- Metadaten können zu dir zurückverfolgt werden.
- Tool zum Entfernen von Metadaten: https://metadata.systemli.org/
Digitale Schutzrichtlinien
- Nutze nicht deinen privaten Namen öffentlich.
- Wenn du das Gefühl hast, dass du doxxed wirst oder gegen dich wird ermittelt: Deaktiviere deine Accounts oder stelle sie auf privat.
- Die letzten Repressionen zeigen, dass die Polizei Social-Media-Konten von Einzelpersonen prüft:
- Likes, Kommentare und wem du folgst, werden überwacht und können dich belasten.
- Sehr wichtig: Verknüpfte Telefonnummern erlauben es der Polizei oft, deine echte Identität herauszufinden.
- Signal ist ein privater Messenger, der End-to-End Verschlüsselung verwendet: nur der Sender und der Empfänger können Nachrichten lesen – nicht einmal Signal selbst. Außerdem priorisiert Signal die Privatsphäre der Nutzer, sammelt keine Daten und hat den Programm-Code öffentlich einsehbar, somit kann jeder diese auf Sicherheitslücken überprüfen.
- Aktualisiere Signal auf die este Version.
- Datenschutzeinstellungen:
- Telefonnummer: Auf 'Niemand' setzen
- Einen nicht-identifizierenden Benutzernamen wählen
- Benutzername oder QR-Code teilen, nicht die Telefonnummer
- Registrierungssperre aktivieren
- Inkognito-Tastatur einschalten
- Standardzeit für verschwindende Nachrichten einstellen
- Benachrichtigungen nur auf Warnton beschränken (kein Absender oder Nachrichtentext)
- Ändere den Anzeigenamen selten und wähle ein unterscheidbares, aber nicht einzigartiges Pseudonym.
- Set disappearing message time during group creation.
- Ensure at least 2-3 admins in the group.
- Change group permissions to 'Only admins' for member approvals.
- If using a group link, ensure 'Admin Approval' is turned on after creation.
- Für sicherere Online-Meetings empfehlen wir Jit.si - https://jitsi.org/
- Schwache Passwörter sind wie eine Einladung, gehackt zu werden. Ein Passwort-Manager wie LastPass, 1Password oder KeePass hilft dir, einfach starke und einzigartige Passwörter für alle deine Accounts zu erstellen.
- Pro-Tipp: Es ist ein Mythos, dass starke Passwörter jedes mögliche Zeichen enthalten müssen. Tatsächlich zählt die Länge:
- Mindestens 13 Zeichen lang
- Nummern und Sonderzeichen hinzufügen
- Groß- und Kleinbuchstaben nutzen
- Einfach zu merken, schwer zu knacken:
- Eine Adresse (die nichts mit dir zu tun hat!)
- Ein Mantra oder eine Absicht
- Eine Passphrase
- Nutze keine öffentlich zugänglichen Infos über dich:
- Name deines Partners, Kindes oder Haustiers
- Lieblings-Sportteam
- Lieblingsessen
- Ändere deine Passwörter regelmäßig: Am besten alle 3-6 Monate.
- Wichtige Accounts zuerst: Nutze für jeden Account ein eigenes Passwort.
- Stelle sicher, dass deine PIN mindestens 6 Stellen hat, eine 4-stellige PIN ist viel leichter zu knacken.
- Aktiviere automatische Updates für deine Apps und halte sie aktuell. Bei Android lade Apps nur aus dem Google Play Store. Wenn das nicht geht, überprüfe APK-Dateien zuerst auf www.virustotal.com.
- Sei besonders vorsichtig, wenn du über öffentliches WLAN auf organisatorische Informationen zugreifst. Wenn du das regelmäßig machst, nutze am besten ein VPN.
- Für Gruppen mit größeren Sicherheitsbedenken wird empfohlen, alle paar Monate einen Werksreset auf Mobilgeräten durchzuführen, um mögliche Tracking-Software zu entfernen (aber das bedeutet auch, dass du alles einrichten musst).
- Das macht es für Polizei oder Hacker viel schwerer, auf deine Daten zuzugreifen.
- iPhones sind bereits verschlüsselt.
- Android-Geräte sind es nicht (außer du hast ein Google Pixel), deshalb solltest du in den Sicherheitseinstellungen die Verschlüsselung aktivieren.
- Auf Macs gehst du in die Systemeinstellungen, dann Sicherheit & Datenschutz, und aktivierst FileVault.
- Bei Windows nutzt du die vorinstallierte BitLocker-Anwendung, um deine Festplatte zu verschlüsseln.
- Wenn du spezifische Dateien verschlüsseln willst, kannst du ein Open-Source-Programm wie VeraCrypt nutzen.
- Über 90% der Updates für Software und Betriebssysteme (OS) schließen Sicherheitslücken!
- Besonders wichtig: Browser, Messenger und Betriebssysteme wie Android, iOS, MacOS, Windows und Linux regelmäßig updaten.
- Wenn du öffentliches oder unsicheres WLAN nutzt, ist ein VPN empfehlenswert.
- Eine gute Open-Source-Option ist Psiphon. Wenn du verhindern willst, dass Websites dein Surfverhalten verfolgen, kannst du eine Erweiterung wie Privacy Badger installieren.
- Als Faustregel gilt: Wenn ein Anbieter keine Zwei-Faktor-Authentifizierung anbietet, nutze ihn nicht für sensible Daten.
- 'Zwei-Faktor-Authentifizierung' fügt einen zusätzlichen Schritt beim Einloggen hinzu. Neben deinem Passwort musst du einen Code eingeben, der von einer App oder per SMS generiert wird.
