Tag - Browser

1
Sexy stuff schauen im Inkognito-Modus: Nicht die beste Idee, die man haben kann
2
Browser-Checkliste für mehr Datensicherheit und Privatsphäre
3
Die besten Browseralternativen für Privacy-Freunde, Gamer und Medienliebhaber – Teil 2
4
Die besten Browseralternativen für Privacy-Freunde, Gamer und Medienliebhaber – Teil 1
5
Dein anonymer Internet-Trip
6
Die 4 heißesten Security-Leaks der Woche

Sexy stuff schauen im Inkognito-Modus: Nicht die beste Idee, die man haben kann

Privat browsen hört sich richtig gut an. Inkognito-Modus ebenso. Da kann man(n) schon mal auf Ideen kommen. Nur, so richtig privat ist das ‚private Fenster‘, ohne den moderne Browser heutzutage überhaupt nicht mehr ausgeliefert werden, leider nicht. Im Prinzip verschließen die Surfstationen auch im ‚Privacy Mode‘ kaum die Augen und kneifen bestenfalls mal eines zusammen oder blinzeln nur kurz.

Anonym bleiben beim schnellen Abstecher in den lockeren Bezirk des Netzes ist dabei nicht zu erwarten, und genauso wenig kann man hoffen, für den Augenblick nicht zurück verfolgbar zu werden. Aber man soll nicht undankbar sein. Immerhin registriert der Browser der Wahl im Privatmodus keinen Surfverlauf und speichert auch keine Cookies oder Passwörter. Dadurch kann niemand, der den gleichen Computer später nutzt, dann mal eben einen Blick riskieren, wo sich denn wohl der Vorgänger herumgetrieben hat oder welche Suchen gestartet wurden. In dem Fall bleibt man(n) dann tatsächlich einigermaßen geheim – wenn man denn keine Downloads vorgenommen und auch keine Lesezeichen angelegt hat, um bei nächster Gelegenheit mal wieder schnell reinschauen zu können.

Es kann sogar noch dicker kommen, denn auch wenn der Browser drauf verzichtet, delikate Informationen aufzuzeichnen, bleibt der Arbeitgeber oder Internetprovider doch völlig unbeeindruckt von so viel(?) technischer Finesse. Beide sind zu jedem Zeitpunkt über jeden Schritt im Bilde und können genüsslich Schritt für Schritt und Bild für Bild mitwandern. Und klar, Google natürlich auch, denn ‚privater Modus‘ und Anmelden im Google-Konto ist ähnlich zu sehen, wie in der Fußgängerstraße in einem Glashaus mit Einwegsichtscheiben zu wohnen. Jeder schaut rein – aber man weiß es wenigstens nicht, weil man selbst nicht rausschauen kann.

Für echte Anonymität wird mehr benötigt, denn selbst die einfachsten Websites wissen ganz genau, wie sie trotz Privacy-Modus das Surfverhalten beobachten und abspeichern können. Hier hilft nur ein VPN oder zumindest Tor, eine gute Portion gesunden Menschenverstands (keine privaten Mailadressen hinterlassen beispielsweise) und der Rückgriff auf anonyme Suchmaschinen wie DuckDuckGo. Letzteres ist fix bewerkstelligt, indem man einfach im Browser eine datenschutzfreundliche Suchmaschine als Standard einträgt. Ersteres auch, denn hier kommt CyberGhost ins Spiel und stellt auf Mausklick echte Anonymität her, dank clever ausgedachter VPN-Profile inklusive Verschlüsselung, Trackingfilter, Werbeblocker und automatisch ausgewählte Server im Ausland. Nur beim gesunden Menschenverstand muss jeder selbst sehen, wie er oder sie das hinbekommt, aber spätestens dann kann das anonyme Surfen unbeschwert losgehen, einfach und überall. Auch in den biologisch interessanten Bereichen des Internets.

