Salamander76
Anmeldungsdatum: 14. März 2014
Beiträge: 205
|
Hallo an euch, habe da folgendes Problem. Habe auf meinem Lenovo G70-70 Xubuntu 15.04 installiert. Im Firefox habe ich bewusst die Chronik deaktiviert um mich den Cookies zu entledigen. Wichtig war mir bei der Installation vor allem die Privatsphäre. Problem ist, dass meine Frau auch diesen Rechner nutzt und Mitglied bei den Zuckerbergen ist ☹ Heute Abend - Frau schläft - sitze ich an diesem Rechner - also kein Zuckerberg online. Aus Langeweile starte ich den Wireshark und siehe da... der Rechner plaudert mit dem IP Locator vom Zuckerberg in Irland. Wie bitte geht das??? Dasselbe Problem mit der bekannten Soochmaschine, die nie benutzt wird. Jemand eine Idee?
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13931
|
Salamander76 schrieb: ...- sitze ich an diesem Rechner - also kein Zuckerberg online. Dasselbe Problem mit der bekannten Soochmaschine, die nie benutzt wird.
Und was machst Du an diesem Rechner? Nutzt Du einen Browser?
Versuch mal mit folgenden iptables-Regeln:
sudo iptables -A OUTPUT -m string --algo kmp --string facebook -j REJECT
sudo iptables -A OUTPUT -m string --algo kmp --string google -j REJECT
|
Salamander76
(Themenstarter)
Anmeldungsdatum: 14. März 2014
Beiträge: 205
|
Ja, der Browser (Firefox) läuft, ist aber "nur" mit einem Server im Intranet bzw. mit einer alternativen Metasuchmaschine verbunden. Nun hat sich auch der IP-Locator vom Zwischtervogel dazugeschaltet. KEIN User auf dem Rechner hat sich je mit dem Zwischtervogel verbunden, geschweige denn dort angemeldet usw. Ein Problem mit dem Browser?
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13931
|
Salamander76 schrieb: Ein Problem mit dem Browser?
Nein, aber diese 3 Dienste sind ja allgegenwärtig, wenn man im Internet surft. EDIT: Wenn google nie benutzt wird, dann könntest Du z. B. auch folgende iptables-Regeln:
/sbin/iptables -A OUTPUT -p udp --dport 53 -m string --algo kmp --string google -j REJECT
/sbin/iptables -A OUTPUT -p tcp --dport 53 -m string --algo kmp --string google -j REJECT
in die "/etc/rc.local" (vor die Zeile "exit 0") schreiben und am Ende eines "Surf-Tages", die counter dieser Regeln anschauen:
sudo iptables -nvx -L OUTPUT | grep -i google
|
V_for_Vortex
Anmeldungsdatum: 1. Februar 2007
Beiträge: 12085
Wohnort: Berlin
|
Mal ganz simpel gedacht: Wie wärs mit getrennten Konten für Dich und Deine Frau?
|
stfischr
Anmeldungsdatum: 1. März 2007
Beiträge: 19197
|
Hi. Ich vermute mal, du hast Javascript nicht deaktiviert, da brauchts nur einen diese Facebook- oder Twitterlinks und schon wirst du fleißig registriert und überwacht. Ohne darauf zu klicken wohlgemerkt. Adblock Plus hat z.B. nen Modus mit dem man die Beiden explizit verhindern kann, wenn dir noscript zu heftig ist.
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
Salamander76 schrieb: Im Firefox habe ich bewusst die Chronik deaktiviert um mich den Cookies zu entledigen. Wichtig war mir bei der Installation vor allem die Privatsphäre.
Du willst deine Privatsphäre offenbar restriktiver schützen, als Mozilla das tut (sofern das wirklich der Browser ist, der den Traffic verursacht). Selbst beim Iceweasel (lizenzfreie Version des Firefox) hat letztens jemand herausgefunden, dass er schon direkt nach der Installation mit verschiedenen Großkonzern-Servern redet (via).
|
Salamander76
(Themenstarter)
Anmeldungsdatum: 14. März 2014
Beiträge: 205
|
Habe schon "noscript" als Add-on für Firefox installiert. Doch wenn man das aktiviert, dann geht fast keine Seite mehr wirklich. Wollte mir halt das Gefummel sparen, bei jeder Seite erstmal alles zu checken und nach und nach freizugeben. Gibt aber offenbar keine Alternative ☹
|
jug
Ehemalige
Anmeldungsdatum: 19. März 2007
Beiträge: 12335
Wohnort: Berlin
|
Man sollte vielleicht erstmal in Erfahrung bringen was dort für eine Verbindung aufgebaut wird und warum. Ich könnte mir da einige gute Gründe vorstellen. Beispiele:
Im Firefox ist eine Suchleiste, die Standardsuche, oder eine der verfügbaren Suchen, könnte Google sein ▶ Das Favicon muss geladen werden. Vielleicht nicht die beste Begründung, aber es ist eine Begründung. Eine Sicherheitsfunktion vom Firefox ist ein Phishing-Schutz. Im Firefox ist eine Liste mit bekannten Phishing-URLs hinterlegt und wenn man eine solche Seite besucht dann bekommt man eine deutliche Warnung. Diese Liste muss gepflegt und regelmäßig aktualisiert werden. ▶ Bereitgestellt wird diese Liste von Google und Firefox schaut nach, ob für die lokale Liste ein Update vorliegt.
Man kann nun hinter jeder Verbindung immer gleich den Überwachungsteufel vermuten … oder man schaut sich rational an was da passiert und warum, und stellt dann fest, dass manche dieser Dinge doch irgendwie sinnvoll sind. ~jug
|
Salamander76
(Themenstarter)
Anmeldungsdatum: 14. März 2014
Beiträge: 205
|
Man kann nun hinter jeder Verbindung immer gleich den Überwachungsteufel vermuten … oder man schaut sich rational an was da passiert und warum, und stellt dann fest, dass manche dieser Dinge doch irgendwie sinnvoll sind. ~jug
Wenn die Verbindungen zu bekannten "IP-Locator"-Adressen führt, dann denke ich schon an den Überwachungsteufel...
|
stfischr
Anmeldungsdatum: 1. März 2007
Beiträge: 19197
|
jug schrieb: Man kann nun hinter jeder Verbindung immer gleich den Überwachungsteufel vermuten
Das ist aber Bekannt, eine Verbindung zu einer der 3 Seiten hat sofort auch das anlegen von ServerSideCookies zur Folge. Da reicht die einfachste HTML-Anfrage. Zusätzlich gerne noch lokale Cookies, letzteres vielleicht nicht bei den von dir genannten Fällen. Ob das ganze dann mit dem (dank anderen Mitmenschen) vorhanden Facebookprofil verknüpft werden kann ist eher unwahrscheinlich. Aber man ist halt nen wieder erkennbarer Nutzer mit einem Surfprofil. Für die eine oder andere Analyse (z.B. Werbebranche, Geheimdienste) schon brauchbar.
Oder man schaut sich rational an was da passiert und warum, und stellt dann fest, dass manche dieser Dinge doch irgendwie sinnvoll sind.
Das kann man unabhängig davon ja trotzdem noch machen und entscheiden, ob es das Wert ist. @Salamander76:
Noscript ist halt das einfachste für die Paranoiden, die sich die Zeit nehmen um am Ende weniger Kopfschmerzen zu haben (whitelistbasiert). Blocken einzelner Adressen ist prinzipbedingt unsicherer (Blacklist).
|
V_for_Vortex
Anmeldungsdatum: 1. Februar 2007
Beiträge: 12085
Wohnort: Berlin
|
Ich habe NoScript inzwischen mit uMatrix ersetzt. Es erlaubt differenziertere Einstellungen, ist dabei trotzdem intuitiv einfach gehalten und soll ❓ resourcenschonender sein als NoScript.
|