1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Datenschutzbeauftragter: Windows 10…

Das geht auch viel günstiger und betriebssystemunabhängig

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Das geht auch viel günstiger und betriebssystemunabhängig

    Autor: Benski 03.02.20 - 19:56

    Wenn man z.B. Pi-Hole als netzwerkweiten Werbeblocker (DNS-Sinkhole) benutzt und die Windows Telemetrieserver (mindestens mal watson.telemetry.microsoft.com; settings-win.data.microsoft.com; telemetry.microsoft.com; telemetry.microsoft.com.nsatc.net und telemetry.urs.microsoft.com) auf die Blacklist setzt.
    Man kann damit alle microsoft connections unterbinden die einem unverhältnismäßig erscheinen. Wenn mans übertreibt, funktionieren bestimmte Onlinefeatures von Windows 10 allerdings nicht mehr. Sämtliche für Telemetrie genutzten Server sind bei Microsoft öffentlich einseh- und damit blockbar.

    Wenn ihr mal Pi-Hole mal am Laufen habt, werdet ihr euch wundern wer sonst noch alles Daten von euch erhebt. Gravity (die Standardblockliste von Pi-Hole) blockt standardmäßig außerdem noch eine ganze Menge Google, Mozilla, Android etc Telemetrieconnections .

    Außerdem: Nur wegen der einen Einstellung in den Gruppenrichtlinien teure Enterpriselizenzen von wem kaufen der Volumenlizenzen aufsplittet anstatt Windows 7 Lizenzen kostenlos auf Win10 upzugraden (immer noch, wenn auch teilweise nur noch direkt) ist Mist. Genauso wie es Mist ist extrem teure Enterpriselizenzen im Volumen bei Microsoft direkt zu beziehen. Das was für alle die keinen Goldesel haben übrig bleibt ist Win7 Lizenzen auf Win10 hochzuheben und die Telemetrie entweder mit einem Raspi Pi-Hole oder einer gscheiden Firewall (z.B. Sophos XG125) zu unterbinden.

    Edit: auch Golem.de hat gerade in Gravity rot aufgeleuchtet (cpxl.golem.de) : da wollte ein Werbebanner ein bisschen nicht-DSGVO konforme Werbung an den Mann bringen ;)
    Edit2: Rechtschreibfehler.



    2 mal bearbeitet, zuletzt am 03.02.20 20:14 durch Benski.

  2. Re: Das geht auch viel günstiger und betriebssystemunabhängig

    Autor: konglumerat 03.02.20 - 20:02

    und was sagt uns dass diese blacklist morgen noch was taugt?

  3. Re: Das geht auch viel günstiger und betriebssystemunabhängig

    Autor: CptnKewl 03.02.20 - 20:03

    Im Firmenumfeld hast du aber mit so einer Herangehensweise dauerhaft und unnötig viel zu tun, da immer hässliche Seiteneffekte auftreten

  4. Re: Das geht auch viel günstiger und betriebssystemunabhängig

    Autor: Benski 03.02.20 - 20:07

    In meiner Firma funktionierts prima und vollautomatisch.
    Lediglich manche youtube streams laden nicht, weil die Werbung vorne raus geblockt wird.

  5. Re: Das geht auch viel günstiger und betriebssystemunabhängig

    Autor: Vögelchen 03.02.20 - 20:46

    Mal davon abgesehen, dass ein Pihole auch mal ausfallen oder die Liste unvollständig sein kann. Einmal nach hause telefoniert und der ganze Aufwand war Placebo:

    Wer garantiert mir, dass MS die Server niemals ändert, oder nicht per IP-Direkzugriff oder DOH einfach daran vorbei funkt?

  6. Re: Das geht auch viel günstiger und betriebssystemunabhängig

    Autor: Schattenwerk 03.02.20 - 20:49

    Deswegen lädt man jede Nacht automatisch diese Liste:

    https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt

  7. Re: Das geht auch viel günstiger und betriebssystemunabhängig

    Autor: Kyrun 03.02.20 - 20:58

    Und wo bekommen die Leute von PiHole ihre Daten her, um ihre Filter zu verbessern? Ich würde fast wetten, dass diese Default nicht blockiert werden.

    Was ist mit internen DNS-Einträgen? Ja gut, die könnte man Manuel am Pi erstellen. Wäre für mich jetzt vmtl. kein großer Unterschied. Wäre dennoch ein Umweg der Daten vom Cisco zum Pi und zurück.
    Für größere Unternehmen oder größere Bildungseinrichtungen halte ich das auch nicht für Praktikabel. Aber hier hat man wohl ne Enterprise/Education Lizenz. Werbung muss man hier anders blocken.

