Thread

HTTPS ist kein Tarnumhang. Dein ISP kann oft trotzdem ziemlich gut rekonstruieren, wohin du wirklich gehst. Privacy-Serie Teil 6 (dieses Wochenende): Chris und Cercatrova zerlegen das Internet von unten nach oben – IPs, ISPs, DNS, Metadaten – und warum „Inhalt verschlüsselt“ nicht bedeutet „Aktivität privat“. Wenn du Lightning nutzt, einen Node betreibst und glaubst „passt schon, ich hab HTTPS“, wird’s unbequem (und nützlich). Von und mit: Chris & Cercatrova Das Problem ist aber, der Header ist nicht verschlüsselt und somit sieht man eigentlich, was wird aufgerufen. Releaseboosting: Normalerweise droppt die Folge Samstag 00:00 Uhr. Mit Releaseboosting könnt ihr sie vorziehen: ab 21 sats zieht ihr die Veröffentlichung um 1 Minute vor (frühestens Freitag 12:00 Uhr). Spenden per Lightning ⚡️ an releaseboosting@getalby.com oder zapp direkt diesen Post. Was ist für euch der größte Privacy-Leak im Alltag: DNS, IP/Timing-Metadaten oder eher die „Trust-Shift“-Falle bei VPNs? #Bitcoin #Privacy #OpenSource

Replies (1)

🛡️
HTTPS war nie für privacy (im Tracking Sinn) gedacht. Es geht um zertifikatbasierte Authentizität des Ziel Servers. Der Inhalt wird verschlüsselt übersendet. Ublock kann ein wenig unterstützen. Und den Provider zu umgehen helfen manche VPN Anbieter. Mullvad gehört (meine ich) dazu. Und wer Zeit hat, der benutzt Tor. 😋 Der größte Leak? Alles was irgendein Server speichern will. 😅