• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Man wird ja fast paranoid..

Metal_Warrior

Defender of Freedom
Teammitglied

Registriert
10 Aug. 2013
Beiträge
6.830
Ort
/dev/mapper/home
@phre4k: Meine non-free Pakete beschränken sich auf NVidia, Broadcom und Realtek Firmware.

Vivaldi hat ne eigene sources.list, und ist nur non-free erhältlich. Nutze ich aber auch. Grund: von Tetzchner ist eine Größe auf dem Markt, und hat sich über die letzten 20 Jahre einen guten Namen im Bereich Browser aufgebaut. ICH vertraue darauf, dass er keinen Mist baut, genauso wie ich drauf vertraue, dass die Debian-Community keinen Mist in den Paketen baut - weil ich auch nicht jeden Quellcode vorher lese. Sicherheit hat viel mit bewusster Vertrauensentscheidung zu tun.

Und ja, auch ich hab ScriptSafe und uBlock drauf, und sogar ne eigene Blacklist. Facebook z. B. wird nicht angefragt, die gesamte Domain ist blockiert.
 

Viz

Durchsichtig

Registriert
7 Nov. 2016
Beiträge
19
Ort
Wo nur LW reinkommt
  • Thread Starter Thread Starter
  • #22
Vivaldi hat ne eigene sources.list
Stimmt, habe ich vergessen. Vivaldi ist aber auch die einzige seperate sources.list, die ich installiert habe. (Jetzt noch Retroshare, aber das funzt nicht so ganz mit stretch, da müssen die mal hinterherschieben (Hat ne Abhängigkeit die es so nicht mehr in den Repos gibt).

Und ja, auch ich hab ScriptSafe und uBlock drauf, und sogar ne eigene Blacklist. Facebook z. B. wird nicht angefragt, die gesamte Domain ist blockiert.
Kannst du mir (per PN, oder auch hier) deine Blacklist mal schicken? Mich würde interessieren, welche Webseiten du als gründsätzlich unvertrauenswürdig ansiehst. ^^
 

BurnerR

Bot #0384479

Registriert
20 Juli 2013
Beiträge
5.504
Für welches Szenario habt ihr LUKS nuke?
'Vorsichtshalber' im Falle einer HD, wo man aber aus Grund X Gelegenheit hat, die Festplatte zu nuken ohne hinterher wegen Beweisvernichtung o.ä. angeklagt zu werden?
Ich sehe da gerade keinen wirklich sinnvollen use case.
 
Zuletzt bearbeitet:

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
security.png

Wenn man den Leuten sein Passwort gibt, nuken sie den Rechner. Oder man macht es absichtlich selbst:

kali.org/tutorials/nuke-kali-linux-luks schrieb:
Our main purpose for introducing this feature in Kali Linux is to simplify the process of securely traveling with confidential client information. While “LUKS Nuking” your drive will result in an inaccessible disk, it is possible to backup your keyslots beforehand and restore them after the fact. What this allows us to do is to “brick” our sensitive laptops before any travel, separate ourselves from the restoration keys (which we encrypt), and then “restore” them to the machines once back in a safe location. This way, if our hardware is lost or otherwise accessed midway through our travels, no one is able to restore the data on it, including ourselves.

Warum sollte man angeklagt werden? Hier geht es um Geheimdienste etc., wenn man das Ding in ner Hausdurchsuchung rausrückt muss man sich nach §55 StPO nicht selbst belasten, indem man das Passwort herausgibt.
 

BurnerR

Bot #0384479

Registriert
20 Juli 2013
Beiträge
5.504
Ok, also wenn man das Szenario in betracht, gefoltert zu werden o.ä..
Und dann hofft man darauf, dass sie auf der originalen Festplatte arbeiten und nicht auf einer vorher erstellen Kopie. Und darauf, dass sie dir danach nicht alle Finger brechen bzw. dich wegen versuchter Verdunkelung o.ä. zu verklagen.
Oder für die TSA? Stelle mir das grad vor, sie wollen, dass du deinen Computer startest/decryptest und du brickst ihn dann.. ist jetzt auch nicht so unglaublich viel geholfen.
Da scheint sich mir nen fakeboot eher anzubieten.

wenn man das Ding in ner Hausdurchsuchung rausrückt muss man sich nach §55 StPO nicht selbst belasten, indem man das Passwort herausgibt.
Du darfst aber nicht zu deinem Computer gehen und schnell noch was löschen.

