Datenschutz u Sicherheit beim Surfen

#
Mit dem Tool Fiddler kann man sich sehr schön aufzeigen lassen, wie google-analytics, Facebook und Co in normalen Internetseiten eingebettet sind:

http://www.fiddler2.com/fiddler2/

Ladet das Tool herunter und öffnet es dann. Wenn ihr dann eine Internetseite (z.B. eintracht.de) öffnet werden in dem Tool alle Seiten angezeigt, die über Eintracht.de aufgerufen werden. Wie ihr sehen werdet, werden nicht nur die Seiten Eintracht.de aufgerufen, sondern noch zig externe Werbe- und Trackingseiten. Durch das Webtracking können Benutzerprofile von Surfern erstellt werden, die dann für Werbezwecke und andere Dinge genutzt werden können.

Wer das nicht möchte, kann beim Firefox folgende Addons nutzen:

NoScript:
https://addons.mozilla.org/de/firefox/addon/noscript/

Beschreibung: Aktive Inhalte (Skripte, Flash usw.) werden standardmäßig deaktiviert. Der Vorteil ist, dass viele Einfallstore für Webtracker, Viren und Trojaner dadurch geschlossen werden. Der Nachteil ist, dass man aktive Inhalte auf manchen Seiten braucht (Videos auf youtube lassen sich nur mit aktiven Inhalten abspielen!). Dies ist aber kein großes Problem, weil man diese Seiten dann auf die White-Liste von NoScript setzen kann.

Hier noch eine Anleitung zu NoScript:
http://forum.avira.com/wbb/index.php?page=Thread&postID=828823

AdblockPlus:
https://addons.mozilla.org/de/firefox/addon/adblock-plus/

Werbung wird im Internet geblockt. Es gibt sonst keine Beeinträchtigungen beim Surfen!

BetterPrivacy:
https://addons.mozilla.org/de/firefox/addon/betterprivacy/

Supercookies können nicht ohne weiteres gelöscht werden. Sie werden tief im System abgelegt und werden ebenfalls zur Erstellung von Benutzerprofilen genutzt. Das obige Addon löscht diese Supercookies für euch.

Wenn ihr diese 3 Addons installiert habt, lasst noch mal das Tool fiddler2 laufen und ihr werdet sehen, dass keine externen Seiten wir Facebook oder Google aufgerufen werden.

Zu den Suchmaschinen: Die Datensammelwut von Google ist bekannt. Deshalt sollte man nach Möglichkeit andere Suchmaschinen nutzen:
http://en.wikipedia.org/wiki/Ixquick
http://de.wikipedia.org/wiki/Scroogle

Außerdem:

Ausschalten von Prefetching: Der Browser lädt automatisch Webseiten im Hintergrund, obwohl man diese Seiten gar nicht besucht. Wer das nicht möchte, kann das beim Firefox so abschalten:

Gebt in der Adresszeile oben (wo http://www.eintracht.de...) steht
about:config
ein. Es geht eine Warn-Seite auf, bei der ihr auf
"Ich werde vorsichtig sein, versprochen!"
klickt. Bei dem Eingabefeld oben gebt ihr dann
network.prefetch-next
ein. Dann ändert ihr den Status von network.prefetch-next mit einem Doppelklick von "True" auf "False". Damit ist das Prefetching deaktiviert.

Siehe auch hier:
http://www.datenschutzbeauftragter-online.de/firefox-prefetching-abschalten/

Geo Location: Damit wird Google und Co euer Standort mitgeteilt. Wenn ihr das nicht möchtet, könnt ihr es ebenfalls im Firefox ausschalten.
Gebt oben wieder
about:config
ein.
Dann gebt ihr oben in dem Feld
geo.enabled
ein. Per Doppelklick könnt ihr den Status von "True" auf "False" ändern. Euer Ort, von dem ihr gerade surft, wir jetzt nicht mehr mitgeteilt.

Bei Interesse kann ich noch den einen odere anderen Tipp hier posten.
#
Danke für die guten Hinweise und vor allem für die praktischen Links. Mach ruhig weiter!
#
Referer ausschalten: Jeder Webseite bekommt immer die Information, von welcher anderen Webseite man kommt. Testen könnt ihr das hier (Siehe Eintrag ganz unten unter HTTP_REFERER:

http://meineipadresse.de/html/privacy_check.php

Dies kann man beim Firefox wieder über about:config ausschalten:
Gebt oben in dem Feld dann
network.http.send
ein, dann erscheinen 2 Einträge:
network.http.sendRefererHeader (Ändern in 0)
network.http.sendSecureXsiteReferrer (Ändern in False)

In dem Video wird auch sehr schön gezeigt, wie ihr das im Firefox ändern könnt:

http://www.youtube.com/watch?v=9B4efuKhL_8

Do Not Track ab Firefox 4: Diese neue Option fordert die Webseiten auf, eigene Surfspuren nicht für Werbezwecke u. sonstiges zu mißbrauchen.

http://www.chip.de/news/Firefox-4-Do-not-track-verhindert-Browser-Spionage_46919931.html

Ihr findet das ganze im Firefox 5 unter
Einstellungen/Datenschutz
Macht dann ein Häckchen bei
"Websites mitteilen, dass ich nicht verfolgt werden möchte."

Cookies Management: Man sollte Cookies von Drittanbietern niemals erlauben. Generell sollte man Cookies nur erlauben, wenn man sie wirklich braucht (also wenn man sich z.B. bei einer Seite wie Eintracht.de anmelden möchte).
Beim Firefox kann man das Cookie-Mangement unter
Einstellungen/Datenschutz
einstellen. Ich persönlich habe kein Häckchen bei
"Cookies akzeptieren"
gemacht, sondern bei
"Ausnahmen"
die Internetseiten angegeben, bei denen Cookies erlaubt werden sollen.

Privater Modus bei Firefox: Der private Modus ist ein sehr schönes Tool zum Datenschutz! Hier wird erklärt, wie der Modus Surfspuren auf eurem PC löscht:

http://support.mozilla.com/de/kb/Privater%20Modus

Ihr könnt den privaten Modus unter
Einstellungen/Datenschutz
anschalten. Macht einfach ein Häckchen unter
"Permanenter Privater Modus"

Aber vorsicht: Beim privaten Modus werden alle Cookies nach Schließen des Browsers gelöscht! Ihr bleibt also bei Internetseiten nicht angemeldet, sondern müsst euch immer wieder neu anmelden!
#
Super tips auch wenn ich ein paar schon kannte..Weiter so wenn du noch was hast ..   Greetz
#
Danke
#
Beef Taco
https://addons.mozilla.org/de/firefox/addon/beef-taco-targeted-advertising/

Setzt sogenannte "opt-out" cookies, die (sofern die jeweilige Website sich dafür interessiert) verhindern, dass Euch verhaltensbezogene und personalisierte Werbung präsentiert wird.

HTTPS Everywhere
https://www.eff.org/https-everywhere

Firefox add-on, das dafür sorgt das ihr auf den meisten großen Webseiten (facebook, hotmail, google dienste, amazon..) automatisch per verschlüsselter Verbindung verbunden werdet (https). Die meisten Seiten bieten dies zwar an, man müsste es sonst aber manuell ansteuern. https verhindert, dass man beim surfen in öffentlichen Netzwerken (Uni, Bahnhof, sonstwo) einfach so auf eure Sessions zugreifen kann.

Optimize Google
https://addons.mozilla.org/de/firefox/addon/optimizegoogle/

Firefox add-on, das es Euch ermöglicht, neben allerlei anderen praktischen Modifikationen von google, google analytics und die google click-verfolgung zu deaktivieren. Auch die google Werbung kann entfernt werden.
Außerdem kann man die google user-id anonymisieren (wohl mit Zufallsdaten), so dass google kein (sinnvolles) Benutzerprofil mehr anlegen kann. Die Funktionalität sämtlicher google-Dienste wird mW. dadurch nicht beeinträchtigt.
#
Ich habe heute einen sehr interessanten Artikel in der Zeit gelesen. Dort wird sehr schön beschrieben, was passiert, wenn Google u. Co das Surfverhalten von Internetnutzern überwacht. Es ist am Ende fast unmöglich, "objektive Suchergebnisse" zu erhalten, weil Google sehr schnell die Präferenzen des Users ermitteln kann.

Was das für die Informationsgewinnung letztlich bedeutet, braucht ich niemandem zu sagen... (Google findet halt immer nur das, was einem eh gerade in den Kram passt...)
#
@Mainhattan00 - Danke Dir, sehr gut Infos!!  
#
Hi Mainhatten!
Auch erstmal vielen Dank für die ganzen Tipps!
Ich habe da aber so ein kleines Problem. Unzwar funktioniert Google Maps nicht mehr :/ Ist für mich aber durchaus wichtig!
Habe folgende Sachen gemacht/installiert:
-NoScript
-AdblockPlus
-Ausschalten von Prefetching
-Ausschalten von Geo Location (vielleicht hat es damit etwas zutun??)
-Do Not Track ab Firefox 4
-Optimize Google (oder liegt es daran??)

Achja! Außerdem habe ich immer noch nicht diese verdammte Cookie-Einstellung gefunden, wo ich die Dinger von Drittanbietern "ausschalten" kann.

Schon mal vielen lieben Dank für die Lösung der Probleme
#
zitrone schrieb:
Hi Mainhatten!
Auch erstmal vielen Dank für die ganzen Tipps!
Ich habe da aber so ein kleines Problem. Unzwar funktioniert Google Maps nicht mehr :/ Ist für mich aber durchaus wichtig!
Habe folgende Sachen gemacht/installiert:
-NoScript
-AdblockPlus
-Ausschalten von Prefetching
-Ausschalten von Geo Location (vielleicht hat es damit etwas zutun??)
-Do Not Track ab Firefox 4
-Optimize Google (oder liegt es daran??)

Achja! Außerdem habe ich immer noch nicht diese verdammte Cookie-Einstellung gefunden, wo ich die Dinger von Drittanbietern "ausschalten" kann.

Schon mal vielen lieben Dank für die Lösung der Probleme


Hi zitrone,

Für google.maps braucht man Skripte! Hast du NoScript für diese Seite mal ausgeschaltet und es dann versucht? Klick mal auf das NoScript-Button. Dort werden dir dann die Seiten aufgezeigt, die gerade geblockt werden. Klick dann auf
google.de temporär erlauben.

Wenn es dann noch immer nicht klappt, könnte es an Optimize Google liegen, kenne das Addon aber nicht so.


Zu Cookies von Drittanbietern:
Du findest das bei den Einstellungen vom Firefox im Reiter
"Datenschutz".
#
User Agent im Firefox ändern:

Hier könnte ihr euch mal ansehen, wie euer User Agent aussieht:

http://meineipadresse.de/html/privacy_check.php

Der User Agent enthält Informationen zu eurem Betriebssystem und zu eurem Browser. Der User Agent kann ebenfalls zur Identifizierung von Surfern genutzt werden. Deshalb ist es keine schlechte Idee, den User Agent hin und wieder mal zu ändern.

Im Firefox geht dies so:

Gebt oben im Adressfeld wieder
about:config
ein und bestätigt die Sicherheitswarnung.
Jetzt müssen wir einen neuen Eintrag erstellen! Klickt dazu mit der rechten Maustaste auf das untere Fenster mit den Überschriften "Einstellungsname", "Status", "Typ" und "Wert". Wählt die Option
"Neu"
und dann die Option
"String"
aus. Dann gebt ihr in das Feld
general.useragent.override
ein und drückt auf
"OK"
Dann müsst ihr den neuen User Agent eingeben! Auf der Seite
http://www.useragentstring.com/pages/useragentstring.php

findet ihr unter "Browsers" viele User Agents für die verschiedenen Browsertypen. Heute surfen wir mal mit dem "Opera" Browser. Klickt dazu auf "Opera", dann landen wir auf dieser Seite:

http://www.useragentstring.com/pages/Opera/

Bei der Version 11.11 gibt es 3 verschiedenen Versionen. Die ersten 2 haben ein Linux Betriebssystem, die letzte Version hat ein Windowsbetriebssystem. Wir entscheiden uns für die erste Version und klicken wieder auf den Link. Dann sehen wir das hier:

http://www.useragentstring.com/Opera11.11_id_18454.php

Im oberen Feld sehr ihr nun den Code
Opera/9.80 (X11; Linux i686; U; ru) Presto/2.8.131 Version/11.11

Diesen müsst ihr jetzt in das Feld bei about:config kopieren und dann wieder auf "OK" drücken.

Jetzt könnt ihr den neuen User Agent wieder unter

http://meineipadresse.de/html/privacy_check.php

bewundern!
#
Noch ein Zusatz zum User String!!

Achtet darauf, dass der User Agent nicht zu ausgefallen ist, weil ihr sonst noch leichter erkannt werden könnt!

Unter

http://panopticlick.eff.org/

Könnt ihr testen, wie einzigartiger euer Browser ist. Mir jetzt leider erst jetzt aufgefallen, dass die User Agents, die ich oben verlinkt hatte, so einzigartig sind, dass es aus Datenschutzgründen eher schlecht ist diese zu nutzen.

Nutzt bitte einfach diesen User Agent hier:

Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)

Das ist der User Agent vom Internet Explorer 9, den ja sehr viele User nutzen....
#
Folgende User Agents halte ich für empfehlenswert:

Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 5.1; Trident/5.0) /*Win XP und IE 9*/

Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 7.1; Trident/5.0) /*Win NT und IE 9*/

Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0) /*Windows Vista und IE 9*/

Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0) /*Windows 7 und IE 9*/

Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0) /*Win XP und IE 8*/

Mozilla/5.0 (compatible; MSIE 8.0; Windows NT 7.1; Trident/4.0) /*Win NT und IE 8*/

Mozilla/5.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0) /*Windows Vista und IE 8*/

Man sollte keine zu alten IE Versionen nehmen, weil alte Versionen teilweise von den Betreiber der Seiten nicht mehr unterstützt werden...
#
Firefox und Google: Unter
Einstellungen/Sicherheit
im Firefox kann man 2 Optionen anklicken:
Webseite blockieren, wenn sie als attackierend gemeldet wurde.
Webseite blockieren, wenn sie als Betrugsversuch gemeldet wurde.

Firefox erhält die Liste von gefährlichen Seiten von Google (von wem auch sonst^^):

http://www.heise.de/newsticker/meldung/Firefox-sendet-wie-Chrome-Daten-an-Google-Update-205225.html

Der verlinkte Beitrag ist etwas älter und bezieht sich auf eine ältere Firefoxversion!

Ich weiß nicht genau, wie das ganze funktioniert. Mich würde es aber nicht wundern, wenn die Datenkrake viele nette Informationen von den Surfern erhält und auch damit wieder ein Benutzerprofil erstellen kann. Bin mir ziemlich sicher, dass Google dadurch genau erfährt, auf welchen Seiten man so surft...

Wer das nicht möchte, der sollte beide Optionen nicht anklicken! Ich denke nicht, dass dadurch die Gefahr beim Surfen erhöht wird. Ich hatte diese Optionen bis vor kurzem auch aktiviert und hatte noch nie in meinem Leben (nutze Firefox jetzt 4 Jahre) eine Warnung bzgl. gefährlicher Seiten erhalten.

Letztlich ist der beste Schutz eh
Firefox+NoScript+Adblock Plus

Damit werden so gut wie alle Einfallstore für Viren/Trojaner etc. geschlossen! Letztlich sollte man aber auch darauf achten, dass man nicht auf dubiosen Seiten surft, da ist die Gefahr dann auch wieder etwas höher.
#
Als Web-Entwickler kann ich nur vor dem Verändern des HTTP-Agent warnen.
Das Problem: diverse Websites und Bibliotheken nutzen den Agent, um eine optimierte darstellung zu erreichen.
D.h.: Ihr surft mit dem FF, täuscht aber einen IE vor:
diverse Websites werden bei euch nicht mehr sauber dargestellt.
Wenn ich den Agent ändere, so entferne ich nur Informationen, die die Bezugsquelle des Browsers verraten (branding).
Aus einem IE 7.0 powered by einsundeins wird bei mir immer ein IE 7.0, niemals ein FF, denn nur durch umbennenen wird ein IE nicht zum Browser und ein FF nicht zum Virus.
#
Wehrheimer_Adler schrieb:
Als Web-Entwickler kann ich nur vor dem Verändern des HTTP-Agent warnen.
Das Problem: diverse Websites und Bibliotheken nutzen den Agent, um eine optimierte darstellung zu erreichen.
D.h.: Ihr surft mit dem FF, täuscht aber einen IE vor:
diverse Websites werden bei euch nicht mehr sauber dargestellt.
Wenn ich den Agent ändere, so entferne ich nur Informationen, die die Bezugsquelle des Browsers verraten (branding).
Aus einem IE 7.0 powered by einsundeins wird bei mir immer ein IE 7.0, niemals ein FF, denn nur durch umbennenen wird ein IE nicht zum Browser und ein FF nicht zum Virus.


Dass man keine veralteten Browserversionen nehmen sollte, war mir klar. Hatte deshalb auch nur neuere Browserversionen gepostet. Dass Webseitenbetreiber aber Unterschiede zwischen Firefox und IE machen, ist mir neu. Ich surfe immer wieder mal mit einem Pseudo-IE, hatte aber noch nie Probleme bei den verschiedenen Seiten...

Trotzdem danke für den Hinweis!
#
sowohl für den IE, als auch für den FF gibt es diverse Javascript und CSS-Hacks.
Gerade bei den CSS-Hacks (z.B. htc-Erweiterungen, spezielle CSS für IE zur Korrektur seiner Ungenauigkeit) bin ich mir nicht sicher, wie sich das Ändern des Agents auswirkt.
Ferner wird in diversen weit verbreiteten Bibliotheken wie jQuery oder Prototyp z.B. bei der Einbindung von aktiven Komponenten (z.B. Flash) evtl. eine angepasste Syntax eingesetzt.
#
Wer mit about:config noch Probleme haben sollte:

In dem Video wird sehr schön gezeigt, wie man geolocation darüber ausschalten kann.

https://www.youtube.com/watch?v=9hH9m2sl1ho
#
Mainhattan00 schrieb:
Ich habe heute einen sehr interessanten Artikel in der Zeit gelesen. Dort wird sehr schön beschrieben, was passiert, wenn Google u. Co das Surfverhalten von Internetnutzern überwacht. Es ist am Ende fast unmöglich, "objektive Suchergebnisse" zu erhalten, weil Google sehr schnell die Präferenzen des Users ermitteln kann.

Was das für die Informationsgewinnung letztlich bedeutet, braucht ich niemandem zu sagen... (Google findet halt immer nur das, was einem eh gerade in den Kram passt...)


Mit einer wohl ähnlichen Thematik beschäftigt sich auch dieser Artikel aus der SZ:
http://www.sueddeutsche.de/digital/wie-google-und-co-uns-andere-standpunkte-vorenthalten-welt-ohne-gegenmeinung-1.1112983
#
System und Browser immer auf dem neuesten Stand halten!

Viele Viren und Trojaner nutzen teilweise alte Sicherheitslücken in Windows oder dem Browser. Die gute Nachricht ist, dass man selber etwas dagegen tun kann: Holt euch immer die neuesten Updates für euren Browser, Windows und die anderen Programme (z.B. Adobe usw)!

Wer faul ist, kann es auch von einem Programm machen lassen:
http://www.chip.de/downloads/Secunia-Personal-Software-Inspector-PSI_28151435.html

Der Secunia PSI scannt den PC nach bekannten Programmmen. Wenn er dann neue Updates findet, installiert er diese automatisch.
Vorteil: Alle Programme werden auf dem neuesten Stand gehalten!
Nachteil: Ich hatte letztens den Firebird über Secunia upgedatet und jetzt ist mein Firebird englisch-sprachig. Wer das nicht möchte, sollte den Firefox und den Firebird immer manuell updaten!

Mein Vorgehen: Ich date Windows und Firefox immer manuell up, danach lasse ich Secunia laufen, der sich dann um die restlichen Programme kümmert...


Teilen