@kuketzblog Solch eine Prüfung die du vorgenommen hast, sollte eigentlich Standard sein.
Bevor irgendsoeine App zugelassen wird, sollte sie von einer unabhngigen Behörde kontrolliert werden, welche Daten "tatsächlich" gesendet werden und wohin und zu welchem Zweck. Theorethisch müsste das auch vor jedem Update passieren. Zumindest aber regelmäßig.

Leider ist der Stand offenbar, dass es reicht, wenn der Hersteller einfach verspricht, dass alles Datenschutzkonform ist.

@kuketzblog @Tealk

Kann ich nicht bestätigen. Bei mir unterschälgt er einen DNS Server.

Zuverlässiger ist nach meine Tests perfect-privacy.com/de/tests/d

@kuketzblog
Firefox Preview

Das was unter dem Namen Fenix entwickelt wurde und Firefox für Android mal ablösen soll

@kuketzblog

(Eigene) Cloud bzw. Datensynchronisation / Datenaustausch ("Wie verschicke ich denn große Dateien über Email wenn ich Dropbox / WeTransfer & co. nicht nutzen darf???")

Heimrouter (Open Source Eigenbau oder ggf. bestimmte hersteller)

Sichere TLS Konfiguration nach aktuellem Stand (Versionen / Ciphers etc.)

Linksammlung / Literatur Empfehlungen zum Einstieg für Leute die sich für Pentesting interessieren bzw. dies mal üben wollen

@kuketzblog Die Aufpreise haben meiner Meinung nach keine Berechtigung. Schließlich entsteht den Banken dadurch kein höherer Aufwand. Alles wird automatisiert erledigt. Man kann nur hoffen, dass sich Instant Payment als Standard etabliert

@kuketzblog Leider nein. Die rudimentären Features (Start / Stopp) kann man meist auch ohne Internet nutzen aber es fehlt halt an Komfort.
Wenn man den will und auf Datenschutz wertlegt ist es aktuell wie bei Smartphones: Man muss sich ein Modell auswählen dass von alternatives Firmwares unterstützt wird und dann selbst Hand anlegen.

@kuketzblog
Ich kann verstehen, dass du Aufgrund der persönlichen Erfahrungen Posteo abgeneigt bist.
Allerdings nutzen Sie inzwischen auch kein RC4 mehr: tls.imirhil.fr/smtp/posteo.de
Dennoch halte ich Ihre Versprechen zum Schutz der Nutzerdaten für durchaus glaubwürdig. Sie unternehmen dort durchaus einigen Aufwand und sind transparent welche Maßnahmen getroffen werden. Auch wenn einige technische Entscheidungen in der Vergangenheit etwas unglücklich waren

@kuketzblog "Niemand hat die Absicht die Meinungsfreiheit einzuschränken! Wir wollen nur sicherstellen, dass die Bürger nicht durch falsche Meinungen verunsichert werden."

So oder so Ähnlich sah vermutlich der erste Entwurf als Reaktion zu der Kritik aus.

@kuketzblog Allerdings bindet Blinde Kuh FragFinn ein. Wenn du bei Blinde Kuh etwas suchst steht unten "Hier kannst du auch suchen" und leitet dich auf FragFinn.
Der Klick passiert schnell insbesondere wenn Blinde Kuh nicht so viele Ergebnisse liefert wie eben meine testweise suche nach "Rezo"

@kuketzblog Wird das noch mit in dem Empfehlungsecke aufgenommen? z.B. unter "Android" bzw. unter Firefox ja eigentlich auch

@kuketzblog Was für eine Argumentation. Tor in autokratischen Systemen ist OK, auch wenn es dort verboten ist aber bei uns soll es verboten werden weil man es ja nicht braucht außer zu kriminellen Handlungen.
Irgendwie nicht sehr überzeugend

@kuketzblog "Manche möchten statt Stubby
einen Resolver mit größerem Funktionsumfang vor den Pi-hole schalten, etwa
Unbound. Das sollte man nicht
tun. Unbound eignet sich beispielsweise
für Caching, Resolving, DNS-over-TLS,
DNSSEC-Validierung, Ad-Blocking und
für lokale DNS-Daten kleiner Netze. Aber
Dnsmasq eignet sich bis auf DoT für
dieselben Anwendungen, sodass man sie
mit Unbound nur unnötig verdoppeln
würde. In Kombination mit Dnsmasq ist
Stubby daher die bessere Wahl"
Aus c't 19/05 S. 151

@kuketzblog Ergängzungen:

"Um Windows 10 zu verbieten, Diagnosedaten zu verschicken, schalten Sie einfach den Dienst „DiagTrack“ („Benutzererfahrung und Telemetrie im verbundenen Modus“) ab." (c't 1/2019 S.172)

Außerdem würde ich teredo deaktivieren, da es die meisten eh nicht brauchen:
(cmd als admin)
netsh interface ipv6 set teredo disable

@kuketzblog Die Einstellungen von Hand vorzunehmen ist mühsam und die Chance etwas zu übersehen hoch. Außerdem werden Einstellungen nicht selten nach einem Upgrade zurückgesetzt oder umbenannt.
Ich nutze daher lieber winprivacy.de . Alle Einstellungen übersichtlich an einer Stelle + Deaktivierung von OneDrive + Deativierung von Cortona + vorbereitete Regeln für die Windows Firewall um Verbindungen zu Microsoft Telemetrie Server zu verbieten

@nyansen @kuketzblog
Mein Nokia 8 bekommt seit ich es habe ca. in der 3. KW jeden Monats das aktuelle Security Update. EInzige Ausnahme war der letzte Januar, da kam es erst in der letzten Woche
Nokia nervt dafür mit zu gut gemeinten Energiespareinstellungen dontkillmyapp.com/nokia 😐
LinangeOS finde ich jetzt übrigens auch nicht so toll. Entweder man akzeptiert Nightly Builds oder muss mit uralten Stable Versionen leben.

@kuketzblog
RIchtig. Aber ich bevorzuge weiterhin Stubby. Allein schon Aufgrund des Strict Modes.

dnsprivacy.org/wiki/display/DP
Siehe Punkt 5

Den Cache würde ich auch nicht als Argument für Unbound in diesem Fall anführen, da ja bereits der PiHole selbst einen Cache hat.

Unter Debian Stretch muss Stubby leider noch selbst kompiliert werden und das mitgelieferte OpenSSL ist zu alt um TLS 1.3 zu unterstützen. Wobei ich nicht weiß, welche DoT Server überhaupt schon TLS 1.3 unterstüzen außer Google

Show more
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!