Fritzbox-Besitzer: Sichere DNS Abfragen…

Ein ganz wesentlicher Bestandteil des Internets ist der Domain Name Service, kurz als DNS bezeichnet. DNS ist quasi die Telefonauskunft des Internets. Möchten Sie die neuesten Nachrichten über den Rücktritt von Herrn Kurz auf spiegel.de lesen, dann tippen Sie in Ihrem Browser www.spiegel.de ein. Ihr Browser geht mit dieser Information zu einem sogenannten DNS-Resolver und fragt den: „sag mal, wo finde ich denn im Moment den spiegel.de?“. Der DNS-Resolver würde dann zum jetzigen Zeitpunkt mit der IP-Adresse 128.65.210.8 antworten. Diese Adresse steuert der Browser dann an.

Die Antwort des DNS-Resolvers kann aber auch lapidar lauten „keine Ahnung“. Dann haben Sie sich entweder bei der Eingabe des Namens vertippt oder die Adresse kann im Moment nicht gefunden werde – siehe Facebook, Instagram, WhatsApp letzte Woche.

Das DNS-System datiert aus den Anfängen des Internets, und Datenschutz war da nicht so das Ding, heißt: Alle Abfragen gehen unverschlüsselt durch das Netz. „Der Anwender XYZ möchte spiegel.de besuchen“.

Benutzer der Fritzbox mit aktuellem Betriebssystem (zum Zeitpunkt des Artikels ist das 7.28) können das für alle Rechner im Heimnetz sicherer machen. Es gibt DNS-Resolver, die verschlüsselte Anfragen annehmen und bearbeiten. Die Fritzbox verschlüsselt dann die DNS-Anfragen, und der DNS-Server antwortet ebenfalls verschlüsselt. Kein Mensch kann ab sofort die Kommunikation mitlesen.

Um das in der Fritzbox einzurichten, brauchen wir die Auflösungsnamen der DNS-Server. Das findet man in der Regel bei den Anbietern dieser Server heraus.

Ein Besuch auf der Seite von Cloudflare gibt diese benötigten Informationen preis, die wir dann in der Fritzbox unter „Internet/DNS-Server“ eingeben:

  • 1dot1dot1dot1.cloudflare-dns.com
  • one.one.one.one

Cloudflare ist ein großer Internet-Dienstleister, deren DNS – Server sind auch unverschlüsselt gut und sehr schnell zu nutzen. Die IP ist leicht zu merken: 1.1.1.1.
Das tragen wir auf der Seite in der Fritzbox ein, und dann setzen wir noch einen Haken bei „DNS over TLS (DoT)“. Es öffnet sich ein Textfenster, und hier geben wir die beiden Auflösungsnamen ein, einen proZeile.

Das Ganze noch mit „Übernehmen“ bestätigen, und ab sofort belauscht niemand mehr, was sich ihr Haushalt so im Internet ansieht.

Tastatur mit TouchID am MacBook Air

Gestern gekommen, natürlich heute sofort ausprobiert.

Anschluss

Einfach, wie von Apple gewohnt. Das mitgelieferte USB-C auf Lightning – Kabel mit dem entsperrten Rechner verbinden, einige Sekunden später kommt eine Mitteilung, dass die Tastatur jetzt genutzt werden kann. Das USB-Kabel ist jetzt mit einer Art Stoffhülle umgeben und wirkt etwas stabiler als die bisherigen Lightning-Kabel.

Betrieb

Absolut unauffällig, bis es darum geht, z.B. 1Password zu entsperren. Man klickt dann auf die Schaltfläche mit dem Fingerabdruck, der Dialog für die Fingerabdruck-Entsperrung öffnet sich. Einen der am Rechner angelernten Finger kurz auf den Sensor an der Tastatur legen, zack, geöffnet. Im ersten Überblick funktioniert alles damit, beim besten Banking-Programm für den Mac MoneyMoney kommt zuerst die Frage, dass man doppelt auf die Seitentaste der Uhr tippen soll, wenn man in den Voreinstellungen des Programmes die Uhr als Entsperrgerät eingetragen hat. Bricht man das ab, kann man auch hier auf die Schaltfläche mit dem Fingerabdruck klicken und dann den Sensor nutzen. Es muss KEIN neuer Fingerabdruck angelernt werden, d.h. die Tastatur hat keine eigene „Secure Enclave“, sie reicht die erkannten (neutralen) biometrischen Daten an die „Secure Enclave“ auf dem Mac weiter, und die nickt die Anfrage anhand der gespeicherten Daten dann ab – oder eben nicht.

