C
cellphones
Aktives Mitglied
Thread Starter
- Dabei seit
- 21.05.2010
- Beiträge
- 409
- Reaktionspunkte
- 19
Hi,
*entschuldigt die Länge*
nachdem ganzen hin und her der letzten Monate, dachte ich mir, es wird Zeit, dass ich die private IT-Sicherheit doch etwas mehr bewusst wahrnehme und auch anfange, diese zu nutzen. Klar denkt man immer, dass man nichts zu verbergen hat und es eh egal ist, aber anderseits sollte man das doch nicht zu einfach gestalten.
Auf jeden Fall will ich das Verhalten ändern, aber ich möchte nicht zu sehr auf gewisse Vorteile verzichten, die es da draußen gibt. So paranoid bin ich nun auch nicht und ich möchte mich da auch nicht zu sehr reinsteigern.
Dazu gehören Dienste wie Favoritensammlung, Passwort-Sync und Kalender/Kontakte-Sync. Aber fangen wir von vorne an.
Surfverhalten ist normal - ich habe nichts mit P2P/Torrent oder anderen/ähnlichen Sachen am Hut. Somit sehe ich mich jetzt nicht in der Gefahr, dass mir aus dieser Richtung etwas drohen könnte. Deshalb denke ich auch, das TOR für mich deutlich übertrieben wäre. Der einzige Grund sich damit einmal zu beschäftigen wäre aus reiner Neugier, was alles dort "möglich" ist.
Ich nutze iOS-Geräte und habe einen MacBook Air und einen Windows-Laptop zuhause stehen. Der Mac ist mit FileVault2 (XTS-AES 128 Bit (WDE)) vollverschlüsselt. Im Falle eines Diebstahls sollte dies ausreichend sein, oder? Gibt es etwas ähnliches für einen Windows-Laptop? TrueCrypt hat auf jeden Fall auch eine Möglichkeit für WDE. Sollte ausreichend sein, oder?
Als Browser nutze ich Safari und Google Chrome. Bis jetzt habe ich die History gesammelt und auch fleißig die Passwörter dort gespeichert. Ich habe mich aber nun dazu entschlossen, dass dies kein gutes vorgehen ist. Ich möchte mein Surfen nun so gestalten, dass das tracken nicht mehr so einfach ist. Safari wird nun im "Privatmodus" benutzt und Google entsprechend im "Inkognito-Modus". Für beide Browser habe ich dazu noch AdBlock installiert. Sollte dies ausreichend sein? Sollte ich noch ein weiteres AddOn nutzen?
Der Windows-Laptop hat Firefox inkl. NoScript, aber Firefox finde ich nicht mehr so praktisch irgendwie, wie die Jahre zuvor. Falsche Annahme?
Eine weitere Idee wäre noch einen VPN-Dienst zu nutzen. Der Vorteil wäre, dass neben einer abgesicherten Leitung (vor allem auch WLAN) noch ortsbezogene Dienste z.B. in den USA genutzt werden könnten. (Okay, für letzteres würde auch ein Proxy reichen.)
Nehme ich einen Dienst (Welchen würdet Ihr spontan empfehlen? Die im Forum genannten werde ich mir noch anschauen ) oder sollte ich einfach nur meine Fritzbox so konfigurieren, dass diese als VPN taugt? Zuhause habe ich eine VDSL 25er Leitung - sollte also ausreichen. YouTube, WatchEver und ähnliche Dienste werden zwar genutzt, aber ich glaube nicht, dass die Geschwindigkeitseinbußen so hoch wären, oder?
Sollte man sich möglicherweise als dritte Alternative einen vServer anmieten und dort einen VPN laufen lassen? Der Aufwand wäre sicherlich hoch (da ich keine Ahnung von der Materie habe) und ob das so sinnvoll ist vermag ich nicht zu werten.
Was würdet Ihr mir da als erfahrene User empfehlen? VPN sehe ich als mindestens aber für die WLAN-VErbindung an.
Syncen. Das Thema schlechthin. Ich würde es jetzt als übertrieben betrachten, komplett darauf zu verzichten. Kontakte, Kalender, Passwörter&Favoriten (Safari für iOS/MAC; Google Chrome für Mac/Windows) sind schon nette Dienste, welche ich weiterhin nutzen möchte. Bis jetzt wird über iCloud bzw Google gesynct (letzteres nur PW und Favoriten). Ist es sicher? Darf man da den Firmen vertrauen, dass das sicher ist?
Eigentlich wird dies ja verschlüsselt übertragen, stimmt dies aber? Gibt es ähnliche Dienste für den eigenen Webspace, so dass der Sync zwar bestehen bleibt, aber ich dies selbst verwalte? OwnCloud fällt mir dazu ein - empfehlenswert?
Alternative PW-Speicherung: 1Password, Norton Security Bar - Wie schaut es damit aus?
User-Verhalten& das Tracking. Egal wo ich mich anmelde, nutze ich eine eMail-Adresse. Ist dies sinnvoll? Sollte man verschiedene Mail-Adresse haben und diese unterschiedlich nutzen oder ist dies schon etwas zu paranoid? (Vor allem habe ich mir eine Domain zugelegt und nutze diese als meine Mail-Adresse, also kein GMX&co. )
Clouddienste werden auch genutzt: Dropbox inkl. BoxCrpytor. Sollte ausreichend sein, oder?
Ich nutze auch G+, Xing, Facebook, Twitter. Vorwiegend als Info-Quelle, manchmal poste ich was - aber aus dieser Sicht laufe ich ebenfalls nicht Gefahr, zuviel von mir preiszugeben. Es wird nie was persönliches gepostet. Facebook sogar als Login-Dienst bei Spielen. G+ ist mit YouTube verbunden, etc. Sprich, die Dienste sind oft nach Möglichkeit miteinander verbunden. Ich nehme an, dass man diese Verbindungen eh nicht mehr Rückgängig machen kann (auch wenn theoretisch eine Option dafür besteht). Muss ich mir da nun Sorgen/Gedanken machen oder ist es halb so wild?
Andererseits bin ich auch der Meinung, dass es teilweise wichtig ist, mit einem Nick unterwegs zu sein, da man so besser wiedererkannt wird. Funktioniert in der Realität ja auch ganz gut
Passwörter werden btw. üblich vergeben: a-z; A-Z; 0-9; $...
Was wird für eMail-Sicherheit und IM-Sicherheit empfohlen. An Skype komme ich nicht vorbei, da dies nun mal auf der Arbeit benutzt wird, aber privat könnte man sicherlich noch etwas zusätzliches nutzen. Was ist aktuell angesagt?
Was könnte man noch tun? Ich habe überlegt, mir über parallels ein Linux-System (z.B. Ubuntu) zu installieren und dieses zum Surfen zu nutzen. Bei jedem Neustart wird das System mit der Standard-Konfig starten. Sprich - sämtliche Änderungen werden nie gespeichert werden. Alternativ vllt ein einfaches MAC OS X Mavericks - also eine Kopie zum Hauptsystem. Aber ist das nicht schon etwas übertrieben?
So - das wars aber erst einmal. Danke fürs Lesen - wir sind am Ende angekommen
Übersehe ich etwas?
Woran habe ich noch nicht gedacht?
Was würdet Ihr mir noch empfehlen?
Guten Rutsch und vielen Dank.
Grüße
*entschuldigt die Länge*
nachdem ganzen hin und her der letzten Monate, dachte ich mir, es wird Zeit, dass ich die private IT-Sicherheit doch etwas mehr bewusst wahrnehme und auch anfange, diese zu nutzen. Klar denkt man immer, dass man nichts zu verbergen hat und es eh egal ist, aber anderseits sollte man das doch nicht zu einfach gestalten.
Auf jeden Fall will ich das Verhalten ändern, aber ich möchte nicht zu sehr auf gewisse Vorteile verzichten, die es da draußen gibt. So paranoid bin ich nun auch nicht und ich möchte mich da auch nicht zu sehr reinsteigern.
Dazu gehören Dienste wie Favoritensammlung, Passwort-Sync und Kalender/Kontakte-Sync. Aber fangen wir von vorne an.
Surfverhalten ist normal - ich habe nichts mit P2P/Torrent oder anderen/ähnlichen Sachen am Hut. Somit sehe ich mich jetzt nicht in der Gefahr, dass mir aus dieser Richtung etwas drohen könnte. Deshalb denke ich auch, das TOR für mich deutlich übertrieben wäre. Der einzige Grund sich damit einmal zu beschäftigen wäre aus reiner Neugier, was alles dort "möglich" ist.
Ich nutze iOS-Geräte und habe einen MacBook Air und einen Windows-Laptop zuhause stehen. Der Mac ist mit FileVault2 (XTS-AES 128 Bit (WDE)) vollverschlüsselt. Im Falle eines Diebstahls sollte dies ausreichend sein, oder? Gibt es etwas ähnliches für einen Windows-Laptop? TrueCrypt hat auf jeden Fall auch eine Möglichkeit für WDE. Sollte ausreichend sein, oder?
Als Browser nutze ich Safari und Google Chrome. Bis jetzt habe ich die History gesammelt und auch fleißig die Passwörter dort gespeichert. Ich habe mich aber nun dazu entschlossen, dass dies kein gutes vorgehen ist. Ich möchte mein Surfen nun so gestalten, dass das tracken nicht mehr so einfach ist. Safari wird nun im "Privatmodus" benutzt und Google entsprechend im "Inkognito-Modus". Für beide Browser habe ich dazu noch AdBlock installiert. Sollte dies ausreichend sein? Sollte ich noch ein weiteres AddOn nutzen?
Der Windows-Laptop hat Firefox inkl. NoScript, aber Firefox finde ich nicht mehr so praktisch irgendwie, wie die Jahre zuvor. Falsche Annahme?
Eine weitere Idee wäre noch einen VPN-Dienst zu nutzen. Der Vorteil wäre, dass neben einer abgesicherten Leitung (vor allem auch WLAN) noch ortsbezogene Dienste z.B. in den USA genutzt werden könnten. (Okay, für letzteres würde auch ein Proxy reichen.)
Nehme ich einen Dienst (Welchen würdet Ihr spontan empfehlen? Die im Forum genannten werde ich mir noch anschauen ) oder sollte ich einfach nur meine Fritzbox so konfigurieren, dass diese als VPN taugt? Zuhause habe ich eine VDSL 25er Leitung - sollte also ausreichen. YouTube, WatchEver und ähnliche Dienste werden zwar genutzt, aber ich glaube nicht, dass die Geschwindigkeitseinbußen so hoch wären, oder?
Sollte man sich möglicherweise als dritte Alternative einen vServer anmieten und dort einen VPN laufen lassen? Der Aufwand wäre sicherlich hoch (da ich keine Ahnung von der Materie habe) und ob das so sinnvoll ist vermag ich nicht zu werten.
Was würdet Ihr mir da als erfahrene User empfehlen? VPN sehe ich als mindestens aber für die WLAN-VErbindung an.
Syncen. Das Thema schlechthin. Ich würde es jetzt als übertrieben betrachten, komplett darauf zu verzichten. Kontakte, Kalender, Passwörter&Favoriten (Safari für iOS/MAC; Google Chrome für Mac/Windows) sind schon nette Dienste, welche ich weiterhin nutzen möchte. Bis jetzt wird über iCloud bzw Google gesynct (letzteres nur PW und Favoriten). Ist es sicher? Darf man da den Firmen vertrauen, dass das sicher ist?
Eigentlich wird dies ja verschlüsselt übertragen, stimmt dies aber? Gibt es ähnliche Dienste für den eigenen Webspace, so dass der Sync zwar bestehen bleibt, aber ich dies selbst verwalte? OwnCloud fällt mir dazu ein - empfehlenswert?
Alternative PW-Speicherung: 1Password, Norton Security Bar - Wie schaut es damit aus?
User-Verhalten& das Tracking. Egal wo ich mich anmelde, nutze ich eine eMail-Adresse. Ist dies sinnvoll? Sollte man verschiedene Mail-Adresse haben und diese unterschiedlich nutzen oder ist dies schon etwas zu paranoid? (Vor allem habe ich mir eine Domain zugelegt und nutze diese als meine Mail-Adresse, also kein GMX&co. )
Clouddienste werden auch genutzt: Dropbox inkl. BoxCrpytor. Sollte ausreichend sein, oder?
Ich nutze auch G+, Xing, Facebook, Twitter. Vorwiegend als Info-Quelle, manchmal poste ich was - aber aus dieser Sicht laufe ich ebenfalls nicht Gefahr, zuviel von mir preiszugeben. Es wird nie was persönliches gepostet. Facebook sogar als Login-Dienst bei Spielen. G+ ist mit YouTube verbunden, etc. Sprich, die Dienste sind oft nach Möglichkeit miteinander verbunden. Ich nehme an, dass man diese Verbindungen eh nicht mehr Rückgängig machen kann (auch wenn theoretisch eine Option dafür besteht). Muss ich mir da nun Sorgen/Gedanken machen oder ist es halb so wild?
Andererseits bin ich auch der Meinung, dass es teilweise wichtig ist, mit einem Nick unterwegs zu sein, da man so besser wiedererkannt wird. Funktioniert in der Realität ja auch ganz gut
Passwörter werden btw. üblich vergeben: a-z; A-Z; 0-9; $...
Was wird für eMail-Sicherheit und IM-Sicherheit empfohlen. An Skype komme ich nicht vorbei, da dies nun mal auf der Arbeit benutzt wird, aber privat könnte man sicherlich noch etwas zusätzliches nutzen. Was ist aktuell angesagt?
Was könnte man noch tun? Ich habe überlegt, mir über parallels ein Linux-System (z.B. Ubuntu) zu installieren und dieses zum Surfen zu nutzen. Bei jedem Neustart wird das System mit der Standard-Konfig starten. Sprich - sämtliche Änderungen werden nie gespeichert werden. Alternativ vllt ein einfaches MAC OS X Mavericks - also eine Kopie zum Hauptsystem. Aber ist das nicht schon etwas übertrieben?
So - das wars aber erst einmal. Danke fürs Lesen - wir sind am Ende angekommen
Übersehe ich etwas?
Woran habe ich noch nicht gedacht?
Was würdet Ihr mir noch empfehlen?
Guten Rutsch und vielen Dank.
Grüße
