Aber was macht dich so sicher das die Verbindung wirklich unterbunden ist? Besonders bei MS-Software kann man doch annehmen, dass sie genügend Wege kennen, Windows (oder sonstiges) telefonieren zu lassen, ohne dass die Firewall meckert (div. Schadprogramme etc. schaffen es ja auch)
Windows Firewall ausreichend?
-
-
Zitat von bender_21
schön, nur leider gibt es nicht für alle programme alternativen. und was soll daran "rumschlagen" sein, wenn ich einfach die verbindung unterbinde?
ein klick und fertig.
Das ist es ja gerade - du kannst nie mit Sicherheit sagen das du alle Möglichkeiten unterbunden hast, mit dem ein Programm Daten versendet - es sei denn du blockierst den Netzwerk-Zugriff für alle Programme.ZitatDer Browser gehört immer zu den Programmen, denen man den Zugang zum Internet gestatten möchte. Ein blockiertes Programm könnte einfach den Browser mit einer URL aufrufen, welche die Persönlichen Daten als Variablen enthält und so den vermeintlichen "Schutz" der "Personal Firewall" umgehen.
https://blueimp.net/forum/viewtopic.php?f=12&t=390#p9646Adobe (Macromedia) Flash (MX 2004) verwendet z.B. den Internet Explorer, um auf der Startseite News zu präsentieren, bzw. um auf diese Weise Nutzerstatistiken zu sammeln.
Das kannst du z.B. mit Hilfe des Netzwerk-Sniffers Wireshark selbst überprüfen.
Allerdings gebe ich dir Recht, das es für manche Programme schwierig ist Alternativen zu finden - Adobe Flash ist meiner Erfahrung nach eines davon.
Allerdings kann man hier recht einfach Abhilfe schaffen (und das ohne "Personal Firewall"), in dem man im IE in den Proxy-Einstellungen einen lokalen, nicht vorhandenen Proxy vorgibt. Diese Einstellungen werden von Adobe Flash nämlich berücksichtigt.
Während dieser Einstellung ist der Netzwerkzugriff natürlich auch für andere Clients blockiert, welche diese Einstellung nutzen. -
Zitat von madblueimp
[...] in dem man im IE in den Proxy-Einstellungen einen lokalen, nicht vorhandenen Proxy vorgibt.
127.0.0.1:9 ist vorhanden und gültig. Port 9 = discard.
-
Klar, so geht's natürlich auch.
Obwohl ich mich frage was du als Ubuntu-User mit dem IE machst.
Vielleicht ein Web-Entwickler, der Webseiten testen muss?
Oder du hast vielleicht Flash8 unter Wine installiert - da klappt es mit dem Proxy nämlich auch.
-
Zitat von madblueimp
in dem man im IE
*Zwinker* On
Bessere Alternative: PC garnicht erst einschalten...
und dann nich mit'm IE*Zwinker Off
-GA-
-
Zitat von madblueimp
Obwohl ich mich frage was du als Ubuntu-User mit dem IE machst.
Mit dem IE machen wir gar nichts.
Habe mal zwei Söhne, deren positronische Einheit derzeit nicht peripher sondern zentral gelagert ist, dann kommst Du um gewisse Sachen nicht herum. Und zum Zocken boote ich auch mal gern das alte XP und da läuft wegen E.T. auch ein Kerio. -
Zitat von Pseiko
Aber was macht dich so sicher das die Verbindung wirklich unterbunden ist? Besonders bei MS-Software kann man doch annehmen, dass sie genügend Wege kennen, Windows (oder sonstiges) telefonieren zu lassen, ohne dass die Firewall meckert (div. Schadprogramme etc. schaffen es ja auch)
Da kann man dann genau so gut fragen, was euch so sicher macht, dass die Verbindungen nicht hergestellt werden, wenn man alle Dienste, Ports und sonstigen Sachen sperrt, die den Verkehr unterbinden sollen.
Macht man ja auch per Mausklick, Softewareseitig usw. und könnte daher auch umgangen werden.
Da würde dann nur die Empfehlung von Global Associate helfen, den PC gar nicht erst anzumachen! -
Das ist soweit richtig, aber:
Ich kann das "Risiko" senken, indem ich anstatt "kritische" Software z.B. OpenSource verwende. Da halte ich es für unwahrscheinlicher das irgendwas nach Hause gefunkt wird, was nicht sein sollte (klar, um sicherzugehen müsste man den Code durchgehen und selbst kompilieren, aber man muss ja nicht zu paranoid sein
)[unzitierbar
]Mal ein kleiner (zugegeben "etwas" weiter hergeholter Vergleich): Man kann Wasser und Säure trinken, beides könnte schädlich sein, nur letzteres wahrscheinlicher.[/unzitierbar]Also nicht immer mit der "man kann sich nicht vor allem schützen"-Keule kommen. Ein gewisses Maß an Sicherheit und Privatsphäre hat noch nichts mit Paranoia (höchstens mit gesunder) zu tun.
Ja, mir ist bekannt das mein Schreibstil furchtbar ist
-
Zitat von .Ulli
Und zum Zocken boote ich auch mal gern das alte XP
Aus dem gleichen Grund hab' ich auch noch ein Dual-Boot System.
Allerdings sind auf meinem Windows außer Updates nur zwei Programme installiert - Spellforce 2 und Firefox. -
Zitat von madblueimp
du brauchst dich nicht immer wiederholen, ...
-
Zitat von bender_21
du brauchst dich nicht immer wiederholen, ...
Ich war mir nicht sicher, ob du den Beitrag überhaupt gelesen hattest:
Zitat von bender_21schön, nur leider gibt es nicht für alle programme alternativen. und was soll daran "rumschlagen" sein, wenn ich einfach die verbindung unterbinde?
ein klick und fertig.
"ein klick und fertig" ist eine trügerische Sicherheit, welche dir von "Personal Firewalls" vermittelt wird.
Und das Beispiel des Browser-Aufrufs mit Parametern verdeutlicht meiner Meinung nach wie einfach es ist, diesen "Schutz" zu umgehen. -
Zitat von madblueimp
Ich war mir nicht sicher, ob du den Beitrag überhaupt gelesen hattest:
"ein klick und fertig" ist eine trügerische Sicherheit, welche dir von "Personal Firewalls" vermittelt wird.
Und das Beispiel des Browser-Aufrufs mit Parametern verdeutlicht meiner Meinung nach wie einfach es ist, diesen "Schutz" zu umgehen.schön, ist mir noch nicht untergekommen. der IE wird eh gundlegend geblock und firefox sehe ich, wenn er geöffnet wird.
die bisherigen programme haben zu 98% immer selber eine verbindung aufgebaut.
-
Zitat von Pseiko
Ich kann das "Risiko" senken, indem ich anstatt "kritische" Software z.B. OpenSource verwende.
Es geht nicht um kritische Software, es geht um so gut wie jede Software, egal, ob Closed oder Open Source.
Ich kenne fast kein Programm, welches nicht Verbindung mit dem Internet aufnehmen will, aus welchen Gründen auch immer.
Ich behaupte, keines meiner Programme ist kritisch, trotzdem möchte ich nicht, dass andauernd nach Updates und sonstigem Blödsinn geguckt wird.
Das möchte ich selbst steuern.Und da wäre es schlicht dumm, auf eine PFW zu verzichten, die mir diese Aufgabe mit einem Klick ermöglicht.
Zitat(klar, um sicherzugehen müsste man den Code durchgehen und selbst kompilieren, aber man muss ja nicht zu paranoid sein
)
Richtig, zu paranoid ist schwachsinnig, also sollte man auch diese Argumentation mit dem Umgehen über den Browser usw. fallen lassen.
Die "normalen" Programme, die man täglich nutzt, haben neben dem Code ihrer eigentlichen Aufgabe garantiert nicht noch extra versteckten Code, der alle möglichen Lücken des allgemeinen User-PCs ausforscht.
Die wollen vielleicht Updaten, überprüfen, ob man die richtige Lizenz hat, ein paar Statistiken senden usw.
Ich will die aber nicht versenden, werde aber bestimmt nicht auf die Funktionen mancher Progs verzichten, nur weil sich dies nicht im Programm selbst abstellen lässt.
Wozu auch, ich hab ja die PFW! :wink: -
Genau das ist es.
-
Zitat von Wurstwasser
Ich will die aber nicht versenden, werde aber bestimmt nicht auf die Funktionen mancher Progs verzichten, nur weil sich dies nicht im Programm selbst abstellen lässt.
Wozu auch, ich hab ja die PFW! :wink:
Und ich zieh in ein Haus voller Asbest, ich hab ja nen Schutzanzug -
Zitat von Pseiko
Und ich zieh in ein Haus voller Asbest, ich hab ja nen Schutzanzug
Was für eine falsche Analogie! :roll::wink:Wenn du lieber auf so gut wie jedes Programm verzichten willst, nur weil es ein paar Userdaten verschicken will (auch deine benutzten tun dies, mit Sicherheit), dann frage ich mich, wozu du überhaupt in ein Haus ziehen willst, so völlig ohne Wände und Möbel?
-
Wie gesagt: Es geht ja nicht um die totale Sicherheit, sondern um eine Risikominimierung. Bedingt durch mein sehr eingeschränktes Vertrauen in PFWs eben durch weitgehenden Verzicht von (aus meiner Sicht) kritischer Software. z.B.: ICQ, MediaPlayer, der Google Heim-Invasion...
Ich kann darauf verzichten "selbst geschaffene Probleme" zu lösen, indem ich mir "Spionsoftware" auf meinen Rechner lade, um diese dann einzudämmen.Aber lassen wir das, wir drehen uns im Kreis. So hat eben jeder seine eigenen Gewohnheiten die Privatsphäre zu wahren.
-
Wir drehen uns, dass ist richtig.
Dennoch möchte ich nochmal den Hinweiss loswerden, dass ich mir sicher bin, dass diejenigen, die denken, nur unkritische Programme installiert zu haben, sich wundern würden, wenn sie dann doch mal eine PFW installieren würden!Wie gesagt, ich kenne kaum ein Programm, das nicht mal versucht, eine Verbindung ins Netz aufzubauen.
Meine Regelliste in der PFW ist voll davon und ich nutze auch nur die üblichen Programme, Open Source wie Closed Source!Insofern kommt die vorgeschlagene Handlungsweise, nur Programme zu installieren, die dies nicht versuchen quasi einer leeren Festplatte gleich!
Mit PFW hab ich die Möglichkeit, dies zu unterbinden, diejenigen ohne PFW scheinen mir nur zu denken, sie würden ihre Software im Griff haben und fühlen sich lediglich unbeobachtet!
Das ist auch ok, aber nicht unbedingt empfehlenswert und schon gar nicht risikominimierend!