Foto: Yoann Boyer (https://stocksnap.io/author/38712)
Lizenz: CCC (https://creativecommons.org/publicdomain/zero/1.0/)

Browser-Checkliste für mehr Datensicherheit und Privatsphäre

In einer Gesellschaft, in der Internet-Analphabeten gute Chancen haben, EU-Kommissare für Digitale Wirtschaft zu werden, und man Datensparsamkeit als wirtschaftsfeindlich verleumdet, braucht man sich eigentlich nicht entrüsten, wenn man plötzlich Opfer dieser wunderlichen Mischung aus Ahnungslosigkeit, Unwissenheit, Fahrlässigkeit und wohl auch Einfältigkeit wird. Wie jüngst eine ganze Reihe deutscher Politiker, deren Surfdaten über Browser-Plug-ins ausspioniert und anschließend verkauft wurden. Zusammen mit Dutzenden Journalisten und 3 Millionen anderen Deutschen übrigens.

Photo: © Luis Llerena, https://stocksnap.io/author/4440 Lizenz: Creative Commons CC0 license

Photo: © Luis Llerena, Creative Commons CC0 license

Read More

Die besten Browseralternativen für Privacy-Freunde, Gamer und Medienliebhaber – Teil 2

Hier nun die Fortsetzung der besten Browseralternativen zum Mainstream …:

Teil 1 mit Browzar, Midori, Coowon, Lunascape und Torch findet ihr hier.

Maxthon Cloud Browser

Daten in der Cloud sind immer noch in, Snowden und mehrere Millionen US-amerikanische und englische Sicherheitsbeamten zum Trotz. Dies wissen die Platzhirsche unter den Browsern, die alles daran setzen, die letzten Zipfel Privatsphäre aus dem Netz zu entfernen, aber erstaunlicherweise auch die eine oder andere Alternativ-Surfstation wie der Maxthon Cloud Browser. Immerhin, versteckt wird hier überhaupt nichts und auf ein Feigenblatt wie Torrent-Downloads verzichtet man: Multi-Device-Browsing ist das Stichwort – und der Rückzug auf die Segnungen der globalen Vernetzung und nicht deren Ausnutzung durch Staat und Wirtschaft.

maxthon

Das zentrale Element des Maxthon-Browsers ist daher wenig überraschend der Cloud-basierte Account namens ‚Passport‘, der Browserdaten geräteübergreifend bereit hält für Windows, Linux, Mac, Android, iPhone, iPad und Windows Phone: Morgens liest man ein paar News an und in der U-Bahn oder Cafeteria dann den Rest. Das Teilen mit Freunden erfolgt per Push-Nachrichten innerhalb der Cloud – vorausgesetzt, die Freunde verfügen ebenfalls über ein Konto bei Maxthon.

Ebenfalls an Bord: Musikdownload in die Cloud, ein eigener RSS-Feed Reader, ein Notizblock, AdBlock Plus, ein Link auf die Maxthon Games Site und ein Lesemodus zur Anzeige von Webartikeln ohne störendes Beiwerk. Maxthon basiert auf einer Doppel-Engine (Trident und WebKit), entscheidet aber eigenständig, welche davon genutzt werden soll.

http://www.maxthon.com/

Comodo Dragon & Comodo IceDragon

Mit Firefox‘ Gecko-Engine ausgestattet, gehört Comodo IceDragon zu jenen Vertretern der Spezies, die sich einen erweiterten Datenschutz auf die Fahnen geschrieben haben und obendrein mit Geschwindigkeit punkten wollen. Hierzu scannt der Browser Webseiten, erkennt ungültige SSL-Zertifikate, Cookies und weitere Netzspione, nutzt eigene DNS-Server und blockiert bekannte Phishing- und Spyware-Plattformen. Wie Comodo all dies (angeblich) bewerkstelligt, bleibt allerdings ein Geheimnis des Anbieters. Diese fehlende Transparenz und eine eher unwillige Deinstallationsroutine stehen dementsprechend auch im Mittelpunkt der Kritik durch Anwender.

