Umstieg auf Debian, ein paar Fragen

[geier22]

urch die Option "Benutzer wechseln" kann man sogar im laufenden Betrieb mal kurz zum root rüber gehen und etwas per apt laden und dann wieder abmelden und zurück

Als root deine Oberfläche aufzurufen solltest du tunlichst vermeiden. Da öffnets du wirklich jedem und allem Tür und Tor.
Root : im Terminal wenn fertig mit exit als root raus.
brauchst du mal Grafische Programme als Root (da fällt mit ansich nur der Dateimanager und der Editor ein :

Code: Alles auswählen

gksu programm

[debianx]

Achso ich dachte umgekehrt, root-Dinge nicht über einen nicht-root-User-Terminal zu machen wäre besser. Also sich richtig als root anzumelden wie hier geschrieben. http://debiananwenderhandbuch.de/anmelden-root.html

"Am einfachsten gelingt dies, wenn Sie sich bereits am Login-Prompt mit dem Benutzernamen root und dem dazugehörigen Passwort anmelden."

Genau das habe ich bisher gemacht nur das ich von einem User komme per "abmelden"->"benutzer wechseln" und dann beim root anmelden.

Umgekehrt wenn ich jetzt als gewöhnlicher Nutzer angemeldet bin, wo ich kompromittierbare Programme wie Firefox, Thunderbird etc nutze, wäre es dann nicht unsicherer wenn man dort das root Kennwort eingibt und root-Dinge ins Terminal schreibt?

[geier22]

Ich gehe aber schon davon aus, dass du eine grafische Oberfläche installiert hast. Was du gelesen hast bezieht sich auf eine Minimalinstallation ohne X-Server.
Wenn dem so ist, wirst du TTY 1 gar nicht sehen, es sei denn, dein X-Server startet nicht, weil irgend etwas schief gelaufen ist.
Oder du rufst mit z.B. Strg+Alt + F4 eine Konsole auf, was im Normalfall aber nicht nötig ist. Oder du hast keinen Display-Manager installiert.
Wenn du den Recovery- Modus aus dem Grub-Menü aufrufst, musst du zwangsweise dein root- PW eingeben.
Administrator- Sachen machst du über die normale Konsole (Terminal) innerhalb deiner Grafischen Oberfläche als root. Das reicht für alles, was mir bekannt ist aus.
Als Root die Grafische Oberfläche aufrufen und dann noch ins Internet zu gehen ist extrem gefährlich, weil dann alle Programme mit root- Rechten agieren. Andersherum gesagt: Sie können und dürfen alles.

[TomL]

Achso ich dachte umgekehrt, root-Dinge....

Eigentlich ist das ganz einfach.... Du bist als User angemeldet und möchtest etwas als "root" machen. Öffne einfach ein Terminal, melde dich mit "su" als root an und tu, was zu tun ist. Wenn Du fertig bist, meldest Du Dich mit "exit" als root ab und bist im offenen Terminal wieder ein normaler Benutzer. Und tatsächlich sehe ich es so, dass es ausser synaptic und vielleicht gparted kaum noch GUI-Apps gibt, die man wirklich als "root" starten muss. Und dafür brauchts kein gksu o.ä., sondern dafür gibts jetzt schon Polkit-Wrapper, die das Programm mit pkexec starten.

Mein Rat wäre, auf gar keinen Fall normale grafische Anwender-Programme als root zu starten.... wenn sie eigentlich in Deinem User-Space laufen müssten. Damit kannst Du Dir üble Probleme einfangen, wenn auf einmal durch den root-Zugriff Owner-Rechte verbogen werden. Und ausserdem, den Browser als root zu starten ist schon fast fahrlässig. Debian braucht diesen ganzen Scheiss nicht, den man von Windows kennt. Alle Debian-Programme sind entgegen der Windows-Philosophie grundsätzlich zu 100% ohne root-Rechte funktionsfähig, solange sie nicht an den Systemeinstellungen rumschrauben wollen.... und das tun normale Anwenderprogramme nie. Also.... Programme NUR dann mit root-Rechten starten, wenn eine echte Veränderung am System angesagt ist. Das ist u.a. auch eine der Philosophien, die m.E. Debian so sicher machen.... solange der Anwender nicht selber diese Sicherheit wieder untergräbt.

j.m.2.c.

[debianx]

Danke für die Infos.
Ok das heißt am besten einfach bei einem beliebigen User in der Konsole zum root werden und dort wieder raus gehen. Dann ist es ja eigentlich wie bei Ubuntu.
Ist denn das Aufrufen der grafische Oberfläche des root grundsätzlich schon gefährlich? Oder dient es nur zum Selbstschutz von Anfängern wie mich die dann dummerweise Firefox oder ähnlich von dort starten.
Denn wenn man nur das Terminal dort benutzt sollte es auch ok sein oder?

Aber nochmal eine hypothetische Überlegung:
Ein normales Benutzerkonto wird kompromittiert durch z.B Firefox.
Der Angreifer erlangt dadurch Zugriff auf die Tastatureingaben die unter diesem angemeldeten Benutzerkonto eingegeben werden.
Wenn man sich dann im kompromittierten Benutzerkonto im Terminal als root anmeldet hat doch der Angreifer das root Passwort...?!

Wäre es daher nicht "sicherer" die root-Aktivitäten auch nur unter der angemeldeten Oberfläche des root zu machen?

[TomL]

Ok das heißt am besten einfach bei einem beliebigen User in der Konsole zum root werden und dort wieder raus gehen.

Nee, nicht mit einem beliebigen, sondern mit dem, mit dem Du gerade angemeldet bist. Es ist nicht notwendig, sich dafür noch mit einem anderen User anzumelden. Sinnigerweise sollten nur Dein Password und das root-Password nicht das gleiche sein.

Dann ist es ja eigentlich wie bei Ubuntu.

Nee, soweit mir bekannt ist, ist das überhaupt nicht so. Wenn ich mich recht erinnere, ist per Default bei Ubuntu kein root-Password vorgesehen, sondern der betroffene Anwender erhält das Recht, unter seinem eigenen Account Änderungen am System durchzuführen. Und dazu ist er Mitglied der Gruppe sudo und kann dann diese Änderungen nach Eingabe seines eigenen Passworts durchführen. Das ist m.M.n eine völlig andere Philosophie... die eigentlich, wie Radfahrer schon bemerkt hat, missbraucht wurde, weil die ursprüngliche Intention zu sudo eine völlig andere war. Und zwar nicht einem Hauptbenutzer volle root-Rechte zu geben, sondern einem Stellvertreter-Admin beschränkte und explizite root-Rechte für eine besondere Aufgabe zu geben. Der wesentliche Unterschied ist, dass es bei Debian 2 verschiedene Accounts sind, einmal der User und einmal root. Bei Ubuntu wechselt der User nicht den Account, sondern wird via sudo selber berechtigt, Änderungen am System durchzuführen.

Ist denn das Aufrufen der grafische Oberfläche des root grundsätzlich schon gefährlich?

Nur insofern, dass das Einfluss auf Owner-Rechte haben kann, weil vielleicht durch einen schreibenden Zugriff Besitzrechte verändert werden könnten. Das könnte dann zu merkwürdigen Phänomenen bis hin zu Datenverlust führen, wenn man wieder als User darauf zugreifen will und mit diesem Problem unsachgemäß umgeht. Wie gesagt, sowas ist völlig unnötig und widerspricht dem Debian-Gedanken. Ich würds lassen, das ist unnötig und man braucht das nicht. Ich habe mich auf etlichen System in mehreren Jahren noch nicht ein einziges Mal als root auf einer grafischen Oberfläche anmelden müssen. Ich starte wohl synaptic oder gparted mit root-Rechten, aber das tue ich aus meinem Account heraus und gebe beim Start des Programms das root-Passwort ein.... nicht meines, sondern das von root.

Aber nochmal eine hypothetische Überlegung:
Ein normales Benutzerkonto wird kompromittiert durch z.B Firefox.

Keine Ahnung... nur wenn Du vielleicht auf echte attackierende Seiten gehst..... so einfach geht das aber alles nicht. Wenn ich "unseriös" surfe, mach ich das allerdings nicht in meinem Firefox-Konto, sondern starte ne VM... und da ist mir das dann egal. Weil in der VM nix anderes installiert ist.

Wäre es daher nicht "sicherer" die root-Aktivitäten auch nur unter der angemeldeten Oberfläche des root zu machen?

Nicht Debian ist das Problem, sondern der Anwender, der Debian sabotiert *lacht*. Machs einfach, wie ich gesagt habe, aus Deinem Account heraus im Terminal als root anmelden und tun, was zu tun ist, dann abmelden. Wenn Du auf zweifelhafte Seiten surfst, oder das Tracking reduzieren willst, geht das prima über eine VM... und auch das ist kein Hexenwerk. Es reicht sogar schon, für diese zweifelhafte Seiten Firejail mit flüchtigen Einstellungen für den Firefox zu nutzen. Da kriegst Du bei jedem Firefox-Start ein neues Profil. Und du kannst sogar alles 3 gleichzeitig nutzen, den regulären FF fürs Debian-Forum, einen Firejail-FF für die bösen Seiten, einen VM-FF fürs Banking... oder was auch immer....

Ich würde einfach mal anfangen... allein mit dem Wechsel nach Debian hast Du schon einen großen Schritt Richtung Sicherheit getan.

HTH

[uname]

Es bringt eher Nachteile als Vorteile sich an einer Oberfläche direkt als root anzumelden. Erst mal muss man verstehen, dass root sowieso immer aktiv ist. root ist der Systembenutzer. Schau dir z.B. die Ausgabe von top an. Nun ist es sinnvoll so viel wie möglich als Anwender und nicht als root durchzuführen. Wird die Anwendung wie z.B. Firefox gehackt oder machst du als Anwender einen Fehler trifft es nur den Benutzer und nicht das ganze System. Auch wenn es idiotisch ist z.B. Firefox überhaupt als root laufen zu lassen wäre es noch schlechter den Desktop wie Gnome und dann den Firefox als root laufen zu lassen

[MartinV]

Aber nochmal eine hypothetische Überlegung:
Ein normales Benutzerkonto wird kompromittiert durch z.B Firefox.
Der Angreifer erlangt dadurch Zugriff auf die Tastatureingaben die unter diesem angemeldeten Benutzerkonto eingegeben werden.
Wenn man sich dann im kompromittierten Benutzerkonto im Terminal als root anmeldet hat doch der Angreifer das root Passwort...?!

Ja.
Und "kompromittiert" heißt hier, es reicht, wenn z. B. ein Firefox-Addon Zugriff auf den X Server bekommt. Jedes Programm kann auf die Tastatureingaben aller anderen Programme zugreifen. Dabei ist es egal, ob man su, sudo, gksu, pkexec oder sonst etwas nimmt. Hier muß man darauf vertrauen, daß Firefox das verhindert. (Darüber hinaus können Programme sogar Tastatureingaben in anderen Programmfenstern simulieren, also z.B. Befehle und Paßwörter ins Terminal tippen.)

Sehr viel sicherer ist es, mit STRG+ALT+F1...F12 auf die Konsole zu wechseln und sich dort als root anzumelden. Auf die Konsole hat der X Server keinen Zugriff.

Das Konzept vom X Server ist sehr alt und basiert u.a. darauf, daß alle installierten Programme vertrauenwürdig sind und nicht voneinander isoliert werden müssen. Aus diesem Grund (und noch einigen weiteren Gründen) wird seit ein paar Jahren Wayland entwickelt, das der Nachfolger von X werden soll. In Wayland sind solche Späße (Keylogger und Tastatursimulation) nicht mehr vorgesehen.

Gnome 3 und KDE 5 verwenden zum Teil schon Wayland, aber da die meisten Programme bisher nur auf X funktionieren, lassen Gnome 3 und KDE 5 gleichzeitig einen X Server laufen (Xwayland). Die Sicherheitsbedenken für Paßwörter bleiben uns in Gnome 3 und KDE 5 erhalten, bis irgendwann auf Xwayland verzichtet werden kann.

Es ist auch möglich, Wayland ganz ohne X/Xwayland laufen zu lassen. Leider funktionieren erst wenige Programme nur in Wayland ohne X.

[scientific]

Firejail ermöglicht über die Nutzung von Xnest die Abschottung der graphischen Programme untereinander.
Habs noch nicht getestet...
Aber das kommt noch.

[hikaru]

Firejail ermöglicht über die Nutzung von Xnest die Abschottung der graphischen Programme untereinander.