Halbwegs einleuchtet ist, sich selber von der Möglichkeit temporär zu trennen, an seine Daten zu kommen.
Dann muss man sich aber eine Möglichkeit gegeben haben, da wieder dran zu kommen und darauf hoffen, dass der Geheimdienst das nicht rafft und mir solange eins überzieht, bis ich ihm sage, wie ich vorhatte, die genukten Daten wiederherzustellen.


Läuft das nuken silent ab? Oder wie ist genau der Prozess. Je nachdem verändern sich ja ggf. Anwendungsszenarien, je nachdem ob man will, dass Dritte sehen, dass ales genuked wurde gerade oder nicht.
 

Ungesund

Feiner Herr

Registriert
15 Juli 2013
Beiträge
1.914
Ort
Achterbahn
Mal so ein paar ganz dumme Fragen und Überlegungen, von nem Hans Wurst wie mir der sich bisher um Verschlüsselung nur bei sensiblen Firmendaten Gedanken gemacht hat. (Da nutze ich den ImobileSitter auf dem Handy (iOS) für.)

  • Ich nutze GMail, Google Maps, Chrome, Youtube... und will das auch nicht missen. Das damit Google vermutlich mehr über mich weiß als ich selbst ist ein Fakt mit dem ich mich fast abgefunden habe. Dass damit aber auch eine zentrale Stelle für hypothetische Ermittlungsbemühungen geschaffen ist, lässt sich vermutlich nicht vermeiden/erschweren? Meine persönliche kriminelle Energie beschränkt sich zwar nur auf gelegentliches Falschparken oder Geschwindigkeitsübertretungen, aber kann ich das über alle meine Bekannten sagen, denen ich evtl. mal eine E-Mail oder Message geschrieben habe? Eher nicht, dafür sind das zu viele. Das bedeutet, ich kann auch unverschuldet ins Fadenkreuz irgendwelcher Ermittlungen gelangen, einfach weil ich jemandem eine Message geschrieben habe, die irgendeinem Ermittler komisch vorkommt. Ein exotische Couscous-Rezept reicht da vermutlich schon. :D

  • Ich nutze Whatsapp und den Facebook Messenger, weil da meine Freunde sind. Und selbst da gibt's immer so Situationen wo jemand z.B. nur Whatsapp auf dem Phone installiert hat und FB-Messenger Nachrichten erst nach Tagen beantwortet. Da treffen Überzeugungsversuche einen weiteren Messenger zu nutzen oft auf taube Ohren. Whatsapp verschlüsselt seine Nachrichten ebenfalls, wenn aber ohnehin das Handy selbst ausgespäht wird, ist das doch egal, oder? Was wäre denn da noch der Vorteil von einem der Messenger wie den hier im Thread angesprochenen?

  • Ich nutze Windows 10 und MacOS, weil alle Programme die ich nutze nur darauf laufen. Das sind im speziellen die Adobe Cloud, 3DS Max, Terragen, BlackInk und Hardware mit speziellen Treibern wie das Wacom Tablet, und GPU gestütztes Rendering in 3D Programmen. Da bleibt leider keine Alternative. Und ich bin auch recht zufrieden mit den beiden Betriebssystemen... Gibt es da Dinge die ich Sicherheitstechnisch verbessern/tun kann? Auf dem Mac nutze ich z.B. bereits FileVault, weil das so schön easy implementiert ist.

  • ich nutze ein iPhone, und möchte das auch nicht missen. Würde ein evtl. Jailbreak und installieren von OS-Ergänzungen helfen, oder wäre das eher Kontraproduktiv? Vermisst habe ich bisher nichts, deswegen verblieb mein Iphone bisher auch ohne Jailbreak.

  • Eine FritzBox ist für jemanden der sich Mühe gibt vermutlich auch kein Hinderniss, in das Heimische Netzwerk einzudringen, oder? Zwischen diesem und den Clients steht noch ein RouterOS Gerät mit einigen aktiven Filtern, VPN oder ähnliches nutze ich allerdings nicht. Wäre das ratsam, bzw. hätte das noch weitere Vorteile, neben der Anonymität? Ich sehe auf Youtube öfters mal Werbung für Dienste wie z.B. Tunnelbear, ist das schon so Mainstream dass das jeder braucht? :)

Ich glaube so wie mir geht es vielen. Linux nutze ich auf dem Raspberry, und da ist das mir schon ein graus. :D Aber für den Alltäglichen Gebrauch/Work kommt das wegen bereits genannter Gründe nicht in Frage. Über Verbesserungsvorschläge der bestehenden Bedingungen wäre auch ich allerdings Froh. :)
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Vorab: Man kann noch VIEL mehr tun, als ich in diesem Beitrag erläutern werde, allerdings müsste man sich dafür intensiv einlesen und dafür bist du offensichtlich zu faul, sonst hättest du deine Fragen nicht gestellt. Alternativ kannst du einen Security-Spezialisten für gutes Geld die Stunde beauftragen, ein Sicherheitskonzept für dich zu erstellen.

Ich nutze GMail, Google Maps, Chrome, Youtube... und will das auch nicht missen. Das damit Google vermutlich mehr über mich weiß als ich selbst ist ein Fakt mit dem ich mich fast abgefunden habe. Dass damit aber auch eine zentrale Stelle für hypothetische Ermittlungsbemühungen geschaffen ist, lässt sich vermutlich nicht vermeiden/erschweren?
Zu allen Google-Diensten gibt es Alternativen.

Abgesehen davon kannst du bei Google regelmäßig deine persönlichen Daten löschen und die Privatsphäreeinstellungen anpassen. Standortverlauf wäre eine Sache, die mir da spontan einfallen würde. Siehe auch: https://www.heise.de/ct/hotline/FAQ-Privatsphaere-bei-Google-1251414.html

Meine persönliche kriminelle Energie beschränkt sich zwar nur auf gelegentliches Falschparken oder Geschwindigkeitsübertretungen, aber kann ich das über alle meine Bekannten sagen, denen ich evtl. mal eine E-Mail oder Message geschrieben habe?
Hier darf ich noch mal meine Signatur bemühen:
Edward Snowden schrieb:
Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say.

Was wäre denn da noch der Vorteil von einem der Messenger wie den hier im Thread angesprochenen?
Weniger anfallende Metadaten, nachprüfbare Verschlüsselung. Warum vertraust du Facebook, einem Konzern, der mit dir als Produkt Geld macht? In der Vergangenheit gab es schon öfter Hinweise, dass der Facebook Messenger die Chats selbst nach Keywords durchsucht und passende Werbung anzeigt. Was wäre, wenn beispielsweise die Chats selbst verschlüsselt sind, aber über einen Seitenkanal dennoch Inhalte ausgetauscht werden? Erinnert mich auch wieder stark an ECHELON und PRISM.

Überlege mal, was man mit deinen Metadaten alles anfangen kann. Szenario: Ich bin schwul und möchte jetzt in die Ukraine. Ein Polizist, der mich persönlich hasst, sucht aus einer globalen Datenbank ebenjenes Merkmal heraus oder speist dieses heimlich ein. Ukrainische Säuberungseinheiten beseitigen mich.

Ich nutze Windows 10 und MacOS, weil alle Programme die ich nutze nur darauf laufen. Das sind im speziellen die Adobe Cloud, 3DS Max, Terragen, BlackInk und Hardware mit speziellen Treibern wie das Wacom Tablet, und GPU gestütztes Rendering in 3D Programmen. Da bleibt leider keine Alternative.
Es gibt genügend Alternativen, du möchtest sie nur aus Bequemlichkeit nicht nutzen.

Und ich bin auch recht zufrieden mit den beiden Betriebssystemen... Gibt es da Dinge die ich Sicherheitstechnisch verbessern/tun kann?
Beispielsweise W10Privacy. Bei Apple eben durch die Systemeinstellungen wühlen.

Auf dem Mac nutze ich z.B. bereits FileVault, weil das so schön easy implementiert ist.
Hätte ich auch empfohlen. Windows Pro hat Bitlocker, was ausreichend komfortabel und sicher ist.

ich nutze ein iPhone, und möchte das auch nicht missen. Würde ein evtl. Jailbreak und installieren von OS-Ergänzungen helfen, oder wäre das eher Kontraproduktiv?
Wenn man nicht weiß, was man tut, ist Jailbreak oder Root kontraproduktiv und reißt eher Sicherheitslücken auf. Manche Privacy-Tools (Xprivacy unter Android z.B.) funktionieren allerdings nur mit dem entsprechenden Unlock.

