QMB - Das kritische Blog

QMB - Das kritische Blog" möchte zu einem besseren Qualitätsverständnis beitragen.

    Was tust du für deine digitale Selbstverteidigung?


    "Digitale Selbstverteidigung? Ähh, hmmm, nichts. Warum auch? Ich habe doch gar nichts zu verbergen. Und überhaupt, wir können uns doch sowieso nicht dagegen erwehren."


    Leider hört oder liest man solche oder ähnliche Antworten viel zu oft. Richtig ist, dass man sich schon gut gegen Datenspionage schützen kann und dies auch umsetzen sollte.


    Im nachfolgenden verlinke ich auf einen Blogartikel eines Experten für Internetsicherheit und Datenschutz. Wer sich grundsätzlich für das Thema interessiert, der sollte sich auch auf dem Blog weitläufiger umschauen. Hier findet man viele Anleitungen, um zum Beispiel den Pihole oder eine IPFire Firewall einzurichten, Anleitungen zum spurenarmen Surfen, Ad-Blocker Empfehlungen, Tipps um Linux zu härten, Konzepte um Smartphones abzusichern und vieles mehr! Kürzlich ist auch noch ein Forum eingerichtet worden. Hier stehen neben dem Autor selbst, auch noch einige Moderatoren mit fachkundigem

    Weiterlesen

    Den Qfinder nutze ich eher selten. Kürzlich wurde mir beim Aufrufen ein Update (auf V6.4) angeboten, welches ich dann auch installieren ließ. Nach erfolgreicher Installation startete der Qfinder neu und es poppte ein Fenster mit dem Kontext "Benutzerinformation" auf.


    Qfinder Pro schrieb:

    Vielen Dank, dass Sie die Produkte von QNAP Systems, Inc. (im Folgenden als "Unternehmen"bezeichnet) verwenden. Um eine bessere Benutzererfahrung zu bieten, sammelt das Unternehmen bei der Nutzung von QTS (nachfolgend als "Produkt" bezeichnet), wie im Folgenden erläutert, nutzungsbezogene Informationen:


    Im folgenden informiert QNAP dann den Zweck des Sammelbegehrens. Man möchte den Nutzer näher kennenlernen, um die Produkte und Dienstleistungen verbessern zu können. Mit der Formulierung "bei der Nutzung von QTS" stellt sich nun die Frage, ob nicht nur der Qfinder Pro gesammelte Daten versendet oder ob dies auch für die auf dem

    Weiterlesen

    Das Forschungsnetzwerk Surveillance-Studies.org beschäftigt sich mit den Themen Überwachung und Kontrolle in Kultur und Gesellschaft. Der Surveillance Studies Preis wird in diesem Jahr zum sechsten Mal vergeben.


    Zitat

    Was wir im Internet tun, zeigt, wer wir sind: Einkaufen, Bank-Geschäfte, Reiseplanung oder Porno - alles geschieht online. Multinationale Firmen machen aus diesen Informationen ein Milliardengeschäft. Sie sind in der Lage, jeden Schritt mitzuzeichnen, den User im Internet unternehmen. Diese Informationen verkaufen sie dann in Paketen weiter - angeblich anonymisiert und ohne Schaden für den Nutzer. Recherchen des NDR zeigen indes, wie einfach sich diese Daten konkreten Personen zuordnen lassen und wie umfangreich sie intime Details aus dem Leben der Nutzer preisgeben.

    Ein lesenswerter bzw. sehenswerter Beitrag der auch auf Youtube angeboten wird:


    Weiterlesen

    Smileys (Emoticons) und wie man sie mit Tastenkürzel zum Beispiel in der Shoutbox erzeugt:



    :) = :)

    :( = :(

    ;) = ;)

    :P = :P

    ^^ = ^^

    :D = :D

    ;( = ;(

    X( = X(

    :* = :*

    :| = :|

    8o = 8o

    =O = =O

    <X = <X

    || = ||

    :/ = :/

    :S = :S

    X/ = X/

    8) = 8)

    ?( = ?(

    :huh: = :huh:

    :rolleyes: = :rolleyes:

    :love: = :love:

    8| = 8|

    :cursing: = :cursing:

    :thumbdown: = :thumbdown:

    :thumbsup: = :thumbsup:

    :thumbup: = :thumbup:

    :sleeping: = :sleeping:

    :whistling: = :whistling:

    :evil: = :evil:

    :saint: = :saint:

    <3 = <3

    :!: = :!:

    :?: = :?:

    :qclub: = :qclub:

    :ziped: = :ziped:

    :o( = :o(

    :idea: = :idea:

    :arrow: = :arrow:

    :handbuch: = :handbuch:

    :sound: = :sound:

    :qnap: = :qnap:

    Weiterlesen

    Für einige aktuell im Verkauf befindliche Seagate Festplatten ist es empfehlenswert ein Firmware-Update aufzuspielen. Die Festplatten fallen dadurch auf, dass sie in den Ruhephasen zwischen den Schreib/Lesezugriffen ein Brummgeräusch erzeugen.


    Problembeschreibung


    Hier ist eine Audiodatei als Beispiel verlinkt. Zu hören ist ein Wechselspiel zwischen längeren Brumm- und kürzeren Positionierphasen. Über das Nas-Gehäuse werden dabei die störenden Geräusche besonders gut abgestrahlt. Grundsätzlich kann man zwar die Übertragung mechanischer Schwingungen der Festplatten durch Entkopplungsmaßnahmen zum Trägerrahmen minimieren, aber für das beschriebene Problem ist ein Firmware-Update notwendiger. Schließlich sollte man berücksichtigen, dass das ständige Brummen die Lebenszeit der Festplatte negativ beeinflussen kann.


    Lösungswege


    Für ein Firmware-Update der Festplatte ist ein Windows-PC mit freiem Spannungsanschluss, SATA-Port und entsprechendem SATA-Verbindungskabel erforderlich. Mit

    Weiterlesen

    Der Kunde schrieb:

    Der letzte automatische update-Vorgang hat leider nicht geklappt und die QNAP konnte über den Qfinder nicht mehr gefunden werden. Der sehr schnelle und kompetente Mitarbeiter vom QNAP-Support musste mir dann mitteilen, dass die QNAP nicht mehr zu retten ist, weil das update sich nicht beendet hat und nun die NAS gebrickt ist. QNAP hat die Rücksendung zum Händler als einzige Lösung vorgeschrieben. [...] Ich habe mir eine andere, höherwertige NAS von QNAP bestellt, wo man ein update rückgängig machen kann (also fast alle anderen ausser der TS-231 können dies).


    Wie viele QNAP Bricks hatten wir schon im Forum? Sind die -wenn überhaupt- tatsächlich nur der TS-231 Serie vorbehalten?


    So recht mag ich das nicht glauben.


    Gruß Dirk

    Weiterlesen

    Voraussetzung


    Das SSL Zertifikat ist erstellt. Wenn Dienste der Nas vom Internet aus erreichbar sein sollen, ist die zertifizierte (Sub-)Domain mit der externen IP-Adresse verknüpft, unter der die Nas adressiert werden kann. Bei der Firewall (dem Router) ist eine entsprechende Portweiterleitung/Umleitung auf die Intranet IP der NAS eingerichtet.


    HTTPS, sicheren Anschluss aktivieren


    Im Auslieferzustand hat die QNAP Nas zwei Ports 443 und 8081 für verschlüsselte SSL Datenverbindungen vorgesehen. Die beiden Ports sind an unterschiedlichen Stellen in der WEB GUI zu administrieren.


