SilverSurfer99
gehört zum Inventar
Mein ZAP3-Update - Ergänzungen aus praktischer Erfahrung
Das Facit: Durchführung/Ablauf des Updates voll befriedigend sowie ein paar neue Einsichten.
Als separates Topic, damit auch diejenigen darauf aufmerksam werden, die Supis ZoneAlarm Pro 3 - die Bedienungsanleitung https://www.supernature-forum.de/showthread.php?s=&threadid=8874 bereits gelesen haben.
1. Aufgrund der Menge der sicherheitstechnischen Verbesserungen gegenüber ZAP2.x ist ein baldiges Update lohnenswert.
2. Wie von Supi beschrieben, ist zum Übernehmen der bisherigen Einstellungen bei 'Preconfigure Browser and Components' die Option 2 'Alert me later..' angebracht. Bei 'Review Privacy Settings' habe ich zu Cookie Control und Ad Control von Anfang an mit der Medium-Einstellung begonnen, um eine Vorstellung von den Auswirkungen zu bekommen.
3. Die Serial muss! innerhalb der 30-Tagefrist eingegeben werden, vorher auch nicht mit dem Datum spielen: Bei Überschreitung dieser Frist ohne eingegebene Serial lässt sich ZAP3 weder starten NOCH NEU INSTALLIEREN (wieder ein Fall für die letzte Vollsicherung).
4. Alle bisherigen Einstellungen wurden (nach ein bischen Suchen) korrekt wiedergefunden, auch die erlaubten Netzwerkverbindungen gleich meine Call_by_Call-Internetserviceprovider: Genaugenommen beinhaltet dieses Feature bereits einen bisher perfekten Dialerschutz (getestet durch Starten eines neuen Call_by_Call-Anbieters).
5. ZAP3 ist im Gegensatz zu ZAP2.x datenschutzrechtlich nicht mehr zu beanstanden: Der ZAP-Verbindungsversuch nach Eingabe der Serial über local HTTP (outgoing TCP80) wird jetzt korrekt sichtbar und kann erlaubt oder geblockt geblockt werden. Und bei mir geblockt, da ich bei Outgoing nur UDP 53 sowie TCP 1024-65535 zulasse (dank Erkenntnissen von Ken Kinzaki und Frank Kaune, die sich in der Praxis bestätigt haben). Ebenso sind auch sämtliche Serverdienste geblockt.
6. Das ZAP3-LOG ist teilweise genauer als auch ungenauer gegenüber ZAP2.x
-Beim Start von Netscape 6.2 wird das HighRisk-Blocken vollständig mit 127.0.0.1:1028 angezeigt (Zugriff auf den eigenen Server gleich Local Host), dagegen TCP als Protokoll nicht angegeben (weil PC noch offline war?).
Bei ZAP2.x wurde nur angezeigt 'Netscape application TCP 1028 blocked because servers are not allowed'
-Generic host process for Win32 Services - MediumRisk-blocked Outgoing(connect) OHNE WEITERE Angaben (weil PC noch offline war?), interessanterweise jedoch mit Angabe des (wo?) hinterlegten DNS-Servers 192.67.198.5 - aus Geschwindigkeitsgründen ist das direkte Anwählen eines DNS-Servers statt die internetgesteuerte Suche nach einem nahegelegenen DNS-Server durchaus sinnvoll, hoffentlich aber ausfallgesichert bzw. ggf. mit automatischer Umleitung.
Bei ZAP2.x wurde das 'Blocked outgoing UDP 67 [DHCP]' vollständig angezeigt: Als Modemnutzer/keine Breitbandverbindung muss nur DNS (outgoing UDP 53) zulassen werden.
-Mit ZAP3 wurde mir ERSTMALIG 'Generic host process for Win32 Services - MediumRisk-blocked Incoming(accept) to local DNS (UDP 53) von 62.104.191.241 bzw. ..134 angezeigt: Da ich keine technische Notwendigkeit für Incoming UDP 53 sehe, ist es generell geblockt. Interessanterweise gibt es Gerüchte [m.E. von Kandinsky?], dass MS über diesen fixierten DNS-Server Nachschub an IP-Adressen liefert, die dann 'Zieladresse für besondere Datenströme' sein sollen.
