Angeklickt-Forum

[Michael Gundlach]

Hallo Leute,

ich habe vorhin den Beitrag von Jörg Schieb gesehen und bin jetzt etwas verunsichert. Man sollte, um das Ausspionieren zu vermeiden, zwei Browser verwenden. Aber würde es nicht schon ausreichen, wenn man die Chronik löscht, bzw. es so einstellt, daß der FF nie eine Chronik erstellt? Glücklicherweise bin ich nicht auf solchen sozialen Seiten, aber ich habe eine Seite, wo ich oft bin, bin aber unsicher, ob es zu den sozialen zählt oder nicht. Ich kann einem Admin ja mal die Seite per Pm schicken. Der Beitrag hat mich doch ziemlich erschreckt., mit welchen skrupellosen Mitteln die Hacker heute vorgehen. Und was die schon alles für Möglichkeiten haben.

Noch eine kleine Frage: Kann man es nicht auch umgehen, wenn man seine Browser im gesicherten Modus startet? Ich weiß, der User Firefox ist hier großer Spezialist, was das Surfen in der Sandbox betrifft. Aber Kaspersky hat ja auch einen gesicherten Modus. Ich schätze, das ist so in etwa dasselbe, oder?

Und zum guten Schluß wollte ich noch fragen, welcher Browser außer FF am besten ist? Opera müßte ich auf Version updaten, habe aber auch gehört, daß da Sicherheitslücken sind, oder? Und, könnte man ihn einfach über die alte Version drüberinstallieren? Also wie ein Update, oder muß der alte dafür erst runter? Aber ich habe auch gehört, Safari soll gut sein, oder?

Also, wobei passiert das Ausspionieren denn genau? Schon allein beim Anklicken solcher Seiten? Auch wenn man kaum von sich preisgegeben hat? Wie können die dann an den Namen kommen? Das verstehe ich irgendwie nicht. Kann es mir einer mal plausibel erklären, bitte! Über die IP-Nummer? Zählen auch solche normalen Foren dazu, wo man sich registrieren muß?

Ganz liebe Grüße und schonmal lieben Dank im Voraus!

Michael


Also ich habe gesehen, selbst, wenn ich beim FF einstelle, daß er NIE eine Chronik erstellen soll, hat er den kompletten Verlauf gespeichert. DOOF! Wie kann man das denn komplett unterbinden? Achso, ich habe FF 3.5.7.

[Thomas D]

[slin]

Es wäre wünschenswert wenn in dem Beitrag oder einer dazugehörigen Seite eine Liste der zu
Grunde gelegten Links aufgeführt werden würde. Das erspart dem geneigten Zuschauer
das umständliche Suchen:

Social network deanonymization, funktioniert allerdings nur mit Xing. Dies wurde im Beitrag leider nicht erwähnt.

Der 15-seitige Aufsatz, Direktlink zur PDF-Datei.

Stealing Browser History


Seiten die nicht im Beitrag erwähnt wurden, die ich aber ganz witzig finde:

What the Internet knows about you

Did you watch porn

Spioniermöglichkeiten im Netz, eine meiner Lieblingsseiten

@Michael Grundlach: Da Du Firefox verwendest installiere Dir folgende Erweiterung, NoScript. Damit lässt sich das Problem ganz elegant lösen. Diese Erweiterung wirkt beim ersten Surfen etwas umständlich. Aber wenn man die Seiten die man häufig besucht und als sicher erachtet, freischaltet, merkt man von NoScript nicht viel. Alle anderen Seiten erhalten keinen Zugriff, außer man gewährt den Zugriff.

[Michael Gundlach]

Danke für die vielen Links. Es wäre wirklich besser gewesen, die Links hätten die Admins schon reingesetzt. Da gebe ich Dir recht. Wobei ich auch Angst habe, das PDF-Dokument zu öffnen, weil PDF ja auch so unsicher sein soll.

Dieses No Script scheint aber wirklich gut zu sein. Ich habe zwar WOT, aber No Script klingt auch gut. Nur ist die Frage, was, wenn man eine Seite für vertrauenswürdig einstuft und sie ist es gar nicht? Oder wird man dann da von No Script gewarnt?

Was ist denn jetzt eigentlich mit der gesicherten Umgebung im KIS? Ist die nicht auch schon sehr gut? Ein weiterer Browser wäre doch sicher auch nicht schlecht. Dann habe ich ja dort alles leer und kann nur diese bestimmen Webseiten ansteuern, wo nicht zurückverfolgt werden kann, wo ich noch überall surfe. Aber würden sich denn soviele Browser vertragen? Und wie kriege ich diese verdammte alte Chronik im FF gelöscht?

Also das mit dem Herauskriegen der Identität ist schon echt erschreckend. Also nützt es auch nichts, wenn man kaum Sachen von sich preisgibt? Die Cyber-Kriminellen würden immer einen Weg finden?

