Zitat (Backoefele @ 05.07.2021 22:22:54)Weil doch die Meldung von Avira erschien jsigi.
Normalerweise sind die Updates bisher immer automatisch von Avira durchgeführt worden, nur eben die letzten zwei Tage nicht und heute nur die o.a. Meldung
Ich habe noch kein Windows 10, sondern noch 8.1
Panikmache bzw. "Werbung". Derlei Werbung findet man auch anderswo im Web, teils ebenso drastisch oder drastischer. Wenn du irgendein Produkt - zumal eventuell eines das oberflächlich kostenfrei daherkommt - von Avira benutzt, ist das deren Methode dich zum Geld ausgeben zu bewegen.
Der Support (von MS) für Windows 8.1 endet am 1.10.2023. Also das ist noch im grünen Bereich, auch wenn ich prinzipiell Windows 10 empfehlen würde, sofern die Hardware es zuläßt.
Was tut ein VPN?
VPN steht für Virtual Private Network und - sofern gut implementiert - sorgt dafür daß aller Netzverkehr den du erzeugst ab Verbindungsaufbau nur noch durch den VPN-Tunnel geht. Dadurch sehen andere Leute nicht mehr deine IP-Adresse(n), sondern die des Endpunkts vom Tunnel (meist nach Land o.ä. wählbar bei VPN-Anbietern).
Sicherheit bietet das erstmal nicht per-se. Es kann aber Teil einer Sicherheisstrategie sein. Sinnvoller fände ich aber den Umstieg auf Firefox als Browser (sofern nicht bereits geschehen), die Nutzung von uBlock Origin als Breitbandblocker von unerwünschten Inhalten (bösartige und nervige gleichermaßen),
DecentralEyes, HTTPS Everywhere (Erweiterung) und die konsequente Nutzung der in Firefox eingebauten Tab Container (benutzbar über die von Mozilla offiziell angebotene Erweiterung, der Mechanismus selbst ist aber eingebaut).
Warum?
Nun, nur weil du per VPN unterwegs bist, bedeutet das erst einmal nicht viel. Bestenfalls verschleierst du alle deine IP-Adressen (meist IPv4 und IPv6), schlimmstenfalls nur eine oder keine davon. Der einzige Browser der sich noch (!) um Privatsphäre kümmert ist mittlerweile der Firefox. Zwar gibt es Alternativen zu Googles Chrome wie Brave oder Vivaldi, diese bauen aber ebenso auf dem gleichen Unterbau (Chromium) auf.
Wenn man einmal verstanden hat, daß Google seinen Browser als Plattform für das eigene Werbegeschäft und die eigenen "Gratis-Dienste" (welche wiederum das Werbegeschäft beflügeln sollen) sieht, kann man nachvollziehen daß strikte Schutzmechanismen wie Firefox' Tab Container in Chromium-basierten Browsern (der neue MS Edge gehört da auch dazu) nicht zu erwarten sind. Daher ist der erste Schritte weg von Google hin zur einzigen verbliebenen Alternative.
Die Tab Container ermöglichen es "Parallel-Identitäten" zu pflegen. So kann man bspw. auf Arbeit (sofern Firefox dort verfügbar ist) einen möglichen Login beim privaten Mailanbieter in einen separaten Container sperren. Besonders praktisch ist das wenn die Firma den gleichen Anbieter nutzt wie man privat nutzt. Weiterhin kann man Einkäufe von Banktransaktionen trennen oder Websuchen von Frag-Mutti-Aktivitäten.
Warum ist dies so wichtig?
- Ohne Breitbandblocker (häufig landläufig reduziert auf einen Aspekt: Werbeblocker) wird man überall auf Schritt und Tritt verfolgt. Das sind nicht nur (aber auch) die guten alten Cookies.
- Werbung verfolgt einen überall und wird üblicherweise von großen Anbietern (bspw. Google) ausgeliefert. Diese können also anhand dieser jeweiligen Werbeausspielungen den einzelnen Anwender verfolgen und benutzen dies (und andere Telemetrie) um
- Browser-Fingerprinting: euer Betriebssystem, diverse Einstellungen, die auf dem System installierten Schriftarten, die Bildschirmauflösung und vieles mehr sind auslesbar im Browser und können dazu genutzt werden zu versuchen euch zu identifizieren. Ein weiterer Grund Breitbandblocker einzusetzen.
