Opera und Chromium Browser mit OpenDNS und GuckDuckGo

[andy_m4]

Das ist doch net neu? Früher (als Opera noch Opera war), nannte sich das Opera Link. Ob man das nutzt, bleibt einem überlassen.

Die neue Funktion kann man auch ausblenden.

Ihr versteht das Argument nicht.

Umso mehr Funktionen in der Software drin stecken, umso komplexer ist die Software. Umso höher ist die Wahrscheinlichkeit das sich (sicherheitsrelevante) Fehler einschleichen und das unabhängig davon ob man die Funktion nutzt oder nicht.

Ergänzung (11. Mai 2018)

Wenn man OpenDNS nutzt, kann man sich auch ein Konto bei denen anlegen.

Konto anlegen. Na super. Denen noch mehr Daten in den Rachen werden.

Wenn man sich dann in seinem Profil einloggt, kann man schon ein paar Einstellungen machen bezüglich Datenschutz.

Welche sollen das sein die man auch nicht selbst hinkriegt?
Der Datenschutz ist immer dann optimal, wenn keine Daten anfallen. Es widerspricht daher sozusagen diametral dem Datenschutzansatz, wenn man sich irgendwo anmelden muss um mehr Date4nschutz zu erreichen.

Aber wie du schon schriebst... das ist Cisco, ein amerikanisches Unternehmen mit Gewinnorientierung.

Mit Cisco verbinde ich vor allem Sicherheitslücken die teilweise so gravierend sind, dass man gut und gerne von Vorsatz (a-ka Backdoors) reden könnte.
Würde mich auch nicht wundern. Cisco ist ein großer Netzwerkausrüster deren Produkte weltweit eingesetzt werden. Es würde mich eher verwundern, wenn die nicht mit NSA und Co "im Bett" wären.

 

[Oli_P]

Ich versteh dein Argument schon. Ich hab Opera Turbo oder VPN (wie das jetzt heisst) eigentlich nie produktiv genutzt. Ich versuche schon, keine Dinge zu nutzen die ich nicht wirklich brauche. Ich hab das damals als nützliches Zusatz-Feature für Leute mit Mobil-Geräten empfunden, die an ihr begrenztes Daten-Volumen dachten. Das Argument, daß mehr Funktionen eine Software fehleranfälliger machen versteh ich auch. Opera damals war ein vollgepackter Browser mit allem drum und dran (der hatte sogar einen integrierten POP3/IMAP-Email-Client). Der hat mein Surfverhalten beeinflusst. Aber trotzdem hab ich mich nie unsicherer damit gefühlt als heutzutage mit Chromium. Da ging immer das Argument "den nutzt doch eh keine Sau, wer programmiert da bitteschön Schadsoftware für?".

Ich sag auch nicht dass ich OpenDNS super finde. Ich wollte nur darauf hinweisen, daß wenn man die Dienste schon nutzt, sich auch ein Konto dort anlegen kann um ein paar Einstellungen zu machen. Ich nutz die Dienste schon länger nicht mehr. Probier aber alles aus. Nun bin ich bei OpenNIC angekommen, ich glaub ich werde damit ne ganze Weile verbleiben. Die haben über 70 öffentliche DNS-Server weltweit zur Verfügung stehen, die man je nach Gemütslage aktivieren kann.

 

[Neronomicon]

Ihr versteht das Argument nicht.
Umso mehr Funktionen in der Software drin stecken, umso komplexer ist die Software.

Ich verstehe deinen Einwand nicht. Ich habe nur gesagt das man die Funktion ausblenden kann, wenn man die nicht braucht ist es ganz praktisch.

Wie man daraus ein "Sicherheitsrelevantes Thema" macht, was ich gar nicht angesprochen oder gemeint habe, erschließt sich mit nicht.

Zu dein anderen Geschreibsel: Arbeite dich lieber mal an Goggle Chrome ab. Da gäbe es tonnen weise mehr Stoff, um Seiten zu füllen. Das was du geschrieben hast ist so was von..mehhh.

​---Dieser Text wurde maschinell erstellt und bedarf keiner Antwort------

 

[root@linux]

@ andy_m4
Du hast aber viel zu meckern.
Alle dein Kommentare zu beantworten ist viel Schreibarbeit.
Ich versuch mal alle irgendwie auf das wesentliche zu beschränken.
Ja, Opera VPN ist ein Proxy-VPN, da sich eine VPN Verbindung nur zwischen zwei Computern einrichten lässt und somit der Rest vom Internet nicht erregbar ist. Um den Rest des Internets erreichen zu können, braucht man eine Proxy-Server.
So funktionieren alle VPNs, außer du möchtest eine abgeschirmte (Tunnel), direkte Verbindung zwischen zwei Computern.
Open Source ist eine gute Sache, jedoch bedeutet das nicht, das Software die kein offenen Code hat, schlecht ist, wie z.B. Windows Betriebssysteme und sehr viel andere Software.

Wenn du wissen willst ob ein Browser gut oder schlecht ist, überprüfe einfach seine Verbindungen ins Internet.

Eine Funktion die eingebaut ist und nicht benutzt wird, gibt es in jeder Software, mindestens eine.
Dass die neuste Version automatisch besser als eine ältere ist, hat sich schon oft als falsch erwiesen. Jedoch wird der Iron in größeren abständen aktualisiert, was nichts schlechtes sein muss, die nehmen immer die reife Version.

Den Opera-Turbo gibt es immer noch und kann einfach in den Einstellungen aktiviert werden, jedoch kann dann die VPN Funktion nicht genutzt werden. Entweder Turbo oder VPN.

Mit VPN Servern hat man immer das Problem, das der Anbieter alle Daten mitschneiden kann und somit die Anonymität verloren ist, erst recht bei VPN-Servern für die man bezahlen muss, da man sich da auch noch registrieren muss und eine Beizahlmöglichkeit nutzen muss, die nie anonym sein kann.

Die einzige Möglichkeit anonym zu surfen, ist das TOR-Netzwerk.

Facebook als eine nicht sichere Seite zu bezeichne, ist so was von ignorant, das es schon nicht schlimmer geht. Jede Internetseite versucht Daten über seine Besucher zu sammeln und zu verkaufen, das ist ihre einzige Einnahmequelle. Facebook hat sich selbst und durch den öffentlichen druck, zu weniger Spionage verpflichtet, was sonst niemand macht. Googel macht kein Geheimnis daraus, das sie diene Position über GMS und GPS loggen und dein gesamtes verhalten speichern, kategorisieren und verkaufen.

 

[Oli_P]

Facebook ist halt kritisch, weil so viele Menschen daran teilnehmen. Kein anderer Dienst hat soviele Mitglieder. Und all diese Menschen schenken dem Konzern wahnsinnig viel Informationen über sich selber. Das können Dritte offensichtlich missbrauchen und zwar in großem Stil, wie man in letzter Zeit verfolgen konnte. Und Facebook scheint das eigentlich weniger zu kümmern (zumindest bis vor kurzem). Ich nutze Facebook auch, versuche aber nicht allzu transparent für die zu sein. Und ne Facebook-App nutz ich auch nicht. Facebook geht mobil wunderbar mit einem normalen Webbrowser. Nutz es aber nicht sehr oft auf meinem Smartphone, eher auf meinem Desktop.

Etwas, was ich zum Beispiel nicht will sind Social Plugins. Egal welche Seite ich aufrufe. Diese ganzen Dinge, die im Hintergrund laufen wenn ich eine Webseite aufrufe. Ich will nicht, daß ich auf einer Webseite surfe und bei Facebook, Amazon, Google und Co. krieg ich dann Werbung zu den Dingen die ich mir auf anderen Seiten angeschaut habe. Und ich bekomme sowas auch nicht.

 

[root@linux]

Bei Facebook ist man so anonym, wie man es selbst zulässt. Wer sehr viele Informationen über sich preisgibt, verliert seine Anonymität. Daran ist aber nicht Facebook schuld, sondern der Benutzer selbst.
Man kann sich bei Facebook anonym anmelden, mit einem Fake Konto. Ist zwar von FB nicht erwünscht aber möglich.
Facebook bietet auch einen Zugang über das TOR-Netzwerk. Das ist die .onion Facebook Adresse: https://www.facebookcorewwwi.onion/


Dann noch diese Sache da

Falsch. Die IP-Adresse ist nicht personenbezogen/gerätebezogen. Zumindest nicht bei dem heute noch üblichen IPv4. Spätestens wenn Du hinter nem Plastikrouter sitzt und Dir das Internet mit jemanden anderen teilst, haben nach außen hin beide die gleiche IP-Adresse. Nämlich die des Routers.
Im Mobilfunkbereich ist es teilweise noch schlimmer. Da bekommste gar keine öffentliche IP-Adresse mehr und musst Dir quasi den Internetanschluss mit vielen anderen Kunden teilen.

Allein die Zuordnung durch die IP-Adresse ist daher in der Praxis kaum möglich und sinnvoll. Wenns nämlich zuverlässig funktionieren würde, bräuchte man den ganzen anderen Kram via Javascript, Canvas und was Du sonst noch alles aufgezählt hast nicht.

Hocus Pocus, VooDoo Zauber, Hex Hex…
Wenn ich mit zwei verschiedenen Browsern, von eine Computer aus, auf die selbe Adresse zugreife, ist es unvermeidlich, das beide Browser die gleiche IP-Adresse haben.
Somit ist diese "Container" Funktion sinnlos. Auch wenn man aus einem großen Netzwerk zugreift, in dem sich sehr viele Computer befinden.

 

[Oli_P]

Deswegen schrieb ich ja, daß ich versuche nicht allzu transparent zu sein wenn ich FB nutze. Das gilt auch für andere Dienste.

 

[andy_m4]

@ andy_m4
Du hast aber viel zu meckern.

Ich denke nicht, dass es MEckerei ist, sondern valide Kritikpunkte. Insofern solltest Du eher froh darum sein.

Alle dein Kommentare zu beantworten ist viel Schreibarbeit.

Ein Forum. Und man muss schreiben. Was eine Überraschung. :-)

Ich versuch mal alle irgendwie auf das wesentliche zu beschränken.

Da bin ich ja mal gespannt.

Ja, Opera VPN ist ein Proxy-VPN, da sich eine VPN Verbindung nur zwischen zwei Computern einrichten lässt und somit der Rest vom Internet nicht erregbar ist. Um den Rest des Internets erreichen zu können, braucht man eine Proxy-Server.
So funktionieren alle VPNs,

Mir ist klar, wie diese Anonymisierungs-VPNs funktionieren. Die Schreibarbeit hättest Du Dir sparen können.

Open Source ist eine gute Sache, jedoch bedeutet das nicht, das Software die kein offenen Code hat,

Das war auch gar nicht der Punkt. Der Punkt war, dass man dem Softwarehersteller nicht glauben muss was er erzählt, sondern ggf. nachgucken kann. Das ist ein viel höheres Vertrauenslevel was man da schafft. Klar schützt einen Open-Source nicht per se.
Aber als Anwender hat man schon mal ein ganz anderen Stand.

Übrigens solltest Du Dir einfach mal die Frage stellen, wie Opera sich finanziert.
Und dann können wir noch mal über die angebliche Ausnahmestellung von Opera was Privatsphäre angeht diskutieren.

Eine Funktion die eingebaut ist und nicht benutzt wird, gibt es in jeder Software, mindestens eine.

Gut möglich. Aber um so weniger, umso besser. Und deshalb ist es auch ein klarer Nachteil, wenn Opera viele Dinge eingebaut hat, wo andere Browser auf Addons angewiesen sind.
Das lässt sich auch nicht wegdiskutieren.

Dass die neuste Version automatisch besser als eine ältere ist, hat sich schon oft als falsch erwiesen. Jedoch wird der Iron in größeren abständen aktualisiert, was nichts schlechtes sein muss, die nehmen immer die reife Version.

Die Chromium Versionen sind reif. Was nicht reif wäre, währen Pre-Versionen oder Snapshots (die Du ja auch nehmen kannst).

Eine Software wird nicht dadurch ausgereift in dem sie einfach rumliegt.

Mit VPN Servern hat man immer das Problem, das der Anbieter alle Daten mitschneiden kann und somit die Anonymität verloren ist, erst recht bei VPN-Servern für die man bezahlen muss, da man sich da auch noch registrieren muss und eine Beizahlmöglichkeit nutzen muss, die nie anonym sein kann.

Es gibt anonyme Zahlungsmittel. Wie beispielsweise Paysafecard. Hab ich selbst schon benutzt. Geht wunderbar.

Facebook als eine nicht sichere Seite zu bezeichne, ist so was von ignorant, das es schon nicht schlimmer geht. Jede Internetseite versucht Daten über seine Besucher zu sammeln und zu verkaufen, das ist ihre einzige Einnahmequelle.

Stimmt, aber Facebook ist da eine der Seiten die da schon auffälliger sind. Schon in der Vergangenheit gabs ja immer mal wieder Datenschutzprobleme. Derzeit sind sie wieder in den Schlagzeilen.
Gibt sicherlich welche, die sind ähnlich schlimm oder gar schlimmer (man denke nur an Google). Aber in einem Posting wo es Um Privatsphäre und Datenschutz geht ausgerechnet Facebook anzubringen, dass hat schon was.

Facebook hat sich selbst und durch den öffentlichen druck, zu weniger Spionage verpflichtet, was sonst niemand macht.

*LOL* Ja nee, iss klar.
Was sie sagten: "Wir wollen nicht mehr so viel spionieren".
Was sie meinten: "Wir machen weiter wie bisher aber wollen uns nicht mehr erwischen lassen".

Ist auch sonnenklar. Facebook verdient sein Geld mit Benutzerdaten. Die werden sich also kaum ihre eigenen Geschäftsgrundlage entziehen.
Wenn Facebook sagt, dass sie weniger spionieren wollen ist das genauso glaubwürdig, als wenn ein Drogenhändler sagt, dass er künftig weniger Stoff verkaufen will wegen der Drogentoten und so.

Googel macht kein Geheimnis daraus, das sie diene Position über GMS und GPS loggen und dein gesamtes verhalten speichern, kategorisieren und verkaufen.

Genau. Weil andere ja genauso schlimm sind oder gar noch schlimmer, legitimiert natürlich alles. *Augenroll*

Ergänzung (13. Mai 2018)

Hocus Pocus, VooDoo Zauber, Hex Hex…
Wenn ich mit zwei verschiedenen Browsern, von eine Computer aus, auf die selbe Adresse zugreife, ist es unvermeidlich, das beide Browser die gleiche IP-Adresse haben.
Somit ist diese "Container" Funktion sinnlos. Auch wenn man aus einem großen Netzwerk zugreift, in dem sich sehr viele Computer befinden.

Du hast offensichtlich nicht verstanden, was ich schrieb. Versuch es noch mal und wenn irgendwo Verständnisprobleme sind, frag nach.
Und antworte auch erst dann darauf, wenn Du es vollumfänglich verstanden hast.

 

[Paradox.13te]

Mit Cisco verbinde ich vor allem Sicherheitslücken die teilweise so gravierend sind, dass man gut und gerne von Vorsatz (a-ka Backdoors) reden könnte.
Würde mich auch nicht wundern. Cisco ist ein großer Netzwerkausrüster deren Produkte weltweit eingesetzt werden.

Cisco ist der größte Netzwerkausrüster weltweit laut meinen Informationen. Ich habe hier eine nette Seite gefunden was auch ganz interessant sein dürfte in dem Zusammenhang. Ich werde bestimmt nicht deren Sicherheitslücken etc in Schutz nehmen aber wenn man die Anzahl der Produkte ins Verhältnis setzt dann schaut das schon wieder besser aus.

CVEdetails.com the ultimate security vulnerability data source

 

[andy_m4]

Ich werde bestimmt nicht deren Sicherheitslücken etc in Schutz nehmen aber wenn man die Anzahl der Produkte ins Verhältnis setzt dann schaut das schon wieder besser aus.

Ja. Aber es zählt halt nicht nur die Quantität, sondern auch die Qualität.
Und sowas wie hartverdrahte Passwörter und solche Sachen sind einfach ein No-Go.

Wenn Autos verkauft werden, wo die Bremsen vergessen wurden einzubauen würden wir ja auch nicht akzeptieren, um mal den allseits beliebten Autovergleich zu ziehen. :-)

Und durch die Dokumente von Edward Snowden ist ja auch quasi belegt, dass einige Sicherheitslücken mit Absicht eingebaut worden sind.

 

[Paradox.13te]

Ja. Aber es zählt halt nicht nur die Quantität, sondern auch die Qualität.

Das ist ja alles richtig und dem widerspreche ich ja auch gar nicht sondern des es ziemlich logisch sein sollte wer viele Produkte am Markt hat, der hat auch viele Baustellen. Die Webseite zeigt doch sehr schön wer wie viele Produkte hat, Sicherheitslücken und deren Ratings etc.
Jetzt Cisco so zu verteufeln ist halt nicht ganz richtig.

 

[andy_m4]

Das ist ja alles richtig und dem widerspreche ich ja auch gar nicht sondern des es ziemlich logisch sein sollte wer viele Produkte am Markt hat, der hat auch viele Baustellen.

So verkürzt betrachtet ist das natürlich richtig.

Die Webseite zeigt doch sehr schön wer wie viele Produkte hat, Sicherheitslücken und deren Ratings etc.

Ja. Statistiken sind immer schön. Daran kann man viel "belegen" oder auch "widerlegen".
Umso einfacher ein Produkt ist, umso weniger Fehler sind da prinzipbedingt auch drin. An einem Hammer kann halt nicht viel kaputt gehen. An nem Presslufthammer dagegen schon. Der ist also anfälliger.

Sprich an nem einfachen Switch der im wesentlichen nicht mehr macht als Dein Switch im Plastikrouter zuhause da wird kaum ein Sicherheitsproblem auftreten. Das ist halt so etablierte und gleichzeitig vergleichsweise einfache Technik, da kannste nicht viel falsch machen. Und von den Gerätetypen hat Cisco natürlich auch ganz viele.

Andererseits hast Du natürlich auch sehr komplexe Sachen wie Betriebssysteme. Man denke da nur an OpenBSD. Und das hat den Ruf (und das auch völlig zu Recht) besonders sicher zu sein. Die Macher legen da halt sehr viel Wert drauf. Machen Audits. Bauen Sachen ein, die in anderen Systemen nicht so üblich sind (zum Beispiel verwürfeln die den Kernel im Speicher, damit schwerer zu erraten ist, welche Funktionen an welcher RAM-Adresse liegen). Kurzum: Die machen sehr viel in dem Bereich und das ist auch nicht nur meine Meinung, sondern man kann sagen, dass ist Konsens. Und nicht umsonst landet vieles aus OpenBSD auch in anderen Systemen.

Laut der von Dir verlinkten Liste haben die aber ne ziemlich miese Rate von ca. 37 Lücken pro Produkt. Dürfte man eigentlich gar nicht einsetzen. Selbst das vielgescholtene Microsoft kommt auf 12 Lücken pro Produkt.
Wordpress, was gefühlt jeden Monat durch die Presse wegen irgendwelcher Lücken geistert ist mit 6 Lücken pro Produkt ja schon fast unknackbar. :-)

Jetzt Cisco so zu verteufeln ist halt nicht ganz richtig.

Ähm die haben ihre Kunden systematisch betrogen und gefährdet (und nichts spricht dafür, dass sie es nicht noch immer tun). Was bitteschön muss denn eine Firma noch machen, damit sie verteufelt werden darf?

 

[Oli_P]

Ja, mit Cisco bin ich auch misstrauisch geworden. Ich habe OpenDNS eine ganze Weile genutzt... bin aber gewechselt auf andere Anbieter. Es gibt ja zum Glück genug

Früher hatte ich auch mal nen Linksys-Router. Das gehört ja auch zu Cisco. Der Router aber war geil, den konnte man mit alternativer Firmware betreiben. Das hab ich dann auch gemacht. Wenn ich nen Router nutze, will ich da sowieso irgendein WRT drauf hauen.

Ergänzung (19. Mai 2018)

 

[Paradox.13te]

Früher hatte ich auch mal nen Linksys-Router. Das gehört ja auch zu Cisco.

Was ist früher? Linksys Router gehören seit 2013 zu Belkin.

 

[Neronomicon]

Ist das Thema endlich mal durch?

 

[Oli_P]

Was ist früher? Linksys Router gehören seit 2013 zu Belkin.

Ich hab mal nen WRT54GL von Linksys gehabt. Das ist aber schon lang her

 

[Neronomicon]

Ich hätte da noch ein Addon wo alle Seiten einen dunklen Style bekommen (on/off): https://addons.opera.com/de/extensions/details/dark-mode/

 

[Oli_P]

@Neronomico: Falscher Thread?

 

[root@linux]

H!@all
Habe ein Update für euch.
In der zwischen Zeit habe ich mir ein neues Notebook zugelegt, das ACER Aspire 3 (A315-41)
Das Ding macht jedoch Schwierigkeiten unter Linux, 3D funktioniert nicht.
Also muss ich meine Spiele auf Windows 10 spielen, das beim Notebook dabei gewesen ist und ich es neu installiert habe.
Damit ich nicht jedes mal den PC neu starten muss, um ins Linux zu wechseln wenn ich im Internet anonym surfen will, habe ich mir TOR auf Windows installiert, das TOR Expert Bundle...

Und mir den Iron-, Opera- und Tor- Browser installiert, um zu sehen wie sie sich unter Windows verhalten.
Große Überraschung, alles scheint so wie unter Linux zu laufen, bis auf den "SOCKS5 Proxy", der sich unter Windof nicht konfigurieren lässt

Wird wohl daran liegen, das man die Version nicht auswählen kann "SOCKS5, SOCKS4..."
Der Fehler lässt sich aber mit einer Browser-Erweiterung "SimpleProxy" leicht beheben.

Außerdem habe ich eine neue Browser-Erweiterung "Browser Plugs Privacy Firewall" gefunden, die den Fingerabdruck des PCs verändert, so das man falsche Daten an den Spion überträgt und diese immer wieder ändern kann und somit jeder Zeit seine Identität im Internet verbergen kann.

Also dann... Viel Spaß mit den neuen Infos !!!

Ergänzung (28. Dezember 2018)

Hier noch einige Infos

Die "Nodes" funktionieren bei mir nicht, vielleicht werden sie in einer neueren TOR Version funktionieren.
Die Konfigurationsdatei für TOR ist nicht vorhanden und muss von Hand eingefügt werden.
Diesen Code in ein Texteditor z.B. Notepad eingeben, IP-Adresse für den SOCKS Port anpassen und als "torrc" in den Ordner "C:\Users\Administrator\AppData\Roaming\tor" speichern.

SOCKSPort 192.168.xxx.xxx:9100
SOCKSPort 9050
#DirPort 80
ORPort 443
ExitPolicy reject *:*
ClientOnly 1
AllowSingleHopCircuits 0
EnforceDistinctSubnets 1
GeoIPExcludeUnknown 0
#StrictNodes 1
#EntryNodes {ru}
#ExitNodes {ru}
#ExcludeExitNodes {de}
#ExcludeNodes {de}

Befehle die ein Raute-Zeichen "#" davor haben, sind deaktiviert und können durch das löschen der Raute "#" aktiviert werden.

Hier noch der aktuelle User-Agent-String des Tor-Browsers

Mozilla/5.0 (Windows NT 6.1; rv:60.0) Gecko/20100101 Firefox/60.0

 

[root@linux]

torrc

ClientOnly 1
SOCKSPort 9050
ORPort 9001
HTTPTunnelPort 3030
ControlPort 9052

#HTTPProxy 80
#HTTPSProxy 443
#Socks5ProxyUsername username
#Socks5ProxyPassword password
#HTTPProxyAuthenticator Usernameassword
#HTTPSProxyAuthenticator Usernameassword

CookieAuthentication 1
#HashedControlPassword

ConnectionPadding 0
ReducedConnectionPadding 1
AllowSingleHopCircuits 0
EnforceDistinctSubnets 1
OptimisticData auto
GeoIPExcludeUnknown 0
NewCircuitPeriod 5
MaxClientCircuitsPending 10

#StrictNodes 1
#EntryNodes {ru}
#ExitNodes {ru}
#ExcludeExitNodes {de}
#ExcludeNodes {de}