Xnest funktioniert doch sicher im Prinzip genauso wie Xephyr.
D.h. darunter läuft ein Host-X-Server und die Abschottung verschiedener Xnest-Instanzen gegeneinander funktioniert nur so lange wie die Abschottung zwischen einer kompromittierten Xnest-Instanz und dem Host funktioniert. Vom Host-X-Server kann ich aber beliebigen Fokus in verschiedene Xnest-Instanzen setzen und dort auch Programme starten. D.h., wenn ich es einmal schaffe aus der Xnest-Instanz auszubrechen, dann kann ich beliebige andere Instanzen manipulieren.

Und falls nicht für verschiedene Xnest-Instanzen verschidene User verwendet werden, dann ist dieses "ausbrechen" trivial, denn ich kann dem User einfach ein Startscript in irgendeinen Autostart legen. Vermutlich macht Firejail u.a. diese essenzielle Usertrennung. Ohne Fachmann zu sein halte ich es aber trotzdem für ein fragwürdiges Konzept, Sicherheit durch verschachtelte X-Sessions erreichen zu wollen.

Edit:
Ich kann sogar direkt aus einer Xephyr/Xnest(?)-Instanz heraus Programme in einer anderen starten, ohne Umweg über den Host (oder auch direkt auf dem Host). Selbst getrennte User helfen da nicht mehr weiter, jedenfalls nicht über das Maß hinaus, das auch auf einem einzelnen Host-X-Server möglich wäre.
Falls also Firejail nicht noch irgendeine Magie betreibt die ich gerade nicht bedenke, dann ist das ganze Konzept verschachtelter X-Instanzen aus Sicherheitssicht Humbug.

[debianx]

Sehr viel sicherer ist es, mit STRG+ALT+F1...F12 auf die Konsole zu wechseln und sich dort als root anzumelden. Auf die Konsole hat der X Server keinen Zugriff.

Danke für den Tipp. Die Fakten über den X Server sind auch eine wichtige Erkenntnis. Heißt, man muss selbst unter Debian extremst aufpassen was man sich installiert.

[geier22]

Nun, man bekommt auch nicht jeden Tag einen Keylogger serviert. Es ist deshalb auch kein Grund, "durchzudrehen".
Wenn man sich mit Gehirn durch die Welt bewegt sollte die Gefahr unter Linux relativ gering sein.
Dazu gehört aber auch, dass man eben nicht ein System als Root fährt , sondern diese "Geschäfte"
in einem Terminal-Emulator oder direkt in der Konsole ausführt.
Das, was du da gemacht hast, macht man noch nicht mal unter Windows, und sollten an sich für jeden halbwegs erfahrenen Computernutzer eine Selbstverständlichkeit sein.
Ich benutze auch firejail und VM's für bestimmte Anwendungen, weil ich für mich in bestimmten Bereichen
die nach meinem Wissen mit höchstmöglicher Sicherheit verwirklichen will. Viele halten das für paranoid, aber es macht halt auch Spaß
Ansonsten sehe ich das mit unfreien Programmen um einiges lockerer als viele hier. Ich benutze eben das, was aus meiner Sicht für bestimmte Anwendungsbereiche optimal ist. Und leider gibt es eben manchmal dafür nur unfreies.
Unfrei ist die gesamte Hardware und die sehr viele Treiber dafür. Wo will man die Grenze ziehen?
Bugs und Sicherheitslücken gibt es bei freier Software mindestens genau soviel wie bei unfreier.
Fazit für mich: Gehirn einschalten und genau hinsehen und darüber nachdenken was man selber macht.
Damit bin ich seit Windows 3.0 gut gefahren und habe alle Klippen umschifft.
Das einzige wirkliche Problem hat mir vor gut 20 Jahren Sohnemann mal im Firmennetzwerk eingebrockt. als ich im Urlaub war.Er hatte mit Kumpels irgendwelche Spiele auf unseren Rechnern gemacht, die im Nachhinein einen Rechner nach dem anderen lahmlegten.

[uname]

Heißt, man muss selbst unter Debian extremst aufpassen was man sich installiert.

Vor allen sollte man nicht irgendwelche angeblichen Sicherheitsprogramme installieren, deren Nutzen man gar nicht kennt. Installiere auch keinesfalls einen Virenscanner oder eine Firewall. Jede Zusatzanwendung ist nur ein unnötiges Risiko. Dann beschäftige dich lieber mit minimaleren Desktop-Systemen wie Xfce, lxqt oder Window-Managern wie Openbox, Fluxbox oder Tiling-WMs wie awesome, radpoison, i3 usw. Was nicht installiert ist, macht auch keine Probleme. Was nutzt du denn für ein Desktop-Environment. Lass doch mal die Anzahl aller Debian-Pakete zählen (dpkg -l |wc -l). Überlege dir welche Gefahren in jedem einzelnen Paket schlummern können.

[MartinV]

Heißt, man muss selbst unter Debian extremst aufpassen was man sich installiert.

Bei der Unzahl an Paketen schon bei einer normalen Debian Desktop-Installation kann man sich sicher sein, daß viele Pakete irgendwelche Bugs enthalten.

Generell kann man aber sagen: die Pakete aus den offiziellen Debian Repositories sind ziemlich sauber und gut, also vertrauenswürdig im Rahmen des Machbaren.

Bedenklich wird es bei Programmen/Paketen aus Fremdquellen.
Als Extrembeispiele nenne ich hier (closed source für Linux): Google Earth, Skype, Teamviewer. Keinem dieser drei würde ich Zugriff auf mein System erlauben wollen. Da ist eine Virtuelle Maschine in VirtualBox oder Qemu oder ein docker Container der bessere Platz, wenn man diese Software nutzen will.

Generell sind Internetbrowser und ihre AddOns bedenklich.

Eine Sicherheitslücke, die mir gar nicht schmeckt, sind UEFI, ME und Kollegen, die als vollwertige Betriebssysteme im Rechner agieren und von Linux (und mir als User) nicht kontrolliert werden können.

Ein weiteres Thema ist der Speicher der Grafikkarte, der bei allen Herstellern und allen Betriebssystemen das gleiche Problem hat. Es ist mit einfachen Mitteln möglich, alten Inhalt des Grafikspeichers anzuzeigen, also den Inhalt bereits geschlossener Fenster (Palinopsia Bug). Das können sehr sensible Informationen sein, die noch Stunden später und sogar nach einem Reboot abrufbar sind. Ich überlege, dazu einen eigenen Thread aufzumachen.
Die neuesten Versionen von Firefox nutzen WebGL, womit Webseiten Zugriff auf die Grafikkarte ermöglicht wird. Ich frage mich, ob nun jede Webseite sehen kann, was ich geschrieben oder angesehen habe.

[debianx]

Viele halten das für paranoid, aber es macht halt auch Spaß

Ich befürchte das Forum hat mit mir jetzt noch einen mehr der sich für paranoide Dinge begeistern kann

Was nutzt du denn für ein Desktop-Environment. Lass doch mal die Anzahl aller Debian-Pakete zählen (dpkg -l |wc -l). Überlege dir welche Gefahren in jedem einzelnen Paket schlummern können.

Tatsächlich sind es 2273 Pakete
Derzeit teste ich Mate was mir gut gefällt ansonsten hatte ich immer mit Xfce gearbeitet. Die großen wie KDE oder Cinnamon haben mir nicht so zugesagt, ich brauche auch keine übertriebenen Effekte etc.

Ein weiteres Thema ist der Speicher der Grafikkarte, der bei allen Herstellern und allen Betriebssystemen das gleiche Problem hat. Es ist mit einfachen Mitteln möglich, alten Inhalt des Grafikspeichers anzuzeigen, also den Inhalt bereits geschlossener Fenster (Palinopsia Bug). Das können sehr sensible Informationen sein, die noch Stunden später und sogar nach einem Reboot abrufbar sind. Ich überlege, dazu einen eigenen Thread aufzumachen.
Die neuesten Versionen von Firefox nutzen WebGL, womit Webseiten Zugriff auf die Grafikkarte ermöglicht wird. Ich frage mich, ob nun jede Webseite sehen kann, was ich geschrieben oder angesehen habe.

Sehr interessant auf jeden Fall ein Thread wert, und krass auch das man aus einer VM Bilder vom Host holen kann (scheinbar muss aber 3D Beschleunigung aktiviert sein). Vielleicht wäre die Lösung zB Firefox in einer VM ohne 3D-Beschleunigung laufen zu lassen. Oder kann man bei Firefox WebGL gezielt unterbinden?
Den selben Effekt hat man bei CPU-Ram im Prinzip auch. Erst wenn der PC eine Weile komplett ausgeschaltete ist sind diese Dinge richtig weg.
Programmiertechnisch müsste man das eigentlich so lösen können, dass ein Programm die genutzten Speicherbereiche des VRAM nur statisch benutzt und beim Beenden nochmal einmal überschreibt. Insofern könnte man, wenn es gewollt wäre, softwareseitig das Risiko wahrscheinlich erheblich minimieren. Während das Programm offen ist, sollte kein anderes Programm zugreifen können, ich kenne es nur vom normalen Ram da wäre es eine Speicherzugriffsverletzung die das OS normal verhindern sollte.

[Radfahrer]

Ich befürchte das Forum hat mit mir jetzt noch einen mehr der sich für paranoide Dinge begeistern kann

Wenn ich manche Beiträge hier lese, frage ich mich sowieso, wie einige Mitglieder überhaupt leben. Bei so viel Paranoia und den Gedanken, die sie sich auch noch über "Sicherheitsprobleme" deren Wahrscheinlichkeit im Promillebereich liegen, dürften sie überhaupt nicht mehr vor die Tür gehen. Angst vor Keyloggern und bösen Hackern, aber jeden Tag mit dem Auto zur Arbeit fahren. Macht das nicht! Viel zu gefährlich!!! Bleibt drinnen in euren sicheren vier Wänden!
Obwohl.... falls es in Deutschland mal ein Erdbeben der Stärke 9 oder höher gibt, sollte man vielleicht doch besser nicht im Haus sein. Also raus in die Natur.... und da warten die Asteroiden und die Aliens aus dem All schon.... von Zecken und Wölfen mal ganz abgesehen...

Ja, das Leben ist echt hart.... und saugefährlich!

[guennid]

Was nicht installiert ist, macht auch keine Probleme.

Ich denke, da hat er den Königsweg für den ambitionierten Durchschnittsbebutzer getroffen. Und wenn du ein Paket/Programm konkret meinst zu benötigen, kannst du dich immer noch darüber schlau machen.

[debianx]

@ Radfahrer
Leider scheinen aber nach allen Erkenntnissen die Paranoiden deutlich näher an der Realität zu sein als der Rest. Man könnte auch frech sagen wer spätestens heute noch nicht paranoid ist, ist realitätsfremd oder naiv
Soll nicht heißen, dass man dadurch sein Leben oder gar Psyche einschränken soll etc aber ich denke bei vielen fehlt einfach ein gesundes Verständnis oder Bewusstsein für das was derzeit technische Gegebenheit ist (betrifft tendenziell sowieso eher die Menschen ausserhalb der Linuxforen). Der letzte Clou beispielsweise, jedes Androidgerät gibt Standortdaten weiter auch wenn diese Funktion explizit deaktiviert ist. Oder auch seit der WPA2 Lücke hab ich immer noch kein einziges Systemupdate auf meinem Handy gehabt. Natürlich verzichte ich nicht deshalb auf die Dinge, aber man muss ja auch nicht alles gut finden

[tobo]

Leider scheinen aber nach allen Erkenntnissen die Paranoiden deutlich näher an der Realität zu sein als der Rest. Man könnte auch frech sagen wer spätestens heute noch nicht paranoid ist, ist realitätsfremd oder naiv

Oder es ist ihnen vollkommen egal.

Soll nicht heißen, dass man dadurch sein Leben oder gar Psyche einschränken soll etc aber ich denke bei vielen fehlt einfach ein gesundes Verständnis oder Bewusstsein für das was derzeit technische Gegebenheit ist

Oder es ist ihnen vollkommen egal.

Natürlich verzichte ich nicht deshalb auf die Dinge, aber man muss ja auch nicht alles gut finden

Genau. Insbesondere mit dem Wort "Natürlich" vorangehend!?

[KP97]

Oder kann man bei Firefox WebGL gezielt unterbinden?

Kann man, mit
about:config webgl.disable auf true setzen. Aber wie immer gilt auch hier: Genau hinsehen.
Eine nette Seite auch für andere Dinge:
https://www.awxcnx.de/

[Radfahrer]

... die Paranoiden deutlich näher an der Realität zu sein... noch nicht paranoid ist, ist realitätsfremd oder naiv...Soll nicht heißen, dass man dadurch sein Leben oder gar Psyche einschränken soll

Ich glaube, dir ist die Bedeutung des Begriffes "paranoid" nicht ganz klar.
1. Paranoia hat NICHTS mit Realität zu tun.
2. Wer paranoid ist, IST realitätsfremd, nicht umgekehrt.
3. Paranoia SCHRÄNKT das Leben und die Psyche ein.

Wenn du z.B. eine Paranoia in Bezug auf den Straßenverkehr entwickelst, indem du nur noch wahrnimmst, wie viele Menschen jeden Tag in den Straßen geschädigt, verletzt und getötet werden und du dir die wildesten, abwegigsten Situationen vorstellst, was "da draußen" alles passieren kann, dann wirst du dich irgendwann nicht mehr vor die Tür trauen. Oder nur noch mit Absorberhut, kugelsicherer Weste und in Begleitung von 20 Bodyguards.
Genau so, wie hier einige ihre Zeit damit verbringen, sich völlig abstruse Situationen vorzustellen, die zu Sicherheitsproblemen im Internet führen können. Es müssen halt nur 30 verschiedene Dinge zusammenkommen, der böse Hacker Zugriff auf deinen Rechner haben (weil er zufällig vor 10 Jahren die Software für deine Alarmanlage geschrieben hat und weiß, wie man sie abschaltet...), du ausnahmsweise mal vergessen hast, den Rechner auszuschalten, wodurch deine Verschlüsselung dir auch nicht mehr hilft und der Hacker gerade sowieso nichts anderes zu tun hat und zufällig bei dir in der Gegend ist...... und schon bist du am Arsch und der Hacker kann jetzt deine ganzen Familienfotos und Pornos angucken.... VERDAMMT!!!

DAS ist Paranoia!

Übrigens:
Nicht vergessen, das Kennzeichen deines Autos zu verhängen... sonst wissen SIE immer, wo du bist! Und WER du bist!

[Nice]

@Radfahrer:
Waches, kritisches Denken = Paranoia?
Hast Du schon mal etwas von einem gewissen "Edward Snowden" gehört?

Ja, am besten Alles an Datensammlerei, Restauration und Deregulation kritiklos zulassen und ignorieren, wenn neoliberale Politik unseren Lebensalltag stückchensweise destabilisiert: "Lämmer, keine Angst, es gibt gar keinen Schlachthof!" Andersdenkende Klinifizieren und damit Entwerten ist gekonntes Gaslighting.

DAS ist Radfahrerei.

Übrigens:
Nicht vergessen, den Verstand an der Garderobe abzugeben, sonst könntest Du Dich ab und zu unwohl fühlen.

[guennid]

Kann man diesen unerträglichen Rundumschlagsthread nicht mal ab S. 3 nach smalltalk verschieben.

[Nice]

@guennid:

"Ein garstig Lied! Pfui! ein politisch Lied."

Quelle: Goethe, Faust. Der Tragödie erster Teil, 1808. Auerbachs Keller in Leipzig, Brander.

[Radfahrer]

@Nice

Waches, kritisches Denken = Paranoia?

Nein, Paranoia ist eine psychische Erkrankung, die den Betroffenen das Leben zur Hölle macht. Nur mal so nebenbei.

Ich bin auch vorsichtig.
Aber man kann es auch übertreiben. Man kann immer ein Szenario an den Haaren herbeiziehen, in dem dann irgendwo, irgendwer irgendwas anstellen kann. Die Frage ist nur, ob es sinnvoll ist, sich mit aller Gewalt die wildesten Sachen zusammen zu fantasieren, wodurch dann irgendjemand unter ganz besonderen Umständen und in einer ganz bestimmten Situation Zugriff auf deinen Rechner erlangen könnte. Vielleicht. Eventuell. Wenn noch ein paar zusätzliche Bugs hinzukommen. Und außerdem noch Vollmond ist.

Ich denke nicht, dass das sinnvoll ist. Jedenfalls nicht, wenn man in seinem Leben auch noch ein paar andere Dinge zu tun hat.

Wie gesagt, wenn du dir genauso viele Gedanken über den Straßenverkehr wie über deine IT-Sicherheit machen würdest, dürftest du nicht mehr vor die Tür gehen.
Oder schon mal an deine Ernährung gedacht? Die ganzen Schadstoffe in den Lebensmitteln? Aber du isst trotzdem noch, oder?

Ja ja... immer schön den Verstand vor dem Kühlschrank und der Autotür abgeben, sonst könntest du dich ab und zu unwohl fühlen. .