darf ich bitten... Freitot als Lösung? Hallo?!? Für was nochmal, für Privacy? Es gibt effektivere, lebens-bejahende Möglichkeiten gegen dan ganzen "Flachsinn" im Panoptikum (Gunter Dueck lässt grüssen):
- Wo es geht auf offene, Open-Source Lösungen setzen.
- Duckduckgo, MetaGer, OpenStreetMap nutzen. Google, Bing & Facebook wo es geht meiden.
- Dropbox, OneDrive, iCloud, WeTransfer etc. meiden und stattdessen die eigene Cloud "onPrem" betreiben (Nextcloud). Klappt wunderbar in Kombination mit dem Open-Source OnlyOffice zum Bearbeiten von Word, Excel Dokumenten im Webbrowser.
- Gleiches für div. Messenger oder Chat-Dienste. Der richtig abgesicherte, eigene Messenger Server (z.B. RocketChat) ist nicht nur bequemer und (abhör-)sicherer sondern kann auch auf Websites für Support eingesetzt werden - wer's mag...
- Nicht für jeden Anwendungsfall eine noch so tolle App auf seinen Geräten installieren.
- Keine News auf den Originalseiten lesen (sind voll von Trackern) sondern RSS-Feeds nutzen. Das aber dann auch in einem entsprechenden "diskreten" RSS-Reader, der Bilder, Trackingpixel und Scripte blockt. Auch hier Apps wie Feedly, Flipboard etc. meiden.
- Auf Browser-Plugins und Addons verzichten (Flash, Silverlight, PDF, AdBlocker etc.)
- Auf "Schlangenöl" (Virescanner) verzichten. Die größte Plage! Stattdessen App-Whitelisting nutzen. Ist z.B. in jedem Windows enthalten und nennt sich SAFER. Kann per Policy bequem ausgerollt werden, nutzt nur keine Sau. Jede per Email oder Web eingefangene ausführbare Datei verliert ihren Schrecken.
- Fremden (Einfachst)Routern misstrauen und besser sein Netz hinter die eigene Firewall (z.B. ipfire.org) packen.
- Content-Filtering in Firewall (squid/squidguard) und vernünftigen Personal-Firewalls (LittleSnitch) nutzen und mit Whitelists arbeiten. Alles ist pauschal erstmal geblockt. Die gewpnschten Inhalte werden nach und nach freigeschaltet. Das nimmt die meiste Arbeit, Zeit und Geduld in Anspruch bevor wieder eine arbeitsfähige Umgebung hergestellt ist.
- Konsequent GeoIP-Blocking für seine Netze und Server nutzen. Warum müssen diese weltweit z.B. aus Timbuktu, Ukraine oder Weißrussland erreichbar sein? Die wirklich Bösen Jungs umgehen das natürlich, die übrigen 99% an Müll bleiben außen vor.
- Den eigenen Squid/Squidguard Proxy als Public-Proxy zum Surfen für Geräte von unterwegs nutzen. Man könnte das ganze noch mit einem VPN kombinieren, nur geht mir persönlich zuviel von der Bandbreite weg und der Surf-Komfort leidet wenn bei schlechten Verbindungen ständig der Tunnel reisst.
Diese Schritte sind weder teuer noch erfordern diese gleich einen ganzen Serverschrank in Firma oder Homeoffice. Eine bessere Internetanbindung mit mind. 10 Mbit und fester IP sollte es aber für eine kleine Firma mit bis 50 Mitarbeitern sein.
Hier ein solcher "Server-Stack", die ich letztens für eine Arztpraxis eingerichtet habe bestehend aus ipfire.org Firewall, Nextcloud Server, OnlyOffice Server und einem Backup-Server. Das schöne: Mit Wegfall der MS Office Lizenzierung für 15 Arbeitsplätze á ca. 200,- waren sämtliche Kosten in Hardware und Tagessatz vom Tag der Einrichtung an amortisiert.
