ANZEIGE:
Forum » Sonstiges » Off-Topic » IT Sicherheit und Schutz der Privatspähre

IT Sicherheit und Schutz der Privatspähre



#1 vor 47 Tagen
pioDE Threadersteller 191 Beiträge
Heyyy,

da ich mich beruflich mit dem großen Thema IT-Security, dem Schutz von Privatsphäre und der Analyse von Malware bzw. dem Aufspüren von unerwünschten Funktionen in vermeindlich sicheren Anwendungen beschäftige, so möchte ich hier heute und in Zukunft, ein paar Tipps bzw. Sicherheitshinweise diesbezüglich loswerden. Ebenfalls biete ich hiermit an, für euch unbekannte oder verdächtige Dateien, eine natürlich kostenlose und ausführliche Analyse durchzuführen. Ich liebe die Herausforderung und egal ob es dabei um ausführbare Dateien oder Office-Dokumente etc. gehen soll, immer her damit! :)

Beginnen möchte ich heute mit der Warnung vor Anwendungen von den Antivirus-Software Herstellern "Avast" & "AVG".

Mozilla hat die Browser-Erweiterungen von Avast in seinem offiziellen Verzeichnis gesperrt. Wer im Addons-Katalog nach "Avast Online Security" sucht, bekommt "0" Ergebnisse geliefert. Betroffen ist auch das Addon "SafePrice". Beide sind außerdem unter dem Markennamen AVG erschienen und ebenfalls nicht mehr im Verzeichnis zu finden. Beide Anwendungern versenden nachweislich den gesamten Browser-Verlauf der Nutzer an einen Avast-Server.

Die übermittelten Informationen enthalten unter anderem die URL der besuchten Seite, den Seitentitel und vieles mehr. Avast kann daher ein umfassendes Benutzerprofil erstellen und so den genauen Surfverlauf rekonstruieren.

Folgende Daten werden dazu gesammelt und versendet:

- uri > Die vollständige Adresse der Seite, auf der Sie sich befinden.
- title > Seitentitel (falls verfügbar)
- referer > Adresse der Seite, von der man hierher gekommen ist, falls vorhanden.
- windowNum & tabNum > Kennung des Fensters und der Registerkarte, in die die Seite geladen wurde.
- initating_user_action & windowEvent > Wie genau ist man auf die Seite gekommen, also z.b. ob die Adresse direkt eingeben oder ein Lesezeichen verwendet wurde oder ob man über einen externen Link auf die Seite gekommen ist
- visited > Ob diese Seite schon einmal besucht wurde
- locale > Ihre Landesvorwahl, die anscheinend vom Gebietsschema des Browsers abhängt
- userid > Eine eindeutige Benutzerkennung, die von der Erweiterung generiert wird
- plugin_guid > Scheint eine weitere eindeutige Benutzerkennung zu sein
- browserType & browserVersion > Ermöglicht eine genaue Identifiaktion des Browsers
- os & osVersion > Erkennt das Betriebssystem und die genaue Versionsnummer

Einige Anforderungen, die Mozilla an Firefox-Erweiterungen stellt, hat das Entwicklerteam von Avast bereits umgesetzt. Es werden weitere aktualisierte Versionen veröffentlicht, "die den neuen Anforderungen vollständig entsprechen und transparent sind", kündigte Avast an. Die Erweiterungen sollen in naher Zukunft "wie gewohnt" im Mozilla Store erhältlich sein. Bis zur Bereitstellung und Prüfung dieser überarbeiteten Addons, rate ich von der Verwendung der Avast & AVG Brower und von deren Browser Addons dringend ab!!! Die Avast- und AVG-Addons sind zu diesem Zeitpunkt noch im Chrome-Verzeichnis aufgeführt, aber sollten aus den gleichen Gründen "vorerst" ebenfalls nicht weiter verwendet werden.

>>> palant.de/2019/10/28/av...wser-are-spying-on-you/
bearbeitet von pioDE am 06.12.2019, 18:08
#2 vor 47 Tagen
csruna 304 Beiträge
Hallo pioDE,

die Hersteller haben mehr im Kerbholz als diese beiden Ramsch-Erweiterungen, bei denen ich mich als fortgeschrittene Nutzerin (IT-Systemkauffrau, Studium IT-Sicherheit) wirklich frage, wer so einen Käse überhaupt installiert. Gerade AVG bietet deutlich mehr Angriffspunkte für Debatten, als eine Browsererweiterung, die nach Hause telefoniert. Wie beispielsweise, dass AVG bereits dafür bekannt war, dass diese Software sich wie Spyware verhält, und AVG die so erhaltenen Daten verkaufen wollte, bevor sie von Avast dann aufgekauft wurden. Auch könnte man ein Augenmerk darauf legen, dass AVG sich kaum sauber von der Platte radieren lässt und so weiter. Dass Mozilla nun diese zwei Erweiterungen vom Markt genommen haben, ist meines Erachtens nach keine Sache, die einen nun überraschen sollte, gerade da Mozilla gerade versucht mit den alten Schlagworten um Privacy wieder Kunden zu werben.


Just my two cents

Runa
#3 vor 47 Tagen
pioDE Threadersteller 191 Beiträge
csruna:Hallo pioDE,

die Hersteller haben mehr im Kerbholz als diese beiden Ramsch-Erweiterungen, bei denen ich mich als fortgeschrittene Nutzerin (IT-Systemkauffrau, Studium IT-Sicherheit) wirklich frage, wer so einen Käse überhaupt installiert. Gerade AVG bietet deutlich mehr Angriffspunkte für Debatten, als eine Browsererweiterung, die nach Hause telefoniert. Wie beispielsweise, dass AVG bereits dafür bekannt war, dass diese Software sich wie Spyware verhält, und AVG die so erhaltenen Daten verkaufen wollte, bevor sie von Avast dann aufgekauft wurden. Auch könnte man ein Augenmerk darauf legen, dass AVG sich kaum sauber von der Platte radieren lässt und so weiter. Dass Mozilla nun diese zwei Erweiterungen vom Markt genommen haben, ist meines Erachtens nach keine Sache, die einen nun überraschen sollte, gerade da Mozilla gerade versucht mit den alten Schlagworten um Privacy wieder Kunden zu werben.


Just my two cents

Runa



Haha ..... ja ich hatte auch schon öfter mit anderen Avast und AVG Produkten zu tun und vielleicht erinnert sich noch jemand daran, was mit dem "CCleaner" passiert ist, kurz nachdem Avast die Entwicklerfirma "Piriform" aufgekauft hatte und in was sich der "CCleaner" bis heute verwandelt hat. Auch von der Nutzung dieses Programms kann ich inzwischen leider nur abraten.

>>> www.heise.de/security/m...-empfohlen-3834851.html

Zusammenfassend lässt sich also sagen, besser die Finger von Software lassen, da wo Avast & AVG drauf steht.

Hab da auch noch ein paar andere solcher fadenscheiniger Firmen auf Lager, aber dazu in nächster Zeit mehr. :)
bearbeitet von pioDE am 07.12.2019, 01:46
#4 vor 47 Tagen
Blacksilver 67 Beiträge
Möchte die Plugins nicht verteidigen, aber paar Metadaten brauchen sie auch xD natürlich lieber anonymisiert ... 🙄
Obwohl für mich komplette URL, Browser + Version, BS + Version, andere Erweiterungen und Herkunftsland reichen würden 😅😂
#5 vor 46 Tagen
csruna 304 Beiträge
Naja, aber 99% der Metadaten die sie fordern bräuchten sie gar nicht. Beispielweise ist für diese Erweiterungen überhaupt nicht relevant, von welcher Seite du gerade kommst (Referrer), der Titel der Seite auch absolut uninteressant für diese Erweiterungen, wie man auf die Seite drauf gekommen ist, ob man dort schon einmal war, aus welchem Land man eigentlich kommt, was für einen Browser man verwendet, welches Betriebssystem man verwendet, ... das sind alles Daten, die NICHTS mit dem eigentlichen Auftrag der App zu tun haben. Genau das ist ja der Grund, warum Mozilla nun reagiert hat.

Oder als Metapher: Das ist, als müsstest du bei deinem Einkauf im REWE erst sagen, von wo du gerade kommst, wer du eigentlich bist, wo du wohnst und mit wem du zuletzt Verkehr hattest, bevor du deinen Einkauf fortsetzen darfst. Es sind einfach Daten, die dieses Plugin eigentlich nicht benötigt und sie im Grunde genommen auch gar nichts angeht.


Runa
#6 vor 46 Tagen
niceEboyY 47 Beiträge
csruna:
Oder als Metapher: Das ist, als müsstest du bei deinem Einkauf im REWE erst sagen, von wo du gerade kommst, wer du eigentlich bist, wo du wohnst und mit wem du zuletzt Verkehr hattest, bevor du deinen Einkauf fortsetzen darfst. Es sind einfach Daten, die dieses Plugin eigentlich nicht benötigt und sie im Grunde genommen auch gar nichts angeht.


Runa


Also mit einem Einkauf bei REWE kannst es sehr schlecht vergleichen.
Manche Unternehmen Sammeln gerne Herkunftsdaten.
Alleine aus dem Aspekt wieviele denn z. B. hier in Deutschland die Software nutzen, um zu sehen wie der Absatz ist.
Logisches denken von Unternehmen.
Das dennoch Informationen gesammelt werden die nicht sein müssen da stimme ich natürlich zu.

Wollte nur den Vergleich von dir einmal ansprechen und das gewisse Daten sehr interessant sind für Unternehmen wie (Herkunft etc.)

Mal ne Frage an den Thread-Ersteller.
Wieso werden denn gerade diese zwei Hersteller kritisiert und an den Pranger gestellt?
Was ist denn mit anderen Unternehmen die Daten sammeln und sich mit einander austauschen, um den Anwender unter anderem zum kaufen von Gegenständen jeglicher Art etc. zu verleiten?

Siehe Facebook oder Google.

Gibst bei google was ein in Form von Lasertag oder sonst irgendetwas gehst im Anschluss auf facebook wird dir dort als Werbung etwas über Lasertag eingeblendet.
Andersherum gibst du auf irgendwelchen Webseiten Schlagwörter oder Begriffe ein tippst bei google die ersten paar Buchstaben von dem Wort ein was du ein paar Minuten vorher geschrieben hast und es wird dir als erstes vorgeschlagen, obwohl google zu dem Zeitpunkt nicht offen war oder in Benutzung war.

Auch meine Punkte können gerne angesprochen werden falls ihr da ne andere Ansicht haben solltet.

Das normale Internet ist für mich sowieso schon lange nicht mehr Anonym meiner Meinung nach.
bearbeitet von niceEboyY am 08.12.2019, 02:06
#7 vor 45 Tagen
ToDerP 45 Beiträge
Am Ende ist es doch heute so, das man kein Anti Viren Programm oder sonstiges braucht. Wenn jemand Zugang zu deinem Rechner haben möchte, dann bekommt er den auch und da hilft kein Bitdefender oder was auch immer.
Wer sich vor Viren schützen will, sollte einfach nicht alles Wahllos anklicken, sondern natürlich bewusst handeln, ansonsten hat er eben die Soße.
#8 vor 45 Tagen
Good-Riddance 19 Beiträge
Welches Anti-Virenprogramm würdet ihr stand heute empfehlen? @csruna @pioDe
#9 vor 45 Tagen
suce 1 Beitrag
Thanks ! @pioDE I removed avast security plugin.
#10 vor 45 Tagen
xT1MMY 376 Beiträge
Good-Riddance:Welches Anti-Virenprogramm würdet ihr stand heute empfehlen? @csruna @pioDe


Gar kein Anti-Virenprogramm, einfach nicht jeden scheiß runterladen und nicht alles anklicken und vielleicht mal seinen Browser vernünftig einstellen.

www.kuketz-blog.de/fire...refox-kompendium-teil1/
#11 vor 45 Tagen
Wallace E. 386 Beiträge
Good-Riddance:Welches Anti-Virenprogramm würdet ihr stand heute empfehlen? @csruna @pioDe


windows defender reicht aus.
gar keinen virenschutz, so wie oben geschrieben wird, würde ich auf keinen fall empfehlen.
bearbeitet von Wallace E. am 08.12.2019, 16:58
#12 vor 45 Tagen
noXiouz 93 Beiträge
Jede Windows Installation bringt schon ein Antivirus mit (Windows Defender) , welches völlig ausreicht solange man nicht irgendwelche Dateien aus Spam Emails runterlädt und ausführt.
#13 vor 45 Tagen
marc_ 1177 Beiträge
Defender ist mittlerweile ziemlich gut, und wenn man nicht braindead alles anklickt ist man eigentlich safe.
#14 vor 45 Tagen
pioDE Threadersteller 191 Beiträge
@niceEboyY

