Hallo zusammen, ich habe hier noch mal eine grundsätzliche Frage. Und zwar, senden eigentlich auch Tablets (z.B iPad…) ohne Simkarte nur Wlan und auch Laptops genauso die Daten nach Google/Apple… wie die Phone´s ???
Wenn ja, gibt es dafür auch eine Lösung??? (vielleicht Linux für Laptops aber was für die Tablets??)
Ich will nämlich umsteigen auf ein Fairphone aber wenn ich das schon mache, dann will ich auch sicher sein, dass die Datenkraken nicht doch auf einen anderen Weg meine Daten bekommen ! Ja ich glaube zwar auch, dass wir uns denen nicht ganz entziehen können aber hoffentlich doch alles auf ein min. reduzieren !!!
Sobald Tablets und Laptops am Netz hängen senden sie wenn sie ein “falsches” Betriebssystem haben. Das kann Android, iOS oder auch Windows sein. Alle telefonieren nach Hause, mehr oder weniger oft, mehr oder weniger umfangreich.
Fairphone mit /e/ OS ist schon der richtige Schritt. Auf einem /e/ OS - Gerät muss man allerdings darauf achten, welche Apps man installiert und ein Google-Konto sollte man auch nicht hinzufügen, obwohl es tatsächlich geht.
Linux geht völlig in Ordnung, solange es nicht Ubuntu heißt. Ich ziehe z.B. Debian allen anderen Distros vor. Mit Tablet wird es evtl. schwieriger aber vielleicht meldet sich hier noch jemand, der es besser weiß. Ich habe mit Tablets nichts am Hut.
@am2 , danke für die Info. Man das ist doch wirklich zum kotzen, irgendwie bekommen die immer die Daten von uns. Ich war jahrelang ein Applefan, das System ist sicher und besser als Windoof, aber als ich jetzt erfahren habe, dass das iPhone nicht nur nach Apple sondern auch noch nach Google sendet da hatte ich wirklich die Nase voll. Und nun überlege ich was und wie ich es machen kann mich doch irgendwie vor den Datenklau zu schützen. Man das ist schon echt schei…, vor allem weil ich auch so viel mit dem iPhone gemacht habe, inzwischen mehr als mit dem Macbook und jetzt alles so gut es geht umstellen, man das bekomme ich doch gar nicht alles hin (glaube ich wenigstens) !? hmm ich weiß nicht was ich machen soll , vielleicht fange ich einfach mal mit Fairphone an und dann schaue ich mal weiter. Vor allem läuft mein Macbook nicht super, das wird zwar jetzt ich glaube so 8-10 Jahre alt aber das läuft echt klasse. Man oh man, da benutze ich extra ein VPN aber das hilft dann ja auch nicht wirklich, die bekommen ja trotzdem meine Daten
Tja… Ich hatte mein iPhone auch gerne obwohl ich wusste was da im Hintergrund passiert. Als ich dann von /e/ OS gehört habe ging alles ganz schnell. Gigaset GS 290 bestellt und System mit Easy Installer drauf geflasht. Es war ein ganz leichtes Spiel. Mein Freund ist mir auf meine Empfehlung hin keine 10 Tage später gefolgt. Alles funktioniert bis jetzt sehr gut, man hat ein besseres Gefühl bei der Nutzung des Gerätes und es macht auf einmal Freude.
Ob es 100%ig sicher ist, bleibt abzuwarten aber ein Monitoring mit PCAPDroid gibt keinen Anlass zur Sorge. VPN schützt schon im gewissen Rahmen, bringt hier und da auch Vorteile (z.B. bei Ländersperren) aber es ist letzten Endes egal, ob der Anruf nach Hause über VPN geht oder nicht - er kommt zu Hause an. Ich benutze auch VPN und es bringt tatsächlich etwas, manchmal auch Ärger, weil die IP-Adresse gesperrt ist oder man diese blöden Captchas zig mal lösen muss, aber man nimmt es in Kauf.
Den unkontrollierten Datenfluss kann man nicht mehr verhindern aber man kann ihn minimieren oder durch Anonymisierung verschleiern. Ende-zu-Ende Verschlüsselung ist die nächste Möglichkeit aber das funktioniert nur in kleinen Kreisen. Abschließend fällt mir noch ein, dass ein schlechter Schutz immer noch besser ist als gar kein Schutz.
Sehr viel hat bei dem Thema mit “Gefühl” zu tun. Nur die echten Kenner der Materie wissen was sie
tun können und was dann auch hilft. Aber “Otto-Normal-User” ist da schlicht überfordert.
Ein guter Ansatz für die breite Masse ist eOS (bzw. microG). Das hilft nicht gegen Alles - minimiert
aber erst mal gut.
Ich kenne mich in dem Thema “etwas” aus - von einem echten Kenner aber noch weit entfernt.
@ db91595, ja ich bin halt auch nur ein Otto-Normal-User aber einer der damit nicht einverstanden ist, dass mein Gerät (egal Handy oder Laptop) einfach Daten von mir verschickt ohne mein Wissen und ohne mein Einverständnis Und wenn ich dann Bekannte oder Freunde mich nur auslachen oder sagen “ich habe nichts zu verbergen” dann kann ich nur noch den Kopf schütteln und bin froh, dass man online wenigstens noch Leute antrifft die das auch so sehen wie ich ! Wie gesagt ich bin kein Experte und habe auch nicht viel Ahnung aber bin trotzdem nicht bereit das Firmen mehr über mich wissen als ich selbst !!! Natürlich hat man sich daran gewöhnt an diese Bequemlichkeit, Komfort, und spielereien , was einen ja auch so manches im Leben erleichtern kann aber zu welchen Preis !? Und wenn ich sehe was zur Zeit in der Welt abgeht und was die noch alles mit uns vorhaben dann könnte ich wirklich nur noch
Ja deshalb werde ich wohl mit dem Handy anfangen und umsteigen und dann noch mal intensiver mich mit Linux beschäftigen/ schlau machen/informieren. Klar dann brauche ich da auch wieder einen neuen Laptop, Linux kann ich ja nicht auf meinem Macbook draufspielen. Obwohl auf mein Macbook zu verzichten fällt mir schon sehr schwer, das ist so ein tolles Teil und hält schon soviel Jahre !!! Na ja eins nach dem andern !
Als (im Prinzip ehemaliger) Informatiker habe ich ein doch besseres Verständnis für diese Materie als ein Otto-Normal-Verbraucher, bin aber auch nicht in der Lage festzustellen was da im Klartext gesendet wird. Ich bin hier nur auf Berichte anderer angewiesen, die entsprechende Kenntnisse und Ausstattung haben, um z.B. so ein iPhone transparent zu machen. Ich kann lediglich nur sehen wie oft und wohin so ein Ding telefoniert und das kann ein nicht IT-affiner Mensch nicht, weil man dazu spezielle Werkzeuge braucht, die Kali-Linux bietet. Wireshark reicht dazu leider nicht aus, da hat Apple schon gute Arbeit geleistet.
Man muss also etwas tiefer in Richtung Low Level gehen und da hört’s für viele schon auf. Diese Aktion ist auch invasiv und wird schnell bemerkt, aber zu Hause ist das ja egal.
Wie ein MacBook funktioniert weiß ich auch, es ist wirklich ein tolles Gerät aber es wirft doch schon Fragen auf, warum man unbedingt eine Apple-ID bzw. ein Gugel-Konto braucht. Warum geht es nicht anonym, ohne Konto? Für solche Fragen muss man ein mündiger und denkfähiger Bürger sein, IT-Kenntnisse sind nicht notwendig.
Gute Informatiker gibt es z.B. im CCC (Computer Chaos Club). Die reißen einem bestimmt nicht den Kopf ab, wenn man sich vernünftig an die Jungs wendet. Ich kannte mal einen von diesem Club. Ein sehr kompetenter und zugänglicher Mann. Wir konnten über viele Sachen reden. Das sind schon über 10 Jahre her…
Jeder kann wahrscheinlich zu Hause auf seinem wifi-Router eine Protokollierung einschalten und auf diese Weise seinen gesamten Internet-Verkehr loggen (sofern dieser über wifi geht). Natürlich nicht die Inhalte, aber man sieht schon sehr genau, wie oft von welchem Gerät welcher Server angesprochen wird oder zumindest welche IP-Adressen (und kann dann nachschauen, was sich dahinter verbirgt). Das ist auch eine gute Kontrolle darüber, ob Massnahmen, die man auf seinen Geräten zur Vermeidung getroffen hat, tatsächlich wirksam sind. Das ist übrigens auch nicht invasiv, kein Mensch bemerkt das, es passiert auf dem Router.
Ich habe es eben getestet. Auf der FritzBox ist es nicht sofort auffindbar, man muss noch /html/capture.html an den URL hängen. Konnte eben nach nach 5 Minuten Mitschnitt in Wireshark sehen wie das iPhone meiner Tochter TLS1.2 Pakete um die 6 kB an Apple (17.57.146.25) schickt. Amazon schickt JSON im Klartex an meinen Fernseher, da läuft gerade Netflix. Ich müsste es noch mit Kali Linux und Ettercap versuchen. Vor einigen Jahren konnte ich den TLS-Verkehr knacken, jetzt könnte es schwierig werden.
kleiner Mehraufwand und schon fast offtopic: mit pi-hole am Router kann man den ungewünschten Traffic im gesamten Heimnetz incl. Wlan auch einfach blocken, die DNS-requests laufen dann ins Leere … auf einem der pi-holes in meiner Obhut ist der Anteil geblockter Anfragen regelmäßig um die 30% (dabei muss man aber berücksichtigen, dass manche clients es sehr oft nochmal und nochmal und nochmal versuchen wenn sie keine Antwort kriegen…)
Das klappt jedenfalls ohne irgendeine spürbare Funktions-Einbuße: so gut wie keine Werbung mehr und weniger Tracking. Keine Allzweckwaffe aber ein nützliches Tool, das seinen Teil beiträgt.
Loggen geht auch.
Nur als Anregung
@obacht und @am2 , ihr seit ja richtige Profis, da verstehe ich nur Bahnhof
das mit dem e OS-Handy werde ich noch machen, jetzt habe ich erstmal Linux auf meinem Macbook getestet, also nur von Stick aus gebootet um mal zu schauen ob das klappen würde und wie die die eine oder andere Distribution aussieht und ob sie auch auf mein Macbook laufen würde. Dabei habe ich festgestellt, dass bei Mint und bei Ubuntu meine Netzwerkverbindung funktioniert (Wlan). Bei Elementary und Manjaro hatte ich kein e Netzwerkverbindung und es ist mir auch nicht gelungen eine herzustellen (aber ich bin ja auch nur ein Otto-Normal-User / einfacher Anwender). Aber vielleicht könnt ihr mir ja eine Version empfehlen ???
Bis jetzt fand ich glaube ich Mint besser als Ubuntu, würde aber gerne noch mal 1-2 andere ausprobieren.
Ach ja und dann habe ich noch mal eine blöde Frage: Wenn ich Linux parallel zu meinem IOS installiere, aber Linux boote, kann das Macbook dann trotzdem noch nach Apple senden?? Also ich würde ja Nein sagen weil ja IOS nicht läuft oder macht die Hardware da irgendwas automatisch ??? Ist bestimmt eine blöde Frage ich weiß, aber wollte das einfach mal von einem oder mehreren Fachmännern hören !!!
Meilenweit entfernt von “Profi” , würde mich selbst eher einordnen wie @db91595 das tut, aber das spezielle Thema interessierte mich und irgendwann hab ich mich rangetraut und mit der Zeit lernt man dann dazu.
Beim Thema Linux-Distributionen muss ich passen.
@joerg.k
Wenn du Linux bootest macht MacOS nichts. Die komplette Verwaltung wird dann von Linux gemacht
und es greift auch nicht auf MacOS zu. Außer du machst auf Linux Anfragen auf Mac-Dateien.
Aber das Lesen dieser Dateien sendet nichts ins WWW.
Mint ist eine sehr Benutzerfreundliche Distribution. Da kommt es auf die einzelne Unter-Distri an.
Noch ist bei Mint ein Großteil vom Unterbau von Ubuntu. Die wollen aber auch mit dem Unterbau auf
Debian wechseln. Wobei bei Linux die Frage “welche Distri” eine “Geschmackssache” ist.
Einfach die verschiedenen Distri mal testen. Dann findet man “seine” Distri.
Die Hardware für sich macht Null. Erst die Software erweckt die zum Leben.
Meine Distri ist LinuxMint Mate. Das passt zu mir und meinen Anforderungen.
Da aber jeder User andere Anforderungen hat - testen! Das wirklich Gute an Linux: einfach testen und
dann entscheiden “passt zu mir”. Und wenn man mal eine andere Distri findet die besser “passt” - ein
Wechsel zu einer anderen Distri ist relativ einfach.
Tip:
Standard’s benutzen
“/” und “/home” auf eigenen Partitionen einrichten. An “/” ändert sich recht wenig (die Updates mal
unbeachtet). Das Meiste sammelt sich auf “/home” an. Und durch getrennte Partitionen ist ein Backup (getrennt) auch von Vorteil.
von Verschlüsselung die Finger lassen. Nur wer sich damit auskennt vermeidet “vermeidbaren” Ärger.
Letztlich sind alle Linux vom Kern her gleich. Erst die “Philosophie” wie eine Distri zusammengestellt wird sorgt für ein eigenes “Feeling”.
@db91595 , danke für die Tipps
ja ich werde mir vielleicht 1-2 Versionen anschauen und mich dann entscheiden welche ich installiere. Muss ich vor der Installation meine Festplatte Partitionieren oder sucht sich Linux selber den Platz ??? Schätze mal das muss ich wohl vorher machen oder !?
Hui, darf ich bitte auch ein wenig OFF-TOPIC?
Ich habe durch den Einsatz von Malwarebytes-Firewall feststellen müssen, dass Windows 10 ständig irgendwelche Infos irgendwohin sendet, selbst wenn ich nur auf das Zahnrad klicke um in die Systemsteuerung zu gelangen. Das würde ich gerne unterbinden.
Kann Pi-Hole das tatsächlich abwenden?
Ich verwende eine ältere OpenWRT Distri auf einem RPi4 als Router vor der Fritte (Cable). Versuche ich die “Namen” zu den angesprochenen IPs zu ermitteln, habe ich regelmäßig keinen Erfolg… es sind aber auch ständig wechselnde IPs sodass sich ein einzelnes Blocken nicht lohnt…
@joerg.k
“oder sucht sich Linux selber”
Wenn man Linux installiert dann erfolgt das meistens mit einem “life-USB-Stick”.
Dort kommt ziemlich am Anfang die Partitionierung.
Dort kann man “automatisch” oder “manuell” partitionieren.
Ich bevorzuge “manuell”. Weil ich bei manchen Distri festgestellt habe das die ihre “eigene Vorstellung”
von dem “wie” haben. Bei Manuell habe ich es in der Hand “wie” die Partitionen angelegt werden.
Das ist ein “kann”, aber kein “muss”.
Ich lege jede Partition als “ext4” an. Ebenfalls “kann”. Hängt davon ab wie man sich in Linux auskennt.
pi-hole wird als lokaler DNS-Server eingebunden, welcher Anfragen entweder blockiert (d.h. mit “sorry, gibt es leider nicht” beantwortet) oder sie durchlässt zum eigentlichen DNS-Server des Netzbetreibers oder einem selbstgewählten. Blockieren basiert auf frei wählbaren kuratierten Filterlisten, die man sich selbst zusammenklauben kann oder indem man selber einzelne Domains blacklistet, whitelisten von Domains dient wiederum dazu, Falschpositive von Filterlisten zu vermeiden weil man den einen oder anderen “Konakt” eben für bestimmte gewollte Funktionen doch haben will oder braucht)
Wenn Du den Domain Name kennst, sollte es sowieso klappen. Wenn nicht, stecke ich wiederum nicht tief genug in der Materie um das zu beantworten. (Vielleicht geht das über Regex-Filter, aber da bewegen wir uns außerhalb meines Horizonts…es gibt eine Menge Tricks und wenn Du ungefähr weißt, was Du suchst, findest Du da sicher was dazu.) Aber hier bzw. hier hat sich scheinbar schon jemand mit dem Thema beschäftigt. Das klingt, als sei es genau, was Du suchst. Die Liste könntest Du einfach in den pi-hole importieren und ausprobieren. Und im pi-hole-Forum finden sich bestimmt auch Hinweise und v.a. viel Expertise.
@db91595 , jetzt habe ich schon wieder ein Problem bzw. zwei
also entweder habe ich gestern geträumt und nicht gemerkt, dass ich doch ein Lankabel eingesteckt hatte, als ich L-Mint von Stick aus gebootet habe, weil heute hat es mit dem Wlan nicht funktioniert, nur mit Lan !!!??? Okay das ist nicht so schön, aber kann ich noch mit leben obwohl Wlan wäre schon nicht schlecht.
Aber das zweite Problem ist viel schlimmer, wie bekomme ich da “@” in Linux geschrieben mit meinem Macbook ??? Bei IOS muss ich “Alt und @” drücken aber bei Linux ??? Ich habe einige Tastenkombinationen ausprobiert aber habe das “@” einfach nicht eingeben können !?
Ich habe auch versucht die Tastatur auf Deutsch umzustellen aber auch das hat nicht geklappt !? Also das “@-Zeichen und die Deutsche Tastatur” wäre schon wichtig !!!
Hast Du da eine Idee ???
@db91595 das mit dem @-Zeichen hat sich erledigt. Habe das jetzt rausgefunden. Bei der deutschen Tastatur ist das “alt + q / also ohne das +” und bei den amerikanischen Tastatur ist das “Shift + 2 / auch wieder ohne +”. Puh , aber egal jetzt weiß ich es, musste aber ganz schön funneln ! Nur das mit dem Wlan habe ich nicht hinbekommen
Naja wenn es morgen zeitlich passt, dann werde ich Linux auf meinem Macbook installieren (neben IOS / ist noch Reserve). Drück mir mal die Daumen dass alles klappt
Sorry - sowohl mein Laptop (WLAN) sowie meine PC’s (LAN) laufen “auf Anhieb”.
Auf meinem Arbeits-PC kann ich (falls LAN nicht funktionieren sollte; LAN-Kabel abziehen)
“es sind Funknetzwerke verfügbar” auch auf WLAN anmelden.
Dann erwartet es die Eingabe von “ssid” und “passwort”.
Zu @ : ist auf meiner Tastatur aufgedruckt (AltGr + Q)
Nur das mit dem Wlan habe ich nicht hinbekommen 
