Charin
Senior Member
Naja.. solange nicht überwacht wird, wo auch der Kaiser zu Fuss hingeht, ist ja nochalles in Ordnung..
Datenschutz
Diskutiere Datenschutz im Computer-Board Forum im Bereich Diverses; Naja.. solange nicht überwacht wird, wo auch der Kaiser zu Fuss hingeht, ist ja nochalles in Ordnung..8-)
niemand
Senior Member
- Dabei seit
- 16.08.2019
- Beiträge
- 670
- Reaktion erhalten
- 194
Ich hätte da mal was zum Nachdenken, empfehle es aber nicht unbedingt zum Nachmachen.
Kürzlich bin ich einem Link aus einem Nachbar-Forum zu einer inländischen Webseite gefolgt, nachdem ich einige Add-ons beim Firefox verwende, ist mir ein seltsamer Link aufgefallen und ich habe mal im Netz danach gesucht, konnte aber nur sehen, dass es sich zwar um eine Webseite handelt, wobei die Meldung in der Suchmaschine lautet 'Diese Seite ist nicht für den direkten Gebrauch bestimmt.'.
Dann habe ich die Komponenten dieses Weblinks etwas aufgedröselt, denn darin ging es u.a. um Transaktions-Verfolgungen, bei einem weiteren Bestandteil konnte ich finden, handelt es sich um ein EDV-Unternehmen hierzulande und eine weitere verweist auf ein Unternehmen, das Marketing-Daten vom Netz auswertet. Ganz am Ende verweist die URL auf eine Webseite wohinter sich offensichtlich die Gaukler-Datensammelwolke befindet.
Weitere Suchergebnisse weisen dann noch darauf hin, dass solcherart Link gewöhnlich für Nutzer-Verfolgungen im Netz verwendet werden und dass sich oftmals 'Internet-Angler' (Phishing) dort tummeln.
Also habe ich diesen Link und auch die Webseite der Gaukler-Datensammelwolke in meiner hosts-Datei auf den localhost verlinkt und somit erstmal unschädlich gemacht.
Desweiteren habe ich nach den IP-Adressen gesucht und so wie es aussieht hat die Gaukler-Datensammelwolke nur eine einzige, die ich dann in meiner Feuerwand (Firewall) für ein- und ausgehende Zugriffe gesperrt habe und genau das Gleiche habe ich auch für die vier IP-Adressen der MS-Datensammelwolke getan.
Jetzt kommt der komische Teil von meiner Geschichte: Mein Rechner (oder besser gesagt auch die in der Virtualbox, wo ich genau dasselbe gemacht habe) ist/sind seit diesem Zeitpunkt merklich schneller geworden und zwar ohne, dass ich irgendetwas anderes verändert habe.
Kürzlich bin ich einem Link aus einem Nachbar-Forum zu einer inländischen Webseite gefolgt, nachdem ich einige Add-ons beim Firefox verwende, ist mir ein seltsamer Link aufgefallen und ich habe mal im Netz danach gesucht, konnte aber nur sehen, dass es sich zwar um eine Webseite handelt, wobei die Meldung in der Suchmaschine lautet 'Diese Seite ist nicht für den direkten Gebrauch bestimmt.'.
Dann habe ich die Komponenten dieses Weblinks etwas aufgedröselt, denn darin ging es u.a. um Transaktions-Verfolgungen, bei einem weiteren Bestandteil konnte ich finden, handelt es sich um ein EDV-Unternehmen hierzulande und eine weitere verweist auf ein Unternehmen, das Marketing-Daten vom Netz auswertet. Ganz am Ende verweist die URL auf eine Webseite wohinter sich offensichtlich die Gaukler-Datensammelwolke befindet.
Weitere Suchergebnisse weisen dann noch darauf hin, dass solcherart Link gewöhnlich für Nutzer-Verfolgungen im Netz verwendet werden und dass sich oftmals 'Internet-Angler' (Phishing) dort tummeln.
Also habe ich diesen Link und auch die Webseite der Gaukler-Datensammelwolke in meiner hosts-Datei auf den localhost verlinkt und somit erstmal unschädlich gemacht.
Desweiteren habe ich nach den IP-Adressen gesucht und so wie es aussieht hat die Gaukler-Datensammelwolke nur eine einzige, die ich dann in meiner Feuerwand (Firewall) für ein- und ausgehende Zugriffe gesperrt habe und genau das Gleiche habe ich auch für die vier IP-Adressen der MS-Datensammelwolke getan.
