Archiv für Mai 2011

Schutz der Privatsphäre: Unter Linux IPV6 Privacy Extensions aktivieren

In einem Artikel auf heise.de bin ich auf die Problematik der “fehlenden” Privatsphäre, welche die Aktvierung von IPV6 mit sich bringt, aufmerksam geworden.

Kurz zusammengefasst ist die Problemstellung folgende:
Wird bei aktivierter automatischer Konfiguration der IPV6-Adresse, verfahrensbedingt die MAC-Adresse in die globale IPV6-Adresse aufgenommen. Hierdurch kann man eindeutig im Netz identifiziert werden.

So ganz blick ich das Verfahren noch nicht, ich muss mir den Artikel noch 10 mal durchlesen ;)

Dieses “Feature” ist standardmäßig bei den Linux Distributionen aktiviert, lt. dem Heise-Artikel können unter Debian,Ubuntu und Fedora die sog. Privacy Extensions wie folgt manuell eingeschalten werden. Dadurch wird die IPV6-Adresse anhand von zufälligen Daten generiert:

Dazu in der Datei /etc/sysctl.conf für jede! Netzwerkkarte einen Eintrag mit der Zeile net.ipv6.conf.NETZWERKKARE.use_tempaddr = 2 einfügen.

Das sieht dann z. B. so für Ethernet aus:

net.ipv6.conf.eth0.use_tempaddr = 2

und für Wlan:

net.ipv6.conf.wlan0.use_tempaddr = 2

Oder man setzt den Wert über die Shell als Root mittels:

sysctl net.ipv6.conf.wlan0.use_tempaddr=2
Die genaue Bezeichnung seiner Netzwerkkarten findet man in der Datei /etc/network/interfaces

Update:
Bei Nutzern des Networkmanagers ist die interfaces leer, hier kann man sich beispielsweise mit den Kommandos

ifconfig -> Ethernet
iwconfig -> Wireless

behelfen

Bei Ubuntu muss man unter /etc/sysctl.conf noch zusätzlich zu o. g. Zeilen die Zeile net.ipv6.conf.default.use_tempaddr=2 eintragen

Auf jeden Fall sollte man sich den Artikel auf heise.de zu Gemüte führen, dort wird das IPV6-Verfahren ausführlich erklärt und zusätzlich auf alle gängigen Betriebssystemen eingegangen (Linux, Windows, Mac OSX, Android und iOS).

InsightCommunity: Welches Desktop Environment hast DU im Einsatz?

Da die Linuxwelt recht schnelllebig ist und sich letzter Zeit gerade auf dem Desktop massive Änderungen ergeben haben, Stichwort KDE4, Gnome 3 und Unity, möchte ich gerne wissen wer welches Environment auf seinem/n Desktop(s) hat. Dazu eine kleine Umfrage:

Ich habe derzeit auf dem Netbook LXDE (Lubuntu) wegen dem geringen Ressourcenverbrauch laufen und auf dem Desktop Debian Testing mit Gnome 2.30.

Wenn ihr wollt könnt ihr einen Kommentar hinterlassen warum ihr Desktop XY benutzt oder was Euch zum Umstieg bewogen hat. Aber bitte sachlich bleiben, d. h. argumentieren, siehe Erörterung/Argumentation. ;)
Trollversuche werden kommentarlos gelöscht.

Auf die Antworten / Umfrageergebnis bin ich schon gespannt.

Planetenleser müssen evtl. auf den Artikel klicken, damit die Umfrage erscheint.

IceCat die komplett freie Firefox-Alternative

Neben IceWeasel vom Debian-Projekt gibt es mit IceCat einen komplett freien Firefox-Fork. Im Gegensatz zu Iceweasel wurden aus IceCat nicht nur das Mozilla-Artwork und die -Lables entfernt, sondern auch alle unfreien Plug-Ins und Add-Ons. Wie IceWeasel orientiert sich die Entwicklung von IceCat ziemlich nahe am Code von Firefox, daher ist derzeit, wie beim FF, Version 4.01 aktuell.

