Anonym Surfen mit Chrome Opera Safari und Konqueror

From JonDonym Wiki
Jump to: navigation, search

En2.png De2.png  Hauptseite (de) | Informationen für JonDonym Nutzer

Contents

Alternative Browser konfigurieren

Für eine optimale Nutzung der Programms JonDo empfehlen wir, den JonDoFox zum Surfen zu verwenden. Dadurch entfällt für Sie der Konfigurationsaufwand, da JonDoFox bereits alle notwendigen Einstellungen enthält, um mit JonDo anonym im Web zu surfen.

Bitte beachten Sie: Bei falscher oder unvollständiger Konfiguration hinterlassen Browser beim Surfen eine Vielzahl digitaler Spuren, auch wenn Sie JonDonym verwenden. Diese privacy-freundliche Konfiguration selbst vorzunehmen ist äußerst aufwendig und verlangt ein tieferes Verständnis von Web-Technologien.

Browser-Aktualisierung: Benutzen Sie nur einen wirklich aktuellen Browser zum Surfen im Web. Andernfalls können Webseiten Ihren Rechner über Sicherheitslücken im Browser direkt angreifen und schädigen. Führen Sie deshalb regelmäßig Aktualisierungen Ihres Browsers durch.

Anforderungen an privacy-freundliche Browser

Neben der IP-Adresse hinterlassen Browser eine Vielzahl weiterer Spuren. Es reicht nicht, nur JonDonym als Proxy zu nutzen. Die Anforderungen an privacy-freundliche Browser ergeben sich aus den Techniken der Datensammler und der Analyse von Tracking Features im HTML-Standard.

  1. Cookies und Javascript müssen global deaktiviert und domainspezifisch freigegeben werden (Whitelisting für vertrauenswürdige Domains).
  2. Schutz gegen EverCookies sollte in Javascript-Funktionen implementiert sein, um die Markierung des Browsers zu verhindern, wenn Javascript aktiviert wird.
  3. Der Referer sollte beim Wechsel der Domain entfernt werden, um diese "Schleimspur" durch das Internet zu unterbrechen. Innerhalb der gleichen Domain sollte der korrekte Referer gesendet werden, da einige Websites sonst nicht richtig funktionieren. Parameter müssen aus dem Referer entfernt werden, da sie für Trackingzwecke verwendet werden. (Derzeit nur mit JonDoFox-XPI möglich).
  4. DomStorage und SessionStorage (auch als Web-Storage bezeichnet) sollten ebenfalls nur domainspezifisch freigegeben werden oder komplett blockiert werden.
  5. Um das website-übergreifende Tracking anhand von ETags oder Inhalten des Cache zu verhindern, sollte der Zugriff auf den Cache nur innerhalb einer Domain möglich sein oder der Cache muss komplett deaktiviert werden.
  6. Pings an Dritte bei Klick auf einen Link deaktivieren, so dass Ping-Attribute nicht ausgewertet werden.
  7. Auslesen der installierten Schriftarten auf dem Rechner wird oft als hochwertiges Merkmal verwendet und muss verhindert werden.
  8. Werbe- und Trackingserver sollten mittels Blacklist blockiert werden, weil es nervt und Traffic verursacht. Außerdem wird Werbung für das Tracking genutzt.
  9. HTML-Wanzen sollten erkannt und blockiert werden. Diese 1x1 Pixel großen transparenten Grafiken werden nur für das Tracking eingesetzt.
  10. Alternative und privacyfreundliche Suchmaschinen sollten nutzbar sein, wenn der Browser spezielle Eingabefunktionen für die Websuche bietet.
  11. Flash-, PDF- und andere Risiko-Plugins sollen aus Sicherheitsgründen deaktiviert sein, bei der Nutzung von JonDonym müssen(!) sie deaktiviert sein, da sie die Proxy-Einstellungen des Browsers umgehen können.
  12. Generische HTTP-Header sollten dem Firefox 17.0 (Windows) entsprechen und bei Nutzung von JonDonym müssen die individuellen HTTP-Header Werte dem JonDoFox entsprechen (User-Agent Kennung, bevorzugte Sprachen usw.).
  13. Die mit Javascript auslesbaren Werte über User-Agent Kennung und Betriebssystem müssen den (gefakten) Werten der HTTP-Header entsprechen.
  14. Folgende zusätzlichen HTML-Header werden empfohlen: X-Do-Not-Track
  15. Die Geolocation-API muss deaktiviert, wenn vorhanden.
  16. Bei der Nutzung von JonDonym ist die Zeitzone, die der Browser sendet, auf UTC zu senden, um keine Hinweise auf die regionale Herkunft zu liefern.
  17. UDP-Protokolle müssen bei der Nutzung von JonDonym deaktiviert werden, da sie teilweise die Proxy-Einstellungen des Browsers umgehen.
  18. Während der Session gespeicherte Daten sollten beim Schließen des Browsers automatisch gelöscht werden.
  19. Der Zugriff auf die Browser-History darf nur im Context der gleichen Domain möglich sein oder das Speichern des Verlaufs der besuchten Websites muss deaktivierbar sein.
  20. TLS-Session-Ticket und SSL-Session-ID sollten gelösöcht werden, da sie zum Tracking verwendet werden.
  21. Deaktivierung von SSLv3 wird von uns empfohlen, da das Protokoll nicht mehr als sicher einzustufen ist.
  22. Wünschenswert: SSL-Zertifikate können durch zusätzliche Maßnahmen validiert werden, da das System der Trusted Certification Authorithies leicht kompromittierbar ist. Eine wissenschaftliche Arbeit kommt zu dem Schluss, dass Geheimdienste mit kooperierenden CAs gültige SSL-Zertifikate für man-in-the-middle Angriffe faken können. Einige CAs stellen leichtfertig Zertifikate aus, wie ein Test (Google groups) zeigt.

Proxy-Einstellungen

Durch die Proxy-Einstellungen konfigurieren Sie Ihren Browser so, dass der Datenverkehr nicht direkt ins Internet geht, sondern über einen Anonymisierungsdienst, der die Daten anonymisiert. Um JonDonym zu nutzen müssen Sie in den Proxy-Einstellungen ihres Browsers folgendes für den HTTP-, HTTPS-, FTP- und gegebenenfalls GOPHER-Proxy (obsolet?) eintragen:

  1. Hostname/IP-Adresse: 127.0.0.1
  2. Port: 4001 (falls Sie im JonDo einen anderen Listenerport als 4001 eingestellt haben, müssen Sie hier diesen anstatt 4001 eintragen)

Warnung: es dürfen KEINE Protokolle (HTTPS, FTP) ohne Proxy bleiben.

Firefox und Opera

Firefox und Opera können eigene Proxy-Einstellungen verwenden (siehe weiter unten) und die Systemeinstellungen ignorieren. Sie können diese Browser individuell konfigurieren und die Systemeinstellungen unverändert lassen. Damit wird nur der Traffic der Browser anonymisiert. Alle anderen Programme greifen weiterhin nicht-anonymisiert auf irgendwelche Server im Internet zu.

System-Einstellungen für Proxys

Wenn Ihr Browser umgekehrt keine systemunabhängigen Einstellungen für den Proxy hat (z.B. der Internet Explorer, die auf WebKit beruhenden Browser Chrome, Safari, iCab und OmniWeb oder Konqueror des KDE), nehmen Sie die Einstellungen für den Browser und alle anderen Programme in den Systemeinstellungen vor. Das bedeutet, dass alle Programme über den Proxy gehen, die diese Systemeinstellungen respektieren. Beispiele für Programme die zumindest gelegentlich diese Protokolle verwenden sind News Reader, iTunes, Synchronisationsdienste (e.g. für me.com) oder Software-Aktualisierungen.

Das mag ein beruhigendes Maß an zusätzlicher Anonymität sein, ist aber von begrenztem Wert, da Sie sich an den Zielsystemen mit Klarnamen anmelden müssen. Im Gegenzug haben Sie für solche Dienste eine zusätzliche Komplexität und evtl. geringere Performance. Wenn Sie davon ausgehen, dass Sie bei vielen Diensten nicht anonym sind, können Sie für diese Ziel-URLs in der Proxy-Konfiguration Ausnahmen definieren. Bedenken Sie, dass solche Einstellungen nicht statisch sind.

Privacy-freundliche Browser Konfigurationen

Hinweis: keine der folgenden privacy-freundlichen Browserkonfigurtionen setzt bisher alle im JonDoFox enthaltenen Features um. Die Anleitungen werden von Nutzern gepflegt und geben viele Hinweise, sie sind aber nicht von JonDos überprüft.

Personal tools
Namespaces
Variants
Actions
Navigation
Toolbox