Eine FritzBox ist für jemanden der sich Mühe gibt vermutlich auch kein Hinderniss, in das Heimische Netzwerk einzudringen, oder?
Immerhin ein größeres Hindernis als diverse andere Router, die von Providern (*hust* Telekom, Unitymedia, Alice *hust*) verteilt werden, die schon veraltete Firmware oder eingebastelte Sicherheitslücken besitzen, bei denen sich die Haare sträuben. Besser machen kannst du es nur mit Hilfe eines Netzwerktechnikers oder Netsec-Kenntnissen.

Zwischen diesem und den Clients steht noch ein RouterOS Gerät mit einigen aktiven Filtern, VPN oder ähnliches nutze ich allerdings nicht. Wäre das ratsam, bzw. hätte das noch weitere Vorteile, neben der Anonymität?
Seit wann hat ein VPN Anonymität als Vorteil? Spätestens durch diverse Fingerprints kann man dich wieder einwandfrei aus der Suppe rausfischen, da ist ein VPN kein Hindernis. Dennoch sind VPNs ein guter Weg, sämtlichen Traffic zu verschlüsseln, insbesondere unterwegs also fast unverzichtbar.

Ich sehe auf Youtube öfters mal Werbung für Dienste wie z.B. Tunnelbear, ist das schon so Mainstream dass das jeder braucht? :)
Kann man schon mal machen, schaden tut es recht wenig. HTTPS Everywhere ist da aber ein Muss, sonst liest der VPN-Anbieter gleich wieder alle Logins mit ;)

Ich glaube so wie mir geht es vielen. Linux nutze ich auf dem Raspberry, und da ist das mir schon ein graus. :D
Alter, ich bin Linux-Admin mit wertlosen aber teuren Scheinen, auf denen das steht, und auch mir ist es auf dem Raspberry ein Graus! :D

Eine entspannte Anfängerdistribution (Bald™ wieder Ubuntu 18.04, im Moment eher openSUSE, Xubuntu, Mint, Elementary) ist weitaus angenehmer als so ein eingeschränktes Raspbian auf einem eingeschränkten ARM-Minirechner. Auch Windows 10 IOT gibt's für den Raspi und macht dort noch weniger Spaß ;)

Aber für den Alltäglichen Gebrauch/Work kommt das wegen bereits genannter Gründe nicht in Frage.
Du könntest Linux zum Surfen etc nutzen und Windows virtualisieren. Das ginge beispielsweise auch in Qubes OS.

Über Verbesserungsvorschläge der bestehenden Bedingungen wäre auch ich allerdings Froh. :)
"Good things never came from comfort zones."

Vielleicht macht sich ja jemand (BurnerR?) die Mühe, das kritisch zu erweitern; eine Diskussion ist hier immer wertvoller als so ein grob dahingerotzter Überblick.



Weiterführende Links:

http://prism-break.org/
https://www.heise.de/ct/ausgabe/2017-5-Mehr-Datenschutz-mit-wenig-Aufwand-3625563.html
 
Zuletzt bearbeitet:

LadyRavenous

in Schwarz
Teammitglied

Registriert
26 Dez. 2016
Beiträge
16.079
Ort
hello world
Weniger anfallende Metadaten, nachprüfbare Verschlüsselung. Warum vertraust du Facebook, einem Konzern, der mit dir als Produkt Geld macht? In der Vergangenheit gab es schon öfter Hinweise, dass der Facebook Messenger die Chats selbst nach Keywords durchsucht und passende Werbung anzeigt. Was wäre, wenn beispielsweise die Chats selbst verschlüsselt sind, aber über einen Seitenkanal dennoch Inhalte ausgetauscht werden? Erinnert mich auch wieder stark an ECHELON und PRISM.
Zumindest ich bin froh meine Daten auf meinem (und einem weitern Server) zu wissen und nicht bei Facebook. Bei Keylogger etc. schaut es sowieso nochmals anders aus, aber zumindest keine passende Werbung, Verschlüsselung und Daten halbwegs im Griff zu haben sind für mich gute Gründe.
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Wie kann man eigentlich das Tracking bei Facebook verhindern und sich nur dort automatisch ausloggen? Die haben doch mehr als ihr Login-Cookie am Start, oder?
 

