1. Nachrichten
  2. Forum
    1. Unerledigte Themen
    2. Forenregeln
  3. Spenden
  • Anmelden
  • Registrieren
  • Suche
Forum
  1. camp-firefox.de
  2. Thunderbyte

Beiträge von Thunderbyte

  • 1
  • 10
  • 11
  • 12
  • DNS over https

    • Thunderbyte
    • 29. Februar 2020 um 14:19

    Welche Angaben unter dem Link sind hilfreich, um zu prüfen, ob der Firefox tatsächlich Cloudfare verwendet? Ich sehe keine einzige.

    Was hilft ipconfig dabei? Sehe ich auch nicht.

    Zitat von .DeJaVu

    Windows 10 benötigt zwingend IPv6 zum Arbeiten.

    Hast du dazu bitte einen Beleg? Bekannt ist, dass der Store und Edge ab 1809 aktiviertes IPv6 verlangen.

    Upgrader , lass dich nicht verwirren und verändere vor allem nichts an deiner Netzwerkkonfiguration.

  • DNS over https

    • Thunderbyte
    • 29. Februar 2020 um 12:32

    Weil der Ressourcenmonitor etwas unübersichtlich ist, habe ich das mal per netstat unter Linux gemacht. Dort sieht man es besser. Es geht aber auch mit dem Ressourcenmonitor.

    Damit es übersichtlicher wird, filtere dort auf firefox.exe. Beachte, dass es mehrere dieser Prozesse gibt. Klicke alle an.

    Dann ruft du bei aktiviertem DoH die Seite der Tagesschau auf. Du wirst dann im Ressourcenmonitor Adressen der Art

    2606:4700: ... sehen, die auf 443 angesprochen werden.

    Dann machst du ein whois auf die Adresse und siehst, dass die zu Cloudfare gehört.

    Wiederhole en Test ohne Doh, aber wieder auf Tagesschau. Die Cloudfare-Adresse taucht dann nicht mehr auf.

  • DNS over https

    • Thunderbyte
    • 28. Februar 2020 um 23:08

    Ja klar, bei mir funktioniert das. Bei dir auch. Die IP-Adresse siehst du im Ressourcenmonitor im Block TCP-Verbindungen in der Spalte Remoteadresse. Es kann sein, dass dir die IPv6-Adresse angezeigt wird.

  • DNS over https

    • Thunderbyte
    • 28. Februar 2020 um 21:28

    Wenn du den Einstellungen im Firefox nicht traust, dann führe ein netstat aus oder, einfacher, öffne den Windowsressourcenmonitor kontrolliere über welchen Port die Anfragen laufen. Für alle HTTPs-Seiten und DoH ist der Port 443, für normales DNS Port 53 oder 853.

  • uBlock Origin: Option: Freigabe der lokalen IP-Adresse via WebRTC verhindern

    • Thunderbyte
    • 26. Februar 2020 um 18:07

    Ja, man kann das schon so lesen, wenn man diesen letzten Teil allein für sich betrachtet, also aus dem Zusammenhang löst. Aus dem gesamten Text wird aber deutlich, um was es geht. Ich übersetze mal frei den gesamten Text und hebe ein paar Stellen hervor. Du siehst schon an der Überschrift, dass es um die lokale IP-Adresse geht.

    Verhindern, dass WebRTC lokale IP-Adressen sichtbar macht (streut)

    Beachten Sie, dass diese Funktion dazu dient, die Weitergabe Ihrer lokalen IP-Adresse (der nicht an das Internet gerichteten IP-Adresse) zu verhindern.
    Der Zweck dieser Funktion besteht nicht darin, Ihre aktuelle Internet-Adresse (wörtlich: die dem Internet zugewandte IP-Adresse) zu verbergen - seien Sie also vorsichtig, damit Sie um die Ergebnisse einiger WebRTC-lokal-IP-Adressenleckagen-Tests, die man online findet, nicht falsch interpretieren.


