Jegliche Facebook-Verbindungen unterbinden

Kamikatze

Captain
Dabei seit
Okt. 2004
Beiträge
3.703
Hallo!

Wie richte ich mir am besten eine Facebook-komplett-Sperre ein? Ich möchte in Zukunft jeglichen Verbindungsaufbau zu Facebook-Servern unterbinden.

Für die Umsetzung hätte da 2 Ideen:
  • IP-Sperre mit z.B. Peerblock, folgender IP-Bereich soll FB gehören: 66.220.144.0/20
  • Domain-Sperre mittels Hosts-Datei: zumindest facebook.com und *.fbcdn.net (deckt das alles ab?)

Nur vermute ich bei beiden Lösungen, dass sie keine vollständige Lösung sind. Vor allem wird es bei Facebook wohl auch viele Subdomains geben, so dass auch das nicht ganz so einfach umzusetzen sein wird.

Hat jemand Vorschläge? Gibt es vielleicht schon irgendwelche fertigen Filter?
 

TeHaR

Lt. Commander
Dabei seit
Jan. 2006
Beiträge
1.801
Du wirst das ganze nie komplett sperren können, ich sag nur Proxys... wenn jemand drauf will
 

Darkwonder

Rear Admiral
Dabei seit
Aug. 2008
Beiträge
5.609
Was ist da für ein Sinn dahinter?

Wenns für ne Schule oder so sein soll, vergiss es. Es gibt immer einen Weg, Schüler sind kreativ und es gibt immer nen Weg.
 

Olunixus

Commodore
Dabei seit
Dez. 2009
Beiträge
4.588
hast du angst vor facebook? oder hast du kinder (falls du schon in dem alter bist) und willst ihnen den zugang zum facebook-sh*** verbieten/diesen utnerbinden? möglichkeiten gibts halt immer - inet eben^^
 

CPat

Commander
Dabei seit
Feb. 2008
Beiträge
2.504
Selbst, wenn du mit diesen beiden Einträgen in die hosts-Datei nicht alle Domains gesperrt bekommen solltest, so sind es jedoch die Haupt-Domains. Darüber solltest du eine wirksame Sperre eingerichtet haben, sodass jemand am PC nicht ohne Weiteres Facebook nutzen kann.
 

Kamikatze

Captain
Ersteller dieses Themas
Dabei seit
Okt. 2004
Beiträge
3.703
Nein, alles nur für mich privat auf meinem ausschließlich von mir genutzten Notebook. Möchte also niemandem sonst den Zugriff darauf verwehren (was natürlich mit z.B. VPN-Verbindungen oder Tor ganz einfach zu umgehen wäre).

Mir fällt aber gerade ein, dass Peerblock wohl doch keine gute Lösung wäre, da dafür ja der HTTP-Filter aktiviert werden müsste und der legt dann auch gleich sonst noch das halbe Internet lahm.

Was ich damit erreichen möchte?
Zumindest einmal die Facebook-Integration auf immer mehr Seiten "beheben".
 
Zuletzt bearbeitet:

Mestraphos

Lieutenant
Dabei seit
Aug. 2008
Beiträge
855
Blacklist im Router?
 

Mahlzeitcompany

Cadet 4th Year
Dabei seit
Dez. 2009
Beiträge
74
Nein, alles nur für mich privat auf meinem ausschließlich von mir genutzten Notebook. Möchte also niemandem sonst den Zugriff darauf verwehren (was natürlich mit z.B. VPN-Verbindungen oder Tor ganz einfach zu umgehen wäre).
Wenn du deinen Notebook nur alleine benutzt, warum möchtest du denn dann Facebook sperren? Es reicht doch einfach wenn du nicht auf Facebook-Objekte klickst.
 

Kamikatze

Captain
Ersteller dieses Themas
Dabei seit
Okt. 2004
Beiträge
3.703
Gute Idee, wollte ich schon einmal bei einigen anderen nervigen Seiten versuchen. Fand dann aber zumindest im Webinterface keine entsprechende Konfigurationsmöglichkeit (beim alten D-Link funktionierte das noch)... aber im CLI müsste doch fast etwas zu machen sein.

Bleiben noch die Fragen, welche Domains und - falls dem Router auch die Subdomains einzeln angegeben werden müssen - welche Subdomains das betrifft und ob überhaupt alle Aufrufe über eine Domain und nicht etwa auch direkt über IPs erfolgen.

@Mahlzeitcompany:
Nein, die FB-Elemente werden auf anderen Seiten ja trotzdem mitgeladen und dann gibt es z.B. noch Referrer etc. Ich möchte da jegliche mögliche Kontaktaufnahme gleich von vornherein unterbinden.
 
Zuletzt bearbeitet:

x.treme

Commander
Dabei seit
Sep. 2008
Beiträge
2.321
Den Sinn dahinter verstehe ich auch nicht wirklich, wenn die Paranoia ein solches Maß erreicht hat, am besten den Stecker ziehen ;)

Aber ansonsten schau dir mal Proxomitron, Privoxy oder OpenDNS an.


Um die entsprechenden Urls herauszufinden, am besten mit Firefox + Firebug die Verbindungen überwachen.

Wären z.B. facebook.com, profile.ak.fbcdn.net , ...
Wenn du schon dabei bist, google-analytics.com nicht vergessen ^^
 
Zuletzt bearbeitet:

CPat

Commander
Dabei seit
Feb. 2008
Beiträge
2.504
@x.treme
Facebook ist nun mal eine der ganz großen Datenkraken. Das ist real und nicht eingebildet.
Aber wie du selbst schon sagst, gehört google-analystics und viele weitere auch dazu.


Was genau eine solche allumfassende Sperre bezwecken soll, erschließt sich mich auch nicht so recht. Ich habe bspw. in Adblock badge., connect.facebook, /plugins/ und /widgets/ eingetragen, die gerne auf anderen Seiten eingebettet werden. Das reicht meines Erachtens, um ein weitreichendes Tracking zu unterbinden.
Bilder sind oftmals lokal auf den besuchten Webservern abgelegt.
 
Zuletzt bearbeitet: (typo)

Kamikatze

Captain
Ersteller dieses Themas
Dabei seit
Okt. 2004
Beiträge
3.703
Paranoia hängt für mich immer noch mit unbegründeten Befürchtungen zusammen. Dass solche Bedenken aber alles andere als unbegründet sind hat Facebook die letzten Monate mit beinahe täglichen Negativ-Schlagzeilen eindrucksvoll bewiesen.

Privoxy hätte ich (für Tor-Nutzung) sogar installiert. Wäre auch eine Überlegung wert und hat wie alle anderen bisherigen Vorschläge auch seine Vor- und Nachteile.

@CPat:
Ich denke nicht, dass das mit Adblock zuverlässig funktioniert. Ich habe irgendwann einmal gelesen, dass es die Möglichkeit für ganze Domain-Sperren einmal gab, diese aber entfernt wurde.

Ah, hab's schon:
http://adblockplus.org/en/faq_features#siteblock
 
Zuletzt bearbeitet:

x.treme

Commander
Dabei seit
Sep. 2008
Beiträge
2.321
Mal ehrlich, was interessiert mich, ob Facebook die Möglichkeit hat die paar Seiten welche einen "Gefällt mir" Button haben mit meiner IP verknüpfen zu können. Solange ich mich selber nicht auf Facebook einlogge, ist das reiner uninteressanter Datenmüll.

Anders sieht es bei der Verknüpfung von Google-Analytics + Suchanfragen + Google Mail + Kalender ... aus. Hier habe ich auch selber mit AdBlock alles nötige blockiert, selbriges gilt für personalisierte Werbung anderer Unternehmen.

Natürlich könnte ich auch vor jedem Seitenwechsel meine IP ändern, alle Cookies und den Cache löschen ... doch das schießt dann doch über das Ziel heraus ;)

Natürlich schadet es nicht Facebook zu sperren wenn man's nicht braucht, die direkte Notwendigkeit erkenne ich aber bis dato noch nicht ... mit den Gefällt-Mir Button ist aber Facebook sicherlich auf den richtigen Weg Google Konkurrenz zu machen.

Also was Privoxy oder Router-Blacklilst angeht sehe ich nicht wirklich Nachteile. Selbst AdBlock wurde für deine Zwecke ausreichen. Ansonsten bietet auch Comodo Firewall vielseitige Einstellungsmöglichkeiten, ist für die Zwecke eigentlich ideal. OpenDNS bietet schon vorkonfigurierte Filter, da ist dann Facebook bereits gesperrt. Doch müsste man dann OpenDNS vertrauen ... ;)
 
Zuletzt bearbeitet:

Kamikatze

Captain
Ersteller dieses Themas
Dabei seit
Okt. 2004
Beiträge
3.703
Zumindest google-analytics.com habe ich im Browser auch gesperrt. Aber Facebook ist halt auch die mir mit Abstand unsympathischste Firma.

Naja, für Privoxy benötigen die Programme erst einmal die entsprechende Proxy-Konfiguration. Weiters muss dann die Privoxy-Konfiguration für Tor-Nutzung und Nichtnutzung jeweils angepasst werden (höchstens ich würde für Tor ausschließlich auf Polipo umsteigen). Wie dann läuft, wenn dann inzwischen ein anderer Proxy sein sollte weiß ich nicht (vermutlich aber auch nicht so wichtig).

Die Router-Blacklist funktioniert halt eben nur an genau dem einen Standort. ;)

Adblock wiederum nur mit den Programmen, die Adblock installiert haben.

Peerblock wäre in der Anwendung wohl die mit Abstand einfachste Lösung (funktioniert systemweit und ortsunabhängig ohne weitere nötige Konfiguration).

OpenDNS klingt interessant.
 

x.treme

Commander
Dabei seit
Sep. 2008
Beiträge
2.321
Für den Browser einfach anstatt Privoxy Proxomitron benutzen, macht genau das selbe.

Oder eben Comodo Firewall, da kannst du auch umfassende Regeln definieren, ist aber natürlich nicht so ressourcensparend wie ein Proxy.

AdMuncher wäre auch eine alternative (ebenfalls ortsunabhängig, systemweit und ohne weitere Konfiguration), kostet aber was.

Jep, OpenDNS ist sicher einen Blick wert ...

Aber wie du mit Firebug kontrollieren kannst: Derzeit wurde wohl selbst die von dir selber genannte Host-Datei Lösung ausreichen. Um den Gefällt-Mir Button einzubinden muss der Betreiber folgenden Code angeben:
<iframe src="http://www.facebook.com/widgets/like.php?href=http://example.com"
scrolling="no" frameborder="0"
style="border:none; width:450px; height:80px"></iframe>
Ist facebook.com gesperrt, kann auch nichts weiteres von anderen Facebook-Domains nachgeladen werden.
 

Kamikatze

Captain
Ersteller dieses Themas
Dabei seit
Okt. 2004
Beiträge
3.703
Stimmt, die Hosts habe ich aufgrund der Fülle von Möglichkeiten schon wieder komplett vergessen. :D

Ist wohl wirklich das unkomplizierteste und ressourcenschonendste, alles andere ist wohl überdimensioniert, wenn es nur mal um FB geht.
 

luky37

Captain
Dabei seit
Sep. 2005
Beiträge
3.418
Die IPs von Facebook einfach zu sperren geht leider nicht mehr so einfach, da Facebook jetzt teilweise Akamai benutzt.

Damit sperrst du dann möglicherweise andere Sachen.

Code:
C:\Users\luky37>nslookup www.facebook.com
Server:  router.localdomain
Address:  10.0.0.254

Nicht-autorisierende Antwort:
Name:    a2047.w7.akamai.net
Addresses:  213.254.17.80
          213.254.17.81
          213.254.17.17
          213.254.17.23
          213.254.17.30
          213.254.17.31
          213.254.17.39
          213.254.17.63
          213.254.17.70
Aliases:  www.facebook.com
          www.facebook.com.edgesuite.net


C:\Users\luky37>
 
M

Meisterkoch

Gast
Hallo,

Falls du Firefox verwendest, so kann ich dir das Addon RequestPolicy empfehlen.

Zitat von Beschreibung:
RequestPolicy is an extension that improves the privacy and security of your browsing by giving you control over when cross-site requests are allowed by webpages you visit.
Ich lasse beispielsweise nur cross-site requests zu, die absolut notwendig sind, um die gewünschte Seite korrekt anzuzeigen, Sachen wie Werbung oder Like-Buttons werden einfach nicht geladen :)

LG
 
Top