Auch Schweizer Internet Service Provider Zensieren

Dass auch Schweizer ISPs eine Blacklist führen sollte jedem klar sein. Ich zu meinem teil bin noch nie an eine Backlist eines Schweizers ISPs gestossen. Bin – was das anbelangt – wohl zu seriös. Gestern bin ich jedoch auf folgenden Tweet gestossen (Mirror).

Hey @destraynor it seems that swiss provider @swisscom is blocking blog.intercom.io for phishing… https://www.dropbox.com/s/cx9icu4…

— Nick Balestra (@nickbalestra) October 2, 2014

Meine neugierte war geweckt. Google angeschmissen und ein wenig Recherchiert. Das ganze ist – wie ich finde – doch erschreckend! Nachfolgend ein par Dinge die Zensiert werden.

Phishing

Die Swisscom sperrt Webseiten die im Zusammenhang mit Phishing bekannt sind. Der Kunde erhält anstelle der Webseite eine Info-Page der Swisscom mit folgendem Inhalt.

The requested page is not available due to security reasons. Criminal persons would like to steal your personal information such as login or credit card number (phishing).

Die Tante Emma aus der Alterssiedlung mag dies vielleicht für gut empfinden. Ich für meinen Teil möchte nicht das mein Provider diese Aufgabe übernimmt. Sowas ist – meiner Meinung nach – auch nicht deren Aufgabe!

Problematisch wird das ganze bei einen sogenanntem false positive. Einen solchen Fehler leistete sich die Swisscom erst gerade neulich. So wurde am 02.10.2014 die Adresse “wpengine.com” gesperrt. Hierbei handelt es sich um einen Webhosting/CDN Anbieter der sich auf das Hosten von WordPress Installationen spezialisiert hat. Webseiten die auf diesen vertrauen scheinen alle einen CNAME-Eintrag auf “*.wpengine.com” zu haben. Sind also alle von der Sperre betroffen.

Deshalb war gestern die im obigen Tweet erwähnte Webseite nicht erreichbar. Weitere harmlose Webseiten (unter anderem blog.bittorrent.com) waren davon auch betroffen. Auch zu den Kunden dieses Dienstes gehören: HTC, Soundcloud, AMD, Buffer, Foursquare, und viele mehr. Waren die WordPress Blogs dieser Firmen gestern alle aus dem Swisscom Netz nicht erreichbar? Bravo!

Kinderpornografie

Über Sinn und Unsinn von solchen Sperren lässt sich streiten. Klar, ich bin voll und ganz gegen(!) KIPO, doch wer Kontrolliert dass solche Sperren nicht auch missbraucht werden? Nachfolgend ein Zitat von Lord Helmchen (gelesen im Blog von Erik Schönenberger).

Als sie Kinderpornografieseiten sperrten habe ich nichts gesagt, denn ich habe diese Inhalte ja nicht konsumiert.
Als sie Raubkopiererseiten sperrten habe ich nichts gesagt, denn ich habe ja nicht raubkopiert.
Als sie Blogs mit gesellschaftskritischen Inhalten sperrten habe ich nichts gesagt, denn ich war ja nicht gesellschaftskritisch eingestellt.
Als sie die Seiten von Oppositionsparteien und Gewerkschaften sperrten habe ich nichts gesagt, denn ich war ja nicht in der Gewerkschaft oder in so einer Partei.
Als sie das Grundgesetz ausser Kraft gesetzt haben, gab es kein Medium mehr über das ich hätte etwas sagen können.

Ruft man eine von KIPO betroffene Webseite auf so erscheint ein entsprechender Warnhinweis. Dieser Hinweis scheint bei allen Schweizer ISPs gleich auszusehen.

  • Swisscom: 195.186.135.199 (block.bluewin.ch)
  • UPC Cablecom: 212.142.48.154
  • Sunrise: 212.35.39.41 (kobik.sunrise.ch)

Quelle der Liste: [1] [2]

Ihr dürft gerne eine solche IP-Adresse im Webbrowser aufrufen. Mehr als eine “Achtung, Kinderpornografie!”-Meldung sieht man nicht. Ganz Prägnant übrigens der Seitentitel.

STOPP! STOP! STOPP! STOP! STOPP! STOP! ///////// KOBIK / SCOCI / CYCO ///////// STOPP! STOP! STOPP! STOP! STOPP! STOP!

Würde mich jedoch nicht wundern wenn man bereits beim Aufruf der Seite in einer Datenbank bei der KOBIK landet. Auch nicht ganz so toll ist dass die Sperr-Seite der UPC Cablecom in den Niederlanden (Mirror) gehostet wird. Somit könnte man nicht nur bei der KOBIK sondern auch bei der Niederlande und den dazwischen liegenen Ländern auf einer Liste landen. Verschwörungs-Theorien, Yeah!

Bereits 2002 gab es Sperrungen

Auch ganz Interessant: 2002 wurden die Schweizer ISPs gezwungen drei verschiedene Domains zu sperren. Die Sperrung wurde direkt vom Kanton Waadt angefordert. In den nachfolgenden Links nachzulesen.

Die Sperrungen sind immer noch aktiv.


C:\Users\Markus>nslookup www.swiss-corruption.com 195.186.1.162
Server: cns7.bluewin.ch
Address: 195.186.1.162

Nicht autorisierende Antwort:
Name: www.swiss-corruption.com
Address: 164.128.40.56

C:\Users\Markus>nslookup www.swiss-corruption.com 8.8.8.8
Server: google-public-dns-a.google.com
Address: 8.8.8.8

Nicht autorisierende Antwort:
Name: swiss-corruption.com
Address: 74.220.207.166
Aliases: www.swiss-corruption.com

Zensur umgehen

tl;dr: Anderer DNS Server benutzen. Wünsche euch ein Zensurfreies Surfen!

+1 2 Teilen 0 Twittern 8

Wenn anstelle einer Tastatur ein Toaster angezeigt wird

In der Systemsteuerung unter “Geräte und Drucker” listet Windows angeschlossene Peripherie Geräte auf. Jedes Gerät erhält ein von Windows oder vom Hersteller gegebenes Symbol.

Ein User auf superuser.com wollte vor einem Monat einen neuen Drucker installieren. Dabei fiel ihm auf das seine Tastatur das Symbol eines Toasters angenommen hatte.

Toaster in der Systemsteuerung
Toaster in der Systemsteuerung – Bild: ydaetskcoR

Und tatsächlich gibt es dazu eine Erklärung. Microsoft bietet für Hardware-Hersteller ein Beispiel wie diese ihre XML-Datei für die Erkennung gestalten sollen. In genau diesem Beispiel (Sample DeviceInfo XML Data) wurde “Toaster.ico” als Symbol vergeben. Microsoft scheint das Toaster-Symbol demzufolge auch in Windows eingebaut zu haben.

<DeviceIconFile>Toaster.ico</DeviceIconFile>

Es gibt also tatsächlich Hardware Hersteller die das Beispiel übernehmen und vergessen das Symbol bzw. die Zeile zu ändern.

(Gesehen bei Kevin Lariviere)

+1 7 Teilen 0 Twittern 8

Mag keine Passwort Manager – Eigene Methode

Passwort-Manager sind praktisch, mag ich nicht abschreiten. Trotzdem sträube ich mich davor einen zu benutzen. Liegt vielleicht in der Natur der Dinge dass ich Passwörter ungerne jemandem anvertraue, auch keiner Software! Muss mich da aber wohl nicht rechtfertigen, jeder wie er will. Ich zu meinem teil benutze eine andere Methode.

Ich hab bei jedem Dienst ein anderes Passwort und kann mir jedes Passwort (ausnahmen bestätigen die Regel) merken. Dachte ich erläutere hier mal wie ich das mache, vielleicht mag das ja auch jemand als Tipp lesen.

Brauche mir lediglich einen einzigen Satz merken. Einen einzigen Satz! Hier ein Beispiel.

Mein Passwort für <Anbieter> <Anzahl Buchstaben die der Anbieter hat> ist so sicher, das knackt niemand!

Nun nehme ich von jedem Wort den Anfangsbuchstaben und fülle die Variablen aus. Für Google würde es so aussehen.

MPfG6iss,dkn!

Für Microsoft hingegen sieht das Passwort anders aus.

MpfM9iss,dkn!

Hierbei handelt es sich nur um ein Beispiel. Einbauen kann man noch viele andere Variablen.

  • Firmensitz
  • Hauptdomain (de, com, net, ect…)
  • Registrierungsdatum (müsste man sich wieder merken, lässt sich notfalls jedoch auch erraten)
  • und vieles mehr…

Die Vorteile sind für mich ganz klar.

  • Muss mir für alle Passwörter nur einen einzigen Satz merken
  • Jedes Passwort ist anders
  • Sicherheitsrelevante Dinge wie z.B Gross- und Kleinschreibung, Zahlen ect.. sind gewährleistet

Doof ist nur das es sicherlich wieder irgend einen Anbieter gibt der einem einen Strich durch die Rechnung macht. So darf man z.B bei Origin (um ein Beispiel zu nennen) keinen Punkt im Passwort verwenden. “Unerlaubtes Sonderzeichen”, oder so steht dann. Kacke! Egal, für solche Accounts tuts dann auch wieder ein einfaches Passwort oder auch ein zweiter abgespekter Algorithmus für Notfälle.

Achja, und der Hauptvorteil gegenüber einem Passwort Manager: Ich muss mir diesen schrott nicht mitschleppen. (Passwort Datenbank auf Smartphone oder USB-Stick)

+1 8 Teilen 0 Twittern 6

Blog hat Geburtstag! (+Gewinnspiel)

Heute vor einem Jahr hab ich meinen ersten Blog-Post veröffentlicht. Weitere 70 Blog-Posts sind diesem gefolgt. Diese Gelegenheit nehme ich mir als Grund um eine Google Play Store Karte zu verlosen. Zuerst aber ein par Zahlen.

Inhalt:

Artikel: 70
Interaktionen: 186

Seitenaufrufe:

Besuche: 2'321
Seitenansichten: 3'364
Durchschnittliche Aufenthaltszeit: 1 Minute 24s

Beliebteste Beiträge:

Telefonbetrüger von „Microsoft“
Vergiss Photoshop, nimm Microsoft Word!
Ich mag Windows 8
Vermögensübersicht, PayPal Passwort, Fotos.. alles im Internet

Zugegeben: Es sind nicht abertausend viele Aufrufe. Man bedenke jedoch das ich mich nie um SEO gekümmert habe und Piwik keine Bots zählt (Google Analytics macht das).

Aber eigentlich ja völlig egal. Was zählt – und immer Freude bereitet – sind Kommentare hier im Blog und Interaktionen auf Twitter und Google+! Auch die Tatsache das ihr durchschnittlich über eine Minute verweilt zeigt doch so einiges. :-)

Google Play Gutschein - Die Katze gehört nicht dazu
Zu Gewinnen – Die Katze gehört nicht dazu!

Nun aber zum Gewinnspiel: Seit einiger zeit liegt bei mir zuhause eine Google Play Store Karte im Wert von €25. Da ich diese nicht einlösen kann (Der CH-Store frisst kein Euro) und die meisten Leser so oder so aus Deutschland sind habe ich gedacht ich könne den hiermit los werden. Hab somit sozusagen zwei Fliegen mit einer Klappe geschlagen! Der Gewinner erhält den Code auf der Rückseite währenddessen ich die Karte verantwortungsbewusst vernichte. Oder irgendwie so.

So kannst Du mitmachen:

Jeder der hier im Blog kommentiert, auf Twitter/Google+ kommentiert oder Retweetet/Teilt erhält ein Los. Als Beispiel nochmals zum mitschreiben: Hier im Blog, auf Twitter und Google+ kommentieren = Drei Lose. Ausgelost wird in einer Woche.

Auf ein weiteres Jahr!

Update: Gewonnen hat Jürgen Hagn

+1 34 Teilen 0 Twittern 30