ComputerBase Menü
Aktuelles

Firefox Sicherheits-, Tracking- und Anonymitätsbasics

[F]L4SH

[F]L4SH

Rear Admiral
Registriert
Aug. 2008
Beiträge
5.293
Hallo oder guten morgen Forum!

Nachdem ich das entsprechende Unterforum durchsucht haben, bin ich zu dem Schluss gekommen, dass es naheliegender ist, noch mal einen extra Thread aufzumachen. Ich bin sicher, dass es schon entsprechende Antworten verteilt gibt aber auch, wenn ich bedauerlicherweise nicht schlafen kann, fand ich es jetzt müßig mich in der Suche zu erschöpfen... :lol:

So viel dazu - falls alle Fragen mit einem Link beantwortet werden können, bitte ich einen Administrator das einfach zu löschen.

Jedenfalls geht es mir um "Basics" für die Sicherheit des Firefox.
Ich habe mir bisher keine Gedanken drüber gemacht, weil ich keine einzigen kritischen Anwendungen am PC nutze aber mittlerweile will ich dann auch mal meine Sicherheit erhöhen.

Daher möchte ich fragen, wie ich effektiv meine Herkunft verschleiern kann bzw. verhindere, dass AdSense und Co. mich tracken.

Ganz besonders wichtig ist mir, zu verhindern, dass ich im System von "nknews.org" als Besucher hinterlegt werde. Die Seite hat eine -hohe- Paywall, die sich auch eher an Journalisten richtet, die nur 5 Artikel im Monat zulässt. Momentan lässt sich das einfach umgehen, indem der gesamte Cache und Verlauf gelöscht werden. Aber das ist sehr unkomfortabel, weil jedes mal alle Formulare weg sind.

Bisher habe ich nur Stealthy benutzt, wenn ich mal ein "leider nicht weil GEMA" Video schauen wollte aber das ist mittlerweile nicht mehr benutzbar, weil unerträglich langsam.
Oh und Adblock auf Seiten mit Bannern und ähnlichem.

Also was brauche ich?

Danke schon mal!

PS: was überhaupt keine Rolle spielt, sind irgendwelche Torrents, Downloads oder sonst irgendwas! Ich weiß nicht mal, wie man dieses Zeug benutzt, weil ich es niemals gebraucht habe.
Ich möchte einfach nur etwas diskreter im Netz auftauchen, wenn ich mir mal wieder einen Porno anschaue, Nachrichten über Nordkorea lese (da werden manche Dienste hellhörig) oder vergleichbares. Wenn schon gläsern, dann wenigstens Milchglas :freak:
 
Wie immer Adblock in Kombination mit Disconnect nutzen.
Das sollte eigentlich ausreichen um Spuren zu vermeiden.
Zusätzlich kann man noch Ghostery hinzufügen.
 
Zuletzt bearbeitet:
Request-Policy & Better Privacy nicht vergessen. Dann das Nachladen von Schriftarten verhindern, den Cache abschalten, möglichst wenige Addongs/Plugins nutzen, immer die gleiche und möglichst eine standard-Fensterauflösung verwenden.

Neue Trackingverfahren benutzen nicht mehr so'n Spaß wie "Cookies" - die finden heraus, wie dein Browser auf deinem System bestimmte Darstellungen rendert und können dich darüber identifizieren. Keine Ahnung, was man dagegen machen kann - mir ist nichts bekannt.

Eine Standardseite, um eine mögliche Identifizierbarkeit zur überprüfen wäre https://panopticlick.eff.org/
Dort kannst du solange optimieren, bis eine Zahl herauskommt, die dir gefällt ;)
 
Um wirklich anonym und zumindest alle theoretischen Trackingmöglichkeiten zu unterbinden musst du allerhand Aufwand betreiben. Das geht schon bei der Übertragung von Daten los. Jedes Datenpaket soll ja bei dir ankommen, entsprechend geht das nur, wenn bekannt ist wo die Daten hin sollen. Entsprechend lässt sich Datenverkehr immer bis mindestens zum Router verfolgen.

