@robelix @kuketzblog
Gelöscht wird bei vielen neueren SSDs nicht wirklich. Dieser Befehl sorgt dann lediglich dafür, dass das Laufwerk seinen Schlüssel "vergisst" und einen neuen generiert. Das funktioniert, da heute fast alle SSDs auch SEDs (Self Encryption Drive) sind. Die Daten sind dann also nicht gelöscht, sondern nur (hoffentlich gut) verschlüsselt
anandtech.com/show/4244/intel-
heise.de/-4212191

Passwortverwaltung und Synchronisierung für EInsteiger und Fortgeschrittene

KeePass empfiehlst du ja schon. Aber wie können "normale" Anwender am Einfachsten ihre Keepass Datenbank synchronisieren ohne Cloud Dienste?
Außerdem: Müssen wirklich ALLE Passwörter auch auf dem Smartphone dabei sein oder trennt man das besser?

Ich stelle mir vor, dass ich Bekannten dann zum Thema Passwörter nur noch den Link zu dem Artikel schicken muss und alle Fragen geklärt sind 😁 (schön wärs)

Was sind denn das für Proxys? Öffentlich zugängliche SOCKS5 Proxys mit Wireguard Unterstützung? Sowas gibts?
Deine eigenen Server können es ja nicht sein. Wenn du 7 öffentliche IP Adressen hättest, könntest du ja schlicht ein SNAT machen und bräuchtest keine Proxy Server.

@kuketzblog Solch eine Prüfung die du vorgenommen hast, sollte eigentlich Standard sein.
Bevor irgendsoeine App zugelassen wird, sollte sie von einer unabhngigen Behörde kontrolliert werden, welche Daten "tatsächlich" gesendet werden und wohin und zu welchem Zweck. Theorethisch müsste das auch vor jedem Update passieren. Zumindest aber regelmäßig.

Leider ist der Stand offenbar, dass es reicht, wenn der Hersteller einfach verspricht, dass alles Datenschutzkonform ist.

@kuketzblog @Tealk

Kann ich nicht bestätigen. Bei mir unterschälgt er einen DNS Server.

Zuverlässiger ist nach meine Tests perfect-privacy.com/de/tests/d

@kuketzblog
Firefox Preview

Das was unter dem Namen Fenix entwickelt wurde und Firefox für Android mal ablösen soll

@kuketzblog

(Eigene) Cloud bzw. Datensynchronisation / Datenaustausch ("Wie verschicke ich denn große Dateien über Email wenn ich Dropbox / WeTransfer & co. nicht nutzen darf???")

Heimrouter (Open Source Eigenbau oder ggf. bestimmte hersteller)

Sichere TLS Konfiguration nach aktuellem Stand (Versionen / Ciphers etc.)

Linksammlung / Literatur Empfehlungen zum Einstieg für Leute die sich für Pentesting interessieren bzw. dies mal üben wollen

@kuketzblog Die Aufpreise haben meiner Meinung nach keine Berechtigung. Schließlich entsteht den Banken dadurch kein höherer Aufwand. Alles wird automatisiert erledigt. Man kann nur hoffen, dass sich Instant Payment als Standard etabliert

@kuketzblog Leider nein. Die rudimentären Features (Start / Stopp) kann man meist auch ohne Internet nutzen aber es fehlt halt an Komfort.
Wenn man den will und auf Datenschutz wertlegt ist es aktuell wie bei Smartphones: Man muss sich ein Modell auswählen dass von alternatives Firmwares unterstützt wird und dann selbst Hand anlegen.

@kuketzblog
Ich kann verstehen, dass du Aufgrund der persönlichen Erfahrungen Posteo abgeneigt bist.
Allerdings nutzen Sie inzwischen auch kein RC4 mehr: tls.imirhil.fr/smtp/posteo.de
Dennoch halte ich Ihre Versprechen zum Schutz der Nutzerdaten für durchaus glaubwürdig. Sie unternehmen dort durchaus einigen Aufwand und sind transparent welche Maßnahmen getroffen werden. Auch wenn einige technische Entscheidungen in der Vergangenheit etwas unglücklich waren

@kuketzblog "Niemand hat die Absicht die Meinungsfreiheit einzuschränken! Wir wollen nur sicherstellen, dass die Bürger nicht durch falsche Meinungen verunsichert werden."

So oder so Ähnlich sah vermutlich der erste Entwurf als Reaktion zu der Kritik aus.

@kuketzblog Allerdings bindet Blinde Kuh FragFinn ein. Wenn du bei Blinde Kuh etwas suchst steht unten "Hier kannst du auch suchen" und leitet dich auf FragFinn.
Der Klick passiert schnell insbesondere wenn Blinde Kuh nicht so viele Ergebnisse liefert wie eben meine testweise suche nach "Rezo"

@kuketzblog Wird das noch mit in dem Empfehlungsecke aufgenommen? z.B. unter "Android" bzw. unter Firefox ja eigentlich auch

@kuketzblog Was für eine Argumentation. Tor in autokratischen Systemen ist OK, auch wenn es dort verboten ist aber bei uns soll es verboten werden weil man es ja nicht braucht außer zu kriminellen Handlungen.
Irgendwie nicht sehr überzeugend

@kuketzblog "Manche möchten statt Stubby
einen Resolver mit größerem Funktionsumfang vor den Pi-hole schalten, etwa
Unbound. Das sollte man nicht
tun. Unbound eignet sich beispielsweise
für Caching, Resolving, DNS-over-TLS,
DNSSEC-Validierung, Ad-Blocking und
für lokale DNS-Daten kleiner Netze. Aber
Dnsmasq eignet sich bis auf DoT für
dieselben Anwendungen, sodass man sie
mit Unbound nur unnötig verdoppeln
würde. In Kombination mit Dnsmasq ist
Stubby daher die bessere Wahl"
Aus c't 19/05 S. 151

@kuketzblog Ergängzungen:

"Um Windows 10 zu verbieten, Diagnosedaten zu verschicken, schalten Sie einfach den Dienst „DiagTrack“ („Benutzererfahrung und Telemetrie im verbundenen Modus“) ab." (c't 1/2019 S.172)

Außerdem würde ich teredo deaktivieren, da es die meisten eh nicht brauchen:
(cmd als admin)
netsh interface ipv6 set teredo disable

Show more
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!