Inwieweit betrifft so etwas die Linux User?

[wikkis]

Hallo!

Device ID's — it's a unique identifiers of an audio/video devices installed in your system. Even if you have no camera/microphone, Chrome may detect more than one device, such as «Line In», «Aux», «CD Player», etc, depending on the system drivers... (Quelle)

Solche Aussagen sind schon interessant und liefern Stoff zum Nachdenken.

Mich würde interessieren ob Linux in so einem fall mehr Sicherheit und Anonymität mit sich bringt als Windows und inwieweit?

Ich teste Gerade Linux Lite 5.0. Ist wirklich sehr simple und ideal für Windows Umsteiger (wie mich). Gibt es da eigentlich große oder überhaupt irgendwelche Unterschiede in Bezug auf die Sicherheit und Anonymität was die verschiedenen Distributionen angeht? Bei Lite 5.0 werden z.B. alle Laufwerke und Festplatten automatisch erkannt (bzw. gemoutet, wenn ichs richtig verstehe), man muss lediglich das Passwort angeben wenn man darauf zugreifen will. Was sagt ihr dazu? Ist so etwas eher nachteilig was die Anonymität angeht, wenn man z.B. den oben genannten Fall mit Device ID's und Google nimmt? Oder kann Chrome oder irgendein anderer Browser in Linux unter keinen Umständen Device ID's oder sonstige Infos, die einen Rechner eindeutig identifizieren auslesen?

Würde mich freuen eure Meinungen und auch Tipps in Bezug auf verschiedene Linux Distributionen zu erhalten.

PS: Was noch interessant wäre. Was ist sicherer: Linux in einem virtuellen PC (VirtualBox) oder auf einer eigenständigen Festplatte/Partition zu betreiben?

LG

 

[new Account()]

Überprüf doch selbst: https://amiunique.org/fp

 

[netzgestaltung]

GIbts noch einen User Agent Switcher? Der bringt hier die Anonymität, wenn er daraufhin eingestellt ist.

BTW bei der Überprüfung meint es das FF 41% verbreitung hätte, also doch mehr als in den Market-Share Analysen.

 

[cgs]

Das hat ja mit Linux erst mal nix zu tun. Sondern das ist eher eine Sache des Browsers.
Probier doch mal den Tor-Browser ...

 

[sedot]

Setz dich mal mit dem Unterschied zwischen Anonymität und Pseudonymität auseinander, hier kommt es scheinbar bei dir zu Verwechslungen.
https://de.wikipedia.org/wiki/Anonymisierung_und_Pseudonymisierung
Das Betriebssystem ist dafür erstmal unerheblich. Wirkliche Anonymität bietet „Linux“ nicht ootb.

 

[lokon]

oben genannten Fall mit Device ID's und Google nimmt

Diese verlinkte Technologie WebRTC ist einer von vielen Browser-Standards bzw. Internet-Standards, die in Browsern unterstützt werden können.

Neben WebRTC gibt es viele andere Standards, bei denen die Browser unterschiedliche Features haben.
Ohne WebRTC und andere Standards funktionieren aber bestimmte Web-Anwendungen nicht Video Messaging über Browser als Beispiel.

Javascript und WebRTC machen im Browser ähnliches wie extra Programme, die sonst der Nutzer installieren müsste.

Die EFF Webseite: https://panopticlick.eff.org/ zeigt die mögliche Identifizierbarkeit anhand vieler anderer Merkmale des Browsers und dessen Abfragen über diverse andere Mechanismen (wie installierte Fonts).

Früher: Das BKA/Polizei überwachte die eigene Webseite bzw. Fahndungsaufrufe (ca. 2008, 2012) und hoffte aus den Browsermerkmalen/IPs dann Hinweise zu ermitteln.

Diese Browsermerkmal können natürlich manipuliert werden (zB angebliche Verlinkung via BKA-internem Forum)

PS: Chrome unterstützt auch WebUSB.

 

[K-BV]

Würde mich freuen eure Meinungen und auch Tipps in Bezug auf verschiedene Linux Distributionen zu erhalten

Die Frage ist ungefähr so zielführend, wie jemanden zu fragen, zu was für einem Auto er rät.
5 Leute = 10 Meinungen

Im Allgemeinen rate ich zu einer der großen Distro's, wie *buntu, Suse, Fedora etc., aber wenn du mit dem lite zufrieden bist, bleib halt dabei und gewöhne dich ein. Zumal es auf Ubuntu basiert, was i. d.R. gut für Einsteiger ist. Die Grundlagen lernst letztlich mit jeder Distro. Und wenn dir die GUI nicht so zusagt, nimm halt ne andere. Ist ja nicht so eingeschränkt wie bei Windows oder Mac.
So verständlich es ist, dass man es als Neuling gerne so ähnlich wie Windows hat, sollte aber klar sein, dass Linux anders tickt. Und es braucht seine Zeit, bis man das intus hat.

PS: Was noch interessant wäre. Was ist sicherer: Linux in einem virtuellen PC (VirtualBox) oder auf einer eigenständigen Festplatte/Partition zu betreiben?

Definiere Sicherheit!
Einen vermeintlicher Gewinn an (Daten-) Sicherheit in einer Windows VM wird durch die Gefahren, denen Windows selbst ausgesetzt ist relativiert, da die VM nur Teil des Windows Betriebssystem ist.
Nativ bestehen diese Gefahren nicht. Das Optimum wäre daher eher Windows in einer Linux VM. Die Software (VMWARE, VirtualBox) wäre eh die gleiche.
I.d.R. rate ich aber zu Dualboot um gegenseitige Abhängigkeiten zu vermeiden, wenn beide Systeme produktiv genutzt werden sollen, und man nicht ständig wechseln muss.
Zum Kennenlernen mach aber einfach das, was dir am ehesten zusagt.

 

[wikkis]

Danke an alle für die Antworten!

I.d.R. rate ich aber zu Dualboot um gegenseitige Abhängigkeiten zu vermeiden, wenn beide Systeme produktiv genutzt werden sollen, und man nicht ständig wechseln muss.

Geht auch triple boot? Ich habe jetzt Win10 und Linux auf zwei verschiedenen Platten installiert, und noch zusätzlich Win7 in VirtalBox, wegen einpaar Programmen, die nicht mehr unter Win10 laufen. Kann ich noch Win7 auf der dritten Festplatte draufpacken? Ginge das, zumindest theoretisch?

GIbts noch einen User Agent Switcher? Der bringt hier die Anonymität, wenn er daraufhin eingestellt ist.

Vielen Dank für den Tipp... Was haltet ihr eigentlich von Chameleon? Hat viele Funktionen, aber bringen die auch was? Der Entwickler schrieb mal, dass er Google vom jeglichen Spoofing ausschließen will da manche User Probleme hatten bzw. Google Probleme macht. Wäre natürlich schade, da Google und FB ja die "schlimmsten" dabei sind.

Probier doch mal den Tor-Browser ...

Ich hatte mal vor Jahren irgendwo gelesen, ich glaube das war chip.de. Dort schrieb ihr Redakteur, dass Tor für unerfahrene User nicht so gut geeignet wäre. Da dort meine BrowserAnfragen und Daten über verschiedene fremde Server geschickt wird, könnte man evtl. mit irgendwelchen Kriminellen in Verbindung gebracht werden, oder so ähnlich. Ich kann mich leider nicht mehr genau an seine Aussage erinnern.

 

[K-BV]

Geht auch triple boot?

Ja! Auch praktisch!
Musst schauen, ob Grub 7 direkt mit einbindet oder den "Umweg" über den Windows Boot Manager gehen musst.

 

[sedot]

Geht auch triple boot?

Ja. Am einfachsten mit drei unterschiedlichen Datenträgern, für jedes OS einen.

Dort schrieb ihr Redakteur, dass Tor für unerfahrene User nicht so gut geeignet wäre. Da dort meine BrowserAnfragen und Daten über verschiedene fremde Server geschickt wird,

Deine Daten werden meistens über/zu mehrere(n) Servern geschickt.
TOR ist kein Netzwerk von Kriminellen sondern wird von allen möglichen Menschen genutzt. Mehr dazu hier:
https://de.m.wikipedia.org/wiki/Tor_(Netzwerk)

 

[K-BV]

Ja. Am einfachsten mit drei unterschiedlichen Datenträgern, für jedes OS einen.

Macht keinen Unterschied. Rein boottechnisch.

 

[sedot]

@K-BV
Weiß ich, aber wozu mit Partitionen hantieren wenn die Vorteile von mehreren Datenträgern überwiegen? Kann natürlich jede:r tun wie es persönlich beliebt. Solange das Board noch freie Steckplätze hat wäre ich da hemmungslos.

 

[K-BV]

@K-BV
Weiß ich, aber wozu mit Partitionen hantieren wenn die Vorteile von mehreren Datenträgern überwiegen? Kann natürlich jede:r tun wie es persönlich beliebt. Solange das Board noch freie Steckplätze hat wäre ich da hemmungslos.

Klar!
Zur Not tut's aber auch ne einfache Laptopplatte um da 20 Linuxe und das komische System mit den Fenstern drauf zu klatschen.

 

[m.Kobold]

@wupl
Suchst du einstellungen für deinen Firefox unter Linux dann hab ich hier meine Settings die ich immer benutze:
about:config

audio fingerprint:
dom.webaudio.enabled = false

keine pdfs im brower öffnen:
pdfjs.disabled = True

WebRTC leak:
media.peerconnection.enabled = False

WebVR:
dom.vr.openvr.enabled = False

WebGL:
webgl.disabled = true

Canvas:
privacy.resistFingerprinting = true

Geolocation:
geo.enabled = false

Pocket:
extensions.pocket.enabled = false

IndexedDB:
dom.indexedDB.enabled to false
dom.indexedDB.logging.enabled to false

Audio Devices:
media.navigator.enabled = false

Telemetrie:
toolkit.telemetry.archive.enabled to false
toolkit.telemetry.enabled to false
toolkit.telemetry.unified to false
datareporting.policy.dataSubmissionEnabled false

toolkit.telemetry.server defines the server the Telemetry ping is sent to. Set to blank for instance to block this from happening.

Und dann nutze ich noch folgende Addons:
Cookie AutoDelete
CanvasBlocker
Chameleon
Decentraleyes
NoScript
uBlock Origin

Auf https://panopticlick.eff.org/ hab ich "Partial Protected" (Einer von 6000 hat den selben Fingerabdruck wie ich, und die Bits betragen ca. 12,5 oder so) und mein Fingerabdruck ist damit mehr als ausreichend geschützt... Du brauchst dann nur noch einen guten VPN.

 

[m.Kobold]

Ist so etwas eher nachteilig was die Anonymität angeht, wenn man z.B. den oben genannten Fall mit Device ID's und Google nimmt? Oder kann Chrome oder irgendein anderer Browser in Linux unter keinen Umständen Device ID's oder sonstige Infos, die einen Rechner eindeutig identifizieren auslesen?

Festplatten zugriffe hat nix mit Anonymität zu tun sondern viel eher was mit Datensicherheit, das Fingerprinting mit Device ID (bezieht sich nur auf Audio soviel ich weiß) stellst du mit "media.navigator.enabled = false" ab. Auflösung spoofst du mit Chameleon (1920x1080).