Der erste Februar: Ändere-dein-Passwort-NICHT-Tag!

In diesem Artikel geht es eindeutig um Sicherheit und Anonymität im Internet, also viel Spaß beim Lesen ... oder so!😉

(Noch einmal wie schon im vorigen Artikel erwähnt: aus finanziellen Gründen gibt es hier auf der “Burgruine” kaum Links und noch weniger Bilder oder Graphiken!)

Werte Tröterinnen und Tröter (und natürlich auch ihr anderen im #Fediverse 🤗,

heute geht es hier mal um die allseits *(un)*beliebten #Paßwörter und wie man damit umgehen SOLLTE! Die Idee zu diesem meinem Artikel entstand durch den mehr oder weniger gut bekannten Blogger Mike Kuketz und seinem folgendem Artikel:

Paßwort-Wechseltag: Laßt es einfach!(Quelle: #Blog von Mike Kuketz)

Zitat: “Die Probleme liegen doch woanders: Viel zu wenig Menschen nutzen überhaupt »sichere« Paßwörter bzw. nutzen für ihre unzähligen Online-Dienste ein und dasselbe Paßwort.”

Dazu erwähnt Mike auch >>vernünftige<< #Paßwortmanager, aber hier sehe ich bereits das nächste Problem:

Was bitte ist ein vernünftiger Paßwortmanager?

Meiner Ansicht nach nur solche, die eure Paßwörter nicht in der Klaut🙃 speichern, vor allem seit dem Skandal um die #NSA und andere 3-Buchstaben-Gesellschaften wie hier in der #BRD z. B. #BND, #MAD, #LKA, #BKA ,#CDU, #CSU und viele andere mehr. Inzwischen sollte ja bekannt sein, daß auch unsere … Nachrichtendienste das von der NSA stammende #Überwachungsprogramm#PRISM” verwenden (angeblich aber nur einen Teil davon … wer’s glaubt!) und auch sonst sehr viel #Überwachungsmaßnahmen zur Verfügung haben. Eigentlich hieß es ja, daß z. B. die Videoüberwachung (#Verkehrskontrolle, #Mautkontrolle und #Parkleitsystem und anderes NICHT dafür verwendet werden “dürfen” … woran sich aber absolut niemand hält!

Es ist folglich ratsam, daß ihr eure Paßwörter nur auf eurem eigenen Computern speichert, alles Andere ist praktisch tabu. Wenn ihr also (nur als Beispiel) ein Mozilla-Projekt wie #Firefox, #Thunderbird oder #SeaMonkey verwendet, dann seid ihr “eigentlich” schon auf der sicheren Seite, denn im “Normalfall” verwenden diese KEINEN Cloud-Service und wenn kann man das relativ einfach abstellen. Diese Projekte verwenden auch nicht die systeminternen Möglichkeiten (Paßwortmanager, Adreßbuch …), also rein damit in eine #Sandbox und der Fall hat sich gelöst.

Produkte von z. B. #Google, #AMAZON, #META(ehemals #Facebook, #Microsoft, #APPLE sind hier also völlig fehl am Platz, diese werden wie inzwischen durch E. #Snowden bekannt KOMPLETT von der NSA überwacht! Zu Microsoft noch was wichtiges:

Als dieser stinkende Sauhaufen damals “#Skype” übernahm haben sie als eine der ersten Änderung die Einstellung eingedampft, daß man bei Skype einen #Proxy verwenden kann!😱🤯🤮 #TOR, was ist denn das?

Skype war übrigens auch die erste “bekannte” Software noch vor der Übernahme durch Microsoft, welche sich “freiwillig” durch die NSA überwachen ließ … da haben sich also zwei sehr … “tolle” Firmen gesucht und gefunden!

Alleine schon an Hand dieser wenigen Beispiele sollte wirklich jedem Menschen so langsam klar werden, daß man seine persönlichen Daten und vor allem seine Paßwörter absolut niemals in der Cloud versenken soll, denn verstecken tut ihr sie dort ganz bestimmt nicht.

Zudem erwähnt Mike auch, daß viele Leute ihr Paßwörter mehrfach auf verschiedenen Plattformen verwenden.

Hey Leute, macht das auf keinen Fall! So etwas ist ein gefundenes Fressen für jede “Hackergruppe”. Zusammen mit euren anderen persönlichen Informationen bietet es sich ja regelrecht an, daß diese Daten auch ganz bestimmt nur zu eurem eigenen “Nutzen” dienen… oder so in die Richtung.🤔 Mit einem vernünftigen #Paßwortgenerator und einem entsprechendem Paßwortmanager ist es doch echt nicht schwer, daß man wirklich überall ein anderes sicheres Paßwort verwendet.

Ich habe mich keine Ahnung wo ich überall angemeldet, sogar mit dem selben #Nutzernamen, aber bestimmt nicht mit dem selben Paßwort. Ich gebe zu, daß ich das vor sehr langer Zeit mal gemacht habe … zu Zeiten von #AOL und #Compuserve, also vor über 25? Jahren! … (bin ich wirklich schon so alt?) 😱💀

Eigentlich fehlt bei jedem internetfähigem Gerät folgende Funktion: Jedesmal wenn jemand auf einer anderen Plattform (Forum oder so) mit dem selben Gerät auch das selbe Paßwort und vielleicht noch dazu noch zum selben #Usernamen wieder verwenden möchte gehört dieser Person dermaßen ein Schlag verpaßt, daß sie oder er ganz bestimmt niemals wieder auf diese Idee kommt!⚡ #britzelbratzelbrutzel

SeaMonkey und Add-ons!

Ich weiß ja nicht was ihr so für #Browser verwendet, aber bis auf sehr wenige Ausnahmen verwende ich hier die SeaMonkey-Suite mit wirklich sehr vielen #Add-ons(derzeit sage und schreibe 85 Stück, wobei einige nur für Versuchszwecke installiert sind!). Und ja, das sind wirklich noch echte Add-ons und nicht diese kastrierten “WebExtensions”. Ich habe das mal verglichen und bin richtiggehend erschrocken, was da jetzt nicht mehr funktioniert.

Alleine schon der direkte Vergleich von #NoScript mit SeaMonkey und Firefox sollte eigentlich genügen, daß wirklich jede/r Nutzer/in sämtlichen anderen Browsern mit beiden Füßen einen Tritt gibt und für alle Zeiten vom verwendetem Betriebssystem verschwinden läßt … wobei es eine Ausnahme gibt, doch dazu später mehr im Text!

Für SeaMonkey sind z. B. folgende Add-ons (also wirklich noch die echten Add-ons) zu empfehlen:

  • NoScript
  • RequestPolicy Continued (als sehr guter Ersatz für #Ghostery
  • uBlock Origin
  • HTTPS Everywhere & dazu den HTTPS Finder
  • Secret Agent *(das “versteckt” den User Agent des Browser, einige seiner Funktionen, aber leider NICHT die verwendeten #Fonts! Da Add-on gibt es übrigens nur für SeaMonkey)
  • Cookies Exterminator (auch dieses Add-on gibt es nur für SeaMonkey)

und dann benötigt man eine Möglichkeit auf einen Klick den Proxy zu wechseln, ich verwende hier den MM3-Webassistent.

Dazu noch ein Add-on, mit dem ihr eure Paßwörter erstellt, damit diese auch wirklich auf keinen Fall außerhalb eures Browsers oder gar außerhalb eures Systems landen. Außerdem ist es auch ratsam, daß ihr eine #Sandbox wie z. B. hier #Firejail, also unter Linux oder eben #Sandboxie verwendet (Windows), damit auch wirklich KEINE anderen Anwendungen z. B. auf eure #Browserdaten(Paßwörter) zugreifen kann.

Übrigens:

Vergeßt bitte niemals eure #Firewall und einen AKTUELLEN #Virenscanner, die internen Möglichkeiten genügen dazu im Allgemeinen! Unter #Linux reicht als AV-Software der #ClamAV, auch wenn er nicht gerade ein Wunderwerk der #IT-Technik ist.

Bei “Virenscanner” und “Linux” werden zwar jetzt viele Leute aus der IT-Branche die Hände über dem Kopf zusammenschlagen, aber Banken und Anwälte haben dann im Falle des Falles ein Problem damit:

***ClamAV ist nicht unbedingt gut, aber richtig eingestellt immer aktuell und genau >>DARAUF<< kommt es z. B. den Banken ja an!***😉

Ein Hinweis noch dazu: Anonym seit ihr damit natürlich nicht, dafür benötigt ihr schon so Dinge wie “TOR” oder ähnliches! Bei SeaMonkey, Firefox und Thunderbird kann man das sogar eigens als #Proxy einstellen, #Chrome und die ganzem #Chromium-Derivate(also auch der Microsoft #Edge verwenden dagegen die Einstellungen eures Systems und verändern diese dann entsprechend … absolut keine gute Idee wenn ihr zum Beispiel durch eure Firma auf deren eigenen Proxy angewiesen seit!😱🤯

Ihr könnt das ja gerne mal selbst prüfen: Stellt nur mal als Beispiel in eurem Edge den Proxy auf TOR (wenn installiert also 127.0.0.1:9050) (oder einen beliebigen anderen Proxy) um und die Server eurer Firma sagen dann “Adios, Adios my Darling!” (Ein Lied von “Ronny”, richtiger Name war “Wolfgang Rolloff”) zu euch und eurem System … die Firma ist bestimmt begeistert davon.😉

Und nun extra was zu #TOR!

Für die #Sicherheit und vor allem #Anonymität ist TOR ja eigentlich wirklich gut … wenn IHR vorsichtig seit! Man darf sich dann aber auch wirklich NIEMALS irgendwo namentlich mit der richtigen Mail-Adresse oder gar dem richtigem Namen anmelden … selbst euer sonst verwendeter #Nickname / #Username, #Profilbild oder so sind ein absolutes Tabu! Nichts, aber auch wirklich GAR NICHTS darf in solchen Systemen auf Euch selbst schließen können.

Meine leider inzwischen verstorbene Ex-Ehefrau hat das tatsächlich mal ausgerechnet bei Facebook gemacht.😱 Man darf gerade dort nicht vergessen, daß das von Euch geschriebene wirklich für JEDEN Teilnehmer sichtbar ist … auch außerhalb vom TOR-Netzwerk. Die Anonymität existiert danach nämlich bestimmt nicht mehr, aber Facebook und Co. wissen dann eventuell, daß ihr TOR verwendet.

Facebook hat ja sogar eine eigene Website für x.onion in’s Leben gerufen, eine Verarschung ohne Gleichen!🤮 Gleiches gilt auch für Foren, Blogs und eben andere solcher … hm … “sozialen” Netzwerke. Denkt also nicht einmal daran, euch damit unter einer TOR-Adresse anzumelden!

Wenn ihr so gut wie möglich anonym sein wollt, dann verwendet dafür am Besten ein eigens dafür eingerichtetes #Notebook und verwendet es nur irgendwo in einem wirklich freiem W-LAN, in welchem man sich NICHT anmelden muß. Zudem solltet ihr dieses Notebook NIEMALS in der Nähe eures #Smartphones, #Tablet, #Handy oder sowas verwenden, durch die #Triangulation der Empfangs- und Sendemasten der jeweiligen Anbieter seid ihr damit nämlich bis auf “ungefähr” 3m genau erfaßbar und wieder hat euch die Anonymität verlassen!😳

Und nochmal etwas zu TOR:

Solltet ihr sozial eingestellt sein und wollt anderen helfen, die TOR wegen ihrer ReGIERung NICHT verwenden können oder dürfen, dann verwendet wenn möglich in eurem Browser bitte die Erweiterung #Snowflake von TOR! Allerdings ist diese Erweiterung nur als WebExtension verfügbar und funktioniert dadurch NICHT mit SeaMonkey!😭

Ich habe aus diesem Grund extra den TOR-Browser (verwendet Firefox als Unterbau) mit meinem eigenen #YaCy-Peer als Startseite installiert, welcher nun im Hintergrund mit eben dieser Erweiterung läuft. Erkundigt euch bitte mal danach und helft mit, daß auch diese Leute mit TOR zumindest “etwas” sicherer im Internet surfen können! Immerhin kann es deren Leben schützen und das ist doch wirklich eine gute Sache, es tut auch niemandem weh … außer der dortigen #Diktatur

Mein Fazit:

Ständiges Wechseln des Paßworts ist doof und unnütze, sichere Passwörter und ein passender Paßwortmanager sind besser! Dazu passende Erweiterungen und andere Maßnahmen wie TOR und ihr seid “relativ” anonym UND auch ein bißchen sicherer unterwegs im Internet, vergeßt dabei aber folgendes niemals:

Absolute Sicherheit und Anonymität im ach so tollen globalen Internet gibt es nicht!

Viele Grüße nun aus meiner Burgruine in “Augusta Vindelicorum”

Euer Mike, TmoWizard