Schon seit Anfang des Jahres bietet Facebook an, die gesamte Kommunikation zwischen Browser und Server per SSL zu verschlüsseln, nicht nur den Login. Dadurch werden also auch Cookies verschlüsselt übertragen. Die Sicherheit erhöht sich damit – ganz besonders in (offenen) WLANs – erheblich. Die Funtkion muss allerdings erst aktiviert werden. Das geht in den Einstellungen unter dem Punkt Kontosicherheit. Warum das nicht Default ist erschließt sich mir nicht.

Darüber hinaus kann man sich per Mail informieren lassen, wenn ein Login von einem anderen als dem gewohnten Gerät erfolgt. Dabei wird wohl der Browser und der Standort ermittelt. Wenn man den angezeigten Login nicht selbst getätigt hat oder einfach vergessen hat sich an einem entfernten Rechner abzumelden, kann man die Session ebenfalls in den Einstellunge beenden. Sehr praktisch!

In den USA verschickt Facebook auf Anfrage zudem Einmalpasswörter per SMS. Das dient der Sicherheit beim Login auf fremden Rechnern, bspw. in Internetcafes. Das Einmal-PW kann per SMS angefordert werden, ist 20min gültig und funktioniert nur bei einem Login. Leider scheint der Service noch nicht in Deutschland verfügbar zu sein. Es ist zu hoffen, dass sich das bald ändert.

Aus meiner Sicht sind die Sicherheits-Bemühungen von Facebook sehr erfreulich und abgesehen vom SSL-Support keine Selbstverständlichkeit!

• von Greg am 10. April 2011 in:
• Privacy
• 5 Kommentare

Die etwas Älteren unter uns erinnern sich sicher, dass der Firefox ursprünglich aus dem Grund aus einer Rippe des Mozilla-browsers (heute Seamonkey, wiederum allerdings ein Kind des Firefox, also quasi Mozilla und der Enkel von Mozilla in Personalunion) geschnitten wurde, damit er durch weniger Ballast schneller würde.
Das hat sich natürlich über die Jahre als Quatsch mit Soße herausgestellt, nachdem immer mehr Mist integriert wurde, der dieses Stück Crippleware teilweise tatsächlich langsamer macht, grossteils aber stets Entwicklerkapazitäten gebunden hat (und das weiterhin tun wird), die für wirkliche Verbesserungen permanent und schmerzhaft fehlen.
Grad tickert mir mal wieder eine Glanzleistung aus dem Hause Mozilla rein, wo ich mich frage, ob die da jetzt vollkommen durchdrehen:

[...] 4 Beta 11 [...] Die interessanteste Neuerung ist jedoch die Privatsphären-Funktion “Do Not Track”. Mit ihr können Nutzer Webseiten mitteilen, dass sie kein Tracking durch Werbenetzwerke wünschen.

Löbliche Sache soweit. Ich implementier das mal:

Das erfolgt mittels speziellem HTTP-Header, den der Browser mit jeder Anfrage an einen Server überträgt.
Die Do-Not-Track-Funktion muss in den Browser-Einstellungen aktiviert, ist also optional. Beim Browsen wird sich dadurch laut Mozilla-Blog nichts ändern – zumindest nicht, solange Webseitenbetreiber und Werbetreibende nicht den Do-Not-Track-Header auswerten. Dazu sind sie bisher nicht verpflichtet

Also: Ich schicke im Header die Info mit, dass ich nicht getrackt werden möchte. Der Serverbetreiber wertet diesen Teil des Headers selbstverständlich nicht in meinem Sinne aus, sondern trackt weiter wie gehabt.
Moooment, muss mich mal kurz am Kopf kratzen.
Ääh, noch alle Latten am Zaun?

Also: Google als grösstes Trackingschwein da draussen überweist monatlich dicke Geldbündel an die Mozilla-foundation und denen fällt nix anderes ein, als ihre Entwickler für solchen Schlangenölmist zu bezahlen?
Versteh ich alles nicht, kann mir mal jemand auf die Sprünge helfen?

P.s. Heute im Usenet gelesen; im FF gibt’s ja dieses tolle Feature sämtliche Urls mit einer Liste auf stopbadware (vormals lief das direkt über Google, aufgrund der Proteste hat man da widerwillig den Umweg der Daten über diese „eigenständige externe“ Domain eingebaut) abzugleichen. Das kann man deaktivieren. Angeblich. Nun hat da der Usenet-fragende seinen Traffic mal mitgeschnitten, und der Firefotz schickt wohl nach wie vor alle Daten weg.

