Kommentare

"Wie vermeide ich, dass die grossen Datenkraken umfassende Profile über mich erstellen können" - Solche Profile können zur Umsatzsteigerung verwendet und auch an irgendwen verkauft werden. Ich finde, das betrifft durchaus die persönliche Sicherheit.

Installationen von Gratissoftware jubeln dir meistens noch irgendwelche anderen Pakete unter, wenn du während der Installation nicht aufpasst. Lies die Installations-Dialoge sorgfältig, und überlege Dir jeweils gut, welche Optionen angekreuzt bleiben sollen. Im Zweifelsfall immer alle Optionen abwählen. Ein gutes seriöses Programm kann auch nachher allenfalls fehlende und nötige Programmteile nachinstallieren. Also KEINE Registry-Cleaner, Surf-Booster, Performance-Enhancer oder wie die alle heissen installieren.

Login am eigenen Compi: Auch wenn es manchmal unbequem ist: Normalerweise nicht unter einem Administrator-Account arbeiten/spielen, sondern unter einem Account mit eingeschränkten Rechten.
Die Browser in Windows laufen grundsätzlich in einer Sandbox ab, sodass sie von dort eigentlich keinen unbemerkten Schaden anrichten können. Aber: Wenn du was runterlädtst zum installieren, dann kommt IMMER eine Sicherheitsabfrage, ob Du es zulassen möchtest, dass Veränderungen an Deinem compi vorgenommen werden. Diese Abgragen nie, wirklich NIE, ungelesen mit Ja beantworten. Lediglich einen Link anklicken im Browser (auch wenn JavaScript dahinter ausgeführt wird), ist eigentlich ungefährlich (siehe Sandbox), solange die obige Sicherheitsnachfrage nicht bejahrt wird.
Ganz anders ist das in Deinem EMail-Client-Programm. Das läuft nicht grundsätzlich in einer Sandbox. Also grosse Vorsicht walten lassen beim Klicken auf Links in EMails. Meistens erscheint, wenn du mit der Maus drüber fährst, am unteren Fensterrand oder in einem Hint-Popup die wirklich Link-Adresse, die hinter dem sichtbaren Link liegt. Vergleiche diese beiden. Wenn sie krass abweichen, oder komische Prä- oder Suffixe haben (z.B. xy.ubs.com oder ubs.com.bla, wenn es vorgibt, einen UBS-Link zu repräsentieren, dann ist immer Vorsicht geboten. Besser ist es, den Link zu kopieren und dann in einem Browser zu öffnen (Sandbox!)
Das gleich

Alternative zu den Google-Diensten für Android (Mail, Adressen, Termine, Cloud-Dokumente) bietet allmenda.com.
Passwort-Manager: Habe mit PasswordSafe gute Erfahrungen gemacht. Gilt in Fachkreisen als ziemlich sicher.
Suchmaschinen: Suche über startpage.com fühlt sich genau so an wie die direkte Suche über Google, es werden auch die selben Resultate geliefert, aber bei Google kommen die Anfragen anonym an.
Allerdings: Die meisten dieser Tipps haben eigentlich nichts mit der Ausgangsfrage zu tun, sondern mit "Wie vermeide ich, dass die grossen Datenkraken umfassende Profile über mich erstellen können". Zur eigentlichen Sicherheitsfrage: Generell muss gesagt werden, dass Sicherheit nicht umsonst zu haben ist (d.h. nicht ohne Mehraufwand und/oder Kosten). Das fängt bereits beim Installieren eines neuen Tools an: Überprüfen, brauche ich es wirklich; gibt es Alternativen; was sagt die Netzgemeinde zum Produkt?
Oder beim Browsen (das wissen viele nicht): Es gibt grundsätzlich zwei Arten von Verbindungen, die ein Browser zum Web-Server herstellt. Ungesichert (http) oder SSL-gesichert (https). Chrome stellt HTTPS in der Adresszeile grün dar, zusammen mit einem grünen Schloss. Firefox stellt neben dem grauen https nur ein graues Schloss dar. IE: grundsätzlich nicht zu empfehlen, wenn einem privacy und Sicherheit wichtig ist. Der Sinn der Sache: Wenn es um dieÜbertragung von sensiblen Informationen geht (z.B. Passwort, Kreditkarten-Nummer, etc) dann unbedingt auf dieses HTTPS ('S' am Schluss!) achten. Über eine ungesicherte HTTP-Verbindung niemals sensible Daten versenden (das gilt natürlich auch für ganz normale EMails).

@margash: "(Raus mit Java!)" Versteh ich nicht. Was hat Java mit dem Rest des Inhalts (Userverhalten) zu tun? Warum meinst Du, dass Java speziell unsicher ist? PS: ich bin professioneller Java-Entwickler und bin der Ansicht, dass Java weder sicherer noch unsicherer als alle andern Programmiersprachen ist. Oder meinst du JavaScript im Browser? Es kommt nämlich oft vor, dass Java und JavaScript verwechselt wird.

Betreffend Suchmaschinen: DuckDuckGo.com
(Die zeichnen Dein Suchverhalten im Gegensatz zu Google nicht auf.)
--
Als Freund der Wissenschaften finde ich auch wolframalpha.com ziemlich nützlich.

Wenn hier schon das Wort TOR fällt, möchte ich euch allen diesen Artikel ans Herz legen:
www.heise.de
Und bevor jetzt ein Shitstorm losgeht:
Ja, TOR ist nützlich, aber wer keine Ahnung von IT hat sollte eher die Finger davon lassen.
Meine Tipps:
- Gesunden Menschenverstand aktivieren. Nichts ist gratis und erst recht nicht wenn es im Laden Geld kosten würde. ("If you're not paying for it, you're the product")
- Haltet euer System minimal. Wenig Software, dafür die aktuellsten Versionen. (Raus mit Java!)
- Gebt nur dort echte Daten an, wo es auch wirklich nötig ist.
- Nutzt unterschiedliche Passwörter! Ein eigenes Passwort für jeden Login ist Pflicht. Passwort-Manager sind grossartig dafür, nutzt sie. (Keepass, oder wenn ihr etwas mehr Vertrauen habt LastPass, Dashlane oder 1Password)
- Lernt zu verstehen, wie die Dinge funktionieren, die ihr benutzt.
Ergänzungen sind willkommen.

Vielen Dank für alle Antworten.
@slomo: Paranoia ist kein Thema. Aber Fragen über IT Sicherheit haben zugenommen. Viele Firmen investieren in diesem Bereich. So dachte ich, dass die IT-affinen Privatpersonen auch was machen können oder müssen. Natürlich denke ich nicht, dass mich jemand über die Kamera überwacht.

Betreffend Gmail versuche mal:
protonmail.ch
(und sage uns dann, ob es etwas taugt.)

Ich habe nur Überwachungskameras. Würde es Dir aber schon empfehlen.

quatsch! bin nicht so paranoid und glaube auch nicht, dass mich jemand beobachten möchte, dass er den aufwand auf sich nimmt meine cam zu hacken

Macht ihr das? Kamera immer abdecken?

Die IP kannst du über das Tor-Netzwerk verschleiern:
www.torproject.org

aso es post it tuets au....

Kameras lassen sich mit Isolierband zupappen.
1