Samstag, 15. Mai 2021

WhatsUP: Das war doch zu erwarten!

Auf seinem online Dienst des "Der Farang" Magazins, weißen die Macher unter der Überschrift "Neue Datenschutzregeln bei WhatsApp" vom 15. Mai 2021, darauf hin, daß nach heftigen Protesten der Anwender und dem Wechsel vieler User zu anderen Diensten, die geänderten Datenschutzbestimmungen zwar verschoben wurden, daran aber festgehalten würde.

Der Mutterkonzern "Facebook", rund um Mark Zuckerberg, mache mit dem "WhatsApp2 keine ausreichenden Gewinne betonen Analysten, daher müsse der Dienst ins Gesamtkonzept des Konzerns stärker eingebunden werden, dieser Einbindung werde mit den geänderten Datenschutzbestimmungen der Weg geebnet.

Wer den Änderungen die Datenschutzbestimmungen nicht zustimmt, wird nicht, wie ursprünglich geplant, direkt gesperrt, muß aber mit erheblichen Einschränkungen rechnen.

Wer also bisher "blauäugig" durch die Welt taperte und sein "WhatApp" hochhielt, sollte spätestens jetzt die Realität anerkennen: "WhatsApp" wurde gekauft, um Gewinne zu machen und um an neue Nutzerdaten zu kommen. Für nicht mehr oder weniger.

Mittwoch, 28. April 2021

DuckDuckGo als Suchmaschine

Wir haben uns weitestgehend von "Bing" und "Google" als Suchmaschinen verabschiedet. Es ist fast unerträglich, daß wir bei "Google" von Werbung erschlagen werden, aber auch das Tracking unserer Suchen nervt. Als Alternative haben wir "DuckDuckGo" gefunden.

Denn "DuckDuckGo" verspricht:

  • Wir speichern deine persönlichen Daten nicht. Niemals.
    Unsere Datenschutzerklärung ist einfach: Wir sammeln oder teilen keine deiner persönlichen Daten.
  • Wir verfolgen dich nicht mit Werbeanzeigen.
    Wir speichern deinen Suchverlauf nicht. Wir haben daher nichts an Werbetreibende zu verkaufen, die dich über das Internet verfolgen.
  • Wir verfolgen dich nicht, ob im Privaten Modus oder nicht.
    Andere Suchmaschinen zeichnen deine Suchanfragen auf, selbst im Privaten Modus. Wir verfolgen dich nicht – Punkt.


Und "DuckDuckGo" macht es einem einfach, die Suchmaschine zu mögen, sehr schnell sind die Erweiterungen in alle gängigen Browser zu installieren oder man ruft den Link https://duckduckgo.com/ auf und schon kann es los gehen. Die Ergebnisse sind hervorragend und siehe da, eine aufgeräumte Liste ohne "überbürdeten Müll" erwartet einem als Resultat. Man kann noch ein paar Einstellungen vornehmen, die Vorgaben sind jedoch schon ausreichend.

Wer mehr über die Geschichte von DuckDuckGo wissen möchte, kann diese bei Wikipedia nachlesen: DuckDuckGo – Wikipedia.

Sonntag, 11. Oktober 2020

Nachrichten RFC-konform versenden

Webhosting, VPS, Hosting by hostfactory.ch

Unser schweizer Provider "Hostfactory" gibt uns auch wichtig Tipps:

Idealerweise haben Sie bisher Ihre via Script versendeten Nachrichten mit UTF-8 kodiert, um die grösstmögliche Kompatibilität von Umlauten, Sonderzeichen, etc. zu gewährleisten und Fehler in deren Anzeige zu vermeiden. Hierzu wird lediglich im Header der Nachricht die Angabe

  1. Content-Type: text/plain; charset=utf-8

verwendet.

Der typische Fallstrick hierbei ist jedoch der Betreff, welcher seinerseits bereits einen Header darstellt und ausschliesslich ASCII-Zeichen annimmt und interpretiert. Alle davon abweichenden Zeichen (Umlaute, Sonderzeichen, etc.) werden als nicht leserliche Symbole und Zeichen ausgegeben.
Ein inkorrekt formatierter Betreff wird zudem vom jeweils empfangenden (oder auch bereits vom sendenden) Mailserver sehr oft als Spam taxiert und nicht akzeptiert, resp. gar nicht erst versendet.

Hinweis:
Dies betrifft auch alle übrigen Header-Felder! Wenn Sie hier unbehandelte Umlaute oder Sonderzeichen ausserhalb des ASCII-Bereichs verwenden, führt dies zum selben Fehler.

Header Prüfung

Ihr Antispam-Filter unter Ihrem Hostfactory-Account erlaubt aus Sicherheitsgründen keine ausgehenden Nachrichten mit falsch kodierten Headern, solche Nachrichten werden daher nicht ausgeliefert.
Wenn Sie solches vermeiden möchten, müssen Sie stets dafür sorgen, dass Ihre via Script versendeten Nachrichten korrekt formatiert sind.

Verfahren Sie für den Betreff Ihrer Nachrichten daher gemäss folgendem Schema:

  1. =?<Zeichensatz>?<Encodierung>?<Encodierter-Text>?=

Ein Beispiel nach obigem Schema wäre:

  1. =?utf-8?B?Dies ist ein Betreff?=

Hinweis:
Die 'Encodierung' kann mit den beiden Flags 'B' oder 'Q' angegeben werden (ohne Anführungszeichen), die angegebene Encodierung muss dann auch für den zu encodierenden Text im Betreff verwendet werden. Das 'B' steht für eine Encodierung mit 'Base64', das 'Q' steht für 'Quoted Printable' (s. auch Base64 resp. Quoted Printable).

Den folgenden Beispiel-Code können Sie z. B. für Ihre Scripts entsprechend anpassen und verwenden:

  1. $empfaenger = 'info@beispiel.com';
  2. $betreff = 'Betreff mit Non-ASCII Zeichen: ó¿¡á';
  3. $text = 'Eine ganz normale Nachricht';
  4. $headers = 'From: test@beispiel.com'."\r\n";
  5. $headers .= 'Content-Type: text/plain; charset=utf-8'."\r\n";
  6. mail($empfaenger, '=?utf-8?B?'.base64_encode($betreff).'?=', $text, $headers);

Das Schema entspricht den Richtlinien unter RFC 1342 und ist die empfohlene Methode, um Nicht-ASCII Zeichen im Betreff zu repräsentieren und beteiligte Mailserver nicht zu 'verwirren'.

Die RFC-Richtlinie 6532 besagt, dass der Betreff auch nur UTF-8 kodiert sein darf, sofern dieser korrekt (!) formatiert ist.
Voraussetzung hierzu ist jedoch die Aktivierung von 'Extended SMTP' (SMTPUTF8), welche u.a. auch das Versenden von Nachrichten an internationalisierte Adressen erlaubt (z. B. 'Pelé@beispiel.com', '测试@测试.测试', etc.). Ihr SMTP-Server unter Hostfactory unterstützt diese Methode, wird diese jedoch von der Gegenstelle nicht ebenfalls unterstützt, werden die Zeichen nach wie vor unleserlich ausgegeben!

Bad Header Count

Immer mal wieder kommt es vor, dass Nachrichten durch unsere Outbound-Protection geblockt werden, aufgrund fehlerhafter Verwendung der PHP-Mailfunktion. Ein sog. "Bad Header Count" entsteht dann, wenn ein oder mehrere Header in einer Nachricht mehrfach verwendet werden, also wenn z. B. 'From'-, 'To'-, 'Subject'- oder andere Felder für die selbe Nachricht mehrfach definiert werden. Eine solche Nachricht entspricht nicht dem weltweiten Standard und wird deshalb nicht versendet. Vermeiden Sie daher zwingend die doppelte Verwendung von Headern, da solche Nachrichten am vorgesehenen Zielort nicht ankommen werden!

Wichtig:

Notieren Sie in Ihren Nachrichten auch stets einen 'Return-Path', wenn Sie Nachrichten via PHP versenden! Dieser stellt sicher, dass im Fehlerfall ein NDR (Non-Delivery-Report) an die angegebene Adresse zurückgesendet und dieser entsprechend ausgewertet werden kann. Sie können den Return-Path im Normalfall fogendermassen anfügen:

  1. $headers = "Return-Path: ihre@mailadresse.com\r\n";

Link zu diesem Artikel:https://support.hostfactory.ch/artikel/nachrichten-rfc-konform-versenden/



Sonntag, 25. November 2018

Hackers?

Ich bin seit beginn beim CCC gewesen, ohne wirklich aktiv zu sein, meine Idee war der politische Ansatz. Hier ein paar Ideen mehr:


Mittwoch, 29. August 2018

Biometrische Daten eine Zeitbombe

Wer seine Mobile mit dem Fingerabdruck oder der Iris sperren will, hat "den Griff ins Klo" schon begonnen. Wer einen Paß mit Fingerprints hat, ist hoch gefährdet und auch "Windows Hallo" ist keine Erfolgsstory.

Jede Speicherung dieser Daten ist ein Sicherheitsrisiko, denn "ein Paßwort kann ich ändern, meine Biometrischendaten mein lebenlang nicht!", wenn die Daten einmal gestohlen würden, wäre ich jederzeit hoch gefährdet. Eine Aussage aus der Reportage "Pässe für Kriminelle" der ARD. Wirklich gut recherchiert



Man muß einfach wissen, es gibt sichere Wege, wenn man es nur wollte und nicht der Hörigkeit der Industrie unterläge.

Sehr Euch dies Sendung an, es lohnt sich!

Samstag, 19. Mai 2018

EU-Datenschutz-Grundverordnung (DS-GVO)


Ab 25. Mai 2018 müssen datenverarbeitende Unternehmen in der EU die Vorgaben der EU-Datenschutz-Grundverordnung (2016/679) beachten. Viele Unternehmen, Vereine und Web-Seitenbetreiber sind darauf nicht vorbereitet. So werden sich einmal mehr die "Abmahnhaie" die Taschen füllen können.


Es ist auch ein mächtiges Werk, was die EU auf den Weg gebracht hat. Es geht in erster Linie darum, die Daten zurück an die Verbraucher zu geben Eine im Prinzip begrüßenswerte Idee. Auf den von uns, der wjk-Software®, betriebenen Web-Seiten garantieren wir schon lange, daß unsere und die Anwender unserer Kunden jederzeit einen Überblick über ihre gespeicherten Daten haben können, daß der Anwender jederzeit die Löschung seiner Daten verlangen kann und daß wir niemals Daten an Dritte weitergeben ohne daß dies technisch notwendig wäre und ohne seine ausdrückliche Einwilligung. Das verlangt nun die neue DSGVO explizit. Sehr gut aufbereitet hat diesen Text die "Intersoft Consulting"

Darüber hinaus müssen die Datenschutzrichtlinien jetzt so abgefasst werden, daß sie für den Verbraucher verständlich sind. Wenn wir bedenken, daß es schon heute sehr viele Anwender gibt, die kaum die Texte eines Tweets verstehen, werden hier die ersten Probleme greifbar.

Das ist jedoch erst das, was für den Verbraucher im Vordergrund steht, für die vielen betroffenen Unternehmen, Freiberufler, Vereine, Web-Seitenbetreiber gilt es weit mehr zu beachten. Das hat die Bitkom sehr detailliert aufbereitet daher möchten wir dorthin verweisen.

Die Kunden der wjk-Software®, insofern sie dem Gesetz unterliegen, müssen sich keine Gedanken machen, unsere Datenschutzrichtlinien und die Datenverarbeitung gehen mit der DSGVO konform, wir haben diese bei der Entwicklung berücksichtigt oder bereits angepasst.

Allen anderen helfen wir gerne weiter, treten Sie einfach mit uns in Kontakt.


Samstag, 10. März 2018

DDoS-Attacken

Für Web-Seiten-Betreiber und deren Serviceunternehmen, zu denen wir uns zählen, ist es ein Crux: DDoS-Attacken.


Auf den Servern unseres Hosting-Providers, "Hostinger", kann man davon ausgehen, daß die Server alle vier Wochen in die Knie gehen und unsere Seiten nicht erreichbar sind. Das kann natürlich für uns und unsere Kunden kein Zustand sein. Wir haben uns daher mit dem Thema beschäftigt und hier einiges Material zusammengetragen.

Ein "Extra" ist es "WinFuture" wert, deren Zusammenfassung Sie hier finden können. Uns hat besonders der nachfolgende Beitrag interessiert, den wir gerne übernehmen werden.


Cloudflare: DDoS wird man bald nur noch aus Geschichtsbuch kennen


Das Security-Unternehmen Cloudflare will dafür sorgen, dass DDoS-Attacken endgültig auf dem Müllhaufen der Geschichte landen. Jeder Kunde soll nun unabhängig davon, wie viel er zahlt, mit allen Ressourcen des Anti-DDoS-Spezialisten vor entsprechenden Angriffen geschützt werden.
Im Grunde funktionieren die Sicherheiten gegen DDoS-Attacken bisher stets gleich: Ein Cloud-Anbieter mit soliden Ressourcen an Servern und Bandbreite sorgt dafür, dass plötzliche massive Abrufe einer Webseite per Load Balancing so verteilt werden, dass die Inhalte für normale Nutzer weiter abrufbar sind. Der Umfang des Schutzes war allerdings begrenzt und wer wenig zahlen konnte und trotzdem einen größeren Angriff abbekam, war trotzdem schnell offline. 
Teilweise musste man auch damit rechnen, dass man von entsprechenden Sicherheits-Dienstleistern nach einer zu großen Attacke und unzureichenden Zahlungen die Kündigung erhielt. "Das ist ziemlich grausam", erklärte Matthew Prince, Chef von Cloudflare, gegenüber dem US-Magazin Motherboard und kündigte die neue Firmenpolitik in dieser Sache an. 

"Schutz geht vor Geld"

"Was wir jetzt versuchen wollen ist folgendes: Unabhängig davon, welche Ressourcen du hast - wir halten dich online", erklärte er. Denn es könne schlicht nicht angehen, dass irgendwer entscheidet, dass jemand anderes nicht mehr für seine Nutzer erreichbar sein soll und dass nur große, finanzstarke Konzerne sich wirklich komplett gegen DDoS schützen können. 
Im konkreten bedeutet dies, dass alle Cloudflare-Kunden - auch jene, die nur die Gratis-Angebote nutzen - jetzt von der Unmetered Mitigation-Option abgedeckt werden. Diese besagt, dass die Anbieter vor DDoS-Attacken geschützt werden und man bei dem Security-Dienstleister keine Abwägung mehr zwischen den Einnahmen und dem Schutz-Level trifft. 
Prince versteht diesen Schritt insbesondere auch als Unterstützung der freien Rede. Denn während Unternehmen meist die Ressourcen haben, ihre Webseiten auch gegen Anfragen-Fluten zu wappnen, ist dies vor allem bei kleineren politischen Initiativen nicht der Fall - und diesen soll das neue Angebot helfen. Cloudflare stand durchaus schon in der Kritik, weil man auch menschenfeindlichem Content Zuflucht gegeben hatte. Der Firmenchef erklärte allerdings, dass man es nicht als Aufgabe von Cloudflare ansehe, über das gesellschaftliche Rederecht zu entscheiden - im Zweifelsfall würde dies Gerichten obliegen - nicht aber einer Firma oder den Betreibern eines DDoS-Botnetzes. 

Ebenfalls bei "WinFuture" fanden wir nachfolgendes Video und einen besonderen Service von "Google", der vor allen Dingen Nachrichtenportalen zu gute kommen soll. Diese können sich unter dem nachfolgenden Link für das "Poject Shield" bewerben.