Anonym Surfen mit Google Chrome

From JonDonym Wiki
(Difference between revisions)
Jump to: navigation, search
(Blanked the page)
Line 1: Line 1:
 +
 [[Hauptseite|Hauptseite (de)]] | [[Informationen für Nutzer|Informationen für JonDonym Nutzer]] | [[Anonym Surfen mit Chrome Opera Safari und Konqueror|Alternative Browser]]
  
 +
Diese Anleitung wird nicht von JonDos bereit gestellt sondern von Nutzern entwickelt. (Danke.)
 +
 +
Bei Fragen wenden Sie sich bitte nicht an den Support von JonDos sondern an ''ghost_surfer[at]lavabit[dot]com''.
 +
 +
[[image:Ch.png]]
 +
 +
== Google Chrome == 
 +
 +
Im folgenden eine Anleitung und Empfehlungen, um den Browser Privacy-freundlich zu konfigurieren.
 +
 +
<small><p style="color:red">''Achten Sie bitte darauf,das Sie die jeweils die aktuelle Version des Chrome Browser nutzen.''</p></small>
 +
 +
Aktuelle Version: '''18.0.1025.168''' Release 30.4.2012 [http://googlechromereleases.blogspot.co.uk/search/label/Stable%20updates Chrome Blog]
 +
 +
===Datenschutzfreundliche Standard-Konfiguration des Chrome Browser===
 +
 +
Rufen Sie bitte das Einstellung Menü auf.
 +
 +
Schlüssel-Symbol Toolbar-> Einstellungen
 +
 +
Im Menü wählen Sie bitte Details aus.(siehe roter Pfeil Screenshot)
 +
 +
[[Image:Goog1.png]]
 +
 +
Übernehmen Sie bitte die Einstellungen wie auf dem Bild angezeigt.
 +
Diese deaktivieren sämtliche Prefetch-Funktionen und Autovervollständigungs-Optionen.
 +
 +
Jetzt öffnen Sie das Menü Inhalts-Einstellungen.(siehe blauer Pfeil)
 +
 +
Für die Einstellungen zum Cookie-Management übernehmen Sie bitte die Einstellungen wie auf dem Screenshot angezeigt.
 +
 +
[[Image:Goog2.png]]
 +
 +
Diese Optionen ermöglichen das Cookie-Management über das Cookie Symbol in der Adressleiste.
 +
 +
[[Image:Cookie1.png]]
 +
 +
Mit einem Klick auf das Cookie Symbol öffnet sich das Options-Menü für die Cookies.
 +
Hier können Sie bequem die Berechtigung der betreffenden Seite festlegen.
 +
 +
'''Desweiteren setzen Sie bitte wie folgt die entsprechenden Optionen:'''
 +
 +
Handler auf -> ''Verarbeitung von Protokollen für keine Website zulassen'' setzen
 +
 +
Plug-ins auf -> ''Click to Play'' setzen (ermöglicht das Plug-in Management für alle installierten Plugins)
 +
 +
Standort auf -> ''Abrufen meines physischen Standorts für keine Website zulassen'' setzen 
 +
 +
Benachrichtigungen auf -> ''Anzeige von Desktop-Benachrichtigungen für keine Website zulassen'' setzen
 +
 +
Mauszeiger auf -> ''Keiner Website erlauben, den Mauszeiger zu deaktivieren'' setzen
 +
 +
Dieser Bereich befindet sich in Bearbeitung !
 +
 +
=== Hinweis zum Auslesen der realen IP (durch Umgehung der Proxy Einstellungen möglich) über FTP verhindern ===
 +
 +
 +
Bei auf dem Apple Webkit basierenten Browsern wie Google Chrome ist es möglich die reale IP via FTP auszulesen, wenn sie Anonymisierungsdienste wie Jondonym,Tor und andere Proxydienste nutzen.Es daher notwendig den FTP-Traffic zu blockieren bzw. zu unterbinden.
 +
'''VPN ist nicht betroffen,da der gesamte System- Traffic über den VPN Adapter geroutet wird.'''
 +
 +
Zuverlässig funktioniert die Sperre des FTP Datenverkehr nur mit dem Tool Proxifier (und änhliche Funktions-tools).
 +
 +
[http://www.proxifier.com/ Proxifier]
 +
 +
Das Tool sorgt dafür,das der gesamte FTP Traffic über den Jondonymclient geleitet wird.
 +
Somit ist das FTP-Leak kompensiert.
 +
Anleitung zur Einstellung von Proxifier entnehmen Sie bitte obiger Webseite des Hersteller.
 +
Proxifier funktioniert nur mit Jondonym Premium-Kasladen.
 +
 +
 +
Eine weitere Möglichkeit FTP Traffic im Browser zu unterbinden bietet die Erweiterung Adblock für Google Chrome.
 +
 +
Dazu folgender Hinweis:
 +
<small><p style="color:red">''Portsperren auf Port 21 schützen nicht vor Deanonymisierung, da ein FTP-Server auch Port 80 nutzen kann.Dieses bitte beachten.''</p></small>
 +
 +
Installieren Sie falls sie sich für diese Optimierung entscheiden die Erweiterung Adblock:
 +
 +
