ComputerBase Menü
Aktuelles

Sicherheit und Anonymität // könnt Ihr etwas empfehlen?

Skaiy

Skaiy

Moderator Pro
Moderator
Registriert
Jan. 2018
Beiträge
2.988
Guten Tag,

gestern habe ich unseren neuen und für meine Freundin sogar ersten Computer bestellt.

Das letzte BS, welches ich noch aktiv benutzt habe, war Windows 7. Windows 8 bzw. 8.1 und 10 habe ich bis heute komplett verpasst.

Jetzt würde ich direkt Windows 10 Pro installieren und wollte diesbezüglich fragen, ob es allgemein gültige empfohlene Einstellungen gibt, was man aktivieren/deaktivieren sollte und welche persönlichen Einstellungen Ihr uns empfehlen könnten.

Wie im Titel erwähnt wäre mir Sicherheit (klar, die fängt zuerst beim Benutzer an) und Anonymität wichtig.

Spontan habe ich die Frage, ob es, zumindest wie ich es früher von 7 kenne, von Nöten ist ein Antivirusprogramm zu kaufen.

Ich bin für jeden Tipp dankbar. :)

EDIT: als Router fungiert eine FRITZ!BOX 7590, falls das interessant sein sollte.
 
Zuletzt bearbeitet:
beim einrichten einfach die telemetriedaten abklicken
 
Und beim Browser noch einen Adblocker installieren sowie sich Gedanken über ein Backup machen.
 
Während der Installation kann man eigentlich alle Punkte ausschalten. Ich lass den SmartScreen aber an, da ich den Defender nutze. Was auch deine zweite Frage beantwortet. Der Defender ist vollkommen ausreichend und hat den großen Vorteil, dass er bei Windows Updates nicht dazwischen funkt.
 
Hi

Also den Punkt bezüglich Anonymität kannst du Grundsätzlich gleich vergessen. Heute ist man einfach nicht mehr Anonym. Was du aber machen kannst ist natürlich nicht überall deine Daten anzugeben ;) Der weitere Aufwand wirklich Richtung Anonymität so gehen wäre so gross und Komplex, dass es sich für normale User einfach nicht lohnt.

Bezüglich Sicherheit finde ich Persönlich FRITZ!BOX allgemein eher als Unding. - Da es fast jeder hat und somit für Angreifer interessant ist diese Geräte versuchen zu knacken ;) Rein gemäss Angebot und Nachfrage.
Windows 10 Liefert Grundsätzlich den "Windows Defender" mit. Für 0815 User finde ich Persönlich diesen eigentlich als Ausreichend. Falls du jedoch besseren Schutz willst, kommst du wohl oder übel nicht drum rum ein richtiges Produkt zu kaufen wie z.B. von Symantec oder wem auch immer. Von den Kostenlosen Programmen (wenn nicht in Verbindung mit einer Firewall oder ähnlichem) halte ich Persönlich nicht viel.

Einstellungen sonst.. Naja, es gibt Gründe, wieso gewisse Funktionen wie Telemetrie aktiviert sind. Zudem sind die Dateien, welche an Microsoft gesendet werden soweit anonymisiert, dass es der Person nicht zugeordnet werden können - höchstens dem Gerät wegen CPU etc.
 
azereus schrieb:
beim einrichten einfach die telemetriedaten abklicken
Zum Vergrößern anklicken....

Damit kann man aber nur ca 20 Prozent der Telemetrie abschalten, wie ein MS-Entwickler verriet.
Ergänzung ()

Skaiy schrieb:
Wie im Titel erwähnt wäre mir Sicherheit (klar, die fängt zuerst beim Benutzer an) und Anonymität wichtig.
Zum Vergrößern anklicken....

Anonymität ist mit Win10 nahezu unmöglich, weil die Telemetrie zB TOR und VPNs aushebeln kann.

Sicherheit gegenüber Intel, Microsoft und NSA ist ebenfalls unmöglich, da Intel und Microsoft die Kontrolle über deinen PC haben.
Die Intel Management Engine hat vollen Zugriff auf RAM, Festplatte und Netzwerk und läuft unabhängig von Windows und auf einer anderen CPU.
Microsoft kann mittels der Zwangs-Feature-Updates jedes Sicherheitskonzept umgehen.
Da Intel, Microsoft und die US-Router-Hersteller mit der NSA zusammenarbeiten müssen, hat die NSA damit Vollzugriff auf alle deine Daten.

Man braucht für Sicherheit:
- ein Mainboard ohne Intel Management Engine
- ein Betriebssystem mit offenem Quellcode und ohne Zangs-Updates (Linux, FreeBSD)
- es darf keine Software von Cisco laufen (etwa EAP-Fast, EAP-LEAP, EAP-PEAP, die mancher WLAN-Stick zusätzlich zum Treiber mit installiert, obwohl sie für den Betrieb nicht nötig ist)
- Router von Vodafone (EasyBox) stammen ebenfalls von Cisco und sind dadurch nicht sicher.
- Router mit alternativer Firmware wie DD-WRT benutzen.
- wichtige persönliche Daten müssen in einem verschlüsselten Container liegen (zB VeraCrypt) und dieser Computer darf keinen Zugang zum Netzwerk haben (Air-GAP).
- Passwörter darf man nicht vom Browser speichern lassen.
- Browser-Erweiterung "ublock Origin" benutzen
- nie auf einen Link in einer email klicken.
- Virenscanner weglassen, weil sie die Sicherheit verringern
- Dem Temp-Ordner und dem Download-Ordner die Ausführungsberechtigung entziehen als Schutz gegen Drive-by-Infektionen.
- Backup vom Betriebssystem und der Daten machen und auf mehrere externe abgeschaltete Festplatten und USB-Sticks lagern.
 
GuardianAngel93 schrieb:
Windows 10 Liefert Grundsätzlich den "Windows Defender" mit. Für 0815 User finde ich Persönlich diesen eigentlich als Ausreichend. Falls du jedoch besseren Schutz willst, kommst du wohl oder übel nicht drum rum ein richtiges Produkt zu kaufen wie z.B. von Symantec oder wem auch immer.
Zum Vergrößern anklicken....

Geschmackssache.

Gibt auch Leute die behaupten, externe Programme erhöhen das Risiko noch, da sie sich zum Beispiel in SSL Verbindungen einklinken. Windows Defender wird dann gerne empfohlen, da man Microsoft am ehesten zutraut, die eigene AV Lösung am besten in das eigene Betriebssystem zu integrieren.

https://www.heise.de/security/artik...-De-Installation-von-AV-Software-3609009.html
https://www.heise.de/ct/ausgabe/201...chtigung-von-Anti-Viren-Software-3624907.html
https://it.slashdot.org/story/17/02...ehaved-antivirus-cites-tons-of-empirical-data
 
Anonymität im Internet gibt's es nicht! Nur genug Dumme die glauben sie wären anonym. Da hilft auch kein Tor/VPN/Verschlüsselung.
Wäre deine Verbindung nicht rückverfolgbar könntest du nicht mal surfen, da die angeforderten Daten den Weg nicht mehr zurück finden würden! Geht schon Prinzip bedingt gar nicht!

Du kannst lediglich den Aufwand erhöhen denn man treiben muss! Dann wiederrum ist das Netz aber kaum noch nutzbar ...
 
Zuletzt bearbeitet:
lechef schrieb:
Geschmackssache.

Gibt auch Leute die behaupten, externe Programme erhöhen das Risiko noch, da sie sich zum Beispiel in SSL Verbindungen einklinken. Windows Defender wird dann gerne empfohlen, da man Microsoft am ehesten zutraut, die eigene AV Lösung am besten in das eigene Betriebssystem zu integrieren.

https://www.heise.de/security/artik...-De-Installation-von-AV-Software-3609009.html
https://www.heise.de/ct/ausgabe/201...chtigung-von-Anti-Viren-Software-3624907.html
https://it.slashdot.org/story/17/02...ehaved-antivirus-cites-tons-of-empirical-data
Zum Vergrößern anklicken....

Schon klar :)
Darum habe ich auch extra geschrieben finde ich Persönlich :)
Vieles ist natürlich Geschmackssache oder einfach Erfahrung bzw. hat der Defender einem eine Datei ständig gelöscht aber der Symantec nicht, findet man den Defender z.B. doof ;) also ja ^^
 
Absolut. Das meinte ich mit "Geschmackssache". ;)

Ich habe jahrelang Kaspersky, dann Symantec/Norton genutzt, und jetzt seit Win10 fahre ich mit Defender (und natürlich der berühmt-berüchtigten brain.exe). Subjektiv merke ich keinen Unterschied zu den kostenpflichtigen Lösungen, von daher.. passt.
 
Löse dich von dem Gedanken nach Sicherheit und Anonymität - einen wirklichen Schutz gibt es nicht. Einzig kannst du verhindern, dass Lieschen-Müller von nebenan an deine Daten kommt. Wenn es jemand Potenter darauf anlegt, dann schafft er es nach einigem Aufwand auch, trotz oft gar nicht so billigem Schlangenöl. Du kannst bestenfalls versuchen den Aufwand, den man treiben muß in die Höhe zu schrauben. Ein durchaus brauchbares Mittel ist das mit WIN10 mitgelieferte DEFENFER Programm und wengstens bei der Installation alles an unterstützenden Optionen, die man nicht dezidiert braucht abwählen. Dass aber auch MS dennoch nichts von dir weiß ist halt Illusion.
 
Was für ein PC ist es denn, ein normaler fixer PC unterm Schreibtisch ohne WLAN manipuliert man anders als einen mobilen PC mit WLAN.
Beim ersteren kannst du fast alles abschalten, beim mobilen nimmst du dir viele sinnvolle Funktionen, wenn du rigoros alles verdächtige deaktivierst.

Es ist schon mal sehr gut vorher zu fragen!

Es wurde schon viel genannt, Übereinstimmumgen werden wohl stimmen ;) .

Windows 10 Defender reicht, bei den letzten großen Angriffen haben auch bezahlte AVs nicht reagiert und der Defender ist weniger störend
- alle Smartfilter an lassen
- Updates alle installieren und hier nichts manipulieren oder zurückstellen
- ALLE, ausnahmslos ALLE manipulierenden Tools meiden, es sei denn du weißt im Großen und Ganzen was du tust. Ich verwende z.B. winprivacy, leicht und schnell zu verwenden ist das manipulierende Tool nicht, aber ich habe alles wichtige auf einem Blick
- Anonymität gibts für Laien nicht, da dich Internet Unternehmen über den Fingerprint u. ä. deines Browsers und über dein Verhalten wieder erkennen

Das Wichtigste am Schluss, denn im Allgemeinen bleibt das hängen:
Der Benutzer und sein Verhalten im Internet ist der entscheidende Punkt
- keine persönlichen Daten einfach so preisgeben
- z.B. Firefox nutzen und auch dafür sorgen, dass beim Recherchieren Verfolgungsmaßnahmen entfernt werden. Das einfachste, Cookies entfernen oder von FF entfernen lassen
- z.B. uMatrix und uBlock origin verwenden und in uMatrix standardmäßig scripte Blocken (* * script block).
Denn wenn schon vorher scripte geblockt werden, ist das Internet dann viel sicherer

und, ich habe sicher vieles vergessen zu nennen, auch wichtiges, ich kann ja kein Buch schreiben, deswegen ist deine Weiterbildung notwendig. Bei Artikeln im Internet werden gerne gleich Tools mit angeboten, die dir alles versprechen, vergiss es, ignorieren!
 
Wie schon gesagt: Völlige Anonymität und Datensicherheit kannst du knicken. Aber warum auch Windows 10, wenn es dich schon kümmert???
Die wichtige Frage ist: Was habt ihr mit dem PC vor? Wenn ich den nicht zum zocken nutzt, käme halt Linux in Frage.
Beim Browser halt das übliche.
 
Windows 10 lässt sich manuell schon recht gut einschränken was die Datenweitergabe an Microsoft angeht. Wenn du dich dazu aber nicht durch zig Untermenüs klicken willst, würde dafür ein Tool nutzen. Ich nutze aktuell das hier:
https://www.oo-software.com/de/shutup10

Komplette Sicherheit und Anonymität gibt es nicht. Das ist aber kein Grund gleich aufzugeben und garnichts zu tun.
Wichtige Grundinformationen gibt es hier:
https://www.privacy-handbuch.de/index.htm

Als Basic Webschutz empfehle ich einen Adblocker und einen Scriptblocker wie Noscript. Letzterer ist zwar Anfangs nerfig, da man manuell erstmal alles freischalten muss, nach einiger Zeit hat man aber die wichtigsten und meist genutzten Sachen gewhitelistet.

Wenn man sich richtig reinfuchst mit Tor und allem weiteren was dazugehört, bekommt man seinen Netzwerkverkehr zumindest soweit abgesichert, dass es ohne ungerechtfertig hohen Aufwand kaum mehr möglich ist durchzukommen.
Damit hält man eine NSA und irgendwelche Top-Hacker sicherlich auch nicht für längere Zeit ab, aber 1. interessieren die sich höcht wahrscheinlich eh nicht für dich und 2. hälst du so zumindest die "Haupt-Schnüffler" (Google, Werbefirmen und Scriptkiddys) ab.
Mir persönlich ist das aber auch schon zu viel Aufwand. Privat verwende ich eine Kombination aus zwei Adblockern und Noscript im Browser, zusätzlich habe ich einen Raspberry Pi mit Pi-hole installiert.
Für Windows 10 verwende ich zusätzlich das oben genannte O1O Shutup Windows 10.
 
Skaiy schrieb:
Wie im Titel erwähnt wäre mir Sicherheit (klar, die fängt zuerst beim Benutzer an) und Anonymität wichtig.
Zum Vergrößern anklicken....

Da würde ich dir als Einstellung bei der Installation empfehlen, den Win 10 Stick in die Ecke zu werfen, einen Stick mit Ubuntu Linux einzustecken und das zu installieren :lol:

Ich weiß, das war eine Troll-Antwort, ist aber im Grunde schon wahr. Wenn du wirklich wert auf Anonymität legst, dann darfst du Win10 echt nicht installieren. Ist einfach so.

Aber natürlich kannst du Windows 10 sehr gut benutzen, ich mache das auch und bin eigentlich sehr zufrieden damit. Nebenbei habe ich aber immer noch irgendwo ein Linux Mint installiert, um mich da weiter und weiter einzulernen, sodass mir irgendwann die Option offen steht, einfach auf Linux zu wechseln, zumindest für manche Dinge, die Microsoft nichts angehen sollen.
 
Jo third party tools, closed source, benutzen, um Windows 10 zu anonymisieren.
Ich fahr gleich erstmal mit nem VW-Diesel zur Umweltdemo.

Das wichtige wurde geschrieben. Ad-Blocker, Brain und nicht überall die Daten herum schmeißen, nur weil gerade etwas blinkendes danach fragt.

Firmen wie Microsoft, Apple, Google und auch Valve wissen wer Du bist. Das wird sich auch nicht mehr ändern. Ob man dies für schlimm hält, sei jedem selbst überlassen. Wenn man die gefühlten fünfzig Schritte weiter oben ausführt um Windows so gut es geht zu beschränken, ist man letztlich einer von Millionen.
Wäre ich die NSA, würde ich mir dich zuerst, vor den anderen 999.999 Menschen anschauen. Das ist eine Art sich selbst erfüllende Prophezeiung.

Es gibt Verhaltensanalysesoftware. Und diese hängt hinter Leuten, die erstmal mehrere Stunden ihr System absichern nur mit dem Ziel bloß keine Daten zu senden, eine dicke rote Flagge. Das kann man ja fragwürdig und scheisse finden, ändert aber nichts daran, dass es so ist.

Und die, dies dann machen, installieren sich fünf Minuten später Steam und zahlen Spiele mit Paypal..
Das ist meist der einzige Grund, weshalb nicht direkt auf Linux gegangen wird.
Führt das Ganze aber wieder ad absurdum.
 
Zuletzt bearbeitet:
Auch mit einem anderen Betriebssystem sind deine Bedenken nicht wirklich vom Tisch.
 
Sun_set_1 schrieb:
Es gibt Verhaltensanalysesoftware. Und diese hängt hinter Leuten, die erstmal mehrere Stunden ihr System absichern nur mit dem Ziel bloß keine Daten zu senden, eine dicke rote Flagge. Das kann man ja fragwürdig und scheisse finden, ändert aber nichts daran, dass es so ist.
Zum Vergrößern anklicken....

Die Befürchtung habe ich auch, aber hast du eine Quelle dazu?
 
Mit so viel Input habe ich nicht gerechnet.

Eine Art Adblocker wollte ich eh installieren. Ist diesbezüglich uBlock Origin heutzutage das Beste, was man bekommen kann?

Das Thema bezüglich des Antivirusprogramms ist extrem kontrovers, da könnte ich auch eine Münze werfen, als Laie und gerade vielleicht für meine Freundin weiß ich immer noch nicht, ob ich ein normales Antivirus kaufen sollte.

Machen denn TOR, VPNs etc. beim Surfen Sinn? Selbst wenn es bei MS keinen Sinn macht.

Läuft die Intel Management Engine auch auf einem reinen AMD-System? :D
https://geizhals.de/?cat=WL-931910
Wird tatsächlich zum gelegentlichen spielen benutzt, dazu Office und als HTPC.

Mit anderen BS habe ich 0 Erfahrung und mit vielen Begriffene von Belko kann ich nichts anfangen. Vielleicht war ich mit meinem Anliegen doch zu naiv aber ich würde zumindest das umsetzen, was man auch als Nichtkenner umsetzen kann.
Vor allem die Basics: etwaige Erweiterungen für den Browser (mein Gott wurden schon viele genannt) und dass tatsächlich es wenigstens Lieschen-Müller schwierig hat an unsere Daten zu kommen etc.

Bringt es eigentlich etwas generell immer über Inkognito-Tabs zu surfen?

Außerdem interessiere ich mich für den Raspberry Pi und was man diesbezüglich damit alles machen kann.

Das Tool und die Links werde ich mir auf jeden Fall anschauen, danke.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Welcher E-Mail-Anbieter für Sicherheit & Anonymität?
2
Antworten
35
Aufrufe
5.450
Ranayna
Ranayna
L
  • Gesperrt
Welchen Gaming-Laptop könnt ihr mir empfehlen?
Antworten
7
Aufrufe
828
MrStools
MrStools
David_mwd
Könnt ihr mir eine grafikkarte bis 500 € empfehlen?
Antworten
18
Aufrufe
1.157
Darkwater
Darkwater
N
Welches Notebook könnt ihr mir empfehlen? (1400-2000€)
Antworten
2
Aufrufe
492
djducky
djducky
M
Wie man Anonymität, Sicherheit und Privatsphäre mit GrapheneOS halten kann?
2
Antworten
26
Aufrufe
5.847
Der Kabelbinder
Der Kabelbinder

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz