Unsichtbar #2 – Bequemlichkeit

Die uns bekannten Webtechniken haben viele Leute sehr bequem werden lassen. So mögen es viele Anwender, wenn Ihre Historie im Browser gespeichert bleibt, damit die Autovervollständigung Ihnen das Tippen abnimmt. Oder das Speichern von Formulardaten Ihnen die Arbeit abnimmt Nutzernamen und sogar Passwort tippen zu müssen. Diese Eigenschaft ist vor allem bei mobilen Endgeräten ziemlich beliebt. Auch die bereits bekannten Trackingmöglichkeiten, die anhand unseres Nutzungsverhaltens speziell auf uns zugeschnittene Werbung ermöglichen, um kostenlose Internetdienste zu finanzieren, werden von der Mehrheit einfach akzeptiert. Sicher nicht, weil die kostenlosen Dienste alle so toll sind, sondern weil den meisten Internetnutzern immernoch nicht klar ist, was mit Ihren Daten geschieht oder geschehen kann.

Was müssen wir machen?

Für so gut wie alle großen Browser gibt es mindestens drei AddOns, die wir installieren sollten. Einmal Werbeblocker wie uBlock (firefox / chrome), Scriptblockierer wie bspw. NoScript für Firefox und Trackingblockierer wie Ghostery. Die Arbeit von Adblock bekommt man kaum mit, außer, dass der Bildschirm nicht mit Werbung belastet wird. Ghostery gibt ein paar Infos zu gesperrten Diensten an und arbeitet selbständig im Hintergrund. NoScript hingegen erzwingt eine Veränderung im Nutzungsverhalten, da es stellenweise ganze Webportale komplett zerschossen darstellt und erst durch Mausklick alle Funktionen zulässt. Bis zu diesem Klick, sind bspw. auch keine umfangreichen Fingerprints möglich, die Euch vollständig verraten würden. Jeder Klick mehr oder weniger für mehr Sicherheit, ist hier jedoch ein richtiger Klick. Mit NoScript lassen wir nur die Webseiten ihr Potential entfalten denen wir vertrauen.

Ein weiterer Schritt ist das Verhindern langfristiger Speicherung einer Historie und anderer Internetinhalte auf Eurem System. Ebenso sollten Cookies am Ende einer Sitzung gelöscht werden. Cookies von Drittanbietern sollten grundsätzlich abgelehnt werden. Der FlashPlayer sollte in seinen Einstellungen so konfiguriert werden, dass keine Seite Informationen auf dem PC ablegen darf. FlashCookies sind nicht weniger gefährlich.

Vielleicht interessiert Dich noch:   Die IP

Bei Betriebssystemen, die auch auf mobilen Geräten laufen (Android, iOS, Windows 8.x etc.), sollte die GeoLocation-Funktion deaktiviert oder eingeschränkt werden.

Die Nutzung von VPN-Anbietern bleibt auch hier weiterhin eine Option, die eher unbequem ist. Aber wir wissen bereits, dass ohne Scriptblocker auch VPN-Nutzer identifiziert werden können. Sich im Internet zu bewegen, ist definitiv keine leichte Aufgabe, wenn man seine Daten schützen will.

 

Update: Weitere Erweiterungen zum Probieren wären BetterPrivacy, AdMuncher, Vanilla Cookie Manager oder AdBlockEdge, sowie BluHell Firewall, HTTPS Everywhere, Disconnect und Privacy Badger. Ich persönlich nutze nur noch HTTPS-Everywhere und habe keine Erfahrungen mit dem Rest!

15 Kommentare Unsichtbar #2 – Bequemlichkeit

  1. Silvio

    Peter arbeitet das adaway gut? Wie sind deine Erfahrungen damit?

    Kowabit hast das Problem gut analysiert nur das umbiegen in diese Richtung ist bei vielen nivht möglich. Ghostery und Adblock kein Problem, noscript bei vielen unmöglich.

    mfg

    1. peter

      Hallo Silvio,
      Adaway arbeitet bei meiner alten Möhre (HTC Desire “Bravo”, 4.2.2 CM-Basis von Vijendrahs) problemlos. Ich bin sehr zufrieden. Es wird auch die HOSTS-Datei von mvps nebst anderen mit verarbeitet.
      Test das mal. Ich finde, dass es sich lohnt.
      Gruß, Peter

      1. WINner

        HALLO?!!!
        Das disqualifiziert Dich ja fast, *ganz*ehrlich*!

        HOSTS ist *immer* die *allererste* Wahl für unerwünschte statische URLs (auch (bzw. insbesondere!) solche Update-URLs aus Deinem “Unsichtbar #1”!!)
        Sinnvoll eingerichtet (systemwide r/o) ist sie Deine *unkaputtbarste* Bastion gegen “ausbrechende” Programme!

        Überdenk Deine Idee doch nochmal! *Alles* (auch und insbesondere Deine “remote DNS”) kann überlistet werden, ausser ein r/o HOSTS auf dem localhost.

      2. Klemens Kowalski

        Ganz ruhig :) … Ich schreibe aber hauptsächlich für Leute, die bereits mit AddOns Probleme kriegen … HOSTS bedarf es mehr Erläuterungen …

      3. Peter

        Funktioniert trotzdem ziemlich gut! :-D

        100% OT: urmann.com ist seit 2 Tagen offline.
        Kanzlei in Abwicklung?
        Das tut mir nicht Leid!
        :-D

      4. WINner

        @Peter
        Ja, schon vor (wenigen) Wochen las ich auf einem Anwaltsblog, dass die Überweisung der letzten Rate einer Vergleichszahlung an die Urmänner wegen “Konto existiert nicht mehr” dem Zahler zurückgebucht wurde.

  2. Christian

    Nach dem “Skandal” bezüglich AdBlockPlus bin ich auf AdBlockEdge umgestiegen. Zusätzlich nutze ich die AddOns BluHell Firewall, HTTPS Everywhere, Disconnect und Privacy Badger. Wobei ich Disconnect wahrscheinlich bald ganz durch Privacy Badger ersetzen werde. Und sobald BluHell Firewall white lists unterstützt bzw. eigene Filterlisten, ab diesem Zeitpunkt werde ich mich von AdBlockEdge verabschieden. Die Unterschiede bezüglich der Performance sind gewaltig. Das macht sich bei mehreren Dutzend offenen Tabs sofort bemerkbar.

    Außerdem sind sowohl in Firefox als auch in Thunderbird das DNS-Prefetching deaktiviert. Manche im Bekanntenkreis nennen das paranoid, ich nenne es eine Herausforderung, gewissen Bequemlichkeiten zu trotzen und den FiveEyes zumindest den Stinkefinger zu zeigen ;)

  3. daMäx

    Ach genau: AdBlockEdge ist natürlich Pflicht. Von Ghostery bin ich irgendwann wieder weggekommen, weil das a) dann doch eine Menge Sites unbrauchbar gemacht hat und b) mir persönlich ZU paranoid ist. Aber bei mir ging es auch nicht ums Unsichtbarsein sondern um tägliches Surfen…

  4. SJ

    Ausserdem wären noch Vanilla Cookie Manager für Chrome/ium resp. Cookie Whitelist, with Buttons für Firefox zu empfehlen.

    Da kann man leicht einstellen, welche normalen Cookies Browser Neustarts überleben dürfen.

  5. WINner

    Für Windows-User ein kostenloser, genialer, extrem mächtiger (wöchentliche Regel-Updates (for free!) + frei programmierbar, über einen Shortcut sogar per Mouseclick auf ein zu verbannendes Objekt) AdBlocker (und social-media-Blocker*!): AdMuncher (www.admuncher.com).

    P.S. Ich sollte mir die Exklusivrechte für Ungarn sichern! Da kostet ja bald das GB Traffic 0.49EUR Steuer ;)

    *Auf Wunsch: Im ersten Post des Forums http://www.wilderssecurity.com/threads/ad-muncher-remove-social-buttons.339797/ die Datei
    http://www.wilderssecurity.com/attachments/customstrings-dat-txt.236351/ herunterladen und wie im Post beschrieben integrieren

  6. Pingback: Unsichtbar #2 – Bequemlichkeit | -=daMax=-

  7. da]v[ax

    Ganz wichtig auch BetterPrivacy, das löscht zuverlässig die FlashCookies beim Schließen den Browsers.

Kommentare sind geschlossen.