Quelle: Firefox 4 Beta 11 für mehr Privatsphäre (golem.de)

• von Mike® am 9. Februar 2011 in:
• Finger abhacken,
• Privacy
• 20 Kommentare

… zumindest in Apotheken, ich weiss auch nich warum.

Tatsachenbehauptung? Satire? Abmahnfähig?

Wenn ich mir das Trara da so anschaue um eine angebliche Satire der Welt, die auf Google angeblich sinnentstellend verkürzt wiedergegeben wurde, dann fällt mir wirklich nix mehr ein. Na doch, paar Sachen schon, aber bei derart dünnhäutigen Prozesshanseln … naja.

Wenig überraschend geht es im Verfahren des Buchautors Sick gegen Google um dessen Kernkompetenz: das geschriebene Wort. Genau gesagt um ein einziges Wort – “Satire”. Dieses Wort vermisste Sick, als er seinen Namen googelte. Auf der ersten Seite der Google-Suchergebnisse zu “Bastian Sick” tauchte folgender Treffer auf:

Showbusiness: Eklat – Bastian Sick tritt unter Buhrufen ab…

Kernkompetenz. Gnihihi.

Googles Sorgen mit einem gekränkten Autor (lawblog.de)
(Satire) (Notizblog)

• von Mike® am 5. Februar 2011 in:
• Netzpolitik,
• Privacy
• 2 Kommentare

hatte ich da grad kurz:

Google stopft fünf Lücken in Chrome
Zwei der fünf mit dem Update 8.0.552.224 gestopften Lücken

was ich mich dabei frugte: wäre bei sowas nicht eine neue Version gerechtfertigt?
Leider nicht sehr originell, im Forum war da jemand schneller (derzeigt einzigst gegrünter Thread):
Und die Versionsnummer wird gar nicht auf 9 erhöht? (heise.de)

• von Mike® am 15. Dezember 2010 in:
• Netzpolitik,
• Privacy
• 1 Kommentar

Ehm, keine Ahnung, wo die heute sind, gestern zumindest waren sie angeblich bei OVH gehostet und ich meine; eine sehr gute Wahl. So müssen sich die ganzen Verbrecher in irgendwelchen Ministerien oder Geheimdiensten keine Sorgen mehr machen, wie sie das aus dem Netz bekommen, das kann OVH ganz gut selber… Zumindest, was die DNSe betrifft, hat OVH Experten, die in schöner Regelmässigkeit dafür sorgen, dass das komplette OVH-“imperium“ einfach mal eine halbe Stunde down ist. Und wenn die gute Laune haben schaffen die das sogar einmal wöchentlich.

Ach, wo ich bei Wikileaks war, gegen Paypal gibt’s ja zig gute Gründe, sei’s die doppelt-abzocke bei Ebay, oder überhaupt nur der völlig überzogene Preis der „Dienstleistung“ nun kommt ein weiterer hinzu, die haben Wikileaks das „Konto“ gesperrt. Begründung sind die AGB, und man kann sich schon freuen, was da noch alles nachkommt, bzw. wem die noch alles so die Konten sperren demnäxt:

Paypal schließe die Benutzung seiner Dienste aus, wenn dadurch „illegale Aktivitäten“ gefördert werden.

Hybsch, mehr davon. Nebenbei haben die dann auch noch das Konto der Wau-Holland-stiftung gesperrt, ich muss mir bei Paypal endlich mal ein Konto einrichten, damit ich in solchen Fällen dann auch eins kündigen kann.

Was von Amazon zu halten ist, dazu ist das Netz mittlerweile vollgeschrieben, ich empfehle diesen Artikel.

Quellen:

• Der Fall WikiLeaks (forum.ovh.de)
• PayPal sperrt Spendenkonto von Wikileaks (heise.de)

• von Mike® am 4. Dezember 2010 in:
• Netzpolitik,
• Privacy
• 6 Kommentare

ääh, oder so, haben die da bei Facebook:

In Australien, Großbritannien und Kanada wurden insgesamt elf Personen verhaftet, die bezichtigt werden, die Internetseite Facebook.com genutzt zu haben, um Kinderpornografie auszutauschen.

