Anonym Surfen mit ICab

From JonDonym Wiki
Jump to: navigation, search

 Hauptseite (de) | Informationen für JonDonym Nutzer | Alternative Browser

Diese Anleitung wird nicht von JonDos bereit gestellt sondern von Nutzern entwickelt. (Danke.)

Bei Fragen wenden Sie sich bitte nicht an den Support von JonDos sondern an unser Forum.

Contents

Anonym Surfen mit iCab

iCab ist ein Browser für MacOS X. Er kann ohne zusätzliche Plugins und ohne Nutzung der Kommandozeile privacy-freundlich konfiguriert werden. Es ist wohl Sorgfalt aber kein technisches Wissen erforderlich, also auch für Laien geeignet.

Allgemeine Hinweise

Bitte zunächst die Besonderheiten der Proxy-Einstellungen bei Mac OS beachten. Weiterhin beruht iCab (wie e.g. Safari oder Chrome) auf dem WebKit, welches bezüglich Anonymität noch einen Bug hat und somit weiteren Aufwand für einen Workaround erfordert, nämlich eine anti-spy-ware oder einen "Anti-ftp-filter".

Menus für Einstellungen

Proxy und Proxy-Umgehung

Dies erfolgt nicht im Browser sondern auf der System-Ebene. Systemeinstellungen -> Netzwerk. Dann eine vorhandene Konfiguration duplizieren und z.B. den Namen „Anonym“ vergeben. „Anonym“ auswählen, und „Weitere Optionen ...“ anklicken. In dem dann eingeblendeten Menu „Proxies“ auswählen. Für HTTP, HTTPS und FTP jeweils das Häkchen setzen und die Einträge für den Proxy 127.0.0.1 und den Port 4001 machen.

In das Feld „Proxy-Einstellungen für diese Hosts und Domains nicht verwenden:“ können Sie Domains eintragen, bei denen Sie sich sicher fühlen oder wo Sie einen Anonymitätsverlust zugunsten schneller Ladezeiten in Kauf nehmen. Sie erhalten folgendes Bild:

Icap1.png

Wenn Sie in Ihrem Netzwerk noch weitere Maschinen haben, e.g. Server, eine Time Capsule o.ä., sollten Sie Ihr LAN ebenfalls vom Proxy-Gebrauch fernhalten, dann steht da z.B. 192.168.1.0/24.

Anonymisierung

Alle weiteren Einstellungen zum Anonymisieren erhalten Sie im Browser über das Menu iCab -> Einstellungen.

Icap2.png


Whitelisting

Um einzelnen Seiten doch all das zu ermöglichen, was Sie eigentlich nicht wollen, nutzen Sie das Menu Werkzeuge -> Filter-Manger. Die Filter können einzelnen Seiten gegenüber den normalen Einstellungen sowohl zusätzliche Rechte geben, als auch weitere Rechte nehmen.

Nutzen Sie von Anfang an mehrere „Filter-Sammlungen“, zu erzeugen mit dem Button „+“, ansonsten wird es unübersichtlich.

Checkliste Details

Behebung des WebKit-ftp-Fehlers

Solange dieser Fehler besteht, braucht es Schutz. Eine Anty-Spyware ist immer eine helle Freude und grosse Überraschung, was welche Software wohin verrät. Nur so lässt sich auch das ftp-Problem im Feintuning beheben. Für Freunde der Kommando-Zeile hat es z.B. dieses kostenlose Tool, für ein paar Euro kann man aber auch bei Profis in Österreich die professionelle Petze erwerben. Deutlich einfacher ist es, wenn man sich überlegt, wo es ftp noch braucht. Das Protokoll ist für den normalen Internet-Konsumenten kaum noch im Einsatz, und damit bietet sich die rigorose Lösung an: wir missbrauchen den Werbefilter, um eingebettete ftp-Sächelchen abzufangen. Das sieht so aus (letzter Eintrag):
Ftpfilter.png
Echte Aufrufe ftp:// sind so weiter möglich und gehen nicht über den Proxy.

JavaScript

In den Einstellungen gehört alles abgestellt. Das Ziel sieht so aus:

Icap3.png

Sie können „whitelisten“ und über den Filter-Manager jedes Recht einzeln wieder vergeben. Im Beispiel sähe das so aus:

Icap4.png


Cookies

Die sichere Einstellung ist folgende:

Icap5.png

Ausnahmen wieder über den Filter-Manager, Tab „Netzwerk“.


Referrer

Zu konfigurieren über Einstellungen –> Netzwerk:

Icap6.png


DomStorage

Ist ohne JavaScript nicht möglich, wird eine Seite jedoch für JavaScript freigeschaltet, bietet iCab keine Möglichkeit, die Anlage solcher Dateien zu verhindern. Abhilfe schaft das Betreibssystem, indem Sie folgenden Ordner mit Schreibschutz versehen (vorher leeren): benutzername -> Library -> Preferences -> icab -> Databases. Wohl kann die Webseite (wie gesagt nur eine, der Sie JavaScript erlauben!) Sie wiedererkennen, wenn Sie innert einer Sitzung zurückkehren, doch sobald Sie iCab beenden, sind Sie wieder "sauber".

Blacklisting

Auf der Homepage von iCab werden fertige Filter angeboten. Mit einem dieser Filter zu starten erleichtert das Verständnis. Zum Start sieht das etwa so aus:

Icap7.png

Erweiterung ist unbegrenzt möglich, erfolgt aber nicht automatisch; d.h. Sie dürfen, können oder müssen selbst störenden Content filtern.

Weitere „böse“ Seiten werden Sie los, indem Sie bei Einstellungen -> Sicherheit das Häkchen bei „Vor mutmasslichen Pishing- und Malware-Seiten warnen“ setzen; bei einer ansonsten sauberen Konfiguration sollte das nicht notwendig sein.

HTML-Wanzen

Bestellen Sie Bilder fremder Seiten gleich wieder ab! Einstellungen -> Bilder/IFrames:

Icap8.png

Auch das lässt sich „white-listen“:

Icap9.png


Suchmaschinen

In der oberen Leiste ganz rechts hat es ein Eingabefeld für Suchmaschinen.

Suchma1.png

Sie können dort weitere Suchmaschinen wählen, die einen höheren Anonymitätslevel (oder sonst etwas Gutes) versprechen. Um diese zu hinterlegen, wählen Sie Einstellungen -> Suchen und klicken Sie auf das +Zeichen unten links. Das Bild zeigt am Beispiel "Lycos", wie Sie einen weiteren Suchdienst anlegen:

Suchma2.png

Jede Suchmaschine kann hier einen Namen, einen Buchstaben als Schlüssel (optional), eine URL, POST-Daten (nur wenn nötig) und eine Kodierung (optional) zugewiesen bekommen. Die URL und die POST-Daten müssen so aufgebaut sein, das die entsprechende Suchmaschine diese auch versteht. Wenn die Suchmaschine auf das POST-Kommando reagiert, muss das Feld "POST-Daten" auch ausgefüllt werden, ansonsten ist nur das URL-Feld auszufüllen. Alle Parameter sollten so in der URL oder in den POST-Daten angegeben werden, dass ganz am Ende nur noch die Suchbegriffe für die Suche angehängt werden müssen. Die Kodierung regelt, wie Sonderzeichen und Umlaute kodiert werden müssen. Fehlt diese Angabe, geht iCab von UTF-8 aus. Den "Schlüssel" brauchen Sie nur, wenn Sie direkt im URL-Feld suchen wollen, denn geben Sie dort "l icab" ein, und Lycos sucht für Sie nach iCab.

Hier einige Vorschläge für Suchmaschinen, die ihre Privatspäre respektieren:

  • Ixquick.com (Meta-Suchmaschine, die keine IP-Adressen speichert)
URL: https://eu.ixquick.com/do/metasearch.pl?cat=web&language=deutsch&query=
  • DuckDuckGo (nicht so tagesaktuell wie Google, aber für trend-unabhängige Fragen geeignet)
URL: https://duckduckgo.com/html?q=
  • Metager2 (Meta-Suchmaschine des Suma e.V.)
URL: http://www.metager2.de/search/index.php?q=
  • Wikipedia kann man direkt fragen, wenn man nach Informationen sucht, die in einer Enzyklopedie erwartet werden
URL: https://secure.wikimedia.org/wikipedia/de/wiki/Spezial:Suche?go=Go&search=

Weitere Datenschutz-freundliche Suchmaschinen siehe Weitere_Anwendungsmöglichkeiten#Websuche.

