Anti Spyware, Antivirus Software, VPNs

Aloha, People.

also die überschrift sagts bestimmt schon. Der Herr ist auf der Suche nach Safety.
mein persönlicher Ansatz geht vielleicht sogar bis in den IT Bereich aber mein Verstand bleibt in der kindlichen Logik was das begreifen angeht.

Ich hoffe ihr habt dementsprechend ein paar Erfahrungen parat.

Hab grad auch den VPN Thread mal kurz reingeschaut aber wusste nicht ob ich da jetz mich mit reinschleichen sollte, da ich leider auch keine Antwort für den Kollegen hatte.

Aber da habe ich so mal ziemlich futuristisch überlegt ob es nich möglich war sogar zb schon einen Router zu schützen sodass ein „Angreifer“ garnicht erst bis zum PC kommt, zum Beispiel.

Ansonsten war ich eigentlich bloss auf der Suche nach diese typischen Nortons und Kasperskys und Malwarebytes, Bitdefenders… all der kladderadadsch.

Mein Suchkriterium beinhaltete eine Software die den PC am wenigsten belastet also, in eurer Sprache, nicht so Ressourcen ansprechend ist.

Die Joe Bidens, äh sorry, Edward Snowdens unter uns würden jetz bestimmt schon mal sagen: „Ja, dann speicher deine Passwörter als erstes mal nich auf Clouds“ usw.

Aber mal im Ernst jetze…
Ein normalo wie ich und einige wie wir. Wie weit können wir gehen und was kann man machen ohne CIA IT Tricks studiert zu haben?

Den raketenbohnen fress ich natürlich aus der Hand aber von denen wird hier mir keiner sagen mit welcher Security Software die in ihren Arbeitsbüros und Studios oder Privat arbeiten.

Also People, von Mensch zu Mensch, … wenn ich nicht blindlinks getäuscht werden will mich sicher zu fühlen aber in wirklichkeit voll die Dulli Software zu nutzen…
ist hier jemand mit Kompetenzen und mittelmäßig fortgeschrittenen Fähigkeiten als Internet Sicherheitler aber gleichzeitig ein Erklärbär auf Hortner Niveau?

viele grüße lass ich euch hier.
don

Das beste Antivirus, wenn du keine Management Funktionen für Unternehmen etc. brauchst, ist einfach der eingebaute Windows Defender. Der ist tief im System integriert und erzeugt dadurch wenig Last und muss keine Hacks verwenden, die dann wieder andere Probleme verursachen können. Imho sind Antivirus Programme von 3rd Party rausgeworfenes Geld oder schlimmeres.

Zu VPN: Die können super sein, aber sind auch nur so sicher, wie der Betreiber des VPNs selber ist. Super zum umgehen von IP Restriktionen oder um Außenstehenden gezielt Zugriff auf das eigene Netzwerk zu geben, aber da muss man auch immer vorsichtig sein. Da ist viel Schlangenöl am Markt.

Wenn du mehr Sicherheit willst, informier dich mal über Passwort Managern und 3 Faktor Authentifizierung.

Sehr ich ähnlich wie @ForboJack, die meisten „Viren Scaner“ sind heutzutage echt nur noch Werbeplattformen die man auch noch bezahlen muss… Und dann im Endeffekt nicht mehr Sicherheit bieten als der Windows Defender.
Das ändert sich natürlich wenn wir den privaten Bereich verlassen, aber darum soll es ja hier nicht gehen.

ich wusste es. der edward hats drauf.
ja cool danke erstmal. das aufatmen war grad ja auch begleitet von erleichterung. ich dachte mir aber immer. das kann doch nich sooo einfach sein.

mit den VPNs setz ich mich mal ausseinander.
die antivirendinger lass ich mal aussen vor.

und das mit den passwort manager… muss ich mal gucken wie das funktioniert.

man ist nämlich beim einloggen überall auch faul geworden und gemütlich und freut sich über die bequemlichkeit, und man denkt sich. das jetz ändern? boah hoffentlich is das nich zuviel „arbeit“ (im sitzen)

thx leute aber ich hör euch weiterhin gerne aufmerksam zu.

Passwort Manager sind eigentlich nur einmal Aufwand zum einrichten. Dann musst du dir nur noch ein Master Passwort merken und das wars. Die haben auch Komfortfunktionen, wie automatisches eingeben von Benutzername und Passwort. Man kann die Daten auch über mehrere Geräte teilen und synchronisieren. Gibt dafür Anbieter (denen man natürlich vertrauen muss) oder man hostet das selber.
Der bekannteste Manager ist wahrscheinlich Google Chrome. Da kann man sich ja Passwörter erzeugen lassen, die automatisch eingeben lassen und hat die auf allen Geräten, wo man seinen Google Account hat. Sind dann halt nur an deine Google Account gebunden und wenn der gesperrt ist oder man das Passwort vergisst, hat man Probleme. Daher ist was eigenes meist besser. Zum Kennenlernen des Systems ist es aber ganz nett.

Ich pflichte @ForboJack bei:

• Anti-Virus: oft Schlangenöl (außer Microsoft)
• VPN: manchmal sinnvoll, oft jedoch hinausgeschmissenes Geld
• Passwortmanger: absolut zu empfehlen. Ich benutze KeePassXC.

Im Grunde genommen ist es eine Frage, gegen was und wen du dich schützen willst.

Hat es Jemand auf dich persönlich abgesehen und ist dieser Jemand wirklich bereit dazu, hast du keine Chance. Oft sind es dann die unkonventionellen Methoden, die am einfachsten/billigsten sind, um an dein Passwort zu kommen. Zum Beispiel der Rubber-Hose-Angriff. Man kaufe sich für 1,50€ ein Stück Gartenschlauch und prügele solange auf dich ein, bis du es freiwillig rausrückst. Zugegeben, das Beispiel ist extrem, macht jedoch jedem deutlich, dass oft die nicht-technischen Angriffe zum Erfolg führen.

Wichtig ist einfach, dass man kein Zufalls-Ziel abgibt. Immer dran denken: Du musst nicht schneller als der Löwe laufen. Du musst nur schneller als deine Mitreisenden sein. Ergo: Wenn man sicherer als 80% der Mitmenschen unterwegs ist, hat man schon sehr viel erreicht.

Sorry, dass ich hier pedantisch bin, du suchst jedoch Security und nicht Safety.

Im Deutschen gibt es leider keine Unterscheidung zwischen funktionaler und persönlicher Sicherheit. Anschnallgurt = Safety, Wegfahrsperre = Security.

Grundsätzlich erhöhst du mit IT-Security-Maßnahmen ja immer nur den Aufwand eines Angreifers. Mit genug Ahnung und Ressourcen auf der Angreiferseite ist jedes (private) Ziel knackbar. Also gegen CIA immun zu werden wird vermutlich schwierig, aber keine „leichte Beute“ mehr zu sein für Kriminelle ist mit geringem Aufwand sinnvoll und möglich. Wenn du die Grundregeln befolgst wie verschiedene, sichere Passwörter zu nutzen + 2-Faktor, keine dubiosen Emails zu öffnen, Seiten zu besuchen oder Dateien auszuführen schafft schonmal eine gute Ausgangsposition.
Ich nutze als Passwortmanager KeePass 2 (offline Version). Es ist wie hier schon geschrieben einmalig eine halbe Stunde Aufwand das Ding einzurichten, aber ich hab die Zeit schon längst wieder herausgeholt, in dem ich nicht mehr soviel Passwort Trial & Error bei diversen Accounts oder PW-Zurücksetzprozeduren machen musste wie früher

KeePassXC für Desktop und KeePassDX auf’m Handy. Diese speichern die verschlüsselte Datei mit den Passwörtern lokal, so dass ein Backup bei Anbietern im Internet nicht notwendig ist (aber Hilfreich sein kann, wenn z.B. alle deine Backups der Datei zuhause beim selben Wohnungsbrand in Flammen aufgehen sollten).

Die beiden KeePasses nutzen auch das selbe Dateiformat, so dass die Passwortdateien problemlos zwischen beiden hin und her geschoben werden kann. TOTP für die Zwei-Faktor-Authentifizierung ist auch möglich (Passwort und TOTP in der selben Datei speichern ist aber wieder problematisch, da dann wieder nur ein Passwort knacken reicht um Zugriff auf deine Konten zu geben. Besser also zwei Dateien mit unterschiedlichen Passwörtern).

ich versteh schon
sicherer als 80% der mitmenschen sein ist schon gut erkannt von dir. das ist eigentlich auch mein ansatz bzw vorhaben.

ich wollte nur nicht ewig lange bei google rumsuchen sondern hier wo ich weiss das menschen rumwuseln die tagtäglich mit rechnern und technik zu tun haben. da war RB die erste anlaufstelle für mich

Naja, und hier kommen wir zum eigentlich Katalysator meiner Suche und zwar ich hab eine Dokumentation über diese Pegasus Kacke gesehen.
Ist jetzt nicht so das ich vor der Polizei weglaufen will aber ich hab mir schon die Frage gestellt wie ich oder was ich alles tun „könnte“ um mich gegen jede Art der Spionage, nicht nur von Hackern sondern auch „Sicherheitsfirmen“ zu schützen. Wenn das überhaupt möglich ist.
Das klingt extrem wenn ich das so sage, ich merk das selber und ich will mich jetzt nicht als paranoid gleichstellen mit irgendjemand anderen seiner rangehensweise an sowass.

Das mit den Passwortmanagern und der mehrstufigen Authentifizierung ergibt völlig Sinn, hat Mr Snowden ja auch mal selber sogar erwähnt, von daher ist das legitim und dann mach ich das auch.
Möchte mich nur nochmal bei euch bedanken für eure Tips, Anregungen und Antworten