wie könnte man diesen Nach-Hause-Plapperern das Maul stopfen? Mittlerweile will fas jedes installiertes Tool will nach hause quatschen. Wie kann man das unterbinden?. Ok auf PC´s könnte man z.B. Zonealarm installieren, mir gefällt diese Software aber nicht und war mir schon immer suspekt seit dem die unter Win95 des öfteren Mist gemacht hat. Ausserdem wieder irgend ein Software-Hersteller mit evtl. zweifelhaften Hintergedanken. PC würde man also noch in den griff bekommen aber was ist mit dem rest der Vernetzten Gang, angefangen bei Smart-TV bis was weis ich -- Waschmaschine. Jetzt habe ich z.B. eine Fritzbox, verbunden über Powerlan zu meinem Switch, also ein Kabel über welches der komplette Internet Traffic geht. Super wäre es also hier etwas dazwischen zu schalten, (RPI) mit einer Firewall/Proxy-Lösung welche einstellbar über Ports und IPs den Traffic erlaubt. Denkbar wäre auch noch wenn der Browser geöffnet wird und versucht wird auf die erste Internet-Seite zuzugreifen ein Button erscheint von der Firewall und um Bestätigung bittet. Sinnvollerweise loggt das Teil auch mit wer wohin ins Internet will und zeigt es grafisch an. So könnte man gezielt das Gequatsche abstellen z.B. über umgelenkte Hosts-Einträge. Es sollte eben ohne extremen Administrationsaufwand sein. Was ist praktikabel?
entweder viel arbeit und traffic whitelisten (über dnat oder per proxy), oder wenig arbeit und alles zulassen was eben irgendwohin funken will. zwischen den extremen kannst du deine grau-schattierung wählen.
Locker schrieb: > Was ist praktikabel? Netztwerkkabel abziehen! Ansonsten eben ein weiteres Netztwerk anlegen dafuer welches nicht in Internet kann/darf.
Locker schrieb: > [...] > Sinnvollerweise loggt das Teil auch mit wer wohin ins Internet will und Dir ist klar dass das wer (programm) auf ip ebene nicht festzustellen ist ohne vom betriebssystem die nötigen infos zu haben, oder? > zeigt es grafisch an. Also willst du etwas mit monitor? >So könnte man gezielt das Gequatsche abstellen Und was nützt es dir NACHDEM die programme gequatscht haben das gequatsche abzustellen? > z.B. über umgelenkte Hosts-Einträge. > Und wer sagt dir dass das programm nicht noch 10 weitere ip adressen hat die es dann durchprobiert wenn es auf die erste nicht zugreifen kann? > Es sollte eben ohne extremen Administrationsaufwand sein. > Ha, ha, ha, ha, ha, ha. - genug gesagt... > Was ist praktikabel? Nen rechner ohne i-net verbindung hinstellen oder ne virtuelle maschine ohne virtuelle netzwerkkarte. - ergo ohne verbindung
Locker schrieb: > Es sollte eben ohne extremen Administrationsaufwand sein. > > Was ist praktikabel? Steig um auf Linux. Aber ein ECHTES, kein Android oder so. Debian hat bei sowas einen hervorragenden Ruf. Und nimm dann auch nur Linux Tools, und KEINE Windows Tool unter Wine.
ich, nicht du schrieb: >> [...] >> Sinnvollerweise loggt das Teil auch mit wer wohin ins Internet will und > > Dir ist klar dass das wer (programm) auf ip ebene nicht festzustellen > ist ohne vom betriebssystem die nötigen infos zu haben, oder? > >> zeigt es grafisch an. > > Also willst du etwas mit monitor? ja klar, was hilft mir Zonealarm wenn es ruft dein PC wis MS updates holen, und heimlich im Hintergrund mit dem zonealarm-erzeuger plappert. > >>So könnte man gezielt das Gequatsche abstellen > > Und was nützt es dir NACHDEM die programme gequatscht haben das > gequatsche abzustellen? das es Morgen nicht mehr plappern kann. > >> z.B. über umgelenkte Hosts-Einträge. >> > > Und wer sagt dir dass das programm nicht noch 10 weitere ip adressen hat > die es dann durchprobiert wenn es auf die erste nicht zugreifen kann? deswegen sollte es ja loggen. >> Es sollte eben ohne extremen Administrationsaufwand sein. >> > > Ha, ha, ha, ha, ha, ha. - genug gesagt... Machbar ist es auch jetzt, auch von mir, aber ich habe noch zu arbeiten und habe kein Harz-IV und Zeit. >> Was ist praktikabel? > > Nen rechner ohne i-net verbindung hinstellen oder ne virtuelle maschine > ohne virtuelle netzwerkkarte. - ergo ohne verbindung Genau dann brauch ich gar kein Internet mehr, sry. sinnfreier Kommentar.