  • Übersetzung mit LEO
URL de <-> en http://dict.leo.org/ende?searchLoc=0&relink=on&spellToler=standard&cmpType=relaxed&search=
URL de <-> fr http://dict.leo.org/frde?searchLoc=0&relink=on&spellToler=standard&cmpType=relaxed&search=

User-Agent-Kennung

Um sich dem Jondo-Profil bestmöglich anzupassen (Anonymität in der Masse) nutzen Sie das markierte Freitextfeld und tragen Sie folgende Kennung ein:

Mozilla/5.0 (en-US; rv:1.9.1.2) Gecko/20090729 Firefox/3.5.2

Wenn Ihre Bank nur den IE kennt, hilft wieder der Filtermanager:

Icap11.png

Plug-ins

Können unter dem entsprechenden Menu abgestellt werden. Der Filter-Manager kann einzelne Seiten unter „Multimedia“ wieder zulassen. Zu den ganz üblen Burschen zählen an dieser Stelle die „Flash-Cookies“. Wer gelegentlich flash aber kein Flash-Profil braucht, der möge die Ordner zur Ablage dieser Dinger (sofern schon vorhanden) erst leeren und dann sperren; die Details verrät Wikipedia.

Tracking-Opt-Out Header

Diese nützliche aber keineswegs essentielle Funktion ist mit Bordmitteln nicht konfigurierbar.


Geolocation-API

Wird von iCab (noch) nicht unterstützt.

History

Unter Einstellungen -> History können Sie "reduced to the max" spielen:

History.png

Das Häkchen bei "History beim Programmende löschen" ist dabei absolute Plicht. Wenn Ihr Browser ansonsten sauber konfiguriert ist, und Sie gerne etwas zurückblättern, ist eine Zahl bis etwa zwanzig keine grosse Gefahr.


Tarnung von Schriften

Sie machen sich identifizierbar über die Schriften, die Sie verwenden. Dabei haben Sie garantiert genug Fonts auf dem Rechner. Unter Einstellungen - > Darstellung verbieten Sie dem „gegnerischen“ Server, Sie mit weiteren Schriften zu beliefern und vor allem Ihr Schriften-Portfolio auszulesen:

Icap13.png


Sprache

Wenn Sie sich bestmöglich der JonDo-Community anpassen wollen, wählen Sie bei Einstellungen -> Schrift & Sprache:

Sprache.png

Kontrolle

Runde1

Wenn Sie alles durch haben, lassen Sie den Anonymitätstest zweimal laufen. Das erste mal stellen Sie den Proxy ad interim ab, das Ergebnis sollte etwa wie folgt sein:
Test ohneProxy.png
Das Profil weicht an einigen Punkten vom Jondo-Wunsch-Profil ab, insofern sind Sie etwas "individualisiert" gegenüber der grösseren Zahl der JonDo-Fox-User (und vergleichbar Usern mit Safari und OmniWeb). Die einzelnen Abweichungen sind für sich jedoch nicht kritisch, und können - sobald Sie den Proxy wieder eingeschaltet haben - nur von Webseiten mit HTTPS gefunden werden.

Der letzte Schliff

Zum Konzept von Jondos gehört eine grosse Zahl User mit identischem Profil. Test Runde 1 zeigt, wo iCab derzeit an das "Massenprofil" nicht anpassbar ist. Den Rest erledigt der Proxy-Server. Doch das ist nur bei http:// möglich, nicht bei https://. Immerhin wissen Sie so, wer was von Ihnen sieht, denn die Adresse zeigt Ihnen Ihr Browser ja an. Allerdings gibt es noch den Trick, in einer http-Seite auch https einzubinden. Dagegen schützen wir uns genauso, wie anfangs gegen den unerwünschten ftp-Verkehr - mit dem Werbefilter.

HttpsFilter.png

Gute Fahrt

Schalten Sie nun den Proxy wieder ein! Sie sollten das Profil erhalten, welches auch ein JonDo-Fox-User bekommt:
MitProxy.png
Herzlichen Glückwunsch und gutes browsen!

Personal tools