Browserfingerprinting (zum Testen: https://panopticlick.eff.org/ ).
Wobei das Browserfingerprinting noch viel weiter geht:
*Es ist möglich generell die Laufzeitunterschiede der Hardwareuhr des Rechners/Handys etc. auszuwerten und so noch mehr Daten für eindeutiges Fingerprinting zuzuordnen.
*Da der Browser fröhlich Elemente Cached kann man auswerten welche Elemente bereits im Cache vorliegen und welche nicht. Auch daraus ergibt sich ein sehr aussagekräftiges Profil

Dagen hilft in Teilen das Blockieren von Scripts auf Webseiten via NoScript und ähnliche Plugins. Viel davon lässt sich aber auch rein auf Seite des Servers erledigen.


@InteGralFormat

Auch wenn ich panopticklick selbst vorschlage, man sollte sich bewusst sein, dass diese Projekt weit (!) hinter den Möglichkeiten der große Tracker zurück liegt. Nur als Beispiele das Tracken des Verhalten des Caches und der Hardwareuhr...
 
Zuletzt bearbeitet:
Sofern du wirklich sicher(er) sein willst führt nichts an einem virtualisierten OS + Browser vorbei. Bzgl deiner Seite einfach mal gezielt die Cookies blocken. Ansonsten die schon genannten Addons Adblock und Disconnect. Idealerweise dauerhaft den private mode aktiveren.
 
Piktogramm schrieb:
@InteGralFormat

Auch wenn ich panopticklick selbst vorschlage, man sollte sich bewusst sein, dass diese Projekt weit (!) hinter den Möglichkeiten der große Tracker zurück liegt. Nur als Beispiele das Tracken des Verhalten des Caches und der Hardwareuhr...
Zum Vergrößern anklicken....

Korrekt. Find's schade, dass das Projekt nicht weiterentwickelt / gewartet wird. Der Witz ist - selbst wenn immer mehr Leute Addons entwickeln, die einzelne Aspekte wieder ausmerzen - irgendwann ist man wieder durch die individuellen und praktisch endlosen Kombinationen der Eigenheiten dieser Addons identifizierbar.

aurum schrieb:
Sofern du wirklich sicher(er) sein willst führt nichts an einem virtualisierten OS + Browser vorbei. Bzgl deiner Seite einfach mal gezielt die Cookies blocken. Ansonsten die schon genannten Addons Adblock und Disconnect. Idealerweise dauerhaft den private mode aktiveren.
Zum Vergrößern anklicken....

Eine VM ist sicher(er) bezüglich malware&co, wenn man es richtig einrichtet, hat aber mit tracking noch nicht viel zu tun. Wenn du jedes Mal in deinem Header eine unique-ID mitsendest, hat die VM absolut nichts gebracht.

promashup schrieb:
AdBlock Plus
NoScript
und für richtige Anonymität: ein VPN, der keine logs speichert
Zum Vergrößern anklicken....

Ach ja ... ich komme nicht drumherum: "richtige Anonymität: ein VPN ohne logs" ...

Ein VPN macht erstmal nichts anderes, als deine reale IP zu verschleiern. Wenn man den Browser nicht richtig konfiguriert hat, hat man eine Browser-ID die man an anderer Stelle wieder erkennt und eine andere IP... toll. Viel gekonnt. Weiterhin Identifizierung per Cookie, per Verhaltensanalyse oder sonstigen Sachen.
Und spätestens seit der NSA-Geschichte (falls das jemand nicht mitbekommen hat - das war letztes Jahr ..) - ein einstufiger VPN ist sicherlich noch relativ leicht zuordbar.

Und zuletzt: Nur weil ein Anbieter schreibt "WIR LOGGEN NICHT", heißt das noch lange nicht, dass sie nicht loggen. Es existieren immer irgendwo Logs. Und jeder Geheimdienst oder Staat, der dort Logs sehen will, bekommt sicherlich auch welche. Sich auf diesen bescheuerten Werbespruch zu verlassen, ist äußerst kurzsichtig.

Wer "richtig" Anonym sein will, sollte sich ein System überlegen, über das er trotz logs, VDS, Knotenüberwachung, Tor-Exit-Node-Überwachung etc... nicht nachverfolgbar ist. Und beim besten Willen - "richtige" Anonymität brauchen auf legaler Seite nur Journalisten und Oppositionelle.

ps: NoScript ohne RequestPolicy erhöht lediglich die allgemeine Sicherheit, ist im Bezug zu tracking aber noch nicht ausreichend.
 
Noch ein AddON und noch ein AddOn. Irgendwie kann das nicht sein. Ein Guter Browser ist von Haus aus sicher und ein entsprechendes Antivirenprogramm sollte für ausreichende Sicherheit sorgen. Zumal eine 100 %ige Sicherheit wird es nicht geben. Die Bösewichter sind immer einen Schritt voraus. Wegen der vielen "notwendigen" AddOns bin ich von Firefox zu Opera geweckselt. Auch der SR Iron-Browser hat Zuwachsraten (leider keine autom. Updates - müssen manuell über enthaltenen Link geladen werden). Probiere es - sind es Wert. Zumal der FF Probleme mit anderen Sicherheitsprogrammen hat (Kaspersky u. Avast). Er verliert auch in Deutschland zusehend Marktanteile.
 
Zuletzt bearbeitet:
nubiraCDX schrieb:
Noch ein AddON und noch ein AddOn. Irgendwie kann das nicht sein. Ein Guter Browser ist von Haus aus sicher und ein entsprechendes Antivirenprogramm sollte für ausreichende Sicherheit sorgen. Zumal eine 100 %ige Sicherheit wird es nicht geben. Die Bösewichter sind immer einen Schritt voraus. Wegen der vielen "notwendigen" AddOns bin ich von Firefox zu Opera geweckselt. Auch der SR Iron-Browser hat Zuwachsraten (leider keine autom. Updates - müssen manuell über enthaltenen Link geladen werden). Probiere es - sind es Wert. Zumal der FF Probleme mit anderen Sicherheitsprogrammen hat (Kaspersky u. Avast). Er verliert auch in Deutschland zusehend Marktanteile.
Zum Vergrößern anklicken....

Teste den browser unter http://ip-check.info/?lang=en
klicke auf start test.
 
nubiraCDX schrieb:
Auch der SR Iron-Browser hat Zuwachsraten (leider keine autom. Updates - müssen manuell über enthaltenen Link geladen werden). Probiere es - sind es Wert.
Zum Vergrößern anklicken....
Iron ist es nirgendwo Wert ausprobiert zu werden...

https://www.computerbase.de/forum/threads/srwiron-crashed-beim-scrollen-mit-der-maus-in-den-ergebnissen.1390395/ schrieb:
12:03 < Iron> because a fork will bring a lot of publicity to my person and my homepage
12:03 < Iron> that means: a lot of money too ;)

12:05 < Iron> but i have adsense on my page ;)
12:06 < Iron> a lot of visitor -> a lot of clicka > a lot of money ;)
Zum Vergrößern anklicken....
 
12:00 < Kmos> Iron: why not contribute to it, instead of forking ?
12:00 < Iron> because i removed all privacy-related code
12:01 < Iron> e.g. RLZ
12:01 < Iron> and URL tracking every 5 seconds after start
12:01 < Iron> the original chrome is heavily communitating to google...i hate that
12:01 < jamessan> all of those are supposed to have options to disable them, iirc
12:01 < Iron> yes but they haven't options yet
12:05 < Iron> i dont take money for my fork
12:07 < Iron> to remove all things in source talking to google
12:07 < Iron> nobody here trusts google
12:07 < Iron> the german people say: google is very evil
12:07 < DrPizza> To appease the idiotic german government?
12:08 < Iron> so look at china
12:08 < Iron> yahoo cooperated with the government there
12:08 < Iron> to get bloggers into jail
12:08 < Iron> just because of free speech
12:09 < Iron> proapbly...but they don't say that they are not evil by thereself
12:09 < DrPizza> What do you expect them to do?
12:09 < Iron> they should remove this slogan
12:09 < DrPizza> Why?
12:09 < Iron> and replace "dont be evil" with "maximum profit"
12:09 < Iron> ;)
Zum Vergrößern anklicken....

Jurik, er hat nur die funktion entfernet damit IRON das Program nicht ständig jede 5 Sekunden die Statistiken zu Google sendet wie URL und Nutzungsdauer. So wie es Google Chrome tut!
Was ist so schlimm, den verkehrt dabei?
 
Irgendwie klingt Iron nach Chromium + 1/2 kleinere und unbedeutende Veränderungen. Klar die Änderungen klingen ganz gut wenn man Chrome als Referenz nutzt. Nutzt man aber mal Chromium als Referenz bleibt davon nicht viel übrig.

Edit: Die Stelle wo angegeben wird, dass beim Kompilieren auf Ausführungsgeschwindgkeit anstatt Größe hin optimiert wird. Das geht ins Lächerliche! Das ist ein kleiner Parameter beim Kompilieren, das ist nix was man normalerweise erwähnt, schlicht weil es derart unbedeutend ist :D
 
Zuletzt bearbeitet:
Faszinierend!

Ich bin überwältigt von den fachlichen und guten Antworten.

Danke schon mal dafür. Da habe ich viel zum Einlesen. Um die ärmliche NKnews Paywall zu umgehen dürfte das meiste übertrieben sein.
Ich bilde mir gar nicht ein, so etwas wie Anonymität zu erreichen, wenn es wirklich jemand darauf anlegt, einen zu tracken, dann wird man auch getrackt. Das ist widerwärtig aber unvermeidbar. Aber es den "Bösewichten" so schwer wie möglich zu machen, ist schon mal gut.

Hat jemand schon das Buch "The Circle" gelesen? Kam gerade erst bei uns raus. Es geht dort um eine Art Super-Facebook-Google.
Und wenn in der realen Welt mal eine der genannten Firmen Ernst macht, möchte ich ungern mit Details, die ich nicht mal über mich selbst weiß, erpresst werden bzw. erpressbar werden.
The Circle hätte ich mir sparen sollen - das Buch macht paranoid.

Jedenfalls danke ich schon mal. Mir ist bei der Recherche aufgefallen, dass es für den Iron Browser (es sei mal dahingestellt, was der so kann) ebenfalls NoScript, Ghostery, Adblock und was weiß ich alles gibt.
Meint ihr das wäre besser oder schlechter, als der jetzige Firefox mit selbigen Addons?
Ich möchte auch generell nicht meinen Alltagsbrowser so unnötig mit Addons zumüllen, weil die den Browser bisweilen enorm verlangsamen (und dann muss ich am Ende noch in Firefox Update News herumtrollen und behaupten, der Firefox sei ja so hungrig und langsam und das hat nichts mit den 50 Tabs in 3 Fenstern und den 15 Apps/Addons und Toolbars zu tun :freak: )

Immerhin weiß ich jetzt, dass Sicherheit eine Illusion ist. Aber da ich die Unschuld vom Lande bin, dürfte das zumindest für den Moment zu verschmerzen sein :(
 
Von Ghostery würd´ ich die Finger lassen, da es im allg. bekannt ist, dass die die gesammelten Nutzer-Daten weitergeben.
Ansonsten, je mehr man versucht seine Identität zu verschleiern, um so mehr gerät man ins Visir der Angreifer/Beobachter.
 
@C_wie_Leder

Ins Visir zu kommen ist doch Ziel der Sache. Es gibt doch nix schöneres als zu wissen, dass man die div. Dienste und Firmen Tag für Tag trollen kann. Mit zunehmendem Crypto und zunehmender Verschleierung wird es aufwendig und teuer und Geld scheint mittlerweile noch das demokratischste zu sein was uns zur Verfügung steht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

B
Firefox speichert Formulardaten bei GMX und Web.de nicht und zeigt sie auch nicht an!
Antworten
7
Aufrufe
4.842
blacky3105
B
Travis
Frage zur Darstellung von Lesezeichen unter Firefox ...
Antworten
13
Aufrufe
4.182
cumulonimbus8
cumulonimbus8
ReinerReinhardt
Passwortmanager oder Firefox PW Verwaltung
Antworten
16
Aufrufe
2.471
BetterBeAwesome
B
Rage
Leserartikel Lesertest Samsung SSD 960 Pro (Fokus: Spieleladezeiten)
2
Antworten
26
Aufrufe
8.712
Rage
Rage
I
Nicht alle Programme können eine Internetverbindung aufbauen
Antworten
5
Aufrufe
1.279
moquai
moquai
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz