Datenschutz auf vf-x.de erweitert

Im Zuge des digitalen Umweltschutzes wurden heute ein paar Anpassungen am Blog gemacht. Ziel ist es so wenig wie möglich Daten zu erfassen und zu speichern. Aber natürlich auch Daten „durchreichen“ soll minimiert, bestenfalls verhindert werden. Zusätzlich noch HSTS, X-Frame-Options, X-XSS-Protection und andere wichtige Dinge wurden optimiert. Die Ergebnis findet Ihr hier:

https://observatory.mozilla.org/analyze/vf-x.de
https://webbkoll.dataskydd.net/de/results?url=http%3A%2F%2Fvf-x.de#requests

Dies soll jetzt nicht bedeuten, dass nicht weiter daran gearbeitet wird und es nicht noch sicherer wird, aber alles zu seiner Zeit. Ich bemühe mich den Besuch so sicher wie möglich zu gestalten. Es sind noch zwei Drittanfragen auf vf-x.de zu finden (Bloggerei.de und topblogs.de), diese allerdings nur bei ausgeschaltetem Werbeblocker.
Ob es sinnvoll ist, alles zu minimalisieren was Daten betrifft? Ich glaube ja. Da ich nicht von dem Blog leben muss und keinerlei Einnahmen habe, ist es nicht relevant auf Trends zu reagieren und die Themen weiter auszuschlachten. Mir ist bewusst, dass es Menschen gibt die auf die Ergebnisse ihrer gesammelten Daten angewiesen sind, zumindest dass sie es glauben. Ich denke oft: Weniger ist mehr…

 

Müllvermeidung auch Digital

Umweltschutz kann auch im digitalen Bereich stattfinden. Zu solchem Müll gehören auch Cookies, wenn sie nicht benötigt werden. Oftmals ist es jedoch so, dass wir eine Seite besuchen und regelrecht „vollgemüllt“ werden mit Cookies. Dem möchte ich etwas entgegentreten und gar keine Cookies mehr setzen. Da das eben hier gar nicht nötig ist, sind Cookies nicht angebracht. Solltet Ihr dennoch welche finden, so meldet es mir bitte im Forum (Da werden cookies benötigt 🙂 )

Spaß mit Cryptos – Teil 3

Hier möchte ich mal meine verwendeten Android Apps vorstellen, welche ich verwende um meine Cryptos zu verwalten. ich denke, diese sind sehr übersichtlich und einfach zu bedienen. Ein gut eingerichtetes Smartphone sollte auch zur erweiterten Sicherheit beitragen.

Übersicht des Crypto-Marktes: Coingecko
Diese App, bzw. Webseite verwende ich ganz gerne um mir Charts und Bewegungen im Markt anzusehen. Viele Informationen werden übersichtlich und einfach dargestellt. Vielleicht wirkt es am Anfang etwas viel, aber das Gefühl ist schnell verflogen.
https://www.coingecko.com/de und/oder die App im PlayStore: https://play.google.com/store/apps/deta … e_DE&gl=DE

Coins einfach kaufen, handeln und so weiter: Bitpanda
Also mit Bitpanda kann man Coins recht einfach kaufen und eben auch handeln. Bitpanda ist da ein Broker, also auch recht einfach. Info hierfür: http://www.vf-x.de/2021/03/09/spass-mi … os-teil-2/
Eine Anmeldung und Verifizierung mit Ausweis oder ähnlichem ist Pflicht. Bezahlmöglichkeiten sind unter anderem Visa und SEPA, weitere Infos auf der Homepage: https://www.bitpanda.com/de oder die App im Playstore: https://play.google.com/store/apps/deta … e_DE&gl=DE

2. App zum kaufen, handeln und so weiter: Crypto.com
Auch eine App, mit ein paar mehr Optionen als Bitpanda. Sehr übersichtlich und intuitiv zu bedienen. Hauptsächlich als App zu verwenden.
https://crypto.com/

Crypto.com ist recht schwerfällig und es ist nicht ganz so easy mit dem Swappen…

Wichtig: Genügend Schutzmaßnahmen treffen! 2FA und Fingerprint sollte es schon sein! Wenn jemand unbefugtes Zugriff auf Euer Smartphone hat, kann alles weg sein…

Diskutiere mit im Forum

Reisebericht nach Pripyat und Tschernobyl

Hier ein kurzer Reisebericht zu unserem verlängerten Wochenende nach Kiew und Tschernobyl. Wie es dazu kam, dass wir einen Trip nach Tschernobyl machten ist schnell erklärt: Überlass dem Mann mal das nächste Reiseziel für ein Wochenende…:-).
Alle die 1986 schon so alt waren, dass sie mitbekamen was so in der Welt passiert, erinnern sich sicher an die Reaktor Katastrophe von Tschernobyl. Das war für mich ein einschneidendes Erlebnis. Draußen spiele? Nein! War nicht mehr sicher, wegen saurem Regen und so. Salat oder geschweige denn Pilze essen? Nein! Total verstrahlt. Man sollte dazu sagen, dass ich gerade mal 7 Jahre alt und dieses Erlebnis habe ich ein wenig verzerrt wahrgenommen. Aber es hat mich nie losgelassen. Es war schon immer ein Wunsch irgendwann mal nach Tschernobyl und zur verlassenen Stadt Pripyat zu gehen, aber eigentlich hatte ich es nicht für realisierbar gehalten. Bis ich von der Möglichkeit las, dass man dort geführte Touren unternehmen kann. Dann war es für mich klar, das wird gemacht.
Unser Umfeld hatte teilweise ein wenig an unserem Verstand gezweifelt, was uns allerdings nicht abhielt.
April 2017 sind wir die Reise nach Kiew angetreten. Mehr Texte und Bilder von Pripyat und Tschernobyl im Forum, dort wird der Bericht fortgesetzt:

Bilder und mehr gibt es hier

Ein kleiner Auszug an Bildern:
Tschernobyl Reaktor mit SarkophagEhemalige Firma in PripyatPrivate Wohnung in PripyatBekanntes Schwimmbad in Pripyat

Diskussionen: https://nerdistan.ml/viewtopic.php?f=16&t=16

vF-X Support Forum eingerichtet

Jeder Beitrag, welcher auf dem vF-X Blog erscheint wird automatisch in einem Bereich des Nerdistan.ml Forums eingepflegt. Ein Script prüft in regelmäßigen Abständen nach neuen Beiträge und postet diese dann im Forum. So können zu den einzelnen Beiträgen Kommentare oder Fragen gestellt werden. Eine Registrierung ist hierfür nötig.
Im oberen Menü ist das Forum verlinkt, der vF-X Blog Bereich befindet sich sehr weit unten.
Vielleicht schaut der ein oder andere mal rein :-).
Direkt Link zu vF-X Blog Bereich

Diskussionen https://nerdistan.ml/viewtopic.php?f=16&t=15

Wie man mit der Angst Geld verdient

Aktuell gibt es ja einige mehr oder weniger Prominente Corona-Leugner/Verharmloser, Gegner der Pandemie-Maßnahmen. Nicht alle sind Verschwörungstheoretiker, manche haben durchaus berechtigte Bedenken, hab ich pers. zwar noch nicht gesehen. Ich möchte da aber natürlich nicht alle über einen Kamm scheren. Was allerdings auffällt, dass es einige gibt die eine gewisse Reichweite haben und diese auch für sich nutzen. Wie sie diese Reichweite nutzen ist auf   https://querschenken.company/ sehr gut erklärt. So kann man natürlich auch Geld verdienen und verschleiert es soweit möglich. Eigentlich genial…

 

 

Vorsicht beim Online Einkauf

Der nächste Lockdown ist da und die Läden, bis auf ein paar Ausnahmen, müssen schließen. Das auch noch kurz vor Weihnachten. Nicht alle sind schon mit Weihnachtsgeschenken versorgt und sehen sich deshalb im Netz nach dem Geschenk für die liebsten um. Die Auswahl ist groß und man kann ganz einfach Preise vergleichen. Man möchte ja auch nicht zuviel bezahlen, wenn man schon die Möglichkeit hat.

Wenn man nach bestimmten Produkten sucht, kann es vorkommen, dass man auf einer Seite landet, die das Gesuchte zu einem günstigen Preis anbietet. Meist allerdings auch nicht extrem günstig, aber dennoch günstiger als die altbekannten wie amazon, ebay, MediaMarkt, usw. Da möchte man dann am besten sofort zuschlagen. Die Seite ist seriös aufgebaut, Impressum ist vorhanden. Die Seite wirkt aufgeräumt und übersichtlich, also nicht irgendwie schnell zusammengebastelt. Große, aber nicht zu große Produkt Auswahl. Alles in allem also recht seriös.

Dann wird ein wenig geshoppt, wird ja vieles angeboten. Alles in den Warenkorb und ab zur Kasse. Es wird nahegelegt Paypal oder Vorkasse zu verwenden. Aber auch per Lastschrift findet man nicht selten. Wenn auch das erledigt ist, wartet man auf seine Bestellbestätigung, bzw den Liefertermin. Meist wartet man vergeblich. Es kommt einfach nichts. Und dann wirds schwierig. Woher weiß man denn, dass man einem Betrug aufgessen ist? Kann man das schnell erkennen? Gibts deutliche Anzeigen?

Leider ist das nicht so einfach. Es gibt hinweise, die darauf hindeuten können:

  • Wenn es deutlich günstiger ist als bei den anderen „großen“ Händlern
  • Die Domain sich hinter Cloudflare oder einem anderen CDN versteckt
  • Wenn es die Adresse nicht gibt, bzw sehr unwahrscheinlich ist
  • Überweisung soll ins Ausland gehen (Rote Alarmglocke bei deutschem Firmen-Sitz)
  • Im Bundesanzeiger gibt es keine Informationen zur GmbH (Bei sehr neuen Shops allerdings nicht ungewöhnlich)

Habt Ihr noch mehr Hinweise? Schreibt mir doch :-).

Ein paar nützliche Links:

https://www.auktionshilfe.info <– Hier könnt Ihr Euch sehr gut informieren.

https://hackertarget.com/server-info/ <– Hier könnt Ihr ein wenig recherieren.

 

 

Hallo pi.hole

Wir installieren also wieder einen pi.hole im Netzwerk, da es mit dem eBlocker nicht ganz so gut geklappt hat (Ja, ich bin da etwas eigen, entweder es klappt von Anfang an oder ich lass es 🙂 ).Wir benötigen einen RaspberryPi 3b nebst Stromzufuhr, Netzwerkkabel und Gehäuse. Hinzu kommt eine SD-Karte die ich mit dem RaspberryPi OS beschrieben habe. Ganz einfach geht es wie hier beschrieben.

Sobald die Karte beschrieben wurde legen wir eine Datei auf der Karte an „ssh“, also rechtsklick „Neu–Textdokument–ssh.txt–dann das  *.*txt entfernen“ , so dass nur noch „ssh“ vorhanden ist. Somit erhalten wir SSH zugang via WinSCP. Die IP Adresse erhalten wir von unserem Router.

Nachdem wir uns erfolgreich eingeloggt haben (user: pi / Kennwort: raspberry) starten wir putty, kann man auch direkt machen. Erstmal mit „sudo apt-get update && upgrade“ alles auf den neusten Stand bringen. Dann installieren wir auch schon pi.hole mit:

curl -sSL https://install.pi-hole.net | bash

Es folgen ein paar Fragen, ob ein Webserver installiert werden soll oder schon ein paar Blocking-Listen dazu sollen, usw. Ich habe soweit alles bei mir drin stehen gelassen. Das letzte Fenster solltet Ihr beachten, da steht das Admin Passwort.

Jetzt sollte pi.hole laufen. Damit aber auch gefiltert wird, sollte der pi.hole in der Fritz.box als Standard hinterlegt werden:

  • Links zuerst „Heimnetz“ und dann „Netzwerk“ auswählen
  • Im Reiter „Netzwerkverbindungen“ ganz oben die IP der fritz.box aufschreiben, da ihr später nicht über „fritz.box“ draufkommt
  • Auf den Reiter „Netzwerkeinstellungen“ wechseln
  • unten bei „Weitere Einstellungen“  IP-Adressen IPv4- bzw. IPv6-Adressen auswählen (IPv4-Konfiguration, bzw. IPv6) Dort bei Lokaler DNS-Server die IP Eures pi.holes eingeben und bestätigen.

Jetzt starten wir den Router neu und loggen uns ins Admin Menü des pi.holes ein. Unter „Group Management“ finden wir den Punkt „Adlist“. Hier tragen wir unsere Filterlisten ein. Ich verwende 9 Listen und das ergibt in etwa 421.651 blockierte Domains/Tracker.