Fazit

Wieder ein kleiner Schritt, die Benutzung des Mac zu perfektionieren. Erst, wenn man es öfter nutzt, fällt es einem auf, wie man diesen Komfortgewinn schätzt. Erkennung ist genau wie auf dem Rechner, gefühlt dauert es auf der Tastatur 1/10 Sekunde länger… 😎

AirTags als Diebstahlschutz am Fahrrad…

AirTags sind ja eigentlich entwickelt, um einem Verlust vorzubeugen. (Siehe unsere Artikel hier). Wie wäre es denn, so einen auch als Diebstahlsschutz zu verwenden? Schutz vor Diebstahl ja eher nicht, eigentlich nur, um es nach dem Diebstahl eines Fahrrades vielleicht wiederzubekommen. Erste Frage, die sich stellt: wo so einen AirTag möglichst unauffällig unterbringen? Instinktive erste Lösung: unter den Sattel kleben. Nicht so richtig gut: auf die Idee kommt jeder halbwegs pfiffige Dieb auch, und allein, wenn man das Rad anhebt, greift man da hin. Ins Rücklicht geht auch nicht, das ist zu klein und der AirTag zu groß und zu rund.

Hilfe bietet das Internet: die Suche nach „AirTags“ und „Fahrrad“ fördert Diverses zu Tage, unter anderem auch eine 3D-gedruckte Halterung, die unter einen Flaschenhalter geschraubt wird (siehe gelb markiert im Bild). Das ist recht unauffällig, und als zusätzliche Sicherung wird ein Satz Spezial-Schrauben mit passendem Bit mitgeliefert.

AirTag, gut verpackt

In Benutzung

Das Fahrrad steht bei Nichtbenutzung im Keller, und immer, wenn ich es nach einigen Stunden Stillstand da raushole und bewege, greift Apples Mechanik „ein fremder Airtag ist bei Dir“ – es macht leise, piepende Geräusche. Das passiert, wenn ich das iPhone NICHT dabei habe, die AppleWatch reicht nicht aus. Und das iPhone braucht eine Zeit, bis es den eigenen AirTag geortet hat. Lasse ich mit dem iPhone in der Tasche etwas Zeit verstreichen, bis ich das Fahrrad bewege, dann erkennt der AirTag, dass er zu diesem iPhone gehört und piept nicht. Nun nehme ich aber an, dass das Fahrrad eher nicht aus dem gut gesicherten Keller gestohlen wird, sondern in freier Wildbahn, also vor der Kneipe abgeschlossen, deswegen wird in diesen Fällen das Piepen nicht ertönen.

Jetzt hoffe ich mal, dass ich diesen Beitrag nie ergänzen muss, ob es denn geklappt hat oder nicht!

Externe Tastaturen mit TouchID? Haben wir!

Da war man ja schon ein wenig neidisch, als es die neuen iMacs mit der Tastatur mit TouchID gab. Wer, wie der Autor, ein MacBook Air M1 nutzt und das zugeklappt an einem großen Monitor mit Maus und Tastatur betreibt, der ärgert sich ein wenig, dass TouchID in diesem Szenario nicht verfügbar ist. Etwas Linderung schafft die gekoppelte Apple Watch, die man ja auch so einrichten kann, dass sie mit zweimaligem Druck auf den seitlichen Knopf den Rechner oder Zugänge entsperrt.

Es gibt aber ja Menschen, die noch keine Apple Watch haben, und für alle gibt es jetzt Linderung: Seit einigen Tagen sind beide Tastaturen, also die kleine und auch die mit dem Zifferblock, mit TouchID verfügbar – in weiß.

Man muss sie einmalig mit Kabel an den Rechner anschließen, auf dem Mac mini z.B. dann zweimal schnell die Einschalttaste drücken, und ab dann ist die Tastatur mit dem Rechner sicher gekoppelt – auch ohne das Kabel.

Jetzt kann man Touch ID anlernen, und ab dann laufen Entsperrungen wesentlich einfacher!

Visitenkarten drucken? Wie gestern ist das denn, bitte?