Jetzt kommt der komische Teil von meiner Geschichte: Mein Rechner (oder besser gesagt auch die in der Virtualbox, wo ich genau dasselbe gemacht habe) ist/sind seit diesem Zeitpunkt merklich schneller geworden und zwar ohne, dass ich irgendetwas anderes verändert habe.
LosFan
Senior Member
korrekt, das mache ich ähnlich, wobei man mit PiHole auf RaspberryPi das im kompletten Heim-Netzwerk machen kann, und der positive Effekt damit auch auf iPhone- / Android-Smartphone und -Tablets wirksam wird, bei denen man ja normal nicht auf deren hosts-Datei zugreifen/ändern kann.
kann ich nur empfehlen => PiHole auf dem RaspberryPi
=> http://www.nittaya.de/computer-board-12/thai-tv-deutschland-obizgo-tv-53933/index3.html#post1747323
niemand
Senior Member
- Dabei seit
- 16.08.2019
- Beiträge
- 670
- Reaktion erhalten
- 194
Wieder mal eine 'kleine' Datenpanne TechCrunch ist jetzt Teil von Verizon Media
Hier auch in Deutsch Oracle: Datenpanne mit Milliarden Einträgen enthüllt riesiges Tracking-Netz
Wer mal sehen will, welche Medien uns verfolgen, der findet hier eine Auswahl Trackography - which companies track us when we read the news online?
Auswahl Thailand:
Hier auch in Deutsch Oracle: Datenpanne mit Milliarden Einträgen enthüllt riesiges Tracking-Netz
Wer mal sehen will, welche Medien uns verfolgen, der findet hier eine Auswahl Trackography - which companies track us when we read the news online?
Auswahl Thailand:
Anhänge
Spencer
Senior Member
Seit langer Zeit schon benutze ich "OPERA" mit aktiviertem VPN und aktivem Werbe-und Tracking-Blocker.
Bisher bin ich recht zufrieden.
Nachteile :
Schon klar : Ein wirklich sicheres, wirklich anonymes VPN bietet Opera natürlich nicht, für meine Bedürfnisse reicht es jedoch vorerst.
Bisher bin ich recht zufrieden.
Nachteile :
- PC wird insgesamt etwas langsamer
- einige Seiten kann man nicht aufrufen bzw. muss zuvor den Tracking-/Werbe-Blocker deaktivieren.
Schon klar : Ein wirklich sicheres, wirklich anonymes VPN bietet Opera natürlich nicht, für meine Bedürfnisse reicht es jedoch vorerst.
Ferdinand
Senior Member
Von den populären Browsern genießt Firefox den Ruf des Browsers mit dem besten Datenschutz:
www.sueddeutsche.de/firefox-datenschutz-als-standard
www.sueddeutsche.de/firefox-datenschutz-als-standard
niemand
Senior Member
- Dabei seit
- 16.08.2019
- Beiträge
- 670
- Reaktion erhalten
- 194
Avoid ('Proprietär' in Deutsch) heißt: Nicht empfohlen!
Link: All Projects - PRISM Break
Sichere Browser - 7 Secure Browsers to Protect Your Privacy and Stay Safe
Dort die Warnung bzgl. Opera beachten!
PRISM Break gesamt: All Projects - PRISM Break - (Wer es gerne in Deutsch mag, ersetzt das 'en' durch 'de')
Zusatz zum oft gewählten, aber nicht sicheren, Linux Mint: "Das Ziel ist es, sicherzustellen, dass Linux Mint weiterhin die gleiche Benutzererfahrung bieten kann und wie viel Arbeit damit verbunden wäre, falls Ubuntu jemals verschwinden sollte. LMDE ist auch eines unserer Entwicklungsziele, um zu garantieren, dass die von uns entwickelte Software auch außerhalb von Ubuntu kompatibel ist.
LMDE zielt darauf ab, Linux Mint so ähnlich wie möglich zu sein, aber ohne Ubuntu zu verwenden. Die Paketbasis wird stattdessen von Debian bereitgestellt."
Zu finden hier: Download - Linux Mint
Ubuntu ist eine Negativ-Empfehlung ähnlich Windoofs (s. PRISM-Break - All Projects - PRISM Break).
Zitat: "Ubuntu von Canonical wird von PRISM Break nicht empfohlen, da es standardmäßig Amazon-Werbung und Datenlecks enthält. Auch GNU/Linux-Distributionen, die auf Ubuntu basieren, werden derzeit aus verschiedenen anderen Gründen nicht empfohlen."
Debian selbst bietet auch die 'Cinnamon'-Oberfläche an (optisch sieht Mint besser aus) und als die sicherste Kombination für eine Internet-Nutzung empfehlen sich: Debian und Firefox (den man z.B. in Firejail, einem 'Sandkasten einschließen' kann).
Eine recht empfehlenswerte Suchmaschine ist 'MetaGer - Mehr als eine Suchmaschine'
Link: All Projects - PRISM Break
Sichere Browser - 7 Secure Browsers to Protect Your Privacy and Stay Safe
Dort die Warnung bzgl. Opera beachten!
PRISM Break gesamt: All Projects - PRISM Break - (Wer es gerne in Deutsch mag, ersetzt das 'en' durch 'de')
Zusatz zum oft gewählten, aber nicht sicheren, Linux Mint: "Das Ziel ist es, sicherzustellen, dass Linux Mint weiterhin die gleiche Benutzererfahrung bieten kann und wie viel Arbeit damit verbunden wäre, falls Ubuntu jemals verschwinden sollte. LMDE ist auch eines unserer Entwicklungsziele, um zu garantieren, dass die von uns entwickelte Software auch außerhalb von Ubuntu kompatibel ist.
LMDE zielt darauf ab, Linux Mint so ähnlich wie möglich zu sein, aber ohne Ubuntu zu verwenden. Die Paketbasis wird stattdessen von Debian bereitgestellt."
Zu finden hier: Download - Linux Mint
Ubuntu ist eine Negativ-Empfehlung ähnlich Windoofs (s. PRISM-Break - All Projects - PRISM Break).
Zitat: "Ubuntu von Canonical wird von PRISM Break nicht empfohlen, da es standardmäßig Amazon-Werbung und Datenlecks enthält. Auch GNU/Linux-Distributionen, die auf Ubuntu basieren, werden derzeit aus verschiedenen anderen Gründen nicht empfohlen."
Debian selbst bietet auch die 'Cinnamon'-Oberfläche an (optisch sieht Mint besser aus) und als die sicherste Kombination für eine Internet-Nutzung empfehlen sich: Debian und Firefox (den man z.B. in Firejail, einem 'Sandkasten einschließen' kann).
Eine recht empfehlenswerte Suchmaschine ist 'MetaGer - Mehr als eine Suchmaschine'
MadMac
Moderator
Brave hat nun einen neuen Skandal mit manipulierten URLs fuer deren eigene Affiliate Codes, die automatisch ohne Wissen des Nutzers angehaengt werden. Also auch fuer die Tonne.
Brave, thanks, but no thanks!
Privacy browser Brave under fire for violating users’ trust - Decrypt
Brave, thanks, but no thanks!
Privacy browser Brave under fire for violating users’ trust - Decrypt
Ferdinand
Senior Member
Fall ihr sehen wollt, ob ein Foto oder Video von euch irgendwo im Web gespeichert ist, könnt ihr diese Seite nutzen:
Face search • PimEyes
Die Software findet sehr zuverlässig andere Fotos oder Videos von Personen im Web, nach deren Bild gesucht wird.
Face search • PimEyes
Die Software findet sehr zuverlässig andere Fotos oder Videos von Personen im Web, nach deren Bild gesucht wird.
niemand
Senior Member
- Dabei seit
- 16.08.2019
- Beiträge
- 670
- Reaktion erhalten
- 194
Bahnbrechende Gerichtsentscheidung zwingt US-Tech-Giganten, Daten von EU-Bürgern in Europa aufzubewahren
Facebook und Co dürfen von EU-Bürgern keine Daten mehr unter 'Privacy Shield' übermitteln, da dies den durch das GDPR garantierten Datenschutz untergräbt.
Lesen hier: EU's Court of Justice invalidates data sharing under Privacy Shield due to US surveillance.
Urteil-PDF - https://noyb.eu/files/CJEU/judgment.pdf
Gericht verbietet den Massentransfer persönlicher Daten von EU-Bürgern zu Firmen in den USA
Personal data of EU citizens cannot be sent en-masse to the US - 9to5Mac
Facebook und Co dürfen von EU-Bürgern keine Daten mehr unter 'Privacy Shield' übermitteln, da dies den durch das GDPR garantierten Datenschutz untergräbt.