    Wenn Sie zum Beispiel ein VPN verwenden, ist Ihre Internet-zugehörige IP-Adresse die des VPN, so dass Ihre vom ISP bereitgestellte IP-Adresse für die Außenwelt nicht sichtbar sein sollte, wenn diese Einstellung aktiviert ist. Wenn Sie sich jedoch nicht hinter einem VPN oder Proxy befinden, ist Ihre vom ISP zur Verfügung gestellte IP-Adresse unabhängig
    von dieser Einstellung sichtbar.

    Er sagt also,

    • Es geht nur um die lokale IP, nicht um die öffentliche IP, mit der man ins Internet geht.
    • Die öffentliche IP ist sichtbar, wenn man kein VPN verwendet. Egal, was man in uBlock einstellt.
    • Wenn man ein VPN verwendet, dann ist nicht die eigene IP-Adresse sondern die des VPN-Proxies sichtbar, (auch dann) wenn man die Einstellung bzgl. der lokalen IP in uBlock setzt. Das "auch dann" habe ich ergänzt, denn nur so ergibt es Sinn. Ansonsten würde er sich selbst widersprechen. Ich glaube er wollte hier nur sagen, dass die genannte Einstellung darauf keinen Einfluss hat und somit diesbezüglich unbedenklich ist.

      An dieser Stelle erwähnt er nicht, dass WebRTC die eigene IP eben doch selbst dann sichtbar machen kann, wenn man ein VPN benutzt. Insofern ist die letzte Aussage nicht ganz richtig. Auf dieses Leak geht er gar nicht ein. Muss er auch nicht, denn ihm geht es ja nur um die lokale IP.

    Das klärt es vielleicht.

  • uBlock Origin: Option: Freigabe der lokalen IP-Adresse via WebRTC verhindern

    • Thunderbyte
    • 25. Februar 2020 um 14:51
    Zitat von Sören Hentzschel

    Du hast wahrscheinlich bereits angefangen mit Schreiben, als das Ende meines Beitrags noch fehlte.

    Vermutlich, denn die Ergänzung hatte ich nicht gelesen.

    Ich versuche mal, die technischen Punkte bewertungsfrei zusammenzufassen. Es gibt zwei mögliche Leaks von IP-Adressen in Zusammenhang mit WebRTC.

    1. Das Veröffentlichen der eigene Internetadresse auch dann, wenn man einen Proxy/VPN benutzt. Das lässt sich vermeiden, indem man WebRTC bzw. peerconnetion im Firefox deaktiviert. (media.peerconnection.enabled, false).
    2. Das Veröffentlichen der lokalen Adresse. Das lässt sich durch die genannte Einstellung in uBlock verhindern. Das war der Punkt von Bafire .

    Ah, vergessen ...

    Zitat von Sören Hentzschel

    Das heißt, selbst wenn man davon ausgeht, dass die lokale IPv6-Adresse mehr Relevanz für die Privatsphäre als die IPv4-Adresse hat (was erst einmal zu begründen ist),

    Nun, das liegt auf der Hand. Die IPv6-Adressen der Geräte sind in unter Umständen einmalig und nicht dynamisch. Das heißt, sie können einem ganz bestimmten Gerät zugeordnet werden.

  • uBlock Origin: Option: Freigabe der lokalen IP-Adresse via WebRTC verhindern

    • Thunderbyte
    • 25. Februar 2020 um 13:18
    Zitat von Sören Hentzschel

    Die ist hier völlig irrelevant und hätte auch für Websites keine Bedeutung. Beim IP-Leak geht es um die öffentliche IP-Adresse, da nur diese die Privatsphäre der Nutzer betreffen kann.

    Das ist es nicht. Denn ersten schreibt Gorhill ganz klar von der lokalen LAN-Adresse und zweitens ist deren Herausgabe in Zeiten von IPv6 sehr wohl relevant für die Privatsphäre. Da steht sogar auf der von dir verlinkten Seite.

