Werbefrei und Spaß dabei…

So langsam fängt es an, wirklich zu nerven. Rufe ich eine Nachrichten-Webseite auf und fange an zu lesen, dann habe ich Mühe, dem Text zu folgen: der Text springt stückweise nach unten, je nachdem, wann denn endlich die penetrante Werbung geladen ist. Will ich das Ganze werbefrei sehen, kann ich überall gern ein Abo abschließen, für nur X.XX€ im Monat. Das auf einer Webseite, auf der ich einen Artikel im halben Jahr lese – nicht so richtig einzusehen. So lange es keine Möglichkeit gibt, pro Monat einen Obolus zu entrichten und dann auf allen Webseiten werbefrei zu lesen, so lange wird es Werbeblocker geben. Die jetzt verfügbaren sind immer pro Rechner/Tablett, müssen konfiguriert werden und manche Webseiten sperren einen dann komplett aus.

Wir haben jetzt mal das Experiment eines zentralen Werbeblockers ausprobiert. In der Mac & i 2/2021 ist ein Artikel, der beschreibt, wie man einen Raspberry Pi als zentrale Instanz im Heimnetz einrichtet. Der Kauf des Heftes und des Raspis dafür lohnt sich, die Einrichtung ist gut beschrieben und läßt sich in weniger als einer Stunde nachbauen. Man hat dann einen kleinen Kasten mit dem Raspi, der installierten Software pi-hole und einer Anleitung, wie man ihn ins Netzwerk einbindet.

Alle oder Ausgewählte

Bei der Einrichtung gibt es zwei Vorgehensweisen. Zu Beginn empfiehlt sich die vorsichtige Variante: in den Netzwerkeinstellungen eines Rechners die DNS-Einstellung auf die IP des Raspberrys verbiegen und dann beobachten. Die „Alles oder Nichts“ – Einstellung ist es dann, den DNS-Eintrag des Routers auf den Raspi umzubiegen.

Auswirkungen

Erstaunlich. Erstaunlich gut. Morgens sind es ca. 6% geblockter Anfragen in den letzten Stunden, am Abend dann bis zu 30%. Liegt daran, dass ja alle Anfragen aus dem Heimnetz über den Raspi laufen, und da sind halt viele Geräte drin, die nachts Updates suchen, Aktualisierungen laden und solche Dinge mehr. Über den Tag sind es eben Rechner und Tabletts, die Webseiten besuchen. Interessanter Nebeneffekt: wenn man sich mal in einer ruhigen Minute den Netzwerkverkehr ansieht, der z.B. so zwischen 3 und 4 Uhr gelaufen ist – spannend. Der intelligente Fernseher sucht eine Verbindung zu views.hersteller.com? Kann man mal auf die Blacklist tun und dann beobachten, ob einem was fehlt.

Fallstricke und deren Vermeidung

In jetzt über einer Woche Test gab es genau eine Webseite, die den Zugang wegen aktiviertem Adblocker verwehrt hat: bild.de. Alles andere funktioniert wunderbar. Wenn man so etwas hat, gibt es auch hier einen Trick: man legt sich eine zweite Netzwerkumgebung an, in dem man die aktuelle dupliziert. In der neuen Umgebung („mit Werbung“) läßt man alle Einstellungen, bis auf den DNS-Server. Da trägt man über das „+“ dann 1.1.1.1 ein. Das sind die schnellen DNS-Server von Cloudflare. Dieser DNS ist übrigens auf dem Raspi auch eingetragen, der wird genutzt, wenn es erlaubte URLs aufzulösen gilt.

