Hallo werte Mitglieder
Was empfehlt ihr für einen sicheren Laptop Gebrauch?
Also z.B. gegen Mikro Spione, Tastaturspione, Tracking, Passwörter, Mailaccout, lesen im Mailordner etc. etc.
Hatte bislang einen handelsüblichen "Kapersky" Schutz.
Besten Dank für eure Hinweise & Tipps.
Viele Grüsse
--
Wer denkt, kann lenken. Wer nicht denkt, wird gelenkt.
100%ige Sicherheit gibt es (leider) nicht
Ikonoklast , Mittwoch, 06.12.2017, 06:42 (vor 2350 Tagen) @ Jacques
Hallo Jacques,
100%ige Sicherheit gibt es (leider) wie überall im Leben auch in der IT nicht. Um Dich vor Standardschädlingen zu schützen, hilft es ein alternatives Betriebssystem aufzuspielen (Linux, BSD).
Ansonsten findest Du eine generelle Zusammenfassung von mir hier und hier von @Literaturhinweis.
Wenn spezielle Fragen bestehen, stelle sie.
P. S. Falls Du jetzt neuere Hardware besitzt, ist Qubes OS einen Blick wert.
--
MAHLZEIT!!
Ist das Quäse?
Ja, Quark mit Käse! [[top]]
Ein großes Thema
QuerDenker , Mittwoch, 06.12.2017, 10:07 (vor 2350 Tagen) @ Jacques
Hallo Jacques,
sehr pragmatisch:
- keine OS (und im nächsten Schritt intransparente Applikationen - dazu unten mehr) die bekannterweise E.T. spielen - i.e. unkontrollierbar 'Nachhausetelefonieren' usw.
- 'Internet' nur dann aktivieren, wenn notwendig - DNS manuell (z.B. nur quf die Mailserver) minimieren und bestenfalls auf separaten Rechern/VM der/die jedes Mal einen definierten 'read only'-Stand bootet.
- WLAN und Bluetooth usw. vermeiden (vgl. meinen Hinweis bzgl. Android von Gestern im Faden bzgl. Smartphone von @ottoasta), da ohne aktives 'Mittun' deinerseits immer auch in Bahn/Bus/Fußgängerzone/Einkaufszentrum/... 'Türchen' offen sein könnten.
- Virenschutzprogramme sind grundsätzlich auch fürden Anwender intransparente Drittherstellerappikationen...
- HTML-eMails vermeiden und bestenfalls einen MUA/Mailclient benutzen, der HTML usw. schlichtweg ignoriert. Webmail hier ein guter Weg, hat aber anbieterseitig teils 'Transparenzlücken'.
- Anhänge, egal welchen Formates, sind inzwischen fast alle 'Transporteure'. Also alles incl. PDF und JPG usw. nur von absolut vertrauenswürdigen Quellen öffnen!
- USB-Sticks und sonstige Speichermeiden von Dritten vermeiden!
- PPPoE (DSL-Terminierung) usw. NIE auf dem Rechner, sondern immer einen Router vorschalten.
- Anständige Firewall - bestenfalls auf 4.++ Schicht also Applikationsbene -
Da inzwischen sogar 'Schwachstellen' in+über Compiler/Linker/Hilfsprogramme/Bilbliotheken usw. in der Toolchain, mit der also Software und Betriebssysteme 'gemacht' werden, bekannt wurden, ist auch die ehemals (seit Beginn der Unix-Ära...) als sicher geltende Variante namens 'Selbstcompilieren' nicht mehr unbedingt als 100% sicher zu sehen!
Sowas wie Mikro-/Kamera-/Tastaturspione - kannst Du wohl nur vermeiden, wenn Du die Hardware selbst bewußt aufbaust und ein 'sicheres' OS installierst...
Dazu Internet und 'physischen Zugang von Dritten' (auch via USB-Sticks usw.) vermeidest!
Ausblick:
Aber wir haben alle ja leider nicht die Zeit um sowas wie Linux bzw. Android incl. GNU-Software/Tools und Minix u.v.m. _neu_ 'aufzubauen'.
Denn so ein 'yellow-OS' wäre schon was Feines
Für datenschutzrelevante bzw. 'firmeninterne' Anwendungen gilt immer mehr: 'KEIN Internet'!
Beste Grüße
QuerDenker
--
10cc: 'communication is the problem to the answer' " />
Frage zur "EDV-Sicherheit" zu unspezifisch
paranoia , Die durchschnittlichste Stadt im Norden, Mittwoch, 06.12.2017, 10:50 (vor 2350 Tagen) @ Jacques
Hallo Jacques,
das Thema "EDV-Sicherheit" ist ein riesiges Feld.
Du solltest schon mal genauer spezifizieren, worauf Du abzielst.
Vor welchen Angriffen möchtest Du Dich speziell schützen?
Hardwaresicherheit
Hier geht es darum, Deinen Rechner vor physischen Zugang von außen zu schützen.
Das bedeutet z.B. Vollverschlüsselung, Àufbewahrung im Tresor als Schutz vor Spionageeinbauten, Unbrauchbarmachung von Schnittstellen zur Verhinderung von DMA-Angriffen während des Betriebs, etc.
Also z.B. gegen Mikro Spione, Tastaturspione, Tracking, Passwörter,
Was genau machen "Mikro Spione"? Filmen sie Deine Passworteingabe?
Snowden gibt seine Passwörter gerne unter einer Decke ein.
Fortgeschrittene beschäftigen sich dann mit quelloffenem Bios und dem Abschalten der Intel Management Engine bei Geräten mit Intel-Chipsatz.
Mailaccout, lesen im Mailordner etc. etc.
=> Zugangsschutz über Vollverschlüsselung
Softwaresicherheit
Hier geht es um Betriebssystem und Anwendungen. Neben Grundsatzentscheidungen über die Plattform Microsoft, Linux, BSD-Varianten geht es vor allem um Patch-Management um den eigenen Rechner vor bereits erkannten Lücken zu schützen.
"Tracking" fällt in die Kategorie Anonymität im Netz.
Gruß
paranoia
--
Ich sage "Ja!" zu Alkohol und Hunden.