Sicher und anonym surfen kann mit ein paar Einstellungen, Add-ons oder Anonymisierungsdiensten ganz leicht sein.
Im folgenden Artikel zeige ich, wie man sich mit relativ einfachen Mitteln vor der Datensammelwut vieler Webseiten und Online Diensten schützen kann. Wenn Du Fragen oder Anregungen hast, schreibe mir doch einen Kommentar!
Die Grundeinstellungen bieten interessante Optionen
Die Grundeinstellungen des Mozilla Firefox bieten eine Menge guter Optionen, die getroffenen Voreinstellungen sind von Haus aus sinnvoll gesetzt. Bis auf den Punkt Chronik, dieser sollte angepasst werden. In den Grundeinstellungen wird immer eine Chronik angelegt, was durchaus praktisch sein kann. Leider läd diese Funktion auch dazu ein unser Surfverhalten preis zu geben. Ich deaktiviere daher die Chronik immer. Dazu wähle ich im Auswahl-Menü den Punkt "nach benutzerdefinierten Einstellungen anlegen", der noch einen weiteren wichtigen Punkt zeigt. Die Verwaltung der Cookies.
Eingebauter Tracking-Schutz
Unter dem Punkt Datenschutz & Sicherheit findet sich neuerdings die Funktion "Schutz vor Aktivitätenverfolgung". Dahinter verbirgt sich der Firefox interne Tracking-Schutz, der Werbetreibende Webseiten daran hindert Dein Surf-Verhalten hinweg über mehrere Webseiten zu verfolgen. Der eingebaute Schutz ist standardmäßig aktiviert, kann jedoch über die "Blockierliste ändern" Funktion verschärft werden (siehe Screenshot). Für die Blockierlisten bedient sich Firefox bei dem Add-on Disconnect.
Mehr Sicherheit über die Erweiterten-Einstellungen (about:config)
Der "about:config" Befehl erlaubt es Dir, so gut wie jede Funktion des Firefox selbst zu konfigurieren. Dies schafft unendlich viele Möglichkeiten, den Browser Deinen eigenen Ansprüchen entsprechend zu gestalten. Hervorragend lassen sich noch mehr sicherheitsrelevante Einstellungen treffen. So gelangst Du in die Erweiterten Einstellungen:
- Öffne einen neuen Tap
- Schreibe in die Adresszeile "about:config"
- Bestätige, dass Du vorsichtig sein wirst mit Enter
- Die Einstellungen öffnen sich
Datenschutz und Sicherheits Add-ons
Better Privacy
Better Privacy schützt Dich vor sogenannten "Super-Cookies".
"Super-Cookies", die in der Realität Local Shared Object (LSO) genannt werden, können sich beim Abspielen von Flash- Animationen und Videos im Browser festsetzen. So können die langlebigen Cookies beliebig viele Daten auf Deinem Rechner sammeln und wieder versenden. Ganz ohne Dein Wissen.
Das Add-on "Better Privacy" stopft diese Sicherheitslücke und lässt Dich bestimmen, wann diese LSO´s gelöscht werden. Zum Beispiel nach zeitlichen Intervallen oder beim Browser Start sowie beim Beenden.
Kleine Komplikationen sind nicht ausgeschlossen, da manche Internetseiten diese LSO´s brauchen, um erwartungsgemäß zu funktionieren. Abhilfe schafft die Whiteliste, mit der Du Seiten von dem Schutz ausschließen kannst.
µBlock Origin
µBlock blockt Werbeanzeigen.µBlock ist eine weitere Alternative zu AdBlock Plus. Mit dem Unterschied, das µBlock jede Werbung blockt, die es auch erkennt. AdBlock Plus ist nicht mehr nur ein kostenloses Add-on, sondern hat sich zur einer millionenschweren Firma hochgearbeitet, die nun Geld dafür nimmt, bestimmte Werbung durch ihre Filter zu lassen. Damit verfehlt AdBlock Plus sein eigenes Ziel. Nämlich, Werbung zu blocken. Ich habe mich für µBlock entschieden, da der Adblock Edge, den ich vorher nutzte im Juni 2015 in Rente geht und nicht mehr aktualisiert wird.
Was hat ein AdBlocker mit Sicherheit zu tun? Ganz einfach, in der Vergangenheit wurden immer wieder Viren und Trojaner über Werbeanzeigen ausgeliefert. Auch Riesen wie Youtube sind davor nicht sicher (Quelle: Golem.de)
zu µBlock OriginHTTPS Everywhere
HTTPS Everywhere verschlüsselt Webseiten um Dich zu anonymisieren.Die Ausgangssituation: Du besuchst eine Webseite, diese wiederum entscheidet, ob sie Deinen Besuch verschlüsseln möchtest. Normalerweise sollte die Seite Deinen Besuch nun verschlüsseln, tut dies aber aus unbekannten Gründen nicht.
