Kostenlose VPN-Dienste und die Sicherheit vs freedome von F-Secure

Schreibe eine Antwort

Ich habe mich gerade mal wieder nach einem kostenlosen VPN-Dienst umgesehen. Mein bevorzugtes Setup im Prinzip ein kostenloses VPN-Plugin für den Browser, das ohne Registrierung oder Anmeldung funktionieren würde. Schließlich will ich eigentlich nur hin und wieder mal eine Webseite unter anderer ‚Länder-Herkunft‘ aufrufen.

Wofür brauche ich einen VPN-Dienst? Was macht ein VPN-Dienst?

Ich halte VPN-Dienste grundätzlich für eine großartige Erfindung – aber sie können ein wenig unheimlich werden, wenn man sich ansieht, wie ein VPN das ganze funktioniert. Und das gilt insbesondere dann, wenn man sich Gedanken über Sicherheit und Datenschutz macht. VPN steht für Virtual Private Network. Ein VPN-Dienst erlaubt es dem Nutzer, das Internet über sogn. Proxi-Server zu nutzen. Damit kann die eigentliche Herkunft des Nutzers verschleiert werden, und man hat eigentlich ein wenig zusätzliche Privatspäre gewonnen. Ich kann also mithilfe eines VPN-Dienstes aus Deutschland heraus Internetseiten aufrufen, ohne mein Herkunftsland ‚Deutschland‘ priszugeben. Stattdessen könnte ich mir den Stempel bzw. eine IP-Adresse mit dem Absender ‚Finnland‘ aufdrücken – und schon interpretieren die kontaktierten Webserver mein Herkunftsland als ‚Finnland‘.

Das ist aber nur dann der Fall, wenn der VPN-Dienst auch vertrauenswürdig mit den Daten umgeht. Immerhin vertraut man ihm seinen gesamten Datenverkehr an – und der VPN-Dienst kann damit im Prinzip tun und lassen was er möchte.

Ich habe also mal wieder eine 5-Minuten Recherche gemacht und fand den Dienst ‚Hola‘ zunächst ganz interessant. ALlerdings ist es immer eine gute Idee, auch nach eventuell bekannten Problemen zu googlen – und da sah ‚Hola‘ dann plötzlich gar nicht mehr so gut aus: massive Sicherheitsprobleme, von denen niemand sagen konnte, ob es sich dabei um Sicherheitslücken oder um absichtlich implementierte ‚Hintertüren‘ handelte:

Die Sicherheitslücken des Browser Plugins würden es einem Angreifer erlauben, den Internetverkehr des betroffenen Rechners zu kontrollieren. Damit ließe sich dann theoretisch auch ein Angriff gegen Dritte führen – tausende Nutzer könnten von einem Angreifer zu einem sogn. Botnet bzw. zu einer Botnet-Armee verbunden werden. Der Angreifer könnte dann ferngesteuert Angriffe gegen Webserver und Rechenzentruen, zum Beispiel sogn. DDoS-Attacken durchführen, ohne dass die betroffenenen, angreifenden Nutzer etwas davon mitbekämen. Nicht gut.

nicht kostenlos, aber vertrauenserweckend: Finnischer VPN-Dienst Freedome

Ich habe mich dann lieber noch mal nach Alternativen umgesehen. Mein aktueller Favourit ist freedome vom finnischen Sicherheits-Dienstleister f-secure. Der Dienst ist zwar nicht kostenlos – und man muss sich auch registrieren, um den Dienst nutzen zu können. Beides waren ursprünglich Ausschlusskriterien – aber letztendlich beisse ich lieber in diese zwei sauren Äpfel, als Teil einer Botnet-Armee zu werden.

Ich kenne F-Secure schon seit sehr langer Zeit. Ich fand es eigentlich immer gut, was die Finnische Firma in der Vergangenheit gemacht hat. Ich bin zuversichtlich, dass ich auch ihren VPN-Dienst Freedome mögen werde.

Vorteile eines VPN-Dienstes / Gründe für VPN

Eigentlich ist es ganz einfach: mithilfe eine VPN-Dienstes wird man einigermaßen ‚un-trackbar‘ – zumindest für die meisten Webserver und Webseiten. Und das kann einige Vorteile mit sich bringen:

  • Wie bereits erwähnt kann man sich ein abweichendes Landesfähnchen umhängen – also man kann vorgeben, aus einem anderen Land zu sein. Damit bekommt man unter Umstaänden Zugriffen auf Webseiten, die den Zugang auf bestimmte Herkunftsländer einschränken.
  • Als Web-Entwickler kann man mithilfe eines VPN-Dienstes eigene Geo-tracking-aktive Dienste und Funktionalitäten testen. Das wäre ohne VPN nur schwer möglich.
  • Einige Webseiten und Web-Dienste nutzen inzwischen sogenannte SUper-Cookies, um Nutzer über unterschiedliche Webseiten hinweg verfolgen (tracken) zu können. Solche Super-Cookies laufen bei VPN-Anwendern quasi ins Leere.
  • Die Nutzung von VPN-Diensten kann auch Sicherheitsvorteile bieten, da man nun nicht mehr direkt, sondern über den VPN-Proxi auf potentiell gefährliche Webseiten zugreift.

Ich werde jetzt mal die Testverion von Freedome installieren und mich dann zu gegebener Zeit mit einem Erfahrungsbericht melden.

 

Flash im Browser ausschalten [wg. Sicherheitslücke]

Schreibe eine Antwort

Update 10.Juli 2015: leider ist diese kleine Anleitung wieder bzw. immer noch aktuell. Wie vermutlich allgemein aus Funk und Fernsehen bekannt ist, wurde das sogn. „Hacking Team“ gehackt. Damit dürfte auch deren Werkzeugkasten in Umlauf sein – und darunter dürften sich auch Flash-Exploits befinden. Also – lieber erst mal ohne Flash. siehe auch: The Latest Flash 0-day is no Joke (A List Apart)

Nach dem letzten Alarm habe ich meinen Flash-Player bzw. mein Flash-PlugIn immerhin auf „immer fragen“ gestallt, so dass ich nur bewusst Flash-Filme geladen habe. Erst dachte ich, das wäre übertrieben – aber es war wohl doch richtig: denn jetzt ist wieder eine kritische Sicherheitslücke im Flash-Player bekannt geworden.

Heise News berichtet, dass der Exploit auf dem populären Video-Portal DailyMotion entdeckt wurde. Ausserdem sind je nach Player-Version wieder die drei Betriebssysteme Windows, Macintosh und Linux betroffen. Ein Patch soll diese Woche erscheinen.

Ich werde aber ist auf weiteres mein Flash-PlugIn nur dann starten, wenn es wirklich sein muss. Hier schnell ein Screenshot der vielleich für diejenigen hilfreich sein kann, die Ihren Firefox ebenfalls so einstellen wollen:

Mac OS Firefox: Flash ausschalten

Flash im Browser Firefox ausschalten – Screenshot: T.Bortels/cpu20.de

Flash auf Mac-Safari und Chrome deaktivieren

Weiterlesen

Links individuell per css stylen

Schreibe eine Antwort

Zeit für einen weiteren CSS-Notizbucheintrag: wie ist die korrekte CSS-Formatierung für Links? Das klingt jetzt erst mal vielleicht trivial, aber wenn es so trivial ist, dass man jedes mal die Suchmaschine anwirft, dann wird es eben Zeit für einen Notizbucheintrag…

Also – es geht um folgendes. Ich habe zwei unterschiedliche Links – und die sollen beide unterschiedlich gestaltet sein – unterschiedliche CSS-Anweisungen bekommen. Dazu fügt man dem Link-Tag jeweils eine eigene Klasse zu.

<a href=“#“ class=“class1″>Linktitel1</a>
<a href=“#“ class=“class2″>Linktitel2</a>

Im Prinzip ginge das natürlich auch über eine individuell vergebeme ID – aber in diesem konkreten Fall ging es eigentlich um mehrere Links, die jeweils der einen oder anderen Style-Gruppe zuzuordnen waren. Daher machen wir das also dementsprechend über die class.

Der CSS-Code für die verschiedenen Link-Zustände sieht dann so aus:

<style>
<!--
/* class1 */
 a.class1:link {
  }
 a.class1:visited {
  }
 a.class1:hover {
  }
/* class2 */
 a.class2:link {
  }
 a.class2:visited {
  }
 a.class2:hover {
  }

 //-->
</style>

Da sind jetzt natürlich noch keine Style-Anweisungen eingetragen – aber ich hoffe doch, dass das Prinzip klar ist. Der entscheidende Punkt war für mich auch lediglich festzuhalten, wie denn nun die Style-Anweisungen genau formatiert sein müssen, um auch angezeigt zu werden. Also: wenn man dem Link direkt eine Klasse zuweist kommt die Klasse im CSS direkt an das a – ohne Leerzeichen – gefolgt von den Pseudoklassen für die Zustände hover und active – wieder ohne Leerzeichen.

Das kann zum Beispiel dann praktisch sein, wenn man in einer Navigation einen Link besonders hervorheben möchte. So lassen sich beispielsweise die Links für „Aktuelles“ oder für einen Sprachwechsler „English“ von der übrigen Navigation ganz einfach unterscheiden.

memory_limit per htaccess manuell einstellen

Schreibe eine Antwort

Manche Server-Prozesse brauchen mehr Rechenpower, als die Standardeinstellungen des Servers hergeben. Zum Beispiel verlangt die Zusammenstellung der Jahresansicht im Statistik-Tool Piwik nach deutlich mehr Memory, als  beispielsweise bei all-inkl voreingestellt ist.

Wenn man seine Webseite auf einem sogn. Shared-Server laufen hat, sind die Möglichkeiten häufig begrenzt. Man kann zwar beim Support nachfragen, ob die das Memory-Limit nicht vielleicht ein wenig hochschrauben können, aber meistens stößt man damit auf taube Ohren. Verständlich: schließlich teilen sich duzende, manchmal hunderte Kunden bzw. Webseiten die Rechenleisung eines Shared-Servers.

Anders bei sogn. Managed-Servern. Das man bei diesem Hosting-Modell der einzige Kunde ist, kann man fröhlich das Memory-Limit hochschrauben. Das kann man für jeden Webspace, für jede Domain oder auch für jedes Verzeichnis einzeln definieren. Dafür genügt es, einen kleinen Eintrag in der htaccess-Datein hinzuzufügen, mit dem man das  memory_limit manuell einstellen kann. Hier exemplarisch die Einstellung für ein memory_limit von 265MByte:

php_value memory_limit 256M

Damit riskiert man zwar, dass andere Prozesse bzw. der ganze Server vorübergehend etwas langsamer läuft – aber wenn es sich nur um die monatliche Zusammenfassung der Zugriffsstatistik handelt kann man das schon mal machen.

Dreamweaver hängt beim Öffnen eines Dokuments [Lösung]

Schreibe eine Antwort

Problem:

Man versucht ein Dokument (PHP) in Dreamweaver zu öffnen, aber Dreamweaver hängt fest. Es dauert zwischen 30 Sekunden und mehreren Minuten, bis der ‚Feuerball‘ verschwindet und man PHP-Datei ansehen und bearbeiten kann (meines Wissens nach betrifft das Problem vor allem Dreamweaver CS5 und Dreamweaver CS5.5).

Lösung:

Man muss die Funktion „Resolve To IP Address“ von Hand deaktivieren.

Lösungsweg:

  1. Dreamweaver beenden
  2. Das Library-Verzeichnis des angemeldeten Beutzers öffnen. Wenn das Library-Verzeichnis des angemeldeten Beutzers nicht zu sehen ist die ALT-Taste gedrückt halten und in der Menüleiste über „Gehe zu“ das Verzeichnis „Library“ („Bibliothek“?) aufrufen und dann ins Verzeichnis „Preferences“ wechseln („Präferenzen“?).
  3. Hier sollte die Datei „Adobe Dreamweaver CS5 Prefs“ bzw. „Adobe Dreamweaver CS5 Prefs“ zu finden sein – diese mit einem Texteditor (TextEdit) öffnen.
  4. Im Bereich [REMOTE DOWNLOAD] muss die Zeile „resolveremoteurltoipaddress=FALSE“ hinzugefügt werden…vorher:
    [REMOTE DOWNLOAD]
    remotedownloadcachesize=50
    remotedownloadallow=TRUE    nachher:
    [REMOTE DOWNLOAD]
    remotedownloadcachesize=50
    remotedownloadallow=TRUE
    resolveremoteurltoipaddress=FALSE

…Datei speichern – und das wars dann – Dreamweaver sollte nun ohne Probleme und ohne Feuerball oder andere Verzögerungen jede noch so sehr verlinkte PHP-Datei öffnen. Viel Vergnügen!

Den Lösungsweg habe ich hier auf den Hilfeseiten von Adobe gefunden:
helpx.adobe.com/dreamweaver/kb/hang-opening-document-dreamweaver-cs5.html

iPhone Bildschirmfotos in zwei einfachen Schritten

Schreibe eine Antwort

Manchmal möchte man ja einfach nur das „festhalten“, was man auf seinem iPhone gerade sieht.  Sei es eine Webseite, die man im augenblicklichen Zustand dokumentieren möchte,  (ein Bookmark könnte dies nicht leisten), sei es ein Kartenausschnitt auf Google Maps, den man vielleicht per Email verschicken möchte, oder sei es ein lustiger Blickwinkel auf Google streetview – oder vielleicht auch nur eine kuriose Konstellation bei Angry Birds oder bei jedem anderen Spiel – es gibt sicherlich Millionen guter Gründe, hin und wieder mit dem iPhone ein Bildschirmfoto zu machen.

Ich benutze diese Funktion relativ regelmäßig, zum Beispiel um jemandem meine aktuelle Position zu ‚zeigen‘. EInfach die bevorzugte Karten-App öffnen (ich nutze OffMaps) und dann den entsprechenden Kartenausschnitt als Bildschirmfoto speichern. Anschliessend schicke ich dann das Bildschirmfoto des Kartenausschnitts per Email oder per iMessage. Sehr praktisch für Wegbeschreibungen an ’schwierigen Orten‘ – also wenn man zum Beispiel gerade im Park sitzt.

Die gute Nachricht: es ist möglich – und es ist sehr viel einfacher, als man es sich vielleicht vorstellt. Man muss kein Geek oder Hacker sein, und man muss nicht einmal eine besondere App kaufen und/oder installieren, um einfach nur das aktuell dargestellte Bildschirm-Bild als Screenshot zu speichern – alles, was man braucht, ist die folgende einfache Tastenkombination:

  1. den Home-Button drücken – und gedrückt halten
  2. den Ein-/Aus-Schalter einmal antippen

Wenn Du den Ton eingeschaltet hast, sollte das bekannte „Kamera-Geräusch“ zu hören sein. Anschlieesens ist das Bildschirmfoto einfach über die Photo-App zu finden – also auf dem Home Screen die App „Photos“ öffnen – und schon steht der Screenshot wie jedes andere Bild zur Verfügung. Jetzt kann das Bildschirmfoto über iPhoto synchronisiert, per Email verschickt – oder auch einfach gelöscht werden..:P

..viel Vergnügen! t…