Beiträge von Thunderbyte

Du benötigst Hilfe bezüglich Firefox? Bitte stelle deine Frage im öffentlichen Bereich des Forums und nicht per Konversation an wahllos ausgesuchte Benutzer. Wähle dazu einen passenden Forenbereich, zum Beispiel „Probleme auf Websites“ oder „Erweiterungen und Themes“ und klicke dann rechts oben auf die Schaltfläche „Neues Thema“.

    Den letzten Satz habe ich nicht verstanden.

    Ich wollte damit zu Ausdruck bringen, dass niemand hier in der Lage ist, das Windows 10 so konfigurieren, wie es gemäß BSI möglich ist. Alle hier sind in diesen Sinn einfache Anwender, die das nicht hinbekommen. Ich übrigens auch nicht. Manche hier tun aber gerne so, als wäre sie Profis und hätten das drauf. Haben sie aber nicht.


    Wenn man sich die Ergebnisse des BSI genauer anschaut, dann sieht man, dass Tools wie ShutUp allein den Anforderungen nicht genügen. Neben Änderungen an der Registry benutzt das BSI DNS-Umleitungen über die Hosts, Firewall-Regeln und einiges mehr. Will man untersuchen, ob Updates etwas an der Telemetrie ändern, wird es kompliziert. Das BSI hat sich dafür ein Gateway aufgebaut. Das kann ein normaler Anwender gar nicht leisten.

    Wer es gern etwas faktenbasierter mag, beim BSI lief oder läuft weiterhin eine Untersuchung dazu.


    https://www.bsi.bund.de/DE/Pre…udie_Win_10_20112018.html


    Daraus:


    Zitat

    Eine Unterbindung der Erfassung und Übertragung von Telemetriedaten durch Windows ist technisch zwar möglich, für den einfachen Anwender allerdings nur schwer umzusetzen. Zudem haben auf dem Rechner installierte Anwendungen wie der Internet Explorer und Microsoft Office die Möglichkeit, auch ohne den zentralen Telemetriedienst des Betriebssystems Telemetriedaten zu erfassen und an den Hersteller zu versenden.


    Wer sich das dann im Detail anschaut, wird schnell feststellen, dass im Sinne dieses Artikels des BSI auch die Lautesten hier zu den einfachen Anwender gehören.

    Boersenfeger, ich habe die Links sehr wohl verstanden. Nur hast du es nicht so mit dem Textverständnis. Was denkst du, weshalb ich für AngelofDarkness ein +10 gegeben habe? Da hätte dir doch ein Licht aufgehen können. So kann ich dir leider nur eine -1 geben.

    +10 AngelOfDarkness


    Wenn man kein Englisch kann, dann sollte man doch wenigstens einen Übersetzer benutzen, bevor man so einen Unfug glaubt oder sogar noch weiter verbreitet. Denn es steht sogar ganz ausdrücklich in der kurzen Beschreibung im Text des Patents, dass es sich um eine abgeschwächte Form für mögliche Impfstoffe handelt. Allerdings damals noch gegen ältere Coronaviren. Ein Mitglied dieser Familie war bereits 2002 in den Schlagzeilen. https://de.wikipedia.org/wiki/Coronaviridae

    <Ironie>

    Ich gehe noch einen Schritt weiter. Geht nicht zum Arzt!


    Zitat von Sektenguru

    Man benötigt keine Ärzte, kann aber zu einem gehen, wenn man weiß, dass auch Diagnosen eines Arztes falsch sein können. Wenn der Hausarzt nichts findet, ist das keine absolute Garantie, dass man gesund ist. Und wenn ein

    er eine Infektion bestätigt, heißt das nicht, dass er sie auch in jedem Fall heilen kann. Zudem muss einem bewusst werden, dass gerade Ärzte und deren Personal einem erhöhten Risiko ausgesetzt sind, selbst zu erkranken.


    Das setzt natürlich ein wirksames Gesundheitsbewusstsein voraus. Das bedeutet u.a. dass man keine rohen Speisen isst sondern nur nur Durchgegartes. Z.B. bei Steaks ist das häufig nicht der Fall.