    Hier im Forum kann man PiHole wohl empfehlen, aber das ist auch nichts für die Allgemeinheit. Beim (gefühlt) durchschnittlichen PC-User bekommt man doch auf die Antwort, was in der Fehlermeldung stand: "Keine Ahnung, die hab ich weggeklickt".

    Und genau dieser Durchschnittsuser steht dann bei einem auf der Matte / um 3 Uhr nachts am Telefon, weil sein Katzenvideo auf Youtube nicht läuft.

    Ich hab in meinem Bekanntenkreis diverse Win10 PCs laufen, die ich auch ab und zu betreue. Allerdings handelt es sich hier vor allem um die Gruppe "Das und das Programm muss laufen und Emails müssen gehen". Wenn ich früher an viele Lösungen mit Wine usw denke und die nächstbeste Person, die das sieht, wieder sagt "Nimm mal lieber Windows, da geht das ohne Probleme" (und ich den leuten dann zum 20. mal das selbe erzähle)... ne, dafür sind mir inzwischen meine Nerven zu schade. NoScript + uBlock reicht für die Werbung in den meisten Fällen. Und inwzischen wissen die meisten auch, was sie tun müssen, wenn Seite xy verlangt, den Werbeblocker aus zu machen.

    So... Ich glaub, ich hab genug Klischees in diesen Beitrag gepackt :D



    1 mal bearbeitet, zuletzt am 03.02.20 21:01 durch Kyrun.

  8. Re: Das geht auch viel günstiger und betriebssystemunabhängig

    Autor: Anonymer Nutzer 03.02.20 - 21:00

    Pi-Hole ist ein ziemlich cooles Projekt. Die Bedenken sind aber trotzdem berechtig, es gibt keine Garantie. Gibt es einen neuen Endpunkt, kann potentiell alles in einem Rutsch abfließen was sich an Daten bis dato gestaut hat. Es ist daher eher ein Workaround und keine wirkliche Lösung. Um aber zu wissen wer mitliest einmalig.

  9. Re: Das geht auch viel günstiger und betriebssystemunabhängig

    Autor: Iruwen 04.02.20 - 11:58

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------
    > Deswegen lädt man jede Nacht automatisch diese Liste:
    >
    > raw.githubusercontent.com

    Morgen wird der Github-Account gekapert, jemand leitet alle Daten über seinen Server um und deine Firma ist dran. Have Fun.

  10. Re: Das geht auch viel günstiger und betriebssystemunabhängig

    Autor: eidolon 04.02.20 - 12:08

    Hä? Hier gehts darum, dass etwas geblockt werden soll. Welche Daten sollen wohin umgeleitet werden?

  11. Re: Das geht auch viel günstiger und betriebssystemunabhängig

    Autor: Iruwen 04.02.20 - 13:36

    eidolon schrieb:
    --------------------------------------------------------------------------------
    > Hä? Hier gehts darum, dass etwas geblockt werden soll. Welche Daten sollen
    > wohin umgeleitet werden?

    https://de.wikipedia.org/wiki/Hosts_(Datei)

  12. Re: Das geht auch viel günstiger und betriebssystemunabhängig

    Autor: heikom36 04.02.20 - 14:46

    und ändert sich nur eine Adresse ist der ganze Spuck für die Katz.
    Und dann muss man ja auch noch ALLE Adressen kennen, wohin gesendet wird - ohne die Kenntnis lässt sich nichts sperren. Wohlmöglich sperrt man auch noch Updates aus oder wichtige Signaturen für den Virenscanner...
    PI Hole... lächerlich in diesem Fall.

  13. Re: Das geht auch viel günstiger und betriebssystemunabhängig

    Autor: tom.stein 04.02.20 - 16:06

    heikom36 schrieb:
    --------------------------------------------------------------------------------
    > und ändert sich nur eine Adresse ist der ganze Spuck für die Katz.

    Nicht für die Katz, weil meistens ältere Meldungen dann gelöscht sind, also insgesamt weniger Daten fließen. Aber tatsächlich ist das Vorgehen nicht sicher. Nur: Warum muss man z. B. Werbung SICHER blocken? Muss man nicht. Sollte man nur.

    > Und dann muss man ja auch noch ALLE Adressen kennen, wohin gesendet wird -
    > ohne die Kenntnis lässt sich nichts sperren.

    Nicht ganz. Jede geblockte Adresse macht es etwas besser, und die meisten Dienste (außer Werbung) versuchen es nicht auf mehreren Adressen. Also hat man meisten einen sehr guten Schutz. Wenn auch keine Sicherheit.

    > Wohlmöglich sperrt man auch noch Updates aus oder wichtige Signaturen für den
    > Virenscanner...

    DAS können professionelle Anti-Viren-Programme, Security-Appliances etc. wesentlich besser: Die haben sich nämlich (m.E. ALLE) bereits solche Fehler geleistet.
    Und Du willst als Konsequenz nicht wirklich sämtliche Sicherheitsmaßnahmen abschalten, weil jede Maßnahme schon einmal nach hinten losging?

    > PI Hole... lächerlich in diesem Fall.

    Nein. Nur eben eine einfache Lösung für einfache Ansprüche. Aber Profis sind eben auch nicht unfehlbar. Mann muss mit Fehlern leben - und versuchen, deren Häufigkeit und Auswirkungen möglichst klein zu halten. Und immer müssen die Maßnahmen zum Budget passen - ich mag auch zu Hause keine Werbung, aber ich mag zu Hause auch keine 2.000-¤-Appliance für die Firewall hinter dem 1.000-¤-Router kaufen. Selbst in vielen kleinen Firmen wäre das etwas over-the-top.

    Tom

  14. Re: Das geht auch viel günstiger und betriebssystemunabhängig

    Autor: Pihole123 04.02.20 - 20:25

    Das ist ja lustig zu lesen, wie hier Leute gegen pi-hole wettern und offenkundig keine Ahnung haben.
    Wir haben seit längerer Zeit mehrere raspberries mit pi-hole ohne Probleme und im restlichen Netz ohne Werbung laufen.
    Bemerkenswert, wenn Tom.Stein so ernsthaft und sachkundig auf den totalen Schwachsinn von z. B. heikom36 antwortet.

  15. Re: Das geht auch viel günstiger und betriebssystemunabhängig

    Autor: heikom36 04.02.20 - 21:45

    tom.stein schrieb:
    --------------------------------------------------------------------------------
    > heikom36 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > und ändert sich nur eine Adresse ist der ganze Spuck für die Katz.
    >
    > Nicht für die Katz, weil meistens ältere Meldungen dann gelöscht sind, also
    > insgesamt weniger Daten fließen. Aber tatsächlich ist das Vorgehen nicht
    > sicher. Nur: Warum muss man z. B. Werbung SICHER blocken? Muss man nicht.
    > Sollte man nur.
    >
    > > Und dann muss man ja auch noch ALLE Adressen kennen, wohin gesendet wird
    > -
    > > ohne die Kenntnis lässt sich nichts sperren.
    >
    > Nicht ganz. Jede geblockte Adresse macht es etwas besser, und die meisten
    > Dienste (außer Werbung) versuchen es nicht auf mehreren Adressen. Also hat
    > man meisten einen sehr guten Schutz. Wenn auch keine Sicherheit.
    >
    > > Wohlmöglich sperrt man auch noch Updates aus oder wichtige Signaturen für
    > den
    > > Virenscanner...
    >
    > DAS können professionelle Anti-Viren-Programme, Security-Appliances etc.
    > wesentlich besser: Die haben sich nämlich (m.E. ALLE) bereits solche Fehler
    > geleistet.
    > Und Du willst als Konsequenz nicht wirklich sämtliche Sicherheitsmaßnahmen
    > abschalten, weil jede Maßnahme schon einmal nach hinten losging?
    >
    > > PI Hole... lächerlich in diesem Fall.
    >
    > Nein. Nur eben eine einfache Lösung für einfache Ansprüche. Aber Profis
    > sind eben auch nicht unfehlbar. Mann muss mit Fehlern leben - und
    > versuchen, deren Häufigkeit und Auswirkungen möglichst klein zu halten. Und
    > immer müssen die Maßnahmen zum Budget passen - ich mag auch zu Hause keine
    > Werbung, aber ich mag zu Hause auch keine 2.000-¤-Appliance für die
    > Firewall hinter dem 1.000-¤-Router kaufen. Selbst in vielen kleinen Firmen
    > wäre das etwas over-the-top.
    >
    > Tom

    Es ging um Microsoft, nicht um Werbung - nicht vermischen. Vollkommen andere paar Schuhe.

  16. Re: Das geht auch viel günstiger und betriebssystemunabhängig

    Autor: tom.stein 05.02.20 - 09:01

    heikom36 schrieb:
    --------------------------------------------------------------------------------
    > Es ging um Microsoft, nicht um Werbung - nicht vermischen. Vollkommen
    > andere paar Schuhe.

    Es ging um das Nach-Hause-Telefonieren. Das erfolgt aus zwei Gründen: Geld durch optimierte Produkte verdienen (für den Anwender meist ungefährlich, so lange die Daten nicht in falsche Hände geraten, womit wir außer bei Ransomware etc. zum zweiten Punkt kommen) und Geld durch Werbung verdienen.

    Tom

  17. Re: Das geht auch viel günstiger und betriebssystemunabhängig

    Autor: serra.avatar 05.02.20 - 09:46

    na weil das keine Rolle spielt, notfalls erstellt man seine Listen selbst! Du brauchst diese Listen nicht fürs funktionieren, sie nehmen dir nur die Arbeit ab! Man kann die auch selber erstellen/pflegen.

    _________________________________________________________________
    Gott vergibt, ich nicht!



    1 mal bearbeitet, zuletzt am 05.02.20 09:59 durch serra.avatar.

  18. Re: Das geht auch viel günstiger und betriebssystemunabhängig

    Autor: serra.avatar 05.02.20 - 09:52

    naja dann whitelistet man eben ... nix geht raus was nicht vorher genehmigt wurde, absolut nix!
    Ne whitelist zu führen ist auch nicht aufwendiger als ne blacklist!
    Bei beiden braucht man halt Ahnung über das was man tut, aber nen DAU kriegt auch kein PiHole zum laufen, den juckt sowieso nicht wohin seine Daten abgehen.

    _________________________________________________________________
    Gott vergibt, ich nicht!

  19. Re: Das geht auch viel günstiger und betriebssystemunabhängig

    Autor: serra.avatar 05.02.20 - 09:58

    ok würdest du im Auto auf die Sicherheitsgurte verzichten nur weil die auch mal versagen können?

    100% Sicherheit gibt es nirgendwo, deshalb verzichtet man trotzdem nicht auf das machbare!

    _________________________________________________________________
    Gott vergibt, ich nicht!

  20. ... und dann kommt DOH ...

    Autor: Wulfman 05.02.20 - 11:04

    ... und pi.hole verstummt ...

    Gerade als OS-Entwickler hat MS gute Möglichkeit seinen privat persönlichen DOH-Server in jedem Windows zu verteilen ... nur zur Nutzung für Windows-Dienste (sonst gibt es ja wieder ärger ...).

    Oder die nutzen einfach nur noch IP für ihre Server ... MS ist ja jetzt nicht so ein Thema was wöchentlich ihre IP-Adressen wechseln muss.

    Da kann pi.hole auch nichts mehr machen ... da muss dann per Firewall geblockt werden ... aber MS kann dann noch fieser sein: die Telemetrie-IP ist die gleiche wo auch die Updates drüber laufen ... und noch mehr probleme.

    Pi.hole ist super - ich nutze es selber - dazu noch OpenVPN und somit auch remote am Handy, Tablet, im Ausland etc. Werbeblocking. Mein Akku freut sich (spürbar weniger Verbrauch!) und mein Datentransfer ist auch stark runtergegangen. Trotz dauer VPN. Werbung kostet doch richtung Volumen ...

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Team GmbH, Paderborn
  2. SCHUFA Holding AG, Wiesbaden
  3. Hottgenroth Software GmbH & Co. KG, Köln, Magdeburg
  4. LORENZ Life Sciences Group, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. gratis (bis zum 12. April)
  2. 799€ statt 934€ im Vergleich
  3. (Canon EOS 250D Spiegelreflexkamera, 24,1 Megapixel mit Objektiv 18-55 mm (7,7 cm Touchscreen...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Streaming: Zehn besondere Serien für die Zeit der Isolation
Streaming
Zehn besondere Serien für die Zeit der Isolation

Kein Kino, kein Fitnessstudio, kein Theater, keine Bars, kein gar nix. Das Coronavirus hat das Land (und die Welt) lahmgelegt, so dass viele nun zu Hause sitzen: Zeit für Serien-Streaming.
Eine Rezension von Peter Osteried

  1. Videostreaming Fox kauft Tubi für 440 Millionen US-Dollar
  2. Musikindustrie in Deutschland Mehr Umsatz dank Audiostreaming
  3. Besuch bei Justwatch Größte Streaming-Suchmaschine ohne echte Konkurrenz

Bodyhacking: Prothese statt Drehregler
Bodyhacking
Prothese statt Drehregler

Bertolt Meyer hat seine Handprothese mit einem Synthesizer verbunden - das Youtube-Video dazu hat viele interessiert. Wie haben mit dem Psychologieprofessor über sein Projekt und die Folgen des Videos gesprochen.
Ein Interview von Tobias Költzsch


    Star Trek - Der Film: Immer Ärger mit Roddenberry
    Star Trek - Der Film
    Immer Ärger mit Roddenberry

    Verworfene Drehbücher, unzufriedene Paramount-Chefs und ein zögerlicher Spock: Dass der erste Star-Trek-Film vor 40 Jahren schließlich doch in die Kinos kam, grenzt an ein Wunder. Dass er schön aussieht, noch mehr.
    Von Peter Osteried

    1. Machine Learning Fan überarbeitet Star Trek Voyager in 4K
    2. Star Trek - Picard Hasenpizza mit Jean-Luc
    3. Star Trek Voyager Starke Frauen und schwache Gegner