Beiträge von El Pollo Diablo im Thema „Windows "abhärten"“

  • Windows "abhärten"

    Was ich als Besitzer eines OneDrive Speichers noch gerne mache, aber was eigentlich für alle nicht selbst-gehosteten Cloud-Instanzen von Speicher ratsam ist. Eure Daten sollten immer nur verschlüsselt abgelegt sein. Alle Anbieter mit US Hintergrund scannen per KI den Content in Euren speichern auf Material auf Verstöße gegen stellenweise recht "abenteuerliche" Richtlinien. Als Beispiel sei dieser Artikel genannt.

    Das geht z.B. mit Tools wie Cryptomator (OSS, sehr zu empfehlen aber ein kleines wenig umkofortabler in der Benutzung des Cloudspeichers) oder Boxcryptor (weniger zu empfehlen, nicht wirklich OSS und daher nicht transparent und zudem jetzt auch noch von Dropbox aufgekauft) auf Windowssystemem. Auf Linux synce ich meinen OneDrive Speicher über rclone verschlüsselt. Das ist selbst über die Konsole nicht allzu kompliziert und es gibt sogar ein GUI für Anwender und Anwenderinnen, die sich in der Konsole nicht heimisch fühlen.

  • Windows "abhärten"

    Ich oute mich als Dual Booter. Alleine schon wegen des Jobs komme ich bisweilen nicht um den Einsatz von Windows 10 / 11 herum. Mein Workflow ähnelt dem von Dir beschriebenen.

    - Telemetrie und Datenschutz-Einstellungen direkt nach der Installation oder Funktionsupdates checken und die Werte auf das größtmögliche, datenschutzfreundlichste Niveau zu schrauben

    - Tool wie O&O Shutup, um Windows weniger geschwätzig zu machen

    - Wenn möglich KEIN O365 Konto zu verwenden - das ist seit Win 11 22H2 ein Ding der Unmöglichkeit geworden

    - Alle nicht benötigten Tools, die MS freundlicherweise gleich aus dem Store vorinstalliert hat (Candy Crush, Spotify, Teams etc. etc. etc.), wieder zu deinstallieren, falls die Tools von weiter oben das nicht schon gemacht haben)

    - Alle properietären Tools von MS durch OSS Tools zu ersetzen, wo es möglich ist

    - Wenn ich zwingend auf M365 Tools angewiesen bin (durch meinen Job z.B. Power BI Desktop und manchmal die M365 Office Suite), dann in den Tools in den Optionen die Datenschutzeinstellungen soweit wie möglich hochschrauben und die "Komfortfunktionen" weitestgehend zu deaktivieren.

    Zusätzlich benutze ich daheim ein Pi-Hole, wo ich in den Blocklisten die Telemetrie URLs von MS eingepflegt habe. Gänzlich abschalten lässt sich der Krempel nicht, ohne dass Windows irgendwann seinen Dienst einstellt. Aber ich glaube, dass es schon eine ganze Menge bringt.

    Alleine, dass wir diese ganzen Sprünge machen müssen, um uns vor dem Ausspionieren durch eine Software zu schützen, für die wir BEZAHLT haben, ist eine Unverschämtheit.