Lesen hier: EU's Court of Justice invalidates data sharing under Privacy Shield due to US surveillance.
Urteil-PDF - https://noyb.eu/files/CJEU/judgment.pdf
Gericht verbietet den Massentransfer persönlicher Daten von EU-Bürgern zu Firmen in den USA
Personal data of EU citizens cannot be sent en-masse to the US - 9to5Mac
LosFan
Senior Member
schon etwas älter das Thema, aber trotzdem ein guter, interessanter Vortrag
Ferdinand
Senior Member
Ja DE-Mail ein echter Rohrkrepierer, was wirklich schade ist. Habe den Dienst zwei Jahre, habe zwei Mails versandt und keine einzige erhalten.
Die Mails an die Rentenversicherung sind auch angekommen, aber statt einer Antwort per DE-Mail wurde ich zurückgerufen.
Dabei wäre der Bedarf an verschlüsselten Mails mit verifiziertem Absender enorm.
niemand
Senior Member
- Dabei seit
- 16.08.2019
- Beiträge
- 670
- Reaktion erhalten
- 194
Gibt es überhaupt noch eine Möglichkeit der Überwachung zu entkommen?
Das Video zeigt es
Das Video zeigt es
ReinerS
Senior Member
Früher hatten Schallplatten manchmal einen Sprung und hängten sich auf.
Scheinbar ist so etwas neuerdings auch bei YouTube Videos möglich:
Späßle
Scheinbar ist so etwas neuerdings auch bei YouTube Videos möglich:
Späßle
niemand
Senior Member
- Dabei seit
- 16.08.2019
- Beiträge
- 670
- Reaktion erhalten
- 194
Aus der Wunderwelt von Datensicherheit und Privatsphäre, hier Kreditkarten-Nutzung oder mit Bargeld wäre so was nicht passiert
Report: Hotel Reservation Platform Leaves Millions of People Exposed in Massive Data Breach
Link: Report: Hotel Reservation Platform Leaves Millions of People Exposed in Massive Data Breach
Deutsch:
Spanische Hotelreservierungsplattform hat sensible private Hotelgäste-Daten von Millionen Kunden offengelegt
Link: Spanische Hotelreservierungsplattform hat sensible private Hotelgäste-Daten von Millionen Kunden offengelegt - Nachrichten.es
Report: Hotel Reservation Platform Leaves Millions of People Exposed in Massive Data Breach
Link: Report: Hotel Reservation Platform Leaves Millions of People Exposed in Massive Data Breach
Deutsch:
Spanische Hotelreservierungsplattform hat sensible private Hotelgäste-Daten von Millionen Kunden offengelegt
Link: Spanische Hotelreservierungsplattform hat sensible private Hotelgäste-Daten von Millionen Kunden offengelegt - Nachrichten.es
niemand
Senior Member
- Dabei seit
- 16.08.2019
- Beiträge
- 670
- Reaktion erhalten
- 194
Lazada erleidet Datendiebstahl von 13 Millionen Konten
Der im Besitz von Alibaba befindliche E-Commerce-Gigant Lazada enthüllte am Freitag, dass das Unternehmen einen Datenangriff auf mehr als 13 Millionen Konten in Thailand erlitten habe, was Besorgnis über kompromittierte Finanzdaten und Details zur Privatsphäre auslöste.
Die E-Commerce-Firma gab an, dass bei dem Einbruch bis zu 12,2 Millionen Namen, 9,3 Millionen Telefonnummern und 1,2 Millionen E-Mails kompromittiert wurden.
Die Datenverletzung erfolgte nur wenige Wochen, nachdem bereits 1,1 Millionen Konten in Singapur, wo die Firma ihren Sitz hat, gehackt wurden.
Lazada sagte am Freitag in einer Erklärung, dass es beim Versuch, Kundendaten zu schützen, eng mit den Behörden zusammenarbeite. Ein Treffen zwischen Unternehmensvertretern und dem thailändischen Digitalministerium ist für Anfang nächster Woche geplant.
Lazada ist eines der größten E-Commerce-Gateways Thailands mit Hunderten von Millionen Baht Umsatz pro Monat.
Link: Lazada suffers data hack of 13 million accounts - Thai Enquirer
Der im Besitz von Alibaba befindliche E-Commerce-Gigant Lazada enthüllte am Freitag, dass das Unternehmen einen Datenangriff auf mehr als 13 Millionen Konten in Thailand erlitten habe, was Besorgnis über kompromittierte Finanzdaten und Details zur Privatsphäre auslöste.
Die E-Commerce-Firma gab an, dass bei dem Einbruch bis zu 12,2 Millionen Namen, 9,3 Millionen Telefonnummern und 1,2 Millionen E-Mails kompromittiert wurden.
Die Datenverletzung erfolgte nur wenige Wochen, nachdem bereits 1,1 Millionen Konten in Singapur, wo die Firma ihren Sitz hat, gehackt wurden.
Lazada sagte am Freitag in einer Erklärung, dass es beim Versuch, Kundendaten zu schützen, eng mit den Behörden zusammenarbeite. Ein Treffen zwischen Unternehmensvertretern und dem thailändischen Digitalministerium ist für Anfang nächster Woche geplant.
Lazada ist eines der größten E-Commerce-Gateways Thailands mit Hunderten von Millionen Baht Umsatz pro Monat.
Link: Lazada suffers data hack of 13 million accounts - Thai Enquirer
niemand
Senior Member
- Dabei seit
- 16.08.2019
- Beiträge
- 670
- Reaktion erhalten
- 194
Obwohl mir klar ist, dass Datenschutz hier keinen sehr großen Stellenwert genießt, trotzdem mal für die, die es interessiert.
Remote Control System, Hacking Team
Teil 1: Hacking Team and the Targeting of Ethiopian Journalists
Teil 2: Mapping Hacking Team’s “Untraceable” Spyware
Teil 3: Hacking Team's US Nexus
Zitat:
Remote Control System (RCS) ist eine hochentwickelte Computer-Spyware, die von dem in Mailand ansässigen Hacking Team exklusiv an Regierungen vermarktet und verkauft wird. RCS kann Skype-Anrufe aufzeichnen, Passwörter, E-Mails, Dateien und Sofortnachrichten kopieren, und die Webcam sowie das Mikrofon eines Computers oder Telefons einschalten, um Aktivitäten in der Nähe auszuspionieren. Ein früherer Bericht von Citizen Lab zeigte, wie ein RCS-Benutzer glaubte, die von der äthiopischen Regierung angegriffenen Journalisten im Gebiet von Washington DC mit der Spyware zu tun zu haben. Zuvor haben Regierungen das RCS benutzt, um Journalisten in Marokko, Aktivisten in den Vereinigten Arabischen Emiraten, und einen in den USA ansässigen Kritiker türkischer Charterschulen ins Visier zu nehmen.
Vor zwei Wochen veröffentlichten die jetzigen Autoren einen Bericht des Mapping Hacking Team's "Nicht zurückverfolgbare" Spyware, in dem 21 Regierungen identifiziert werden, von denen wir vermuten, dass sie gegenwärtig oder früher RCS benutzen. Der Bericht zeigt, dass mit RCS infizierte Computer Überwachungsdaten über eine Reihe von Servern in mehreren Drittländern, eine so genannte Proxy-Kette oder -Schaltung, an den Regierungsbetreiber zurücksenden. Damit soll verhindert werden, dass jemand, der eine Kopie der Spyware oder einen infizierten Computer entdeckt, diese bis zur Regierung zurückverfolgen kann. Zum Beispiel könnte ein infiziertes Ziel entdecken, dass sein Computer Informationen an einen Server in Fremont, Kalifornien, sendet, wäre aber nicht in der Lage, den endgültigen Bestimmungsort dieser Informationen bis nach Usbekistan zurückzuverfolgen.
Es stellt sich die Frage, ob von den hier anwesenden überhaupt jemand mitbekommen hat, das hierzulande eine Software, genannt 'Remote Control System', zur Überwachung, vor allem der Smartphones, eingesetzt wurde (das war 2014) und eventuell weiterhin eingesetzt wird?
Es ist wohl sehr vermessen, anzunehmen, dass dieses so enorm wirksame Werkzeug beiseite gelegt oder abgeschafft wurde.
Remote Control System - Hacking Team
Wer oder was ist das?
Link: HackingTeam – Wikipedia
Analyse dazu - Das Internet ist ein sehr gefährlicher Ort.