Dieses kleine Beispiel ist keine Seltenheit und führt dazu, dass Du unsicherer surfst als nötig. Denn die Verschlüsselung wird in den meisten Fällen einfach nicht aktiv, obwohl sie vorhanden ist.
Die Lösung stellt das "HTTPS Everwhere" Firefox Add-on dar. Es erzwingt eine (HTTPS) Verschlüsselung auf den besuchten Seiten. Ein Muss für jeden, der viel im Netz unterwegs ist.
Das Video von Semper Video erklärt das Mozilla Add-on in den Einzelheiten.
zu HTTPS EverywhereCanvas Blocker
Canvas Blocker verhindert das tracking über Canvas Fingerprinting.Zur Aufklärung: Was genau ist mit Canvas Fingerprinting gemeint?
Beim Canvas Fingerprinting wird der Effekt ausgenutzt, dass bei Canvas-Elementen die Darstellung von Text je nach Betriebssystem, Browser, Grafikkarte, Grafiktreiber und installierten Fonts variiert. Um beim Seitenbesucher einen spezifischen Fingerabdruck zum Zeitpunkt des Seitenaufrufs zu erstellen, wird dem Browser ein versteckter Text zur Anzeige übergeben. Durch die einzigartige Darstellung kann ab diesem Zeitpunkt der Benutzer mit hoher Wahrscheinlichkeit wiedererkannt und damit auch sein Surfverhalten beobachtet werden. Auszug Wikipedia
Wer nach einer Alternative sucht, sollte sich Privacy Badger ansehen.
Im Video wird der Canvas Blocker mit all seinen Funktionen gezeigt.
zu Canvas BlockerNoScript
NoScript blockiert alle aktiven Inhalte einer Webseite.Von manchen liebevoll als "das wichtigste Add-on" bezeichnet. Stellt sich die Frage, was das angeblich wichtigste Add-on ausmacht.
No Script möchte durch das Blockieren aller aktiven Inhalte das Surfen im Netz sicher machen. Das klingt durchaus sinnvoll: Keine ausgeführten Scripte, keine Viren, Trojana oder andere Gefahren. Gleichzeitig werden so ziemlich alle Webdienstleistungen unfunktional. NoScript bietet daher die Möglichkeit, die meistbesuchten Seiten und Scripte zu erlauben, so dass Webinhalte wieder nutzbar werden. Unnötige Scripte können nun einfach abgeschaltet werden. Dazu zählt auch Web Werbung, so dass man sich das AdBlock Add-on sparen kann. Nach etwas längerer Einrichtungszeit kann man den Firefox auf einem der sichersten Wege nutzen.
Alle, die mehr erfahren möchten, gucken sich am besten dieses Video vor der Installation an:
zu NoScriptLast Pass
Alle Passwörter an einem Platz.Mit Last Pass lassen sich Passwörter plattformübergreifend synchronisieren. Nachdem man sich dort einen Account angelegt hat, installiert man sich das entspreche Add-on. Von dort aus kann man sich einloggen und sein Konto verwalten. Sinnvolle Funktionen, wie ein Sicherheitstest aller Passwörter oder das sichere Generieren neuer Passwörter stehen zur Auswahl. Jetzt hat man alle Passwörter an einem Ort und muss sich nur einmal das Master- passwort merken. Mit der entsprechenden Handy App ist das ein abgerundetes Paket. Zum Thema Sicherheit kann gesagt werden, dass jeglicher Datenverkehr verschlüsselt erfolgt. Meine Online-Banking Daten würde ich dem Anbieter jedoch nicht zur Verfügung stellen, also generell nichts, was mit Geldbeträgen zu tun hat.
zu Last PassGhostery
Ghostery verhindert das tracking durch Webseiten und schützt Deine Daten.
Fast jede moderne Webseite baut Dienste Dritter ein, was nicht sofort negativ gewertet werden darf. Kritisch sind Dienste die das Nutzerverhalten an Hand von Cookies, Canvas Fingerprinting oder anderen Techniken auswerten, speichern und im Zweifelsfall verkaufen. Das eigentliche Problem ist nicht das "tracking" sondern die Art des "trackings". Geschieht das "tracking" auf anoymer Basis, so das ein zurückverfolgen des Nutzer unmöglich wird, ist das aus meiner Sicht ok. Leider ist dies immer seltener der Fall, Sozialenetzwerke z.B. tracken den Nutzer wo es nur geht, Seitenübergreifend überall dort wo sich Facebook Like Buttons oder ähnliches befinden.