Sensortechnik schrieb: >> Es sollte eben ohne extremen Administrationsaufwand sein. >> >> Was ist praktikabel? > > Steig um auf Linux. Aber ein ECHTES, kein Android oder so. > Debian hat bei sowas einen hervorragenden Ruf. > > Und nimm dann auch nur Linux Tools, und KEINE Windows Tool unter Wine. Bitte nicht trollen, es gibt leider Software die es nur für Win gibt.
Unter WinXP kann ich dir eine sehr gute Personal-Firewall empfehlen, die es aber nicht mehr zu kaufen gibt. "Sygate Personal Firewall Platinum 5.5" (Größe: 7.5 MByte, 6.39 MByte als 7zip-Archiv) Sowas ähnliches suche ich für Linux schon lange, die Programme die es gibt sind aber nicht stabil. Das dumme Gefasel der Linux-"Experten" ist meiner Meinung nach unüberlegt, sie verdammen Personal-Firewalls und haben nichts zur Sicherheit anzubieten. Es ist einfach so dass man sich Programme von anderen Leuten installiert die nicht aus den Quellen der Distribution kommen und selbst wenn man nur die Programme aus der Distribution nimmt kann man nicht sicher gehen dass der Programmierer nicht doch Daten nach Hause schickt. Ich weiß wie gerne man seinem eigenen freien, kostenlosen Programm die Fähigkeit verleihen möchte um mal ab und zu eine Statusmeldung abzusetzen, man hat ja nicht viel mehr als das Gewissen dass es dort draußen Leute gibt welche die Software nutzen ... und man würde gerne wissen wie viele es sind.
kopfkratz Da gibt es nur zwei Möglichkeiten eine Stateful Personal Firewall, XP z.B. Kerio, Win7 z.B. comodo. Oder besser einen eigenen Rechner mit OpenBSD der als Firewall, Gateway und Netzwerküberwachung (z.B. tripwire) dient. Aktuelle Router die mit OpenWRT laufen können haben ähnliche Vorzüge. Extra Rechner zwischen Modem/Router ist allerdings die sicherste und flexibelste Variante.
Hans Jelt schrieb: > Sowas ähnliches suche ich für Linux schon lange, die Programme die es > gibt sind aber nicht stabil. > Das dumme Gefasel der Linux-"Experten" ist meiner Meinung nach > unüberlegt, sie verdammen Personal-Firewalls und haben nichts zur > Sicherheit anzubieten. kopfkratz Da muß man schon zwischen "Jetztelefoniertmeinefirewallnachhause" mit echten Stateful Firewalls vergleichen. KerioPF unter XP war da eine der besten Personalfirewalls, keine Werbung, kein "Nachhausetelefonieren" und echte Stateinspektion möglich. Bei allen "Internetsuiten" oder z.B. der relativ restriktiven comodo PersonalFirewall hat man immer die Signaturen, Werbung und "Nachhausetelefonieren". Das ist genauso "Schlangenöl" wie Virenscanner, da eben eine angepaßte Signatur entweder durchgeht oder neue Software dessen Hash zufällig den gleichen Wert hat wie ein Virus falsch dedektiert wird ... Und wenn Du nicht in der Lage bist iptables zu verwenden und lieber "Klickibunti" haben willst weil Du eben das ganze insgesamt nicht verstanden hast spricht das Bände :-P Viele kommerzielle Firewalls und Loadbalancer haben einfach BSD auf der Platte und einen zusätzlichen Hardwarewatchdog ...
Locker schrieb: > Bitte nicht trollen, es gibt leider Software die es nur für Win gibt. Die sperrt man dann in eine VM ohne Internetzugang. Hans Jelt schrieb: > Das dumme Gefasel der Linux-"Experten" ist meiner Meinung nach > unüberlegt, sie verdammen Personal-Firewalls und haben nichts zur > Sicherheit anzubieten. Vielleicht weil dieser Bloedsinn in der Linuxwelt eben so nicht vorkommt und man den deswegen nicht so bekaempfen muss? Ich weiss, das kannst Du Dir nicht vorstellen, gibt es aber. wendelsberg
Angehängte Dateien:
-
Spiegel.jpg
85 KB
Generell kenne ich mich schon gut aus, auch mit IPS Cisco ASA oder auch Linux, wie auch Windows, bzw. IPS von McAfee. Aber für den Hausgebrauch gibt es nicht wirklich was gescheites. Kein Wunder, fast jeder kommerzielle der sich im Internet rumtreibt will ja seine Daten abgreifen können. Im Moment habe ich schon einen Squid-Proxy am laufen und eine blacklist. Im die viel besuchten Seiten schaue ich mir gezielt an was geladen wird mit dem Access.log von squid. Dann kommen solange die aufgerufenen links welche nicht zu der Seite gehören auf die blacklist bis die Seite dann fast gänzlich von der Ursprungs URL geladen wird. Das bringt zum teil eingebettet Pixel Bilder von add-urls zu Tage. Im Anhang mal siegel.de und ein log dazu, wie es nach dem aussondern der addware Urls per blacklist aussieht. Praktikabel wäre nun eine Firewall welche automatisch URLs blocken kann. Im Browser wird eine Seite aufgerufen, die Firewall sieht als erste anfrage die URL die man sehen will, alle fremden URLs werden erstmal verboten. Über ein Browser plugin sieht man welche URLs verboten werden z.B. als "top 10 ranking" jeweils mit einer Klickbox daneben. Beim anklicken der Box wir die URL erlaubt und die Seite mit dem Inhalt der erlaubten Seite angezeigt.
wendelsberg schrieb: > Locker schrieb: >> Bitte nicht trollen, es gibt leider Software die es nur für Win gibt. > > Die sperrt man dann in eine VM ohne Internetzugang. > einen SmartTV sperre ich schlecht in eine VM :/
Hab eine Comodo Firewall und die kümmert sich um das "heimweh " meiner Programme oder automatischen Updates wenn man die nicht abstellen kann. Da kannst einen Traffic dauerhaft zulassen zb.Virenscanner zum aktuell halten oder einmalig freigeben wenn du weißt was das ist und wozu (zb. Werbelink über Outlook). Also alles machbar.
Einzelne Software pro PC hin oder her, gesucht wird eine Zentrale Lösung. Hab hier 4 PCs, Laptop, Smartphone, TV, Tablet, DVD, BlueRaye mit allem nutzt man gerne die neuen Medien. Jeder Krempel schickt ungewollt Daten ins Netz was man nicht will, eine Windows Software auf dem PC hilft da nicht weiter. uch eine "Kindersicherung" auf der Fritzbox hilft da nicht.
herbert schrieb: > Hab eine Comodo Firewall und die kümmert sich um das "heimweh " meiner > Programme oder automatischen Updates wenn man die nicht abstellen kann. Glaubst du. http://ulm.ccc.de/PersonalFirewalls
ein entsprechend konfiguriertes Subnetz hilft da schon. Oder dem PC eine 2. LAN Karte spendieren, für den Weg nach draußen. Alle Anderen Geräte an die Erste LAN Karte ohne Gateway.
Hallo, ich, nicht du schrieb: > Dir ist klar dass das wer (programm) auf ip ebene nicht festzustellen > ist ohne vom betriebssystem die nötigen infos zu haben, oder? UNIX kennt zu diesem Behufe den identd. HTH, Karl
Karl Käfer schrieb: > Hallo, > > ich, nicht du schrieb: >> Dir ist klar dass das wer (programm) auf ip ebene nicht festzustellen >> ist ohne vom betriebssystem die nötigen infos zu haben, oder? > > UNIX kennt zu diesem Behufe den identd. dann hättest du dir liber erstmal durchgelesen was identd macht. http://de.wikipedia.org/wiki/Ident Es liefer den Nutzer nicht das Programm.
Wobei man mit Comodo schon sehr viel abfangen kann. ich habes es auf meinem Rechner auch installiert und alle vordefinierten Regeln gelöscht und Comodo auf eigene Regeln durch training gesetzt. Anfänglich kommt dann mit nahezu jedem Mausklick eine Meldung, dass dies und jenes ins web möchte. Wenn die Trainingsphase weiter fortgeschritten ist, ist es aber sehr informativ was alles im Hintergrund ins web verbindet. Schön am Comodo ist, dass es bei Javaanwendungen nicht nur das Framework zeigt (also java.exe) sondern auch der Prozess, der dadrauf zugreift (also z.B. TV-BrowserUpdate.jar) Das funktioniert aus "weitgehendst" bei der svhost.exe. Alles filtert man mit einer softfirewall natürlich nicht raus, aber ich finde es ist ein guter Kompromiss zwischen Nutzen und Aufwand. Bin mir aber auch bewußt, dass das nur "seriöse" Programme erkennt, Schadsoftware kommt an sowas locker vorbei. ..aber das ist auch nicht Sinn und Zweck einer Personal Firewall
Hallo Peter, Peter II schrieb: > Es liefer den Nutzer nicht das Programm. Ja, ich weiß, aber... Offensichtlich brauche ich dringend einen Kaffee. Beste Grüße, Karl
Für Schadsoftware gelten die gleichen Regeln.Comodo unterscheidet die nicht nach gut und böse sondern über die Freigabe. Die regelt der Nutzer. Ich kann auch Nutzsoftware sperren wie den Browser .Dann kann ich halt nicht ins Internet.Außerdem muß sich eine Schadsoftware erstmal lauffähig installieren.Ein eingeschränktes Nutzerkonto ist schon mal eine weitere Hürde.
Hans Jelt schrieb: > Sowas ähnliches suche ich für Linux schon lange, die Programme die es > gibt sind aber nicht stabil. > Das dumme Gefasel der Linux-"Experten" ist meiner Meinung nach > unüberlegt, sie verdammen Personal-Firewalls und haben nichts zur > Sicherheit anzubieten. Wie bitte, iptables ist nicht stabil? Man kann schön beliebige Ports freigeben und den Rest sperren oder andersherum, man kann sogar auf Basis von IPs oder URLs bestimmte Ports sperren/freigeben. (z.B. FTP auf bestimmte IP erlaubt, sonst gesperrt). Außerdem kann man auch Loggen was da passiert und ggf. per Skript mit lsof/netstat/fuser auch etwas mehr Infos über das Programm herausfinden was da herumtelefoniert. Das geht soweit das man theoretisch sogar die fraglichen Pakete loggen könnte. Verdammen tue ich "Personal Firewalls" auf keinen Fall, wenn das Betriebssystem keine vernünftigen Mechanismen eingebaut hat braucht man sowas eben. Und vielmehr als ein vernünftig konfiguriertes Linux braucht man auf der Ebene auch nicht anzubieten, für unzählige Server weltweit die sicherlich wichtigere Daten lagern als man sie bei dir im Wohnzimmer findet scheint es ja zu reichen. Und zum "dummen Gefasel": Ja, iptables und Co sind nicht trivial, da muss man sich mal mit beschäftigen. Aber nur weil man etwas nicht versteht/verstehen will gleich persönlich zu werden ist nicht unbedingt zielführend. Die Welt endet nicht knapp hinter einer GUI... Zuguterletzt: Ein SmartTV gehört nur dann ans Netz wenn man Video streamen will. Man kann ja Traffic von der IP des Fernsehers z.B. nur auf Youtube erlauben und nur die entsprechenden Ports frei geben. Sollte in vielen Routern gehen, ansonsten halt einen alten Rechner als Router betreiben. Ja, auch das geht mit einer alten Möhre mit 2 LAN-Anschlüssen und einem Debian oder was man halt gerade so da hat.
Hallo Hmm..., Hmm... schrieb: > Wie bitte, iptables ist nicht stabil? iptables ist nur ein Konfigurationswerkzeug, der eigentliche Paketfilter im Linux-Kernel heißt Netfilter. Und sowohl iptables als auch Netfilter sind schon seit sehr vielen Jahren für ihre ausgesprochen hohe Stabilität und Flexibilität bekannt -- so sehr, daß sogar mehrere bekannte kommerzielle Firewallhersteller ihre kommerziellen Firewall-Produkte auf Netfilter und zum Teil auch iptables aufbauen. Siehe dazu auch: http://de.wikipedia.org/wiki/Netfilter und http://de.wikipedia.org/wiki/Iptables Mir fällt nur genau eine einzige Möglichkeit ein, diese Software instabil zu machen: wenn man ein fehlerhaftes Netfilter-Modul schreibt, übersetzt und in den Betriebssystemkernel lädt. Aber da Dein Vorredner ja ganz offensichtlich noch nicht einmal das grundsätzliche Konzept Firewall verstanden hat, dürfte klar sein, warum er an jeder Umsetzung des Unverstandenen scheitert. Soll er doch blöde Sprüche reißen. Ist ja nicht mein Fuß, in den er sich schießt. ;D Liebe Grüße, Karl
Dazu noch ein Beispiel: Wir haben seit knapp einem Jahr einen Samsung Smart-TV.Nachdem einiges über eben diese Smart-TVs berichtet wurde, habe ich mich doch mal mit Wireshark "auf die Lauer gelegt", Internetzgriff erlaubt und im WLAN mitgehorcht: 1. selbst im ausgeschalteten Zusten (Standby) werden recht regelmäßig ARP-Pakete verschickt. 2. Die Liste der Adressen zu denen bei kurzem Zappen zugegriffen wird, ist eher nicht erbaulich: - Diverse Hbbtv-Seiten, teilweise bei Level3 gehostet (Ein Schelm der böses dabei denkt...) - Google (1e100.net) ...Da ist man wohl zu faul, die Daten selbst auszuwerten - Teliasonera (spanischer IPTV-Provider) wahrscheinlich wg. Streaming - Akamai wahrscheinlich wg. Streaming (u.a. Deutsche Telekom AG) - Amazon EC2 (Irland) wahrscheinlich wg. Streaming - Microsoft (US+UK) ist mir völlig unklar, vielleicht wegen irgendwelchem Silverlight-Dreck? Insgesamt 11 verschiedene Webadressen innerhalb von ein paar Minuten, von denen lt. reverse DNS keine einzige zu Samsung zu gehören scheint. Der Fernseher schein also anstelle nach Hause zu jeder größeren Fima im Internet zu "telefonieren". Beruhigend ist das nicht gerade... Weiter hab ich dann nicht gesucht, sondern die MAC vom TV im Router flugs wieder fürs Internet gesperrt. WLAN ganz abschalten wäre nicht so originell, weil dann auch kein Streaming vom Laptop mehr möglich ist. Allerdings wäre meiner Meinung und Erfahrung nach fast jeder "Normaluser" mit der entsprechenden Routerkonfiguration, auch über das Webfrontend, wahrscheinlich hoffnungslos überfordert. Jörg
Joerg Wolfram schrieb: > 1. selbst im ausgeschalteten Zusten (Standby) werden recht regelmäßig > ARP-Pakete verschickt. Ist letzthin auch mal jemand drüber gestolpert. Das sei der Update-Check. Drucker machen das mittlerweile auch. Hoffentlich verzichten die wenigstens drauf, gleich noch die Ausdrucke/Scans mitzuschicken. Traditionell sieht man Firewalls als Schutz der heilen Innenwelt vor der bösen Aussenwelt an. Tja, das war einmal. Heute kommt der Schutz vor allzu mitteilsamen internen Geräten hinzu.
:
Bearbeitet durch User
Hi A. K., A. K. schrieb: > Joerg Wolfram schrieb: >> 1. selbst im ausgeschalteten Zusten (Standby) werden recht regelmäßig >> ARP-Pakete verschickt. > > Ist letzthin auch mal jemand drüber gestolpert. Das sei der > Update-Check. > > Drucker machen das mittlerweile auch. Hoffentlich verzichten die > wenigstens drauf, gleich noch die Ausdrucke/Scans mitzuschicken. > > Traditionell sieht man Firewalls als Schutz der heilen Innenwelt vor der > bösen Aussenwelt an. Tja, das war einmal. Heute kommt der Schutz vor > allzu mitteilsamen internen Geräten hinzu. Da helfen diese "Personal Firewall"-Spielzeuge aber noch viel weniger als gegen Bedrohungen von außen. Das Einzige, was man da machen kann, ist ein richtiger Firewall im wahren Sinn als Konzept zur Trennung von Netzen. Das kann aber auch schon ein kleiner Raspberry Pi mit einem Adapter von USB auf Ethernet leisten -- natürlich auch völlig transparent als Bridge. Beste Grüße, Karl
Karl Käfer schrieb: > Da helfen diese "Personal Firewall"-Spielzeuge aber noch viel weniger > als gegen Bedrohungen von außen. Ich möchte sehen wie du an Comodo mit einem x beliebigen Programm den Browser benutzen kannst wenn dieses Programm von mir keine Freigabe in Comodo hat.Da wirst du alt. Ich müßte schon die Regeln ändern.Rein kommen von außen ist da deutlich einfacher aber ein Schädling der im Browser Chache schläft bis er gefunden und gelöscht wird juckt mich wenig. Es gibt nicht viele Schädlinge die es schaffen die Adminsperre zu überwinden.Selbst die Polizei schafft das via Internet nicht und müßte um den Rechner zu präparieren eine "Hausbesuch" machen. Ok die Amis scheinen mehr zu können aber eventuell nur mit Hilfe von Microsoft oder ähnlichen Giganten die Hintertürchen programmiert haben von denen die Welt noch keine Ahnung hat.Snow-den fragen...
kopfkratzer schrieb: > Da gibt es nur zwei Möglichkeiten eine Stateful Personal Firewall, XP > z.B. Kerio, Win7 z.B. comodo. Kerio kann ich auch empfehlen!
Mal etwas abseits der technischen Details: Ich vermisse Regeln, nach denen dem Anwender klipp und klar gesagt werden muss, welche persönlichen Daten von Hard- und Software übertragen werden. Es kann doch nicht sein, dass die Hersteller von Smart-TVs, Anwendungssoftware, Routern etc. diesbezüglich Narrenfreiheit haben, dass ich als User nicht weiß, was mein PC-Betriebssystem oder mein Handy nach Hause funken. Warum hat den Herstellern noch niemand massiv auf die Pfoten gehauen? Oder habe ich etwas verpasst?
Hallo Herbert, herbert schrieb: > Karl Käfer schrieb: >> Da helfen diese "Personal Firewall"-Spielzeuge aber noch viel weniger >> als gegen Bedrohungen von außen. > > Ich möchte sehen wie du an Comodo mit einem x beliebigen Programm den > Browser benutzen kannst wenn dieses Programm von mir keine Freigabe in > Comodo hat. Es gibt genug erfolgreiche Angriffsvektoren gegen "Personal Firewalls" und diverse konzeptionelle Schwächen in der ganzen Idee. Eines davon zeigst Du hier geradezu perfekt. Du wiegst Dich in falscher Sicherheit und bist also bereit, höhere Risiken einzugehen. Das Ganze läuft allerdings unterbewußt ab, und Du bekommst davon nicht einmal etwas mit. Fachleute bezeichnen das Phänomen als "Risikokompensation". Zweitens redest Du aber vor allem am Thema vorbei, denn gerade geht es ja gar nicht um Daten, die Dein Rechner schickt, sondern um Daten, die Dein Fernseher oder Dein Drucker schicken. Ich weiß zwar nicht, was für einen Fernseher und welchen Drucker Du hast, aber ich verwette mein linkes Ei drauf, daß auf keinem von beiden ein Comodo drauf installiert ist und Dein tolles Comodo diesen Traffic weder erkennen, noch verhindern kann. Das ist im Übrigen ein zweites Problem dieses ganzen Konzepts "Personal Firewall": die Dinger schützen vor Angriffen, die praktisch irrelevant sind, lassen in der Praxis relevante Angriffsvektoren aber prinzipbedingt durch. Liebe Grüße, Karl
HonestAchmed schrieb: > Warum hat den Herstellern noch niemand massiv auf die Pfoten gehauen? > Oder habe ich etwas verpasst? Die Hersteller zb. von Handy´s aller sparten wären gut beraten Apps zu zertifizieren. Wer dann noch "Helferleins" benutzt wo die Freigabe fehlt dem kann man auch nicht helfen. Außerdem wären die Hersteller gut beraten dass ein neues Handy so kofiguriert ist dass es sicher ist.Was der benutzer dann tut wenn er die Gebrauchsanleitung gelesen hat ist dann sein Bier.Sicherheitsrelevante Funktionen sollten erst freigeschaltet werden müssen, nicht umgekehrt das man sie nach dem Kauf deaktivieren muß. Ja, Nutzerdaten sind ein gutes Geschäft da wird sich ohne politischen Druck nichts ändern.Außerdem sollten bei Produkttests auch ein Augenmerk auf solche Dinge gelegt werden wie sie beschrieben wurden.Allgemein müßten die Nutzer auch vorsichtiger sein und nicht alles installieren was im Umlauf ist.
herbert schrieb: > Allgemein müßten die > Nutzer auch vorsichtiger sein und nicht alles installieren was im Umlauf > ist. Und müssten eher bereit sein, direkt zu zahlen statt indirekt über ihre Daten und ihr Verhalten. Bei Gratisleistungen ist man oft nicht der Kunde, sondern die gehandelte Ware.
Karl Käfer schrieb: > aber ich verwette mein > linkes Ei drauf, daß auf keinem von beiden ein Comodo drauf installiert Danke ich habe selber zwei... Erstens...ich würde mir nie einen internetfähigen Ferseher kaufen. Zweitens wenn mein Drucker den Browser benutzen will kommt er an meinen Türsteher nicht vorbei.Ansonsten lässt sich auch Windows so einstellen dass sich der Traffic zu MS in Grenzen hält.Man kann schon was tun. Man muß sich halt ein wenig schlau machen was alles möglich ist. Man kommt ja nicht als PC Experte auf die Welt.Restrisiken bleiben aber immer bestehen wie überall im Leben.Was meinst du wie riskant Radfahren ist auf 10000 Km im Jahr? man tut es trotzdem.
Hallo, na wer wollte denn die Vorratsdatenspeicherung einführen, wer verplichtet die Provider die Datenverbindugen ihrer Kunden über einen bestimmten Zeitraum (3 Monate ?) zu speichern ? Das sind nicht die bösen Povider - die haben dadurch nicht nur Kosten ohne irgendeinen Gegenwert sondern werden zum vollautomatischen Denunziantentum auch noch gezwungen. Da werden es ganz bestimmt keine Gesetzte eingebracht die eine weiter Quelle unterbinden können. Hauptsache die ach so gebeutelten Rechteinhaber können für jeden Scheiß abkassieren und die Abmahnanwälte können sich weiterhin ihre Luxusgüter leisten... ähhhm natürlich habe ich mich geirrt: das alles dient ja zur Terrorabwehr die uns ja jeden persönlich tagtäglich bedroht (wieviel Menschen kommen nochmal jedes Jahr durch Medizinfehler, den Straßenverkehr, der ganz normalen Grippe usw. ums leben ?) Ja da ist es schon wichtig das wir vor den Terror geschützt werden sonst wäre Europa, die USA und die reichen Asiatischen Länder schon längst ausgerottet. (Achtung: "Der oberige Beitrag kann Spuren von Ironie beinhalten") Bürger
A. K. schrieb: > Und müssten eher bereit sein, direkt zu zahlen statt indirekt über ihre > Daten und ihr Verhalten. Bei Gratisleistungen ist man oft nicht der > Kunde, sondern die gehandelte Ware. Kann dir nicht widersprechen.Aber speziell die jungen sind es nicht gewöhnt zu zahlen.Ich benutze auch gerne ausgewählte Freeware, aber wenn ich ein gutes Programm sehe das ich brauchen kann ,dann zahle ich auch gerne dafür. Geh mal in die Disco und schaue mal wie die Leute dort abgezockt werden...das stört die offensichtlich nicht aber bei Software muß es dann für "lau" sein. Bei Avira zb. haben sich viele über das Werbe-Popup beschwert.Ich finde das eine Frecheit wenn man das Programm umsonst nutzt sich auch noch zu beschweren....
Hallo Herbert, herbert schrieb: > Erstens...ich würde mir nie einen internetfähigen Ferseher kaufen. Früher oder später wird es keine anderen mehr geben... und Du verzichtest eventuell auf Komfort, der uns bald selbstverständlich erscheinen könnte. Bisher hat sich das Internet auf Fernsehern noch nicht durchgesetzt, aber die ganze Entwicklung steht ja erst noch am Anfang. Handies mit Internet, GPS und Fratzebuch hat früher auch niemand gebraucht. > Zweitens wenn mein Drucker den Browser benutzen will kommt er an meinen > Türsteher nicht vorbei. Ein Netzwerkdrucker braucht Deinen Brauser gar nicht. Der hat seinen eigenen TCP/IP-Stack kann selbst mit dem Internet kommunizieren. > Ansonsten lässt sich auch Windows so einstellen > dass sich der Traffic zu MS in Grenzen hält. Man kann schon was tun. Man > muß sich halt ein wenig schlau machen was alles möglich ist. Ja, aber dann braucht man auch keinen "Personal Firewall" mehr. Im Ernst: die Dinger sind ganz lustig um zu schauen, was nach Hause telefoniert, aber das finden ein guter Netzwerksniffer und / oder ein brauchbarer Paketfilter schneller und genauer heraus. Aber einen echten Schutz kann ein "Personal Firewalls" prinzip- und konstruktionsbedingt nicht bieten. > Was meinst du wie riskant Radfahren ist auf 10000 Km im Jahr? man tut > es trotzdem. Schon klar. Aber ein Fahrradhelm schützt einen trotzdem nicht, wenn man von einem 40-Tonner überrollt wird. Liebe Grüße, Karl
Karl Käfer schrieb: > Schon klar. Aber ein Fahrradhelm schützt einen trotzdem nicht, wenn man > von einem 40-Tonner überrollt wird. Ich denke mir immer ,"argumentativen Notstand "erkennt man daran dass die Szenarien zum argumentieren vom extrem kaum etwas vermissen lassen. Mir ging letztes Frühjahr auf einem Haufen Rollsplittin einer leichte Kurve das Vorderrad weg.Ich knallte mit dem Kopf zuerst auf.Ich kann dir sage dass war auch mit Helm unangenehm beindruckend.Ohne Helm hätte ich wenigtens sehr schwere Kopfverletzungen davon getragen.Kannst dir vorstellen was ich von deinem vierzig Tonner halte bei der Phantasie die du hast ? Vergiss mal deinen Lastwagen und beschäftige dich mit dem kleinen Zeug was der auf der Ladepritsche haben könnte.
Hallo Herbert, herbert schrieb: > Karl Käfer schrieb: >> Schon klar. Aber ein Fahrradhelm schützt einen trotzdem nicht, wenn man >> von einem 40-Tonner überrollt wird. > > Ich denke mir immer ,"argumentativen Notstand "erkennt man daran dass > die Szenarien zum argumentieren vom extrem kaum etwas vermissen lassen. > Mir ging letztes Frühjahr auf einem Haufen Rollsplittin einer leichte > Kurve das Vorderrad weg. Das tut mir leid, hoffentlich hast Du Dir nicht allzu viel getan und bist wieder gesund. Du weißt aber schon, daß das ein Gleichnis war und daß ein Computer kein Fahrrad ist? "Personal Firewalls" helfen gegen Angriffe, die es seit Jahren nur noch in der Theorie gibt. Gegen die Angriffe, heutzutage die in der realen Welt stattfinden, helfen "Personal Firewalls" überhaupt nichts. Sie wiegen Dich höchstens in fclahser Sicherheit! Liebe Grüße, Karl
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.