Sicher und Anonym im Internet surfen

Vorgestern Abend fand der zweite von vier Vorträgen der Hochschulgruppe Bielefeld | Digitalcourage aus Bielefeld statt. Das Thema war Spurenarmes und anonymes Surfen und drehte sich hauptsächlich um den Einsatz von Firefox mit ein paar guten Add-ons und der Benutzung des Tor-Browsers.

Eine kleine Übersicht der Themen habe ich dir hier aufgelistet.

Wirklich alles so schlimm im Internet? Ja ist es!

Gut, dieser Teil war für mich jetzt weniger interessant, dennoch informativ und es wurde gut erklärt, wie das mit dem Internet funktioniert und warum wir Domain-Namen verwenden und keine IP-Adressen. Wenn du es noch genauer erklärt haben willst, die Sendung mit der Maus, haben da auch schon mal einen Film zu gemacht: Die Sendung mit der Maus – Wie funktioniert das Internet.  Danach wurde am Beispiel von www.spiegel.de erklärt, warum das Internet zwar eine gute Sache ist, aber die Web-Realität dennoch schlimm ist und man sich schützen muss.

Wie kann man sich schützen

Was passiert, wenn man sich nicht schützt, wurde eindrucksvoll am Beispiel von www.spiegel.de demonstriert. Wenn die Seite aufgerufen wird, dann werden nicht nur vom Spiegel.de-Server Daten geladen, sondern auch von über 50 anderen Domains. Hauptsächlich von sogenanntem Content Delivery Network-Server. Viele davon stehen nicht mal in Europa, sondern sind über die ganze Welt verteilt. Hinzu kommt, dass über 50 Cookies erstellt werden, wovon 21 von Drittanbietern und Werbetreibenden sind.

Mit dem Firefox-Add-on Lightbeam 3.0 kann man all diese Verknüpfungen sichtbar machen. Damit lässt sich zum Beispiel ungefähr nachverfolgen, welche Webseiten zusammenhängen und gemeinsam Content-Delivery-Netzwerke verwenden. Das Add-on visualisiert dabei auf ansehnliche Weise die Verbindungen und zeigt auch, wie viele Anfragen an anderen Adressen gestellt werden, um eine Webseite zu laden. Manchmal ist das ganz schön erschreckend. Einen guten Eindruck von der Menge an Verbindungen sieht man auf den Screenshot in den Folien vom Vortrag auf den Seiten 9ff.

Wie kann man sich nun schützen

Zuallererst kann man sich schon mal damit schützen, dass man den richtigen Browser verwendet. Empfohlen wird eigentlich immer der Firefox Browser von Mozilla.  Auch ich verwende den auch sehr gerne neben den Safari-Browser. Firefox solltest du aber noch um ein  paar gute Add-ons aufstocken, sonst lohnt es sich eigentlich gar nicht und man verlässt besser wieder das Internet.

Vor den Add-on-Empfehlungen wurde aber erst noch wichtige Einstellungen für den Firefox-Browser gezeigt. Ich zitiere hier einfach mal aus den Folien (Seite “Wie kann ich mich vor Tracking schützen?„)

Browser Einstellungen

  • Seitenelemente blockieren: Benutzerdefiniert
  • Elemente zur Aktivitätsverfolgung in allen Fenstern blockieren
  • Alle Cookies von Drittanbieter blockieren
  • Identifizierer (Fingerprinter) blockieren
  • “Do Not Track”-Information immer senden
  • Suchmaschinen: MetaGer.de, Startpage.com, Duckduckgo.com, lite.qwant.com(im Gegensatz zu Google auch keine individualisierten Ergebnisse)
  • JavaScript abschalten, wenn möglich

Add-ons

In der darauffolgenden Folie wurden die folgenden guten Add-ons für Anfänger und Einsteiger vorgestellt.

  • uBlock Origin  um sich vor allen möglichen Trackern und Zeug was man nicht auf seinem Rechner haben will zu schützen;
  • LocalCDN zum Ersetzen von Javascript-Bibliotheken durch lokale Versionen;
  • HTTPS Everywhere um nur noch über eine HTTPS Verbindung zu kommunizieren (kann man mittlerweile weglassen, siehe unten);
  • Cookie AutoDelete löscht automatisch alle zugehörigen Cookies eines Tabs, wenn dieser geschlossen wird.

HTTPS Everywhere kann man aber mittlerweile weglassen, denn der Firefox hat auf der Einstellungsseite Datenschutz und Sicherheit die Einstellung Nur-HTTPS-Modus mittlerweile eingebaut. Somit kann man sich ein Add-on sparen.

Die Add-ons, die ich verwende, findet ihr an dieser Stelle.

Warum der private Modus nicht anonym ist

Ein weiteres Thema im Vortrag war der private Modus von Firefox und anderen Browsern. Viele in meinem Umfeld meinen auch immer, dass man ja in den privaten Modus schalten kann, um sich zu schützen. Auch ich habe das eine Zeit lange geglaubt und gedacht. Der private Modus jedoch speichert einfach nur keine Daten.

Der private Modus von Firefox hinterlässt keine Spuren auf dem Gerät. Es werden keine Cookies gespeichert, keine Historie angelegt und auch keine Daten im Cache behalten. Anonym ist man allerdings dennoch nicht. Warum das so ist, hat Mozilla  in diesem Beitrag aufgeschrieben: Häufige Missverständnisse über das Surfen im Privaten Modus | Hilfe zu Firefox.

Anonymous Surfen

Im zweiten Teil des Vortrages ging es dann um das anonyme Surfen im Internet. Dazu wurde der Tor Browser empfohlen und vorgestellt. Der Tor Browser basiert auf dem Firefox und soll verhindern, dass Webseiten herausfinden von wo aus du dich ins Internet eingeklinkt hast. Sprich, wenn die Webseitenbetreiber deine IP-Adresse erhalten, kann man so etwas feststellen. Außerdem schützt der Tor Browser dich für Trackern und angeblich auch vor Staatstrojanern.

The Tor Project | Privacy & Freedom Online

Mehr Anonymität kann man also mit dem Tor-Browser erreichen. The Onion Router stellt ein Netzwerk zu Anonymisierung von Verbindungsdaten zur Verfügung und verschleiert die eigene IP-Adresse. Er ist quelloffen, als freie Software erhältlich und ermöglicht ein (fast) anonymes surfen.

Trotz seiner vielen Vorteile, hat er auch einige Nachteile. Einer davon ist die Geschwindigkeit. Dadurch das eine Verbindung zum Ziel immer über mehrere Rechner (Knoten) hergestellt wird, steigt die Latenz teilweise erheblich. Außerdem sollte man immer bedenken, dass man nicht mehr anonym ist, wenn man auf einer Webseite die man über den Tor-Dienst aufgerufen hat, sich mit einem persönlichen Login anmeldet.

Den Tor-Browser Installieren

Den Tor-Browser findet man auf der offiziellen Webseite: Tor Project | Anonymity Online. Hier kannst du die verschiedenen Versionen für dein Betriebssystem herunterladen und installieren.

  • Unter macOS geht das auch mit Homebrew: brew install tor-browser
  • Für Windows kann man das auch mit Chocolatey erledigen: choco install tor-browser
  • Wenn du Linux verwenden solltest, dann findest du den Tor-Browser auch mit deinem Paketmanager (apt-get, yum, dnf, pacman).

Was während des Vortrages und im Chat mehrfach noch erwähnt wurde und ich hier auch nicht vergessen will ist folgende Aussage: Wenn du den Tor-Browser benutzt, dann ändere um Gottes willen nichts an den Einstellungen. Auch nicht die Fenstergröße!

Sobald der Browser installiert ist, kann man ihn ganz normal verwenden.

Tails

Wenn du noch einen Schritt weitergehen möchtest, kannst du dir auch das Betriebssystem Tails anschauen. Tails ist eine Linux-Distribution die auf Sicherheit und Anonymität ausgelegt ist.

Tails wird von einem USB-Stick aus gestartet und hinterlässt bei der Benutzung keine Spuren. Immer wenn man es startet, ist es so als ob man es nie benutzt hätte. Wenn man doch ein paar Dateien Speichen will, dann geht das natürlich. Dazu wird ein verschlüsselter Speicher verwendet. Wie man so einen Speicher zum Beispiel mit VeraCrypt anlegt, kannst du hier erfahren.

Hier sind alle Links, die ich während des Vortrags gesammelt habe.

  • Vortragsfolien Sicher und anonym im World Wide Web Link PDF
  • Handzettel zum Vortrag Link PDF
  • Vor dem Vortrag wurde sich über IP-Telefonie unterhalten. Dabei sind ein paar Links im Chat gefallen (von Uli Kleemann)
  • VoiP-Telefongespräche lassen sich leicht abhören – Praktisches Beispiel Link
  • Maßnahmen gegen das Abhören von VoIP-Gesprächen Link
  • HTTPS ist keine Garantie für Sicherheit Link
  • HTTPS / HTTP Secure Link
  • Was ist Tracking Link
  • Privacy Handbuch – Mozilla Firefox Link
  • Es geht auch ohne Google Link
  • Was sind Cookies Link
  • Sendung mit der Maus – Wie funktioniert das Internet Video
  • nuudel – das nichtspeichernde Terminool Link
  • Kuketz Blog Empfehlungen Link Firefox
  • Kuketz Blog
  • Tor Server von digitalcourage Link
  • Tor Server die von digitalcourage betrieben werden Link
  • Das Darknet und Tor erklärt in 3 Minuten Video
  • Das Tor zur Anonymität Link
  • The Ultimate Guide to the Tor Browser Link
  • VPN Overview: Wie sicher ist Tor Link

Beitrag 50 der #100DaysToOffload Herausforderung.