Was bei browser-Nutzung (Windows) ständig nervt, ist die Alarm-Meldung:
Zeig mal bitte die Details.
Oder…
Wie beendest Du die Sitzungen? Mach den Browser einfach zu.
Gehe in die Einstellungen, bei mir schaut das so aus
Unter Benachrichtigungen immer senden habe ich keinen Haken, was steht bei Dir?
Dann bleibt eigentlich nur noch Deine Abmeldung. Mache den Browser einfach nur zu, nicht abmelden.
… mach’ ich ja.
Aber der Alarm kommt schon gleich nach der Anmeldung 
Eine KI dazu
Der Alarm bei der Anmeldung auf Mastodon mit einer anderen IP-Adresse ist eine Sicherheitsmaßnahme und kann nicht direkt abgestellt werden. Allerdings gibt es einige Möglichkeiten, um mit dieser Situation umzugehen:
-
Verwenden Sie konsistent dieselbe IP-Adresse, wenn möglich. Dies vermeidet den Alarm gänzlich.
-
Ignorieren Sie den Alarm, wenn Sie sich sicher sind, dass Sie es sind, der sich anmeldet. Der Alarm dient lediglich als Warnung und verhindert nicht die Anmeldung.
-
Fügen Sie vertrauenswürdige Geräte hinzu, falls Ihre Mastodon-Instanz diese Funktion unterstützt. Dies kann die Häufigkeit der Alarme reduzieren.
-
Kontaktieren Sie den Administrator Ihrer Mastodon-Instanz, um zu fragen, ob es Möglichkeiten gibt, die Empfindlichkeit des Alarms anzupassen.
Es ist wichtig zu beachten, dass dieser Sicherheitsalarm zum Schutz Ihres Kontos dient. Er warnt Sie vor potenziell unauthorisierten Zugriffen, besonders wenn Sie sich von einem neuen Gerät oder Standort aus anmelden.
Aktuell gibt es eine kritische Sicherheitslücke in Mastodon (GHSA-xjvf-fm67-4qc3), die unbefugten Zugriff auf Posts ermöglicht[2][5]. Mastodon-Betreiber sollten ihre Server dringend auf die Versionen 4.2.10 oder 4.1.18 aktualisieren, um diese Schwachstelle zu beheben.
Citations:
[1] Alarm aktivieren/ deaktivieren | mediola Dokus
[2] Mastodon-Server-Update: Sicherheitslücke erfordert sofortige Aktion
[3] Kein Email-Versand über Gmx und web.de mehr möglich wegen Spamhouse.org - Was tun? - Datenschutz - Kuketz IT-Security Forum • IT-Sicherheit | Datenschutz
[4] NodeRED: Alarmanlage mit Homematic IP auf der CCU • CoHoB
[5] Mastodon: Sicherheitslücke ermöglicht unbefugten Zugriff auf Posts | heise online
[6] Fragen und Antworten zum PrivacyDongle | Digitalcourage
[7] https://hobbyblogging.de/alarmanlage-und-nuki
[8] https://stiftungdatenschutz.org/fileadmin/Redaktion/Dokumente/Mastodon-Leitfaden/Mastodon-Leitfaden_Web-v1.pdf
[9] More settings - Mastodon documentation
Hallo Bernhard,
ich habe Punkt 4 versucht. Bisher kein Ergebnis zu meinem mail an mastodon@genealogy.net.
Aber es kommt noch schlimmer.
Mastodon betreibt eine Art Vorratsdatenspeicherung.
Wozu soll das gut sein ???
Viele Grüße
Lutz
Da kann @jzedlitz sicher noch mehr dazu sagen, aber ich will es mal versuchen.
Eine vollständige Deaktivierung der Datenverarbeitung würde den Dienst unbrauchbar machen. Mastodon ist auf den Austausch von Daten zwischen Nutzern und Instanzen angewiesen.