LadyRavenous

in Schwarz
Teammitglied

Registriert
26 Dez. 2016
Beiträge
16.079
Ort
hello world
Gute Frage :D Ich benutze Facebook nur noch selten (hat angeblich 12+ Cookies), wenn dann am PC, mit extra Browser dafür, im privaten Modus.
 

Metal_Warrior

Defender of Freedom
Teammitglied

Registriert
10 Aug. 2013
Beiträge
6.830
Ort
/dev/mapper/home
Mich würde interessieren, welche Webseiten du als gründsätzlich unvertrauenswürdig ansiehst. ^^
Die ist nicht lang, weil ich üblicherweise nur Webseiten ansurfe, die ich auch sehen will. Facebook ist aber leider verbreitet wie Pickel bei Pubertierenden, und ähnlich vorteilhaft, daher lass ich meinen Browser das gar nicht erst laden. Ansonsten gehen mir noch die Ads bei Mindfactory aufn Keks, daher blockier ich grad genau 3 Domains:
*.facebook.com
*.facebook.net
ads.mindfactory.de
Läuft das nuken silent ab? Oder wie ist genau der Prozess. Je nachdem verändern sich ja ggf. Anwendungsszenarien, je nachdem ob man will, dass Dritte sehen, dass ales genuked wurde gerade oder nicht.
Normalerweise wird beim Nuken der LUKS-Header mit Zufallsdaten überschrieben. Danach ist die ganze Festplatte wertloser Datenmüll, nicht zu unterscheiden von einem Überschreibungsvorgang mit Zufallsdaten. Insofern kann man auch jederzeit danach argumentieren, man hätte die Festplatte dekommissioniert, da wären keine Daten drauf, und niemand kann das Gegenteil beweisen. So lange, bis der ursprüngliche Header wieder auftaucht und rückgespielt wurde. Und selbst da kann man meineswissens dann immer noch keine Aussage treffen, denn den Header dürfte man auf jede Festplatte einspielen können, unabhängig von den darauf enthaltenen Daten. Erst beim Entschlüsseln wird dann klar, ob diese Zufallsdaten auch wirklich Zufallsdaten oder verschlüsselte Echtdaten sind.
Wie kann man eigentlich das Tracking bei Facebook verhindern und sich nur dort automatisch ausloggen? Die haben doch mehr als ihr Login-Cookie am Start, oder?
Privater Surfmodus. Soweit ich weiß trennt zumindest Vivaldi dann die einzelnen Tabs in einzelne Sandboxes auf, so dass eine Kommunikation zwischen den Tabs nicht mehr möglich ist. Im Mindesten ist aber der Privatmodus selbst in einer Sandbox, weil ich den gern verwende, um mich in einzelne Webseiten parallel mit anderen Credentials einzuloggen.
 

LadyRavenous

in Schwarz
Teammitglied

Registriert
26 Dez. 2016
Beiträge
16.079
Ort
hello world
Das letzte Mal, als ich bei Firefox den privaten Modus ausprobierte, funktionierte er nur bedingt gut. Von wegen im normalen Modus ist man dann auf einer Webseite eingeloggt, die man gerade in privaten Modus verwendet usw.
Daher verwende ich inzwischen auch lieber Vivaldi.
 

bevoller

Neu angemeldet

Registriert
4 Aug. 2013
Beiträge
1.481
Grundsätzlich verschlüssle ich meine Systeme. Unter Debian geht das einfach, mit cryptsetup. Einzig /boot bleibt unverschlüsselt, aber das sollte kein Problem sein. Wer vermutet, dass die Daten dort manipuliert werden könnten (gehackter Kernel untergeschoben etc.), der muss bei Updates eine Kopie auf der ersten zu entschlüsselnden Festplatte ablegen und mit dieser Kopie zuerst prüfen, ob es binäre Unterschiede gibt. Bei positivem Befund besteht die Möglichkeit einer Manipulation und /home wird gar nicht erst entschlüsselt. Klar, der Key für / ist zwar verbrannt, aber darauf liegen ja abgesehen von ein paar Configs nur die Binaries vom Debian-Projekt. Der Angriff wurde enttarnt...
Und stellte sich nachträglich nur als ein Update heraus. Wie willst du denn wissen, ob der binäre Unterschied jetzt ein gehackter Kernel oder ein geupdateter Kernel ist. In beiden Fällen sollte die Datei nicht mehr identisch mit der Kopie des Vorgängers sein.
Bliebe nur die Alternative, auf Updates zu verzichten. Und ob man das wirklich empfehlen sollte?

