Wie bin ich noch sicherer im Internet unterwegs?
Hey, ich würde gerne Anonymer und mit mehr Privatsphäre im Internet unterwegs sein und benutze deshalb schon den Tor Browser, DuckDuckGo als Suchmaschiene und einen Onion over VPN.
Nun meine Frage: Was wäre die nächste Sicherheitsebene? Was kann ich machen, um noch sicherer im Internet unterwegs zu sein?
Über eine simple Antwort auf meine simple Frage würde ich mich sehr freuen :)
7 Antworten
Hallo,
rein Surfen kann man im Internetkaffee am sichersten, dass auch oft gewechselt werden sollte.
Mit sehr komplizierten PW kann man dort auch spielen. Oft ist dazu aber zumindest ein E-Mailkonto nötig, wofür man dann eben eine Fake-Adresse nutzt.
Das wichtigste aber ist, dass man nirgends private Daten und auch Äußerungen schreibt, z.B. Kommentare. Damit wird man erkennbar, wenn auch nicht namentlich.
Dann brauchst Du Deine bisherigen Sachen alle nicht!
Grüße aus Leipzig
Da die meisten Websites ja HTTPS benutzen ist das was du aufzählst ja eigentlich unnötig.
Um sicherer im Internet zu sein, must du immer erst überlegen und dann klicken.
Die größte Gefahr geht vom unüberlegte klicken und nutzen von Websites ohne HTTPS
Hey!
Lese dir das aufmerksam durch und integriere die für dich relevanten Maßnahmen in dein OPSEC. Falls du Unterstützung bei etwas benötigst, kannst du mich jederzeit kontaktieren..:
Alles, was du zum Thema online Sicherheit und Privatsphäre wissen solltest, zusammengefasst in einem gut strukturierten und auch für Laien leicht verständlichen umsetzbaren Tutorial...
Okay danke. Eine Frage hätte ich an dich noch, weil du dich scheinbar gut auskennst. Welchen VPN anbieter würdest du mir empfehlen? NordVPN hatte ich, allerdings habe ich mitbekommen, dass NordVPN persönliche Daten an Behörden weitergibt, falls diese in "Verdachtsfällen" angefragt werden. Deshalb habe ich das Abbo nun gekündigt
Das Thema ist komplex - wird aber ebenfalls umfanhreich im Tutorial behandelt... Lies dich rein, dann bist du auf dem neusten Stand und Top beraten.
Privatsphäre hat wenig mit Sicherheit zu tun... Viele machen sich so viele Sorgen was die "bösen Firmen" alles wissen um Ihnen zielgerichtete Werbung zu zeigen und vergessen darüber was wirklich eine Gefahr ist.
Wie sieht es bei dir mit Security Awareness aus? Erkennst du einen XSS- oder CSRF-Angriff? Weißt du was das ist? Kannst du eine Phishing-Seite identifizieren? Falls ja, welche 3 Dinge solltest du testen? Kennst du die einzelnen Komponenten einer URL und deren Funktion? Weißt du mit welchen 2 Angriffen Passwörter geknackt werden und die passenden Gegenmaßnahmen?
Wenn es um Sicherheit geht wäre ein Scriptblocker 10x sinnvoller als ein VPN...
Wozu schreibst Du hier solche. den normalen User nicht berührende Dinge?
Bedenke, dass es hier kaum um relevante Angriffsziele handelt und deshalb muss sich auch nicht jeder damit auskennen wie ein IT-ler der in einer Firma große schätze bewachen muss!
Es reicht normalerweise völlig aus, was in den üblichen PCs für Schutzmaßnahmen sind.
Wenn dann
- nicht auf untergeschoben Mails und deren Link geklickt wird
- man nie bei unbekannten Webseiten persönliche Dinge angibt
- Bankdaten nur bei der eigenen, selbstgewählten Webseite eingibt
reicht das völlig aus.
Die meisten werden aber über o.g. Dinge, weil sie Ihre Neugier nicht im Griff haben, hereingelegt.
Was soll den normalen User nicht betreffen?
- CSRF- und XSS-Angriffe sind recht gängig und vor allem XSS wird gern genutzt um Phishing zu betreiben oder Cookies abzugreifen. Daher wäre es durchaus gut diese zu erkennen und zu wissen was das ist.
- Phishing-Seiten werden immer besser und viele User lassen sich schon von der URL login.paypal.com.co.de/... täuschen da sie nicht wissen was Domainnamen, Subdomains, Ordner, Parameter, etc. sind.
- Wenn wir bei Phishing bleiben kontrollieren die wenigsten die Verschlüsselungszertifikate und merken nicht, dass "PayPal" plötzlich ein Let'sEncrypt Zertifikat hat...
- Es wäre auch gut zu wissen wie Passwörter geknackt werden damit man versteht warum man gute Passwörter braucht und wie diese aussehen sollten.
- usw.
Und da fehlt noch so viel mehr was für User wichtig wäre.
Das sind alles Angriffe, die hier schon von Leuten dutzende male nachgefragt wurden und alles Dinge die ich täglich sehe und das nicht nur bei Firmen. Da sprechen wir noch nicht mal von erkennen gefälschter Emails, Links und diversen Attacken, die heute oft über Werbung auf "seriösen Seiten" eingebunden werden...