Meine verwendeten Listen:

https://raw.githubusercontent.com/anudeepND/blacklist/master/adservers.txt adservers.txt
https://raw.githubusercontent.com/anudeepND/blacklist/master/facebook.txt facebook.txt
https://phishing.army/download/phishing_army_blocklist_extended.txt Phishing Army
https://raw.githubusercontent.com/jerryn70/GoodbyeAds/master/Hosts/GoodbyeAds.txt GoodbyeAds
https://raw.githubusercontent.com/jerryn70/GoodbyeAds/master/Extension/GoodbyeAds-YouTube-AdBlock.txt GoodbyeAds YouTube Adblock
https://raw.githubusercontent.com/jerryn70/GoodbyeAds/master/Extension/GoodbyeAds-LeEco-Extension.txt GoodbyeAds LeEco AdBlock
https://block.energized.pro/blu/formats/domains.txt  Energized Blu
https://block.energized.pro/extensions/social/formats/domains.txt Energized Social
https://block.energized.pro/extensions/social/formats/hosts-ipv6.txt Energized Social IPv6

Verwendung natürlich auf eigene Gefahr 🙂

Viel Spaß

Landingpage mit Humhub Social Network Software

Auf FreeNetworX.de wird die humhub Software eingesetzt. Leider ist es nicht möglich eine Landingpage vozuschalten. Dies kann notwendig sein um die Funktionsweise zu erklären, bzw den Einstieg zu erleichtern. Oder einfach, Suchmaschienen-Freundlicher zu sein.
Es war nun die Frage, wie es zu ermöglichen ist ohne viel am Code selbst zu ändern und gefahr zu laufen, beim nächsten Update das script zu zerschießen.
Die Lösung war dann doch denkbar einfach: Ein Redirekt der „www.“ Subdomain auf die Landingpage (Eine mit humhub erstellte Custom Page). Als Standard Domain der humhub-Installation wird die Domain ohne „www.“ verwendet und leitet direkt auf das dashboard von FreenetworX.de hin.

Problem gelöst!

Für englischsprachige Besucher:
For English speaking visitors:
On FreeNetworX.de the humhub software is used. Unfortunately it is not possible to add a landing page. This may be necessary to explain how the software works or to make it easier to get started. Or simply to be more search engine friendly.
Now the question was how to make it possible to change the code without changing much of the code itself and without running the risk of the script being broken during the next update.
The solution was quite simple: A redirect of the „www.“ subdomain to the landing page (a custom page created with humhub). As default domain of the humhub installation the domain without „www.“ is used and redirects directly to the dashboard of FreenetworX.de

Problem solved!

Blokada – Der beste Adblocker auf dem Smartphone – Ein Fazit

Seit einiger Zeit verwende ich auf meinem Smartphone den Ad-Blocker Blokada. Dieser Ad-Blocker blockiert sehr zuverlässig und ist einfach in der handhabung, sodass im Prinzip jeder der die App installieren kann auch Werbung und Tracker blocken kann. Blokada kann auf einem Android oder IOS Smartphone installiert werden, root oder ein Jailbreak wird nicht benötigt.

Wie funktioniert es?

Die App arbeitet mit einem kleinen Trick: es wird ein lokaler VPN auf dem Smartphone erstellt und sämtlicher Traffic da durch geleitet. Mit entsprechenden Filterlisten werden alle IP-Adressen geprüft und ggfls. blockiert.

Wie bekomme ich es aufs Smartphone?

Da die App gegen die Google Richtlinien verstößt gibt es lediglich die Blokada VPN App im Play-Store. Ich könnt die App aber direkt bei blokada.org herunterladen. Die Installation ist simpel, viel Einstellen müsst Ihr nicht.

Ich habe weitere Fragen, aber mein Englisch ist nicht so gut…

Dann schaust Du am besten bei FreenetWorX.de vorbei, da gibt es einen Space (Gruppe) „Sicher durchs Netz„. Dort kannst Du Deine Anfrage stellen und sicher kann man Dir dort auch weiterhelfen. Ansonsten gibt es den Offiziellen Support, der allerdings in Englischer Sprache ist.