz. Per E-Mail kommuniziere ich recht sparsam. VoIP kann ich nicht abschalten - denn die ...T. bietet nur noch solche Anschlüsse an. Mein Smartphone ist für mich mehr Uhr und Pager, als es für mich jederzeit erreichbares Telefon oder E-Mail Empfänger ist. GPS ist dort nur dann eingeschaltet, wenn ich es als Navi nutze, WLan ist ebenfalls meist abgeschaltet. Was ansonsten an elektronischer Kommunikation läuft, das ist von mir ohnehin für die breite Öffentlichkeit bestimmt und wird bewusst online publiziert.

Meine Wohnungstür wird vor allem aus versicherungstechnischen Gründen verschlossen, denn nur dann kommt die Versicherung für den Schaden auf. Dies ist mir schon immer bekannt gewesen - genauso wie die Tatsache, dass ich immer nur eine trügerische Sicherheit haben werde. Denn wenn einer unbedingt einbrechen will, dann bricht er auch ein. Ich kann es ihm höchstens so schwer als möglich machen und mich gegen die materiellen Schäden, die er verursacht absichern. Dazu benötige ich eben ein Schloss in der Wohnungstür, das bei einer mehr als 20 minütigen Abwesenheit auch vorgeschlossen sein muss um Versicherungsschutz zu haben.

Auch schaue ich nicht weg und mache mir meine Gedanken darüber was in dieser Büchse der Pandora zu finden ist. Nur, wie oben schon aufgezeigt, es ist praktisch nicht mehr möglich das Rad der Überwachung zurückzudrehen - im Gegenteil sie wird noch weiter ausgeweitet werden und noch viel ausgefeiltere Techniken werden zum Einsatz kommen. Vor eben diesen Realitäten verschliesse ich nicht die Augen und hab deshalb schon vor Jahren beschlossen mein Verhalten im Internet auf minimale Datenpreisgabe zu beschränken. Da hast auch Du wahrscheinlich noch alles übers Netz geschickt, da hab ich schon sehr genau darauf geschaut was ich preisgebe.

Für meine Familie gilt dies genauso, denn da achte ich ebenfalls sehr genau darauf was die übers Netz preisgeben.

 

[ROYDEST]

Mal abgesehen davon das sicher nicht nur die Amerikaner soviel wie möglich abhören (China, Russland, etc., dürften da mindestens gleichrangig zu behandeln sein - was ich in den heutigen Zeiten sogar halbwegs verstehen, aber natürlich nicht billigen kann...), braucht sich der "Normal-User" wohl kaum Gedanken zu machen, solange er keine Marschflugkörper o.ä im Internet bestellt. Die Sicherheitsdienste könnten diese Anzahl Daten auch kaum verarbeiten, daher wird nach bestimmten Begriffen/Kontakten gescannt. Für den gemeinen Forum-Nutzer sind da vielmehr diejenigen "gefährlich" die Werbeadressen suchen oder Bot-Netze erstellen wollen. Dagegen kann man sich zu großen Teilen schützen, z.B durch lesen der AGB`s (was viele unterlassen), oder aktuelle Sicherheitssoftware (Antivirus, Firewall, VPN, usw.), die gegen die Software der Sicherheitsdienste eh nutzlos sind. Letztlich muss man einiges in Kauf nehmen, sobald man sich ins WWW begibt und sich dort bewegt, will man gänzlich sicher sein hilft nur der Verzicht....

 

[Juliane-2003]

@ROYDEST:

Genau so sehe ich das auch!