Zusätzlich haben die Entwickler rund um GNU / FSF ihrem Browser noch zusätzliche Security-Features spendiert:

1.Some sites refer to zero-size images on other hosts to keep track of cookies. When IceCat detects this mechanism it blocks cookies from the site hosting the zero-length image file. (It is possible to re-enable such a site by removing it from the blocked hosts list.)
2.Other sites rewrite the host name in links redirecting the user to another site, mainly to “spy” on clicks. When this behavior is detected, IceCat shows a message alerting the user.

IceCat lässt sich von der Konfiguration und dem Verhalten logischer Weise mit Firefox vergleichen, der einzig, mir bekannte, Unterschied ist der Ort für die Konfig-Dateien im Home-Verzeichnis: /home/Benutzer/.gnuzilla/icecat

Screenshot IceCat 4.0 von commons.wikimedia.org

Screenshot IceCat 4.0 von commons.wikimedia.org

Kurztipp: Datenschutz unter Linux im Flashplayer 10.3

Ab der Flashplayer-Version 10.3 hat man nun endlich mehr Möglichkeiten seine Daten in Flashanwendungen zu schützen.

Dazu navigiert man in der jeweiligen Desktopumgebung zu Einstellungen (hier im Beispiel LXDE) und öffnet das Flash-Menü. Im folgenden Fenster kann der Datenschutz verbessert werden. Wichtig meiner Meinung nach ist gleich der erste Reiter “Speicher” hier kann verhindert werden, dass sog. Flash-Cookies ihren Weg auf den Computer finden. In den Nachfolgenden Reitern können noch diverse Zugriffe von Flash eingeschränkt werden.

Flashplayer Einstellungsmenü

Besser wäre natürlich ganz ohne Flashplayer auszukommen, dazu evtl. in Kürze mehr auf meinem Blog.

Lubuntu ist nun ein offizielles Ubuntu-Derivat

Nachrichtenprotale melden heute, dass sich Lubuntu nun offiziell in den Ubuntu-Reigen einreiht.

Linux-Magazin
heise

Schön zu lesen, dass die leichtgewichtige und seit 11.04, meiner Meinung nach, sehr hübsche ;) Alternative nun offiziell zum Ubuntu-Fundus gehört. Meinen Glückwunsch an die Entwickler und Supporter.

Musik von Soundcloud beziehen (rippen/downloaden)

Beim surfen bin ich auf einen Musikstreamingdienst Namens Soundcloud aufmerksam geworden. Anders wie herkömmliche Musikwebseiten wird Soundcloud nicht zentral gepflegt, sondern versteht sich vielmehr als Plattform für Künstler und Nutzer, die Ihre Musik Anderen zum anhören bereitstellen wollen.

Um Musik bei Soundcloud hören zu können ist ein Konto notwendig. Hat man dieses eingerichtet kann es auch schon los gehen, unter dem Reiter “Tracks” kann man nun Musik entdecken. Mit einem Klick auf den übergroßen “Play-Button” wird das Lied gestartet. Wenn man etwas mitteilen will, kann man Kommentare im Lied hinterlegen. Genau wie bei meiner Entdeckung von Grooveshark habe ich mir mal den Flash-Musikplayer etwas genauer angesehen und genau wie anfangs bei Grooveshark lässt sich unter Iceweasel/Firefox mittels des Plugins Video DownloadHelper der MP3-Stream abgreifen. In diesem Sinne viel Spaß und nur freie Musik aufzeichnen, es findet sich auch das ein oder andere kommerzielle Angebot.