    Zitat

    Die am häufigsten mit Ihrem Gerät verknüpften IP-Adressen sind lokale IPv4-Adressen, deren Erkennung keinen Einfluss auf Ihre Privatsphäre haben. Wenn Sie jedoch IPv6-Adressen haben, könnte Ihre Privatsphäre gefährdet sein.

    Zitat von Sören Hentzschel

    Gorhill ist nicht gerade für intuitve Benutzeroberflächen bekannt, entsprechend skeptisch darf man seine Beschreibung der Option sehen.

    Keine Ahnung, was die Benutzeroberfläche damit zu tun haben soll. Seine Erklärung ist aber relativ ausführlich:

    Zitat

    Keep in mind that this feature is to prevent leakage of your non-internet-facing IP adresses. The purpose of this feature is not to hide your current internet-facing IP address -- so be cautious to not misinterpret the results of some WebRTC-local-IP-address-leakage tests found online.

    For example, if you use a VPN, your internet-facing IP address is that of the VPN, so your ISP-provided IP address should not be visible to outside world with this setting checked. However, if you are not behind any VPN or proxy, your ISP-provided IP address will be visible regardless of this setting.

    Es geht zweifelsfrei um die lokale LAN-Adresse und eben nicht um die öffentliche IP-Adresse.

  • Sandboxie wird kostenlos und Open-Source

    • Thunderbyte
    • 25. Februar 2020 um 12:44

    Im Bug geht es um eine Windows Server / Citrix Umgebung. Was hat das mit Sandboxie zu tun?

  • uBlock Origin: Option: Freigabe der lokalen IP-Adresse via WebRTC verhindern

    • Thunderbyte
    • 25. Februar 2020 um 12:39

    Anscheinend geht es hier gerade etwas durcheinander. Im Kontext von #5 gibt es, wenn man mal nur die IPv4 betrachtet, drei IP-Adressen:

    1. Die im internen LAN. Für Fritzboxbenutzer ist das meist eine wie 192.168.178.x
    2. Die Internet-IP-Adresse des eigenen Routers, z.B. 84.182.174.y für einen Router im Netz der Telekom
    3. Die IP-Adresse eines Proxys im VPN, z.B. 84.16.242.z für den VPN-Proxy von Avira.
    Zitat von Sören Hentzschel

    Bei gewöhnlicher Webnutzung ist das völlig irrelevant, da deine IP-Adresse sowieso an jeden Server gesendet wird, den du kontaktierst.

    Das betrifft aber nur die Adresse aus 2. und nicht die interne LAN-Adresse.

    Zitat von Sören Hentzschel

    Wenn du aber beispielsweise ein VPN nutzt, dann hast du nach außen normalerweise eine andere IP-Adresse, via WebRTC kann aber deine originale IP-Adresse geleakt werden.

    Das wäre dann auch die Adresse aus 2. . Obwohl der Nutzer u.U. möchte, dass nur 3. sichtbar ist. Dieses Leak lässt sich meines Wissens mit einem Konfigparameter im Firefox abschalten.

    Gemäß der Beschreibung geht es bei der Einstellung in uBlock darum, dass über WebRTC auch die LAN-Adresse aus 1. weitergereicht wird. Das ist also etwas anderes als das Leak der eigenen Internet-Adresse.

  • Firefox 73 funktioniert unter Windows 10 nicht

    • Thunderbyte
    • 16. Februar 2020 um 18:33
    Zitat von schlingo

    ach, Frau NumLock, das hatten wir doch schon... EOD

    Warum so unfreundlich? Du kannst mir glauben oder auch nicht, ich bin nicht NumLock und außerdem seit über 50 Jahren männlich. Es ist richtig, ich kenne den Beitrag im Thunderbird-Forum, auf den du dich beziehst. Du hast die Frage dort leider nicht beantwortet. Es soll übrigens auch Männer geben, die nicht alles glauben, was andere schreiben. Denn nicht alles, was piepst, kann auch fliegen.

    Du schreibst wiederholt, AV-Software könne man nicht richtig deaktivieren, weil Malware das sonst auch könne. Man müsse sie deshalb bereits für Tests deinstallieren. Ich bin nicht der einzige, der diese Aussage technisch nicht nachvollziehen kann. Sehr wohl kann ich die Aussagen aus dem Thunderbirdforum zu den Proxyeinstellungen und Zertifkaten nachvollziehen. Ich denke auch, ich habe meine Frage nicht unfreundlich gestellt und halte es ist durchaus legitim, solche Thesen zu hinterfragen. Sei also so nett und erkläre, was dich zu dieser Behauptung bringt.

  • 75er Nightly stürzt ständig ab

    • Thunderbyte
    • 15. Februar 2020 um 20:52
    Zitat von milupo

    Habe allerdings Avast erst einmal nur über die Systemsteuerung deinstalliert. Avast ist aus dem Absturzbericht verschwunden.

    Das ist verständlich, denn Avast tauchte in dem Bericht ja nur unter den installierten Modulen auf. Also in der Liste anderer installierter Programme, die von Interesse sein könnte. Jetzt ist es nicht mehr da, also ist auch nicht mehr in der Liste.

    Unter den am Crash beteiligten Threads taucht Avast nicht auf. Unmittelbarer Verursacher ist es demnach ganz klar nicht.

  • Firefox 73 funktioniert unter Windows 10 nicht

    • Thunderbyte
    • 15. Februar 2020 um 18:43
    Zitat von schlingo

    wie grisu2099 schon völlig richtig schrieb, reicht das nicht. Das könnte dann ja jede Malware.

    Ich möchte nicht über Sinn und Unsinn von AV-Software schreiben. Das machen andere ja bereits bis zum ... .

    Dieser Punkt interessiert mich aber, denn das hast du schon oft geschrieben. Ich halte das Argument für nicht zutreffend. Wie sollte Malware ohne eine Rechteeskalation eine AV-Software deaktivieren können?

    Klar, eine Malware könnte Adminrechte erreichen. Dann jedoch könnte sie alles, was der Uninstaller auch kann.

    Kannst du deine Aussage bitte technisch neutral erklären?

  • Bekanntmachung: Anleitung zur Arbeit mit dem Inspektor und der Stilbearbeitung aus den Entwicklerwerkzeugen

    • Thunderbyte
    • 15. Februar 2020 um 18:26

    milupo

    Du hast dir wirklich viel Mühe gegeben. Klares +1

    Ich wünsche dir, dass sie sich bezahlt macht und die Leute lernen, einfache Anpassungen selbst vorzunehmen.

  • Unverträglichkeit von FF 73 und 0patch

    • Thunderbyte
    • 13. Februar 2020 um 17:54

    Das hier:

    Zitat von schlingo

    In der Regel passiert das bei vermurksten Systemen, und zwar z.B. mit solchem Mist wie "Tuning Tools" oder sogenannten "Sicherheitssuiten", die die Sicherheit eher reduzieren.

    entspricht trotzdem nicht der Wahrheit und gehört eher in den Bereich Ideologie und Propaganda. Microsoft hatte nachweislich mit vielen Win10 Updates erhebliche Probleme, von denen die meisten allein in ihrer Verantwortung lagen. Häufig waren gerade professionell betreute Umgebungen betroffen bzw. wären es gewesen, wenn die Firmen nicht ein eigenes Rollout betreiben würden.

    Nicht umsonst wurden einige Updates gestoppt, zurückgezogen, ... .

    Bei wem das Gedächtnis nicht reicht, Beispiele:

    https://www.hardwareluxx.de/index.php/news…10-updates.html

    https://winfuture.de/news,111247.html

    https://winfuture.de/news,111201.html

    https://winfuture.de/news,111180.html

    Google und Co. liefern fast beliebig viele weitere Beispiele.

  • Probleme beim Öffnen des sicheren Zahlungsverkehrs von Kaspersky

    • Thunderbyte
    • 31. Januar 2020 um 10:59

    Die Sicherheitsprobleme, die durch Bugs in Kaspersky und ähnliche Produkte hervorgerufen wurden, sollte man nicht unter den Teppich kehren.

    Eine objektive Berichterstattung sollte aber auch erwähnen, dass der hier oftmals so hochgelobte Defender ebenfalls immer wieder mal schwerwiegende Fehler aufgeweist. Ich greife mal wahllos drei Berichte heraus:

    https://www.computerbase.de/2017-05/window…herheitsluecke/

    https://www.pcwelt.de/a/kritische-si…efender,3450314

    https://blog.adacor.com/kritische-wind…tchen_4335.html

    Das findet hier in der Regel keine Erwähnung. Kein Wunder also, wenn ein Eindruck entsteht, wie ihn nicht nur umue hat.

  • Avast Antivirus verkauft massenhaft Browser-Daten seiner Nutzer

    • Thunderbyte
    • 28. Januar 2020 um 15:02
    Zitat von Pergament

    Meine Meinung: Avast ist nicht das einzige Programm, das die Nutzer hintergeht (in Punkto Datenschutz und Sicherheit).

    Hintergehen ist vielleicht nicht die richtige Wortwahl, weil es bekannt ist: Noch viel näher am System und fleißig am Datensenden ist Windows 10 selbst. Das Übertragen lässt sich nicht vollständig abstellen, und Microsoft legt nicht offen, was alles aufzeichnen.

    Noch schlimmer, die Smartphone-Wanzen und Alexen in der Wohnung. Im Vergleich dazu ist dieser "Skandal" geradezu nichts.

  • Mozilla veröffentlicht Firefox 72

    • Thunderbyte
    • 10. Januar 2020 um 09:55
    Zitat von Gaudibrezn

    Ausnahme sind Kernel Bugs, welche auch Server betreffen.

    und wichtige Updates. Das auf Firefox 72.0.1 wird seit gestern automatisch verteilt. Es kommt auch nicht als Phased Update daher. Zumindest haben sämtliche Ubuntu-Rechner bei uns das Update bekommen.

  • TOP 2000 (offline)

    • Thunderbyte
    • 21. Dezember 2019 um 14:41

    Ich glaube ich habe den beabsichtigten Witz, dass die Platzierung unchanged blieb, durchaus verstanden. Das hätte ich sogar ohne Fettmarkierung gemerkt. But maybe it is your English that is not sufficient?

  • TOP 2000 (offline)

    • Thunderbyte
    • 21. Dezember 2019 um 10:33

    Nur mal nebenbei zu dem Witzigen in #776, der Song heißt unchained melody - nicht unchanged.

  • VPN von Internet for people vertrauenswürdig ?

    • Thunderbyte
    • 18. Dezember 2019 um 15:07
    Zitat von Sören Hentzschel

    Es gibt noch einen weiteren nicht so seltenen Anwendungsfall für ein VPN.

    Dieser Anwendungsfall ist die eigentliche Intention eines VPN. Eine sichere Verbindung in eine anderes Netzwerk zu ermöglichen. So, als befinde man sich in diesem (z.B. am Arbeitsplatz).

    Das, was hier diskutiert wird ist streng genommen kein VPN im konventionellen Sinn sondern nur ein entfernter Proxy auf den per SSL zugegriffen wird. Es wird nur ein einziger Dienst zur Verfügung gestellt. Siehe dazu auch Wikipedia.

  • 1
  • 10
  • 11
  • 12

Unterstütze uns!

Jährlich (2025)

92,9 %

92,9% (604,17 von 650 EUR)

Jetzt spenden
  1. Kontakt
  2. Datenschutz
  3. Impressum
Community-Software: WoltLab Suite™
  • Alles
  • Artikel
  • Seiten
  • Forum
  • Erweiterte Suche
Mastodon