Schlagwort-Archive: Privacy

iCloud Hack – why you should own a Private Portal

Hacker

Hackers and government agents

Most people understand the difference between a private safe at home and a rented safe controlled by a bank. Your private safe is endangered by family members and burglars. Your bank safe is protected against burglars but is  endangered by banking and government rules as well as fraud by bank employees.

People have a rough understanding of the pros and cons of the physical safe security solutions. However, users have no chance to assess the quality of online IT services.

They hope their data are adequately secured and backed up. Hopefully, the apps they are using and the companies running it will be operational forever. Passwords and accessed are handled according highest security standards. Users hope  that large organisations like Facebook, Yahoo or Apple take better care of their data than small companies. This is certainly not true. The large organisations may have very good mechanisms to protect their data. However, criminals prefer large targets because the return on investment is much larger. Large companies are subject to all kinds of government regulations e.g. banks may not allowed to hand out the money you have in your saving accounts (just figures in a data base).

Many people think that their smart phone is data safe and store huge amounts of  sensitive data – very often data which are owned by other people (e.g. email), employers or companies. Today you may be forced to give immigration officers your passwords to social networks and private accounts.

My solution to this problem is rather simple. I use a private Sharepoint Server Private Portal for me, my family clan, my professional project partners but also my guitar club. The Private Portal is hosted by a small hosting provider in Switzerland. The cost is about 120$/year for > 100 users. Microsoft is also offering  Sharepoint Online for $5/user. The Microsoft Sharepoint software is used by a lot of large companies. Therefore it will be  maintained at least for the next 20 years. Microsoft has a good track record on providing long-term support for their business software. The staff of the Swiss hoster is very experienced and provides services also to Swiss banks. Swiss government tries to establish a trusted IT infrastructure in Switzerland and knows how important security and privacy is for this business – I do not trust the legislation and government agencies of Trump, Merkel or Putin.

I personally control the high level access to my private portal and can create subportals for groups and invite other users.  Users can manage the access to their data. Sharepoint provides multi language support – a very important figure for my WW family.  It also provides private communication much like Facebook. You must not use eMail services to communicate. I don’t store a lot of data on my smart phone. Sensitive data is stored at the portal and can be accessed anytime with a browser or special Sharepoint apps. I personally prefer a browser which works on any device.

Certainly the private portal  server can be attacked by hackers much like any other Sharepoint server. However, the ROI will be very small and not very interesting to NSA and other government agencies. The private portal has also the advantage that I can get a copy of all my data to my PC whenever I want and can move to another service provider. I am using standard systems like Facebook, XING , Google etc for first contacts, chats  and „throw away“  data. The nice things about my Private Portal – no advertizing and no nasty messaging during work. It’s certainly worth 10$ per month.

Attention: Big Companies like Microsoft, Apple, Google etc want to drive the small hosters out of business  and move users to their closed platforms. An Open Source Collaboration Portal offering for private and small business is needed.

PS Sending Sharepoint Messages to users, which are not registered. (German)

iCloud Hackers Threat well known

iCloud Hack: How to Unlock  iCloud & Disable Apple ID without password

 

Advertisements

Collect and distribute information but protect your sources with Sharepoint.

Autocratic governments und autocrats in „liberal“ governments try to control and to disrupt the flow of critical information. Governments openly force companies like Facebook or Twitter to disclose e.g. personal data like IP address, Credit Card number etc of their clients contributing to critical blogs and web sites. That’s what happened to Wikileaks. However, journalist and regime critical groups must protect their supporters. Facebook, Google or Twitter require every user to register with the service. Thus users are easy to identify by governmental organizations.Endangered people in „controlled“ countries should not use Twitter or Facebook directly. It’s too easy to break the privacy.

US and European countries provide a limited level of privacy to users of systems registered in their country. However, courts are more than willing to support any case brought forward by government or enterprises.

The following method provides a simple to build and simple to use system to achieve free flow of information and providing a better protection of information sources.

The central piece is a hosted Sharepoint Server, which is located in country with proven privacy policy. I recommend Switzerland  (ref Wikileaks) . This is not a 100% safe place but it makes it more difficult for any government agency to get access to the personal information. Only the person responsible for setting up the Sharepoint must disclose name, address etc . Active contributors can use anonymous access to an open site or access a restricted site with private user ID and password. Users must not provide any personal information. Various registration methods can be used including methods which do not use the web at all. The communcation with the Sharepoint Server can be protected with https.

Typically the information will be stored and presented in Lists (e.g. much like Twitter), blogs, wikis or documents. Information should be published according to the policies of the site. For very critical systems it is recommended to run the information gathering and the publishing server on two different systems.  Facebook and Twitter can also be used for publishing by agents. The Sharepoint aystem can be used to communicate with users thru eMail or SMS. However, endangered users should not use any feedback system but access only the server via web browsers. The Sharepoint server can be also accessed from mobile phones.

Community groups in the free world should set up servers for groups in countries with restricted freedom to speak up and act as agents for publishing. The cost of a hosted Sharepoint service in Switzerland is about 100 $ /year. One server may host several independent groups.

Protect your sources of information by not using Facebook, Google, Twitter !

Was weiß Google über mich?