Das Facit: Durchführung/Ablauf des Updates voll befriedigend sowie ein paar neue Einsichten.
Als separates Topic, damit auch diejenigen darauf aufmerksam werden, die Supis ZoneAlarm Pro 3 - die Bedienungsanleitung https://www.supernature-forum.de/showthread.php?s=&threadid=8874 bereits gelesen haben.
1. Aufgrund der Menge der sicherheitstechnischen Verbesserungen gegenüber ZAP2.x ist ein baldiges Update lohnenswert.
2. Wie von Supi beschrieben, ist zum Übernehmen der bisherigen Einstellungen bei 'Preconfigure Browser and Components' die Option 2 'Alert me later..' angebracht. Bei 'Review Privacy Settings' habe ich zu Cookie Control und Ad Control von Anfang an mit der Medium-Einstellung begonnen, um eine Vorstellung von den Auswirkungen zu bekommen.
3. Die Serial muss! innerhalb der 30-Tagefrist eingegeben werden, vorher auch nicht mit dem Datum spielen: Bei Überschreitung dieser Frist ohne eingegebene Serial lässt sich ZAP3 weder starten NOCH NEU INSTALLIEREN (wieder ein Fall für die letzte Vollsicherung).
4. Alle bisherigen Einstellungen wurden (nach ein bischen Suchen) korrekt wiedergefunden, auch die erlaubten Netzwerkverbindungen gleich meine Call_by_Call-Internetserviceprovider: Genaugenommen beinhaltet dieses Feature bereits einen bisher perfekten Dialerschutz (getestet durch Starten eines neuen Call_by_Call-Anbieters).
5. ZAP3 ist im Gegensatz zu ZAP2.x datenschutzrechtlich nicht mehr zu beanstanden: Der ZAP-Verbindungsversuch nach Eingabe der Serial über local HTTP (outgoing TCP80) wird jetzt korrekt sichtbar und kann erlaubt oder geblockt geblockt werden. Und bei mir geblockt, da ich bei Outgoing nur UDP 53 sowie TCP 1024-65535 zulasse (dank Erkenntnissen von Ken Kinzaki und Frank Kaune, die sich in der Praxis bestätigt haben). Ebenso sind auch sämtliche Serverdienste geblockt.
6. Das ZAP3-LOG ist teilweise genauer als auch ungenauer gegenüber ZAP2.x
-Beim Start von Netscape 6.2 wird das HighRisk-Blocken vollständig mit 127.0.0.1:1028 angezeigt (Zugriff auf den eigenen Server gleich Local Host), dagegen TCP als Protokoll nicht angegeben (weil PC noch offline war?).
Bei ZAP2.x wurde nur angezeigt 'Netscape application TCP 1028 blocked because servers are not allowed'
-Generic host process for Win32 Services - MediumRisk-blocked Outgoing(connect) OHNE WEITERE Angaben (weil PC noch offline war?), interessanterweise jedoch mit Angabe des (wo?) hinterlegten DNS-Servers 192.67.198.5 - aus Geschwindigkeitsgründen ist das direkte Anwählen eines DNS-Servers statt die internetgesteuerte Suche nach einem nahegelegenen DNS-Server durchaus sinnvoll, hoffentlich aber ausfallgesichert bzw. ggf. mit automatischer Umleitung.
Bei ZAP2.x wurde das 'Blocked outgoing UDP 67 [DHCP]' vollständig angezeigt: Als Modemnutzer/keine Breitbandverbindung muss nur DNS (outgoing UDP 53) zulassen werden.
-Mit ZAP3 wurde mir ERSTMALIG 'Generic host process for Win32 Services - MediumRisk-blocked Incoming(accept) to local DNS (UDP 53) von 62.104.191.241 bzw. ..134 angezeigt: Da ich keine technische Notwendigkeit für Incoming UDP 53 sehe, ist es generell geblockt. Interessanterweise gibt es Gerüchte [m.E. von Kandinsky?], dass MS über diesen fixierten DNS-Server Nachschub an IP-Adressen liefert, die dann 'Zieladresse für besondere Datenströme' sein sollen.