Tools für Digitale Sicherheit: Pi-hole, Browser-Plugins, sicheres Surfen und Kommunizieren

riva · 29.08.2023

Member hat gesagt:
Und es gibt Geräte im Haushalte auf denen kein Werbeblocker läuft. Ich denke da an Fernseher oder manche Smartphones, wo ich Werbung innerhalb Apps blocken will.
Dafür eignen sich externe Blocker, die auf einem anderen Gerät laufen, über das die Daten geleitet werden.

Anhang anzeigen 1693295527049.png
Brauche ich auch nicht, aber es geht wohl günstiger als 9,99€

Ja, das ist der große Vorteil einer "zentralen" Lösung. Zusätzlich nutze ich noch gut gepflegte Browser Plugins wie uBlock Origin.

Dezentrale Lösungen, wie Browser Plugins haben dagegen halt den Vorteil, dass sie auch außerhalb vom eigenen Netz funktionieren.

Weil mein Home relativ smart ist, ist für mich diese zentrale Lösung wichtig. So kann ich unerwünschte Verbindungen meiner IoT Geräte verhindern. Mobil verfolge ich einen anderen Ansatz. Vor allem nutze ich auf meinem Smartphone für viele Standardanwendungen Open Source Apps von F-Droid. Das wäre ein Thema für diesen Thread was ich demnächst mal gerne starten würde. (Falles es das noch nicht gab)

schmidtyy · 30.08.2023

2,30 oder 4,20 Euro für YouTube Premium (Lite). Geht eigentlich, aber es ist wieder ein Zwang dahinter. Und ich habe Spotify, da brauche ich YT-Music nicht.

Anhang anzeigen Screenshot 2023-08-30 at 08.39.38.png

YamNua · 28.12.2023

Ich poste das mal hier …
gestern wurde von Kaspersky Mitarbeitern ein Exploid öffentlich gemacht mit dem 4!!! Jahre lang Apple Geräte mit ARM Chip ausgespäht wurden …. ( ein paar Leute bei entsprechenden Behörden sind jetzt wohl ziemlich sauer auf Kaspersky )

Operation Triangulation: "Raffiniertester Exploit aller Zeiten" auf iPhones

Im Sommer wurde bekannt, dass iPhones der russischen Sicherheitsfirma Kaspersky per hoch entwickeltem Exploit übernommen wurden. Auf dem 37C3 gab es Details.

www.heise.de

riva · 28.12.2023

Member hat gesagt:
Ich poste das mal hier …
gestern wurde von Kaspersky Mitarbeitern ein Exploid öffentlich gemacht mit dem 4!!! Jahre lang Apple Geräte mit ARM Chip ausgespäht wurden …. ( ein paar Leute bei entsprechenden Behörden sind jetzt wohl ziemlich sauer auf Kaspersky )

Operation Triangulation: "Raffiniertester Exploit aller Zeiten" auf iPhones
Im Sommer wurde bekannt, dass iPhones der russischen Sicherheitsfirma Kaspersky per hoch entwickeltem Exploit übernommen wurden. Auf dem 37C3 gab es Details.
www.heise.de

Schön, dass du den Thread nochmal zum Leben erweckst!

Ich habe mir gestern die Session vom 37C3 im Stream angeschaut. War wirklich sehr beeindruckend. Wieder mal wurde auch ein PDF aufgrund der verwendeten True Type Schriften als eine der ausgenutzten Schwachstelle verwendet. Auch Pegasus wurde über ähnliche Zero-Days installiert. Über welchen Zeitraum die Schwachstellen genutzt wurden, ist aber nicht bekannt. Die Entdeckungen, so wie im Heise Artikel erwähnt, wurden im Juni bereits publiziert. Damals hat auch ein Forscher vom Citizen Lab aus Kanada ein sehr interessantes Statement dazu abgegeben.

Triangulation: Did “the NSA” fail to learn the lessons of NSO?

The 1st of June 2023 saw perhaps the most exciting development in the targeted spyware research space in recent memory.

medium.com

Das ganze ist ein Politikum. Weil gerade die SoC Schwachstellen nahelegen, dass Apple vielleicht doch mit US Geheimdiensten zusammgengearbeitet haben könnte. Angedeutet wurde dies aber gestern in Hamburg nicht. Die politische Komponenten hat man rausgehalten. Es ist schon alleine ein starkes Zeichen, wenn man heutzutage russichen Security Forschern eine solche Bühne bietet.

