nuron is a user on social.tchncs.de. You can follow them or interact with them if you have an account anywhere in the fediverse. If you don't, you can sign up here.

nuron @nuron@social.tchncs.de

nuron boosted
nuron boosted

"Danke DSGVO! Ich bin kurz davor, alles einzustampfen …"

"Die Scheiße ist eben die: Die Großen haben es verbockt und alle können es nun ausbaden. Nur stellen die großen Konzerne einfach einen weiteren Anwalt ein, der sich um den Mist kümmert und alle anderen sind die Deppen. Eigentlich sollten die Datensammel-Imperien für den Schaden aufkommen, den sie durch ihren verantwortungslosen Umgang verursachen. Dass das nicht passieren wird, kann sich jeder selbst denken."

bitblokes.de/danke-dsgvo-ich-b

Ich muss noch mal nachfragen...
Wenn ich auf der Webseite nur Informationen bereit stelle. Kein Kontakformular, keine google Analytics o.ä. aber unabhängig der Webseite natürlich eine Buchhaltung am laufen habe. Dann muss ich diese Buchhaltung doch nicht auf der Webseite kennzeichnen oder?
Weil letztendlich sind das doch zwei verschiedene Paar Schuhe oder nicht?

Gibt es eigentlich irgendwas zu beachten, wennan einen betreibt aber ohne zugehörige Webseite und Registrierung nur in Band funktioniert was die betrifft?

nuron boosted

🎉 trashserver.net läuft wieder stabil! 🎉

Ursache waren zwei Accounts, die absichtlich oder wegen eines Bugs mehr als tausend Push-Subscriptions zu conversations.im hatten. Das hat den Server immerwieder in die Knie gezwungen.

Das Problem ist nun seit einer Woche behoben - der Betrieb ist wieder stabil 🙂

nuron boosted

Gibt es Mastodon Clients, die sich den letzten gelesenen Post merken und nicht immer nach oben springen und man runter scrollen muss, um die zeitliche Reihenfolge zu behalten?

nuron boosted
♲ @Markus (markusm@diasp.de): Die sichere Konfiguration des Thunderbird, um dem PGP - Problem entgegen zu wirken! Eigentlich wäre dies die Aufgabe von Firmen wie #HEISE, aber die schwurbeln bekanntlich nur herum und zerreden #PGP

Fangen wir an:

Bitte gehe in den Einstellungen zu ERWEITERT und dann klicke auf KONFIGURATION BEARBEITEN und in die about:config

In der ABOUT:CONFIG müssen wir einige Anpassungen vornehmen um den Thunderbird sicherer zu machen! Unsichere Verschlüsselungen deaktivieren Aus Gründen der Kompatibilität mit einigen Mail-Providern unterstützt Thunderbird noch immer veraltete und unsichere Verschlüsselungsoptionen für die Verbindung zu dem Mailservern. In den Erweiterten Einstellungen kann man diese Optionen deaktivieren:

security.enable_ssl3 = false
security.ssl.require_safe_negotiation = true
security.ssl.treat_unsafe_negotiation_as_broken = true
security.warn_submit_insecure = true

Wenn man eine schwer verständliche Fehlermeldung beim Abrufen oder Senden von E-Mails erhält, gibt es Probleme beim Aufbau einer sicheren Verbindung und man wechselt am besten den Mail-Provider. Meistens bietet der Server keine Secure Renegotiation beim Aufbau der verschlüsselten Verbindung. Das Problem wird seit 2009
als schwerwiegend eingestuft! In diesem Zusammenhang verweise ich auf die Antwort der Bundesregierung auf eine Kleine Anfrage zu Fernmeldeaufklärung des BND vom Mai 2012: Frage: Ist die eingesetzte Technik auch in der Lage, verschlüsselte Kommunikation (etwa per SSH oder PGP) zumindest
teilweise zu entschlüsseln und/oder auszuwerten?
Antwort: Ja, die eingesetzte Technik ist grundsätzlich hierzu in der Lage, je nach Art und Qualität der Verschlüsselung.
Tools zum Ausnutzen der Insecure Renegotiation gibt es auch als OpenSource (z.B. dsniff).** Abschalten von HTML: In E-Mails steht dem Absender ein ganzes Baptisterium von Möglichkeiten zur Beobachtung des Nutzers zur Verfügung: HTML-Wanzen, Java Applets,
JavaScript, Cookies usw. Am einfachsten deaktiviert man diese Features und lässt nur die Anzeige von Reinem Text zu. Die Option findet man im Menüpunkt
Ansicht -> Nachrichtentext

Die Option Anhänge eingebunden anzeigen im Menü Ansicht sollte man ebenfalls deaktivieren, um gefährliche Anhänge nicht schon beim Lesen einer E-Mail automatisch zu öffnen. Der alte Trick mit einem Virus in der E-Mail wird noch immer genutzt, insbesondere wenn man ein Opfer gezielt angreifen will, um den Rechner mit einem Trojaner zu infizieren.
Es ist nicht immer möglich, E-Mails als Plain Text zu lesen. Viele Newsletter sind nur als HTML-Mail lesbar, eBay verwendet ausschließlich HTML-Mails für Benachrichtigungen usw. In der
Regel enthalten diese HTML-only Mails mehrere Trackingelemente. Um diese E-Mails trotzdem lesen zu können (wenn auch nicht in voller Schönheit), kann man die Darstellung Vereinfachtes HTML nutzen. Außerdem können folgende Features in den Erweiterten Einstellungen deaktiviert werden, die jedoch nur für die Darstellung von Orginal HTML relevant
sind:

javascript.enabled = false
network.cookie.cookieBehavior = 2
dom.storage.enabled = false
geo.enabled = false
webgl.disabled = true
layout.css.visited_links_enabled = false
gfx.downloadable_fonts.enabled = false
network.http.sendRefererHeader = 0
security.enable_tls_session_tickets = false
network.http.use-cache = false

Alle Bilder in HTML-Mails, die von einem externen Server geladen werden, können direkt mit der E-Mail Adresse des Empfängers verknüpft sein. Anhand der Logdaten kann der Absender erkennen, wann und wo die E-Mail gelesen wurde. Einige Newsletter verwenden auch HTML-Wanzen. Im Newsletter von Paysafecard findet man beispielsweise ganz unten eine kleine 1x1-Pixel Wanze, die offenbar mit einer individuellen, nutzerspezifischen URL von einem Trackingservice geladen wird: Um Tracking mit Bildern und HTML-Wanzen zu verhindern, kann man in den Erweiterten Einstellungen das Laden externer Bilder blockieren: permissions.default.image = 2

Auch andere Medienformate können von einem externen Server geladen und als Wanzen genutzt werden. Einen derartigen Einsatz von Audio- oder Videodateien sind bisher nicht gefunden worden, aber technisch wäre es möglich. Man kann das Laden von Videos und Audiodateien mit folgenden Parametern unterbinden:

media.webm.enabled = false
media.wave.enabled = false
media.ogg.enabled = false

Die Links in HTML-Mails führen oft nicht direkt zum Ziel sondern werden ebenfalls über einen Trackingservice geleitet, der jeden Aufruf des Link individuell für jede Empfängeradresse
protokollieren kann. Als Beispiel soll ein Link aus dem Paysafecard Newsletter dienen, der zu einem Gewinnspiel bei Paysafecard führen soll. Diesem Tracking kann man nur entgehen, wenn man diese Links in HTML-Mails nicht aufzuruft! Der Trackingservice hat die Möglichkeit, Logdaten von verschiedenen E-Mails zu verknüpfen und evtl. auch das Surfverhalten
einzubeziehen. Wichtige Informationen findet man auch auf der Webseite des Absenders. Die extension blocklist kann Mozilla nutzen, um einzelne Add-ons in Thunderbird zu deaktivieren. Es ist praktisch ein kill switch für Thunderbird Add-ons. Beim Aktualisieren der Blockliste werden außerdem detaillierte Informationen an Mozilla übertragen. Ich mag es nicht, wenn jemand irgendetwas remote auf meinem Rechner deaktiviert oder deaktivieren könnte. In den Erweiterten Einstellungen kann man das Feature abschalten: extensions.blocklist.enabled = false

Wenn Sie einen Blick auf Ihre ausgehenden E-Mail-Header werfen, die Sie von Mozilla Thunderbird gesendet haben, haben Sie vielleicht bemerkt, dass Thunderbird die IP-Adresse der Netzwerkschnittstelle verwendet, die es verwendet, um eine Verbindung zum Internet standardmäßig herzustellen. Wenn Sie einen Router in Ihrem Netzwerk verwenden, ist dies eine private IP von Ihrem LAN (z. B. 192.168.1.2) anstatt einer, die von tatsächlicher Nutzung sein könnte. Dies könnte Spammern oder andere Brüdern (G-Dienste)
Tür und Tor öffnen. Um dies zu vermeiden ändern wir dies, sodass ihre private IP geschützt wird.

In der about:config, leeres Feld, recht Maustaste und setzen wir einen neuen String, den wir

mail.smtpserver.default.hello_argument

nennen und als Wert geben wir in eckigen Klammern

[127.0.0.1]

ein X-Mailer Kennung modifizieren Es soll böse Buben geben, die via Internet ihre Software auf fremden Rechnern installieren möchten. In diesem Zusammenhang werden oft die Stichworte “Spambot”
oder “Bundstrojaner” genannt. Voraussetzung ist die Kenntnis der vom Opfer genutzten Software. Genau wie jeder Webbrowser sendet auch Thunderbird eine User-Agent-Kennung im Header jeder E-Mail, die Auskunft über die genutzte Programmversion und das Betriebssystem liefert. Das folgende (veraltete) Beispiel stammt aus der Mail eines Unbekannten:
User-Agent: Thunderbird 2.0.0.6 (X11/20070728)
X-Enigmail-Version: 0.95.3
...
------- BEGIN PGP MESSAGE -------
Version: GnuPG v1.4.6 (GNU/Linux)
...
Aha, er nutzt also Thunderbird in der Version 2.0.0.6 unter Linux, hat die Enigmail-Erweiterung v.0.95.3 installiert und verwendet die GnuPG-Version 1.4.6. Das war damals eine typische Kombination für Ubuntu Edgy.
Die User-Agent-Kennung kann in den erweiterten Einstellungen modifiziert werden. Im Einstellungs-Dialog findet man in der Sektion Erweitert den Reiter Allgemein. Ein
Klick auf den Button Konfiguration bearbeiten öffnet eine Liste aller Optionen. ( about:config)

Hier setzen wir einen neuen String mit Namen:

general.useragent.override



als neuen Wert ein, Als Wert für diese Variable wird eine leere Zeichenkette eingesetzt.damit sendet Thunderbird keine Kennung mehr. Nachteile sind nicht erkennbar. Modifikation Enigmail Wer das Add-on Enigmail für die Verschlüsselung nutzt, sollte dem Add-on die Geschwätzigkeit abgewöhnen und die Ausgabe von Versionen im Header deaktivieren.
Andernfalls kann ein Schnüffler anhand einer signierten oder verschlüsselten E-Mail Schlussfolgerungen über die verwendete Software ableiten. Folgende Parameter sind in
den erweiterten Einstellungen (about:config) zu setzen

extensions.enigmail.addHeaders = false
extensions.enigmail.useDefaultComment = true
extensions.enigmail.agentAdditionalParam = --no-emit-version Viel Spass beim umsetzen und lieben Gruss an #Heise und andere Schwurbler! #Thunderbird #Mozilla #PGP #Heise #efail #Datenschutz #Sicherheit #BND #CIA #Verschlüsselung

Bräuchte einen Bot, der von einem Twitter Account alle tweets auf Mastodon trötet... Was nimmt man da am besten?
Der Twitter ACC gehört nicht mir, kann also nicht drauf zugreifen ;)

Falls jemand mal lesen möchte, was ein Service alles abgreifen kann und was millionenfach gebilligt wird...

snap.com/de-DE/privacy/privacy

Kann xmpp denke ich jedenfalls definitiv Konkurrenz machen, bzw es ergänzen. Gibt ja schon bridges die da einen Austausch der Protokolle ermöglichen, wie man im @kuketzblog muc sehen kann.

Werde das mal weiter testen und schauen ob das vielleicht was für meine Zukunft ist ;)

Vorhin mal via angefangen zu testen und muss sagen, das gefällt mir echt nicht schlecht! Die Chatubersicht finde ich etwas gewöhnungsbedürftig (alle avatare / Profilbilder sind links), aber alles in allem scheint es was her zu machen.

Wenn man es dann noch in den Kalender bekommt n selber zu hosten ist das schon nice ;)

Noch mal zum Thema in Verbindung mit der Nextcloud in der Schule:

Habe mit dem Datenschutzbeauftragten der Schule geredet und der meinte, das eine Datenschutzerklärung nicht notwendig ist, da die Cloud schulintern genutzt wird. Das einzige was wir in Zukunft benötigen ist eine Einverständniserklärung der Eltern, das die Schülerdaten (also Name und Vorname) für die Cloud bzw IServ verwendet werden.
Bei den anderen Webseiten muss ich noch mal die Hoster fragen, aber das scheint zu gehen!

Noch einmal eine Frage zur ...

Ist meine private Cloud im Keller auch betroffen? Muss ich da auch alles anpassen?
Und wie sieht das mit der Cloud aus, die ich für meine Schule auf schuleigener Hardware für schulinterne betreibe?
Braucht das auch alles eine Datenschutzerklärung usw?

Soooo, beim "Lokalsender" angekommen, gleich geht es ins ...

nuron boosted

Job suche Show more

Hat jemand eine Übersicht parat, wo ich eine Liste finde mit allem, was ab dem 25. mit der auf Webseiten anders zu sein hat?

nuron boosted
nuron boosted

After the German Federal government introduced #nextcloud we reported on a wave of cities in Europe (and outside) setting up a #selfhosted private cloud as well. We see a trend!

t.co/UtKyiTGZmI t.co/fxX09Ewl7E #nextcloud