Das Bestreben von Google ist laut Aussage der Chefs und Mitarbeiter, immer nur das Beste für ihre Kunden zu wollen. Diese Grundhaltung ist sicher eine wesentliche Grundlage für den Erfolg von Google und den guten Service, der jeden Tag von Millionen von Kunden zur vollen Zufriedenheit genutzt wird. Eine wesentliche Voraussetzung für gute Resultate bei der Suche ist,  daß man die Interessen des Benutzers durch Analyse der Suchanfrage und der Seiten, die daraufhin angeklickt werden, kurzfristig und langfristig kennt. Hierfür muss man den Benutzer identifizieren. Hierfür gibt es verschiedene Möglichkeiten. Die wichtigsten sind wohl:

  1. IP Adresse (kurzzeitig,langfristig nur eingeschränkte Zuordnung zu einer Person möglich)
  2. Cookie
  3. Add On im Browser z.B. Google Tool Leiste
  4. Benutzername und Passwort nach Login z.B. bei iGoogle, GMail u.a.
  5. Erkennung von fremden Cookies z.B. Facebook

Durch Verwendung dieser und anderer Methoden kann Google z.B. (Quelle)

  • Eine Liste von Benutzern erstellen, die eine bestimmte Suchanfrage gestartet haben
  • Ausgehend von der IP Adresse oder dem Google Cookie des Benutzers eine komplette Liste aller Anfragen des Benutzers erstellen.

Dabei ist für die Speicherung der Benutzerdaten in Google beliebig viel Platz vorgesehen. Es werden sicher aber nicht alle Daten immer genutzt. Google verwendet heute die Kundendaten hauptsächlich zum Nutzen von Google und der Kunden und das sind nicht nur Leute, die etwas im Internet suchen, sondern auch Unternehmen die Anzeigen schalten oder Profile von Benutzergruppen erstellen lassen. Grundsätzlich ist das ein zulässiges Geschäftsmodell. Die Google Benutzer „Bezahlen“ mit ihren Daten für die kostenlose Nutzung der Suchmaschine. Das funktioniert zur Zeit zur Zufriedenheit fast aller Teilnehmer und sollte leichtfertig nicht geändert werden.

Dem deutschen Datenschützer und dem BSI läuft es dabei aber kalt über den Rücken. Das soll es ja auch – sie sollen ja die Privatsphäre des Benutzers schützen (hinken aber meist dem Stand der Technik weit hinterher). Die Tipps, die für die „Anonymisierung“ gegeben werden sind zwar gut gemeint, aber meist wenig praktikabel und auch nicht wirksam.

Nun gibt es aber durchaus einige gute Gründe nicht alle persönlichen Interessen bei Google offenzulegen auch wenn man nicht Interessent bei http://www.schweinkram.de ist. Man möchte z.B. als Firma nicht unbedingt der Konkurrenz offenlegen, für welche Themen sich die Entwicklungsabteilung gerade interessiert. Ein Journalist möchte nicht unbedingt aller Welt bekanntgeben zu welchen Themen er gerade recherchiert usw.  Einige Schutzmaßnahmen, die zumindest im Detail die Privatsphäre schützen können sind:

  • Sperren Sie die Speicherung von 3rd Party Cookies damit die Zahl der auf ihrem PC gespeicherten Cookies überschaubar bleibt.
  • Verwenden Sie außer Google auch andere Suchmaschinen – dann hat Google zumnidest nicht alle ihre Suchdaten. Ich verwende z.B. BING mit speziellem Profil für Englische Suche.
  • Suchen Sie nicht mit Ihrem Standard Browser nach Ihrem Namen, Kreditkarten-, Kontonummer etc  (sonst weiß Googles wirklich alles!)
  • Machen Sie keinen automatischen Login zu Google Funktionen, die Benutzername und Passwort benötigen iGoogle,GMail, Google Apps etc. sonst kann man Sie ganz eindeutig ihren Profil Daten zuordnen. (wahrscheinlich ist das schon längst geschehen).
  • Ändern Sie vor kritischen Abfragen ihre IP Adresse (ab/anschalten des DSL Routers z.B. über drahlos abschaltbare Steckdose).
  • Verwenden Sie für kritische Abfragen einen zweiten Browser z.B. Chrome oder IE anstatt Firefox und stellen sie den Browser so ein, dass keine Cookies und Privatdaten gespeichert werden.
  • Verwenden Sie nach erfolgreicher Suche nicht den angezeigten Google Link (der führt nämlich zurück nach Google und erst dann ans Ziel), sondern steuern Sie Website direkt an, indem Sie die von Google angezeigte Website direkt ansteuern.
  • Richten Sie einen zweiten Benutzer auf dem PC ein und stellen Sie möglichst viele Parameter auf höchste Datenschutzstufe.

Bei allen Bedenken sollte man jedoch nicht in Hysterie verfallen sondern sollte nur die Aspekte der persönlichen Nutzung des Web schützen, die man selbst für schützenswert hält. Dafür benötigt man aber relativ viel Detailwissen und muss mit viel Sorgfalt arbeiten. Wer diesen Aufwand nicht leisten will und kann, wird seine privaten Daten gegen Google wohl nicht verteidigen können.