Webbutterfly hat geschrieben: Mi 20. Mai 2026, 08:31
Antwort:
Der Nutzer vermischt hier klassischen Systemschutz (Malware, Hacker) mit dem Schutz der Privatsphäre vor KI-Scrapern.
Wieso ortet die KI hier eine Vermischung? - Mal wieder die KI selber zu kreativ gewesen...
h264 hat geschrieben: Di 19. Mai 2026, 21:38
Was kann der einzelne Linux user tun um sich zu schützen?
1.Wenn man mehrere Computer hat, einen ständig verwendet und die anderen nur alle 3 – 4 Wochen, soll man die ab jetzt engmaschiger updaten ?
Engmaschig updaten sollte man sowieso. Das war früher auch schon so, aber heute dreht sich alles noch schneller als früher.
Und am besten wären natürlich noch ein paar mehr Mauern - also zB VPN, Port-Knocking, Geo-Blocking etc. - aber jede zusätzliche Wand bzw Schicht bedeutet auch mehr Software, die Fehler haben kann und Du dann evtl selber nicht mehr ran kommst. Außerdem reicht dann vielleicht ein Backdoor in einem der Trümmer - zB in der VPN-Software.
Ich hab selber einen Server in Italien stehen. Wenn ich mir da die Verbindung zerschieße, dann kann es Monate dauern, bis ich wieder dort bin und es reparieren kann.
Außerdem gilt halt auch: Je sicherer, desto komplizierter. Die Gratwanderung geht halt in Zeiten wie diesen dann vielleicht doch einen Schritt weiter in Richtung Sicherheit als früher.
h264 hat geschrieben: Di 19. Mai 2026, 21:38
2. Welche Adons und Plugins soll man auf Browsern installieren die vielleicht einen Schutz bieten mögen ?
Vermutlich ist hier die KI kreativ geworden und dachte, Dir geht es auch um Privacy. Der Durchschlag vom Browser erfordert halt zumindest 2 Schritte, die der Bösewicht überwinden muß, da wären 1. ne Website hacken oder Dich dazu verleiten, eine gefakte Website zu besuchen und 2. über eine RCE (Remote Code Execution) Lücke aus der Browser-Sandbox ausbrechen. Könnte aber mit 3. kombiniert eine LPE (Local Priviledge Escalation) Lücke nutzen, um dann bei Dir auch noch Admin-Rechte zu erlangen. Und natürlich, wenn Du ein länger nicht gepatchtes System startest und die Updates nicht gleich einspielst, steigt natürlich die Gefahr, daß Du auf eine Seite im Web stösst, wo eine Kette von Lücken ausgenutzt wird.
Wenn Du jetzt noch den Browser nichts als apt-Paket, sondern als snap oder flatpak installiert hast, hast Du noch ein bißchen mehr an Security, weil beide Paketsysteme zusätzliche Schutzmechanismen aufweisen. Da ist doch mitunter zu befürchten, daß Du mit einem Plugin Dir eher ein potentielles Einfallstor aufreisst, statt eines zu stoppfen. Nichtsdestotrotz -
NoScript verwende ich auch.
Im Gegensatz dazu ist das beim Einbruchsversuch auf einen Server halt insofern gefährlicher/leichter, weil da ja Dienste nach außen hin zur Verfügung gestellt werden und da von außen alles Mögliche aktiv probiert werden kann, um eine Lücke auszumachen.
h264 hat geschrieben: Di 19. Mai 2026, 21:38
3. Gibt es igendwelche KI Tools, die man vielleicht auf Linux installieren kann ? Ich meine, KI kann man ja sicher auch für Schutz einsetzen ?
Was für oarge Grafikkarte hast Du, daß Du ne KI für solche Zwecke zusätzlich bei Dir draufpacken könntest?
KIs werden zB eingesetzt, um Anzeichen für Einbruchsversuche zu erkennen. Sowas kannst Du aber nicht einfach auf so wie jede x-beliebige andere Software am Server einfach dazupacken. Die meisten übersehen, daß KI einen Haufen Rechenzeit braucht und auch nicht auf jeder x-beliebigen Hardware läuft.
h264 hat geschrieben: Di 19. Mai 2026, 21:38
4. Wie soll man in Zukunft mit Passwörtern umgehen da ja offensichtlich die Sicherheit erhöht werden soll
Die kurze Antwort: Länge schlägt Komplexität und Passwortmanager ist Pflicht.
Mit persönlicher Situation verziert: Ich benutze selber nur mehr Passwörter, wo man nicht nach jedem 3. Zeichen nochmal kontrollieren muß, ob das jetzt richtig abgeschrieben ist. Und ja, ich benutze auch Passwortmanager, aber es gibt Situationen, wo ich aus Security-Gründen über mehrere Hops gehen muß (also zB VM und von dort aus RDP-Sitzung) und da beim Autotype durch den Passwortmanager manchmal Zeichen verloren gehen. Bei einer Sonderzeichenwurscht kriegst dann Augenkrebs beim Prüfen, ob er das richtig übertragen hat. Und ich weiß dann nie, ob ein Accounts jetzt wieder mal deaktiviert wurde oder ob das Passwort falsch übertragen wurde. So eine Situation habe ich rund 1x am Tag.
h264 hat geschrieben: Di 19. Mai 2026, 21:38
5. Gibt es sonst noch erwähnenswertes ?
Zum Thema Security gibt es ja wirklich jeeeede Menge im Internet, womit man sich proaktiv aufschlauen kann. Da tu ich mir jetzt mit der Antwort schwer, weil das hängt sehr von Deiner Vorbildung zu dem Thema ab und von Deiner Situation.