Auf jeden Fall vielen lieben Dank für den wertvollen Tipp mit No Script. Auch wenn ich das noch immer nicht so richtig verstanden habe, was das überhaupt ist.

[slin]

[Pöffi]

[Michael Gundlach]

@ Pöffi:

Ah, gut zu wissen. Ich kenne mich leider nicht so gut aus damit. Danke für die Info.

Achso, es gibt auch was Anderes als den Adobe? Das wußte ich alles nicht. Auch, daß NoScript solche Seiten bemerkt und die Inhalte blockiert. Das ist natürlich sehr gut. Ok, dann muß ich mal abwarten, ob es noch User gibt, die die gesicherte Umgebung von KIS auch nutzen. Weil, ich lösche auch immer die Daten nach jeder Sitzung. Da hätte ich gerne auch mal gewußt, ob dann alles weg ist? Auch Chronik?

Ich stimme Dir da voll und ganz zu, daß man überhaupt nicht mit seinem richtigen Namen unterwegs sein muß. Sehe ich auch gar keinen Sinn drin. Geht doch niemanden was an. Gerade, was die privaten Dinge betrifft, bin ich da auch sehr vorsichtig und gebe nur das Nötigste von mir preis. Aber das scheint wohl auch nicht viel zu bringen, wenn der Provider es ja doch rauskriegen kann. Ich halte von dem ganzen Facebook-Gedöns sowieso nicht viel. Besonders mache ich große Bogen um Foren, wo man zu viel von sich preisgeben muß. Das muß man ja schließlich nicht. Also ich habe so gut wie nirgendwo meinen richtigen Namen angegeben. Ja genau da wären wir bei meiner Frage: Was ist mit Wikipedia? Zählt so eine Seite zum Beispiel auch dazu? Weil man sich auch anmeldet und ein Profil erstellt. Allerdings habe ich nichts Wichtiges drin stehen.

Das mit der Chronik löschen habe ich ja gemacht. Trotzdem, wenn ich auf Verlauf zeigen gehe, sehe ich immer noch den kompletten Verlauf. Einzig bei Opera ist er dann wohl weg. Aber bei FF geht das irgendwie nicht. Auch habe ich eingestellt, daß er von jetzt ab NIE mehr eine Chronik erstellt. Aber das scheint er wohl trotzdem zu machen. Gibt es da einen Trick, sie komplett weg zu bekommen? Oder mache ich da irgend etwas falsch?

Danke für Deine nützlichen Tipps. Aber AdBlock habe ich schon. Da hast Du wirklich recht. Das ist so herrlich, ohne Werbung zu surfen. Allerdings gibt es leider auch hartnäckige Werbung, die trotzdem zu sehen ist und nicht komplett geblockt werden kann.

Hm, also bei mir steht bei aktuelle Version von FF: 3.5.7. Dann werde ich den mal sofort aktualisieren. Aber wenn ich Opera auf Opera 10.0 updaten will, muß ich ihn dann vorher deinstallieren oder kann ich ihn drüber installieren?

[Anon]

[Michael Gundlach]

Achso, ich meinte, ich hätte Verlauf auch bei FF irgendwo gesehen. Aber gut, egal. Dann entschuldige bitte.

Ich habe jetzt alles so eingestellt, wie Du auf dem Screenshot. Dankeschön! Also muß man auf: "Nach benutzerdefinierten Einstellungen" gehen.

Aber wäre das alles nicht hinfällig, wenn ich gleich auf privaten Modus lassen würde? Was ist der Unterschied dazu? Und, soll ich die Cookies von Drittanbietern akzeptieren oder eher nicht?

[Anon]

[modtiger]

Um zwei Browser zu haben, habe ich jetzt Opera installiert. Der meldet sich übrigens auf hirnbrauser.de als Version 9.8 obwohl er in der Hilfe 10.10 angibt. Ansonsten habe ich unter Popular websites recently visited: "tagesschau.de - Die Nachrichten der ARD" - nicht wirklich überraschend. Ich habe mich gleich bei Opera-Unite angemeldet. Soziale Netzwerke brauche ich eigentlich nicht. Aber dieses Unite dient ja vor allem zur Organisation des Browsers.

Und Xing macht z.B. nur Sinn, wenn man dort Angaben über sich einträgt. Man will ja gefunden werden. Ganz in dem Sinne von Tim Berners-Lee Informationen zu finden, von denen man gar nicht wusste, dass man sie sucht. Über Xing findet man eben Leute, von denen man nicht weiss, wie wichtig sie für einen werden können. Anonym kann man sie nicht finden.

Wir denken sowieso in die falsche Richtung. Sicher wird unsere Privatsphäre nicht, indem wir alles abschotten, sondern dadurch, dass sich diejenigen zu erkennen geben (müssen), die Informationen von uns nutzen wollen.

Übrigens Google Chrome funktioniert auch, nur der Konqueror nicht. Anscheinend habe ich mir die gesamte K-Oberfläche zerschossen. Doch das ist ein anderes Thema.
_________________
ASUSTeK K8VSEDeluXe (VIA K8T800pro VT8383/VT8237), AMD Smpron 3100+ Palermo, 512+1024MB Kingston ECC DDR400, ATI Radeon 9550 AGP, HDS72808 0PLA380, Samsung SH-D162C, Vista 32 SP1 --> nur manchmal

[cappuccino]

Wenn man sich sicher (zumindest soweit möglich) im Netz bewegen will, dann braucht man:

1. Firefox oder Safari (wobei der für Win-User nicht so dolle sein soll)
2. Das Plug-in "No Script"
3. Das Plug-in "Better Privacy"


Optional: Das Plug-in "WOT" Web of Trust

Dann den Firefox so einstellen, dass eine Chronik nach dem Beenden des Browsers gelöscht wird, das keine Ausfüllhilfe aktiv ist und auch sonst alles gelöscht wird, was gelöscht werden kann.

Was bleibt sind die Lesezeichen. Soweit mir bekannt ist, gibt es noch keine Möglichkeit von außen auf die Lesezeichen zuzugreifen.

ZU 2: No Script blockiert alle Script-Basierten Anwendungen des Browsers.
Erst wenn man die Seite manuell "freischaltet", gehen auch Flash-Movies etc. Dieses Plug-in kann man sehr schön an seine Bedürfnisse anpassen.
Für den ersten Eindruck einfach mal auf http://www.youtube.de nach NoScript schauen.

ZU 3: Better Privacy löscht alles, was sich im Adobe FlashPlayer einnistet, was dort eigentlich nichts zu suchen hat. So zum Beispiel auch so genannte "Super Cookies".

Und WOT gibt einem Anhaltspunkte, ob eine Seite möglicherweise zu schädlichen Dingen ge-, bzw. missbraucht wird, oder vertrauenswürdig ist.
_________________
Die Signatur ist eine Tortur!

[modtiger]

Hallo cappuccino,

"No Script" wird bei mir immer als erstes installiert. Das ist so wichtig, dass ich befürchte, es könnten demnächst zur bezahl-Software werden. Das Plug-in "WOT" Web of Trust macht dagegen nur bedingt Sinn. Denn viele Seiten werden zu unrecht abqualifiziert, weil die Nase des Autors nicht gefällt, weil zu viel nackte Haut zu sehen ist, weil unsichere Eltern erst einmal Rot sehen. Umgekehrt werden Seiten mit Crosscripting, undurchsichtigen iframe-Konstruktionen und anderen für den normal-User nicht erkennbaren Gefahren gut bewertet.

"Better Privacy" hab ich bisher nicht verwendet. Die Gefahren der erweiterten Adobe-Cookies waren mir nicht so bewusst. Und alles was gespeichert ist macht den Browserstart schneller. Warum also Komfort einbußen?

Dafür empfehle ich flagfox.net. Damit kann man schnell Informationen über den Herausgeber finden.
_________________
ASUSTeK K8VSEDeluXe (VIA K8T800pro VT8383/VT8237), AMD Smpron 3100+ Palermo, 512+1024MB Kingston ECC DDR400, ATI Radeon 9550 AGP, HDS72808 0PLA380, Samsung SH-D162C, Vista 32 SP1 --> nur manchmal

[cappuccino]

Bei WOT kann man ja einstellen, auf welche Inhalte hin das Plug-in Alarm schlagen soll.

In der Tat werden zum Teil Seiten abgestraft, die es meiner Ansicht nach nicht verdient haben. So zum Beispiel von Stiftung Warentest als "gut" bewertete Internet-Shops und auch diverse Foren zu IT und Co.

Es soll ja auch nur ein Ansatzpunkt sein, daher schrieb ich ja auch optional, denn bisweilen kann man sich da auch in die Irre leiten lassen. Vor allem für ungeübte Nutzer vielleicht doch keine so große Hilfe.

Gegen Cross-Site-Scripting hilft ja auch NoScript.

Und was den Browser-Start angeht: Also schneller als "Klicken und schwupp" geht nicht, bzw. macht im Gebrauch keinen Sinn. Da müsste der Browser schon starten, bevor ich auf die Idee komme ins Netz zu gehen. Das wäre vermutlich recht cool, aber auch wieder ziemlich schräg.

Und Deinen Tipp "Flagfox" gucke ich mir mal an. Man lernt ja nie aus.
_________________
Die Signatur ist eine Tortur!

[Thomas D]

Safer Internet Day 2010: 10 Tipps für das sichere Surfen in sozialen Netzwerken

Auf dieser Seite gibt das Bürger-CERT zum 'Safer Internet Day 2010' 10 Tipps für das sichere Surfen in sozialen Netzwerken.
_________________
Mit freundlichen Grüßen
Thomas D
WDR Köln
Internetredaktion