Link: Hacking Team RCS Analysis - (or is that ‘Hacked Team’?)
Die Regierungen, die es einsetzen bzw. eingesetzt haben
Link: Here Are All the Sketchy Government Agencies Buying Hacking Team's Spy Tech
Ihre eigenen Daten wurden geleakt = Finito...
Massive leak reveals Hacking Team’s most private moments in messy detail
Zitat:
Sicherheitsforscher haben den durchgesickerten Quellcode des Hacking Teams auch nach seinem verdächtigem Verhalten untersucht. Zu den erstaunlichen Ergebnissen gehörte die Einbettung von Verweisen auf Kinderpornografie in den Code im Zusammenspiel mit Galileo (Hinzufügung: welche auf der Festplatte des Computers/Smartphones gespeichert wurde).
Link: Hacking Team Asks Customers to Stop Using Its Software After Hack
Daraus entstand dann: mem3nto - Memento Labs
Link: Memento Labs | Reporter ohne Grenzen für Informationsfreiheit
Link: Memento Labs, the Reborn Hacking Team, Is Struggling
Link: New HackingTeam OS X RCS spyware in the wild, who is behind the threat?
Weiterentwickelte Spionage-Software für Android jetzt überall für Skript-Kiddies verfügbar
Link: Advanced spyware for Android now available to script kiddies everywhere
Zitat:
RCSAndroid schließt folgende Fähigkeit ein:
Das ganze gibt es bereits seit sechs Jahren und wenn das eine oder andere Werkzeug seinen Weg in die ewigen Jagdgründe genommen haben mag, so steht ziemlich sicher fest, dass andere deren Plätze eingenommen haben und diese sicherlich auch über wesentliche Verbesserungen verfügen.
Und bevor jemand auf die Idee kommt, mir nachzusagen, dass ich so etwas benutzen oder einsetzen würde: Nein, das kommt mir nicht in den Sinn, sondern ich versuche nur mich bzw. meine Systeme gegen so was zu schützen.
Ich habe z.B. sehr viel Zeit damit verbracht, mein Smartphone so gut wie möglich gegen Angriffe abzusichern und denke, ich kann sagen, dass mir das wohl auch einigermaßen gut gelungen ist.
Worauf ich dabei jetzt hinaus möchte, ist, dass ich im Abstand von etwa 3 bis 4 Wochen offensichtlich immer wieder eine sogenannte stille SMS bekomme, denn ein roter Zähler auf dem SMS-Icon zeigt mir den Eingang einer SMS an, obwohl aber gar keine vorhanden ist, jedoch aufgrund meiner tiefgreifenden Veränderungen bis ins Linux-Betriebssystems des Gerätes, erscheint gleichzeitig ein Popup-Fenster auf dem ich nur zwei Möglichkeiten habe, bestätigen oder abbrechen - mehr wird dort nicht angeboten.
Nachdem ich aber nichts blind bestätige, sondern in so einem Fall 'Abbrechen' wähle schließt sich das Popup und der rote Zähler auf dem SMS-Icon verschwindet ebenfalls. Das muss jetzt nichts besonderes zu bedeuten haben, seltsam ist das schon aber vielleicht ist es auch nur wert, dass man es einfach als Verschwörungstheorie abtut?
Es steht jedoch zweifellos fest, dass der Benutzer eines der modernsten Smartphones mit allen aktuellen eingespielten Patches den Eingang einer stillen SMS nicht mitbekommt.
Remote Control System, Hacking Team
Teil 1: Hacking Team and the Targeting of Ethiopian Journalists
Teil 2: Mapping Hacking Team’s “Untraceable” Spyware
Teil 3: Hacking Team's US Nexus
Zitat:
Remote Control System (RCS) ist eine hochentwickelte Computer-Spyware, die von dem in Mailand ansässigen Hacking Team exklusiv an Regierungen vermarktet und verkauft wird. RCS kann Skype-Anrufe aufzeichnen, Passwörter, E-Mails, Dateien und Sofortnachrichten kopieren, und die Webcam sowie das Mikrofon eines Computers oder Telefons einschalten, um Aktivitäten in der Nähe auszuspionieren. Ein früherer Bericht von Citizen Lab zeigte, wie ein RCS-Benutzer glaubte, die von der äthiopischen Regierung angegriffenen Journalisten im Gebiet von Washington DC mit der Spyware zu tun zu haben. Zuvor haben Regierungen das RCS benutzt, um Journalisten in Marokko, Aktivisten in den Vereinigten Arabischen Emiraten, und einen in den USA ansässigen Kritiker türkischer Charterschulen ins Visier zu nehmen.
Vor zwei Wochen veröffentlichten die jetzigen Autoren einen Bericht des Mapping Hacking Team's "Nicht zurückverfolgbare" Spyware, in dem 21 Regierungen identifiziert werden, von denen wir vermuten, dass sie gegenwärtig oder früher RCS benutzen. Der Bericht zeigt, dass mit RCS infizierte Computer Überwachungsdaten über eine Reihe von Servern in mehreren Drittländern, eine so genannte Proxy-Kette oder -Schaltung, an den Regierungsbetreiber zurücksenden. Damit soll verhindert werden, dass jemand, der eine Kopie der Spyware oder einen infizierten Computer entdeckt, diese bis zur Regierung zurückverfolgen kann. Zum Beispiel könnte ein infiziertes Ziel entdecken, dass sein Computer Informationen an einen Server in Fremont, Kalifornien, sendet, wäre aber nicht in der Lage, den endgültigen Bestimmungsort dieser Informationen bis nach Usbekistan zurückzuverfolgen.
Es stellt sich die Frage, ob von den hier anwesenden überhaupt jemand mitbekommen hat, das hierzulande eine Software, genannt 'Remote Control System', zur Überwachung, vor allem der Smartphones, eingesetzt wurde (das war 2014) und eventuell weiterhin eingesetzt wird?
Es ist wohl sehr vermessen, anzunehmen, dass dieses so enorm wirksame Werkzeug beiseite gelegt oder abgeschafft wurde.
Remote Control System - Hacking Team
Wer oder was ist das?
Link: HackingTeam – Wikipedia
Analyse dazu - Das Internet ist ein sehr gefährlicher Ort.
Link: Hacking Team RCS Analysis - (or is that ‘Hacked Team’?)
Die Regierungen, die es einsetzen bzw. eingesetzt haben
Link: Here Are All the Sketchy Government Agencies Buying Hacking Team's Spy Tech
Ihre eigenen Daten wurden geleakt = Finito...
Massive leak reveals Hacking Team’s most private moments in messy detail
Zitat:
Sicherheitsforscher haben den durchgesickerten Quellcode des Hacking Teams auch nach seinem verdächtigem Verhalten untersucht. Zu den erstaunlichen Ergebnissen gehörte die Einbettung von Verweisen auf Kinderpornografie in den Code im Zusammenspiel mit Galileo (Hinzufügung: welche auf der Festplatte des Computers/Smartphones gespeichert wurde).
Link: Hacking Team Asks Customers to Stop Using Its Software After Hack
Daraus entstand dann: mem3nto - Memento Labs
Link: Memento Labs | Reporter ohne Grenzen für Informationsfreiheit
Link: Memento Labs, the Reborn Hacking Team, Is Struggling
Link: New HackingTeam OS X RCS spyware in the wild, who is behind the threat?
Weiterentwickelte Spionage-Software für Android jetzt überall für Skript-Kiddies verfügbar
Link: Advanced spyware for Android now available to script kiddies everywhere
Zitat:
RCSAndroid schließt folgende Fähigkeit ein:
- Bildschirmfotos mit dem "screencap"-Befehl und direktem Lesen des Framebuffers erfassen
- Inhalt der Zwischenablage überwachen
- Übertragen der Kennwörter für Wi-Fi-Netzwerke und Online-Konten, einschließlich Skype, Facebook, Twitter, Google, WhatsApp, Mail und LinkedIn
- Aufnahmen mit dem Mikrofon
- Übertragen von SMS-, MMS- und Gmail-Nachrichten
- Ort (Geolocation) der Aufzeichnung
- Übertragen von Geräteinformationen
- Erfassen von Fotos mit der Front- und Rückseitenkamera
- Übertragen von Kontakten und entschlüsseln der Nachrichten von IM-Konten, einschließlich Facebook Messenger, WhatsApp, Skype, Viber, Line, WeChat, Hangouts, Telegram und BlackBerry Messenger
- Erfassen von Sprachanrufen in Echtzeit in jedem Netzwerk oder jeder Anwendung durch Einbinden in den Systemdienst "Mediaserver"
Das ganze gibt es bereits seit sechs Jahren und wenn das eine oder andere Werkzeug seinen Weg in die ewigen Jagdgründe genommen haben mag, so steht ziemlich sicher fest, dass andere deren Plätze eingenommen haben und diese sicherlich auch über wesentliche Verbesserungen verfügen.
Und bevor jemand auf die Idee kommt, mir nachzusagen, dass ich so etwas benutzen oder einsetzen würde: Nein, das kommt mir nicht in den Sinn, sondern ich versuche nur mich bzw. meine Systeme gegen so was zu schützen.
Ich habe z.B. sehr viel Zeit damit verbracht, mein Smartphone so gut wie möglich gegen Angriffe abzusichern und denke, ich kann sagen, dass mir das wohl auch einigermaßen gut gelungen ist.
Worauf ich dabei jetzt hinaus möchte, ist, dass ich im Abstand von etwa 3 bis 4 Wochen offensichtlich immer wieder eine sogenannte stille SMS bekomme, denn ein roter Zähler auf dem SMS-Icon zeigt mir den Eingang einer SMS an, obwohl aber gar keine vorhanden ist, jedoch aufgrund meiner tiefgreifenden Veränderungen bis ins Linux-Betriebssystems des Gerätes, erscheint gleichzeitig ein Popup-Fenster auf dem ich nur zwei Möglichkeiten habe, bestätigen oder abbrechen - mehr wird dort nicht angeboten.
Nachdem ich aber nichts blind bestätige, sondern in so einem Fall 'Abbrechen' wähle schließt sich das Popup und der rote Zähler auf dem SMS-Icon verschwindet ebenfalls. Das muss jetzt nichts besonderes zu bedeuten haben, seltsam ist das schon aber vielleicht ist es auch nur wert, dass man es einfach als Verschwörungstheorie abtut?
Es steht jedoch zweifellos fest, dass der Benutzer eines der modernsten Smartphones mit allen aktuellen eingespielten Patches den Eingang einer stillen SMS nicht mitbekommt.
Anhänge
Ferdinand
Senior Member
Klassischerweise denkt man beim Datenschutz an den Schutz persönlicher Daten, und nicht an Hacker, die Kreditkartennummern oder andere Geheimnisse stehlen wollen. Ich denke so hat auch der TO das Thema angelegt:
Aber egal. @niemand Was würde schlimmsten Fall passieren, wenn du dein Smartphone nicht so absichern würdest wie du es machst?
Es ist bekannt, dass das BKA oder andere Dienste auch mal mit Spionagesoftware Smartphones infizieren, aber das wird doch gezielt gemacht um an Firmen-, Regierungsgeheimnisse zu gelangen oder Kriminelle zu überführen. Befürchtest du, dass du ein Ziel solcher Aktivitäten bist, oder weshalb treibst du die Absicherung deines Smartphones auf die Spitze? Den meisten reicht es ein Android-System mit den aktuellen Sicherheitspatches monatlich zu aktualisieren.
Zuletzt bearbeitet:
niemand
Senior Member
- Dabei seit
- 16.08.2019
- Beiträge
- 670
- Reaktion erhalten
- 194
Es ist sinnlos, trotzdem danke ich dir für deine Antwort.
Ferdinand, jeder der ein wenig Freak ist, kann sich so eine App auf sein Smartphone laden, mit der er Zugriff auf andere Geräte erlangen kann und überträgt dann im Vorbeigehen irgend einen kompromittierenden Mist (du weißt wovon ich spreche?) und du (hier willkürlich gewählt), der du immer guten Glaubens bist und auch wirklich nichts schlechtes im Schilde führst oder dir hast zu Schulde kommen lassen, machst dich irgendwann auf den Weg zum Flughafen um in deinen wohlverdienten Urlaub zu fliegen, am Schalter werden u.a. die Smartphones abgescannt und bei deinem Gerät wird der Alarm ausgelöst, die Handschellen klicken und du bekommst freie Kost und Logis - Ende Gelände...
Ich will keinen Zugriff von außerhalb auf mein Smartphone.
Ferdinand
Senior Member
Das ist Blödsinn, wäre es für jeden möglich mit einer App auf dem eigenen Smartphone Zugriff auf ein beliebiges anderes Smartphone zu gelingen, würde sich so was in den Medien rumsprechen und nicht nur unter Freaks, Quelle?
Thema:
