Einiges zum Thema „Sicher im Netz“
(Ich werde in loser
Folge weiteres zum Thema bringen und so verschiedenste Bereiche wie den Einsatz
von Proxys, VPN Netzwerken, Firewalls und Antivirus usw. beleuchten)
Nicht jeder
möchte das eine Webseite problemlos das Betriebssystem, den benutzen Browser,
die IP-Adresse, die Bildschirmauflösung, installierte Add-ons… Das könnte ich
noch weiter fortsetzen, aber einigen ist vielleicht schon der Schreck in die
Glieder gefahren, denn diese Daten können problemlos ausgelesen werden. Wie ist
das möglich?
Machbar ist
dies über die Auswertung der Serverkommunikation, das Setzen und Auslesen von
Cookies, sowie über den Einsatz von Skripten, die den Browser veranlassen,
Daten zu versenden. Wer mal sehen möchte was über ihn problemlos zu erfahren
ist, der sehe einmal hier nach:
Was hat der „Normaluser“
jetzt für Möglichkeiten dies zu unterbinden? Zu allererst ist am verwendeten
Browser anzusetzen, der natürlich immer in der aktuellsten Version vorliegen
sollte. Ich möchte hier erst mal hauptsächlich von Firefox ausgehen, denn über
die allseits bekannten Add-ons gibt es schon erste Möglichkeiten das
Ausspionieren zu verhindern.
Eine gute
Hilfe zu Einstellungen des Browsers, sowie andere nützliche Tipps, findet man
auf der Webseite verbraucher-sicher-online:
Zu den
Add-ons die eigentlich jeder installiert haben sollte der keine, oder kaum
Spuren hinterlassen und sicherer surfen möchte, gehören sicher NoScript, Better
Privacy, Ghostery, RefControl und ein Cookie Manager wie z.B der Cookies
Manager+. Um heraus zu finden wie sicher eine Webseite ist, eignet sich WOT. Allein über das Blocken von Skripten mit NoScript lässt sich ein
erhöhtes Maß an Sicherheit erreichen, je nach verwendeter Webseite können Skripte
dann ganz, teilweise oder nur temporär freigegeben werden. BetterPrivacy dient
vor allem dem Schutz vor unlöschbaren Langzeit-Cookies, den so genannten Super-Cookies,
die es erlauben das Surf-Verhalten über einen langen Zeitraum auszuspionieren.
Um zu verhindern dass bekannt wird über welche Webseite man gerade gekommen
ist, dient RefControl, den über den sogenannten Refferer kann eine Webseite
dies erkennen. Dies lässt sich z.B auch mit dem Tool SearchAnonymizer
erreichen. Um dann noch Cookies zu bearbeiten dient der Cookie Manager, denn einige Cookies kann man behalten wenn man nicht jedes Mal den Benutzernamen neu angeben möchte, wenn man in eine Webseite einloggt (auch das wird in Cookies gespeichert).
Eine Möglichkeit
Webseiten anonym zu erreichen ist der Einsatz von Proxys. Ich möchte erst
einmal nur auf die sogenannten Web Proxys eingehen, über andere Lösungen wie
JAP, Privoxy, das TOR Projekt u.ä werde
ich in späteren Posts noch ausführlich eingehen. Hier sei zu allererst HIDE MY ASS
(http://hidemyass.com/) genannt (es existieren etliche im Netz), denn hier gibt
es auch ein Firefox Add-on (und andere nützliche Tools), über das man dann über
einen Proxy surfen kann. Über einen Web Proxy lassen sich auch ansonsten (für
das eigene Land) gesperrte Webseiten oder Inhalte erreichen. Bekannt ist
vielleicht der Begriff YouTube Proxy.
 |
| Firefox Add-ons |
 |
| Hide My Ass |
 |
| Hide My Ass Add-on |
 |
| NoScipt im Einsatz |
Links zu den genannten Tools und Add-ons:
