Digitale Selbstverteidigung - Der Thread für Datenschutzinteressierte

Anzeige

Mit wireshark zum Beispiel.

Wireshark · Go Deep.


Beachte beim Mitschneiden, dass die Fritzbox ihre Devices (Linux typisch) bei 0 anfängt zu zählen.

Somit entspricht

eth0 -> Lan-Port 1
eth1 -> Lan-Port 2
eth2 -> Lan-Port 3
eth3 -> Lan-Port 4

 

ah cool, ich kann sogar jeden Port auswerten, interessant, bisher ging das nur direkt am PC, und dann nur für den PC.
aber nicht für Tablet oder Smart TV.

 

Naja wireshark (früher ethereal) gibt es ja schon ziemlich lange und die Möglichkeit in der FritzBox zu capturen ist auch schon ein paar Jährchen vorhanden (mind. seit der 7390)

Den Port gezielt zu capturen spart halt viel "Datenmüll", den man im Wireshark nicht mehr rausfiltern muss.

 

DuckDuckGo: Mehr Suchanfragen denn je zuvor

Die Suchmaschine DuckDuckGo verzeichnet einen neuen Rekord: 102 Millionen Suchanfragen an einem Tag. Benutzer schätzen den Umgang mit ihrer Privatsphäre.

DuckDuckGo: Mehr Suchanfragen denn je zuvor

 

Also die ersten Mitschnitte sind relativ umfangreich. Beim Aufruf der Netflix-App (und zwischendurch) werden bzgl. der DNS-Abfragen immer die per DHCP zugewiesene Fritzbox sowie zusätzlich auch der Google-DNS 8.8.8.8 abgefragt.

Ich prüfe weiter, ggf. am TV auch mal DHCP ausschalten...

 

Hallo @liebe_jung, gut gemeint dein Thread.
Ich denke das Thema "Datenschutz" kann man heut zu Tage fast abhaken. Da helfen auch keine kleinen Lichtblicke wie verlinkte Webseite, einen Suchanbieter betrefffend. Ich nutze übrigens Metager.
Heut zu Tage soll es einfach sein, der user ist oft faul und träge, gewohnt alles abzuklicken/anzutippen, um ja so schnell wie möglich das machen zu können was er will. Alternativen braucht und will er oftmals seiner Meinung nach nicht. Siehe das "Schattendasein" einiger Messenger oder alternativer Betriebssysteme. Und (einmalig) Geld ausgeben (Threema) ist auch nicht sein Ding. Geschweige umdenken in der Bedienung.
Dabei machen es ihm Anbieter wie Google, Microsoft, Facebook und Konsorten auch ziemlich einfach, seine ganze Privatsphäre "im Internet auszukippen".
Zum einen ist am genutzten Gerät einiges schon benutzungsfertig vorinstalliert. Zum anderen kennt er nichts anderes. Und wenn dann jemand mal etwas wissen will, kommt alsbald die Frage nach einen Video dazu, da man zum lesen oftmals zu faul ist oder es zu lange dauert. Was derjenige natürlich so nicht zugibt, sondern meint, dass es "zeitgemäß" sei. Alles schon erlebt, ein Teil davon hier.
Wer zu mir meint, dass er für Datenschutz ist, dann aber Teile der Surfspuren lässt, aus Bequemlichkeitsgründen, den lache ich nur aus und gehe meiner Wege weiter. Da braucht man nichts mehr dazu erwidern. Das wäre zu viel der Mühe und verschenkte Zeit.
Datenschutz am Rechner/Laptop, ist bei mir eine mehrstufige Angelegenheit. Angefangen von der hosts, über Möglichkeiten dem Browser mehr Datenschutz beizubringen und add-ons gegen "Ungewolltes zu installieren", bishin wo Cache Dateien abgelegt werden dürfen, bzw. allgemeine "Spurenbeseitigung". Die add-ons der Browser schließen im günstigen Fall Scriptblocker mit ein. Die man sich entsprechend einstellt.
Bei Windows 10 kommt dann noch das ein- oder andere mehr hinzu, als Gegenmaßnahme zu MS Datenschnüffelei. Bishin zu verweigerten Traffic, mittels ausgehende Firewall Regeln (die hosts nutzt da bei MS nix). Wobei ich es privat nur selten und nur für bestimmte Zwecke nutze. Auf Win10 sind bei mir bspw. keine genutzen privaten Dinge, wie Schriften, Kennwörter, Telefonnummern oder E-Mail Adressen, außer die von MS, allerdings trotzdem lokale Konten. Und wie gewohnt, davon eins mit "eingeschränkten Rechten". Neben dem Admin Konto.
Privat nutze ich Debian als BS auf den Laptops. Und paar andere Tuxe. Meist debianbasierend.

Datenschutz an "Touchgeräten", im heimischen Netzwerk dann gem. entspr. Einstellungen ändernd, Crap deinstallieren, Filterliste am Router, sowie auf den Geräten selbst apps die einiges kontrollieren und ich jenes entsprechend einstelle.
Wer kann (Bootloader entsperrbar, Kenntnisse dazu) sollte auch an Alternativen zum BS auf dem "Smartgerät" denken und sich jene aufspielen. Auch kann ein Pi Hole einiges von "Crap" an allen Smart Home Geräten fernhalten. Mit Smarthome stehe ich allerdings auf Kriegsfuß, ich kann den Lichtschalter noch selbst bedienen. Die Heizung wird eh zentral geregelt. Und ich lasse mir da auch keine "Bedürfnisse" einreden, wo ich keine habe. Aber das sieht sicher jeder anders.

Ich wünsche dir und Beteilgten viel Erfolg mit diesem Thread.

 

Blocklist-Einträge bezüglich Samsung-TV, um (sichtbare) Werbung und sonstigen Nervkram auszublenden - sollte nicht nur für das Modelljahr 2016 funktionieren.

Code:

samsungads.com
samsungtvads.com
samsungadhub.com
adgrx.com

 

@Holladriho, ja es ist ein Kampf gegen Windmühlen. Weckt bei mir aber auch einen gewissen sportlichen Ehrgeiz, als es einfach über mich ergehen zu lassen. Und man lernt natürlich auch immer etwas neues dazu.

Vom Debian basierten Linux als "Hauptsystem" bis zum googlefreien Smartphone (LineageOS) ist bei mir auch fast alles dabei.
Ich weiss, dass Du auch jemand bist, der eher zu einem Dienst "Nein" sagt, als sich von der Menge dahintreiben zulassen. Da unterscheiden wir uns vermutlich nur wenig.

Ich denke andere würden auch gerne mehr die Oberhand behalten, haben aber im Bezug auf ihre Daten einfach nicht das nötige Verständnis, was im Hintergrund passiert/damit angestellt wird und wie sie das etwas einschränken können.
Sieht man ja beim Thema Cookies. Bequemlichkeit siegt, anstatt sich mal etwas mehr mit der Materie zu befassen.

Für Tips, Tricks und andere nützliche Hinweise soll dies ein kleiner Austauschthread werden und wenn man Leuten (@Speedy) ein neues Werkzeug näher bringen kann, mit dem sie sich "auf die Jagd" begeben, dann hat es sich doch schon gelohnt.




@Farel konntest Du denn nun noch zusätzliche Anfragen zu weieteren Netflix Servern aus dem Mitschnitt extrahieren?

 

Das muss ich mal geordnet machen... die ersten Versuche waren auf die Schnelle.

Auffällig waren u.a. Anfragen an 8.8.8.8 (Google-DNS), Ziele in Delaware (USA) oder AWS-Cloud.

Einige Sachen fallen sicherlich unter allgemeines ‚Grundrauschen‘ (z.B. samsungcloudsolution).

 

Bei einem nochmaligen Test mit Wireshark und der Netflix-App am SamsungTV habe ich keine DNS-Ziele gesehen, welche noch nicht freigeschaltet waren.

Mit aktivierter Whitelist wird laut Wireshark bei versuchtem Wiedergabestart anscheinend keine TLS-Verbindung aufgebaut - somit kommt es dann zur Fehlermeldung der App.

Laut App-internem Verbindungstest sind die Netflix-Server 1/2/3 erreichbar... angeblich besteht aber keine Internetverbindung, die Verbindungsgeschwindkeit ist wie immer.