Danke für deine Nachfragen, ich werde mich bemühen hoffentlich alles zu deiner Zufriedenheit zu beantworten?! Sollten noch Fragen offen sein, dann frag einfach. :)

niceEboyY:
csruna:
Oder als Metapher: Das ist, als müsstest du bei deinem Einkauf im REWE erst sagen, von wo du gerade kommst, wer du eigentlich bist, wo du wohnst und mit wem du zuletzt Verkehr hattest, bevor du deinen Einkauf fortsetzen darfst. Es sind einfach Daten, die dieses Plugin eigentlich nicht benötigt und sie im Grunde genommen auch gar nichts angeht.Runa


"Also mit einem Einkauf bei REWE kannst es sehr schlecht vergleichen.
Manche Unternehmen Sammeln gerne Herkunftsdaten.
Alleine aus dem Aspekt wieviele denn z. B. hier in Deutschland die Software nutzen, um zu sehen wie der Absatz ist.
Logisches denken von Unternehmen.
Das dennoch Informationen gesammelt werden die nicht sein müssen da stimme ich natürlich zu."


Der Vergleich von "csruna" ist garnicht verkehrt, denn weder REWE noch Avast wären bzw. sind berechtigt, eine so große Anzahl an personenbezogenen Daten überhaupt zu erheben oder als Gegenleistung für die von Ihnen angebotenen Diestleistungen zu verlangen und im Fall von Avast via "Direkt-Marketing" dann sogar noch zu Geld zu machen.

niceEboyY:"Wollte nur den Vergleich von dir einmal ansprechen und das gewisse Daten sehr interessant sind für Unternehmen wie (Herkunft etc.)"


Was für Unternehmen so alles interessant ist und was sie dagegen etwas angeht, das sind immer 2 ganz und gar verschiedene Paar Schuhe. :)

niceEboyY:"Mal ne Frage an den Thread-Ersteller.
Wieso werden denn gerade diese zwei Hersteller kritisiert und an den Pranger gestellt?"


Warum Avast und AVG? Nun, zu erst einmal muss man ja irgendwo anfangen und außerdem verdient es Avast (AVG) durch seine erhebliche Verbreitung mit über 400 Millionen Endpunkten, darunter Regierungsbehörden, große Industriebetriebe, Banken, Krankenhäuser etc., aber auch aufgrund weiterer fragwürdiger Vorfälle in der Vergangenheit, durchaus ganz besonders im Fokus zu stehen. Das es von Grund auf besonders abartig ist, wenn eine Firma die eigentlich vorgibt Nutzer durch die Benutzung ihrer Software schützen zu wollen, dann aber unerlaubt persönliche Daten dieser Nutzer abgreift, um dann damit wer weiß was auch immer zu machen, das sollte sich ja von selber erklären.

niceEboyY:"Gibst bei google was ein in Form von Lasertag oder sonst irgendetwas gehst im Anschluss auf facebook wird dir dort als Werbung etwas über Lasertag eingeblendet.
Andersherum gibst du auf irgendwelchen Webseiten Schlagwörter oder Begriffe ein tippst bei google die ersten paar Buchstaben von dem Wort ein was du ein paar Minuten vorher geschrieben hast und es wird dir als erstes vorgeschlagen, obwohl google zu dem Zeitpunkt nicht offen war oder in Benutzung war."


Das normale Internet ist für mich sowieso schon lange nicht mehr Anonym meiner Meinung nach."


Die "absolute" Anonymität gibt es weder im "normalen" Internet oder über VPN und auch selbst nicht im "TOR-Netzwerk". NICHTS im Internet oder virtuellen Raum ist wirklich zu 100% sicher oder anonym! NICHTS... !^^ Die Aussage "gilt/galt als sicher bis zum heutigen Tage ...", wäre eher zutreffender.

Wenn man im "normalen" Internet möglichst wenig bis kaum eine Spur hinterlassen möchte, so ist das mit ein wenig Aufwand auch recht gut zu bewältigen, aber es bedarf der regelmäßigen Aktuallisierung aller beteiligten Komponenten und auch der ständigen Durchführung von noch anderen Maßnahmen die dafür unumgänglich sind.

Ob du dem von dir angesprochenen Tracking von Firmen wie Facebook und Google relativ leicht einen Riegel vorschieben kannst, hängt z.b. auch schon davon ab, ob du bei der Anmeldung bei Facebook deinen Klarnamen oder einen Alias dafür verwendet hast oder ob die dafür notwendige Email Adresse Rückscklüsse auf deine wahre Identität zulässt.

Was du alles genau tun musst um die Verfolgung durch Facebook zu stoppen kannst du u.a. bei Bedarf hier nachlesen.

>>> www.trojaner-info.de/si...n-account-loeschen.html

Schon ein guter Startpunkt um sich anonymer durch das Internet zu bewegen, ist die Verwendung von Privacy Tools die z.b. dafür sorgen, das man immer nur verschlüsselt kommuniziert und die dem ständigen Webtracking etwas entgegensetzen können.

Ich ermpfehle dafür von der "Elite Frontier Foundation - The leading nonprofit defending digital privacy, free speech, and innovation" die Open Source Tools "Privacy Badger" & "HTTPS Everywhere". Verfügbar für Firefox, Chrome und Opera!

Privacy Badger >>> www.eff.org/de/node/99095

HTTPS Everywhere >>> www.eff.org/de/https-everywhere

Wer im übrigen den "Privacy Badger" benutzt und hier auf 99DMG unterwegs ist, wird feststellen das hier auch ungewöhnlich viele (aktuell 10) Tracker erfasst werden, die der "Privacy Badger" blockiert.

"Geschnüffelt" wird also oft, gern und so ziemlich überall. :)
bearbeitet von pioDE am 09.12.2019, 05:33
#15 vor 45 Tagen
pioDE Threadersteller 191 Beiträge
suce:Thanks ! @pioDE I removed avast security plugin.


A very good decision! :)


Good-Riddance:Welches Anti-Virenprogramm würdet ihr stand heute empfehlen? @csruna @pioDe


Das kommt darauf an ob du da von frei verfügbaren oder komerziellen Schutzlösungen sprichst, wobei kostenlos generell auf keinen Fall auch gleich schlechter bedeuten würde. Ich erstelle dazu in Kürze nochmal eine kleine Übersicht, was ich aus meiner Sicht empfehlen kann.


xT1MMY:Gar kein Anti-Virenprogramm, einfach nicht jeden scheiß runterladen und nicht alles anklicken und vielleicht mal seinen Browser vernünftig einstellen.
www.kuketz-blog.de/fire...refox-kompendium-teil1/


Die Maßnahmen aus deinem Link sind alle uneingeschränkt zu empfehlen und bieten einen guten Grundschutz für die Verwendung von Firefox! Ein z.b. potenziell gezielter Angriff auf dich, könnte aber auch über ganz andere und viel einfachere Zugangswege erfolgen. Warum ich also aus meiner beruflichen Erfahrung heraus ganz grundsätzlich DRINGEND davon abraten würde GARKEINE Antiviren bzw. Netzwerkschutzlösungen zu verwenden, das dann ebenfalls auch in Bälde.

ToDerP:Am Ende ist es doch heute so, das man kein Anti Viren Programm oder sonstiges braucht. Wenn jemand Zugang zu deinem Rechner haben möchte, dann bekommt er den auch und da hilft kein Bitdefender oder was auch immer.


Bitdefender z.b. wäre schon mal deutlich besser wie nichts, aber auch darauf werde ich später ich noch einmal intensiver eingehen, denn ganz so "einfach" ist es dann zum Glück doch nicht bzw. so leicht sollte man es auch niemanden machen. :)
bearbeitet von pioDE am 09.12.2019, 04:32
#16 vor 45 Tagen
ToDerP 45 Beiträge
pioDE:

ToDerP:Am Ende ist es doch heute so, das man kein Anti Viren Programm oder sonstiges braucht. Wenn jemand Zugang zu deinem Rechner haben möchte, dann bekommt er den auch und da hilft kein Bitdefender oder was auch immer.


Bitdefender z.b. wäre schon mal deutlich besser wie nichts, aber auch darauf werde ich später ich noch einmal intensiver eingehen, denn ganz so "einfach" ist es dann zum Glück doch nicht bzw. so leicht sollte man es auch niemanden machen. :)


Ich nutze lediglich Eset unterstützend, bin also nicht ganz blank. Die Suche nach einem "sinnvollen" Antiviren Programm ist aber auch teilweise sehr schwer. Ich hatte Glück, das jemand noch einen Key für Eset über hatte.
Bin auf deine weiteren Ausführungen gespannt :)

Antwort posten

Um eine Antwort erstellen zu können, musst Du eingeloggt sein.
Freaks 4U Gaming © 2012-2020 by 99damage.de - All rights reserved. - Staff - Impressum - Datenschutz