Android - Exodus: Welche Apps auf deinem Smartphone wirklich mittracken

Die App Exodus zeigt schonungslos, was viele Nutzer*innen längst ahnen – aber selten im Detail sehen: Zahlreiche Apps auf unseren Smartphones arbeiten mit einem ganzen Arsenal an Trackern, die Nutzungsdaten sammeln, Profile erstellen und oft weit mehr Informationen übertragen, als notwendig wäre.

Exodus scannt alle installierten Apps und liefert eine detaillierte Analyse, welche Tracker eingebaut sind und welche Berechtigungen die App einfordert. Dadurch lässt sich schnell erkennen, welche Anwendungen sich als wahre Datenschleudern entpuppen – und für welche es sinnvoll ist, auf datensparsame Alternativen umzusteigen.

Das Ergebnis einer solchen persönlichen App‑Forensik fällt in den meisten Fällen ernüchternd bis besorgniserregend aus. Doch genau diese Transparenz hilft dabei, die Kontrolle über die eigenen Daten zurückzugewinnen und bewusstere Entscheidungen zu treffen.

Windows 10/11 ‑ Telemetrie abschalten: schnell gemacht, mehr Datenschutz

Windows sendet standardmäßig Diagnosedaten an Microsoft. Wer das minimieren möchte, kann den Telemetriedienst DiagTrack und die zugehörige ETW‑Session deaktivieren. Ein Schritt, der schon vom BSI empfohlen wurde.

Telemetrie per PowerShell deaktivieren:

1. Terminal als Administrator öffnen

2. Befehle ausführen:

Get-Service -Name "DiagTrack" | Stop-Service -PassThru | Set-Service -StartupType Disabled -PassThru

Get-AutologgerConfig -Name "Diagtrack-Listener" | Set-AutologgerConfig -Start 0 -PassThru

Die Änderung bleibt in der Regel auch nach Updates bestehen. In services.msc sollte der Dienst „Benutzererfahrungen und Telemetrie…“ anschließend auf Deaktiviert stehen.

Weitere Datenschutz‑Einstellungen wie das Abschalten von SmartScreen sind möglich, werden jedoch nicht pauschal empfohlen, da sie die Sicherheit reduzieren können.

Windows 11 Widgets - Mehr Ballast als Nutzen!

Die Widgets in Windows 11 sollen schnelle Infos liefern, bestehen aber größtenteils aus einem Nachrichten‑Feed voller Clickbait. Zwar lassen sich einzelne Quellen blockieren, doch echte Qualität entsteht dadurch selten und viele Links führen ohnehin zu msn.com statt zur eigentlichen Quelle.

Nützliche Widgets wie Wetter oder Timer gibt es zwar, doch der Gesamtmehrwert bleibt gering. Viele Nutzer entscheiden sich deshalb, die Widgets komplett zu entfernen.

So deinstallierst du die Widgets

1. Windows + X drücken
2. Terminal (Administrator) öffnen
3. Diesen PowerShell‑Befehl eingeben:
• Get-AppxPackage MicrosoftWindows.Client.WebExperience | Remove-AppxPackage

 

Nach wenigen Sekunden ist das Widget‑Panel verschwunden, ganz ohne Neustart!
 

Domain - Subdomain-Suche mit Hilfe von Subfinder

Subfinder ist ein beliebtes Open-Source-Tool, das Subdomains einer Domain aus öffentlichen Quellen sammelt. Es wird häufig von Pentestern und Sicherheitsforschern genutzt, um schnell einen Überblick über die Angriffsfläche einer Domain zu erhalten. Das Tool durchsucht verschiedene öffentliche Datenquellen und aggregiert die gefundenen Subdomains in einer übersichtlichen Liste.

Wofür wird Subfinder genutzt?

Mit Subfinder kannst du herausfinden, welche Subdomains einer Domain öffentlich auffindbar sind. Das ist besonders nützlich für:

• Sicherheitsanalysen: Identifikation potenzieller Schwachstellen oder veralteter Systeme.
• Bug Bounty: Erhöhung der Chancen, bisher unentdeckte Subdomains und damit verbundene Sicherheitslücken zu finden.
• Infrastruktur-Überblick: Schnelle Übersicht über die digitale Präsenz eines Unternehmens.
  
  

Installation (Go-Toolchain)

Subfinder ist in Go geschrieben und lässt sich einfach installieren. Voraussetzung ist eine funktionierende Go-Umgebung. Die Installation erfolgt mit folgendem Befehl:

go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest

Nach der Installation steht dir der Befehl subfinder in deinem Terminal zur Verfügung.

Erste Schritte

Um Subdomains für eine Domain zu sammeln, führe einfach folgenden Befehl aus:

subfinder -d beispiel.de

Das Tool durchsucht nun verschiedene Quellen und gibt eine Liste aller gefundenen Subdomains aus.

Ähnlich wie theHarvester (Domain - Digitale Spurensuche mit dem Tool theHarvester), kann man auch hier für Dienste die einen API-Schlüssel benötigen diese hinterlegen. Siehe https://docs.projectdiscovery.io/opensource/subfinder/install#post-install-configuration.

Fazit

Subfinder ist ein mächtiges Werkzeug für jeden, der sich mit IT-Sicherheit, Pentesting oder Bug Bounty beschäftigt. Dank der einfachen Installation und Bedienung ist es ideal für den schnellen Einstieg in die Subdomain-Discovery.

Security - WhatWeb Open-Source-Webscanner: Webanwendungen analysieren identifizieren

WhatWeb ist ein Open-Source-Webscanner, der speziell dafür entwickelt wurde Webanwendungen zu analysieren und zu identifizieren. Ein ähnliches Vorgehen habe ich bereits unter Security - Nmap Netzwerkscanner und Kali Linux und Hacking - Netzwerkscanner, nmap, Reverse Shell und Password Cracking mit hashcat beschrieben.

Da eine Installation per Windows nicht direkt möglich ist, empfehle ich eine Installation per Windows-Subsystem für Linux (WSL) oder über Distrobox.

WhatWeb erkennt, welche Technologien eine Website nutzt z. B. Content-Management-Systeme (CMS) wie WordPress oder Joomla, Webserver (Apache, Nginx), Programmiersprachen (PHP, Python), Frameworks (React, Angular) und vieles mehr.

Durch Skripte und Automatisierung kann WhatWeb große Mengen an Websites scannen, um z. B. veraltete Software oder unsichere Konfigurationen zu finden.

Installation

git clone https://github.com/urbanadventurer/WhatWeb.git

Da WhatWeb in Ruby geschrieben ist, müssen jetzt noch die Abhängigkeiten installiert werden:
sudo apt install -y ruby ruby-dev ruby-bundler build-essential make libssl-dev zlib1g-dev libyaml-dev

Jetzt in den Ordner "./WhatWeb" wechseln und den Webscanner installieren:
sudo make install

Metadaten anzeigen in in eine XML-Datei schreiben
whatweb shemel.de --log-xml=results.xml

User-Agent hinzufügen
whatweb --user-agent "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/143.0.0.0 Safari/537.36" https://shemel.de

Open-Source-KI: LLaMA von Meta ist nicht Open Source!

LLaMA wird von Meta unter einer modifizierten MIT-Lizenz veröffentlicht, die kommerzielle Nutzung erlaubt, aber mit starken Einschränkungen:

• Kein uneingeschränkter Zugang: Der Quellcode ist verfügbar, aber der Zugriff auf die Modellgewichte ist nur nach Genehmigung durch Meta möglich.
• Nutzungsbedingungen: Meta verbietet die Nutzung für bestimmte Anwendungen (z. B. militärische Zwecke, Hate Speech) und verlangt die Einhaltung ihrer Richtlinien.

Nach der Open Source Initiative (OSI) muss echte Open-Source-Software zum Beispiel die folgenden Kriterien erfüllen:

• Freie Weitergabe: Jeder darf die Software weitergeben.
• Quellcode verfügbar: Der Quellcode muss offen zugänglich sein.
• Keine Diskriminierung: Keine Einschränkung von Personen, Gruppen oder Einsatzgebieten.

LLaMA ist nicht im klassischen Sinne Open Source, sondern ein eingeschränkt verfügbares Modell mit kontrolliertem Zugang. Meta nutzt hier den Begriff „Open Source“ hier eher im Marketing-Sinne.

Eine Alternative ist OLMo, ein Sprachmodell des Allen Institute for AI (Ai2). Es hebt sich durch radikale Transparenz und Offenheit von vielen anderen KI-Modellen ab. Oder auch Apertus als das erste große, vollständig offene und mehrsprachige Sprachmodell (LLM) aus der Schweiz.

Weitere Infos erhält man unter:
Open-Source-KI-Definition (OSAID)

 

Steam Deck - Mit Hilfe von Distrobox Linux-Distribution (Ubuntu) in einem Container starten

SteamOS setzt als Immutable System auf ein schreibgeschütztes Root-Dateisystem, weshalb Discover nur Flatpak-Pakete anbietet, klassische Kommandozeilenprogramme sucht man hier vergeblich. Zwar sind Basistools vorinstalliert, doch zusätzliche Software lässt sich nicht einfach über pacman nachinstallieren. Wer weitere Tools benötigt, kann auf das vorinstallierte Distrobox zurückgreifen.

Bei Distrobox handelt es sich um einen Wrapper für Podman oder Docker, welche durch im Hintergrund genutzt werden. Mit wenig Aufwand lassen sich so Images von verschiedenen Linux Distribution (z. B. Ubuntu oder Debian) nutzen, über die sich wiederum weitere Anwendungen installieren lassen.

Hintergrund: Distrobox startet andere Linux-Distributionen in Containern, so kann man deren Paketverwaltung nutzen und sogar auf schreibgeschützten Systemen "sudo" Befehle ausführen. Die Container sind nahtlos ins Host-System integriert. Sie greifen auf das Home-Verzeichnis, Netzwerk und USB-Geräte zu, nutzen aber den Kernel des Hosts, somit handelt es sich nicht um virtuelle Maschinen!

Um z.B. Ubuntu zu installieren ist jetzt eigentlich nur noch der folgende Befehl notwendig: 
distrobox-create -n ubuntu -i docker.io/library/ubuntu:24.04

Es empfiehlt sich aber die folgenden Anleitung "Install Distrobox and Podman PERMANENT on Steam Deck >= 3.5" durchzuführen.

nano ~/.bashrc Add the following line if it’s not already there:
export PATH=/home/deck/.local/bin:$PATH

Install and configure Distrobox To install Distrobox in the defined $PATH, use one of the following commands depending on whether you need the latest version (--next) or not:
curl -s https://raw.githubusercontent.com/89luca89/distrobox/main/install | sh -s -- --prefix $HOME/.local

After installing, create the file ~/.distroboxrc if it doesn't already exist. Open it with:
nano ~/.distroboxrc

Add the following lines to configure Distrobox:
# Ensure the graphical apps can talk to the Xwayland session
xhost +si:localuser:$USER >/dev/null
# Force the use of pulseaudio inside the container
export PIPEWIRE_RUNTIME_DIR=/dev/null
# Needed to ensure distrobox can find the podman binary we previously downloaded
export PATH=/home/deck/.local/bin:$PATH
export PATH=$PATH:/home/deck/.local/bin

Install and configure Podman To install Podman, download the latest version from the GitHub releases page:
curl -L -o /home/deck/Downloads/podman-launcher-amd64 https://github.com/89luca89/podman-launcher/releases/download/v0.0.5/podman-launcher-amd64

Next, move and rename the Podman binary with ROOT permissions to the $PATH:
mv /home/deck/Downloads/podman-launcher-amd64 /home/deck/.local/bin/podman

Then, make Podman executable:
chmod +x /home/deck/.local/bin/podman

Configure the deck user’s UID and GID mapping with the following commands:
sudo touch /etc/subuid /etc/subgid
sudo usermod --add-subuid 100000-165535 --add-subgid 100000-165535 deck 

Configure Distrobox Icon folder - (if you install distrobox with sudo) To ensure Distrobox can store its icons correctly, set the proper permissions on the /home/deck/.local/share/icons folder with:
chown deck:deck /home/deck/.local/share/icons

Verify installations After the installation steps, verify that both Distrobox and Podman are properly installed and configured. Use the following commands:
which distrobox which podman distrobox --version podman --version podman info

To create and test a ROOTLESS container, run:
distrobox create --image docker.io/library/ubuntu:24.04 --name ubuntu

For a ROOT container, use:
distrobox create --image docker.io/library/ubuntu:24.04 --name rubuntu --root

Jetzt lässt such Ubuntu mit dem folgenden Befehl starten: 
distrobox enter ubuntu

Jetzt lässt sich z.B. neofetch installieren:
sudo apt install neofetch 

Container starten / stoppen:
distrobox enter ubuntu
distrobox stop ubuntu

Einen Container löschen:
distrobox rm 

Welche Images zur Verfügung stehen:
distrobox create -C 

Liste der Container:
distrobox list

Container klonen:
distrobox create --clone ubuntu -n ubuntu-klon

Portweiterleitung einrichten:
distrobox create --unshare-netns -a "-p 8080:8000" -i ubuntu -n ubuntu-nonet
Mit "-p 8080:8000" landen alle Anfragen, die an Port 8080 des Host-Systems ankommen, direkt im Container an Port 8000.

Pakete bei distrobox create mithilfe von --additional-packages (-ap) direkt in den Container integrieren (z.B. neofetch und iproute2):
distrobox create -i debian:latest -n debian -ap "neofetch iproute2"

Container beim Erzeugen mit der Option --home einen beliebigen anderen Ordner als Heimatverzeichnis verwenden lassen:
distrobox create -i debian:latest -n debian --home ~/temp/debianhome

Anwendungen in das Startmenü des Host-Systems einbinden, mit --extra-flags kann Parameter hinzufügen:
distrobox-export
distrobox-export --app chromium