@kuketzblog@social.tchncs.de
@kuketzblog@social.tchncs.de avatar

kuketzblog

@kuketzblog@social.tchncs.de

Kuketz-Blog: Selbstbestimmt im Netz ✊
#Sicherheit | #Datenschutz | #Hacking

👉 (Support-)Anfragen bitte ausschließlich via: https://www.kuketz-forum.de/

Impressum: https://www.kuketz-blog.de/impressum/
Spenden: https://www.kuketz-blog.de/unterstuetzen/ ♥️

Weitere Konten: 👇
Kuketz-Forum: https://social.tchncs.de/@kuketzforum
Privat: https://social.tchncs.de/@kuketz

Alte Beiträge löschen: ✅ [2 Jahre]

This profile is from a federated server and may be incomplete. Browse more on the original instance.

rufposten, to random German
@rufposten@social.tchncs.de avatar

So isses doch⁉️ :mastolol:

video/mp4

kuketzblog,
@kuketzblog@social.tchncs.de avatar

@rufposten 🙈

kuketzblog, (edited ) to firefox German
@kuketzblog@social.tchncs.de avatar

Firefox: Weshalb man LibreWolf und andere Forks bevorzugen sollte. 👇

https://www.kuketz-blog.de/firefox-datenschutzverstoss-bei-der-android-version/

#firefox #mozilla #librewolf #fennec #mull #browser #datenschutz #privacy #android #audit #dsgvo #tdddg

kuketzblog,
@kuketzblog@social.tchncs.de avatar

@r3vilo Nein, die Tracken beide nicht. Weder direkt per Mozilla noch über Adjust.

kuketzblog,
@kuketzblog@social.tchncs.de avatar

@willi In unserem Zuständigkeitsbereich (Baden-Württemberg): Ja.

kuketzblog,
@kuketzblog@social.tchncs.de avatar

@Hans Damit haben wir uns inhaltlich schon auseinandergesetzt: https://www.kuketz-forum.de/t/ist-librewolf-gefaehrlich/838

kuketzblog, (edited ) to firefox German
@kuketzblog@social.tchncs.de avatar

Standardmäßig ist Firefox leider nicht besonders datenschutzfreundlich. Wer nicht die Einstellungen durchsuchen möchte und sich nicht bei jeder neuen Version Sorgen über neue Funktionen von Mozilla machen will, kann auf Alternativen zurückgreifen. Zum Beispiel für den Desktop und für Android. Beide Varianten entfernen unter anderem die Telemetrie-Funktionen.

LibreWolf gibt es hier: https://librewolf.net/
Fennec über F-Droid: https://f-droid.org/packages/org.mozilla.fennec_fdroid/

kuketzblog,
@kuketzblog@social.tchncs.de avatar

Bei Fragen dazu einfach im Forum vorbeischauen! Das ist unabhängig und nicht von Mozilla-Fanboys belagert.👇

https://www.kuketz-forum.de/

kuketzblog,
@kuketzblog@social.tchncs.de avatar

@smee Damit haben wir uns inhaltlich schon auseinandergesetzt: https://www.kuketz-forum.de/t/ist-librewolf-gefaehrlich/838

kuketzblog, to random German
@kuketzblog@social.tchncs.de avatar

Beim Baden-Württemberg gibt es eine Stellenausschreibung. Gesucht wird: Informatiker*in (w/m/d) in Abteilung 5 „Technisch-organisatorischer Datenschutz, Datensicherheit“.

Hint: Bin zu 50% in dieser Abteilung. 😉

https://www.baden-wuerttemberg.datenschutz.de/stellenausschreibung-informatikerin-w-m-d-in-abteilung-5-technisch-organisatorischer-datenschutz-datensicherheit-2/

kuketzblog, to random German
@kuketzblog@social.tchncs.de avatar

Am 11. und 12. Juni finden die »IFG Days 2024« beim @lfdi statt. Die Teilnahme ist sowohl vor Ort als auch online möglich. Wer Interesse hat: Habe euch mal den Flyer angehängt.

image/png
image/png
image/png

kuketzblog,
@kuketzblog@social.tchncs.de avatar

@lfdi Anmeldung hier: https://eveeno.com/5-ifg-days

kuketzblog, to random German
@kuketzblog@social.tchncs.de avatar

Software, Dienste oder andere Abonnements, die zusätzlich zur Abogebühr Werbung anzeigen, werden von mir umgehend gekündigt. Werbung impliziert oft auch eine Form von Nutzer-Tracking, was für mich inakzeptabel ist. Unabhängig davon ist es einfach keine Option. Als Verbraucher müssen wir solchen Praktiken klar widersprechen.

kuketzblog,
@kuketzblog@social.tchncs.de avatar

@HoSnoopy Ich sehe uns als Gesellschaft irgendwann hier: https://de.m.wikipedia.org/wiki/Idiocracy

:awesome:

kuketzblog,
@kuketzblog@social.tchncs.de avatar

@kom Uffff. 🙈

kuketzblog, to android German
@kuketzblog@social.tchncs.de avatar

Android: Der Beitrag stellt die Vorbereitung des Testgeräts sowie Werkzeuge (Frida, Magisk) zur Analyse des Datensendeverhaltens von Apps vor. Reinschauen! ✌️ 👇

https://www.kuketz-blog.de/in-den-datenstrom-eintauchen-ein-werkzeugkasten-fuer-analysten-von-android-apps/

kuketzblog,
@kuketzblog@social.tchncs.de avatar

Ping @datenanfragende 😉

kuketzblog, to telegram German
@kuketzblog@social.tchncs.de avatar

Der Messenger #Telegram ist für eine sichere Kommunikation nicht geeignet - standardmäßig sind die Nachrichten nicht einmal Ende-zu-Ende verschlüsselt. Besser geeignet sind #Signal oder #Threema. Übrigens: Elon Musk ist das Paradebeispiel eines Trolls. Einfach ignorieren. 😉

Wer eine Entscheidungshilfe für einen Messenger sucht: https://www.messenger-matrix.de/messenger-matrix.html

#sicherheit #security #schwachstelle #e2ee #vulnerabilty #musk #durow

kuketzblog,
@kuketzblog@social.tchncs.de avatar

@Nake Sehe ich auch so. Signal hat ein gewisses Transparenzproblem: https://www.kuketz-blog.de/signal-threema-klare-kommunikation-zur-push-problematik-wuenschenswert/

blindcoder, to telegram German
@blindcoder@toot.berlin avatar

Mein Favorit ist ja immer noch Conversations, habe aber nebenbei immer noch Telegram benutzt. Warum? Es ist in FDroid erhaeltlich, Signal nicht.

Wenn Elon Musk jetzt gegen Signal hetzt und Telegram favorisiert, sollte ich doch mal Signal installieren.

#Conversations #Telegram #Signal #ElonMusk

kuketzblog,
@kuketzblog@social.tchncs.de avatar

@Xiong_Shui @blindcoder Session ist ein Fork von Signal, der dazu auch noch das Verschlüsselungsprotokoll abschwächt und unter anderem Perfect Forward Secrecy (PFS) entfernt hat.

kuketzblog, to TikTok German
@kuketzblog@social.tchncs.de avatar

»Klickt man in der TikTok-App auf einen Link, der in TikTok (etwa in der Kanalbeschreibung) gepostet wurde, wird dieser mittels des In-App-Browsers geöffnet, wodurch zahlreiche Daten an TikTok übermittelt werden, die mit dem User oder der Userin verknüpft werden, beispielsweise die vollständige URL, Zeitstempel und den Verlauf der Seiten, die im Browser aufgerufen werden.«

https://netzpolitik.org/2024/wahlkampf-olaf-scholz-und-die-auf-tiktok-herrschenden-datenschutzpraktiken/

kuketzblog,
@kuketzblog@social.tchncs.de avatar

Ich ergänze mal: TikTok kennt jede Seite/URL (vollständig). Jeder Link und auch jeder weitere, der danach aufgerufen wird, übermittelt der InApp-Browser an TikTok. Erklärt ist das nirgendwo. Es wird halt einfach gemacht. So kann man Menschen durchleuchten. So funktioniert Profilbildung.

kuketzblog,
@kuketzblog@social.tchncs.de avatar

@scotty86 Nein, nicht alle Apps, die einen In-App-Browser verwenden, übermitteln das Surfverhalten an den Anbieter.

kuketzblog,
@kuketzblog@social.tchncs.de avatar

@scotty86 Ne, das hast du recht. Das Problem ist nicht neu. Aber man muss halt immer wieder neu den Nachweis erbringen, dass es ausgenutzt wird.

kuketzblog, to android German
@kuketzblog@social.tchncs.de avatar

Meine Beobachtungen zeigen, dass Certificate-Pinning bei Apps nicht immer als Schutzmechanismus eingesetzt wird, sondern häufig dazu dient, rechtlich fragwürdige Praktiken und (kalkulierte) Datenschutzverstöße zu verschleiern. Auszug aus dem demnächst erscheinenden Artikel »In den Datenstrom eintauchen: Ein Werkzeugkasten für Tester von Android-Apps«.

kuketzblog,
@kuketzblog@social.tchncs.de avatar

@meisterdieb https://de.m.wikipedia.org/wiki/HTTP_Public_Key_Pinning

Aber nicht nur. Manchmal stößt man auch auf Apps, die mit Flutter gebaut sind. Flutter verwendet Dart, das nicht den System-CA-Speicher verwendet.

  • All
  • Subscribed
  • Moderated
  • Favorites
  • JUstTest
  • mdbf
  • ngwrru68w68
  • tester
  • magazineikmin
  • thenastyranch
  • rosin
  • khanakhh
  • InstantRegret
  • Youngstown
  • slotface
  • Durango
  • kavyap
  • DreamBathrooms
  • megavids
  • tacticalgear
  • osvaldo12
  • normalnudes
  • cubers
  • cisconetworking
  • everett
  • GTA5RPClips
  • ethstaker
  • Leos
  • provamag3
  • anitta
  • modclub
  • lostlight
  • All magazines
    •