| Beide Seiten, vorherige ÜberarbeitungVorherige ÜberarbeitungNächste Überarbeitung | Vorherige Überarbeitung |
| test [2019-03-16 09:27] – [Wie schützt man sich im Internet?] philippschaumann | cms_linksammlung [2022-07-01 09:24] (aktuell) – [Das Geschäftsmodell der Anbieter der Apps und Services: Dienste gegen Daten] philippschaumann |
|---|
| {{:cms_logo.png?nolink&200|}} | {{:cms_logo.png?nolink&200|}} |
| |
| Zuerst ein Übersichtsartikel von Sonja Waldgruber über '[[https://medienimpulse.at/articles/view/1215|Chaos macht Schule]]' in Österreich mit vielen weiterführenden Links. | Zuerst ein Übersichtsartikel über '[[https://medienimpulse.at/articles/view/1215|Chaos macht Schule]]' in Österreich mit vielen weiterführenden Links. |
| |
| |
| ===== Einleitung und Vorstellung ===== | ===== Einleitung und Vorstellung ===== |
| |
| * Was ist der [[https://c3w.at/|Chaos Computer Club Wien]]? | * Was ist der [[https://c3w.at/|Chaos Computer Club Wien]]? |
| |
| * Das [[https://www.google.at/search?tbm=isch&q=hacker+stock+photo|Klischee des Hackers]] | * Das [[https://lite.qwant.com/?q=hacker+stock+photo&t=images|Klischee des Hackers]] |
| |
| * [[https://www.ccc.de/de/hackerethik|Hackerethik]] | * [[https://www.ccc.de/de/hackerethik|Hackerethik]] |
| |
| * Was ist Chaos macht Schule? | * Was ist Chaos macht Schule? |
| |
| * Warum tun wir das? | * Warum tun wir das? |
| |
| | * Viele Vorträge zu CCC-Themen gibt es bei unserer jährlichen [[https://privacyweek.at/|privacyweek.at]] in Wien. Privacyweek Videos von [[https://media.ccc.de/c/pw17|2017]], [[https://media.ccc.de/c/pw18|2018]], [[https://media.ccc.de/c/pw19|2019]], [[https://media.ccc.de/c/pw20|2020]]. Und die Videos der [[https://media.ccc.de/|jährlichen CCC-Events]] in Deutschland. |
| ===== Diese Detailthemen können behandelt werden ===== | ===== Diese Detailthemen können behandelt werden ===== |
| |
| * woher kommen die Daten für diese Passwortsammlungen? [[https://informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/|Data Breaches und Hacks]] | * woher kommen die Daten für diese Passwortsammlungen? [[https://informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/|Data Breaches und Hacks]] |
| |
| * Sichere Passworte in einem Passwortmanager, z.B. [[https://keepass.info/|KeePass]], [[https://www.lastpass.com/de|LastPass]], [[https://pwsafe.org/|Password Safe]]. | * Sichere, individuelle und starke Passworte in einem Passwortmanager, z.B. [[https://keepassxc.org/|KeePassXC - cross-platform, kostenlos]], [[https://www.enpass.io/downloads/|Enpass cross-platform (auf Smartphones nur die Lite Version kostenlos]], [[https://keepass.info/|KeePass kostenlos, nur Desktop]], [[https://pwsafe.org/|Password Safe kostenlos, nur Desktop]]. |
| |
| * Biometrie zum Entsperren? [[https://www.heise.de/newsticker/meldung/Face-Unlock-42-von-110-Handys-lassen-sich-mit-Portrait-Fotos-austricksen-4269897.html|42 von 110 Handys lassen sich mit Portrait-Fotos austricksen]], [[https://derstandard.at/2000099307242/Galaxy-S10-Gesichtserkennung-mit-Fotos-Videos-und-Geschwistern-ausgetrickst|Samsung S10: Gesichtserkennung mit Foto, Video oder Schwester ausgetrickst]], [[|Iris Scan Video]], [[|Fingerabdruck Video]], oder ganz ohne Technik: [[http://www.hindustantimes.com/india-news/woman-turns-unruly-after-discovering-husband-s-affair-midair-forces-pilot-to-land/story-onzSLBOFmxEnshPav5CHAJ.html|Ehefrau nimmt (auf einem Flug) den Finger des schlafenden Ehemanns]] | * Biometrie zum Entsperren? [[https://www.heise.de/newsticker/meldung/Face-Unlock-42-von-110-Handys-lassen-sich-mit-Portrait-Fotos-austricksen-4269897.html|42 von 110 Handys lassen sich mit Portrait-Fotos austricksen]], [[https://derstandard.at/2000099307242/Galaxy-S10-Gesichtserkennung-mit-Fotos-Videos-und-Geschwistern-ausgetrickst|Samsung S10: Gesichtserkennung mit Foto, Video oder Schwester ausgetrickst]], [[https://media.ccc.de/v/biometrie-s8-iris-fun#t=0|Iris Scan Video]], [[https://www.youtube.com/watch?v=OPtzRQNHzl0|Fingerabdruck Video]], [[https://media.ccc.de/v/35c3-9545-venenerkennung_hacken|Venenerkennung hacken]] oder ganz ohne Technik: [[http://www.hindustantimes.com/india-news/woman-turns-unruly-after-discovering-husband-s-affair-midair-forces-pilot-to-land/story-onzSLBOFmxEnshPav5CHAJ.html|Ehefrau nimmt (auf einem Flug) den Finger des schlafenden Ehemanns]] |
| |
| * **Die Grundhygiene für IT-Geräte** | * **Die Grundhygiene für IT-Geräte** |
| |
| |
| * **Thema Fake News ** | * **Phishing Mails ** |
| |
| * Kettenbriefe, Abofallen, Betrug im Internet, etc. (aufgedeckt auf [[https://www.mimikama.at/|Mimikama]], [[https://www.snopes.com/|Snopes]], [[https://www.watchlist-internet.at//|Watchlist-Internet]] und [[https://www.saferinternet.at/|Saferinternet.at]]) | * Wie erkenne ich [[https://sicherheitskultur.at/phishing_erkennen.htm#links|Phishing Mails]] in 3 Schritten |
| | |
| | |
| | ==== Thema Fake News ==== |
| | |
| | * Kettenbriefe, Abofallen, Betrug im Internet, etc. (aufgedeckt auf [[https://www.mimikama.at/|Mimikama]], [[https://www.snopes.com/|Snopes]], [[https://apa.at/service/faktencheck-2/|APA-Faktencheck - Faktencheck-Seite der Austria Presse Agentur]], [[https://www.watchlist-internet.at//|Watchlist-Internet]] und [[https://www.hoaxsearch.com/|hoaxsearch.com]], [[https://correctiv.org/|correctiv.org aus D]], umgekehrte Bildersuche, d.h. wo kommt ein Bild denn wirklich her: [[https://tineye.com/|tineye.com]] oder [[https://infringement.report/api/raider-reverse-image-search/|imageraider.com]] oder auch [[https://images.google.com/|images.google.com]] |
| |
| * Und falls ich auf so etwas reingefallen bin? [[https://sicherheitskultur.at/hilfe_im_internet.htm#betrug|Hilfe bei Betrug im Internet]] | * Und falls ich auf so etwas reingefallen bin? [[https://sicherheitskultur.at/hilfe_im_internet.htm#betrug|Hilfe bei Betrug im Internet]] |
| |
| * **Das Geschäftsmodell der Anbieter der Apps und Services: Dienste gegen Daten** | * Echt oder Fake: Testen Sie Ihr Urteilsvermögen - Ein Test auf [[https://www.srf.ch/news/panorama/online-quiz-echt-oder-fake-testen-sie-ihr-urteilsvermoegen|www.srf.ch]] |
| |
| * Was sind unsere Daten wert? [[http://sicherheitskultur.at/Internet_politik.htm#ende|Die 10 teuersten Firmen auf der Welt]] | * 3 min: Filterbubble – Wie Facebook das Weltbild seiner Nutzer beeinflusst [[https://www.youtube.com/watch?v=MQldr-Zo644|zum Video auf Youtube]] |
| | * In einem interaktiven Spiel in die Rolle eines Fake-News Erzeugers schlüpfen (Artikel auswählen die viele Likes und Klicks erzeugen und geschickt auf deiner Website und in Social Media platzieren um möglichst viel Geld mit Werbung zu verdienen) [[https://fakeittomakeit.de/|fakeittomakeit.de]] |
| |
| * Was weiß Google über mich? Hier selbst testen: [[https://myactivity.google.com/|Google Meine Aktivitäten]], wo war ich früher mal? [[https://www.google.com/maps/timeline|Google Timeline]] oder (hier ein animiertes [[https://mashable.com/2015/07/22/google-maps-your-timeline/?europe=true#.Q7tqp0NzGqG|Beispiel]]) | * EscapeFake: eine Anleitung und Material für ein 2-stündiges Workshop-Format für Schüler:innen im Alter von 14-18 Jahren [[https://escapefake.org/|escapefake.org]] |
| |
| * Wer weiß noch, wo ich mal war? Antwort: Die Telekom-Firmen und die meisten Smartphone Apps - animiertes Beispiel der [[https://www.zeit.de/datenschutz/malte-spitz-vorratsdaten|Reisen von Malte Spitz]] oder [[https://www.strava.com/heatmap#3.76/-23.88142/2.56887/hot/all|Strava LaufApp]] | ==== Das Geschäftsmodell der Anbieter der Apps und Services: Dienste gegen Daten ==== |
| |
| * Was weiß Facebook über mich? Hier selbst testen: [[https://www.facebook.com/help/1701730696756992|Datenabfrage]] | * Was sind unsere Daten wert? [[https://en.wikipedia.org/wiki/List_of_public_corporations_by_market_capitalization#2022|Die teuersten Firmen auf der Welt]] |
| |
| * Was weiß Whatsapp über mich? Hier selbst testen: [[https://faq.whatsapp.com/general/26000110?lg=de&lc=AT&eea=1/|Datenabfrage]] | *Personalisierte Werbung als Basis der kostenlosen Dienste bringen [[https://de.wikipedia.org/wiki/Profiling|Profiling]] und [[https://de.wikipedia.org/wiki/Filterblase|Filterblasen]]. |
| |
| * Was weiß Instragram über mich? Hier selbst testen: [[https://www.instagram.com/accounts/privacy_and_security/|Datenabfrage]] | * Was weiß **Google** über mich? Hier selbst testen: [[https://myactivity.google.com/|Google Meine Aktivitäten]]. Wo war ich letztes Jahr? Die [[https://www.google.com/maps/timeline|Google Timeline]]. [[https://takeout.google.com/?pli=1|Google Takeout]] ermöglicht ein Download von den persönlichen Daten. |
| |
| * Was hat Facebook mich kategorisiert? Hier selbst testen: [[https://www.facebook.com/ads/preferences/edit/|Datenabfrage]] | * Wer weiß noch, wo ich mal war? Antwort: Die Telekom-Firmen und viele Smartphone Apps z.B. hier demonstriert in der [[https://www.strava.com/heatmap#3.76/-23.88142/2.56887/hot/all|Strava LaufApp]] und vielen anderen, von denen es nur teilweise öffentlich bekannt ist - Persönliche Bewegungsverläufe sind NIE anonym! |
| |
| * Wieso wissen Websites, wo ich wohne? (Der Laptop hat doch gar kein GPS) [[https://www.ip2location.com/demo/213.47.14.136|IP2Location]], [[https://www.maxmind.com/en/locate-my-ip-address|MaxMind]], [[http://www.infosniper.net/|InfoSniper]], [[https://www.ipligence.com/geolocation|IP Geolocator]] | * Was weiß **Snapchat** über mich? Hier die Anleitung: [[https://www.basicthinking.de/blog/2018/11/11/snapchat-daten-download/|Datenabfrage]] (etwas weiter nach unten blättern, dort ist die Anleitung) |
| |
| * Wieso wissen Geschäfte, dass ich vor dem Schaufenster vorbeigehe? (obwohl Mobile Netze ausgeschaltet ist) [[https://sicherheitskultur.at/spuren_im_internet.htm#wlanspur|Die Datenspur jedes Handys]] | * Was weiß **Instagram** über mich? Hier selbst testen: [[https://www.instagram.com/accounts/privacy_and_security/|Datenabfrage]], und [[https://www.instagram.com/accounts/manage_access/|Autorisierte Apps]] - und Facebook weiß das auch alles, weil Tochterfirma |
| |
| * **Wie kann ich Datensparsammer unterwegs sein ** | * Was weiß **Facebook** über mich? Hier selbst testen: [[https://www.facebook.com/help/1701730696756992|Datenabfrage]]. [[https://www.facebook.com/help/109378269482053/?helpref=uf_share|Werbepräferenzen]], d.h. wie hat Facebook mich kategorisiert? - Hier einige Beispiele für [[https://sicherheitskultur.at/spuren_im_internet.htm#klasse|Facebook Kategorien]] |
| |
| * Websuche über [[https://duckduckgo.com/lite/|DuckDuckGo]] | * Was weiß **Whatsapp** über mich? Hier selbst testen: [[https://faq.whatsapp.com/general/26000110?lg=de&lc=AT&eea=1/|Datenabfrage]] - und Facebook weiß das auch alles, weil Tochterfirma |
| |
| * Wer will Cookies im Webbrowser setzen? Firefox mit [[https://de.wikipedia.org/wiki/Lightbeam|Lightbeam Plugin]] (download [[https://addons.mozilla.org/de/firefox/addon/lightbeam/?src=search|Lightbeam]] in Firefox) | * Was weiß **Apple** über mich? Hier selbst testen: [[https://privacy.apple.com/account|Datenabfrage]]. Apple ID eingeben, Passwort und dann kommt noch eine Verifizierung, dann geht's los. |
| | |
| | * Was weiß **LinkedIn** über mich? [[https://www.linkedin.com/psettings/member-data|Datenabfrage]] und was weiß **Xing**? [[https://www.xing.com/settings/privacy/data/disclosure|Datenabfrage]] |
| | |
| | * Wieso wissen Websites, wo ich wohne? (Der Laptop hat doch gar kein GPS) [[https://www.ip2location.com/|IP2Location]], [[https://www.maxmind.com/en/locate-my-ip-address|MaxMind]], [[http://www.infosniper.net/|InfoSniper]] |
| | |
| | * Wieso wissen Geschäfte, dass ich vor dem Schaufenster vorbeigehe? (obwohl Mobile Netze ausgeschaltet ist) [[https://sicherheitskultur.at/spuren_im_internet.htm#wlanspur|Die Datenspur jedes Handys]] |
| | |
| | ==== Wie kann ich "datenschonender" unterwegs sein ==== |
| | |
| | * Websuche ohne Personalisierung über [[https://www.qwant.com/|qwant]] aus Frankreich oder [[https://www.startpage.de|Startpage]] aus den Niederlanden oder [[https://www.ecosia.org/|Ecosia]] aus Deutschland, die sogar Bäume pflanzen möchten oder [[https://duckduckgo.com/lite/|DuckDuckGo]] |
| |
| * Firefox mit Adblocker, z.B. [[https://addons.mozilla.org/de/firefox/addon/ublock-origin/?src=api|uBlockOrigin]] | * Firefox mit Adblocker, z.B. [[https://addons.mozilla.org/de/firefox/addon/ublock-origin/?src=api|uBlockOrigin]] |
| |
| | * Wer will Cookies im Webbrowser setzen? **uBlockOrigin** zeigt das an. Oder Firefox neben der URL-Zeile |
| | |
| | * Technische Details zum [[http://sicherheitskultur.at/spuren_im_internet.htm#website|Tracking im Browser]] |
| | |
| | **Kann ich anonmym surfen? Thema Darknet ** |
| | |
| | * "Private-Browsing-Modus", hilft das? Nur [[https://www.heise.de/security/meldung/Private-Browsing-Modus-schuetzt-nur-unzureichend-1052101.html|sehr begrenzt, höchstens gegen die Eltern ;-) ]] |
| | |
| | * Der Anonymisierungsdienst [[https://de.wikipedia.org/wiki/Tor_(Netzwerk)|Tor]] (Installation über [[https://torproject.org/]]. Mittels TOR-Browser kann auf beliebige ('reguläre') Websites und auch spezielle Websites im Darknet zugegriffen werden. Der Zugriff zu regulären Websites mittels TOR wird z.B. von Menschen genutzt, die in Diktaturen leben die den Datenverkehr ihres Landes überwachen. Die New York Times bietet auch eine [[https://www.nytimesn7cgmftshazwhfgzm37qxb44r64ytbb2dj3x62d2lljsciiyd.onion/|NYT-Darknet-Seite]], die ihre regulären Inhalte zeigt. Es gibt auch [[https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion/|Facebook im Darknet]] und auch [[https://twitter3e4tixl4xyajtrzo62zg5vztmjuricljdp2c5kshju4avyoid.onion/|Twitter]]. (Die 3 vorigen Darknet-Links und die folgenden Darknet-Links funktionieren NUR, wenn sie in TOR aufgerufen werden). |
| | |
| | * Eine weitere sinnvolle Nutzung des Darknets ist [[https://de.wikipedia.org/wiki/Whistleblower|Whistleblowing ]] - hier einige Seiten dazu: |
| | * Whistleblowing Süddeutsche Zeitung: [[http://udhauo3m3fh7v6yfiuornjzxn3fh6vlp4ooo3wogvghcnv5xik6mnayd.onion/]], |
| | * Whistleblowing spiegel.de: [[http://kxenegnp5vjtzfifupdaibxckguzitxyuqo2qoyj5riumorb54l3zdqd.onion/]], |
| | * Whistleblowing derStandard.at (mit TOR gut zu erreichen, aber im regulären Netz): [[https://derstandard.at/briefkasten/]]. |
| | * Whisteblowing New York Times: [[https://ej3kv4ebuugcmuwxctx5ic7zxh73rnxt42soi3tdneu2c2em55thufqd.onion/]] |
| | * Whisteblowing The Guardian: [[http://xp44cagis447k3lpb4wwhcqukix6cgqokbuys24vmxmbzmaq2gjvc2yd.onion/]] |
| | * Whisteblowing heise.de: [[http://ayznmonmewb2tjvgf7ym4t2726muprjvwckzx2vhf2hbarbbzydm7oad.onion/]] |
| | * Aber Vorsicht: TOR allein reicht für Anonymität nicht aus, siehe hier [[https://sicherheitskultur.at/Angreifer_im_Internet.htm#hackerfehler|Beispiele für Fehler die Hacker gemacht haben]]. |
| | |
| | |
| | |
| | ==== Hilfe bei Problemen im Internet, z.B. Stalking, Mobbing ==== |
| | |
| | * [[https://www.rataufdraht.at/|Rat auf Draht]], [[https://www.saferinternet.at/|Saferinternet.at]], [[https://www.bmbwf.gv.at/Themen/schule/zrp/dibi/inipro/cybermobbing.html|Cybermobbing: Gewalt und Mobbing mit neuen Medien]] und hier noch [[https://sicherheitskultur.at/hilfe_im_internet.htm#stalk|weitere Links]] |
| | |
| | |
| | ==== Handy Risiken ==== |
| | |
| | * Wie gefährlich ist Handystrahlung? [[https://derstandard.at/2000099384843/Wie-gefaehrlich-ist-5G|Unklar, widersprüchliche Ergebnisse]] - Auf jeden Fall nimmt elektromagnetische Strahlung mit dem Quadrat der Entfernung ab, d.h. zu lange zu nahe am Kopf ist wohl nicht optimal. |
| |
| [[|]] | * Wie gefährlich sind Handys im Verkehr oder in der Badewanne? [[https://derstandard.at/2000015517271/Unfallgefahr-durch-abgelenkte-Lenker|Sehr: 30% aller Unfälle durch Ablenkung]] |
| |
| Letzte Änderungen: März. 2019 | |