Video DownloadHelper auf Soundcloud

2. Update: IP Geo Location – Ein Grund mehr Tor und Konsorten zu nutzen

In meinem Blog gab es einen Kommentar, der mir sehr missfiel. Um herauszufinden ob es sich wirklich um die Person handelte, von der ich annahm, dass diese der Urheber des besagten Kommentars war, wollte ich das anhand der hinterlassenen IP-Adresse überprüfen. Es gibt zahlreiche Onlinedienste zur Suche nach dem Standort einer IP-Adresse. Der Großteil der Dienste zeigt jedoch nur den Standort des Providers an und nicht den des derzeitigen IP-Benutzers. Nach knapp 10 Minuten hatte ich einen Dienst gefunden, der wenigstens den Standort des in der Nähe gelegenen Verteilerpunktes anzeigt.

geobytes – IP Adress Locator zeigt wie schon beschrieben grob an, wo sich der Nutzer einer IP-Adresse befindet. Bei Blogkommentaren sollte man schnell sein, bei der Überprüfung im Hinblick auf den 24h-Reconnect.

Danke an Usul für den Tipp, Utrace.de ist recht genau…
Ich hoffe manch ein Leser ist nun dafür sensibilisiert, was mit Datenspuren alles angestellt werden kann…

Also Einstein, das nächste Mal solltest du dir die UU-Wikizusammenfassung zum Thema Sicherheit durchlesen. Wer beim Posten nicht zurückverfolgt werden möchte sollte sich Tor oder einen anderen Anonymsierungsdienst zulegen. Nur so als Tipp am Rande ;) Generell sollte man sich Gedanken über Anonymisierung und Verschlüsselung machen, das beste Beispiel ist derzeit Apple mit seinem IPhone, auch andere Großunternehmen versuchen Bewegungsprofile etc. von den Nutzern zu speichern. Teils zur Platzierung von Werbung, teils zur Datenweitergabe an Drittanbieter und was weiß ich noch alles… :(

Btw. ich werde meinen Blog nun doch weiter führen, danke an den besagten Kommentator, jetzt habe ich wieder genügend Wut im Bauch :)
Ich glaub ich werde Politiker, den Rücktritt vom Rücktritt bekomme ich fehlerfrei über die Bühne. :P

Update:

Da ein Leser der Meinung war, ich tracke auf meinem Blog irgendwelche Daten.

Klarstellung:

Beim hinterlassen eines Kommentars in Blogs die auf wordpress.com gehostet werden, wird beim Klick auf “Kommentar veröffentlichen” automatisch die IP-Adresse gespeichert. Dies ist eine Standardeinstellung von WordPress.com und nicht von mir.

2. Update

Die Speicherung der IP kann in Blogs die auf wordpress.com gehostet werden in den Einstellungen nicht abgestellt werden. Bevor ihr hier meine Kommentare vollmüllt mit, warum wird das gespeichert, stell das ab etc.
Schreibt doch bitte eine Beschwerdemail an den Support von WordPress.com

Wie gesagt, ich würde es abstellen, kann es aber definitiv nicht!

Außerdem scheint ein Twitteruser, der diesen Post getwittert hat und sich darüber aufgeregt hat auf seinem Blog ebenfalls WordPress einzusetzen. Und ich bin mir nicht sicher ob dieser Jemand, der sich eingehend mit Datenschutz etc. befasst, auf seinem Blog händisch die IP-Speicherung abgeschalten hat… Nur um mal zu zeigen wie kompliziert die Thematik Datenschutz ist. (Ich fände eine Entschuldigung und eine Richtigstellung angebracht. Falls du nicht sicher bist ob ich dich meine, guck mal in die Kommentare. Dann weißt du schon wer gemeint ist.)

Btw: Wer im Glashaus sitzt… ;) (Kann ich mir einfach nicht verkneifen, wenn man gleich drauf losklugschei*t)

@ sebastian etc: Gerade gefunden, hier stehts, dass wordpress.com die IPs speichert.

Follow

Erhalte jeden neuen Beitrag in deinen Posteingang.

Schließe dich 34 Followern an