Die Electronic Frontier Foundation (EFF) hat sich den von Amazon für das Tablet Kindle Fire vorgestellten Browser Silk vorgenommen und ihm ihr Plazet gegeben: er sei weitgehend unbedenklich. Die für Datenschutz engagierte Organisation nahm wohlwollend zur Kenntnis, dass die Benutzer die umstrittene „Cloud-Beschleunigung“ durch den Split-Browsing-Modus abwählen können, der Anfragen über die Amazon Web Services umleitet. Amazon habe klare Antworten auf die Datenschutz-Fragen der EFF gegeben. Damit seien viele, wenn auch nicht alle Befürchtungen ausgeräumt.
Sicherheitsexperten wie Politiker hatten zuvor kritische Fragen zu Amazons Browserplänen gestellt. Die EFF verlangte – und bekam – Auskünfte zu den angesprochenen Problemen. Ausgeräumt werden konnte die Befürchtung, Amazon könnte auch sicher verschlüsselten Traffic über die eigenen Server leiten. SSL-Anfragen werden jedoch direkt vom Kindle Fire zum ursprünglichen Server gesandt und nicht über Amazons EC2-Server, so dass Verbindungen über HTTPS weder beschleunigt noch nachverfolgt werden. Deshalb müsse Amazon motiviert sein, schließen die EFF-Experten, einen schnellen Browser zu entwickeln, der tatsächlich problemlos auch mit deaktivierter Cloud-Beschleunigung zu nutzen ist.
Amazon versicherte den Datenschützern, dass für die ständig verschlüsselte SPDY-Verbindung zwischen dem Gerät und Amazons Servern regelmäßig nur wenige Daten gespeichert und nach 30 Tagen gelöscht werden. Es handle sich um die angefragte URL, den Zeitstempel sowie ein Token, das nur die Sitzung bezeichne und weder Nutzer noch Gerät identifiziere. Andere Identifikatoren wie IP- und MAC-Adressen werde Amazon nicht mit dem Surfverlauf verbinden und nur für die technische Fehlersuche sammeln.
Während das Urteil insgesamt positiv ausfiel, nannte die EFF verbleibende Besorgnisse hinsichtlich der Privatsphäre der Silk-Nutzer. Zum einen speichere Amazon besuchte URLs einschließlich Suchanfragen, die manchmal identifizierende Informationen enthalten können. Eine Identifikation wäre eventuell auch aus dem Servercache von Amazons EC2 möglich. Nicht zuletzt könnten Behörden auf die von Amazon gespeicherten Surfgewohnheiten seiner Nutzer zugreifen wollen. Die Datenschützer empfehlen daher, die voreingestellte Cloud-Beschleunigung zu deaktivieren.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…