Schreckliche Sache, aber was ich mich frage, kann man das nicht einfach sperren? Ich dächte, da war irgendwas…

Quelle: Kinderporno-Ring auf Facebook aufgeflogen (gulli.com)

• von Mike® am 28. August 2010 in:
• Privacy
• Schreibe den ersten Kommentar

haben die da bei Apple grad. Bevor ichs vergess, will ich da auch noch paar Zeilen ins Internet reinschreiben.
Das macht mir übrigens grosse Freude, da die Fanbois immer leiser werden – wenn man mal die Mietmäuler bei den sogenannten freien Medien weglässt.
Ich frage mich, wann endlich die ersten vernünftigen Viren und Trojaner für den ach so sicheren und durchdachten Apple-Schrott herkommen. Das kann ich mir nicht erklären, warum es da noch nichts Vernünftiges gibt, die Zielgruppe ist doch da, Millionen Deppen, die a: viereckiges Geld für Zeug ausgeben, was sie nie im Leben ausreichend ausschöpfen können, und b: auf jeden Scheiss klicken, der nich bei 3 aufm Baum is.

Links:

• Lücke in Datenverschlüsselung des iPhones (heise.de)
• iPhone-Leck weitet sich aus (heise.de)

P.s. Lustiger Treppenwitz; im Heiseforum wird irgendwo kolportiert, das Ganze ginge auch mit dem Ipod. Kann der eine oder andere endlich den Schmerz im Arsch namens Itunes entsorgen.

• von Mike® am 1. Juni 2010 in:
• Privacy,
• YMMD
• Schreibe den ersten Kommentar

weist heise hier hin.
Was ich mich jetzt frage, erkennt der Scanner auch 2 Jahre gültige Cookies oder ähnliche Datensammelmöglichkeiten und blockiert das benutzen von Diensten, die dieser Art agieren?
Wenn ja, wo muss ich unterschreiben?

• von Mike® am 21. März 2010 in:
• Privacy,
• Webservices
• 2 Kommentare

haben die da bei Google.
Nur damit ich das richtig verstehe; Google hat das ganze verlogenen Brimborium um Zensur in China nur abgelassen, damit keiner laut fragt, wie es sein kann, dass die Chinesen über eine CIA-Hintertür Mails unliebsamer Dissidenten lesen können?
Äääh, geht’s nicht noch etwas dööfer? Ich glaube kaum.
Hat das irgendwelche Konsequenzen? Geht da jemand in den Knast? Tritt da jemand zurück? Werden da bei Google endlich Mitarbeiter angespuckt? Nein?

Oh, meine Baldrianspritze kommt grad, schüssi!

Link: Sicherheitsspezialist: USA ermöglicht Hackern Google-Spionage (heise.de)

• von Mike® am 24. Januar 2010 in:
• Finger abhacken,
• Privacy
• 1 Kommentar

Die DNS-Server der Internetprovider haben bekanntlich nicht den besten Ruf. Nicht nur, dass sie auf eigene Suchseiten umleiten, wenn die Domain nicht gefunden wurde, seit Zensursula müssen sie die DNS-Einträge auf Wunsch des BKA auch zensieren. Wer darauf keine Lust mehr hat, kann andere, freie DNS-Server benutzen. Soeinen bietet unter anderem der Datenschutz-Verein FoeBUD an und bis vor kurzem habe ich diesen auch benutzt. Seit einiger Zeit sind nun aber diverse Internetverbindungen (Browser, Mail, etc.) sehr langsam. Das gilt allerdings nur für Anwendungen, die DNS benötigen, also Verbindungen über Domains aufbauen. Torrent-Clients sind demnach z.B. nicht betroffen, da sie die direkten IP-Adressen der anderen Peers ansteuern. Auch Nachts waren die Verbindungen schnell, anscheind greifen da weniger Leute auf den FoeBUD-DNS-Server zu.

Ich bin dem FoeBUD sehr dankbar dafür, dass sie einen kostenlosen (!) freien DNS-Server zu Verfügung stellen, unter diesen Bedingungen ist der aber für mich unbenutzbar. Inzwischen bin ich auf einen anderen vertrauenswürdigen DNS-Server umgestiegen und bin sehr zurfieden. Eine Anleitung wie man einen DNS-Server einstellt und eine Liste mit freien DNS-Servern stellt der CCC-Berlin bereit.

Update: Spannend in dem Zusammenhang sind natürlich auch die DNS-Pläne von Google, zu denen unter anderem fefe ein paar Sachen aufgeschrieben hat.

• von Greg am 12. Dezember 2009 in:
• Netzpolitik,
• Privacy
• 2 Kommentare