Telemetrie und Hintergrunddienste weitestgehend deaktiviert (u. a. mit Win10Privacy)
Was würdet ihr noch empfehlen, um meinen PC noch datenschutz- und sicherheitsfreundlicher zu machen? Gibt es Programme, die ihr an meiner Stelle anders wählen würdet? Sollte ich bestimmte Ports schließen oder spezielle Router-Einstellungen vornehmen? Bin für jeden Tipp dankbar, der zur weiteren Verbesserung beiträgt.
Unter Windows Features kann man noch „Windows Sandbox“ aktivieren, es bietet in vielen Bereichen noch mehr Schutz z.B: Browsing, untrusted Software installieren oder vielleicht wichtige und Persönliche Dokumente zu verstauen ohne das man das Haupt-System verunreinigt. Der Vorteil bei einer Sandbox ist auch, dass wenn diese zugemüllt ist kann man sie löschen und eine neue erstellen.
https://www.heise.de/tipps-tricks/Windows-11-Recall-deaktivieren-so-geht-s-10176728.html
Ich würde es lieber entfernen, nicht nur deaktivieren. Denn man weiß nicht, ob es sich nicht von selbst oder bei updates von selbst wieder anschaltet und dafür ist das zu kritisch.
Ich selbst hatte mal alles Mögliche, v.a. datenschutzkritisches, deaktiviert bei Windows 10, trotzdem hat es sich immer wieder im normalen Betrieb angeschaltet, wie ich zufällig feststellte.
Auf jeden Fall darauf ein Auge haben…
Wenn du schon so fragst: Telegram könnte weg, da weder sicher noch datenschutzfreundlich.
Die von dir genannte „Sicherheitssoftware“ würde ich ebenfalls deinstallieren, da sie nur die Angriffsoberfläche vergrößert und nicht signifikant wirksamer ist als der Microsoft Defender.
Wenn du am Router fummeln magst, könntest du ausschließlich WPA3 nutzen mit gutem Passwort, und/oder zusätzlich deine Geräte via MAC-Adresse allowlisten und alles andere sperren. Stationäre Geräte per Kabel anschließen. Sicherstellen, dass alle Komponenten automatisch Updates bekommen. Nicht genutzte Funktionen deaktivieren (wie VPN, Fernwartung, was das Ding halt so hat).
E-Mail-Nutzung würde ich persönlich auch herunterfahren, da nach heutigem Maßstab einfach nicht sicher zu bekommen.
@StayWild
Oh, das ist ein super Tipp! Mir war zwar bewusst, dass es so etwas gibt – ich nutze z. B. GrapheneOS auf meinem Smartphone, das fast nur in Sandboxes läuft – aber das werde ich definitiv testen. Hast du dann mehrere Sandboxes laufen z.B. eine nur für den Browser, eins nur für Messenger oder so?
@plop
„Danke für den Tipp! Deaktiviert ist es schon, aber ich sollte es wohl besser komplett entfernen. ‘Recall’ kannte ich noch gar nicht – danke dir!
@wellenbrecher
Signal nutze ich privat, Telegram leider beruflich – da komme ich aktuell nicht drum herum. Aber gut zu wissen, danke!
Was würdest du sonst anstelle klassischer Sicherheitssoftware empfehlen? Oder welche Einstellungen machen wirklich Sinn?
Den Artikel schaue ich mir auf jeden Fall an, danke dir! Gibt’s noch weitere Firefox-basierte Alternativen? Brave nutze ich hauptsächlich.
Das mit dem Router mache ich – nur bestimmte MAC-Adressen erlauben und alles Unnötige abschalten.
Wie gesagt, Microsoft Defender. Ist bei Windows 11 schon dabei.
Da kann ich dir nicht weiterhelfen, da ich solche Browser nicht nutze. Du findest aber unter dem o.g. Link eine ganze Artikelserie von Mike zum Thema, die könntest du mal durchlesen.
Wenn Du Windows 11 beruflich nutzen musst, könntest Du einen 2. Rechner mit Linux fürs private nutzen. Windows 11 datenschutzfreundlich wird man nicht hinkriegen, nur datenschutzfreundlicher als im Ausgangszustand. Muss ja nicht alles gleichzeitig sein.
Wenn Du soweit möglich LAN statt WLAN benutzt, bist Du auch sicherer unterwegs.
In der Artikelserie vom Sommer letzten Jahres (Start Mai/Juni) hat Mike mehrere Browser getestet, einige Firefoxbasierte, das ist das aktuellste und da kannst Du auswählen je nach Bedürfnissen und steht auch was dabei zur jeweilgen „Härtung“. Suche mal auf dem Blog nach „Firefox“. Der erste Teil ist auch sehr wichtig. EDIT2: Sichere und datenschutzfreundliche Browser: Meine Empfehlungen - Teil 1 • Kuketz IT-Security Blog
