Mozilla hat alle Erweiterungen von AVG und Avast aus der Add-ons-Webseite entfernt. Und das ab sofort!
Der Grund für den Rauswurf liegt im Abgreifen von Daten, die dann von Avast an Werbetreibende verkauft werden.
Bereits im Oktober 2018 fand AdBlock Plus heraus, dass die Add-ons von Avast mehr Informtionen des Surfverhaltens übermitteln, die aber nicht zwingend notwendig für den Betrieb oder die Weiterentwicklung der Erweiterungen sind. Betroffen sind insbesondere Avast Online Security, SafePrice und AVG Online Security.
Nachlesen kann man dies sogar in den Datenschutzerklärungen, mit denen sich Avast absichert. Leider werden diese Erklärungen von Nutzern häufig ungelesen weggeklickt. Hier heißt es unter anderem, dass die erhobenen Daten auch für produktübergreifendes Direktmarketing, produktübergreifende Entwicklung und Trendanalysen Dritter verwendet wird.
Es wird zwar auch bemerkt, dass diese Daten anonymisiert werden, was die Sache an sich aber auch nicht besser macht.
Im Augenblick sind die betroffenen Erweiterungen nur von der Add-on-Webseite entfernt, aber noch nicht auf die Blacklist gesetzt worden. Das bedeutet im Klartext, dass bereits installierte Erweiterungen funktionieren, Neuinstallationen aber nicht möglich sind.
Sollten Avast und AVG gegenüber Mozilla nicht einlenken und die Datensammelwut unterlassen, werden die Add-ons wohl auf der Blacklistlanden und somit blockiert werden. Dann werden auch die installierten Erweiterungen nicht mehr funktionieren.
Vor einiger Zeit haben wir über den Web-Dienst von Troy Hunt, www.haveibeenpwned.com, berichtet. Hier kannst du erfahren ob deine E-Mail-Adresse und Benutzernamen von Datendieben gehackt wurden. Nun gibt es für die Nutzer des Mozilla Firefox gute Nachrichten.
Mozilla hat kürzlich den Firefox 57 (Quantum) veröffentlicht und will damit wieder an alte Erfolge anknüpfen. Der Browser wurde komplett überarbeitet und präsentiert sich nun in einer etwas anderen Aufmachung.
Zusätzlich arbeitet man derzeit an der Integration des Anti-Hacker-Dienstes Have I been pwned. Wann die Arbeiten mit dem Betreiber von haveibeenpwned.com und Mozilla abgeschlossen sind und die Warnungen direkt über den Firefox-Browser erfolgen, ist noch nicht ganz absehbar.
Diese Sicherheitsvorkehrung soll zukünftig den Firefox-User automatisch warnen, wenn durch einen Datendiebstahl seine Zugangsdaten geknackt wurden.
Das einzig Gute an der Spionageaffaire um Edward Snowden ist, dass den vielen Nutzern von Computern und Smartphones bewusst geworden ist, wie leichtfertig man in der Vergangenheit mit seinen Daten umgegangen ist. Und wer sich in seiner Freizeit dann noch für Anonymisierungsprogramme engagiert, der wird schnell zum Ziel von Geheimdiensten und von diesen bis ins kleinste ausspioniert. So erging es vor kurzem dem Erlanger Studenten Sebastian Hahn, der in seiner Freizeit einen Server für das TOR-Netzwerk betreibt. Aber auch der „normale“ Computernutzer ist nicht ganz wehrlos. Immer mehr Programme drängen auf den Markt, die eine verschlüsselte Kommunikation ermöglichen. So auch in diesem Fall das Chat-Programm CryptoCat.
Kostenlose Add-ons für Firefox & Co
Cryptocat wird als kostenloses Add-on für die Browser Firefox, Safari, Opera und Google Chrome, sowie für OS x und als App für´s iPhone angeboten. Die Online-Chats werden direkt auf den Rechnern der Chat-Teilnehmer verschlüsselt und auch wieder entschlüsselt (Ende-zu-Ende-Verschlüsselung). Es ist auch möglich, Dateien an die Teilnehmer zu versenden und private Chat-Verbindungen aufzubauen.
Aber alles der Reihe nach. Es muss erst einmal das Add-On heruntergeladen und installiert werden. Rufen Sie dazu die Webseite Crypto.cat auf und laden die Erweiterung für Ihren Browser herunter. Die Webseite erkennt Ihren Browser automatisch und bietet das passende Add-on über die Download-Schaltfläche an.
Direkt erreichbar über das Browser-Icon
Nach der Installation ist CryptoCat über das Icon in der Browser-Symbolleiste erreichbar. Klicken Sie auf das CryptoCat-Symbol damit das Chat-Fenster in einem neuen Tab geöffnet wird. Wenn Sie die Spracheinstellung ändern möchten, klicken Sie am unteren Rand auf English und stellen dann im Aufklappmenü die gewünschte Sprache ein.
Unkomplizierter Gruppenchat
Einen neuen Gruppen-Chat starten Sie, indem Sie im oberen Feld den Namen der Unterhaltung festlegen und Ihren Spitznamen (Nickname) eintragen. Damit die anderen Teilnehmer auch an diesem Chat teilnehmen können, müssen Sie ihnen den Namen der Unterhaltung per Telefonat, E-Mail, oder auf anderem Wege mitteilen.
Ein Mausklick auf Verbinden verschlüsselt diesen Gruppenchat.
Aktive Chatpartner werden im Fenster rechts oben angezeigt. Der Texteingabebereich befindet sich am unteren Fensterrand.
Geben Sie Ihre Textnachricht ein und versenden Sie diese mit der Taste [Enter] oder einem Mausklick auf den Dreiecksbutton.
Sicherer Datenversand
Zum Versenden von Dateien (nur ZIP-Dateien und Bilder, max. 5 GB), öffnen Sie über die kleine Pfeil-Schaltfläche des Chatpartners das Untermenü und wählen die Option verschlüsselte Dateien senden aus. Im Hauptfenster gelangen Sie über den blauen Button zur Dateiauswahl per Windows-Explorer.
Privater Chat mit Sicherheitsabfrage
Möchten Sie mit einem der Gruppenchat-Teilnehmer eine private Unterhaltung führen, dann öffnen Sie wieder das Menü des betreffenden Teilnehmers und klicken auf die Schaltfläche Information anzeigen. Tragen Sie nun den 40-stelligen OTR-Fingerabdruck-Code in das Eingabefeld Sicherheitsabfrage ein. Der Einfachheit halber können Sie den Code mit der Maus kopieren und in das Feld einfügen. In das Feld Geheime Antwort tippen Sie ein vorher vereinbartes Passwort ein.
Mit dem Button Fragen wird die Verbindung zu dem Chatpartner aufgenommen. Dieser muss nun seinerseits Ihre Anfrage mit dem gleichen Passwort bestätigen.
Der Name des jeweils aktiven Chatpartners wird als blauer Button angezeigt. Klicken Sie auf die Schaltfläche Unterhaltung, um zu dem Gruppen-Chat zurückzukehren.
Fazit:
Mit CryptoCat lassen sich unkompliziert verschlüsselte Nachrichten und Dateien versenden. Die End-To-End-Verschlüsselung bietet zudem einen guten Sicherheitsstandart. Wer sich aber nicht auf die CryptoCat-Server verlassen möchte, der kann im Anmeldebildschirm über den Link Benutzerdefinierter Server einen eigenen Server einrichten.
Eigenen CryptoCat-Server einrichten
Außerdem ist noch zu bemerken, dass hier nur die Konversationen und der Datenaustausch verschlüsselt werden, die IP-Adressen der Teilnehmer jedoch nicht. Wenn Sie sich zu der Verschlüsselung auch noch unsichtbar machen möchten, dann nutzen Sie am besten das TOR-Netzwerk.
Alternative mit Voice-Chat
Eine weitere Alternative ist das Programm PhoneCrypt. Zusätzlich enthält PhoneCrypt noch eine Sprachunterstützung und lässt, mit recht guter Qualität, Telefonate zu.
Hoppla, gibt es bei Twitter etwa ein Datenleck? Ein bislang unbekannter Hacker ist in den Besitz von über 50.000 Twitter-Accounts inklusive Benutzername und Kennwort gelangt. Ob auch Ihr Name mit dabei ist, können Sie leicht nachprüfen.
Twitter gehackt?
Die New York Times berichtet über ein besorgniserregende Datenleck bei Twitter; erste Berichte gab es zuvor im Blog Air Demon. Offenbar wurden rund 55.000 Accounts gehackt bzw. deren Zugangsdaten erschnüffelt. Allerdings zeigt sich bei näherer Betrachtung, dass unter den 55.000 Namen rund 20.000 Duplikate sind. Twitter untersucht den Vorfall derzeit und betont, dass es sich vermutlich „nur“ um bereits abgelaufene Spam-Accounts handelt.
Die Liste der ausgespähten Twitter-Namen steht auf den folgenden fünf Seiten:
Ob Ihr Twittername unter den veröffentlichten Accounts ist, können Sie selbst überprüfen: Rufen Sie eine der Seite mit den Namenslisten auf, und drücken Sie die Tastenkombination [Strg][F], um die Suchfunktion des Browsers zu starten. Geben Sie Ihren Twitternamen oder einen Teil davon ins Suchfeld ein. Da die Listen nicht alphabetisch sortiert sind, sollten Sie alle fünf Listen durchforsten.
Ist Ihr Twittername dabei, sollten die Alarmglocken angehen: Ändern Sie dann unbedingt Ihr Twitter-Kennwort. Das geht ganz schnell auf der Seite twitter.com/settings/password. Und wenn Sie dasselbe Kennwort auch bei anderen Diensten oder in Shops wie ebay oder Amazon verwenden, sollten Sie auch dort das Kennwort ändern. Und zwar möglichst schnell.
Cookie-Zustimmung verwalten
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktional Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.