Im Grunde sind die meisten Angriffe auf Firmen und Privatpersonen eigentlich gleich. Firmen bieten zwar ein breiteres Ziel und oftmals weitere Angriffsflächen aber der Großteil der Angriffsversuche ist ähnlich oder sogar völlig ident.
Wenn du mich fragst müssten solche Dinge bereits seit mind. 10 Jahren verpflichtend in Schulen und allen Firmen unterrichtet werden. Dann hätten wir heute keine 220 Milliarden Schaden / Jahr sondern viel viel weniger.
Die meisten werden aber über o.g. Dinge, weil sie Ihre Neugier nicht im Griff haben, hereingelegt.
Da hast du vollkommen recht - nur ist deine Liste nicht vollständig! Bei weitem nicht. Kommentare, Werbung, Posts auf den sozialen Medien, Messenger-Nachrichten, SMS und viele andere Dinge sind heute auch ein Verbreitungsmedium.
Wenn Tante Erna heute dem falschen Spiel auf Facebook oder auf Ihrem Telefon etwas erlaubt, sind schnell mal einige Nachrichten mit Links oder Anhängen verschickt.
Was du sagst reicht heute nicht mehr aus. Angriffe sind ausgefeilter, koordinierter und auch die Betrüger haben sich angepasst und weiterentwickelt...
Das mag zwar sein, mir ist es seit meiner Internetnutzung noch nie passiert aber deine Forderung nach besserer Bildung klingt wie Hohn in einer Republik, in der die Staatsorgane noch mit Fax und normalen Druckern arbeiten.
Klar muss man aufpassen und alles unbekannte eben ablehnen bzw. gut kontrollieren. Dass aber jeder das macht???
Dem normalen User passiert nun aber auch kein "Beinbruch" und dadurch lernt er eben auch.
Klar muss man aufpassen und alles unbekannte eben ablehnen bzw. gut kontrollieren.
Um etwas zu kontrollieren muss man verstehen was man da vor sich hat. Heute machen wir alles dem User so "leicht", dass mancher nicht mal weis ob seine Daten am PC oder in der Cloud liegen, usw.
Das sollte man schleunigst etwas umkehren und auf mehr Kompetenz setzen anstatt darauf alles im Hintergrund vor dem User zu verstecken...
NIS2 wird da wieder einige Firmen treffen und langsam fängt auch die EU an die Notbremse zu ziehen denn bald haben wir zumindest für die meisten Firmen eine mehr oder weniger große Verpflichtung zur Schulung und Kontrolle von Mitarbeitern.
Dem normalen User passiert nun aber auch kein "Beinbruch" und dadurch lernt er eben auch.
Jein - Tante Erna mag die 2000 EUR die ihr gestohlen wurden nach einen Schreckmoment und etwas Zeit auf der Polizeiwache wieder zurückbekommen - hängen bleibt es aber dann an der Bank oder einer Firma die bereits Waren geliefert hat und nun die Zahlung zurückerstatten darf.
Damit zahlen wir es alle wieder mit weil es mit Kosten oder Gebühren wieder auf die Kunden abgewälzt wird.
Daher ist in meinen Augen jeder ein Gewinn der sich etwas damit auseinandersetzt und die Bestandteile einer URL zu verstehen oder in groben Zügen die gängigen Angriffe, etc. bekomme ich bei meinen Schulungen in gut 4h durch. Man braucht kein tiefgreifendes Verständnis dafür haben was bei diversen Angriffen passiert sondern nur grundlegende Dinge wissen.
Ein Zertifikat anzusehen und zu lesen auf wen es Läuft, etc. sollte nun wirklich jeder schaffen.
Die meisten Angriffe haben viele versch. Alarmzeichen und selbst wenn ein User dann nur eines von 3 möglichen Warnzeichen findet, wäre das schon gut da der Angriff somit erkannt wurde. Somit ist auch noch Platz für Fehler oder Dinge die übersehen werden. Es braucht nicht mal eine 100% Leistung - in der Regel tun es 50% oder auch schon 33%.
Die Messlatte hängt also nicht mal sehr hoch!
Außerdem gibt es diverse Bücher zu diesen Themen, usw. Sich sowas anzueignen kostet also nicht Unmengen an Zeit oder Geld. Abgesehen davon ist jedes Opfer weniger auch ein Sprungbrett weniger über dass man dann andere angreifen kann.
👌👏👏
VPN war notwendig als es noch kein HTTPS gab, so wiegt man sich nur in Scheinsicherheit.
Bezüglich Sicherheit wäre es sinnvoll deinen Browser von dem restlichen OS zu isolieren, das würde über Virtualisierung funktionieren. Ist ganz sicher für einen normalen Nutzer kein muss, aber würde die Auswirkungen einer Infektion durch 0 days und ähnlichem einschränken.
So was wie Qubes OS könntest du dir mal anschauen.
Das wäre jetzt zum schutz von Viren und Hackern, richtig?
noch effektiver wäre ja dann aber gleich ein tail, richtig?
Nein nicht unbedingt, tails hat zwar security features aber meines wissens läuft es nicht mit eigenem Kernel in einer virtualisierten sandbox.
Okay. Und was sagst du zu dem, was auch ein anderer User geantwortet hat: Qubes OS mit Whonix?
ich weiß zu wenig über whonix um es zu empfehlen, aber qubes habe ich ja selber vorgeschlagen also…
Danke dir, aber ich bin ehrlich, dass ist mir zu viel Text. Kannst du vllt kurz erläutern um was es GENAU geht? Danke