Kategorien
Chrome Internet & Medien

Der Chrome-Browser scannt ungefragt deine privaten Dateien

Kürzlich ist einer Sicherheitsforscherin aufgefallen, dass der Chrome-Browser ohne jegliche Benachrichtigung die privaten Daten des Computers scannt. Dieses Tool, der SW Reporter, lässt sich offiziell nicht abschalten. Mit einem kleinen Trick gelingt das aber trotzdem.

Heimliche Scans

Natürlich wurde Google auf dieses Verhalten angesprochen und wurde vom Konzern bestätigt. Es handele sich hierbei tatsächlich um einen (lokalen) Antiviren-Scan, der einmal pro Woche automatisch startet, aber keine Daten über das Internet versendet.

Hierbei kann sich jeder seine eigene Meinung darüber bilden, warum dieses AV-Tool SWReporter heißt und sich im Chrome nicht abschalten lässt.

Scans verhindern

Die einzige Gegenwehr besteht darin, dem SW Reporter alle Berechtigungen zu entziehen.

Dazu startest du den Windows Explorer und tippst in den Dateipfad %appdata% ein. Dadurch landest du automatisch im Verzeichnis C:\Users\PC\AppData\Roaming. Gehe bei diesem Pfad einen Schritt zurück, so dass du dich im Verzeichnis C:\Users\PC\AppData\Local befindest.

Im Ordner Local navigierst du dann zu Google|Chrome|User Data. Hier befindet sich das gesuchte Verzeichnis SwReporter. Wenn du einen Blick in diesen Ordner wirfst, wirst du vermutlich mehrere Einträge finden, die unterschiedliche Versionen des SW Reporters darstellen.

Dem gesamten Order SwReporter werden wir die Berechtigungen entziehen, um die Dateiscans zukünftig zu verhindern. Öffne per Rechtsklick das Kontextmenü des SwReporter und wähle die Option Eigenschaften aus.

Dann klickst du auf das Register Sicherheit und anschließend auf den Button Erweitert. Im nächsten Dialogfenster wird oben, neben dem Eintrag Besitzer dein aktuelles Benutzerkonto angezeigt. Im Bereich Berechtigungseinträge ist jeder aufgelistet, der Zugriff auf den Ordner SwReporter hat. Diese Einträge müssen entfernt werden.

Um dies zu erreichen, musst du unten links auf die Schaltfläche Vererbung deaktivieren klicken, da die Berechtigungen vom oberen Benutzer auf den darunterliegenden übertragen werden. In der nachfolgenden Warnmeldung wählst du die Option Vererbte Berechtigungen in explizite Berechtigungen für dieses Objekt konvertieren aus. Erst dann kannst du alle Berechtigungseinträge löschen. Bestätige den Vorgang abschließend mit dem Button Übernehmen.

Die Meldung dass kein Benutzer (auch dein Admininstrator-Konto nicht) auf den Ordner mehr zugreifen kann, bestätigst du ebenfalls mit Ja.

Dass du jetzt auch nicht mehr ohne weiteres auf diesen Ordner zugreifen kannst, ist nicht weiter problematisch, da die Berechtigungen vom Besitzer, also von dir selbst, wieder erneuert werden können.

Der Windows Explorer kann nun auch wieder geschlossen werden. Ab sofort erfolgt durch den Chrome-Browser kein „Antiviren-Scan“ mehr.

Tipp:

Vermeide es, nach dem Entzug der Berechtigungen den Ordner SwReporter zu öffnen. Dadurch werden wieder Berechtigungen erteilt, die es dem Chrome ermöglichen, weiterhin die Scans durchzuführen. Wurde er trotzdem geöffnet, wiederhole die obigen Anleitung, um die Berechtigungen wieder zu löschen.

Diese Arbeitsschritte wurden unter Windows 10 durchgeführt. Bei Windows 7 oder Windows 8/8.1 können die Schritte geringfügig abweichen.

Kategorien
Internet & Medien

Betrüger tricksen Netflix-Kunden mit Gmail-Adressen aus

Wenn du dich bei Netflix mit einer Gmail-Adresse registriert hast, kannst du leicht Opfer von Betrügern werden. Den Grund dafür liefern für den Betrüger vorteilhafte Funktionen bei Gmail und Netflix.

1. Problem: Gmail

Der E-Mail-Client von Google ignoriert in der Adresse vorhandene Großbuchstaben und Punkte.

Beispiel: Die bei Gmail registrierte Adresse EgonMueller@gmail.com erhält auch Nachrichten von egon.mueller@gmail.com oder eg.on.mu.eller@gmail.com.

Du kannst es auch mit einer entsprechenden Variation deiner Googlemail-Adresse selbst mal ausprobieren.

2. Problem: Die Registrierung bei Netflix

Der Registrierungsvorgang bei Netflix kommt leider ohne eine Sicherheitsabfrage aus. Du gibst eine E-Mail-Adresse an und legst dein Passwort fest. Das war´s auch schon. Eine Verifizierung der E-Mail-Adresse erfolgt seitens Netflix nicht.

Diese beiden Features reichen den Betrügern aus, um auf deine Kosten Filme und Serien zu schauen.

Die Betrugsmasche

Der Betrüger mit dem Netflix-Konto egon.mueller@gmail.com hinterlegt eine Prepaid-Kreditkarte. Sobald das Guthaben aufgebraucht ist, sperrt Netflix dieses Konto bis zur Aktualisierung der Zahlungsdaten und sendet eine Erinnerungsmail. Diese landet aber nicht beim Betrüger, sondern im Posteingang von EgonMueller@gmail.com.

Jetzt rechnet der Betrüger mit der Unaufmerksamkeit seines Opfers. Der Link in der Netflix-Mail führt direkt zu den Zahlungsdaten des Abzocker-Accounts ohne eine weitere Abfrage des Passwortes.

Gibt das Opfer nun seine echten Kreditkarten-Daten ein, ohne dass er merkt im falschen Konto zu sein, ist der Betrug fast perfekt. Durch die Änderung der Betrugs-Email wird das Opfer aus dem „Fake-Account“ ausgesperrt und wird mit den Abo-Kosten belastet.

So schützt du dein Account

Wichtig ist immer eine erhöhte Aufmerksamkeit wenn es um sensible Daten geht. Insbesondere bei Zahlungsdaten. Klicke nicht auf zugesandte Links, auch wenn sie  nachweislich von Netflix kommen. Rufe dein Account manuell über den Browser auf.

Aber auch für den Fall, dass du diesem Link gefolgt bist, überprüfe die angegebenen Zahlungsdaten genau. Im Betrügerkonto wird sicherlich nicht deine Kreditkartennummer angegeben sein. Auch die registrierte E-Mail-Adresse wird, wenn auch geringfügig, anders lauten.

Bist du auf die Masche trotzdem hereingefallen, sollte die Sperrung deiner Kreditkarte an erster Stelle stehen, damit der Schaden so gering wie möglich ausfällt.

Insbesondere solltest du die Gmail-Adresse in deinem Netflix-Account gegen eine Email-Adresse anderer Anbieter austauschen. Bei den beiden großen Webmail-Anbietern Web.de und GMX beispielsweise, werden keine Punkte in der Adresse ignoriert.

Netflix arbeitet an Lösung

Der Streaminganbieter bestätigte gegenüber der Webseite von TrustedReviews, dass man sich dieses Problems annimmt und bereits an einer Lösung arbeiten würde. Bis aber eine Lösung zur Verfügung steht, kannst du dich nur durch eine andere E-Mail-Adresse schützen.

Kategorien
Firefox Internet & Medien

Firefox: Neues Add-On bändigt den Facebook-Datenhunger

Facebook steht zur Zeit wegen einer sehr großen Datenpanne in der Kritik. Dass in diesem „sozialen Netzwerk“ nichts privat bleibt, wundert wohl niemanden mehr. Darüber hinaus verfolgen Zuckerberg & Co deine Netzaktivitäten auch außerhalb der Plattform. Über den Sharing-Button werden die übrigen Browser-Daten abgegriffen und aufgezeichnet. Das will Mozilla mit einem Add-On ab sofort verhindern.

Facebook wird eingesperrt

Die Erweiterung Facebook Container isoliert deine Facebook-Tätigkeiten von den übrigen Web-Aktivitäten. Rufst du die Facebook-Seite auf, wird sie in einem separaten Tab geöffnet. Hier kannst du dich wie gewohnt anmelden und deinen Facebook-Tätigkeiten nachgehen.

Klickst du auf einer externen Webseite einen Sharing-Button an, erkennt das Add-on automatisch die Facebook-Verbindung und öffnet den blau markierten Container-Tab. Lediglich auf Webseiten eingebettete Facebook-Kommentare können im normalen Browser-Tab etwas anders aussehen, weil der Browser glaubt, dass du nicht angemeldet bist. Eventuell kann es auch bei Gefällt mir-Buttons zu Fehlfunktionen kommen.

Download

Facebook Container ist natürlich kostenlos und auf der Mozilla Add-ons-Seite erhältlich. Nach der Installation beendet die Erweiterung deine Facebook-Sitzung und entfernt auf dem Computer alle Facebook-Cookies.

Anschließend rufst du die Facebook-Seite erneut auf, um dich einzuloggen. Ab sofort laufen deine Aktivitäten ausschließlich über den Container und ohne weitere Einschränkungen.

Wenn du das Add-On testen möchtest, hinterlasse deine Erfahrungen doch einmal in den Kommentaren.

Hinweis:

Der Facebook Container verhindert nicht das Sammeln von Daten, die bei Facebook direkt anfallen. Er unterbindet nur die Verfolgung deiner übrigen Webaktivitäten.

Fazit:

Mit dieser Erweiterung wird das Surfen wieder ein wenig privater. Aber nicht nur die Unternehmen aus dem Facebook-Universum gieren nach deinen Daten. Auch andere Big-Data-Companies verfolgen dich im Netz rund um die Uhr. Vielleicht gibt es später auch einmal Container für Google, Microsoft, Amazon und Apple…

Kategorien
Android Handy & Telefon iPad iPad Windows Phone

Die Rückverfolgung von Smartphone-Bildern verhindern

Kriminaltechniker können über die Patronenhülse und ein Projektil eine Tatwaffe identifizieren. Seit kurzem lassen sich auch mit dem Handy geschossene Fotos zu dem betreffenden Telefon zurückverfolgen. Im Gegensatz zu dem Verfahren bei Munition und Waffen, kann man (derzeit noch) die Nachverfolgung von Bildern leicht aushebeln.

Bei den Fotos werden minimale Fehler in der Belichtung gesucht. Dadurch entsteht ein Muster, dass nur zu einem Gerät passt. Dieses Verfahren, genannt PRNU (Photo-Response Non-Uniformity), kannst du mit einer beliebigen Bildbearbeitungssoftware unterlaufen.

Mit Bildbearbeitungssoftware mehrere Arbeitsschritte notwendig

Dazu ist eigentlich nur die Bearbeitung der Helligkeits- und Kontrastwerte des betreffenden Fotos erforderlich. Allerdings müssen die Fotos mindestens fünfmal auf diese Weise bearbeitet und vor jedem Arbeitsschritt als JPG neu gespeichert werden. Um ganz sicher zu gehen, dass die Belichtungsfehler nicht zurückverfolgbar sind, sollte man auf wesentlich mehr Bearbeitungsschritte Wert legen, da die Forscher der Universität in Buffalo eine Trefferquote von über 99 Prozent angeben.

In einem Arbeitsschritt zur Anonymisierung

Wenn du dir es etwas leichter machen willst, kannst du auch eine Anonymisierungs-Software verwenden. Die gibt es unter dem Namen PRNU Decompare auf der Webseite von Sourceforge kostenlos erhältlich ist. Mit diesem Tool kannst du die PRNU-Muster unleserlich machen, bearbeiten oder auch komplett entfernen. Und das ohne die Bildqualität negativ zu beeinflussen.

Kategorien
Hardware & Software Software Windows 10

Windows-10-Meldung „Device Census verwendet die Webcam“ abschalten

Das Auftauchen der Meldung Device Census verwendet die Webcam dürfte die meisten Nutzer beunruhigen. Zwangsläufig fragt man sich, ob jemand heimlich zuschaut oder ob man einfach nur vergessen hat, die Kamera auszuschalten. Der Device Census sammelt Daten, die anschließend an Microsoft übermittelt werden. Eine Abschaltung dieser Datenübertragungen lässt sich mit ein paar Mausklicks schnell durchführen.

Die gute Nachricht vorab: In den meisten Fällen wirst du gar nicht beobachtet. Das Windows-Betriebssystem verwendet diesen Dienst um statistische Informationen der Webcam-Nutzung zu erheben und anonymisiert an die Microsoft-Server zu senden.

Wer nicht möchte, dass Daten weiterhin gesammelt werden, kann bei Bedarf die Sammelwut des Device Census in den Einstellungen abschalten.

Öffne dazu die Einstellungen mit einem Klick auf das Zahnradsymbol und wähle anschließend die Kategorie Datenschutz aus. Im Bereich Allgemein wechselst du auf der linken Seite zum Eintrag Kamera.

In der Liste der Apps die deine Kamera verwenden dürfen, deaktivierst du den Zugriff des Feedback-Hubs. Ab sofort werden keine Kameradaten mehr gesammelt und versendet.

Und wenn du dich gerade schon einmal in den Datenschutzeinstellungen befindest, kannst du dem Feedback-Hub die Verwendung des Mikrofons ebenfalls untersagen.

Kategorien
Hardware & Software Software

Zuverlässig alle Daten einer SD-Karte oder USB-Sticks löschen

An Weihnachten wird in vielen Familien der Wunsch nach einem neuen Handy, Notebook oder Tablet vom Christkind erfüllt. Nach Weihnachten werden anschließend die alten Geräte bei eBay verkauft. Smartphones und Tablets verkaufen sich viel besser, wenn sie zusammen mit SD-Karten abgegeben werden. Achte aber darauf, dass die Daten auf den Speicherkarten mit dem richtigen Spezial-Tool unwiederbringlich gelöscht werden.

Leider reicht die Löschfunktion des Windows-Explorers (Rechtsklick | Löschen), sowie die Taste [Entf], für ein effektives Entfernen von Daten bei weitem nicht aus. Hier wird lediglich der Schutz zum Überschreiben der Datei deaktiviert. Die Datei selbst ist immer noch vorhanden, auch wenn man sie nicht mehr sieht.

Mit dem Löschprogramm Eraser entfernst du schnell und effektiv die, auf dem Speichermedium abgelegten Dateien. Nach dem Löschvorgang lassen sich keine Daten mehr wieder zurückholen. Eraser ist kostenlos und kann auf der Webseite des Anbieters heruntergeladen werden.

Nach dem Download und der Installation von Eraser steckst du die betreffende SD-Karte oder den USB-Stick ein und startest das Löschtool.

Im Programmfenster legst du bei Erase Schedule über das Aufklappmenü einen New Task an und klickst anschließend auf den Button Add Data.

Im Dialogfenster Select Data to Erase stellst du über Target Type die Option Drive/Partition ein und wählst dann den USB-Anschluss oder den Steckplatz der Speicherkarte aus. Zusätzlich kannst du noch auswählen, welche Löschmethode verwendet werden soll.

Ich persönlich nutze gerne die Gutman-Methode, die den Datenträger mit bis zu 35 Durchgängen überschreibt und so alle Daten sicher und nicht wieder herstellbar löscht.

Bestätige die Auswahl mit dem Button OK, damit dieser Task in das Programmfenster der Erase Schedule übertragen wird. Mit einem Rechtsklick und dem Befehl Run Now startet der Löschvorgang.

Mit dem Tool Eraser lassen sich nicht nur USB-Sticks und SD-Karten löschen, auch die Inhalte externer und interner Festplatten, einzelne Ordner und den Papierkorb deines PC´s kannst du damit leeren.

Kategorien
Hardware & Software Windows 10

Windows 10: Temporäre Dateien und Papierkorb automatisch löschen

Die Menge der Dateien, die wir jeden Tag aus dem Netz saugen und auch selber erstellen, nimmt täglich zu. Damit wächst aber auch die Anzahl gelöschter Elemente, die in den virtuellen Papierkorb wandern. Hinzu kommen noch die temporären Dateien, die Windows aus unterschiedlichsten Gründen auf der Festplatte speichert. Werden sie nicht regelmäßig entfernt, droht bald der Speichermangel.

Regelmäßige Bereinigung der Festplatte

Über die Datenträgerbereinigung haben wir in der Vergangenheit schon mehrfach berichtet und verschiedene Lösungswege aufgezeigt. Zu diesen, teils unterschiedlichen Funktionen, hat sich unter Windows 10 ein weiteres Feature hinzugesellt: Die Löschautomatik.

Damit man das regelmäßige Löschen von Papierkorb und temporären Dateien nicht vergisst, lässt sich Windows 10 so einstellen, dass dies automatisch geschieht.

Automatische Löschfunktion

Öffne die Windows Einstellungen – am schnellsten geht das mit dem Shortcut [Windows][I] – und klicke dann auf System | Speicher. Stelle den Schalter der Speicheroptimierung auf Ein, damit Windows spätestens alle 30 Tage automatisch den Papierkorb leert und die temporären Dateien von der Festplatte entfernt.

Über den Link Freigeben von Speicherplatz ändern legst du fest, was gelöscht werden soll und was nicht.

Tipp:

Trotz der Automatikfunktion empfiehlt es sich, hin und wieder eine umfangreichere Datenträgerbereinigung durchzuführen, da es eine Reihe weiterer Dateien gibt, die gefahrlos gelöscht werden können.

Kategorien
Chrome Firefox Internet & Medien Opera

Dateien ohne Cloud-Umleitung mit beliebig vielen Personen teilen

Daten mit anderen Personen teilen ist nicht immer so einfach wie es sich anhört. Viele Dateien die per E-Mail versendet werden sollen, sind einfach viel zu groß. Auch die Cloud hat ihre Tücken und wird daher nicht von allen Usern eingesetzt. Wer seine Dateien nicht auf DVD´s oder Speicherkarten kopieren will um sie weiterzugeben, der kann eine direkte Datenleitung zu den Empfängern anlegen.

Daten werden nicht gespeichert

Bei dieser Direktverbindung werden keine Daten auf fremden Servern (zwischen-)gespeichert. Der deutsche Anbieter O&O Software erzeugt einen einzigartigen Link, über den der Empfänger die Daten direkt von deinem PC erhält.

Die Software, O&O FileDirect, ist nur für dich als Absender erforderlich. Das Tool ist auf der Webseite des Anbieters kostenlos erhältlich.

Simple Benutzungsoberfläche

Die Bedienung ist denkbar einfach. Starte das Programm FileDirect und ziehe die Datei(en) die du versenden möchtest, einfach in das Programmfenster. Eine Größen- oder Mengenbeschränkung seitens O&O gibt es übrigens nicht.

Der Download-Link wird sofort automatisch erzeugt und kann direkt per E-Mail, Facebook, Twitter oder Google+ versendet werden.

Über den Button Einstellungen kannst du auf Wunsch festlegen, wie lange dieser Link gültig sein soll und wie oft die Datei von einem Nutzer heruntergeladen werden darf. Ein Passwort als Zugriffsschutz lässt sich auch eingeben.

Download per Web-Browser

Der Empfänger benötigt, wie oben bereits erwähnt, keine Zusätzliche Software. Der Download erfolgt über einen Webbrowser, außerdem müssen alle beteiligten Rechner während des Up-/Downloadprozesses eingeschaltet sein und über eine aktive Internetverbindung verfügen.

FileDirect unterstützt die Browser Google Chrome, Mozilla Firefox, Opera und Vivaldi. Nicht kompatibel sind iOS-Geräte, der Microsoft Internet Explorer und der Edge-Browser.

Hinweis

Beim Download über den Mozilla Firefox gibt es noch eine Besonderheit. Er beschränkt die maximale Größe von herunterzuladenden Dateien auf 50 Prozent der freien Speicherkapazität deiner Festplatte.

Das bedeutet im Klartext: Wenn dir noch 500 GB freier Speicherplatz zur Verfügung stehen, kannst du pro Download nur maximal 250 GB herunterladen. Weitere Informationen über die Download-Begrenzung beim Firefox kannst du hier nachlesen.