In VDI-Umgebungen macht man kein Conferencing – Kapitel 4

Man kann in VDI-Umgebungen schon Teams und co einsetzen. Sollte dann mit den Software-Releases aber nicht schlafen.
Die Hersteller arbeiten daran Videostreaming zumindest möglich zu machen. Dazu sind sie auch verpflichtet, um Kundschaft halten zu können. Wer dann aber mit zeitnahen Updates spart schießt sich selbst ins Bein.

Nehmen wir einen Wyse 3040 und heben ihn sowohl vom Control-Server als auch vom eigenen Betriebssystem auf den aktuellst-verfügbaren Stand. Damit kann man in gewissen Grenzen auch Videochats tun. In ThinOS9 funktioniert nun auch endlich das Weiterleiten aller USB-Klassen und damit eben auch Headsets und allem.

Also eine aktualisierte Checkliste:

  • Updates: Aktuelle Citrix-Storefront, aktuelles alles…
  • USB-Redirection: Die Headsets, die angeschlossen werden, sollten auch für die Citrix-Maschinen die sein, die sie für andere Hosts wären. Weil die Citrix „virtual“ Devices (sprich: irgendwelche vermurksten Treiber von Citrix) unter Garantie Features deaktivieren die Headsets sonst hätten und gewissermaßen auch brauchen. Zertifizierte Headsets für Unified Communications oder MS Teams sind da nur ein Beispiel.
  • Nicht die billigsten ThinClients.

Ein Wyse 3040 kann Video in so ungefähr 144px Qualität übertragen. Ob das mit einem 5470 auch so ist, konnte ich noch nicht analysieren…

Also: Man kann doch Conferencing in einer VDI-Umgebung machen. Sobald man die üblichen Hürden eines IT-Dienstleisters der oft veraltete Software auf Krampf am Leben hält (neue Lizenzen wären ja teuer und das wäre blöd für die Marge) hinter sich hat, ist es zumindest annehmbar aber auch noch weit von dem entfernt, was der übliche Anwender aus Universität und co. gewöhnt ist.

Hier geht es sicherlich wieder in Richtung Henne-Ei-Problem. Kunden wollen dafür kein Geld ausgeben, deshalb sind die Dienstleister dazu gezwungen auf Krampf out-of-support Software zu supporten und dann dreht sich die Spirale so lange, bis der Kunde notgedrungen die Arbeitskosten für Updates genehmigt. Dann ist auf einmal wieder alles super, was der Dienstleister dann wieder als eigenen Erfolg verbucht. Letztendlich aber doch normaler technischer Fortschritt der nicht zeitgemäß übernommen wird.

Mobbing

Ich versuche einmal zu beschreiben was Mobbing ist, wie man Mobbing erkennt und was man dagegen tun kann. Ich bin kein Arzt oder Therapeut, daher ist dies meine eigene Interpretation.

Was ist Mobbing?

Mobbing ist jeder Versuch der Machtübernahme zwischen zwei Privatpersonen, bei der diese Machtausübung nicht sachlich begründet werden kann.
Normale Hierarchie-Strukturen kann man z.B. zwischen Lehrer und Schüler oder in Gruppenarbeiten in der Schule erkennen. Später am Arbeitsplatz aber auch in Form von Weisungsbefugnissen. Ist nicht ersichtlich warum eine Person über eine andere Person Kontrolle erlangen möchte, sollte man genauer hinsehen. Hat die Person einen immer stärker werdenden Drang Kontrolle ausüben zu wollen kann dies im Mobbing resultieren.

Wie äußert sich Mobbing?

Mobbing erkennt man oftmals nur am Opfer. Wenn man Mobbing erkennt, ist die Mobbing-Phase schon einige Wochen oder gar Monate aktiv.
Auch äußert sich Mobbing unterschiedlich, oftmals aber in zunehmender sozialer Isolation z.B. auf dem Schulpausenhof.
Allerdings kann auch diese soziale Isolation anders begründet sein. Man sollte trotzdem versuchen herauszufinden warum sich ein Kind oder Schüler des häufigeren in eigentlichen Gruppentätigkeiten zurückzieht. Andere Symptome können auch sein, wenn Schüler in Gruppenarbeiten von den Mitschülern völlig übergangen werden.

Habt ihr die Vermutung auf Mobbing – geht davon aus dass dieses Mobbing schon seit Monaten oder Jahren aktiv läuft. Passt zum psychischen Gesamtbild einer Person die nun gezeigte soziale Isolation nicht, sollte man diesem nachgehen.

Wie läuft Mobbing ab?

Der erste Schritt in jeder Mobbing-Phase ist der Dohungsaufbau und die Darstellung des „petzens“ als unerwünschtes.
Darauf folgend wird ausgetestet ob diese Drohung gewirkt hat. Wehrt sich das Opfer nur schwach und hält die Wünsche aus der Drohung des Angreifers ein folgt ein Stufenweiser Aufbau von erst verbaler und anschließend körperlicher Körperverletzung. Üblicherweise versteckt hinter „spielen“ und „Spaß machen“ in ihrer Schwere aber nach und nach zunehmend um Toleranzgrenzen des Opfers auszuweiten.

Dieser Prozess läuft oft über mehrere Monate. Er wird auch vom Angreifer teilweise bewusst oder unbewusst langsam angegangen. Mit zunehmender Intensitätssteigerung würde er ja seine Drohungs-Wünsche riskieren. Ich nenne dies Wünsche, weil hinter jeder Drohung ein eigener Wunsch des Angreifers steht dessen Erfüllung der Angreifer sich ersehnt.

Warum machen dann Gruppen mit?

Für jede Person ist Machtaufbau und das Gefühl daraus interessant und erstrebenswert, dies zeigt die menschliche Evolution schon zur Genüge. Schafft es eine Person Macht aufzubauen bekommen dies andere mit und versuchen sich anzuschließen. Das ist erklärbarer menschlicher, oft unbewusster Trieb. Wir sind immer noch Tiere, das darf man nicht vergessen.

Mobbing und Körperverletzung

Eine Folge von lange unerkanntem Mobbing ist die direkte Körperverletzung, oftmals ohne Gegenwehr des Opfers. Geschehen körperliche Übergriffe sind bereits einige verbale Übergriffe geschehen. Ich spreche nun von Mobbing welches in leichterer Form bereits bis zu 1-2 Jahren gelaufen haben könnte.
Hier sollte man darauf achten ob Kinder versuchen bei der Ansprache etwas zu verstecken. Der Angreifer ist sich oftmals der unerlaubten Tätigkeit bewusst und versucht diese zu verstecken oder herunterzuspielen. Das Opfer leidet unter seiner stetig wiederholten Drohung und ist dementsprechend verhindert. Man kann also oftmals nicht mit dem Opfer realgetreu über die Vorgänge sprechen.

In welcher Lebenslage passiert Mobbing?

Ich spreche bisher nur von Kindern, allerdings können ähnliche Umgangskonstrukte in jeder Lebenslage auftreten. Das Muster ist jedes mal gleich oder annähernd ähnlich.
Auch zwischen Erwachsenen und Senioren passiert Mobbing.

Warum passiert Mobbing?

Personen die dazu tendieren Mobbingangreifer zu sein, sehen in dem Opfer eine Eigenschaft die ihnen selbst fehlt. Weil diese schmerzlich vermisst wird, wird versucht eine Art „Gerechtigkeit“ für den Angreifer zu schaffen. Mit den Folgen wie ich sie oben bereits beschrieb. Der Angreifer empfindet gewissermaßen Wut oder Sehnsucht – allerdings eine psychisch viel tiefer sitzende. Aus dieser Wut oder Sehnsucht heraus entstehen Tätigkeiten, die der Angreifer in jedem Fall bereuen wird.

Mobbing abwehren

Mobbing ist ein Wunsch des Angreifers. Das ist ein schwerer Satz, aber der Angreifer möchte damit „Gerechtigkeit“ schaffen. Man muss herausfinden warum er diese schaffen möchte um seineinen innerlichen Wunsch einer möglichst großen Menschenmenge bekannt zu machen. Euer Mobbingangreifer hat schließlich noch nicht verstanden dass es hilfreicher ist über seine eigenen Probleme zu sprechen. Deshalb ist er ja zur Methode des Mobbings übergegangen. Jeder Mensch der die Sehnsucht erfüllt hat wird in das Schema Mobbing gezwängt. Sichtlich wehrlosere Personen haben hier deutliche Nachteile.

Mobbing kann nur abgewehrt werden, wenn dazu nicht die gleichen Methoden angewandt werden, die der Angreifer schon fährt. Es ist also immens wichtig zur Selbstverteidigung grundlegend andere Methoden anzuwenden. Dies ist so wichtig weil der Angreifer eure Methode nicht verstehen sollte. Arbeitet euer Angreifer überwiegend mit handgreiflicher Körperverletzung muss das Opfer sich ähnlich schwerer verbaler Angriffe bedienen.

Es gilt nach dem wunden Punkt des Angreifers zu suchen, was auf vielen verschiedenen Methoden sicherlich möglich sein wird. Ist dieser wunde Punkt gefunden, muss ihn eine möglichst große Gruppe an gleichaltrigen Mitschülern oder Kollegen kennen.

Mimik- und Gefühlsanalyse

Eine gangbare Methodik bei pubertierenden Jugendlichen ist es Mimik analysieren zu können und offensichtlich schwere Familientragödien zu „raten“. Ideal vor versammelter Gesellschaft z.B. beim Warten auf den Lehrer. Ist der Lehrer anwesend ist dies sogar noch hilfreicher. Authoritätspersonen in dem Kreis derjenigen, die das Geheimnis vom Angreifer verstehen könnten sind nie gut.

Wichtig ist dabei die Mimik des Angreifers. Habt ihr z.B. die Patchwork-Familie und den schwierigen Vater erraten, ist das der Punkt den möglichst viele wissen müssen. Statistisch gesehen spielen sich Familientragödien häufiger oder weniger häufiger ab, man ist hier also mit dem Raten nicht ganz hilflos.
Wenn der arme Typ zum Beispiel jedes Wochenende zu einem gewalttätigen Vater muss, weil die Gerichte noch nicht erkannt haben wie gewalttätig der Vater des Mobbingangreifers ist, dann ist das der Punkt den viele wissen sollten.
Es ist dazu leider zwingend notwendig euren Mobbingangreifer genau zu beobachten und alle Anzeichen entsprechend zu nutzen.
Das ist verbales „Gegenmobbing“ – das es aber als Selbstverteidigung benötigt.
Wichtig ist es erstens zu wissen wann der Angreifer erstaunt blickt und aufzuhören, wenn er einknickt. Merkbar daran, dass Drohung und Übergriffe eingestellt werden.

Es ist traurig, aber leider wahr: Der einzige Punkt der wirkt ist ein „Ich kenne dein Geheimnis, und alle anderen wissen es nun auch.“
Und: Es muss für den Angreifer vollkommen unverständlich sein wie ihr soweit kommen konntet. Er muss im idealsten Fall Selbstzweifel entwickeln.

Mobbing-Muster früh erkennen

Jedem Mobbingopfer rate ich auf gewisse Persönlichkeitsmerkmale eurer früheren Peiniger zu achten und frühzeitig einzugreifen. Auch in fortgeschrittenem Alter kommen Menschen vor, die hochnäsig sind, einen total übergehen oder ebenso versuchen euch eiskalt zu hintergehen. Merkt ihr das lohnt es sich schon früh entsprechende Schritte einzuleiten.
Bei Kunde/Dienstleister-Beziehungen zum Beispiel mit einfacher Erwähnung wer denn den Dienstleister beauftrage und warum man das nicht tun müsse relativ schnell möglich. Natürlich muss auch hier alles zur Situation passen.