Warum sollte man angeklagt werden? Hier geht es um Geheimdienste etc., wenn man das Ding in ner Hausdurchsuchung rausrückt muss man sich nach §55 StPO nicht selbst belasten, indem man das Passwort herausgibt.
Stimmt, noch muss man das nicht. In GB sieht das bspw. schon seit ein paar Jahren anders aus.

Zu allen Google-Diensten gibt es Alternativen. Ich schreibe dir diesbezüglich noch eine PN.
Warum PN? Die Frage kommt bei mir immer wieder auf, wenn jemand eine öffentliche Diskussion in die Privatgemächer verlagern will, obwohl vielleicht auch für andere Nutzer etwas Hilfreiches dabei heraus kommen könnte. :rolleyes:
 

alter_Bekannter

N.A.C.J.A.C.

Registriert
14 Juli 2013
Beiträge
4.823
Ort
Midgard
Ob er updates macht weiss er aber wo liegt also das Problem? Wird dein System ohne dein Wissen von Heinzelmännchen geupdatet?
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Ob er updates macht weiss er aber wo liegt also das Problem? Wird dein System ohne dein Wissen von Heinzelmännchen geupdatet?

Tripwire macht das ganz cool:

[src=bash]sudo tripwire --check --interactive[/src]

→ da sieht man dann alle Änderungen und kann sie abnicken. Ich monitore beispielsweise nur /boot, /opt, /usr/local und /etc über Tripwire, da ich ansonsten bei jedem Update sämtliche aktualisierten Dateien abnicken müsste. Das Checken von veränderten Binaries, die vom Paketmanager kommen, mache ich über debsums und diff -q (letzteres liegt im Netzwerk).

systemd Unit File:
Code:
[Unit]
Description=Check if important files were changed and mail a report.

[Service]
ExecStart=/usr/bin/tripwire --check --email-report --email-report-level 2

[Install]
WantedBy=multi-user.target

Tutorials:
https://www.digitalocean.com/commun...-to-detect-server-intrusions-on-an-ubuntu-vps
http://www.linux-community.de/Inter...3/02/Einbrueche-erkennen-mit-dem-IDS-Tripwire
 

dexter

Cloogshicer®
Teammitglied

Registriert
14 Juli 2013
Beiträge
5.306
Wie kann man eigentlich das Tracking bei Facebook verhindern und sich nur dort automatisch ausloggen? Die haben doch mehr als ihr Login-Cookie am Start, oder?
BrowserX und externe Links in BrowserY (wo entsprechende Tracking-dingsis deaktiviert sind) kopieren.
FB-internes Tracking kann man logischerweise nicht verhindern, wenn man FB nutzt.
 

gelöschter Nutzer

Guest

G
@KonstruktiverSchwarzhut: Hast du auf anonym-phone bereits eine Karte gekauft? Welchen Anbieter hast du gewählt?

4 in der Zahl. Allesamt verschieden.

Kanns auch beim Araber um die Ecke holen. Sind sone Lycamobil Dinger. Finden sich in jedem Geldwäscherspäti und Pseudogemüsehändler. Denen ist es egal wie du heißt.

Wie kann man heute noch Packstationen ohne PostIdent registrieren?

Von "ohne PostIdent" war hier nie die Rede.

FB-internes Tracking kann man logischerweise nicht verhindern, wenn man FB nutzt.

Kommt drauf an.
Facebook App + Messenger gar nicht erst aufs Phone schmeißen. Beim PC im Zweifel VPN dazwischen schalten. Als normaler Social Media Konsument machts aber keinen Unterschied.
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Was hilft denn ein VPN bei Tracking-Cookies und Fingerprinting?

Wie registriert man denn eine Packstation, ohne seine private Postadresse anzugeben?
 

gelöschter Nutzer

Guest

G
phre4k, denk mal bitte etwas über den Tellerrand hinaus. Du hast ein funktionsfähiges Denkorgan.
Alles vorgekaut zu kriegen ist doch langweilig, nicht wahr?
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Du weißt es also nicht, sondern argumentierst lieber wie ein Kind in der Grundschule?

"Was ist 1+4?" – "Ich weiß es aber ich sags dir nicht!"
 
Oben