[https://chrome.google.com/webstore/detail/cfhdojbkjhnklbpkdaibdccddilifddb Adblock Plus für Google Chrome].
 +
 +
Nach der Installation öffnen Sie bitte das Optionsmenü der Erweiterung und rufen die Funktion "eigene Filter" auf. Tragen Sie in die oberste Zeile folgenden Filter ein:
 +
 +
ftp://*/ (kopieren Sie bitte den Link und fügen ihn in die Zeile ein)
 +
 +
ein weiterer Filter der das Nachladen von Files über FTP verhindert:
 +
 +
ftp://*/files (kopieren Sie bitte den Link und fügen ihn in die Zeile ein)
 +
 +
Speichern Sie nun die Einstellung.
 +
 +
'''Hinweis: Der Adblock Filter zum Blocken von ftp Downloads/Verbindungen ist nur bei aktivierten Javascript aktiv !
 +
Achten Sie bitte unbedingt auf diesen Umstand.'''
 +
 +
Nachdem Sie die oberen Schritte durchgeführt haben,können Sie die Einstellung über den '''[http://ip-check.info/?lang=de Anonymitätstest]'' von Jondonym überprüfen. Rufen Sie dazu den Test mit dem Chrome Browser(Proxy Einstellungen für JonDonym nicht vergessen) auf.
 +
 +
Der Test zeigt Ihnen nun,das bei aktivierten Filter kein Auslesen der IP über FTP mehr möglich ist.
 +
Um die Gegenprobe durchzuführen,deaktivieren Sie den Filter und testen nochmals. Nun dürfte ein Auslesen über FTP wieder möglich sein.
 +
 +
=== History deaktivieren Chrome/Iron ===
 +
Um das Speichern der History ( History und Archived History) ganz zu verhindern, muss man diese Dateien (im Ordner "AppData Local" Chrome/Chromium für Iron) von Hand entfernen und den Browser neu starten. Nach dem Neustart wird  wieder eine leere History Datei angelegt. Jetzt klickt man mit der rechten Maustaste darauf und setzt unter Eigenschaften den Schreibschutz. Danach kann Chrome/Iron keine History mehr anlegen.Im aktivierten Zustand setzen Sie ebenfalls den Schreibschutz für die Datei „History Index“.
 +
 +
=== Cache deaktivieren Chrome ===
 +
Das Cachen von Internet-Inhalten lässt sich sich mit folgender zwei zusätzlichen Kommandozeilen-Optionen beim Start des Browsers verhindern. Klicken Sie mit der rechten Maustaste auf die Verknüpfungs-Datei (Chrome/Iron) auf dem Desktop und gehen zu den Eigenschaften. Im Parameter Ziel fügen Sie folgenden Parameter hinzu:
 +
 +
--disk-cache-size=1 --media-cache-size=1
 +
 +
Achten Sie auf die Leer-Stelle nach dem Ausrufe-Zeichen des Zielpfades. Nach dieser Einstellung wird kein Cache mehr angelegt.
 +
 +
<small><p style="background-color:yellow">Parameter die über die Kommandozeile in der Verknüpfung gesetzt wurden,müssen Sie nach einem Update des Chrome Browser erneut setzen. Da die Applicationsdateien während des Updates ersetzt werden. </p></small>
 +
 +
=== User-Agent ändern ===
 +
Für den Clone '''IRON''' wird der UserAgent in der Datei UA.ini im Programmverzeichnis festgelegt. Erstellen sie mit dem Text-Editor (z.B. Notepad) eine UA.ini Datei und tragen sie als Text den gewünschten User-Agent. Dann bitte darauf achten das diese nicht als Text Datei sondern mit der Einstellung "alle Dateien" abgespeichert wird. Die erstellte UA.ini in das IRON Programm Verzeichnis kopieren.(ADM Rechte notwendig)
 +
 +
Für Google '''Chrome''' können sie eine alternative UserAgent-Kennung beim Start mit dem Paramter ''--user-agent'' übergeben. Auf dem WINDOWS Desktop rufen Sie bitte die Einstellungs-Option der Google Chrome Verknüpfung auf. Unter Ziel fügen Sie bitte (Beispiel) folgende Zeile ein:
 +
 +
<code>"C:\Users\''Ihr Benutzername''\AppData\Local\Google\Chrome\Application\chrome.exe"
 +
--user-agent="Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.46 Safari/535.11"
 +
--disk-cache-size=1 --media-cache-size=1</code>
 +
 +
Denken Sie bitte daran Ihren Benutzernamen einzufügen. In meinem Beispiel ist die Option zum abschalten des Cache mit angefügt. Wenn Sie diese Option nicht nutzen möchten entfernen Sie bitte den betreffenden Teil.
 +
 +
 +
<small><p style="background-color:yellow">Parameter die über die Kommandozeile in der Verknüpfung gesetzt wurden,müssen Sie nach einem Update des Chrome Browser erneut setzen. Da die Applicationsdateien während des Updates ersetzt werden. </p></small>
 +
 +
=== WebGL deaktivieren  ===
 +
WebGL ist derzeit in der Diskussion.Es bestehen seitens Experten Sicherheitsbedenken.
 +
So deaktivieren Sie WebGL im Google Chrome Browser:
 +
 +
Fügen Sie bitte der Google Chrome Verknüpfung folgende Kommandozeile hinzu: ''–disable-webgl''
 +
 +
Beispiel:
 +
 +
"C:\Users\''Ihr Benutzername''\AppData\Local\Google\Chrome\Application\chrome.exe" -disable-webgl
 +
 +
Eine andere Möglichkeit bietet die neueste Version des Google Chrome Browser:
 +
 +
Über die Funktion about://flags des Chrome Browser können Sie im dortigen Menü die Funktion WebGL deaktivieren.
 +
Um die Funktion möglichst einfach auzurufen bietet sich diese Chrome Erweiterung [https://chrome.google.com/webstore/detail/aeoigbhkilbllfomkmmilbfochhlgdmh ChromeAccess]an.
 +
 +
 +
Ob WebGL deaktiviert ist können Sie mit dem [http://ibrainovative.com/heart/viewer.html WebGL Test] testen.
 +
 +
 +
<small><p style="background-color:yellow">Parameter die über die Kommandozeile in der Verknüpfung gesetzt wurden,müssen Sie nach einem Update des Chrome Browser erneut setzen. Da die Applicationsdateien während des Updates ersetzt werden. </p></small>
 +
 +
=== Google Chrome/Iron im Inkognito Modus starten ===
 +
Mit der Kommandozeilen-Option ''--incognito'' können sie Chrome/Iron im sogenannetn Porno-Modus starten. Es werden keine Informationen auf die Festpaltte geschrieben. Rufen Sie bitte die Einstellungs-Option der Google Chrome Verknüpfung auf. Unter Ziel fügen Sie bitte (Beispiel) folgende Zeile ein:
 +
 +
"C:\Users\''Ihr Benutzername''\AppData\Local\Google\Chrome\Application\chrome.exe" --incognito
 +
 +
Bitte beachten Sie die [http://www.google.com/support/chrome/bin/answer.py?hl=de&answer=95464 Hinweise zum Inkognito Modus] von Google.
 +
 +
Nach dieser Modifizierung startet der Chrome/Iron Browser im "Inkognito Modus".
 +
 +
 +
<small><p style="background-color:yellow">Parameter die über die Kommandozeile in der Verknüpfung gesetzt wurden,müssen Sie nach einem Update des Chrome Browser erneut setzen. Da die Applicationsdateien während des Updates ersetzt werden. </p></small>
 +
 +
=== weitere Funktionen des Chrome-Browser deaktivieren ===
 +
Um den Datenschutz zu erhöhen,bieten sich die folgende Deaktivierung nachfolgender Funktionen an:
 +
 +
Das speichern von Daten  für die Session Wiederherstellung verbieten:
 +
 +
<code>--disable-restore-session-state</code>
 +
 +
Synchronisations-Funktion deaktivieren:
 +
 +
<code>--disable-sync</code>
 +
 +
Deaktivieren des Anlegen von Offline Webdaten:
 +
 +
<code>--disable-web-resources</code>
 +
 +
Cache Größe festlegen:
 +
 +
<code>--disk-cache-size</code>
 +
 +
Cache Verzeichnis festlegen:
 +
 +
<code>--disk-cache-dir</code>
 +
 +
Hintergrund Netzwerkaktivitäten deaktivieren:
 +
 +
<code>--disable-background-networking</code>
 +
 +
Deaktivieren von ipv6:
 +
 +
<code>--disable-ipv6</code>
 +
 +
Wert für ersten Start des Chrome Browser deaktivieren:
 +
 +
<code>--no-first-run</code>
 +
 +
Hyperlink-Pings deaktivieren:
 +
 +
<code>--no--pings</code>
 +
 +
Nachladen von Remote-Fonts verhindern:
 +
 +
<code>--disable-remote-fonts</code>
 +
 +
Deaktivieren des Referrer:
 +
 +
<code>--no-referrers</code>
 +
 +
laden von unsicherem Content über einen HTTPS Verbindung unterbinden:
 +
 +
<code>--no-running-insecure-content</code>
 +
 +
nicht anzeigen von unsicherem Content(Bilder,Fonts oder Frames):
 +
 +
<code>--no-displaying-insecure-content</code>
 +
 +
Web-Socket Unterstützung deaktivieren:
 +
 +
<code>--disable-web-sockets</code>
 +
 +
 +
Beispiel für die Anwendung der Parameter:
 +
 +
<code>"C:\Users\User Name\AppData\Local\Google\Chrome\Application\chrome.exe" --disk-cache-size=1 --media-cache-size=1 --disable-sync --disable-restore-session-state --disable-remote-fonts --no-pings --disable-ipv6 --no-running-insecure-content --disable-java</code>
 +
 +