Wer nicht von jedem X Beliebigen Webmaster getrackt werden möchte, sollte sich "Ghostery" genauer anschauen. Das Add-on gibt Dir die Möglichkeit genau einzustellen welche Dienste Dein Browser zulässt. Blockiert wird das laden von "Trackern" und "Cookies".
Anonymisierungsdienste
Proxy Netzwerk
Wie man in der obigen Infografik schon sehen kann, ist der Proxy eine Art "Stellvertreter" zwischen Deinem Rechner und der Quelle, die Du im Internet öffnen möchtest. Dadurch, dass der Proxy stellvertretend für Dich die Inhalte aufruft, verschleierst Du Deine Identität gegenüber dem Zielserver. Das System des Proxys ist schon sehr alt und nicht mehr das sicherste auf dem Internetmarkt. Für Geheimdienste, wie dem NSA stellt diese Methode der Internetverschlüsslung kein großes Hindernis dar.
Jedoch sind Proxys in der Regel kostenlos und damit gut geeignet, um Ländergrenzsperren im Internet zu überwinden, z.B. GEMA geschützte Musik bei Youtube.
Für diesem Zweck gibt es unzählige Firefox Add-ons wie: ProxTube (entsperrt Youtube Videos), Hola (große Länderauswahl, anonymisiert den ganzen Internetverkehr des Firefox) oder ProxMate (entsperrt Youtube und Grooveshark)
Es geht aber auch ohne Extra- Add-on. In den Einstellungen des Firefox unter Erweitert > Netzwerk > Verbindung > Einstellungen lässt sich ein Proxy leicht einrichten. Gute kostenlose Proxys bekommst Du auf der Seite von HidemyAss. Dort gibt es eine riesige Auswahl an Proxys nach Ländern, Verschlüsselung und Geschwindigkeit sortiert.
Fazit: Zum sicher und anonym surfen sind Proxy´s nicht die beste Wahl, machen da sie meist kostenlos sind den Alltag erträglicher.Grundlagen Video: Proxy
Tor Netzwerk
Der wohl bekannteste kostenlose Anonymisierungsdienst heißt Tor. Dieser arbeitet nach dem sogenannten Onion Prinzip. Der Tor Client baut eine verschlüsselte Verbindung zum Verzeichnisserver auf, woraufhin der Client eine zufällige Route über drei Tor-Knoten wählt. Jeder Server kennt seinen Vorgänger und Nachfolger. Der letzte Server (Austrittsknoten) stellt für Dich dann die Anfrage an den Zielserver. Durch das Netz der Tor-Knoten die zudem jede 10 min wechseln, wird es fast unmöglich Dein Surfverhalten zu analysieren. Eine kleine Besonderheit liefert Tor noch, eine speziell angepasste Firefox Version, die viele Sicherheitsaspekte abdeckt. Einziger Nachteil: Durch die vielen Verbindungen der Tor-Knoten ist das Surfen im Netz nicht unbedingt highspeed.
Wer kostenlos relativ sicher und anonym surfen möchte, sollte Tor auf jeden Fall ausprobieren.
Fazit: Wenn die Geschwindigkeit nicht interessiert, hat man mit dem Tor Netzwerk eine günstige Alternative, um sicher und anonym surfen zu können.Grundlagenvideo: TOR zu Tor
VPN Tunnel
Ein VPN Dienst baut ähnlich wie das Tornetzwerk eine Verbindung über mehrere Server auf. Jedoch gibt es große Unterschiede zwischen den beiden Verschleierungs- Methoden. Mit einem VPN befindet sich der Nutzer im LAN Netzwerk eines Dritten (dem Anbieter), der uns über verschiedene Server einen Art Tunnel aufbaut. Am Ende kommt der Nutzer über eine ihm zugewiesene anonyme IP an einem von ihm gewählten Standort heraus. Jegliche Kommunikation erfolgt über eine starke SSL/ TSL Verschlüsslung, die Angriffe erschwert. Selbst Geheimdienste haben zu diesem Zeitpunkt kaum Möglichkeiten über solch eine Verbindung Daten abzugreifen.
