Onion Information

Page Clicks: 1

First Seen: 03/11/2024

Last Indexed: 10/22/2024

Domain Index Total: 337

Kontakt Site Checker um bedenkliche Seiten zu identifizieren (Video) Nachdem nun alle mobilen Endgeräte auf LineageOS mit vollem Routing durch das Tor Netzwerk umgestellt wurden, hat sich gezeigt, dass viele Webseitenbetreiber auf zentralisierte Dienste zum Schutz der eigenen Webseite setzen. Dabei wird dem Webserver aber auch ein Server eines Anbieters vorgeschalten, welcher die kompletten Datenströme dechiffriert und mitlesen kann! Die Legalität dieser Lösungen im Sinne der DSGVO will ich hier nicht beurteilen, dafür gibt es Gerichte, aber es ist erschreckend, welches schlechte Ausbildungsniveau bei Webmastern und sogenannten Seo- und Marketingexperten vorherrscht. Wirklich geschockt war ich, dass sogar Gesundheitsdaten von z.B. salzburg-impft.at, aber auch von vielen anderen, über so eine Lösung abgewickelt werden. Ungeachtet dessen, ob der Anbieter des sogenannten DDOS Schutzes die Daten auswertet oder nicht, alleine die vollkommene Dechiffrierung des Datenstromes durch eine Installation des SSL Zertifikates am Server des Anbieters, ist freundlich gesagt, mehr als bedenklich. Insbesondere bei nationalen Lösungen, wo der Zugriff sehr einfach auf IP Adressen aus Österreich eingeschränkt werden könnte. Man würde sich hier eine Lösung erwarten, bei der alle Daten direkt vom Server, bzw. dem Load-Balanced Cluster des Betreibers kommen und nicht, dass bei so sensiblen Daten ein Mitlesen, vermutlich sogar in den USA, möglich ist. Es gilt der Spruch: Wo Daten sind, gibt es jemanden der diese haben will! Da technisch nicht so versierte Benutzer nicht in der Lage sind, diese Problematiken und auch die Datenweitergabe an Dritte durch Einbindung von JavaScript, CSS, Fonts u.a. welche von Drittservern, welche nicht dem Webseitenbetreiber zuordenbar sind, geladen werden, zu prüfen, habe ich, natürlich nur unter Verwendung von Open Source Software: https://www.selenium.dev/ (Primarily it is for automating web applications for testing purposes, but is certainly not limited to just that.) https://github.com/8go/matrix-commander (Simple but convenient CLI-based Matrix client app for sending, receiving, creating rooms, inviting, verifying, and so much more.) https://www.mozilla.org/en-US/firefox/new/ (Firefox Browser, in diesem Fall Headless verwendet) einen Bot programmiert, welcher den eingegebenen URL prüft und die Resultate im Element Matrix Raum #kmj:matrix.ctseuro.com retourniert. Der Raum ist in der Matrix, von jedem Server aus, öffentlich zugänglich. Element Matrix Messenger ist ein offener, sicherer und dezentralisierter Messenger, welcher bereits von einem Millionenpublikum verwendet wird. Den Client für Ihr System können Sie unter https://element.io laden. Accounts sind, wie auch die Software um gegeben Falls einen eigenen Server in die Matrix einzubinden, Open Source und kostenfrei. Mehrere Clients können gleichzeitig betrieben werden und synchronisieren sich automatisch. Über diesen Link können Sie per Browser in den Raum einsteigen: https://matrix.to/#/#kmj:matrix.ctseuro.com Es empfielt sich aber die Desktop und/oder Mobile Variante zu verwenden. Ein Demo Video des Site Checkers habe ich über die eigene Peertube Instanz https://peertube.ctseuro.com eingebunden: Aktuell läuft der Sitechecker auf einer sehr kleinen virtuellen Maschine am Proxmox Cluster welche nur über das Tor (Onion) Netzwerk in das Internet verbinden kann. Alle Prüfungen der Webseiten erfolgen daher über Tor Exit Nodes. Bei Bedarf kann ich die virtuelle Maschine noch stärker ausführen. Dadurch sieht man auch Seiten, welche im Glauben an mehr Sicherheit Tor Exit Nodes blocken. : ) Da kann man nur sagen - “Die Hoffnung stirbt zuletzt” -. Es ist wirklich Interessant, wer am meisten Daten an Dritte sendet! Denn diese Seiten ist Ihre Privatsphäre und meist auch die DSGVO vollkommen egal. Nutzen Sie Seiten, die sauber arbeiten und alle Daten von der Domain, bzw. Subdomains davon an Sie senden. Das ist schon ein großer erster Schritt für mehr Privatsphäre, zur besseren Kontrolle über die eigenen Daten und zur Vermeidung von Massenüberwachungen. Seien Sie sicher - “Also you have something to hide” - Gewerbliche Kunden Die CTS IT Solutions bieten gewerblichen Kunden perfekte und bestens erprobte IT Lösungen! Gerne beraten wir Sie bei allen Fragen rund um die IT! Join my public room in the Matrix If you like this blog entry feel free to join my public room by entering /join #kmj:matrix.ctseuro.com anywhere in the Element Messenger ( https://element.io ) box to send a message! Or follow this Link: https://matrix.to/#/#kmj:matrix.ctseuro.com Help or answering questions ONLY in this room! Liebe Grüße, Karl