    </Ironie>


    Ich hoffe sehr, der Sektenguru findet keine weiteren Jünger. Die, die bereits in der Sekte sind, steigen hoffentlich noch rechtzeitig aus.

    Was nennst Du Treiber?

    Das ist ein guter Punkt. Normalerweise benötigt man zum Kopieren der Fotos weder einen Treiber noch ein Programm. Der Speicher der Kamera sollte über USB als Laufwerk erkannt werden.

    Die Software muss also noch mehr können als nur kopieren.

    Ja es es stimmt, ich bin selbst sehr kritisch und nehme es genau, soweit es unbelegte Aussagen betrifft. Diesen Vorwurf kann ich akzeptieren.

    Eine kritische Haltung darf und sollte man durchaus auch mir gegenüber einnehmen. Wenn ich unter diesem Aspekt meine Wahl des Wortes "unterstützt" betrachte, dann ist sie nicht ganz korrekt. Das ist richtig.

    Aus dem Kontext der Beiträge wird jedoch meines Erachtens deutlich, dass ich hier nicht Mozilla kritisiert habe und was ich mit "unterstütze Anbieter" meinte, nämlich die zur Zeit lediglich zwei Firmen, mit denen die entsprechenden Vereinbarungen bestehen.

    Meine Kritik an insbesondere zwei Teilnehmern im Forum war stets inhaltlicher Natur. Wenn jemand schreibt, die Erde sei flach, dann muss es erlaubt sein, nach entsprechenden Belegen zu fragen. Ich bin der Meinung, das sollte ein Forum aushalten.


    Und Ingo, bevor du dich in etwas hineinsteigerst. Die Methode, auf die persönliche Ebene auszuweichen und zu versuchen, etwas ins Lächerliche zu ziehen, ist leicht zu durchschauen. Das gab es schon bei den Rhetorikern im alten Griechenland, später bei Cicero und heute bei Donald Trump. Die meisten Leser werden das als solche erkennen.

    Ich biete dir an, dich inhaltlich mit mir zu deinen von mir kritisierten Aussagen und damit zusammenhängenden technischen Themen auseinanderzusetzen. Stelle dich Argumenten und bleibe auf der Sachebene. Dann werden wir sehen.

    Ich will keine Absicht unterstellen, aber du verdrehst mir ziemlich die Worte. Was ist an der Aussage, dass es derzeit nur wenige unterstützte Anbieter gibt falsch?

    Selbstverständlich habe ich gesehen, dass Firefox auch die Möglichkeit bietet, benutzerdefiniert vorzugehen. Das war aber hier nicht mein Punkt.

    Es gibt derzeit nur zwei Anbieter, welche die Kriterien seitens Mozilla erfüllen. Das ist keine Kritik an Mozilla sondern einfach nur eine korrekte Feststellung. Zwei sind zwei, aus welchen Gründen auch immer. Dass das wenige sind, kann wohl kaum bestritten werden. Mehr habe ich nicht behauptet.

    Da das auf ausnahmslos jeden Anbieter zutrifft, ist das ein völlig irrelevanter Punkt für die Diskussion, denn das trifft mit und ohne DoH gleichermaßen zu und kann damit weder als Argument für noch gegen verwendet werden.

    Ich schrieb ausdrücklich nur von dem Problem, das entsteht, wenn die Daten bei wenigen Anbietern konzentriert vorliegen. Das ist losgelöst von Mozilla völlig wertfrei zu sehen.

    Als Nutzer muss ich abwägen, wem ich meine Daten geben. Die Zentralisierung ist dabei ein Kriterium von vielen.Dezentralisiert auf viele Anbieter wären bei einem Datenklau logischerweise weniger Menschen betroffen. Das gilt für sämtliche Benutzerdaten, die ein Anbieter hat und somit natürlich auch für DoH. Deshalb ist das sehr wohl ein Argument.

    Gut, dann hast du jetzt hoffentlich die Gewissheit, die dir wichtig war. Letztendlich läuft alles auf die Frage hinaus, wem man sein Vertrauen schenkt.