Zweistufige Autorisierung vs. Zwei-Faktor-Autorisierung

Zweistufige Autorisierung vs. Zwei-Faktor-Autorisierung

zweiFaktorVor fast zwei Jahren haben wir Ihnen hier bereits einmal die Wichtigkeit einer guten Absicherung Ihrer Apple-ID erklärt.
Damals gab es bei Apple die „zweistufige Autorisierung“, bei der Sie ein weiteres Mittel zur Identifikation benötigt haben, also ausser Benutzernamen und Kennwort auch noch einen temporären Code. Dieser Code wurde von Apple an ein weiteres, mit Ihrem Account gekoppeltes Gerät geschickt. Dieses Gerät mussten sie jeweils vor der Versendung des Codes auswählen.
Der Vorteil dieses Verfahrens liegt auf der Hand: ein potentieller Angreifer muss nicht nur Benutzernamen und Passwort wissen, er muss auch Zugriff auf den „zweiten Faktor“ haben, also z.B. auf das iPhone.
Im Laufe der Jahre hat Apple das System verbessert und weiter in die Systeme verlagert. Seit OS X El Capitan und iOS 9.3 ist das neue Sicherheitssystem tief im System verankert und nennt sich jetzt „Zwei-Faktor-Autorisierung“.
Auch, wenn sie sehr ähnlich klingen: Die „zweistufige Autorisierung“ ist NICHT die „Zwei-Faktor-Autorisierung“.
Die neue „Zwei-Faktor-Autorisierung“ ist besser, weil Sie z.B. bei Zugriffsversuchen auf Ihre Apple-ID auf ALLEN vertrauenswürdigen Geräten eine Benachrichtigung bekommen, und mit dieser Benachrichtigung können Sie diesen Zugriff auch sofort ablehnen, wenn Sie ihn nicht selbst ausgelöst haben. Bei der Benachrichtigung wird Ihnen auch gleich der ungefähre Ort angezeigt, von wo der Zugriff erfolgte: Und wenn dann da ein merkwürdiges Land auftaucht, sollten Sie erstmal ablehnen.
Ein weiterer Vorteil des neuen Systems: Sie brauchen sich jetzt keinen Wiederherstellungscode auszudrucken und nutzen, wenn Sie das Passwort vergessen und die autorisierte Geräte verlegt haben. Zugriff auf Ihren Account bekommen Sie jetzt über den Apple-Support. Wie genau, sagt Apple aus Sicherheitsgründen nicht öffentlich.
Alles Gründe also, das neue System zu nutzen.

Wer es noch nicht nutzt, für den ist die Einrichtung ziemlich einfach:

Am besten starten Sie auf einem iPhone. Gehen Sie dort in die Einstellungen, dort dann in den Bereich „iCloud“. Sie müssen jetzt zwei der drei hinterlegten Sicherheitsfragen beantworten, dann können Sie loslegen.
Einmal tippen auf Ihren Namen im oberen Bereich öffnet das Blatt mit den Einstellungen für zugeordnete Geräte und Sicherheit.
Im Punkt Sicherheit können Sie dann mit der „Zwei-Faktor-Autorisierung“ starten.
Ist dieser Punkt nicht verfügbar, kann es zwei Gründe haben: Ein schwaches Kennwort oder weniger als drei Sicherheitsfragen. Das müssen Sie ändern, dann kann es weitergehen.
Eventuell erhalten Sie noch einen Hinweis, dass ältere Geräte, die mit Ihrem Account verbunden sind, diese neue Art der Autorisierung nicht können. Bei denen müssen Sie dann die 6-stellige PIN an das Kennwort anhängen.
Besser ist es aber, bei den Geräten aufzuräumen. Im Punkt Sicherheit/Geräte stehen alle Geräte, die jemals mit Ihrer Apple-ID verbunden waren und sind. Sie erkennen einige Geräte nicht (mehr)? Die können Sie alle ohne Probleme entfernen. Falls Sie ein noch genutztes Gerät entfernen, werden Sie bei der nächsten Benutzung nach dem Kennwort für die Apple-ID gefragt und das Gerät taucht nach erfolgreicher Autorisierung wieder in den Geräten auf.
Zurück zur Einrichtung: Der wichtigste Schritt ist es, dem System eine Mobilfunknummer zu geben, auf der Sie SMS erhalten können. Wenn Sie diese Einrichtung auf dem iPhone starten, geben Sie dessen Mobilfunknummer an. Sie erhalten dann eine SMS mit einem Bestätigungscode, den Sie eingeben. Auf dem iPhone trägt das System die PIN automatisch ein.
Ab sofort gilt Ihr iPhone als vertrauenswürdiges Gerät, das auch Bestätigungscodes empfangen kann.

Mit Hosenträger und Gürtel

Sie sollten jetzt, als zusätzliche Sicherung, eine weitere Telefonnummer hinterlegen. Das muss keine SMS-fähige Nummer sein, eine  normale Festnetznummer reicht: Dann wird Ihnen der Code vorgelesen.
Wenn Sie diese Nummer eingeben, halten Sie bitte das passende Telefon bereit: Sie werden angerufen, Ihnen wird eine Nummer vorgelesen, die Sie dann eingeben müssen.
Jetzt haben Sie bereits zwei vertrauenswürdige Instanzen, der Rest ist einfach: Melden Sie sich auf allen anderen Geräten in iCloud an. Bei jeder Anmeldung eines neuen Gerätes erhalten Sie auf allen anderen bereits als vertrauenswürdig markierten Geräten einen kleinen Hinweis, dass es einen Zugriff auf Ihren iCloud-Account gibt, und an der Stelle können Sie den ablehnen, wenn er nicht von Ihnen kommt. Wollen Sie einen eigenen Zugriff autorisieren, dann müssen Sie den angezeigten Code auf dem zugreifenden Gerät eingeben.

Umstieg von der „zweistufige Autorisierung“ auf die „Zwei-Faktor-Autorisierung“

Der Umstieg von der alten „zweistufige Autorisierung“ auf die neue „Zwei-Faktor-Autorisierung“ geht leider nicht direkt. Sie müssen sich auf appleid.apple.com anmelden (mit Bestätigung über ein autorisiertes Gerät), und dort die „zweistufige Autorisierung“ ausschalten. Das System fordert  jetzt drei Sicherheitsfragen, die Sie bitte beantworten und sich GUT merken – die brauchen Sie bei der Einrichtung des neuen Systems (siehe oben).
In Einzelfällen haben wir es gehabt, dass Sie nach dieser Umstellung 48 Stunden warten mussten, bis bei der Aktivierung statt „zweistufige Autorisierung“ dort dann „Zwei-Faktor-Autorisierung“ steht. Es kann auch sein, dass Sie ein schwaches Kennwort haben (nach Apples Richtlinien). Das müssen Sie dann ändern – und leider auf allen Geräten auch.
Ist das alles erledigt, können Sie jetzt die „Zwei-Faktor-Autorisierung“ einschalten.

Rechner mit SSD verkaufen

WerkstattDiese Frage taucht immer mal wieder auf: Man will einen Rechner verkaufen und sicher gehen, dass die persönlichen Daten darauf nicht mehr zu lesen sind. Bei Rechnern mit einer Festplatte ist das recht einfach: Nur die Festplatte formatieren und mit neuen Daten überschreiben.
Bei einer SSD geht das nicht so einfach, SSDs werden aus Gründen der Abnutzung beim Formatieren nicht wirklich gelöscht, es wird lediglich das Inhaltsverzeichnis weggeworfen.
Wer also bei einem Rechner mit SSD sicher gehen will, dass seine Daten nicht mehr wiederhergestellt werden können, der sollte bei einem neuen Gerät als erstes den FileVault einschalten. Dann werden alle Daten verschlüsselt auf der SSD abgelegt, und die lassen sich nur noch mit Kenntnis des korrekten Schlüssel wiederherstellen.
In diesem Falle reicht tatsächlich das Formatieren der SSD, weil dabei der bisher verwendete Schlüssel weggeworfen wird. Selbst, wenn man jetzt Datenblöcke auslesen könnte: Darin steht nur gut verschlüsselter Müll.
Das Einschalten von FileVault kurz vor dem Verkauf hilft nicht sicher: FileVault nimmt Byte für Byte der unverschlüsselten Daten und KOPIERT die in den FileVault. Die originalen Daten bleiben (genug Platz vorausgesetzt) auf der SSD und werden nur als gelöscht markiert.
In diesen Fällen hilft eine kleine Software, auf die die sehr empfehlenswerte Zeitschrift Mac & i aus dem Heise – Verlag hinweist: Den Disk Wiper für den Mac.
Damit erstellt man sich einen bootfähigen USB-Stick, auf dem dann ein Linux startet. Und mit den mitinstallierten Tools kann man eine SSD (oder auch eine Festplatte) sicher löschen.
Wenn Sie einen Rechner verkaufen wollen und Ihnen das alles zu kompliziert oder zu aufwendig ist: Das übernehmen gern wir gegen einen kleinen Obulus.

iCloud und Apple-ID sicher machen…

iCloud und Apple-ID sicher machen…

iCloud_SystemeinstellungUnd mit „sicher machen“ meinen wir auch, im Falle eines Falles den Zugang dazu wieder herstellen zu können.
Die Apple-ID ist Ihre zentrale Identität im Apple- Universum. Diese zentrale Schaltstelle Ihrer gesamten Daten und Einkäufe sollten Sie so gut wie möglich absichern.
Die meisten Apple-Nutzer nehmen Ihre Apple-ID so hin, wenige machen sich Gedanken über die Auswirkungen, die diese eindeutige Kennung mittlerweile hat. Wir möchten hier an den Fall des Journalisten erinnern, dessen Apple-ID gekapert wurde und dem dann sein komplettes digitales Leben zerstört wurde: Alle Geräte aus der Ferne gelöscht, alle Backups in iCloud vernichtet…
Wie Sie sich davor schützen zeigen wir Ihnen hier Schritt für Schritt.

Was ist überhaupt eine Apple-ID?

Das beantwortet uns Apple selbst am besten:
„Eine Apple-ID ist Ihr Benutzername für alle Interaktionen mit Apple. Sie verwenden Ihre Apple-ID zum Einkaufen im iTunes Store, zum Aktivieren von iCloud auf allen Ihren Geräten, zum Einkaufen im Apple Online Store, für Reservierungen in einem Apple Store, zum Zugriff auf die Apple Support-Website und vieles mehr.“
Das ist nur ein kleiner Teil des digitalen Ganzen, daran hängen z.B. auch die gesamten Daten, Mails, Kontakte, Backups, alle Dokumente im iCloud-Drive, etc. Ganz schön viel, und deswegen sollten Sie den unberechtigten Zugriff darauf so schwer wie möglich machen.

(mehr …)

Kein Herzbluten bei Apple…

heratbleed logoDer vor einigen Tagen aufgetauchte, kritische Fehler in der SSL-Verschlüsselung betrifft Apples Systeme und Dienste NICHT.

Grad gab es das folgende Statement von Apple:

“Apple takes security very seriously. iOS and OS X never incorporated the vulnerable software and key web-based services were not affected,” an Apple spokesperson told Re/code.

Der Fehler betrifft eine in ca. 2/3 des Netzes genutzten OpenSSL-Software. Das ist OpenSource und bislang immer als besonders sicher angesehen. Dieser Softwarebaustein wir von vielen Herstellern verwendet, aber eben nicht von Apple.

Heißt im Klartext für Apple Anwender: Alle Dienste, die auf Apple-Rechnern und Software ausgeführt werden (Webserver, Wiki, FTP) sind von dem Fehler nicht betroffen, ebenso die „key webbased services“, unter denen man sich wohl iCloud, Mail etc. vorstellen darf.

Wovor natürlich auch Apple-Nutzer aufmerksam sein müssen: Alle Dienste, die Sie nutzen (Google, Facebook, etc., etc.,) können von diesem Bug betroffen sein. Es empfiehlt sich deshalb, das Kennwort dort zu ändern – NACHDEM der Betreiber die Lücke geschlossen hat. Und, auch auf die Gefahr hin, uns ständig zu wiederholen: Verwenden Sie sichere Kennwörter. Verwenden Sie unterschiedliche pro Dienst. Wir haben dazu im Laufe der Zeit viele Artikel veröffentlicht, finden Sie bei uns unter Sicherheit.

Mit der Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu, ebenfalls weisen wir auf unsere Datenschutzerklärung hin... mehr Informationen...

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen