Login
Login-Name Passwort


 
Newsletter
Werbung

Thema: Privacy Guide – Anleitung zur Wahrung der Privatsphäre im Internet

35 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
1
Von ein Gast am Do, 19. März 2015 um 15:35 #

about:config

dom.storage.enabled auf false setzen

  • 1
    Von TuXedo am Do, 19. März 2015 um 15:47 #

    Oder die Erweiterung »BetterPrivacy« für den Firefox benutzen.

    0
    Von Marcus Möller am Do, 19. März 2015 um 16:42 #

    Ich hatte in einer früheren Version der Privacy Guide einen entsprechenden Hinweis, habe ihn aber wieder entfernt, da bei einem kompletten Deaktivieren des dom-storage einige Webseiten nicht mehr funktionieren.

    Möglicherweise lässt sich mit einem Plugin der dom-storage gezielt für bestimmte Seiten an- und abschalten.

1
Von Anonymous am Do, 19. März 2015 um 15:47 #

Zitat: Die Einstellungen beziehen sich dabei auf die englischsprachigen Versionen des freien Webbrowsers Firefox sowie des E-Mail-Clients Thunderbird. :Zitatende

Wieso bezieht sich alles in einem deutschsprachigem Artikel der sich an deutschsprachige Nutzer richtet welche deutschsprachige Software/Einstellungen haben, auf Englischsprachige Softwareversionen/Einstellungen?????

Nachdem ich das Obige Zitat gelesen habe, habe ich entschieden den Artikel nicht weiter zu lesen und erst recht nicht weiter zu empfehlen, da ich nicht zur Zielgruppe des Artikels gehöre.

  • 0
    Von TuXedo am Do, 19. März 2015 um 15:58 #

    Aber von einem daher recht nutzlosen Kommentar hat es dich nicht abgehalten.

    • 0
      Von Anonymous am Do, 19. März 2015 um 16:02 #

      Nun, dann werde ich an meiner Entscheidung nichts ändern, da du meine frage nicht beantwortet hast und ihn mit einem noch Nutzloserem Kommentar versehen hast!

      0
      Von KDE Nutzer am Do, 19. März 2015 um 18:35 #

      Aber von einem daher recht nutzlosen Kommentar hat es dich nicht abgehalten.

      Mal sehen ob ich es noch toppen kann. Der Feuerfuchs war ja früher mal
      richtig schnell. War der in früheren Versionen genauso geschwätzig wie
      heute öfters angedeutet oder waren die sicherer? Vielleicht weiss das
      ja jemand...

    0
    Von ein Laie am Fr, 27. März 2015 um 22:46 #

    Zitat
    Die Einstellungen beziehen sich dabei auf die englischsprachigen Versionen des freien Webbrowsers Firefox sowie des E-Mail-Clients Thunderbird.

    Zitatende

    Ja leider, aber dennoch hilfreich. Nur die Einstellung,
    zitat :

    Die Option zum Deaktivieren von Third-Party-Cookies ist im Firefox etwas versteckt. In den Privacy-Einstellungen stellt man zunächst von Firefox will Remember History auf Use Custom Settings for History um. Danach kann man den Punkt Accept third-party cookies auf Never stellen.
    zitatende

    gibts bei mir nicht (weil deutsch?) ?

    Stattdessen habe ich
    redirekt cleaner
    und
    better privasi installiert.

    Trotzdem.
    Danke für den Artikel.

    0
    Von ein Laie am Fr, 27. März 2015 um 22:54 #

    Ganz vergessen:

    Der FF ist Version 36.0.4

    in Deutsch

0
Von heubergen am Do, 19. März 2015 um 16:28 #

Kann das gleiche wie NoScript nur dass Scripts auch für einzelne Seiten freigegeben werden können und 1-Party-Scripts optinal immer freigegeben werden können.

  • 0
    Von Marcus Möller am Do, 19. März 2015 um 16:38 #

    Vielen Dank für den Hinweis.

    0
    Von Archi Linuxi am Do, 19. März 2015 um 19:56 #

    In erster Linie kann uBlock das gleiche wie Adblock Plus.

    • 0
      Von mongobaer am Do, 19. März 2015 um 21:21 #

      noscript, ublock etc. ganz ok, aber es gibt nichts besseres als policeman. Man muss sich ein wenig damit befassen, siehe Video (auf englisch) http://www.youtube.com/watch?v=sgGoDauAz7I

      https://addons.mozilla.org/de/firefox/addon/policeman/

      0
      Von Marcus Moeller am Fr, 20. März 2015 um 08:57 #

      Ja, ich habe es mir mittlerweile ansehen können. Es ist eher ein AdBlocker. Danke für den Hinweis.

0
Von Karl Arm am Do, 19. März 2015 um 19:30 #

Ein sehr wichtiger Teil fehlt hier: Fingerprinting
Hierüber kann der der Nutzer einwandfrei identifiziert werden.
Zudem sollte man auch ein Wort über die Browser- wie Fenster-ID verlieren.

0
Von Anonymous am Fr, 20. März 2015 um 10:10 #

Ein Radikaltip gegen die vielfältigen Schnüffelmöglichkeiten von Javascript-Code fehlt noch:

Mehrere Firefox-Profile anlegen (man muss dann beim Aufruf des Firefox das gewählte Profil mit übergeben, z.B. "firefox -P 1") und im Standard-Profil Javascript abschalten.

Wenn man merkt, dass mit dem javascrift-freien Profil etwas nicht funktioniert, versucht man es neu mit der javascrift-fähigen Variante.

Viele Websites funktionieren auch ohne Javascrift halbwegs, z.B. Technikseiten wie Pro-Linux und Heise und viele Online-Auftritte der Totholz-Medien.

Hochglanzseiten, die den Kunden massiv in Kauflaune bringen möchten (z.B. Kfz-Hersteller), sind selbstverständlich ohne Javascript und die Flash-Seuche völlig unbrauchbar.

0
Von cyberpatrol am Fr, 20. März 2015 um 13:11 #

Ich will jetzt nichts gegen die EFF sagen, aber ich hab Privacy Badger mal ausprobiert. Hat wesentlich weniger Tracker gefunden als Ghostery und von denen, obwohl einige bekannte Tracker darunter waren, keinen geblockt. Danach ist Privacy Badger sofort wieder runtergeflogen zugunsten von Ghostery, das bei mir schon seit Jahren einen sehr guten Job macht, soweit ich das beurteilen kann. Ghostery hatte ich, während ich Privacy Badger ausprobiert hatte, natürlich deaktiviert.

Wenn ein solches AddOn noch nicht mal die bekanntesten Tracker findet und diese dann noch nichtmal blockt, ist dieses AddOn für mich unzuverlässig und nutzlos. Die grundsätzliche Idee dahinter mag durchaus in die richtige Richtung gehen, an der Umsetzung haperts aber leider noch.

Die ganzen Vorbehalte gegen Ghostery, vor allem das angebliche Nach-Hause-Telefonieren, kann ich nach Durchsicht des Quelltextes, der sehr wohl im Profil-Verzeichnis des Firefox einsehbar ist, da JavaScript, und mit Hilfe von Wireshark nicht nachvollziehen.

  • 0
    Von Marcus am Sa, 21. März 2015 um 12:15 #

    Ghostery ist eine Super Sache, ich finde es aber auch wichtig offene Projekte wie Privacy Badger zu fördern.

    Für was man sich entscheidet, bleibt letztendlich jedem selbst überlassen.

    • 0
      Von cyberpatrol am Sa, 21. März 2015 um 13:24 #

      ich finde es aber auch wichtig offene Projekte wie Privacy Badger zu fördern.
      Der Meinung bin ich prinzipiell auch. Als ich vor kurzem das erste Mal von Privacy Badger gehört hatte, hatte ich eigentlich sehr große Hoffnung, schon allein weil es von der EFF kommt und auch aufgrund der Erklärungen auf deren Website. Als ich es dann aber installiert und ausprobiert hatte an Websites, deren Tracker ich schon von Ghostery kannte, war ich mehr als enttäuscht. Wenn da wirklich teilweise gar kein Tracker erkannt wird und da, wo mal einzelne erkannt werden, diese dann noch nichtmal geblockt werden, dann muss ich diese Meinung leider revidieren und das Teil für unbrauchbar erklären. Insofern halte ich Privacy Badger zumindest derzeit sogar für eine Gefahr für die Privatsphäre.

      Wie gesagt, die grundsätzliche Idee dahinter ist sicher nicht schlecht, die Umsetzung zumindest derzeit leider mangelhaft. Vielleicht wirds ja irgendwann besser.

    0
    Von allo am Sa, 21. März 2015 um 16:34 #

    Das liegt daran, dass du missverstanden hast, was PrivacyBadger tut.
    Es ist im Gegensatz zu Adblock oder Ghostery keine Blacklist. Das heißt:
    a) Direkt nach der Installation tut es gar nichts, während die anderen sofort loslegen
    b) Im Gebrauch lernt es mit und ist nicht auf andere Quellen angewiesen.

    Was es tut: Während du surfst prüft es, ob bestimmte Script und ähnliches auf fast jeder Seite vorkommen. Ist dem so, wird angenommen dass es ein Tracker ist und die Cookies werden blockiert oder sogar die ganze Seite.

    Ich empfehle:
    - Adblock Edge mit Privacy List. Blockiert alles bekannte.
    - NoScript mit einer Einstellung die einem nicht zu restriktiv ist (je nach Anforderung)
    - PrivacyBadger
    - KEIN Ghostery, da es nach Hause funkt und von einer Werbefirma stammt
    - Kein Adblock Plus. Nicht wegen des Whitelistfeatures, das man abstellen kann, sondern wegen des Vertrauensbruchs auf welche Art das eingeführt wurde und wegen der fragwürdigen Firma dahinter
    - Nach Möglichkeit aus der Easylist, wenn man diese verwendet, die Whitelisteinträge entfernen. Denn nicht nur direkt in ABP sind gekaufte Einträge. z.B. die Easylist-Privacy enthält Googleanalytics Ausnahmen für einige Seiten, die nicht erklärbar sind.

    • 0
      Von cyberpatrol am Sa, 21. März 2015 um 18:22 #

      Das liegt daran, dass du missverstanden hast, was PrivacyBadger tut.
      Ich denke nicht, dass ich das missverstanden habe. Dennoch ist es ein ganz gewaltiges Problem, wenn bekannte Tracker, nicht erkannt und geblockt werden. Bei denen muss man nicht erst zwanzig Websites besuchen, um zu wissen, dass die einen tracken. Deshalb sagte ich bereits, prinzipiell gute Idee, aber mangelhafte Umsetzung. Für bisher noch unbekannte Tracker kann man einen solchen Algorithmus gerne zusätzlich anwenden.

      KEIN Ghostery, da es nach Hause funkt und von einer Werbefirma stammt
      Genau das tut es eben nicht, nach Hause funken. Wie ich auch bereits erwähnte, habe ich mir sowohl den Quellcode angesehen, der tatsächlich in Form von JavaScript im Profilverzeichnis des Firefox liegt, als auch mehrfach über einen längeren Zeitraum mit Wireshark analysiert. Und es gibt nicht den geringsten Hinweis darauf, dass Ghostery nach Hause funkt. Nur wenn du GhostRank aktiviert hast, funkt es nach Hause. Das ist aber, soweit ich mich erinnere, per Default deaktiviert oder kann, wenn nicht, ganz einfach deaktiviert werden. Ich gehe eher davon aus, dass diese Gerüchte von den Trackingfirmen in Umlauf gebracht wurden, um die Leute, deren technisches Verständnis nicht soweit reicht, dass sie JavaScript-Quellcode lesen oder mit Wireshark umgehen können, davon abzuhalten, Ghostery einzusetzen.

      Dass Ghostery von einer vermeintlichen Werbefirma kommt, sehe ich eher sogar als positives Zeichen dafür, dass es unter den Werbefirmen anscheinend auch noch welche gibt, die sowas wie ein Gewissen haben. Mal abgesehen davon, dass die Entwickler von Ghostery meines Wissens keine solch fragwürdigen Deals machen wie die von AdBlock Plus.

      Denn gegen seriöse, unaufdringliche Werbung, die mich nicht ausspioniert und nicht permanent rumflackert und rumhupt oder ganze Websites unbenutzbar macht, habe ich überhaupt nichts. Die gibt es nur derzeit so gut wie gar nicht. Solch eine Werbung ist mir bisher in der Tat erst ein einziges Mal über den Weg gelaufen, weil sie tatsächlich von keinem meiner AddOns geblockt wurde. Näheres Nachsehen ergab dann, dass diese Werbung tatsächlich auf dem Server der eigentlichen Website liegt. Es handelt sich dabei übrigens um die Website eines Zirkus, der irgendwas mit Horror zu tun hat. Auf diese Werbung habe ich sogar schon geklickt, weil sie mich dann sogar interessiert hatte. Wollte zwar jetzt nicht unbedingt Werbung für diesen Zirkus machen, aber positive Ausnahmen, müssen auch mal erwähnt werden dürfen.

      Im Übrigen hast du noch RequestPolicy für die ganz paranoiden und masochistisch veranlagten, BetterPrivacy und Self-Destructing Cookies vergessen.

      Dieser Beitrag wurde 1 mal editiert. Zuletzt am 21. Mär 2015 um 18:30.
0
Von cyberpatrol am Fr, 20. März 2015 um 13:21 #

Bisher liefern nur sehr wenige Browser und E-Mail-Clients das CAcert-Stammzertifikat mit aus. Es lässt sich aber sehr leicht nachträglich importieren.
Da stellt sich mir doch die Frage, warum vor allem auch Firefox das CAcert-Stammzertifikat nicht mit ausliefert. Ich würde vermuten, das hat einen triftigen Grund. Insofern bin ich mir nicht so sicher, ob man in einem Privacy Guide wirklich empfehlen sollte, ein als anscheinend nicht vertrauenswürdig eingestuftes Stammzertifikat von Hand zu importieren.

Dieser Beitrag wurde 1 mal editiert. Zuletzt am 20. Mär 2015 um 13:22.
  • 0
    Von Tronar am Fr, 20. März 2015 um 17:53 #

    Das wird auf deren Homepage erklärt. Mit dem nötigen Kleingeld wär das kein Problem, doch als nichtkommerzieller Verein haben sie einfach schlechte Karten. Ihre einzige Chance ist, daß Mozilla mitspielt, aber auch die stellen hohe Anforderungen: einen Audit der Organisation, Prozesse und Technik. Du kannst indirekt mithelfen dabei, indem Du Dich am "Web of Trust" beteiligst und andere Kameraden "beurteilst".

    Es gibt, nebenbei, außer Comodo noch andere kommerzielle CAs, die Client-Zertifikate verschenken, z. B. StartSSL.

0
Von cyberpatrol am Fr, 20. März 2015 um 13:29 #

War Safe Browsing nicht auch mal in der Kritik, weil hier jede URL, die man lädt, an den Hersteller des Browsers bzw. Google weitergeleitet wird? Ich habe noch im Kopf, dass sogar empfohlen wurde, die Safe Browsing-Funktionen im Browser zu deaktivieren, um eben die Privatsphäre zu schützen. Lieber selbst aufpassen, welche Websites man so besucht, und nicht direkt hirnlos auf jeden Link klicken.

0
Von allo am Sa, 21. März 2015 um 16:35 #

Den ständig zu ändern dürfte kontraproduktiv sein. Gerade wenn man durch andere Faktoren (ganz dumm: IP) in der Session schon verfolgt wird, dann ist ein ungewöhnlicher oder sich ändernder String noch auffälliger.
Zwei Möglichkeiten:
- Jede Session einen neuen nutzen, z.B. beim Booten oder Browserstart ändern.
- Den häufigsten den man finden kann benutzen und in der Masse untergehen.
Dazu empfiehlt sich einen zu nehmen, der mit dem System nichts zu tun hat. Safari auf dem Mac statt Firefox auf Linux und schon gehen viele Angriffe ins Leere.

Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung