Yahooru
Kuketz-Blog 🛡Safer Internet Day in a nutshell: Updates zeitnah installieren. Für jeden Dienst ein eigenes langes Zufallspasswort + 2FA / Passkeys. Links erst prüfen, dann klicken. Backups nicht vergessen. Weniger Apps, weniger Berechtigungen, weniger Datenspuren. Tracking und Werbung blockieren. Wo möglich Ende-zu-Ende nutzen. Stay safe! 🛡️
coolcat
Okuna@kuketzblog Backup zurückspielen hin und wieder üben….. Lesson Learnt
Stefan Rower🏴☠️🦊 🇺🇳🐧 🏳️🌈🤝OH Ja! Guter Hinweis @Okuna
Nicht der O-Ton, aber sinngemäß habe ich mal ein solches Gespräch geführt:
Ich: Warum ist da das Reinigungsband im Streamer?
- Das ist das band welches wir seit immer wieder morgend reinschieben. Was ist ein Reinigungsband?
Ich: Wie lange macht Ihr das schon so?
- Keine Ahnung. Seit ein paar Monaten?
Ich: Aha. Ihr sichert Eure Daten also auf dem Reinigungsband.
Seit Monaten. Jeden Tag. ....
@stefanrower nennt man das Cleaning of Data….
SCNR
SCNR
John UlrikDas war so um 2006 rum. Die waren der Datenaufbreitung im Sinne der unnützen Speicherung von Daten weit vorraus und haben einfach nichts langfristig 😉
Nico Jensen 
@kuketzblog Wäre statt "Lange zufallspassword + 2fa/passkey" nicht direk Passkey Only besser? Gibt nur leider bisher wenige Anbieter, die einen erlauben das Password zu entfernen, wenn ein Passkey da ist.
techKuketz-Blog 🛡 (@[email protected])
Passkeys sollen »einfacher & sicherer« sein – für mich sind sie vor allem unnötiger Aufwand. Jedes Gerät braucht seinen eigenen Passkey, Gerätewechsel wird schnell kompliziert, dazu neue Abhängigkeiten (Sync/Ökosystem) und potenziell nervige Recovery, wenn was schiefgeht. Ich bleibe beim Passwortmanager: für jeden Dienst ein eigenes, langes Zufallspasswort + wo sinnvoll 2FA/OTP. Das deckt mein Schutzniveau ab. Passkeys lösen für mich kein Problem – sie schaffen neue. Passkeys adressieren vor allem typische Mensch-Maschine-Probleme (Wiederverwendung, Phishing-Anfälligkeit, schwache Passwörter). Wer diese Probleme tatsächlich hat, kann von Passkeys dennoch profitieren. #security #sicherheit #passwort #passkey
Schimmelreiter@kuketzblog @nyansen Mich stört bei Passkeys die Geräteerkennung. Wenn die nicht richtig funktioniert, sperrt man sich schnell aus, habe ich selbst schon gehabt. Muss man aber selbst abwägen, wie man es für sich am besten macht. Viele Wege führen nach Rom…
Schaf@kuketzblog Genau das sind die wesentlichen Bausteine! Zudem sollte
das tägliche Ritual sein.
Norbi📷🚴♀️💻@bionk
Gerade wieder gesehen: bei E-Mail Clients wird der frei erfundene "Name" angezeigt und nicht die E-Mail Adresse. Ich habe meinen Android Mail-Client k-9 Mail so umkonfiguriert, dass immer die Mail-Adresse des Senders und nicht dessen Name angezeigt wird. Da ich sonst nur Thunderbird nutze: weiss jemand, ob und wie das bei anderen Mail-Clients geht und dokumentiert das für die grosse weite Windows- und Mac-Welt da draussen ?
#k9mail #phishing
@kuketzblog @grauzone Das ist exakt der Punkt: eMail-Clients sollten neben dem frei wählbaren "Namen" immer die reale Mailadresse anzeigen.
- Ob das inzwischen in der Windows-Welt angekommen ist, kann ich nicht sagen.
- Auf Android macht das neben k9mail beispielsweise auch FairEmail.
- Auf Linux macht das neben Thunderbird auch der Client Evolution.
Björn ❄️ Starkimarm@kuketzblog
Wenn möglich für jeden Dienst eine individuelle Mailadresse (z.B. bei GMail name+dienst@). Wenn eine Phishing-Mail nicht an meine paypal@ Adresse geht, kann ich die eh ignorieren.
Wenn möglich für jeden Dienst eine individuelle Mailadresse (z.B. bei GMail name+dienst@). Wenn eine Phishing-Mail nicht an meine paypal@ Adresse geht, kann ich die eh ignorieren.
@kuketzblog Also doch Passkeys! 😇😉
tomarsch@kuketzblog
Ein kleiner, aber wirksamer Trick von mir als Senf dazu:
Ich habe keinen Standardbrowser, dafür mindestens 2 installierte. Was das soll? Keine App kann mehr eine URL öffnen, die Links, die ich anklicke werden vor dem Aufruf sichtbar. Wieso? Weil Android immer zuerst fragen muss, womit die URL geöffnet werden soll. Auf den ersten Blick ein Schritt mehr, auf dem zweiten mehr Sicherheit & Datenschutz.
biosphere@tomarsch
Für dieses Szenario gibt es auch Apps, wie zum Beispiel URLCheck.
https://f-droid.org/de/packages/com.trianguloy.urlchecker/
Damit lässt sich beim Klick auf einen Link der gewünschte Browser oder eine entsprechende APP auswählen.
Nebenbei lassen sich zusätzlich mögliche Tracking-Parameter entfernen.
Es gibt auch noch andere Apps wie URLCheck.
Sicher, nur habe ich ohnehin mind. 2 Webbrowser - Brave und Tor. Für bestimmte Szenarien noch FF und ab und an einen Exoten. So brauche ich keine vorgeschaltete App, die möglicherweise mein Surfverhalten trackt (nichts für ungut).
@tomarsch
Ach bitteschön.
Die APP fordert keine Netzwerkverbindung. Rethink meldet auch nichts in den Protokollen.
Persönlich finde ich den Gebrauch sehr hilfreich.
Eine APP die Tracking entfernt und dann selbst trackt, wäre wohl etwas sehr schräg. Zumal sie von F-Droid kommt.
War nur mein Senf dazu. ;)
@taxon
Da bin ich ganz bei dir, hab sowas auch schon getestet. Bleibe dennoch bei meinem Konstrukt mit mehreren Browsern, zumal ich so immer entscheiden kann, ob eine URL via Tor aufgerufen wird 😉
@kuketzblog
Da bin ich ganz bei dir, hab sowas auch schon getestet. Bleibe dennoch bei meinem Konstrukt mit mehreren Browsern, zumal ich so immer entscheiden kann, ob eine URL via Tor aufgerufen wird 😉
@kuketzblog