Gegebenenfalls werden die Daten auch zur Strafverfolgung oder Verfolgung von Ansprüchen benötigt.
Du selbst kannst kontrollieren, was unter Deinem Namen, Deinem Account passiert. Ich bin mir sehr sicher, dass diese Daten auch nach einer Frist gelöscht werden.
Da ist nix „schlimmer“ Lutz, ohne Quatsch.
Das halte ich für bedenklich, bin mir aber sicher dass es eine Reaktion geben wird, spätestens nach Deinem Posting hier.
Bitte beachtet, vieles hier wird von Freiwilligen geleistet. Wenn diese Freiwilligen noch voll im Berufsleben stehen, wenn sie eine Familie haben, wenn… dann kann es auch einmal dauern.
Ich hoffe auf Dein Verständnis und auch viel Erfolg mit Deinem Anliegen, welches Du per E-Mail geschickt hast.
Bis denne…
Bernhard
Hallo Bernhard,
bedenklich ist das nicht, wenn da Menschen erstmal prüfen müssen. Bedenklich ist eher, dass keine automatisierte Eingangsbestätigung kommt.
Und was die Vorratsdatenspeicherung betrifft: Die gezeigten Daten sind meine Daten. Daten, die ich selber löschen kann (x widerrufen). Ich habe irgendwann nicht mehr gelöscht/widerrufen. Der älteste IP-Eintrag ist fast ein Jahr alt! Ich kann doch nicht immer am nächsten Tag meinen IP-Eintrag vom Vortag löschen, das macht keinen Sinn.
Viele Grüße
Lutz
Die Anmeldung an unserem Mastodon-Server wird nicht von Menschen geprüft. Das wird automatisch mit der Zentralen Benutzerdatenbank abgeglichen. Wenn es dort zu der E-Mail-Adresse ein passendes aktives Konto gibt, wird der Account freigeschaltet. Das passiert innerhalb weniger Minuten.
Worüber reden wir hier genau? Ich habe mir im Admin-Bereich meinen eigenen Account angesehen. Da sehe ich nur die IP-Adressen der Geräte, mit denen ich momentan eingeloggt bin. Das ist wichtig für die Spam-Abwehr, denn damit kann man u.a. herausfinden, ob jemand mehrere Accounts betreibt. An sich völlig ok, aber wenn von einem Account Spam kommt, dann würde man sich die anderen Accounts auch gleich ansehen.
Ich wußte nicht, dass ich so unverständlich schreibe. Sorry.
Bernhard hatte vorgeschlagen, den Administrator anzuschreiben, ob man die regelmäßige Alarm-mail abstellen könne.
Dazu wollte ich berichten, dass ich an den Administrator geschrieben habe, aber noch keine Antwort da ist.
Das fand Bernhard bedenklich. Ich nicht.
Ich finde es nur bedenklich, dass vom Adminstrator nicht wenigstens eine Eingangsbestätigungsmail kommt, wenn man sich mit einem Problem meldet.
Zu den IP-Einträgen/Vorratsdaten: Ich sehe alte Einträge von mir, obwohl die Verbindung lange beendet ist. Das Bild kannst du oben ansehen, die Adressen haben ich verpixelt.
Bernhard wollte mir das erklären, hat es aber nicht geschafft.
Warum werden meine alten IP-Adressen gespeichert, in einem Bereich, den ich selbst löschen kann / soll ?? Warum?
Viele Grüße
Lutz
Die Alarm-mail beim Login zu Mastodon kommt jetzt micht mehr, wurde offensichtlich vom admin jetzt korrekt abgeschaltet. Danke.
Allerdings gibt’s immer noch eine Liste der benutzten IP-Adressen in meinem Konto, Zeitraum ca. 1 Jahr. Ich nenne das Vorratsdatenspeicherung. Ich finde das nicht gut.
Viele Grüße
Lutz
zu früh gefreut.
habe gerade wieder eine Alarm-mail erhalten:
Betreff: Es wurde auf dein Konto von einer neuen IP-Adresse zugegriffen
Datum: Mon, 03 Feb 2025 08:11:59 +0000
Von: Mastodon notifications@genealogie.social
An: […]
Mastodon https://genealogie.social/
Eine neue Anmeldung
Wir haben eine Anmeldung zu deinem Konto von einer neuen IP-Adresse festgestellt.
Hier sind die Details zu den Anmeldeversuchen:
IP-Adresse: […]
Browser: Firefox auf Windows
03. Feb 2025, 09:11 Uhr CET
Wenn du das nicht warst, empfehlen wir dir schnellstmöglich, dein Passwort ändern https://genealogie.social/auth/edit und die Zwei-Faktor-Authentisierung (2FA) für dein Konto zu aktivieren, um es abzusichern.
Mastodon, gehostet auf genealogie.social
E-Mail-Einstellungen ändern https://genealogie.social/settings/preferences/notifications
Mastodon https://genealogie.social/
Hallo,
wenn du im Firefox beim Beenden alle Cookies löschen lässt, dann ist die neue Anmeldung für Mastodon von „Unbekannt“. Da ist es eigentlich sinnvoll zu warnen, könnte ja ein böser Bube sein.
In den Einstellungen diese Domain eintragen damit die Cookies davon NICHT gelöscht werden.
Das ist ein normales und empfehlenswertes Sicherheitsfeature.
VG
Steffi
1 „Gefällt mir“
Auch das ist eine Sicherheitseinrichtung. DU kannst sehen, welche Geräte mit DEINEM Konto verbunden sind. Die nicht mehr aktuellen Verbindungen solltest du selbst löschen können. Zumindest kenne ich das von anderen Anwendungen. Bei Firefox-Konten ist es z. B. so.
Mit freundlichen Grüßen
Ingo (Perkun)
Kann bitte jemand folgende Fragen beantworten?
- Werden bei Nutzung unseres Mastodons zwingend Cookies gesetzt bzw. ist dies für den Login technisch erforderlich?
- Wird die IP-Adresse in der E-Mail „Es wurde auf dein Konto von einer neuen IP-Adresse zugegriffen“ übermittelt? (Sieht so aus dass ja.)
Werden bei Nutzung unseres Mastodons zwingend Cookies gesetzt bzw. ist dies für den Login technisch erforderlich?
Ja, Mastodon verwendet für die Funktionalität Cookies. Hierdurch ist es z.B. für registrierte Nutzer möglich auf verschiedenen Unterseiten der Instanz zu navigieren, ohne sich jedes Mal wieder erneut anmelden zu müssen. Keiner der verwendeten Cookies dient dazu, das Nutzungsverhalten der Betroffenen zu analysieren und/oder nachzuverfolgen. Bei sämtlichen verwendeten Cookies handelt es sich ausschließlich um sogenannte Session-Cookies die spätestens gelöscht werden, wenn der Browser geschlossen wird.
Wird die IP-Adresse in der E-Mail „Es wurde auf dein Konto von einer neuen IP-Adresse zugegriffen“ übermittelt? (Sieht so aus dass ja.)
Ja, denn das ist die Information, die man wissen muss, um zu überprüfen, ob man das selbst war.
Nein, da wurde nichts abgeschaltet.
Allerdings gibt’s immer noch eine Liste der benutzten IP-Adressen in meinem Konto, Zeitraum ca. 1 Jahr. Ich nenne das Vorratsdatenspeicherung. Ich finde das nicht gut.
Das ist auf der Seite https://genealogie.social/auth/edit und dort wird auch erklärt, um was es sich handelt: Dies sind die Webbrowser, die derzeit mit deinem Mastodon-Konto verbunden sind. Anhand dieser Adressen kann man schauen, ob man das selbst war und von wo. Wenn man eine Sitzung beenden möchte, dann klickt man einfach auf Widerrufen.