- DecentralEyes: Kenner werden eine Anspielung auf "decentralize" (dezentralisieren) und die FiveEyes (jene Überwachungskoalition anglophoner Länder die von Snowden aufgedeckt wurde) sofort bemerken. Diese Erweiterung sorgt dafür daß viele Ressourcen die von vielen Webseiten benutzt werden (bspw. Bootstrap, oder Webfonts) nicht mehr von den jeweiligen CDNs sondern lokal aus der Erweiterung geladen werden. Das funktioniert, weil nur eine gewisse Anzahl dieser Ressourcen jeweils aktuell kursiert. Somit gehen die Anfragen für eine Schriftart oder ein Skript beim Besuch einer Drittanbieterseite nicht mehr automatisch an Google, Facebook oder Twitter.
Wer mir jetzt kommt mir "Werbeblocker sind aber böse, weil mancher Anbieter auf die Werbeeinnahmen angewiesen ist", dem entgegne ich:
- Es gibt kein Grundrecht von Anbietern für Inhalte entlohnt zu werden, dazu war das WWW ohnehin nie gedacht. Alle die mich aufgrund meiner Breitbandblocker blocken, landen bei mir konsequent auf der schwarzen Liste, damit ich mich nicht aus Versehen auf solche unlauteren Seiten verirre. Das ist übrigens eine Überzeugung die ich von meinem Offline-Leben auf das Online-Leben übertrage. Werbefirmen pflastern unser aller Leben mit Werbung zu, obwohl es keinerlei gesellschaftlichen Konsens oder eine bewußte Entscheidung dazu gab. Das ist ähnlich wie die Nutzung (bzw. Verschmutzung) natürlicher Ressourcen mit Gewinnabsicht.
- Medien die so abhängig von Werbung sind, sollten sich nicht als unabhängig bezeichnen.
- Basierend auf diversen Erkennungsmethoden werden an die Crawler der Suchmaschinen "leckere" Inhalte ausgespielt die dann im Suchexzerpt bei Websuchen auftauchen, aber bei Zugriff mit einem Browser schnell hinter einer Bezahlschranke oder einem Anti-Breitbandblocker-Banner verschwinden.
- Unrealistische Mondpreise: Würde man bei jedem der Bettelvereine ein Abo abschließen, wäre man arm. Das ist ähnlich wie die Fragmentierung der Streamingdienste. Diese ist generell abzulehnen, da sich mein Budget für derlei Dienste ja nicht erhöht, bestimmte Inhalte nun aber Anbieterbindung haben. Stattdessen wäre vielleicht eine Ausschüttung wie bei der GEMA sinnvoll, gegen einen Pauschalbetrag pro Monat.
Kurzum: Benutzt du ein VPN aber nicht proaktiv weitere Maßnahmen, verringert sich deine Angriffsfläche durch Nutzung eines VPN nur minimal.
Übrigens gehe ich
voll mit der Empfehlung d'accord Drittanbieter-Antimalwarelösungen ("Antivirenlösungen") zu deaktivieren, so es denn eine entsprechende kostenlose Lösung sein soll. Vor Jahren war der Windows Defender (ehemals MSSE) noch ein von einer rumänischen Softwareklitsche aufgekauftes eher unterdurchschnittlich mächtiges Schutzprogramm. Inzwischen hat es sich extrem gemausert, auch wenn (im Internet) viele Kommentatoren ohne Einblick in ihren alten Vorurteilen gegen die Software verhaftet sind. Zwar schickt auch der Windows Defender reichlich Telemetrie an Microsoft und dem kann man auch nur begrenzt Einhalt gebieten (W10Privacy, ShutUp10 ... usw.), aber da man mit der Nutzung von Windows ohnehin schon eine Menge Daten an Redmond weitergibt, braucht man sich beim Teilaspekt Windows Defender wohl nicht so zu haben.