YamNua · 28.12.2023

Hector Martin geht auch auf den Vector näher ein:

Hector Martin (@marcan@treehouse.systems)

So some fun stuff was just presented at 37C3, and... I bet I have some answers. https://securelist.com/operation-triangulation-the-last-hardware-mystery/111669/ First, yeah, the dbgwrap stuff makes perfect sense. I knew about it for the main CPUs, makes perfect sense it'd exist for the ASCs...

social.treehouse.systems

riva · 29.12.2023

Heute gibt es etwas weiteres zu diesem Thema. Ich weiß nicht ob du dich schon mal mit dem MVT oder den iOS Syslogs beschäftigt hast @YamNua. Ich vermute dieser Vortrag wird einen guten Überblick geben.

Einführung in Smartphone Malware Forensik - 37C3

events.ccc.de

Mrglory · 30.01.2024

Um Youtube ohne Werbung zu sehen, kann ich im Browser Invidious (Invidious) empfehlen.
Für Android gibt es die App NewPipe (NewPipe - a free YouTube client).
Beides ist OpenSource.
Ich nutze beides schon seit einigen Jahren und bin sehr zufrieden.

Buci · 30.01.2024

Member hat gesagt:
Um Youtube ohne Werbung zu sehen, kann ich im Browser Invidious (Invidious) empfehlen.
Für Android gibt es die App NewPipe (NewPipe - a free YouTube client).
Beides ist OpenSource.
Ich nutze beides schon seit einigen Jahren und bin sehr zufrieden.

Viel zu kompliziert!

Ich mache das so: auf FF das Add-on "uBlock Origin" installieren und dann mit der Sync Funktion von FF u.A. auch die Add-ons von meinem PC auf mein Laptop und Android Handy synchronisieren. "uBlock Origin" wird nicht nur fleissig/automatisch auf neuestem Stand gehalten, sondern funzt auch auf Android.

Auf dem Handy muss ich lediglich YouTube vom FF aus starten. Geht genauso gut, da ich auch die Lesezeichen synchronisiere und mir für YouTube einen FF-Shortcut auf dem Homescreen eingerichtet habe.
Das Ganze musste ich nur einmal einrichten und läuft so seit Jahren ohne Wartungsaufwand ausgezeichnet.

Empfehlenswert sind auch die Add-ons
- "Easy Youtube Video Downloader Express"
- "Enhancer for YouTube"

Die habe ich aber nicht auf dem Handy, weil ich sie dort nicht brauche.

Dani2002 · 30.01.2024

Der gesamte Thread ist super interessant.
Leider sind meine eigenen Erfahrungen nicht so gut. Es klingt erst mal alles toll, aber wenn ich dann bei der Umsetzung bin scheitere ich regelmäßig.
Ich habe versucht mir einen eigenen DNS auf einem Rasperry-Pi, einen eigenen Internetrouter mit einer open source Firmware und andere Dinge zu bauen. Am Ende war es mir zu kompliziert (hauptsächlich) und aufwendig, das einmal einzurichten und dauerhaft zu warten.

So lange diese besseren Lösungen für Nicht-Technikaffine Menschen beherrschbar ist, solange werden die meisten Menschen von den großen Konzernen ausgespäht.

Mrglory · 30.01.2024

Member hat gesagt:
Viel zu kompliziert!

Die Aussage finde ich zu pauschal. Meiner Meinung nach nutzen die meisten Menschen IT, ohne sich wirklich auszukennen. Und das ist nicht gut. Als ITler weiß ich wovon ich rede.

Die beiden Dienste haben den Vorteil, dass man auch ohne Google-Konto Kanäle abonnieren kann.

Invidious ist nur eine Website und kann auch in mobilen Browsern aufgerufen werden.

Und leider sammelt auch Mozilla/ Firefox fleissig Daten.

Zum Thema Datenschutz und IT-Security kann ich den Blog von Mike Kuketz empfehlen (Kuketz IT-Security Blog).

Member hat gesagt:
... solange werden die meisten Menschen von den großen Konzernen ausgespäht.

Das ist leider vielen nicht bewusst und anderen egal.

Die meisten "erzählen" Google Sachen, die sie nicht mal dem/ der besten Freund/ Freundin erzählen würden.