[Metalab] Externe Firewalls ...

Hetti metalab at thepeko.at
Wed Aug 22 03:27:42 CEST 2018


Hallo Liste + Britta,

gerne möchte ich hier ein paar Sachen näher erläutern als "HP"-Experte,
Cryptoparty Organisator & Vortragender ebendessen.

Zu allererst deine Sache mit dem HP Laptop. Mein Tipp:
"format c:", problem gelöst, du hast jeglichen HP Schrott effektiv
gelöscht und kannst eine saubere Windows Installation auf deine Platte
spielen. So würde ich das persönlich machen, da ist mir die Zeit zu
schade die unbrauchbaren Apps einzeln runterzukratzen.

Nun zu deiner primären Frage:
Ich kenne weder dieses Produkt nicht und kann keine Empfehlung abgeben.
Was sie bewerben kannst du halt glauben oder nicht, insbesondere bzgl.
no logging etc.
Sehr spannend finde ich folgenden Punkt in den AGBs.
https://www.tinyhardwarefirewall.com/privacy-policy/
> Modification. WiFiConsulting, Inc.  reserves the right to add, delete,
> or modify any provision of this Acceptable Use Policy at any time
> without notice.
Kann sich jeder seine Überlegungen dazu anstellen.

Du hast dir dein Thread Model sehr genau überlegt und dies entspricht
meiner Auffassung nach das ganze World Wide Web. Wie schon die Vorgänger
vor mir geschrieben haben wirst du bei solchen harten Geschützen einen
Großteil der Seiten unbrauchbar machen, damit wirst du leben müssen. Es
wird vielleicht ein wenig besser als mit Tor, aber erwarte dir nicht zu
viel.

Meines Erachtens existiert diese von dir gewünschte Privacylegende
Wollmilchsau per se nicht.
Denn am Ende sitzt der User vor dem PC. Dieser ist das schwächste Glied
in der Kette und kann am Ende noch immer seine Privacy an den Nagel hängen.

Allein schon, wenn du auf Windows arbeitest, wirst du garantiert einige
Daten von dir an Microsoft verlieren durchs Betriebssystem. Da wird dir
auch dieser VPN Firewall nur bedingt helfen.

Der rest siehe Inline

> Ich suche eine Möglichkeit, über die breite Masse die Kraft aller vorhandenen Möglichkeiten zu bündeln, um sämtliche vorstellbaren Angriffe dezentral abzuwehren
Gibts nicht - Könnte man sämtliche vorstellbaren Angriffe (dezentral)
abwehren wäre die IT Security Branche jetzt arbeitslos.

> Was du hier an Bastelvorschlägen hast, ist wohl selbst für Experten eine Herausforderung, ich denke aber an die breite unbedarfte Masse.
Du hast dir einen Teil deiner Frage eben selber beantwortet. Das Problem
ist eine Herausforderung und nicht einfach so bewältigbar, ansonsten
gäbe es diese All-In-One-Magic Lösung schon ;-)
Security + Privacy ist ein äußerst komplexes Thema und Menschen
investieren viel Zeit und Hirnschmalz um hier Sachen besser zu machen.
Da so viele Faktoren eine Rolle spielen ist es eine immense
Herausforderung sowas in deinen Wunsch einer Magic Privcy Box zu verpacken.
Insbesondere Faktor Mensch und Usability/User Interface ist meines
Ansicht nach die größte Hürde in diesem Bereich. Ich glaube Design von
Sachen, welche  für alle Menschen leicht verständlich sind, ist ein NP
schweres Problem.

Wie ich schon im Eingangsmail erklärt habe - SIEBEN Mails habe ich
gebraucht, um einem Typen zu erklären, wo er die für seinen Browser
nötigen Erweiterung zum Blocken von FB-Trackern findet und wie er das in
den Browser hineinbekommt (bei mir ist das nix, wie soll ich das
aktivieren - das ging hin und her ..) und du willst den Leuten
Funkvorrichtungen hinstellen ?
Da hast du das falsche Medium verwendet. Die Anzahl der Mails muss nicht
umbedingt etwas über die Fähigkeiten deines Gegenübers aussagen. Da
können legitime Rückfragen kommen, Probleme auftauchen etc.
Das geht persönlich viel besser. Ansonsten auch Telefonisch bzw. eine
Website mit ausführlicher Anleitung, aber per Mail hast du dir eines der
schlechtesten Medien ausgesucht für diesen Zweck.

> Bin beim Surfen dann auf den im Eingangsmail erwähnten Stick gestoßen und das hat mich, in Anklang an das Ledger-Wallet, mit dem man on- und offline seine Cryptos verwalten kann, auf die Idee gebracht, in einen Stick auch eine persönliche externe Abwehr zu packen, für jeden Verstand und Geldbeutel zu handbaben und von einem Gerät auf das andere umzustecken, ohne Router dazwischen, ohne Software direkt auf dem Endgerät zu installieren und ohne ortsgebunden zu sein. 
Das sind zwei komplett verschiedene Komplexitätsebenen die weit
voneinander entfernt sind.

> Ein erster Ansatz dazu ist ja schon TAILS - aber eben reichlich kompliziert für einen Enduser ! 
Tails finde ich persönlich relativ einfach für fortgeschrittene
Endbenutzer in der Bedienung im Gegensatz zu QubesOS. Da sind mehrere
Komplexitätsebenen dazwische. Ja es ist nicht super easy peasy für
Anfänger und Anfängerinnen, jedoch ist es im großen und ganzen
überschaubar zu bedienen, da viele Sachen per default auf
Privacy/Security ausgelegt sind.
Natürlich reicht es nicht einfach Tails einzuwerfen und denken man ist
jetzt anonym/sicher, man muss den Menschn schon noch einige Sachen klar
machen was Privacy/Anonymität/Security heißt. Wenn ich jetzt über Tor
Facebooks onion Service benutze, dann weiß Facebook noch immer das ich
es benutze, aber z.b. nicht umbedingt von wo aus.

> aus seinem Wissen und den vorhandenen Ressourcen etwas basteln könnte, das genau auf die oben angesprochenen Kriterien paßt. 
Zeit ist kostbares Gut das viele Leute, inklusive mir, versuchen
entsprechend einzuteilen und zu nutzen, da ist halt oft nicht viel übrig.

> Ich hatte so eine Kraft-der-Masse auch mal gegen Spammer angedacht, aber das ist noch mühsamer
Nimm rspamd, tut gute arbeit. Das arbeitet auch mit der Kraft-der-Masse
namens Spam Blacklisten, Spamhaus et al. + lernende Bayes Filter ;-)


In diesem Sinne schaltet Brain.exe ein und seid wachsam im Netz,
Hetti




More information about the Metalab mailing list