Eine kleine Anleitung für modernes Kontaktmanagement.
Für ein neu gegründetes Unternehmen arbeite ich die ganze Palette an öffentlichkeitswirksamen Dingen ab, also Webseite, PDF-Broschüre, und irgendwann kommt dann die Frage nach den Visitenkarten auf. Visitenkarten?

Puh. In den 30 Jahren, die ich jetzt selbstständig bin, habe ich keine 150 Visitenkarten verbraucht. Zu Anfang habe ich immer allen so ein bedrucktes Pappstück ungefragt in die Hand gedrückt, die dann abgelegt (wenn überhaupt) und vergessen wurden.

Bei ernsthaftem Interesse hat man eben eine SMS hin – und hergeschickt oder eine E-Mail mit allen Kontaktdaten. Bei der Überlegung, ob und wie man das Ganze modernisieren könnte, stoße ich auf Firmen, die eine Visitenkarte anbieten, die per NFC oder alternativ per QR-Code die Übertragung der Kontaktdaten erlaubt. NFC, also einfach die Karte auf das Smartphone des Gegenübers legen, hat schon einen Sexappeal, allerdings wieder um den Preis, immer ein zusätzliches Ding dabei haben zu müssen. Ausserdem müssen die Telefone dann NFC-fähig sein, und da kann man noch nicht von einer richtigen Durchdringung reden.

Aber der alternative Pfad über den QR-Code ist interessant. Etwas Recherche und eine halbe Stunde später ist es soweit.
Auf dem Sperrbildschirm meines iPhones steht auf einer schwarzen Fläche ein QR-Code. Scannt mein Gegenüber den mit der Kamera, öffnet sich eine Kontaktkarte, die einfach nur noch abgespeichert werden muss. Wie das geht? Recht einfach – zumindest auf Mac und iPhone.

Schritt 1: In den Kontakten lege ich eine neue Karte an, in der ich alle Informationen eintrage, die ich übermitteln will. Dazu zählen neben Mail, Telefon, Mobilnummer auch die Homepage und mein Twitter-Handle. Auch eingetragene Notizen werden übermittelt, also Raum für eine kurze Selbstdarstellung.
Schritt 2: Die erzeugte Kontaktkarte zieht man auf den Schreibtisch, und nimmt einen kurzen Namen: ich.vcf, z.B.
Schritt 3: Diese erzeugte VCF-Datei lädt man jetzt auf seinen Webserver hoch, so dass sie im Root-Verzeichnis zu liegen kommt. Die URL dahin ist so etwas wie www.meinedomain.de/ich.vcf.
Schritt 4: Mit dieser URL erzeuge ich über einen der vielen im Internet verfügbaren QR-Code-Generatoren einen QR-Code. Als Datei auf dem Rechner speichern.
Schritt 5: Mit einem Grafikprogramm ein Hintergrundbild mit der Auflösung des eigenen Telefons erstellen, entweder einfach schwarz wie bei mir oder mit Logo und Firmenfarben. Den QR-Code etwas unterhalb der Mitte platzieren (im Sperrbildschirm wird im oberen Drittel Uhrzeit und Datum angezeigt, deswegen sieht etwas unterhalb der Mitte am besten aus.
Schritt 6: Das erzeugte Bild als JPG in der Photos-App auf dem Mac speichern, also einfach in das Fenster mit den Fotos ziehen.
Schritt 7: Auf dem iPhone in die Voreinstellungen gehen, das grade geladene Foto in den Einstellungen als „Hintergrundbild“ für den Sperrbildschirm auswählen.
Schritt 8: Das wars.
NACHTRAG: Änderungen an der Kontaktkarte gehen einfach. In „Kontakte“ öffnen, ändern/ergänzen, auf den Schreibtisch ziehen, umbenennen in „ich.vcf“ und dann auf den Webserver hochladen. Der QR-Code kann so bleiben, er zeigt ja immer noch auf die richtige Datei.

Siri – besser zur Verfügung…

Kleine Info am Rande der WWDC 2021: Siri braucht jetzt zur Auswertung der Anweisungen keine Internetverbindung mehr, also keine „Ich bin dabei, noch etwas Geduld“-Mitteilungen, wenn man etwas wissen will und die Verbindung ins Netz schlecht ist. Sicherlich auch geschuldet den „Maschine Learning“ – Kernen in den neuen Apple-Prozessoren…

(Ab iPhone 11/Xr)

Mit der Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu, ebenfalls weisen wir auf unsere Datenschutzerklärung hin... mehr Informationen...

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen