Schlagwort: macos

iOS/iPhone/macOS/andere: Werbeblocker, Tracker und alles was sonst so Mist ist…

In unserer Ortsgruppe Hamburg von digitalcourage geht es oft um soziale und politische Dinge des digitalen Lebens/Zeitalters und wie man damit umgeht. Ich zähle eher zu den Nerds, da ich den Menschen Techniken mitgeben möchte, wie man sich „frei“ bewegen oder entscheiden kann etwas zu tun oder eben nicht, unbeeinflusst von Megakonzernen, wie Meta, Google, Microsoft, …

Apple ist anders

Ich zähle Apple in der Regel NICHT zu den besonders bösen Konzernen (achtet mal darauf, welche Devices Eure Security Expert.innen einsetzen…und welche sie bei Demos immer als erstes hacken….), da ich selbst seit vielen Jahrzehnten Apple (vorher NeXT) benutze und seitdem ich dort Kunde bin, kann ich behaupten, dass sie meine Daten bisher nicht gegen mich verwendet haben. Vielmehr glaube ich nach wie vor, dass Apple versucht Menschen digitale Dinge zugänglich zu machen. In Sachen…

  • Barrierefreiheit mal die fragen, die diese nutzen – ich kenne viele, die nichts anderes benutzen wollen.
  • Einfachheit und Unkompliziertheit (Nutzbarkeit) ist Apple seit je her führend. Die Nerds finden es aber eher „bevormundend“, dass Apple manches eben nicht öffnet. Das neueste Update von iOS und macOS trifft auch nicht meinen Geschmack, aber das von Windows ist um Längen schlimmer 🙂
  • Privatsphäre kämpft Apple oft gegen die US-Mentalität „was können meine Daten schon verraten?“ [Spiegel, 2013] oder „wenn es hilft ‚die Bösen‘ zu finden, gebt ihnen alles!“ – ja, es ist auch eine Marketing-Strategie, aber sie bieten im Rahmen ihrer Möglichkeiten einen guten Anfang was Privatsphäre und Sicherheit angeht, wenn man sich die letzten Aktualisierungen des Browsers oder der Betriebsysteme (iOS, macOS) einmal ansieht. Das nervt Nerds eher als das wir es begrüssen…

…aber nicht [immer ] besser [geschützt]

Trotzdem hat eben Apple auch so seine Probleme die Standard-Ausspioniererei zu verhindern. Vieles geht, aber eben nicht alles. Der Grund ist eben, dass viele Internet-Standards auf Vertrauen basierten, aber die digitale Welt eben seltener ein vertrauensvoller Ort geworden ist.

Wie kann man der Tracking-Hölle auf einem iPhone entkommen?

Es gibt eine kleine Anwendung, die auch open-source ist, namens Lockdown (GitHub) (Webseite). Die Mac-Anwendung ist nicht im deutschen AppStore erhältlich, aber die iOS-Variante. Man muss NICHT dafür BEZAHLEN, sondern kann auch den Free-Modus benutzen, der 1x pro Monat einen bittet, die Tracking-Liste aktualisieren zu lassen. Das wars. Das Ding wird als VPN-Verbindung eingebunden und man sieht viele „Advertisements“ nicht mehr und auch unangenehme „Telefoniere-nach-Hause“-Anfragen werden so nicht erfüllt.

Es gibt auch eine Privatsphären-Liste, die aber m.W. nicht ständig aktualisiert wird, wo u.a. auch mal die Tracker alle so aufgelistet werden. Telegram und Signal haben dort das Ranking A – letzteres ist auch eine Empfehlung, die wir immer wieder anstatt WhatsApp aussprechen!

Welches VPN kann man auf macOS, Linux, Windows, Android, … gut benutzen?

Ich benutze seit Jahren AirVPN für wenige €/Monat. Man kann von wenigen Tagen bis 3 Jahren alles wählen und vor allem mit allem bezahlen. Crypto, Paypal und alles so was.

Warum benutze ich genau das?

– AirVPN entwickelt und veröffentlicht nur freie und quelloffene Software. Meiner Meinung nach ist dies in diesem Bereich unerlässlich.
– sie betreiben und unterstützen viele Tor-Knoten, einschließlich Tor-Exit-Knoten
– sie unterstützten WikiLeaks auch während der von den Behörden der USA/Großbritanniens/Schwedens geplanten „Verleumdungs“- und „Rufmord“-Kampagnen
– sie unterstützen das Xnet-Projekt, das darauf abzielt, europäischen Schulen datenschutzbewusste, freie und quelloffene Alternativen zu den Online-Diensten von Google und Microsoft anzubieten
– sie waren und sind frühe Unterstützer von PeerTube und Mastodon
– sie bezahlen nicht für Bewertungen und sie zahlen keine Lösegelder, um negative Kommentare/Bewertungen zu verbessern“ (Quelle: Reddit)

Ich teile die Kritikpunkte des Autors/./rin nicht alle, da ich nicht den AirVPN Client nutze, sondern über Viscosity von Sparklabs auf dem Mac und openVPN unter iOS die volle Kontrolle selbst habe. Jede.r wie sie/./er es mag.

Was nutze ich als Bollwerk unter macOS noch?

Es gibt die Objective-Sea-Foundation von Patrick Wardle (Anspielung auf ObjectiveC, der Ur-Programmiersprache von NeXT). Patrick ist ein ehemaliger Mitarbeiter der NSA <grins> und bietet open source Software und auch eine Vielzahl von Informationen zu Sicherheit/Privatsphäre auf Mac-Systemen. U.a. wenn man sich da reinfrickeln will, sind Lulu (eine WebApplicationFirewall, WAF), Ransomwhere? und BlockBlock zu empfehlen. Letzteres wacht darüber, ob hier unaufgefordert Sachen gestartet werden, sich in irgendetwas eintragen wollen oder jemand hier was verschlüsseln will.

Es gibt auch eine Buchreihe auf englisch, wenn einer als Nerd durchstarten möchte: The Art of Mac Malware – 1. Ausgabe erklärt deren Analyse, die 2. Ausgabe  wie man so etwas erkennen kann. Ist echt hartes Zeuchs, aber eben spannend.

WAF kommerziell für Genießer.innen

Ich persönlich nutze eine kommerzielle Software als WAF, die aus Österreich kommt und LttleSnitch heißt. Die Alpenshieter sind echt gut!

Quelle: https://www.obdev.at/products/littlesnitch/index.html

Der Netzwerkomitor ist echt super, um zu sehen, wohin die Maschine sich gerade verbindet und welche Anwendung das macht: Ist nicht billig (59€, Stand: 13. November 2025), aber geil.

Installierst Du was Neues, werden erst einmal die Fragen gestellt, ob die Anwendung sich an all die Stellen verbinden darf… wenn nicht, schaltet man es ab 🙂

IPS und DNS-Filter

Zudem habe ich ein IPS (Intrusion Prevention System) auf einer Appliance, wie auch einen DNS-Filter auf einem Raspberry Pi namens Pi-Hole, welches sehr weit verbreitet ist und als „Werbeblocker“ im Heim-Netz angesehen werden kann. Wir filtern hier als 2-3köpfige Familie bis zu 21% unserer DNS-Anfragen heraus und senden die nicht zu Profilingzwecken an die Anbieter! Alles was über Instagram & Co. reinkommt ist echt Schmutz.

Zudem empfehle ich immer TOR (für: Darknet, Onion) als Browser oder Brave (für: Clearnet/Internet via VPN), da letztere sehr gute Privatsphären-Einstellungen hat und Ersterer allgemein bekannt sein dürfte, wobei man dadurch nicht anonym surft, auch wenn das immer so verstanden wird. Man ist aber besser geschützt als würde man denen, die es nicht haben sollen, die IP-Adressen und was man sich so ansieht direkt in den Hals schmeißt.

DNS – besser zensurfrei

Nebenbei sei erwähnt, das die Domain Name Server (DNS – die aus Namen die IP-Adressen wandeln, die das Internet eigentlich braucht,), auch zensiert/verhindert (!) werden, tracken könn(t)en etc.

Daher besser einen zensurfreien DNS auch in seine Fritz!Box oder einem anderen Verbindungsgerät mit dem Internet einstellen.

Thunderbird und die Apple-Welt

Ich hatte lange Zeit Apples Mail.app verwendet, da es die ursprüngliche Anwendung von NeXT ist. Leider macht die Anwendung manchmal zicken und Sonderwünsche sind meistens Hacks, die bei jedem Update neu ausbaldovert werden müssen.

Seit einiger Zeit benutze ich wieder Thunderbird, da der mir zu Sun Microsystems-Zeiten sehr gute Dienste geleistet hat und auch bei Analyseaufgaben immer mal wieder zurate gezogen wurde.

Mail.app starte ich schon seit einem viertel Jahr nicht mehr, außer auf meinem Mobile.

Apple iCloud ohne Plugin einbinden

Nun laß ich, dass man ohne Plugins auch Apples Kalender einbinden kann. Ursprünglich kam das wohl aus dem Lightning-Projekt, wo auch Sun einst federführend das Plugin mitgestaltete, um sich in andere Mail-Ökosysteme, wie Outlook/Exchange oder iCal, zu integrieren.

Erstaunlich wie einfach das ging. Die Anleitung (ich habe nicht das YouTube-Video angesehen) ist sehr simpel.

Warum Thunderbird?

Ich benutze gerne die DKIM-Erkennung (DomainKeys Identified Mail) in Thunderbird (Plugin), um SPAM und Phising sehr schnell erkennnen zu können und natürlich PGP-Verschlüsselung, die sehr gut in Thunderbird integriert ist.

Wer also bisher Thunderbird nicht eingesetzt hat, weil die Apple-Welt anscheinend nicht erschließbar war, hat nun zwei Gründe weniger, sich dagegen zu sträuben, denn: Das MacOSX Adressbuch gibt es schon lange als native Integration und durch obige Unterstützlung kann man auch das iCloud-Adressbuch einbinden.

MacUpdater 3 erschienen

Was gibbet an neuen Funktionen von MacUpdater – die 3.0.0 ist nun erschienen?

  • Optionale vollautomatisch geplante App-Updates mit Null-Klick-Funktion (PRO)
  • Zusätzlicher ‚Migrationsassistent‘ von Apple-Silion hilft beim Umstieg auf neue Macs
  • Option zur Neuinstallation der Anwendungen hinzugefügt, um den Umzug auf einen neuen Mac zu erleichtern
  • Verfolge andere unterstützte Branches/Versionen statt nur die ‚Neueste Version‘.
  • Möglichkeit hinzugefügt, „Tags“ an Anwendungen anzuhängen und anzuzeigen (Finder-kompatibel)
  • Möglichkeit hinzugefügt, (Finder-kompatible) „Kommentare“ an  Anwendungen anzuhängen
  • Unterstützung benutzerdefinierter Homepages oder Updater-Anwendungen über anklickbare Kommentare – bisher musste man die immer an corecode.io melden… nun kann man es selber konfigurieren!
  • Es wurde die Möglichkeit hinzugefügt, auszuwählen, wie Anwendungen aktualisiert werden sollen (automatisch, benutzerdefinierter Updater, manuelles Update)

Transparenzhinweis: Ich habe, weil ich an der deutschen Version vor einiger Zeit mirgewirkt habe, eine kostenlose Lizenz, bekomme aber kein Geld für etwaige Klicks von meiner Seite o.ä.!

MacUpdater 3 BETA

Für diejenigen unter Euch, die ihre Applikationen auf ihrem Mac auf dem neuesten Stand halten wollen, können mit MacUpdater 3 (BETA) mal schauen, wie einfach das geht.

Ein wirksamer Schutz gegen Angriffe ist es, die installierten Programme auf Stand zu halten.

Ich habe 2020 an der deutschen Übersetzung mitgewirkt und Feedback an corecode.io wird auch heute immer noch freundlich entgegen genommen.

Helft mit, das wohl beste 3rd Party-Updaterprogramm im Mac-Universium besser zu machen!

macOS 10.13.6 (High Sierra) und Office 365 geht

Meine „alten“ Macs (MacBook weiß) und das eines ehemaligen Arbeitskollegen (älteres MacBook Pro) sind immer noch besser als jede WinDOS-Büchse auf diesem Planeten. Nun, die Apple Hardware lebt echt lange und manche „Oldies“ können nur mit High Sierra umgehen (10.13.6).

Anscheinend hat Microsoft mal wieder an der Schraube gedreht und daher kann man nur bis Office 365 v16.41 (20091302) auf High Sierra installieren. Das Packerl gibt es hier.

MacUpdater 2.0

Da macupdate.com (aka MacUpdateDesktop) unter BigSur nicht mehr lief, in den letzten Jahren immer schlimmer wurde (Performanz, Zuverlässigkeit, viele Ein- und Ausloggvorgänge) und nun auch noch von den Besitzern von MacKeeper (die größte Schrottsoftware nach CleanMyMac) gekauft wurde, habe ich es ersatzlos gestrichen.

Also war ich auf der Suche nach was zuverlässigem, schlankem…. un d stieß auf MacUpdater von corecode.io.

Ich habe denen Feedback gegeben, da ich die Software unter BigSur betreiben, aber nicht kaufen konnte. Prompt durfte ich die Beta mit testen und da die deutsche Sprachdatei recht lange kein Update bekommen hat, habe ich angeboten das mal gerne etwas zu verbessern…. und schon stehe ich in den Release Notes. 🙂

Die Software ist wirklich schlank, schnell und mein Betatest von vier Wochen, samt Übersetzungsaktion hat nichts negatives gezeigt. Sie hat von Anfang an, also auch die alte Version, viel mehr erkannt und auch Unterschiede zwischen den Sprachversionen oder der Herkunft (AppleStore, Homebrew, …) gemacht. Man bügelt sich also nicht eine de_DE- mit einer en_US-Version platt, was MacUpdate Desktop nach Jahren noch macht 🙁 Das Schöne bei MacUpdater: Man zahlt einen Betrag und gut ist. Keine Abofalle, kein ständiges ein- und auslogg-generve!

Quelle: CoreCode Limited

https://www.corecode.io/macupdater/index.html

  • MacUpdater kann automatisch die neuesten Updates aller auf dem Mac installierten Anwendungen verfolgen.
  • Mit einem einfachen Klick kann man jede veraltete App aktualisieren.
  • Keine Zeit damit verschwenden, manuell nach Updates zu suchen, herunterzuladen, zu installieren und zu bereinigen.

Willst Du mich auf den ARM nehmen?

HEISE+ schrieb es so schön und dem möchte ich auch mal geschichtlich meinen Daumen hoch halten, ohne wesentlich mehr Inhalt abzusondern (es ist Sonntag 11:00h MESZ und >25 Grad Celsius, da kann man auf der Terasse froh sein, noch tippen zu können): Die ARM (Acorn Reduced Instruction Set Computer (RISC)) Maschine, einst Triebfeder für die Archimedes-Workstation, kehrt nun als Desktop-System auf den Mac zurück!

Kein Scheiß!? Nein: 1987 oder ’n Jahr später haben Kollege Peter und ich im Eidelstedter Bürgerhaus, anläßlich des CCC Treffens (siehe Datenschleuder Seite 10), den Kasten mal gesehen und er war deutlich geiler als alles was wir bisher unter unsere Finger bekommen hatten.

Ähnlich erging es mir nur noch als ich das erste Mal die NeXTstation erblickte, denn das Display PostScript stellt(e) 1987 alles in den Schatten was Auflösung und Klarheit sich mit bis dato in den Weg gestellt hatte. Heute findet man den Nachfolger in Quartz auf dem Mac – mit PDF im Gepäck.

Kein heißer Scheiß!

Also, bevor jetzt die Jüngeren unter uns meinen, dass das alles neuer, heißer Scheiß ist – Nope! Als SPARC-Liebhaber erfreut es einem natürlich, dass es nun doch wieder in eine andere Richtung geht: Rechenkerne können wenig, dafür deren Anhängsel, die spezialisiert Dinge abarbeiten, vor allem in unterschiedlichen Geschwindigkeiten. Eigentlich dacht ich in meiner IT-Naivität, dass das immer das bessere Modell wäre… Langsame Dinge nicht auf schnelle Dinge draufsatteln, da man sonst das Gesamtsystem verlangsamt…. hmmm…. Informatiker mögen mir meinen Irrglauben gerne mal auseinandernehmen.

Keine Apokalypse bei der Umstellung erwartet!

Nein, im Gegensatz zu der „anderen OS-Welt“, kennt sich Apple/NeXT mit Prozesserumbauten aus, denn auch die Abkehr vom Motorola 68xxxx (PowerPC) hin zum INTeL ging seinerzeit recht schmerzbefreit, wenn, ja wenn die Entwicklergemeinde denn ihre Programme durch den neuen Compiler jagt und dann sogenannte „universal binaries“ rausfallen lässt.

Das große Plus von macOS‘ Kernel (mach bzw. XNU) und dem Betriebssystem (UNIX®) ist eben die sehr modulare, kleinteilige Struktur und die Prozessorarchitektur folgt dem quasi nun wieder.

Rhapsody hatte „ungeliebtes“ x86 im Bauch – Big Sur „geliebtes“ ARM

Ich habe seinerzeit Rhapsody 1997 auf einem AMD (x86-basierte Architektur) getestet, da ich von der NeXT-Welt kam und den Zugang seinerzeit irgendwie bekam mit in die „Developer“-Testphase zu springen. Erst 2015, also viele Jahre später, wendete sich Steve Jobs von Motorola ab, da die Wärmeprobleme bei kleinen Maschinen einfach nicht besser werden wollten (ich hatte einen iMac G5 17″ und weiß wovon ich rede).

Während Apple kein Freund von INTeL war, heißt es, dass Advanced RISC Machines, Ltd. (so heißt Acorns ausgelagerte Chip-Schmiede seit 1989) und Apple sich mögen und Apple eines der wenigen Unternehmen ist, dass an den Kernel-Bestandteilen rumprökeln darf.

Windows ne… aber Sicherheit, Energie und iOS juchhe!

Während die BootCamp- und Virtualisierer-Hasis nun weinen (keine Sorge Parallels wird die Gelddruckmaschine nicht versiegen lassen!), so werden auf einmal iOS-/tvOS-Programme kompatibel zu macOS und damit wird die Lieblingsapp auf dem iPhone auch auf einem ARM-Mac anstandslos laufen können 🙂

Zudem verbruzelt ARM weniger Energie als INTeLs Bratpfannen (schon AMD hatte es geschafft bessere Prozessoren mit weniger Energiehunger und Wärme zu produzieren) und damit werden kleinere/dünnere Maschinen noch mehr in den Fokus rücken….

Da ich auf Windows-Programme seit vielen Jahren nicht angewiesen bin, freue ich mich sehr auf das was da kommt und könnte auch dieses Mal wieder testen, aber…. neee.. lass‘ mal die „jungen, wilden“ ran…..