Viele meiner Online-Accounts sichere ich durch 2-Faktor-Authentifizierung ab, so auch PayPal. Für diesen Dienst gibt es 3 verschiedene Möglichkeiten der 2-Faktor-Authentifizierung:

Sicherheitsschlüssel
Bisher benutzte ich immer den kostenpflichtigen „Sicherheitsschlüssel“, den man für 23 Euro bei PayPal erwerben kann. Im Gegensatz zur früheren Version in der Form eines amerikanischen Footballs ist er heute eine Scheckkarte mit eingebautem Display:

Der „Sicherheitsschlüssel“ hat übrigens eine Lieferzeit von 3-4 Wochen.

SMS
Die 2-Faktor-Authentifizierung per SMS lässt sich sehr einfach in den Accounteinstellungen aktivieren. Man muss aber dann natürlich auch seine Mobilfunknummer hinterlegen.

VIP Access App
Die Verisign VIP Access App ist letztendlich die Software-Emulation eines „Sicherheitsschlüssels“, aber glücklicherweise kostenlos. D.h. man lädt die App herunter (verfügbar für iOS, Android, Blackberry, Windows Phone uvm.), startet sie und registriert die automatisch generierte Identifikationsdaten-ID genauso, als wäre sie ein „Sicherheitsschlüssel“ durch Eingabe der ID und der Eingabe 2 aufeinanderfolgender (durch die App berechneter Codes.

Da mir diese Variante bis heute nicht bekannt war, entstand dieser Blog-Eintrag, damit viele Nutzer auf die Möglichkeit der 2-Faktor-Authentifizierung bei PayPal aufmerksam werden. Mir persönlich gefällt die App-Variante am besten.

Neue Videoanimation zum Thema Privacy bei „La Quadrature du Net“

Weitere Info hier auf laquadrature.net.

via netzpolitik.org

Heute kam ein Bekannter auf mich zu. Er hat unwissentlich bei web.de ein WEB.DE Club Abo abgeschlossen. Mich hat interessiert, wie das Ganze passiert ist. Durch Anmeldung bei einem meiner ältesten WEB.DE E-Mail-Accounts habe ich es dann live gesehen.

Nach dem Einloggen bei Freemail WEB.DE (vermutlich wenn man sich sehr lange nicht mehr übers Web-Interface angemeldet hat oder vielleicht irgendwann nach dem Geburtstag) kommt nach der Anmeldung direkt dieser (oder ein ähnlicher) Bildschirm. Man beachte, dass der Button im Gegensatz zum deutlich hervorgehoben wurde.

Wenn man direkt auf „Kaufen“ klickt, landet man auf einem erneuten Login-Dialog (siehe Screenshot 3). Da man dort erneut seine Zugangsdaten eingibt und dann wieder auf einen schönen grünen „Kaufen“ Button klickt, hat man den Vertrag abgeschlossen.

Sollte man aufmerksam gewesen sein und auf „Weiter zum Postfach“ geklickt haben, ist man der „WEB.DE-Club-Falle“ erst mal entgangen, doch im Postfach selber lauert evtl. schon die nächste Gefahr.

Das lasse ich mir aber noch eingehen, denn hier wird sehr klar und deutlich dargelegt, worauf man sich einlässt.

Der dritte Screenshot zeigt der Vollständigkeit halber die Seite, auf der man dann durch „Login mit Username und Passwort“ das „WEB.DE-Club-Abo“ abschließt.

Es gibt im Internet diverse Foren, in denen unzählige Benutzer auf diesen Trick hereingefallen sind. Die beste Lösung schein mir zu sein, gegen eine einmalige Gebühr von 22€ den Vorfall an den Verbraucherschutz zu übergeben. Die kümmern sich dann darum.

Leider droht WEB.DE sofort mit der Sperrung des Accounts (und der wird dann auch gesperrt, wenn man nicht zahlt). Wenn man die Zahlungen nicht leistet, bzw. nichts unternimmt, dann kommt unmittelbar ein Inkassobüro auf einen zu und treibt die Forderungen ein.

Ich habe Verständnis dafür, dass WEB.DE versucht Geld zu verdienen, die müssen ja auch die Server zahlen, aber bitte NICHT SO !!!

Hier noch ein Artikel bei heise.de zu diesem Thema.

via pregos blog

Eine sehr gute Illustration, die auch den „Ich habe nichts zu verbergen“-Typen erklärt, warum permanente Überwachung sehr problematisch ist. – Bitte weiterposten!

Über die Webseite instantserver.io kann man sich in Sekundenschnelle einen virtuellen Server einrichten. Man besucht einfach die Webseite, gibt einen Captcha-Code ein Man registriert sich kostenlose, loggt sich ein und 1 Sekunde später bekommt man eine IP-Adresse, Benutzername und das Passwort für einen SSH-Zugang.

Ein Terminal wird sogar sofort durch Klick auf „Open Terminal“ im Browser bereitgestellt.

Nun zu den Einschränkungen:

• der Server wird nach 35 Minuten wieder gelöscht
• möchte man ihn länger nutzen, muss man zahlen

Trotzdem finde ich den Service super, wenn man mal schnell etwas ausprobieren möchte. Der Server läuft in der Amazon Elastic Compute Cloud (Amazon EC2). Derzeit wird folgender Servertyp bereitgestellt:

Ubuntu 13.04, 64bit 614MB RAM, 8GB Storage (EC2 Micro Instance)

Mir fallen spontan einige nützliche Anwendung ein, z.B.

• Netzwerktests aus dem Internet
• Gateway um amerikanische Youtube-Seiten anschauen zu können (Server IP ist in den USA)
• sshuttle Proxy fürs Internet
• Chatprogramm einrichten und Begriffe wie „Bomb“, „NSA“, „Kill“ einzugeben und die NSA-Reaktionen abwarten 🙂
• uvm.

Die Seite FAKE NAME GENERATOR von Corban Works bietet einen besondersen Service. Hier kann man sich jederzeit zufällige generierte Online-Identitäten erstellen lassen. Man hat diverse Einstellungsmöglichkeiten, z.B. Geschlecht, Land uvm. Danach wird eine komplette Online-Identität erstellt, die z.B. Telefonnummer, E-Mail-Adresse, einen Benutzernamen samt zugehörigem Passwort, Geburtsname der Mutter, Geburtstag, Visa Kartennummer mit Ablaufdatum und Prüfkennzahl, Sozialversicherungsnummer Beruf, Firmenname, Webseite, Fahrzeug, UPS Nachverfolgungsnummer, Blutgruppe, Gewicht, Größe, GUID, und die Geo Koordinaten enthält.

Für registrierte Benutzer (Anmeldung über Google), bietet der Dienst sogar noch eine zentrale Verwaltung verschiedener zufällig generierter Identitäten an.

Es gibt auf der Seite noch einige andere „nützliche“ Dinge, wie z.B. „The Sims Family Generator„, „Random Verb„, „Placeholder Image Generator“ und weiterführende Links zu anderen Seiten mit ähnlichen kostenlosen Tools.

FAKE NAME GENERATOR hat auch eine Mobile Seite, die für kleinere Displays optimiert ist unter fakenamegenerator.com/m/#_home

Weitere interessante Dienste

FAKE MUSIC GENERATOR (Freie computergenerierte Musik als zufällig generierte Alben)
FAKE MAIL GENERATOR (kostenlose Wegwerf-Email-Adressen)

Auf der Corban Works Homepage finden sich noch mehr verrückte Dienste.

Quelle: Google/GeoBasis-DE/BKG

Der Politiker Malte Spitz (Die Grünen), hat sich von der Deutschen Telekom seine Telefon-Funkzellen-Verbindungsdaten von 6 Monaten geben lassen. Durch die Kombination dieser Daten mit während eiser Zeit getätigten Twitter Posts, Blog-Einträgen und Webseitenbesuchen (welche frei im Internet verfügbar sind), lässt sich ein sehr detailiertes Bewegungsprofil anfertigen.

Die Zeitung „ZEIT ONLINE“ hat dafür die entsprechenden Daten kombiniert und visualisiert. Sie können auf dieser Seite den kompletten Zeitraum in Zeitraffer ansehen und dabei „live“ eine Karte mitverfolgen!

METADATEN SIND INTERESSANT!

http://www.zeit.de/datenschutz/malte-spitz-data-retention/

Wer schon immer wissen wollte, welche Länder sich hinter den verschiedensten Domainendungen verstecken, ist hier genau richtig: https://www.checkdomain.de/domain-weltkarte/

Zur Zeit gibt es die Karte für alle Blogger, die über die Aktion berichten kostenlos bzw. kann für 27 erworben werden. Das gute daran: Pro Poster gehen 10€ an die Kinderkrebsstiftung. Jetzt zuschlagen!

Khan Academy – Learn almost anything for free

Coursera – Take the world’s best courses, online, for free

Udacity – Learn. Think. Do.

Professor Messer – CompTIA A+ Training – Linux – Microsoft and more

Mit dem Seiten-Check von Initiative-S (gefördert durch das Bundesministerium für Wirtschaft und Technologie im Rahmen der Task Force „IT-Sicherheit in der Wirtschaft“) kann man seite Webseite bequem und kostenfrei prüfen und monitoren lassen.

Schwerpunkt ist hierbei Sicherheitslücken oder bereits stattgefundene Modifikationen (z.B. an WordPress etc.) festzustellen und per E-Mail zu melden.

Für die Anmeldung muss eine der folgenden E-Mail-Adressen für die entsprechende Domain eingerichtet werden.

info@domain.tld

webmaster@domain.tld

abuse@domain.tld

initiative-s@domain.tld

Einfach unter folgendem Link beim „Seitencheck“ anmelden: https://www.initiative-s.de

Natürlich bietet „Initiative-S“ den Dienst für Firmen auch käuflich an und man erhalt dann sogar ein Sicherheits-Siegel.