@slomo: Das mit dem Rabatt könnte schon, kommen, da hast Du recht. Es ist aber nicht fein, die Wettbedingung nachträglich...
Melde dich jetzt an und nutze den Zugang zu deiner Stadt.
Registriere dich kostenlos bei Ron Orp und vernetze dich mit deiner Stadt!
Login
Registrieren
IT Sicherheit: was macht ihr speziell?
@slomo: Das mit dem Rabatt könnte schon, kommen, da hast Du recht. Es ist aber nicht fein, die Wettbedingung nachträglich abzuändern ;-)
mitdiskutieren
IT Sicherheit: was macht ihr speziell?
@slomo: Ich hab ja überhaupt nirgends gesagt, dass ich die Datensammelwut begrüsse (habe mich eher gegenteilig geäussert). Aber für mich hat das nichts mit dem Thema IT-Sicherheit zu tun. Deformation professionel vielleicht. Bei IT-Sicherheit verstehe ich Dinge wie: Verhinderung des Einschleusens von Malware/Viren (um beispielsweise Login- oder Kreditkarten-Daten auszuspionieren), oder Firewall-Regeln (damit nur erlaubte Kommunikationspartner Kontakt aufnehmen können), Verschlüsselung der Kommunikation (und damit einhergehend die Regeln, wie Schlüssel ausgetauscht werden), oder Regeln, wie mit vertraulichen Informationen überhaupt (auch offline) umgegangen werden muss (damit sie letztendlich vertraulich bleiben). Auf die Wette gehe ich gerne ein. Ich tue nämlich mein möglichstes, dass meine Krankenkasse NICHT erfährt, was ich so treibe oder einkaufe.
mitdiskutieren
IT Sicherheit: was macht ihr speziell?
Wie meinst Du das, Bluebalu? Wie soll ein detailliertes Profil meine persönliche Sicherheit gefährden? Versteh ich nämlich nicht.
mitdiskutieren
IT Sicherheit: was macht ihr speziell?
Installationen von Gratissoftware jubeln dir meistens noch irgendwelche anderen Pakete unter, wenn du während der Installation nicht aufpasst. Lies die Installations-Dialoge sorgfältig, und überlege Dir jeweils gut, welche Optionen angekreuzt bleiben sollen. Im Zweifelsfall immer alle Optionen abwählen. Ein gutes seriöses Programm kann auch nachher allenfalls fehlende und nötige Programmteile nachinstallieren. Also KEINE Registry-Cleaner, Surf-Booster, Performance-Enhancer oder wie die alle heissen installieren.
mitdiskutieren
IT Sicherheit: was macht ihr speziell?
Login am eigenen Compi: Auch wenn es manchmal unbequem ist: Normalerweise nicht unter einem Administrator-Account arbeiten/spielen, sondern unter einem Account mit eingeschränkten Rechten. Die Browser in Windows laufen grundsätzlich in einer Sandbox ab, sodass sie von dort eigentlich keinen unbemerkten Schaden anrichten können. Aber: Wenn du was runterlädtst zum installieren, dann kommt IMMER eine Sicherheitsabfrage, ob Du es zulassen möchtest, dass Veränderungen an Deinem compi vorgenommen werden. Diese Abgragen nie, wirklich NIE, ungelesen mit Ja beantworten. Lediglich einen Link anklicken im Browser (auch wenn JavaScript dahinter ausgeführt wird), ist eigentlich ungefährlich (siehe Sandbox), solange die obige Sicherheitsnachfrage nicht bejahrt wird. Ganz anders ist das in Deinem EMail-Client-Programm. Das läuft nicht grundsätzlich in einer Sandbox. Also grosse Vorsicht walten lassen beim Klicken auf Links in EMails. Meistens erscheint, wenn du mit der Maus drüber fährst, am unteren Fensterrand oder in einem Hint-Popup die wirklich Link-Adresse, die hinter dem sichtbaren Link liegt. Vergleiche diese beiden. Wenn sie krass abweichen, oder komische Prä- oder Suffixe haben (z.B. xy.ubs.com oder ubs.com.bla, wenn es vorgibt, einen UBS-Link zu repräsentieren, dann ist immer Vorsicht geboten. Besser ist es, den Link zu kopieren und dann in einem Browser zu öffnen (Sandbox!) Das gleich
mitdiskutieren
IT Sicherheit: was macht ihr speziell?
Alternative zu den Google-Diensten für Android (Mail, Adressen, Termine, Cloud-Dokumente) bietet allmenda.com. Passwort-Manager: Habe mit PasswordSafe gute Erfahrungen gemacht. Gilt in Fachkreisen als ziemlich sicher. Suchmaschinen: Suche über startpage.com fühlt sich genau so an wie die direkte Suche über Google, es werden auch die selben Resultate geliefert, aber bei Google kommen die Anfragen anonym an. Allerdings: Die meisten dieser Tipps haben eigentlich nichts mit der Ausgangsfrage zu tun, sondern mit "Wie vermeide ich, dass die grossen Datenkraken umfassende Profile über mich erstellen können". Zur eigentlichen Sicherheitsfrage: Generell muss gesagt werden, dass Sicherheit nicht umsonst zu haben ist (d.h. nicht ohne Mehraufwand und/oder Kosten). Das fängt bereits beim Installieren eines neuen Tools an: Überprüfen, brauche ich es wirklich; gibt es Alternativen; was sagt die Netzgemeinde zum Produkt? Oder beim Browsen (das wissen viele nicht): Es gibt grundsätzlich zwei Arten von Verbindungen, die ein Browser zum Web-Server herstellt. Ungesichert (http) oder SSL-gesichert (https). Chrome stellt HTTPS in der Adresszeile grün dar, zusammen mit einem grünen Schloss. Firefox stellt neben dem grauen https nur ein graues Schloss dar. IE: grundsätzlich nicht zu empfehlen, wenn einem privacy und Sicherheit wichtig ist. Der Sinn der Sache: Wenn es um dieÜbertragung von sensiblen Informationen geht (z.B. Passwort, Kreditkarten-Nummer, etc) dann unbedingt auf dieses HTTPS ('S' am Schluss!) achten. Über eine ungesicherte HTTP-Verbindung niemals sensible Daten versenden (das gilt natürlich auch für ganz normale EMails).
mitdiskutieren