    Ich persönlich habe grundsätzlich immer dann Bedenken, wenn eine Stelle sehr viele Daten bekommt, wie hier die (derzeit) nur wenigen unterstützten Anbieter. Selbst dann, wenn die sich an alle Vereinbarungen halten, Missbrauch durch einzelne Personen oder Angriffe von außen sind immer möglich.

    Welche Angaben unter dem Link sind hilfreich, um zu prüfen, ob der Firefox tatsächlich Cloudfare verwendet? Ich sehe keine einzige.

    Was hilft ipconfig dabei? Sehe ich auch nicht.


    Windows 10 benötigt zwingend IPv6 zum Arbeiten.

    Hast du dazu bitte einen Beleg? Bekannt ist, dass der Store und Edge ab 1809 aktiviertes IPv6 verlangen.


    Upgrader , lass dich nicht verwirren und verändere vor allem nichts an deiner Netzwerkkonfiguration.

    Weil der Ressourcenmonitor etwas unübersichtlich ist, habe ich das mal per netstat unter Linux gemacht. Dort sieht man es besser. Es geht aber auch mit dem Ressourcenmonitor.

    Damit es übersichtlicher wird, filtere dort auf firefox.exe. Beachte, dass es mehrere dieser Prozesse gibt. Klicke alle an.

    Dann ruft du bei aktiviertem DoH die Seite der Tagesschau auf. Du wirst dann im Ressourcenmonitor Adressen der Art

    2606:4700: ... sehen, die auf 443 angesprochen werden.

    Dann machst du ein whois auf die Adresse und siehst, dass die zu Cloudfare gehört.


    Wiederhole en Test ohne Doh, aber wieder auf Tagesschau. Die Cloudfare-Adresse taucht dann nicht mehr auf.

    Ja klar, bei mir funktioniert das. Bei dir auch. Die IP-Adresse siehst du im Ressourcenmonitor im Block TCP-Verbindungen in der Spalte Remoteadresse. Es kann sein, dass dir die IPv6-Adresse angezeigt wird.

    Wenn du den Einstellungen im Firefox nicht traust, dann führe ein netstat aus oder, einfacher, öffne den Windowsressourcenmonitor kontrolliere über welchen Port die Anfragen laufen. Für alle HTTPs-Seiten und DoH ist der Port 443, für normales DNS Port 53 oder 853.

    Ja, man kann das schon so lesen, wenn man diesen letzten Teil allein für sich betrachtet, also aus dem Zusammenhang löst. Aus dem gesamten Text wird aber deutlich, um was es geht. Ich übersetze mal frei den gesamten Text und hebe ein paar Stellen hervor. Du siehst schon an der Überschrift, dass es um die lokale IP-Adresse geht.


    Verhindern, dass WebRTC lokale IP-Adressen sichtbar macht (streut)


    Beachten Sie, dass diese Funktion dazu dient, die Weitergabe Ihrer lokalen IP-Adresse (der nicht an das Internet gerichteten IP-Adresse) zu verhindern.
    Der Zweck dieser Funktion besteht nicht darin, Ihre aktuelle Internet-Adresse (wörtlich: die dem Internet zugewandte IP-Adresse) zu verbergen - seien Sie also vorsichtig, damit Sie um die Ergebnisse einiger WebRTC-lokal-IP-Adressenleckagen-Tests, die man online findet, nicht falsch interpretieren.


    Wenn Sie zum Beispiel ein VPN verwenden, ist Ihre Internet-zugehörige IP-Adresse die des VPN, so dass Ihre vom ISP bereitgestellte IP-Adresse für die Außenwelt nicht sichtbar sein sollte, wenn diese Einstellung aktiviert ist. Wenn Sie sich jedoch nicht hinter einem VPN oder Proxy befinden, ist Ihre vom ISP zur Verfügung gestellte IP-Adresse unabhängig
    von dieser Einstellung sichtbar.