    Die Einstellungen zu Port 443 befinden sich unter Systemsteuerung --> Systemeinstellungen --> Allgemeine Einstellungen



    1. Falls noch nicht aktiviert, muss hier das Häkchen gesetzt werden.


    2. Mit dem "Auf alles Anwenden"-Button wird die Einstellung übernommen.



    Die Einstellungen zu Port 8081 befinden sich unter Systemsteuerung --> Anwendungen --> Webserver



    1. Falls noch nicht aktiviert, muss hier

    Weiterlesen

    Voraussetzung


    Zur Einrichtung des SSL Zertifikats ist eine eigene Domain notwendig. Beispielhaft wird in dieser Anleitung die Domain meinedomain.de verwendet. Für die Adressierung einer Nas kann man auch eine Subdomain z.B. qnap.meinedomain.de nutzen. Die (Sub)-Domain wird mit der externen IP Adresse verknüpft unter der die Nas zu erreichen ist. Die Verknüpfung ist neben statische auch für dynamische IP-Adressen möglich, wenn der Hoster der Domain DDNS-fähige Domains anbietet oder CNAME Einträge zulässt.



    Vorarbeit Schlüsselpaar generieren


    Für das Zertifikat brauchen wir für das Verschlüsselungsverfahren ein Schlüsselpaar bestehend aus privatem und öffentlichem Schlüssel. Es gibt verschiedene Wege ein Schlüsselpaar zu erzeugen. Diese Anleitung beschreibt den Vorgang auf einer QNAP Nas. Wer das Arbeiten auf der Nas Konsole scheut, kann sich auch ein Schlüsselpaar mit dem StartCom Tool generieren. Die Vorgehensweise ist im Anhang dieser Anleitung beschrieben.




    Zertifikat ausstellen

    Weiterlesen

    Public-Key-Verschlüsselungen werden genutzt, um sichere Datenverbindungen aufbauen zu können. Sie werden beispielsweise für die Ausstellung von SSL Zertifikaten benötigt. Zur Anwendung kommt meistens das RSA Verfahren, welches sowohl zum Verschlüsseln als auch zum digitalen Signieren verwendet werden kann. Das Verfahren nutzt ein Schlüsselpaar, das aus einem privaten und einem öffentlichen Schlüssel besteht. Der private Schlüssel muss geheim gehalten werden, da beispielsweise mit seinem Besitz ein Angreifer in die Lage versetzt würde, eine verschlüsselte Datenübertragung abzuhören. Der private Schlüssel darf deshalb unsere vertrauliche Umgebung nicht verlassen und darf auf keinen Fall kompromittiert werden. Der öffentliche Schlüssel wird für die Ausstellung von SSL Zertifikaten im CSR Format benötigt und muss der Zertifizierungsstelle übermittelt werden.


    Vorbereitungen


    Wir öffnen eine Terminalverbindung (beispielsweise mit Putty) zu unserer Nas.
    Wir wechseln in ein Arbeitsverzeichnis

    Weiterlesen

    Dropbox hat kürzlich großflächig seine Kunden aufgefordert die Passwörter zu ändern. In der Email hieß es:


    [...] falls Sie Ihr Dropbox-Kennwort seit Mitte 2012 nicht geändert haben, werden Sie bei Ihrer nächsten Anmeldung dazu aufgefordert. Dies ist eine rein präventive Maßnahme – wir danken Ihnen für Ihre Mithilfe.


    Offensichtlich handelt es sich nicht nur um eine rein präventive Maßnahme. Die Reaktion folgte nämlich auf einen Hack aus dem Jahre 2012 und damit reichlich spät. Damals hieß es, dass nur ein kleiner Kreis von Benutzerns betroffen gewesen sei, die dann von Dropbox aufgefordert wurden das Passwort auszutauschen. Vermutlich sind aber über 60 Millionen Accounts betroffen wie sich nun herausstellte. Da wird in Fachkreisen auch der Ruf nach der eigenen Cloud laut, doch die IT-Experten sind unterschiedlicher Meinung.


    So meint beispielsweise Kristian Köhntopp auf G+:
    Selber hosten ist keine Lösung. Du kannst es nicht, und du, und du, und du auch nicht. (ich übrigens auch

    Weiterlesen