Doch VPN ist nicht gleich VPN, die Anbieter unterscheiden sich! Bei der Wahl des richtigen Anbieters sollte man auf dem Unternehmensstandort achten. Liegt dieser z.B. in den USA kann man sich zu 90% sicher sein, dass dieser Nutzungsdaten gesetzlich verpflichtend an den örtlichen Geheimdienst NSA weiter geben muss. Eine gute Wahl wäre Schweden oder die Schweiz auf Grund der fehlenden Verpflichtungen. Auch die Gesamtzahl aller IP Adressen, die der Dienst bereit stellen kann, ist sicherheitsrelevant. Ist die Zahl der IP´s zu gering, könnte bei einer großen Kundenzahl der Schutz der Masse aufgehoben werden. Ein weiterer wichtiger Punkt sind die Logfiles! Sind diese vorhanden, protokolliert der Anbieter Dein Nutzungsverhalten und hin ist es mit der Anonymität. Wer sich jetzt denkt: "Super, suche ich mir den nächst besten kostenlosen VPN und leg gleich los", den muss ich warnen! Sicherheit kostet, nicht jedem Anbieter kann man trauen und schon gar nicht, wenn ein Sicherheitsprodukt mit hohen Unterhaltskosten für Nichts angeboten wird. Fingerweg von den Gratis- Anbietern. Wer wirklich sicher und anonym surfen möchte, muss halt zahlen. Ein Vergleichstest hilft Dir bei der Wahl. zum Vergleichstest
Fazit: Jeder, der die Möglichkeit besitzt jeden Monat ein paar Euro für einen VPN locker zu machen, würde ich dies empfehlen! Momentan ist dies die beste Möglichkeit, sicher und anonym surfen zu können.Wer noch mehr über das Thema virtuelles privates Netzwerk erfahren möchte, guckt sich das passende Video von Semper Video an.
Tips & Tricks – sicher und anonym surfen
Sichere Passwörter
Eigentlich eine Selbstverständlichkeit, dass man für jedes Online- Nutzerkonto ein eigenes sicheres Passwort vergibt. Leider nicht für jeden, was man anhand der riesigen geleakten Passwortlisten im Darknet sieht. Ein sicheres Passwort sollte folgende Eigenschaften aufweisen: Klein- und Großbuchstaben, Ziffern, Sonderzeichen, mindestens acht Zeichen, keine doppelten Zeichen, nichts was man mit Dir oder Deinem Umfeld in Verbindung bringen kann.
Updates sind das A & O
Viele Leute in meinem Umfeld fürchten sich förmlich vor Software Updates. Diese scheinen eine Belastung zu sein. Dabei sind diese in der heutigen Internetwelt wichtiger als je zuvor. Im fast wöchentlichen Schritten werden kritische Sicherheitslücken in bekannten Softwareprodukten wie Adobe Flash Player entdeckt. Internet- Kriminelle nutzen diese Lücken natürlich schon Tage oder Wochen bevor diese öffentlich bekannt werden. Sobald diese Sicherheitslücken bekannt sind, werden sie natürlich mit dem nächsten Update gestopft so der Idealfall. Blöd nur, wenn genau diese wichtigen Updates nicht gemacht werden. Da Plugins wie der Adobe Flashplayer auf so gut wie jeder Seite aktiv sind und somit bei einer Lücke zu einem erhöhten Sicherheitsrisiko werden. Ich empfehle, folgende Softwarepakete aktuell zu halten:
Das ist natürlich nur eine kleine Auswahl, besser ist es alle Plugins Programme usw. aktuell zu halten.
Privater Modus
Der Private Modus lässt einen zwar nicht anonym oder sicher surfen, verhindert aber das Firefox Daten über die aktuelle Sitzung speichert. Dies kann nützlich sein wenn man sich den Rechner mit seiner Familie oder mit Freunden teilt. Zu finden ist der Private Modus unter dem Dreibalken Menü in der rechten Ecke des Browserfensters.
Plugins nach Bedarf laden lassen
Auf der "Plugins" Seite lassen sich alle Firefox Plugins verwalten. Dort können sie entweder aktiviert doer deaktiviert werden. Die dritte Funktion (nachfragen ob aktiviert werden soll) lässt den Nutzer selber entscheiden auf welchen Seiten welches Plugin aktiv wird. Das kann bei Plugins die immer wieder Sicherheitslücken aufweisen sehr Vorteilhaft sein. Ein gutes Beispiel wäre der Flashplayer von adobe der in der Vergangenheit immer wieder mit gefährlichen Lücken aufgefallen ist. Meiner Meinung nach sollte jeder für sich entscheiden und diese Funktion unbedingt ausprobieren. Angenehmer Nebeneffekt, wenn man den Flashplayer auf Nachfrage aktiviert, ist dieser eventuell gar nicht mehr von nöten, da viele Webseiten über HTML5 Webplayer verfügen. So das kein Flashplayer mehr vonnöten ist. Webplayer basierend auf HTML5 bieten klare Vorteile in der Performence und Sicherheit. Webseiten wie Youtube verfügen schon seit langem über HTML5 Player.
Hat Dir der Beitrag gefallen? Lass uns diskutieren: