Support-Forum

IP-Blockade

Fragen zum anonymen und spurlosen Surfen im Internet. Fragen zur Konfiguration, zum Security Slider und das Tor-Netzwerk.
Ich bin noch kein Truztbox-Eigner, aber wer weiss was die Zukunft bringt.
Ich programmiere nebenbei einige Tools und recherchiere dafür auch sehr viel im Net.
Und es gibt auch schon mal Tools zum Testen die hardcodierte IP-Adressen verwenden.
Das heisst die Server werden direkt kontaktiert ohne vorherige DNS-Abfrage was nicht immer erwünscht ist.
Und jedesmal den Netzwerkstecker ziehen oder den Router deaktivieren ist lästig.
Passiert dann leider öfters, daß man einige Zeit nach dem Grund der Nichterreichbarkeit einer Seite sucht.
Weil eben vergessen wurde, daß die Verbindung absichtlich verhindert wurde.

Kann die Trutzbox so ein Szenario inzwischen Handhaben oder ist sowas in Planung.
Und gibt es eine aufgeräumte Menüführung für die Konfiguration für Fortgeschrittene ohne diese
Slidersteuerung, so ähnlich wie eben eine gute Firewall konfiguriert wird.

Wenn ja dann könnten wir Freunde werden, ansonsten kann ich genau so gut mit der Hosts-Datei oder dem
Raspberry mit PiHole und maximal 3 guten AddOns weitermachen.
Was rechtfertigt also den hohen Preis der Trutzbox für mich.(die Jährlichen Kosten (mindestens 60€) sind ja auch nicht ohne)

Belehrt mich gerne eines Besseren.
MfG S.C.
Hallo S.C.,

die Herausforderung nehmen wir doch gerne an.

Wenn eine Privacy-Lösung lediglich domain-Namen oder IP-Adressen auf Netzwerk-Ebene blockiert, dann hat das zwei Nachteile:

- blockierte Server können gar nicht mehr aufgerufen werden. Aber Sie möchten evtl. facebook.com aufrufen können, möchten aber nicht, dass Facebook Ihre Nutzerverhalten beim Aufruf von handelsblatt.com abfangen kann.

- immer mehr Daten, die eine Web-Seite laden muss, werden auf andere Dienstleister (Server) ausgelagert. Z.B. auf CDNs, Cloud oder sonstige Dienstleister, die elementare Funktionen in der aufgerufenen Web-Seite implementieren. Wenn solche Server auf Netzwerk-Ebene komplett geblockt werden, dann würde die aufgerufene Web-Seite unvollständig angezeigt oder bestimmte Funktionen würden fehlen.

Die TrutzBox hat zwar auch eine Netzwerk-Firewall in der Ip-Adressen gesperrt werden können, behandelt die Zugriffe aber auf Anwendungs-Ebene über einen Proxy. Dieser Proxy kann zum einen unterscheiden, ob Sie einen Server direkt aufrufen (z.B. facebook.com) oder ob die Seite handelsblatt.com facebook.com als Tracker aufgerufen hat und kann den Tracker dann blockieren.

Ausserdem bekommen bei Nutzung der TrutzBox Server-Aufrufe, die nicht blockiert werden können, weniger Daten, die dem Fingerprinting dienen können. Das wird erreicht, indem die TrutzBox die Daten, die über die http-Kommunikation zum Server so anpasst, dass keine Fingerprinting-Daten mehr an die Server gehen, die nicht blockiert werden können.
Somit liefert die TrutzBox einen höheren Tracking-Schutz und weniger Probleme beim Seitenaufbau, als wenn lediglich Server-Zugriffe auf Netzwerk-Ebene blockiert werden. Falls es doch zu Anzeige-Problemen kommen sollte, dann kann der Nutzer ganz einfach durch einen Security-Schieber, der im Browser eingeblendet wird, dies korrigieren.

Da Sie nicht nur über Browser und Apps ausspioniert werden, sondern auch bei Nutzung von Messagern, Mail und Video-Konferenzen, hat die TrutzBox dazu auch solche Funktionen zum "Eigenhosting" implementiert.


Alle Details, wie kommerzielle Firmen uns alle ausspionieren und wie die TrutzBox diese abwehrt, sind im TrutzBox Kompendium beschrieben. Das TrutzBox Kompendium können Sie sich hier downloaden: https://trutzbox.de/trutzbox/#support

Ihr TrutzBox Support
Erstmal Danke für die umfangreiche Antwort, da haben sie mir ja eine grosse Fleißaufgabe aufs Auge gedrückt.
Da werde ich mich dann mal durcharbeiten und mich dann wieder melden, wenn ich mit dem Kompedium lesen
fertig geworden bin und hoffentlich auch alles verstanden habe..

Wenn ich ihre Antwort richtig einschätze wären solche direkt IP Blockaden also möglich wenn auch nicht sinnvoll.
Ich würde sie auch nur für eine Handvoll Server benötigen auf die man auch gut und dauerhaft verzichten kann.

Die andere seite mit den Problemen kenne ich nur zu gut. Es gibt jede Menge Seiten die einen User gerne zwingen,
Aufrufe zu zulassen die man gar nicht haben will, aber man muss sie zulassen für das Ergebnis das man eigentlich braucht.

Die Auslagerung auf irgenwelche CDN's erfolgen wohl auch nur deshalb, damit unerwünschte Aufrufe zugelassen werden müssen, die man nur zu gerne blockieren würde. Ein richtig mieses Beispiel ist die regelrechte Seuche Google Recaptcha,
die bald auf jeder zweiten Seite zum Einsatz kommt. Damit Google ja immer weiß was man wo so alles anstellt.

Heute ist es nicht mehr das Wichtigste die Werbung auszublenden, sondern der ganzen Schnüffelei die dahinter steckt
endgültig den Garaus zu machen, und genau das dürfte die schwierigste Aufgabe sein.

Danke S.C.
Ja, genau.

Auch die TrutzBox hat umfangreiche Black-Lists um bekannte Tracker komplett zu blockieren (IP-Blockaden), allerdings ist das nicht ausreichend, um allumfänglich vor Tracking zu schützen.

Viel Spass beim lesen.

Ihr TrutzBox Support
Das Kompedium ist ein ordentlicher schwerverdaulicher Brocken, bin fast bei der Hälfte angekommen und habe nichtr alles verstanden. Besonders das Thema wie die Tracker arbeiten und miteinander verknüpft sind ist schwere Kost.

Aber an sich weiß ich, daß ich eine Trotzbox haben muss(möchte), aber es gibt noch ein wichtiges Thema für mich.
Wie funktioniert der Bereich Mail. Ich benutze zuer Zeit etwas 15 Mailadressen, soviel habe ich bei euch aber nicht zur Verfügung. Und 20 Mailadressen insgesamt kommen viel zu teuer.

Bei meinem jetzigen Mailserver wird unterschieden in Postfächern und Mailadressen. Ich könnte also auch mit nur einem Postfach, trotzdem Mails mit unterschiedlichen Empfängeradressen bekommen. Das ist es um was es mir geht.
Ich vergebe bei den meisten Registrierungen andere Mailadressen.
Denn dann kann ich recht schnell und sicher feststellen welcher Schweinpriester meine Adresse verkauft oder zu dumm war sie vernünftig zu schützen.

Mein Frage lautet also kann ich für die Mailadressen auch beliebig viel Alias Adressen vergeben, natürlich ohne die Möglichkeit herauszufinden was für eine Mailadresse am Ende die Mail erhält.


Gibt es eigentlich keine neuen Webinare mehr?

Schönen Abend S.C.
Derzeit sind keine Webinare geplant. Wenn wir noch mehr Bedarf für Webinare gemeldet bekommen und dabei auch Themen gemeldet werden, dann setzen wir gerne wieder eins auf.

Zum Thema Mail:
Mit der TrutzBox bekommen Sie einen eigenen Mail-Server mit neuen Mail-Adressen, die mit @comidio.email enden. Ihre derzeitigen (unsicheren) Mail-Accounts nutzen Sie weiterhin zum Mailen mit Kommunikationspartnern, die keine E-Mails entschlüsseln können.
Mit der TrutzBox können Sie nur verschlüsselte E-Mails versenden. Dazu muss der Kommunikationspartner das auch können. Sie können allerdings unverschlüsselte Mails in Ihrem TrutzBox-postfache empfangen.

Im Kompendium ist im Mail-Kapitel recht genau beschrieben, wie und unter welchen Bedingungen man mit der TrutzBox sicher E-Mailen kann. Dazu gibt es, abhängig davon was der Kommunikationspartner kann, drei Möglichkeiten:

- Kommunikationspartner hat auch eine TrutzBox: dann ist es ganz einfach, weil Sie müssen gar nichts machen. Der Mail-Austausch ist dann am sichersten und die Schlüsselverwaltung ist voll automatisch
- Kommunikationspartner hat keine TrutzBox, kann aber E-Mails per PGP verschlüsseln: dann müssen Sie einmalig seinen öffentlichen Schlüssel auf der TrutzBox speichern, ihm Ihren öffentlich Schlüssel zukommen lassen und ihren "normalen" (unsicheren) Mail-Account auf der TrutzBox konfigurieren. Dann können Sie mit jedem Gerät PGP-Verschlüsselte E-Mails mit ihm austauschen, ohne dass Sie auf dem Endgerät noch etwas zusätzlich konfigurieren müssten.
- Kommunikationspartner hat weder eine TrutzBox noch kann er PGP-Verschlüsseln: dann können Sie dem Kommunikationspartner auch Remote-Zugriff auf Ihre TrutzBox einrichten und wie im Fall 1 mit ihm sicher E-Mailen.

In den beiden ersten Fällen brauchen Sie nur eine der 5 TrutzMail Adressen zu verwenden, die Sie im Basis-Paket anlegen dürfen. Im dritten Fall bräuchten Sie nur dann weitere Mail-Lizenzen, wenn Sie mehr als 4 weitere Mail-Nutzer auf Ihre TrutzBox zulassen möchten.