Andere Personen werden nicht helfen

So traurig es auch ist, weil vielen Personen Mobbing nicht widerfahren ist, können sie Mobbing nicht einschätzen. Folglich können insbesondere Lehrer und alle Personen rund um den „Ort des Geschehens“ relativ wenig helfen – sie wissen schlichtweg nicht wie. Auch das ist ein Aspekt den viele Angreifer ausnutzen werden.
Deshalb ist es wichtig früh zu lernen sich auch überwiegend verbal zu wehren.
Die Hauptarbeit ist weiterhin in der Rolle des Opfers – dies wird auf sich alleine gestellt sein und kann Hilfe erhalten, jedoch am Sinnvollsten nur auf der therapeutischen Schiene. Das Paradoxon dabei ist: Hilfe ist gar nicht – oder nur beschränkt – von den Personen die an Ort und Stelle Autorität haben möglich.

Fazit

Mobbing ist eines der unverzeihlichsten Dinge die ein Mensch tun kann. Akutes Mobbing welches nicht an Ort und Stelle verhindert werden kann zerstört Lebenswege, Entwicklung und Fähigkeiten des Opfers. Niemandem, oder nur wenigen im Umfeld des Mobbings ist dies bewusst – dies ist das Schlimmste an der ganzen Sache.
Entwickelt sich der Angreifer weiter wird er sicherlich verstehen was er früher getan hat, trotzdem sollte man solch unverzeihlichen Dingen nicht vergeben. Es ist Körperverletzung, diese ist strafbar und sollte genau so angegangen werden wie es das Gesetzbuch vorsieht. „Der Versuch ist strafbar“ eine der härtesten Formulierungen in Gesetzestexten.
päter wird ein ehemaliger Angreifer schließlich auch als Elternteil nur davon zu hören bekommen wenn eigentlich vieles schon viel zu spät ist. Üblicherweise ist sein Kind ja ebenfalls zum Mobbingangreifer herangewachsen und begeht genau die gleichen Fehler die auch der Vater oder die Mutter schon getan hat. Basics der Erziehung.

Umzug ist durch

Der Serverumzug ist nun durch. Der Blog ist nun mein Notizloch und läuft jetzt ein Stück performanter als es beim Uberspace war.
Dahinter steckt jetzt ein nginx von Raidboxes. Also ein Hoster der eigentlich nicht viel mehr macht als WordPress-Instanzen mit unterschiedlicher vServer-Ressourcen darzustellen.
Das war es beim Uberspace theoretisch auch. Bei Raidboxes ist aber viel mehr „managed“ was mir letztendlich mehr Zeit für andere Dinge gibt.

Dennoch ist Uberspace nicht ganz vergessen. Mails laufen darüber und wenn XMPP, Etherpad und co benötigt werden, dann ist ein Uberspace wie geschaffen dazu.

Bei Zeiten muss ich noch jemanden finden der hier ein gutes Logo basteln kann. Auch wird der Blog etwas mehr persönliche Note bekommen, das merkt ihr ja schon an diesen Beiträgen.

https://schnell.news lasse ich erst einmal weiterleiten, weil dort noch einige Services laufen, die Vorgängerdomain https://erbloggt.de muss ich irgendwann mal aufgeben – einen eigenen url-shortener (damals w.erbloggt.de) nutzt man ja heute kaum noch.

Ansonsten geht die Reise dieses Blogs weiter – wohin auch immer sie führen wird – das tut der Blog ja schon seit mehr als fünf Jahren.

Raidboxes und ein eventueller Serverumzug

Ich habe mir mal Raidboxes angeschaut. Ein spezielleres WordPress Hosting, welches das was man bei Uberspace sicher selbst machen könnte entweder im Dashboard hat oder eh schon tut.
Damit ich mich ein bisschen mehr auf die letztliche Schreibarbeit konzentrieren kann und nicht immer in die technischen Aspekte verstrickt bin – das habe ich so oder so im Job schon genug. Habe ich das außerhalb des Jobs auch, kann ich mich damit zwar außeinandersetzen, habe aber die Zeit komplett vergessen. Also so wirklich vergessen, Werktags um 5 Uhr morgens…

Bei Raidboxes würde ich also ein Stück Freiheit opfern, dafür dass das Hosting wahrscheinlich fokussierter ist und der Autorenprozess dann doch das ist auf das man sich konzentrieren kann.
Dafür opfere ich den doch netten Zugriff auf die Serverconfig von Uberspace – mal eben so php.ini oder apache-header in den direkten Configfiles abändern ist nicht mehr.

Der Uberspace wird sicherlich noch weiter bleiben, dann allerdings nur als Spielwiese und für speziellere Dinge wie den eigenen XMPP den ich hier mal betrieben habe, oder eventuell benötigtes Mumble.

Domains

Die treuen Leser hier wissen welche Reise der Blog durchgemacht hat. Die folgenden Domains habe ich noch oder inzwischen:

erbloggt.de – leitet inzwischen weiter auf
schnell.news – eine der neueren Domains, nachdem ich google.music nicht registrieren konnte (die ICANN hat geblockt, nicht INWX 😉)

ganz neu dazu kommt notizlo.ch – was viel besser zu dem passt was ich hier eigentlich mache. Notizen abwerfen – und vielleicht wird aus schnell.news irgendwann mal das Notizloch…

Dieser Blog hier ist immer mal wieder offline

Irgendwas spinnt hier im Webspace. Einerseits läuft Redis immer mal wieder irre und regelmäßig meldet das Monitoring spontane Aussetzer von gut einer halben Stunde.
Falls ihr das also nicht erreicht, dann wartet einfach ein wenig. Irgendwann komme ich dem schon nach.

Warum es erst einmal nichts ausmacht wenn Regierungen gegen Tor vorgehen

Wenn Regierungen gegen Anonymisierungsnetzwerke wie Tor vorgehen, basiert das im Regelfall aufgrund des Rufs der Netzwerke und aufgrund der Möglichkeit dort Straftaten begehen zu können. Es wird allerdings immer Anonymisierungsnetze geben, und die Politik sollte das weiter bedenken.

Ein Netzwerk wie Tor wird man nicht wegbekommen. Das sieht man am lebenden Beispiel China. Dort können die Leute nicht Leben ohne dass – jetzt überspitzt ausgedrückt – ihr wehendes Haar als 3D-Modell beim Staat gespeichert wird. Trotzdem gibt es dort Anonymisierungsdienste. Besonders Tor hat es mit seinem Verscheleierungsdienst obfs4 ermöglicht weiterhin in China Protokolle zu nutzen, die dafür geeignet wären „auszubrechen“.
Stark vereinfacht bündelt obfs4 am Beispiel OpenVPN den Handshake in einzelnen DNS-Handshakes an einen Proxy-Server der diese nach der gleichen Taktik wieder „Entpacken“ kann. Betrachtet man dann das Netzwerk z.B. über Wireshark sieht der gesamte Netzwerkverkehr so aus als folgen auf einige DNS-Handshakes SSL-Websites über den Port TCP 443. Nichts anderes ist der Aufruf einer normalen Website.

Jeder Versuch, z.B. inzwischen auch von Deutschland Tor zu verhindern kann also nicht effektiv umgesetzt werden ohne das gesamte Internet für jedermann abzuschalten.
Methodiken wie jeden Besucher eines Darknets unter Generalverdacht zu stellen, werden in Demokratien auch weiterhin nicht funktionieren, einerseits müssen für einen spezifischen Verdacht andere Taten folgen und andererseits gibt es dank China bereits genügend Fortschritt entgegen Diktaturen.
Der Staat geht aktiv gegen Betreiber von Straftat-Websites im Darknet vor, was auch sein gutes Recht ist, immerhin werden dort Straftaten begangen, aber auf der Ebene Tor anzusetzen, welches letztendlich nichts anderes als ein Anonymisierungsnetzwerk ist, welches z.B. Journalisten in der Türkei verwenden müssen, ist zu weit oben angegriffen.

Es wird sich also weiterhin lohnen sich schon jetzt in Dinge wie DNScrypt und OpenVPN mittels obfs4 einzuarbeiten.

Windows: Nach Domänenbeitritt keine lokale Anmeldung mehr möglich

Problem: Ein Clientrechner wurde in eine Domäne gebracht, nach Domänenbeitritt erfolgt beim Versuch sich mit lokalen Zugangsdaten anzumelden ( .\Benutzername ) die Fehlermeldung „Die Vertrauensstellung zur lokalen Domäne ist nicht mehr vorhanden“.
Meldet man sich zwecks Administratorrecht mit Domänenadministrator an, bekommt man beim Ausführen von Administations-Aufgaben (Computerverwaltung etc) die Meldung, dass höhere Rechte erforderlich seien.
Normale Domänenbenutzer können sich weiterhin anmelden und als Standard-Benutzer arbeiten.

Annahme: Es existieren keine Gruppenrichtlinien die die Anmeldung von lokalen Accounts zu verhindern versuchen.

Lösung:
Der PC oder Laptop hängt nicht mehr in dem Domänennetzwerk und benötigt z.B. kabelgebundene, Domänen-Netzwerk-Ports. Nach dem Anstecken dieser verhält sich Windows wie gewohnt.

Offene Fragen:
Falls mir einer sagen kann warum genau die Vertrauensstellung zum lokalen Anmeldedatenspeicher verloren gegangen ist, nur weil der PC nicht in einem Domänen-gebundenen Netzwerk unterwegs ist, könnte ich die Ursache genauer ergründen.
Prinzipiell sollte ja die Anmeldung sowohl an bereits lokal vorhandenen Domänenprofilen als auch an lokalen Konten unabhängig vom Netzwerk möglich sein. Die Domänenanmeldung für einige Jahre bis die Vertrauensstellung zwischen DC und Rechner verloren ist, aber die am lokalen Anmeldedatenspeicher dauerhaft.

Google Chrome absichern

Google Chrome ist der am weitesten verbreitetste Browser. In der Regel auch aus guten Gründen, ist er doch gefühlt wirklich schneller und meist am technischen Puls der Zeit.
Google greift mit dem Chrome letztendlich vor und Mozilla und Microsoft müssen Folgen und tun dies meist auch recht ächzend.

Nichtsdestotrotz ist der übliche Browser nicht unbedingt sicher. Aber vorerst muss man erklären was das überhaupt bedeutet.

Ein Browser ist unsicher, weil er einen Haufen an Metadaten übrig lässt. Die Metadaten die anfallen müssen lauten in etwa „Hausanschluss X hat dann Seite Y aufgerufen“.
Es gibt aber auch weitaus mehr Metadaten die einfach so gesendet werden – z.B. einfach nur um die Kompatibilität zu gewährleisten.
Z.b. gehen bei Website-Besuchen auch deine Browserversion und dessen Fenstergröße und Displaygröße zur Website – in der Regel einfach nur damit diese sich auf einem Bildschirm gut darstellen kann.

Das i.d.R. komplett unnötige geht allerdings auch mit. So wird den Websiten die ihr über diese Website besucht mitgeteilt dass ihr von schnell.news kommt und eingebettetes Adobe Flash könnte eure internen IP-Adressen verraten.

Gegen einiges kann man allerdings vorgehen. Einge Erweiterungen zur Minimierung von Metadaten hierzu möchte ich hier einmal vorstellen.

Der WebRTC Network Limiter limitiert die Daten die mit dem Framework für Echtzeitverbindungen und P2P-Verbindungen mitgegeben werden. Solch ein Framework wird z.B. für die Skype Webapp verwendet oder überall da wo es um Videochat oder Browser-Multiplayer-Games geht die nicht mehr auf Adobe Flash basieren.
Mit dem Nework Limiter sollten diese Seiten weiterhin funktionieren, bekommen aber keine unnötigen Daten mehr.

Referrer Control geht ein wenig weiter. Der Referrer ist der Wert der Quell-Seite für Google Analytics und jegliches Werbetracking die herausfinden wollen woher ihr eigentlich kommt. Um Verkaufsprovision für Blogger nachweisen zu können oder einfach nur um sich selbst besser zu positionieren.
Zu Beginn sind allerdings dort Einstellungen notwendig: bei „default referer for all other sites:“ muss die Standardeinstellung „Block“ gewählt werden. Die Option „3rd“ ist dafür da um zu erlauben dass eine Website Referrer-Links von sich selbst bekommen kann.
Das passiert z.B. wenn ihr nach dem Lesen dieses Beitrags auch auf das Logo oben Links klickt um zu meiner Homepage zu kommen.
Deaktiviert ihr die „3rd“ Option bekommt auch das die Website nicht mehr. Da das aber unbedenklich für die Privatsphäre ist und dem einzelnen Blogbetreiber mehr hilft und nicht Werbemäßig auswertbar ist – kann man das ruhig anlassen.
Einige Websiten werden vielleicht danach nicht mehr funktionieren. Besonders Twitter oder AliExpress.com viel mir auf. Hierzu müssen dann Ausnahmen in den Optionen der Erweiterung gemacht werden

uMatrix geht deutlich weiter, in dem es erst mal sehr viel blockt. Nachdem ihr die Erweiterung installiert habt, merkt ihr erst einmal dass quasi alles anders aussieht.
Wie man dann an das Problem ran geht hat Sempervideo schon gut erklärt:

ProtectMyChoices ist dafür da aufzupassen dass Cookies und OptOuts von Werbetreibenden für den Browser gültig bleiben. Sie tut eigentlich nicht viel mehr als das und hat auch nicht sonderlich viele Optionen. Neben dieser kann auch noch IBA-OptOut für die Google-Werbung und das Anti-GoogleAnalytics-Plugin verwendet werden.

Canvas Defender (Alternative verlinkt, original-Extension offline) blockiert so gut wie möglich das Fingerprinting (sprich: das erstellen einer ID anhand all eurer gesendeten Daten um die wiedererkennung zu gewährleisten) in dem es zu den Daten einfach Zufallsdaten gibt. So könnt ihr anhand eurer HTTP-Daten nicht mehr wiedererkannt werden und damit ist die Verknüpfung zwecks Werbung und Nachverfolgung hinüber.

ModHeader ist für die ganz hartgesottenen. Damit passt ihr gewisse Werte im HTTP Header einfach selbst an. Empfehlen kann ich das allerdings nur wenn ihr wisst was ihr da tut.

IPfuck (aus dem Chrome WebStore geflogen, daher GitHub) ist ebenfalls für Fortgeschrittene. Diese setzt in den Forward-Tag im HTML-Header Zufalls-IPs so dass es für Websites so wirkt als würdet ihr die Seiten nicht selbst aufrufen sondern ähnlich eines Proxy-Servers diese für jemanden anderes aufrufen.
Dies hat nicht unbedingt etwas mit Privatsphären-Schutz zu tun, nur wird der Zielserver dann dahin getäuscht dass ihr das eigentlich nicht selbst verwendet…

Zu guter letzt hilft ebenfalls ein ordentlicher Adblocker. Entweder einer der die Option für „nicht aufdringliche Werbung zulassen“ gar nicht erst hat, oder jeder andere, nachdem man die Option für nicht aufdringliche Werbung deaktiviert hat. Ich würde hier zu uBlock Origin raten, welches im Katalog für Chrome-Erweiterungen allerdings sehr viele Nachmacher hat, man sollte also aufpassen das echte uBlock hier zu erwischen. Nach Installation sollte man eine extra Liste wie MVPS Hosts abonnieren um neben Werbung auch noch Privatsphäre-Gefährliches blocken zu können.

So – das waren meine Tipps zur Metadatenminimierung im Chrome Browser. Ob ihr da mehr oder weniger nutzt bleibt euch überlassen, im Umkehrschluss seid ihr dann aber auch diejenigen die auffallen weil sie eben so wenige Metadaten senden – was euch wieder identifizierbar macht. – Allerdings wird alleine schon durchs Referral-Blocking die interne Optimierung von Amazon teilweise unterbunden, Cashback-Portale wie Shoop.de und co funktionieren danach allerdings auch nicht mehr.
Es lohnt sich auf jeden Fall für den täglich benutzten Browser ein wenig dafür zu sorgen dass dieser sicherer ist als andere. Wer auf Cashback und co angewiesen ist sollte speziell dafür dann aber auch einen anderen Browser – zum Beispiel den Edge von Microsoft öffnen.

Falls ihr weitere Vorschläge habt könnt ihr mir die gerne senden. Kommentare gibt es hier nicht mehr, aber andere Möglichkeiten gibt es im Internet schließlich auch.

Den Symantec Token für PayPal gibt es noch

Symantec mit den VIP Token verschwanden irgendwann von der Bildfläche. Ursprünglich verkaufte PayPal die Sicherheitstoken noch selbst, nun nicht mehr und man verweist auf die SMS-Funktion als Zweit-Faktor zur Anmeldung.

Da die SMS aber bei weitem nicht so sicher ist wie es der Symantec-Token war bin ich auf Suche gewesen.
Das eigentliche Problem wird vermutlich sein, dass Symantec aus irgendeinem Grund die Produktion der Token eingestellt hat. Sie sind quasi nicht mehr im Internet zu finden – nur noch vereinzelte Drittanbieterangebote gebrauchter oder vereinzelt auch neuer Großpackungen der Tokens gibt es. Allerdings werden diese oft nur in die USA versandt. Der Rest der Welt muss dann wohl oder übel das inzwischen wieder beim UVP von 20 US-Dollar angekommene Gerät selbst importieren. Mit den Versandkosten des Freight-Forwarding Dienstes (z.B. Borderlinx.com) liegt der Token dann auch in jedem Fall über Zollfreigrenzen und wird demnach über 30€ teuer…

Falls man sich aber dazu entschieden hat doch noch einen zu ergattern stößt man an das nächste Problem. PayPal scheint gar nicht mehr anzubieten die Token überhaupt einzurichten. Überall verweist man auf die SMS-Funktion.
Es gibt keine Möglichkeit mehr über PayPal direkt die Oberfläche aufzurufen. Dies geht nur noch über den Link direkt. Wenn ihr angemeldet seid, kommt hier hiermit weiter:

https://www.paypal.com/de/cgi-bin/webscr?cmd=_activate-security-key-any

Dies geht momentan nicht mit der Symantec VIP App oder mit den Symantec Token im Kartenformat. Allerdings gibt es noch weitere Token die nicht im Kartenformat sind welche weiterhin funktionieren.

Dieser Beitrag ist auf dem Stand September 2018. Ich übernehme keine Gewähr für nicht funktionierende Tokens und dessen finanzielle Folgen wenn diese zum ausprobieren bestellt wurden, da PayPal diese jederzeit für neue Nutzer deaktivieren kann.
Aktuellere Informationen (auf Englisch) findet man in den Kommentaren auf dieser Seite.

Nonsense für zwischendrin #24

Bagger und Baum in Pollenzeit. Würde diese Prozedur einmal mit jedem Baum zu beginn der Pollenzeit erledigt, hätten wir Allergiker das Jahr über nur ein paar Tage lang extreme Probleme.