    Er sagt also,

    • Es geht nur um die lokale IP, nicht um die öffentliche IP, mit der man ins Internet geht.
    • Die öffentliche IP ist sichtbar, wenn man kein VPN verwendet. Egal, was man in uBlock einstellt.
    • Wenn man ein VPN verwendet, dann ist nicht die eigene IP-Adresse sondern die des VPN-Proxies sichtbar, (auch dann) wenn man die Einstellung bzgl. der lokalen IP in uBlock setzt. Das "auch dann" habe ich ergänzt, denn nur so ergibt es Sinn. Ansonsten würde er sich selbst widersprechen. Ich glaube er wollte hier nur sagen, dass die genannte Einstellung darauf keinen Einfluss hat und somit diesbezüglich unbedenklich ist.

      An dieser Stelle erwähnt er nicht, dass WebRTC die eigene IP eben doch selbst dann sichtbar machen kann, wenn man ein VPN benutzt. Insofern ist die letzte Aussage nicht ganz richtig. Auf dieses Leak geht er gar nicht ein. Muss er auch nicht, denn ihm geht es ja nur um die lokale IP.

    Das klärt es vielleicht.

    Du hast wahrscheinlich bereits angefangen mit Schreiben, als das Ende meines Beitrags noch fehlte.

    Vermutlich, denn die Ergänzung hatte ich nicht gelesen.


    Ich versuche mal, die technischen Punkte bewertungsfrei zusammenzufassen. Es gibt zwei mögliche Leaks von IP-Adressen in Zusammenhang mit WebRTC.

    1. Das Veröffentlichen der eigene Internetadresse auch dann, wenn man einen Proxy/VPN benutzt. Das lässt sich vermeiden, indem man WebRTC bzw. peerconnetion im Firefox deaktiviert. (media.peerconnection.enabled, false).
    2. Das Veröffentlichen der lokalen Adresse. Das lässt sich durch die genannte Einstellung in uBlock verhindern. Das war der Punkt von Bafire .


    Ah, vergessen ...

    Das heißt, selbst wenn man davon ausgeht, dass die lokale IPv6-Adresse mehr Relevanz für die Privatsphäre als die IPv4-Adresse hat (was erst einmal zu begründen ist),

    Nun, das liegt auf der Hand. Die IPv6-Adressen der Geräte sind in unter Umständen einmalig und nicht dynamisch. Das heißt, sie können einem ganz bestimmten Gerät zugeordnet werden.

    Die ist hier völlig irrelevant und hätte auch für Websites keine Bedeutung. Beim IP-Leak geht es um die öffentliche IP-Adresse, da nur diese die Privatsphäre der Nutzer betreffen kann.

    Das ist es nicht. Denn ersten schreibt Gorhill ganz klar von der lokalen LAN-Adresse und zweitens ist deren Herausgabe in Zeiten von IPv6 sehr wohl relevant für die Privatsphäre. Da steht sogar auf der von dir verlinkten Seite.


    Zitat

    Die am häufigsten mit Ihrem Gerät verknüpften IP-Adressen sind lokale IPv4-Adressen, deren Erkennung keinen Einfluss auf Ihre Privatsphäre haben. Wenn Sie jedoch IPv6-Adressen haben, könnte Ihre Privatsphäre gefährdet sein.


    Gorhill ist nicht gerade für intuitve Benutzeroberflächen bekannt, entsprechend skeptisch darf man seine Beschreibung der Option sehen.

    Keine Ahnung, was die Benutzeroberfläche damit zu tun haben soll. Seine Erklärung ist aber relativ ausführlich:

    Zitat

    Keep in mind that this feature is to prevent leakage of your non-internet-facing IP adresses. The purpose of this feature is not to hide your current internet-facing IP address -- so be cautious to not misinterpret the results of some WebRTC-local-IP-address-leakage tests found online.

    For example, if you use a VPN, your internet-facing IP address is that of the VPN, so your ISP-provided IP address should not be visible to outside world with this setting checked. However, if you are not behind any VPN or proxy, your ISP-provided IP address will be visible regardless of this setting.


    Es geht zweifelsfrei um die lokale LAN-Adresse und eben nicht um die öffentliche IP-Adresse.