comodo

Wie bei Torch, dem Medien-konzentrierten Browser aus dem ersten Teil, erlaubt auch IceDragon das Ziehen markierter Inhalte an den linken oder rechten Rand – nur anders herum. Zieht man sie nach rechts, lassen sie sich auf sozialen Netzwerken teilen, zieht man sie an den linken Rand, startet eine Suche. Die Chromium-basierte Variante des Browsers hört übrigens auf den Namen Comodo Dragon, eine parallele Entwicklung nennt sich Comodo Chromodo Private Internet Browser, wobei es Unterschiede im Aussehen und beim Schutz der Privatsphäre gibt.

https://www.comodo.com/home/browsers-toolbars/icedragon-browser.php

SeaMonkey

Es war einmal: Ein Internet, das jede Menge Freiheit versprach. Das tut es noch heute – nur halt überwacht. Es war auch einmal: Eine Alles-in-eins-Internet-Suite, die alles Mögliche abdeckte, was man im und mit dem Internet so alles anstellen konnte. Das heißt, fast, denn einen letzten Vertreter gibt es noch: SeaMonkey.

SeaMonkey wurde 2005 auf Firefox-Basis gegründet, als Mozilla sich entschied, statt an einer Suite nur noch an Einzelanwendungen zu arbeiten. Als ein Community-Projekt von Fans für Fans richtet sich SeaMonkey in erster Linie allerdings eher an Hardcore-Webfans, die umso glücklicher sind, je mehr unterschiedliche Internetanwendungen sie unter einer Oberfläche unterbringen können. Und so besteht SeaMonkey aus einem Webbrowser (SeaMonkey Navigator), einem E-Mail-Programm mit Newsreader (SeaMonkey Mail & Newsgroups), einem HTML-Editor (SeaMonkey Composer) und einen IRC-Client (ChatZilla).

seamonkey

Erhältlich ist das Paket für Windows, Linux und Mac. Erstaunlicherweise fehlt ein Torrent-Downloader, aber immerhin, man kann ihn als Add-on nachrüsten – wohingegen andere Add-ons leider fehlen. Zwar ist man mit Firefox kompatibel, aber nicht alle Erweiterungen lassen sich problemlos installieren und so muss der Firefox-geübte Internetreisende auf das eine oder andere liebgewonnene Add-on verzichten.

http://www.seamonkey-project.org/

Vivaldi

Ebenfalls im Visier von Hardcore-Usern: Vivaldi, der vielversprechende Spross des ehemaligen Opera-CEOs Jon von Tetzchner. Bislang nur als technische Preview 4 für Windows, Mac und Linux erhältlich, konnte der neue Browser bereits einige Vorschusslorbeeren sammeln – trotz seiner aktuellen Einfachheit. Hierbei wird vor allem die Bedienbarkeit der Anwendung gelobt und die Keyboard-zentrierten Quick Commands für Power-User, die einen schnellen Zugriff auf offene Tabs und Browserbefehle über ein Pop-up-Fenster ermöglichen. Tabs lassen sich darüber hinaus zu Gruppen bündeln, indem man sie einfach übereinander legt.

vivaldi

Vom Aussehen her eine Mischung aus traditionellem Browser und moderner Oberfläche wie Chrome und Microsoft Edge, beinhaltet Vivaldi viele ehemalige und aktuelle Opera-Features wie eine linke Seitenleiste für Bookmarks, Kontakte, Downloads und Notizen und ein Speed-Dialer für den Schnellzugriff auf Lieblings-Websites. Auch der (noch funktionslose) Mailclient und die Notizfunktion, die vom aktuellen Opera aufgegeben wurden, kehren mit Vivaldi zurück.

http://vivaldi.com

Epic Privacy Browser

Wie Cowoon im ersten Teil der Browseralternativen und Googles Chrome basiert auch der Epic Privacy Browser auf dem quelloffenen Chromium – geht allerdings in eine komplett andere Richtung als die beiden. Wie der Name bereits andeutet, kümmert sich der Epic Privacy Browser vorrangig um die Privatsphäre des Anwender und eignet sich damit für jene, die es leid sind, Google und anderen Werbegrößen persönliche Daten hinterher zu werfen.

Der Browser unterschiedet sich oberflächlich zunächst nur wenig vom Original, verfügt aber über eine Vielzahl Privatsphären-schonende Features wie einen integrierten Proxy, permanent aktiviertes privates Surfen und Blocker für Drittparteien-Cookies sowie diverse Tracker. Wenig Toleranz hat man auch gegenüber Google-Konten, weshalb auf eine Möglichkeit zum Einloggen bei Google bewusst verzichtet wird. Dies mag so Manchem stören, aber Bequemlichkeiten wie Bookmarks zwischen verschiedenen Plattformen zu synchronisieren, haben nun einmal ihren Preis: in Form privater Daten.

epic

Was andernorts als Feature angepriesen wird, wird hier also nur dann als Feature angesehen, wenn es fehlt. Und so gibt es auch keine Adressenkomplettierung, keinen URL-Check, keine automatische Übersetzung, keinen URL-Tracker, keinen Fehlerreport, keine alternativen Fehlerseiten und Navigationsempfehlungen, keinen Verlauf, keinen DNS-Cache, keine Rechtschreibkontrolle, keinen Web-Cache, keine Auto-Empfehlungen, kein DNS-Prefetch und, als Krönung, auch keine Erweiterungen. Epic Privacy halt …

https://www.epicbrowser.com/

Die besten Browseralternativen für Privacy-Freunde, Gamer und Medienliebhaber – Teil 1

Man kennt es aus gefühlt Millionen Web- und anderen Internet-Beschreibungen: „Starten Sie Ihren Chrome, Firefox oder Microsoft Internet Explorer Browser und …“ Als ob es keine anderen Möglichkeiten gäbe, das World Wide Web zu erkunden, Musik zu hören, Videos zu spielen und generell den lieben Gott einen guten Mann sein zu lassen.

Gibt es aber, teilweise vielleicht ein wenig obskur, aber trotzdem häufiger als man meinen könnte. Gemeinsamer Nenner aller Browser-Alternativen: Sie basieren zwar nahezu komplett auf einen der bekannten Platzhirsche, haben sich aber stärker spezialisiert als diese: manche von ihnen Richtung Entertainment, manche Richtung Downloads und wieder andere Richtung Privatsphäre.

Browzar – Leichtgewicht mit XP-Charme

Mit der Internet Explorer Engine als Unterbau kommt Browzar daher und verspricht, deinen Online-Ausflug so privat wie möglich zu halten. Nicht etwa dadurch, dass man mit einem Porno-Schalter Privatsphäre vorgaukelt, wo keine ist, sondern dadurch, dass der Browser mit dem einfach merkbaren Namen den kompletten Web-, Flash- und Java-Cache in Echtzeit löscht, keine Besuchsverläufe speichert und die automatische Wortkomplettierung abschaltet.

browzar

Richtig groovy: Es gibt weder eine Installation noch Einstellungen und wegen der bereits in jedem Windows-System vorinstallierten IE-Komponenten wiegt der schlanke Privacy-Held nur 222 Kilobyte – was ihn dann auch zu einem merkbar flinken Gesellen macht. Darüber hinaus besitzt die Surfstation mit unverkennbarem XP-Charme im Aussehen einen Boss-Key, den man nur schnell genug finden muss, um alle Spuren zu beseitigen. Womit wirklich ALLE gemeint sind, denn hat man den Browser einmal verlassen, führt kein Weg zurück zum eiligst verlassenen Fundstück. Jeder Neustart der Software beginnt jungfräulich, egal ob von Festplatte oder USB-Stick aufgerufen.

http://www.browzar.com/download/

Midori – Open Source und fix

Ebenfalls ein Leichtgewicht, aber alles andere als XP-verdächtig: Midori. Auf systemschwächeren Linux-Plattformen eine relativ populäre, weil performante Lösung zur Erkundung des World Wide Web, existiert seit geraumer Zeit auch eine Windows-Variante, die sich perfekt auf HTML 5 und CSS 3 versteht und die wichtigste Sprache dabei nicht aus dem Auge verloren hat: Unterhaltung. Weshalb so wichtige Weggefährten wie YouTube, Spotify und Rdio garantiert unterstützt werden; der Flashplayer muss allerdings separat installiert werden.

Die Software ist ureinfach zu bedienen und reagiert schnell, was nicht verwundern mag, denn bis auf rudimentäre Funktionen zeichnet sie sich dadurch aus, dass sie auf alles andere komplett verzichtet. Noch ein Pluspunkt: Für Anwender, die mit USB-Sticks durch die Gegend ziehen und heikle Ausflüge nur über Rechner von Bekannten aus starten, gibt es eine portable Version.

midori

Für Privatsphärenfreunde hat der Light-Browser auch ansonsten genug an Bord: Adblocker, Script-Deaktivierung, Blockierung von Cookies Dritter, die Entfernung von Referrer-Details und das automatische Löschen des Verlaufs nach einer vorgegebenen Zeit. Voreingestellte Suchmaschine ist DuckDuckGo.

http://midori-browser.org/

Coowon – Der Browser für Gamer

Basierend auf dem quelloffenen Chromium, also die gleiche Basis, die auch Googles Chrome ausweist, wendet sich Cowoon in erster Linie an Gamer und unter denen wiederum an die Freunde Web-basierter Spielereien. So etwas wie Farmville, beispielsweise. Hierzu besitzt Cowoon eine Sidebar mit speziellen Funktionen für Dauer- und Gelegenheits-Daddler wie einen Mausklickzähler, ein Screenshot-Tool sowie einen Umschalter von Keyboard zu Gamepad und wieder zurück. Ebenfalls mit an Bord, wie schon beim Browzar: Ein Boss-Key für das flinke Heimlich-Manöver.

cowoon

Andere Funktionen, die Coowon zu einer überlegenswerten Alternative für Gamer machen:

  • Game Speed Control: Dein Game ist so schnell für dich? Zu langsam? Kein Problem. Cowoon legt die Zügel an oder hilft ihm auf die Sprünge.
  • Multi-Login Tab: Schon mal gefragt, wie du dich mit zwei Konten gleichzeitig auf Facebook einloggen oder mit zwei verschiedenen Charakteren gleichzeitig spielen kannst? Frag‘ nicht weiter. Nutze Cowoon
  • Drag To Go: Was war noch mal ‚FRA surveillance system’? Kopiere die Wörter, ziehe sie ein paar Pixel weit und lasse sie wieder los. Cowoon startet dadurch automatisch eine Suche via Google.

http://coowon.com/

Lunascape – Mit der Kraft der drei Herzen

Warum eine, wenn’s auch deren drei sein können? Lunascape kann gleich mit einer von drei Browser-Engines angetrieben werden: Trident (Internet Explorer), Gecko (Firefox) oder WebKit (jetzt Safari, früher Chrome). Ausgewählt wird die gewünschte Engine durch einfachen Mausklick in der Adresszeile.

lunascape

Wenig bescheiden gibt man sich auch im Funktionsumfang: Die Macher haben alle möglichen Funktionen integriert und dem protzigen Stück obendrein unter anderem einen Newsfeed-Scroller, einen RSS-Reader, automatische Backups, Mausgesten, URL-Blockliste und Skin-Unterstützung spendiert.

http://www.lunascape.tv/

Torch – Kein Preis für Privacy, aber gut für den Medien-Overkill

Die digitale Fackel möchte ein Leuchtfeuer für Musik- und Daddel-Liebhaber sein. Aus diesem Grund verfügt sie über einen YouTube-basierten Streaming-Service (Torch Music), Zugriff auf eine Sammlung Web-basierter Spiele (Torch Games) sowie einen integrierten Torrent-Client für massive (legale) Downloads.

torch

Ebenfalls recht nice: Zieht man im Fenster markierte Inhalte an den linken Rand, kann man sie auf sozialen Netzwerken teilen, zieht man sie an den rechten Rand, nach ihnen suchen oder sie erklären lassen. Das Highlight dürfte allerdings der leistungsfähige Audio- und Video-Downloader sein, der es erlaubt, Inhalte von Plattformen wie YouTube, Vimeo und Dutzenden anderen herunterzuladen.

Einzig Privatsphärenfreunde sollten dem Medienlieferanten nicht bis in den letzten Winkel vertrauen, denn es ist bislang noch unklar, wie die Macher ihr Geld verdienen – wenn nicht durch Auswertung der Surfgewohnheiten …

http://www.torchbrowser.com/

 

Dein anonymer Internet-Trip

Überraschung: So gut wie nichts, was du im Internet schreibst, sagst und anschaust, bleibt unbeobachtet. Es sind zwar nicht immer dieselben, die sich für dich und dein Leben interessieren, aber mittlerweile hat das Internet den Schritt vom größten Kommunikationswerkzeug aller Zeiten zur größten Überwachungsmaschine aller Zeiten hinter sich gebracht, und so gibt es zumindest immer jemand anderen, der gerade auf dich schaut. Wir zeigen dir, wie du trotzdem Spaß am Netz hast, ohne allzu viele Spuren zu hinterlassen.

Google weiß Bescheid, Amazon weiß Bescheid, Facebook weiß Bescheid, Twitter fängt gerade an, loszulegen, und nur du hast keine Ahnung, wer wo was über dich abspeichert und katalogisiert. Zeit, zurückzuschlagen und ein paar einfache Dinge zu beherzigen, damit die Datenberge über dich, deine Vorlieben, deine Freunde und jene, die du auf den Tod nicht ausstehen kannst, nicht noch größer werden.

Neugierig, was dein Browser gerade jetzt über dich ausplaudert? Dann lausche einmal hier hinein: http://www.maxa-tools.com/cookie-privacy.php. Mit dabei sind deine IP-Adresse, dein Browser, dein Betriebssystem, die Bildschirmauflösung, die aktuelle Zeit, Orts- und Providerinformationen, bei welchen Plattformen du angemeldet bist, welche Querverbindungen Cookies erlauben, und, und, und.

InternetTrip_001

Nicht so schlimm? Kommt darauf an, denn mit all diesen Daten bist du bereits komplett identifizierbar, wohin auch immer du von hier aus gehen wirst. Man bräuchte in diesem Moment zwar noch deinen Provider, um die aktuelle IP-Adresse dir persönlich zuordnen zu können, aber wenn du noch ein paar Mails absetzt und Facebook oder Google Plus besuchst, kann man darauf auch verzichten. Und wer von uns befindet sich noch quasi jungfräulich im Internet?

Das ist gruselig? Darauf kannst du wetten. Aber immerhin kannst du deine Privatsphäre aktiv schützen, wenn du dich anonym im Netz bewegst. Was du dafür benötigst, ist ein VPN. So etwas wie, keine Frage, CyberGhost! Denn die Browserfunktion ‚Privates Surfen‘ gaukelt zwar etwas Ähnliches vor, eignet sich allerdings nur bedingt bis überhaupt nicht. Sie sorgt zwar dafür, dass die anderen Nutzer deines PCs nicht wissen, wohin du dich bewegt hast, alle anderen hingegen, also die Datenspione im Internet und nicht bei dir zuhause, wissen nun, dass es jetzt erst so richtig interessant wird, weil du privat bleiben willst.

CyberGhost baut einen gesicherten Tunnel für dich auf, dessen Verschlüsselung Datenspione aussperrt und dich über einen der mehr als 500 weltweit verteilten CyberGhost-Server ins Internet entlässt. Für die Webseiten, die du besuchst, scheint es, als ob der CyberGhost-Server deine Adresse ist – und um ‚Kleinigkeiten‘ wie deine Browserkennung und dein Betriebssystem kümmern sich spezielle Filter, die du in den Einstellungen zum Programm aktivieren kannst. Angenehme Nebeneffekte: Bankgeschäfte werden auch in öffentlichen WLANs möglich, weil die Verschlüsselung Hacker abhält, und regionale Sperren, beispielsweise für Videos, greifen nicht mehr, wenn man über einen Server aus dem Ausland eingeloggt ist.

002

Weitere Schützenhilfe zum spionagefreien Surfen bieten diverse Add-ons, die es für nahezu alle wichtigen Browser gibt, wie beispielsweise das kostenfreie ‚TrackMeNot‘ für Firefox und Chrome, mit dem du Suchmaschinen verwirrst un003d beim Datensammeln durcheinander bringst, indem fiktive Anfragen versendet werden. Oder ‚Ghostery‘, mit dem sich Schnüffelwebsites enttarnen lassen. Auch eine solide Maßnahme: Der Rückgriff auf anonyme Mailadressen, wann immer dies möglich ist, beispielsweise bei einem Anbieter wie http://sofort-mail.de/.

Übrigens: CyberGhost gibt es auch als App für iOS und Android – und wer nur mal auf die Schnelle anonym surfen oder ungestört ein gesperrtes Video betrachten möchte, greift auf die Browser-Add-ons des umtriebigen Anbieters zurück, erhältlich für Chrome und Opera, die direkt im Browser arbeiten und auf Mausklick zur Verfügung stehen.

004

Die 4 heißesten Security-Leaks der Woche

Was haben Android, Cameron, Adobes Flash-Player und Google Search gemeinsam diese Woche? Genau: Sie sind allesamt Sicherheitsrisiken – für Anwender (Android, Flash), für alle anderen (Cameron) und für liebgewonnene Wahrheiten bei Umfragen zur Sexualität bei Mann und Frau.

Google belässt Android-Sicherheitslücke
Eine gravierende Sicherheitslücke auf Millionen Smartphones und Tablets mit älteren Androidversionen lässt Google offensichtlich kalt. Laut Handelsblatt online will der Megakonzern die Lücke, die alle Androidversionen 4.3 und darunter betrifft, nicht adressieren und fordert stattdessen die Anwender und App-Entwickler auf, in Eigenregie Abhilfe zu schaffen.

Insgesamt soll es sich um elf Sicherheitslücken handeln, die rund 60 Prozent aller im Betrieb befindlichen Geräte betreffen, wobei die Anwender sowohl von den ehemaligen Anbietern als auch dem Hersteller des Android-Betriebssystems, also Google, im Regen stehen gelassen werden. Für die Anbieter der jeweiligen Geräte lohnt eine umfassende Update-Pflege nicht, da man eher daran interessiert ist, Neugeräte zu verkaufen, und Google spielt das Problem lieber herunter als Maßnahmen zu ergreifen. Entsprechende Anfragen ignorierte das Unternehmen zunächst, bis es sich schließlich zu einer offiziellen Bestätigung eines Entwickler-Blog-Eintrags aufraffte: »Die Zahl der Betroffenen sinkt jeden Tag, je mehr Leute ein Upgrade vornehmen oder ein neues Gerät bekommen.« Von wem sie es bekommen sollten oder an wen man sich wenden kann, damit man es bekommt, versäumte man allerdings, ebenfalls mitzuteilen.

Das Sicherheitsleck ist Teil der von Google entwickelten Webview-Technologie, die unter anderem vom hauseigenen Standard-Browser genutzt wird, dummerweise aber auch von Dritt-Apps, mehrheitlich kostenfreien, die sie zur Darstellung von Werbebannern verwenden.

Fix: Wer Zugriff auf Upgrades besitzt, sollte sie einspielen (ab Android Version 4.4 kommt eine sichere Webview-Variante zum Einsatz). Ist dies nicht möglich, empfiehlt es sich, einen anderen Browser als Standard zu definieren, bspw. Firefox oder Chrome. Bei Dritt-Apps sollte man in den Einstellungen überprüfen, ob sich eine Alternative zur Darstellung von Inhalten aktivieren lässt. Die CyberGhost App für Android kann bspw. auch mit der Intel Rendering Engine betrieben werden, allerdings besteht hier sowieso keine Gefahr, da nur eigene Werbung angezeigt wird.

Wichtige Links:

Cameron plaudert mit falschem Geheimdienstchef
Wie die Zeit heute berichtet, ist es einem Unbekannten gelungen, sich telefonisch erfolgreich als Chef des britischen Geheimdienstes GHCQ, Robert Hannigan, auszugegeben und den Premierminister ans Telefon zu bekommen.

Der unbekannte Mann wurde direkt bis Camerons offiziellem Mobiltelefon durchgestellt, wo er den Premierminister in ein Gespräch verwickelte. Camaron betonte, dass es dem Anrufer hierbei nicht gelang, an geheime Informationen heranzukommen, versäumte aber, die Dauer des Telefonats ebenfalls mitzuteilen. Sowohl der Geheimdienst als auch das Büro des Premierministers kündigten an, ihre Sicherheitskonzepte zu überprüfen.

Fix: Abwahl des Premierminsters, solange Großbritannien noch unüberwachte Wahlen zulässt sowie Auflösung des Geheimdienstes GHCQ wegen des Versäumnisses, den eigenen Premierminister effektiv auszuspähen und so vor Telefonterror zu schützen.

Kritische Sicherheitslücke im Flash-Player
Schnell geht anders, aber immerhin hat Adobe es nun doch endlich geschafft, die kürzlich bekannt gewordene schwerwiegende Lücke im Flash-Player zu stopfen. Seit dem Wochenende wird das Update per Automatik verteilt und seit Sonntag lässt es sich auch manuell herunterladen.

Die kritische Sicheherheitslücke erlaubt es Angreifern, beliebigen Schadcode in das Computersystem eines Anwenders einzuschleusen. Benötigt wird hierfür lediglich ein Exploit-Bausatz, mit denen selbst unerfahrene Hobby-Programmierer die notwendigen Routinen zusammenklicken können. Landet ein Surfer auf einer durch diese Kits präparierten Website, wird der Schadcode geladen. Richtig sicher ist man nicht einmal auf vertrauenswürdigen Seiten, da der Code auch über Werbe-Banner von Drittseiten verteilt werden kann.

Fix: Sofortiges Update des Flash-Players, entweder über die Automatik oder, falls sie ausgeschaltet ist, durch manuellen Download und anschließender Installation. Kurzfristige Abhilfe schafft die Deaktivierung des Flash-Plugins in den Einstellungen des jeweiligen Browsers.

Übrigens: Adobe verwirrt mit seiner Versionspolitik. Auf der offiziellen Flash-Player-Webseite entsteht fälschlicherweise der Eindruck, die Versionen 16.0.0287 (Windows, Mac) und 11.2.202.438 (Linux) sind die aktuell sicheren, was aber nicht stimmt. Über den Link unten erhaltet ihr die richtigen Versionen: 16.0.0.296 und 11.2.202.440.

Wichtige Links

Google Suchanfragen enthüllen sexuelle Unsicherheiten
Leider nur auf Englisch, aber hochinteressant, enthüllt ein Artikel der New York Times über Google Suchanfragen, wie wenig Umfragen in Bezug Sexgewohnheiten, Penisgrößen und andere wichtige Fragen der Menschheitsgeschichte mit der Realität zu tun haben. So ergibt nicht nur ein Vergleich der Häufigkeitsangabe zum Geschlechtsverkehr mit den Verkaufszahlen von Kondomen starke Diskrepanzen sowohl bei Männern als auch bei Frauen, auch scheinen die Unsicherheiten bei Mann und Frau sehr viel höher zu sein als allgemein zugegeben, vor allem bei Gerüchen und die ‘richtigen’ Größen von Geschlechtsmerkmalen.

Gleichzeitig wirft die Analyse aber auch die Frage auf, wie lange Menschen noch so ehrlich wie in der Vergangenheit nach ihren Bedürfnissen, Ängsten und Sehnsüchten googeln, wenn sie der Allgegenwart der Geheimdienste bewusst werden.

Fix: Alternative Suchmaschinen ohne Direktanbindung an die Geheimdienste und ein VPN zur Anonymisierung persönlicher Daten. 😉

Wichtige Links

Copyright © 2014. Created by Meks. Powered by WordPress.