<small><p style="background-color:yellow">Parameter die über die Kommandozeile in der Verknüpfung gesetzt wurden,müssen Sie nach einem Update des Chrome Browser erneut setzen. Da die Applicationsdateien während des Updates ersetzt werden. </p></small>
 +
 +
=== Proxy Settings ===
 +
Google Chrome verwendet die System-Einstellungen für Proxys. Mit dem Ändern der Proxy-Einstellungen werden ebenfalls die User-spezifischen Systemeinstellungen geändert und wirken sich auf weiter Programme aus.
 +
 +
=== Steuerung der Plug-ins im Chrome Browser ===
 +
 +
In den neuen Chrome Versionen ist der Plugin Steuerung die Option Click to Play hinzugefügt worden.
 +
Plugins werden mit dieser aktivierten Funktion per Standard geblockt.
 +
Unter anderen werden so Flashinhalte,Java und PDF-Inhalte gesteuert.
 +
Diese werden erst mit einem Klick auf die entsprechende Sperranzeige freigegeben.
 +
 +
Sie finden die Option unter folgenden Pfad:
 +
 +
<code>Schraubenschlüsselsymbol Toolbar->Einstellungen->Details->Inhaltseinstellungen->Plug-ins</code>
 +
 +
Ich empfehle nicht gebrauchte Plug-ins generell zu deaktivieren.
 +
Der Chrome Browser bringt einen eigenen Flashplayer sowie einen eigenen PDF Reader mit.
 +
Diese sind auch vom Sicherheitsaspekt zu bervorzugen,da die Prozesse der Plug-in in der [https://de.wikipedia.org/wiki/Google_Chrome Chrome-Sandbox] ausgeführt werden.
 +
Was eine erhebliche Schutzwirkung gegen Exploits etc. als Effekt mit sich bringt.
 +
 +
Somit sind externe Plug-ins nicht notwendig.
 +
 +
Um das Auslesen der mime Typen zu verhindern kann zum Beispiel für Java der Parameter <code>--disable--java</code> in der Kommandozeile gesetzt werden.
 +
 +
=== Experimentelle Sicherheitsfunktionen aktivieren/deaktivieren ===
 +
 +
Über '''about:flags''' (in die Adressleiste des Browser eingeben) lassen sich einige interessante Sicherheits-Feature von Chrome aktivieren:
 +
 +
* Überprüfung von Hyperlinks deaktivieren:Deaktivieren Sie das Senden von Hyperlinks, die Pings überprüfen.
 +
* Vorab aus Omnibox rendern deaktivieren (Prefetch Funktion)
 +
* Aggressive Vorgehensweise bei der Bewertung von Verlaufs-URLs deaktivieren(History Funktion)
 +
* "Verknüpfungen" in Omnibox deaktivieren deaktivieren (Bestandteil der Prefetchfunktion)
 +
* WebGL deaktivieren
 +
* Zeigersperre aktivieren um zu verhindern,das Webseiten können Ihren Mauszeiger erfassen und die Kontrolle darüber übernehmen.
 +
* Inline HistoryQuickProvider suggestions deaktivieren (Omnibox Zusatzfunktion)
 +
* Disable Better session restore deaktivieren (Session Wiederherstellung)
 +
* SPDY Testfunktionen:
 +
* Enable SPDY/3 Enable experimental SPDY/3.
 +
* Enable Flow Control and SPDY/2.1
 +
* HTTP-Pipelining Experimentelles Pipelining von HTTP-Anfragen aktivieren (laden der Webkomponenten beschleunigen)
 +
 +
Zum Aufrufen der Experimentellen Funktionen bietet sich wiederum diese Chrome Erweiterung [https://chrome.google.com/webstore/detail/aeoigbhkilbllfomkmmilbfochhlgdmh ChromeAccess]an.
 +
 +
'''Bitte beachten Sie das diese Funktionen sich im Experimentellen Status befinden.'''
 +
 +
Auch kann sich die Verfügbarkeit der Einstellungen zwischen Release Google-Chrome und Beta Google-Chrome bzw. Google-Chrome Dev unterscheiden.
 +
 +
=== Erweiterungen für Google Chrome ===
 +
Im folgenden sehen Sie eine Aufstellung sicherheitsrelevanter Erweiterungen für Chromium basierte Browser.
 +
 +
* [https://chrome.google.com/webstore/detail/oiigbmnaadbkfbmpbfijlflahbdbdgdf ScriptNo] (umfangreiche Scriptverwaltung)
 +
* [https://www.eff.org/https-everywhere HTTPS Everywhere für Google Chrome] (Umleitung zur sicheren Verbindung per HTTPS per vordefinierten Regelsatz)
 +
* [https://chrome.google.com/webstore/detail/dkpkjedlegmelkogpgamcaemgbanohip NoRef]
 +
* [https://chrome.google.com/webstore/detail/fngmhnnpilhplaeedifhccceomclgfbg Edit This Cookie] (Cookie-Management)
 +
* [https://chrome.google.com/webstore/detail/mlomiejdfkolichcflejclcbmpeaniij Ghostery] (Tracking Blocker)
 +
* [https://chrome.google.com/extensions/detail/gabihlffdejcbdmbceagmnnnlopcfmob Window Name Eraser] (siehe [http://www.golem.de/1009/78185.html Evercookie])
 +
* [https://chrome.google.com/extensions/detail/ifdmfoikbnghcfngglfdmejjkglnjmif Lock the Text](Verschlüsselungs-Erweiterung zum Verschlüsseln von Texten über das Webinterface)
 +
* [https://chrome.google.com/webstore/detail/caehdcpeofiiigpdhbabniblemipncjj Proxy Switch] (erleichtert die Handhabung im Zusammenhang mit JonDo)
 +
* [https://chrome.google.com/webstore/detail/gjieilkfnnjoihjjonajndjldjoagffm History Eraser] (Surf-Spuren beseitigen)
 +
* [https://chrome.google.com/webstore/detail/ljfpjnehmoiabkefmnjegmpdddgcdnpo User Agent Switcher] (Erweiterung zum ändern des Useragent)
 +
* [https://chrome.google.com/webstore/detail/aeoigbhkilbllfomkmmilbfochhlgdmh ChromeAccess] (bietet die Möglichkeit diverse Funktionen des Chrome Browser zu aktivieren bzw. deaktivieren)
 +
* [https://chrome.google.com/webstore/detail/icnaplnkjfjncegmphmlfpggildllbho Incognito This] (einfaches Umschalten aus der Toolbar heraus in den [http://support.google.com/chrome/bin/answer.py?hl=de&answer=95464 Incognito Modus])
 +
 +
===Adblock Erweiterung für Chrome/ Filterlisten===
 +
 +
Um Werbung und andere Tracking-Überflüssigkeiten zu entfernen bietet sich die Erweiterung Adblock-Plus an:
 +
 +
[https://chrome.google.com/webstore/detail/cfhdojbkjhnklbpkdaibdccddilifddb Adblock Plus]
 +
 +
Anbei einige Filterliste Vorschläge:
 +
 +
[https://easylist.adblockplus.org/de/ Easyprivacy]
 +
 +
Diese Filterliste ist hauptsächlich auf das Filtern von Tracking-Inhalten spezialisiert.
 +
Ideale Ergänzung zu der in Adblock Plus bereits implementierten Easylist.
 +
 +
[http://adversity.uk.to/ AntiSocial]
 +
 +
Filtert Inhalte die von sozialen Netzwerken bereitgestellt werden.
 +
 +
===Erweiterungen zur präventiven Absicherung vor Betrug und infizierten Webinhalten===
 +
 +
Im folgenden finden Sie Erweiterungen die als Reputation-System und als Schutzwall vor Malware fungieren sollen.
 +
Um die Suche in Suchmaschinen und sozialen Netzwerken etc. abzusichern.
 +
Denken Sie bitte daran das diese Erweiterungen Daten ihrer Suche an den jeweiligen Anbieter-Server senden.
 +
Dieses ist zur Funktion der Erweiterungen notwendig.
 +
Entscheiden Sie selbst,ob Sie ihre Anonymität der Sicherheit voranstellen oder nicht.
 +
 +
'''Web of Trust'''
 +
 +
[https://chrome.google.com/webstore/detail/bhmmomiinigofkjcapegjjndpbikblnp?utm_source=chrome-ntp-icon Download WOT]
 +
 +
[[Image:Secure2.png]]
 +
 +
 +
Reputations-System das anhand von User-Bewertungen Webseiten einstuft.
 +
 +
 +
'''M86 Secure Browsing'''
 +
 +
[https://chrome.google.com/webstore/detail/hcghfieafojgpngcjbkbbjfecjbahhif?utm_source=chrome-ntp-icon Download M86]
 +
 +
[[Image:Secure1.png]]
 +
 +
Echtzeit-Überprüfung der Suchergebnisse in Suchmaschinen und sozialen Netzwerken auf schädlichen Content.
 +
Es wird eine proaktive Technologie eingesetzt die es ermöglicht aktive Infektionen zu erkennen und vor diesen zu warnen.
 +
 +
 +
'''Dr.Web für Google Chrome'''
 +
 +
[https://chrome.google.com/webstore/detail/aleggpabliehgbeagmfhnodcijcmbonb Dr. Web Linkchecker]
 +
 +
Virenscanner zum Scannen von Linkverweisen und Web-Content inkl.Downloads.
 +
 +
[[Image:DrWeb22.png?]]
 +
 +
Benutzung erfolgt über das Kontextmenü des Browser.
 +
 +
 +
'''Virustotal für Google Chrome'''
 +
 +
[https://chrome.google.com/webstore/detail/efbjojhplkelaegfbieplglfidafgoka Virus Total für Chrome]
 +
 +
Überprüfung der Reputation von Webseiten.
 +
 +
[[Image:Virustotal.png]]
 +
 +
Und Möglichkeit des Überprüfen von Content sowie die Bewertung ob betreffende Seite bereits durch Malwarbefall in Erscheinung getreten ist.
 +
 +
Virus Total ist eine Kombination von 43 Virenscanner-Egines und URL-Scannern.
 +
 +
 +
<p style="background-color:yellow">Angaben bezüglich der Anleitung sind ohne Gewähr auf Vollständigkeit und Funktion.
 +
Die Ausführung erfolgt auf eigenes Risiko.</p>

Revision as of 18:36, 5 May 2012

 Hauptseite (de) | Informationen für JonDonym Nutzer | Alternative Browser

Diese Anleitung wird nicht von JonDos bereit gestellt sondern von Nutzern entwickelt. (Danke.)

Bei Fragen wenden Sie sich bitte nicht an den Support von JonDos sondern an ghost_surfer[at]lavabit[dot]com.

Ch.png

Contents

Google Chrome

Im folgenden eine Anleitung und Empfehlungen, um den Browser Privacy-freundlich zu konfigurieren.

Achten Sie bitte darauf,das Sie die jeweils die aktuelle Version des Chrome Browser nutzen.

Aktuelle Version: 18.0.1025.168 Release 30.4.2012 Chrome Blog

Datenschutzfreundliche Standard-Konfiguration des Chrome Browser

Rufen Sie bitte das Einstellung Menü auf.

Schlüssel-Symbol Toolbar-> Einstellungen

Im Menü wählen Sie bitte Details aus.(siehe roter Pfeil Screenshot)

Goog1.png

Übernehmen Sie bitte die Einstellungen wie auf dem Bild angezeigt. Diese deaktivieren sämtliche Prefetch-Funktionen und Autovervollständigungs-Optionen.

Jetzt öffnen Sie das Menü Inhalts-Einstellungen.(siehe blauer Pfeil)

Für die Einstellungen zum Cookie-Management übernehmen Sie bitte die Einstellungen wie auf dem Screenshot angezeigt.

Goog2.png

Diese Optionen ermöglichen das Cookie-Management über das Cookie Symbol in der Adressleiste.

Cookie1.png

Mit einem Klick auf das Cookie Symbol öffnet sich das Options-Menü für die Cookies. Hier können Sie bequem die Berechtigung der betreffenden Seite festlegen.

Desweiteren setzen Sie bitte wie folgt die entsprechenden Optionen:

Handler auf -> Verarbeitung von Protokollen für keine Website zulassen setzen

Plug-ins auf -> Click to Play setzen (ermöglicht das Plug-in Management für alle installierten Plugins)

Standort auf -> Abrufen meines physischen Standorts für keine Website zulassen setzen

Benachrichtigungen auf -> Anzeige von Desktop-Benachrichtigungen für keine Website zulassen setzen

Mauszeiger auf -> Keiner Website erlauben, den Mauszeiger zu deaktivieren setzen

Dieser Bereich befindet sich in Bearbeitung !

Hinweis zum Auslesen der realen IP (durch Umgehung der Proxy Einstellungen möglich) über FTP verhindern

Bei auf dem Apple Webkit basierenten Browsern wie Google Chrome ist es möglich die reale IP via FTP auszulesen, wenn sie Anonymisierungsdienste wie Jondonym,Tor und andere Proxydienste nutzen.Es daher notwendig den FTP-Traffic zu blockieren bzw. zu unterbinden. VPN ist nicht betroffen,da der gesamte System- Traffic über den VPN Adapter geroutet wird.

Zuverlässig funktioniert die Sperre des FTP Datenverkehr nur mit dem Tool Proxifier (und änhliche Funktions-tools).

Proxifier

Das Tool sorgt dafür,das der gesamte FTP Traffic über den Jondonymclient geleitet wird. Somit ist das FTP-Leak kompensiert. Anleitung zur Einstellung von Proxifier entnehmen Sie bitte obiger Webseite des Hersteller. Proxifier funktioniert nur mit Jondonym Premium-Kasladen.


Eine weitere Möglichkeit FTP Traffic im Browser zu unterbinden bietet die Erweiterung Adblock für Google Chrome.

Dazu folgender Hinweis:

Portsperren auf Port 21 schützen nicht vor Deanonymisierung, da ein FTP-Server auch Port 80 nutzen kann.Dieses bitte beachten.

Installieren Sie falls sie sich für diese Optimierung entscheiden die Erweiterung Adblock:

Adblock Plus für Google Chrome.

Nach der Installation öffnen Sie bitte das Optionsmenü der Erweiterung und rufen die Funktion "eigene Filter" auf. Tragen Sie in die oberste Zeile folgenden Filter ein:

ftp://*/ (kopieren Sie bitte den Link und fügen ihn in die Zeile ein)

ein weiterer Filter der das Nachladen von Files über FTP verhindert:

ftp://*/files (kopieren Sie bitte den Link und fügen ihn in die Zeile ein)

Speichern Sie nun die Einstellung.

Hinweis: Der Adblock Filter zum Blocken von ftp Downloads/Verbindungen ist nur bei aktivierten Javascript aktiv ! Achten Sie bitte unbedingt auf diesen Umstand.

Nachdem Sie die oberen Schritte durchgeführt haben,können Sie die Einstellung über den 'Anonymitätstest von Jondonym überprüfen. Rufen Sie dazu den Test mit dem Chrome Browser(Proxy Einstellungen für JonDonym nicht vergessen) auf.

Der Test zeigt Ihnen nun,das bei aktivierten Filter kein Auslesen der IP über FTP mehr möglich ist. Um die Gegenprobe durchzuführen,deaktivieren Sie den Filter und testen nochmals. Nun dürfte ein Auslesen über FTP wieder möglich sein.

History deaktivieren Chrome/Iron

Um das Speichern der History ( History und Archived History) ganz zu verhindern, muss man diese Dateien (im Ordner "AppData Local" Chrome/Chromium für Iron) von Hand entfernen und den Browser neu starten. Nach dem Neustart wird wieder eine leere History Datei angelegt. Jetzt klickt man mit der rechten Maustaste darauf und setzt unter Eigenschaften den Schreibschutz. Danach kann Chrome/Iron keine History mehr anlegen.Im aktivierten Zustand setzen Sie ebenfalls den Schreibschutz für die Datei „History Index“.

Cache deaktivieren Chrome

Das Cachen von Internet-Inhalten lässt sich sich mit folgender zwei zusätzlichen Kommandozeilen-Optionen beim Start des Browsers verhindern. Klicken Sie mit der rechten Maustaste auf die Verknüpfungs-Datei (Chrome/Iron) auf dem Desktop und gehen zu den Eigenschaften. Im Parameter Ziel fügen Sie folgenden Parameter hinzu:

--disk-cache-size=1 --media-cache-size=1

Achten Sie auf die Leer-Stelle nach dem Ausrufe-Zeichen des Zielpfades. Nach dieser Einstellung wird kein Cache mehr angelegt.

Parameter die über die Kommandozeile in der Verknüpfung gesetzt wurden,müssen Sie nach einem Update des Chrome Browser erneut setzen. Da die Applicationsdateien während des Updates ersetzt werden.

User-Agent ändern

Für den Clone IRON wird der UserAgent in der Datei UA.ini im Programmverzeichnis festgelegt. Erstellen sie mit dem Text-Editor (z.B. Notepad) eine UA.ini Datei und tragen sie als Text den gewünschten User-Agent. Dann bitte darauf achten das diese nicht als Text Datei sondern mit der Einstellung "alle Dateien" abgespeichert wird. Die erstellte UA.ini in das IRON Programm Verzeichnis kopieren.(ADM Rechte notwendig)

Für Google Chrome können sie eine alternative UserAgent-Kennung beim Start mit dem Paramter --user-agent übergeben. Auf dem WINDOWS Desktop rufen Sie bitte die Einstellungs-Option der Google Chrome Verknüpfung auf. Unter Ziel fügen Sie bitte (Beispiel) folgende Zeile ein:

"C:\Users\Ihr Benutzername\AppData\Local\Google\Chrome\Application\chrome.exe" 
--user-agent="Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.46 Safari/535.11"
--disk-cache-size=1 --media-cache-size=1

Denken Sie bitte daran Ihren Benutzernamen einzufügen. In meinem Beispiel ist die Option zum abschalten des Cache mit angefügt. Wenn Sie diese Option nicht nutzen möchten entfernen Sie bitte den betreffenden Teil.


Parameter die über die Kommandozeile in der Verknüpfung gesetzt wurden,müssen Sie nach einem Update des Chrome Browser erneut setzen. Da die Applicationsdateien während des Updates ersetzt werden.

WebGL deaktivieren

WebGL ist derzeit in der Diskussion.Es bestehen seitens Experten Sicherheitsbedenken. So deaktivieren Sie WebGL im Google Chrome Browser:

Fügen Sie bitte der Google Chrome Verknüpfung folgende Kommandozeile hinzu: –disable-webgl

Beispiel:

"C:\Users\Ihr Benutzername\AppData\Local\Google\Chrome\Application\chrome.exe" -disable-webgl

Eine andere Möglichkeit bietet die neueste Version des Google Chrome Browser:

Über die Funktion about://flags des Chrome Browser können Sie im dortigen Menü die Funktion WebGL deaktivieren. Um die Funktion möglichst einfach auzurufen bietet sich diese Chrome Erweiterung ChromeAccessan.


Ob WebGL deaktiviert ist können Sie mit dem WebGL Test testen.


Parameter die über die Kommandozeile in der Verknüpfung gesetzt wurden,müssen Sie nach einem Update des Chrome Browser erneut setzen. Da die Applicationsdateien während des Updates ersetzt werden.

Google Chrome/Iron im Inkognito Modus starten

Mit der Kommandozeilen-Option --incognito können sie Chrome/Iron im sogenannetn Porno-Modus starten. Es werden keine Informationen auf die Festpaltte geschrieben. Rufen Sie bitte die Einstellungs-Option der Google Chrome Verknüpfung auf. Unter Ziel fügen Sie bitte (Beispiel) folgende Zeile ein:

"C:\Users\Ihr Benutzername\AppData\Local\Google\Chrome\Application\chrome.exe" --incognito

Bitte beachten Sie die Hinweise zum Inkognito Modus von Google.

Nach dieser Modifizierung startet der Chrome/Iron Browser im "Inkognito Modus".


Parameter die über die Kommandozeile in der Verknüpfung gesetzt wurden,müssen Sie nach einem Update des Chrome Browser erneut setzen. Da die Applicationsdateien während des Updates ersetzt werden.

weitere Funktionen des Chrome-Browser deaktivieren

Um den Datenschutz zu erhöhen,bieten sich die folgende Deaktivierung nachfolgender Funktionen an:

Das speichern von Daten für die Session Wiederherstellung verbieten:

--disable-restore-session-state

Synchronisations-Funktion deaktivieren:

--disable-sync

Deaktivieren des Anlegen von Offline Webdaten:

--disable-web-resources

Cache Größe festlegen:

--disk-cache-size

Cache Verzeichnis festlegen:

--disk-cache-dir

Hintergrund Netzwerkaktivitäten deaktivieren:

--disable-background-networking

Deaktivieren von ipv6:

--disable-ipv6

Wert für ersten Start des Chrome Browser deaktivieren:

--no-first-run

Hyperlink-Pings deaktivieren:

--no--pings

Nachladen von Remote-Fonts verhindern:

--disable-remote-fonts

Deaktivieren des Referrer:

--no-referrers

laden von unsicherem Content über einen HTTPS Verbindung unterbinden:

--no-running-insecure-content

nicht anzeigen von unsicherem Content(Bilder,Fonts oder Frames):

--no-displaying-insecure-content

Web-Socket Unterstützung deaktivieren:

--disable-web-sockets


Beispiel für die Anwendung der Parameter:

"C:\Users\User Name\AppData\Local\Google\Chrome\Application\chrome.exe" --disk-cache-size=1 --media-cache-size=1 --disable-sync --disable-restore-session-state --disable-remote-fonts --no-pings --disable-ipv6 --no-running-insecure-content --disable-java

Parameter die über die Kommandozeile in der Verknüpfung gesetzt wurden,müssen Sie nach einem Update des Chrome Browser erneut setzen. Da die Applicationsdateien während des Updates ersetzt werden.

Proxy Settings

Google Chrome verwendet die System-Einstellungen für Proxys. Mit dem Ändern der Proxy-Einstellungen werden ebenfalls die User-spezifischen Systemeinstellungen geändert und wirken sich auf weiter Programme aus.

Steuerung der Plug-ins im Chrome Browser

In den neuen Chrome Versionen ist der Plugin Steuerung die Option Click to Play hinzugefügt worden. Plugins werden mit dieser aktivierten Funktion per Standard geblockt. Unter anderen werden so Flashinhalte,Java und PDF-Inhalte gesteuert. Diese werden erst mit einem Klick auf die entsprechende Sperranzeige freigegeben.

Sie finden die Option unter folgenden Pfad:

Schraubenschlüsselsymbol Toolbar->Einstellungen->Details->Inhaltseinstellungen->Plug-ins

Ich empfehle nicht gebrauchte Plug-ins generell zu deaktivieren. Der Chrome Browser bringt einen eigenen Flashplayer sowie einen eigenen PDF Reader mit. Diese sind auch vom Sicherheitsaspekt zu bervorzugen,da die Prozesse der Plug-in in der Chrome-Sandbox ausgeführt werden. Was eine erhebliche Schutzwirkung gegen Exploits etc. als Effekt mit sich bringt.

Somit sind externe Plug-ins nicht notwendig.

Um das Auslesen der mime Typen zu verhindern kann zum Beispiel für Java der Parameter --disable--java in der Kommandozeile gesetzt werden.

Experimentelle Sicherheitsfunktionen aktivieren/deaktivieren

Über about:flags (in die Adressleiste des Browser eingeben) lassen sich einige interessante Sicherheits-Feature von Chrome aktivieren:

  • Überprüfung von Hyperlinks deaktivieren:Deaktivieren Sie das Senden von Hyperlinks, die Pings überprüfen.
  • Vorab aus Omnibox rendern deaktivieren (Prefetch Funktion)
  • Aggressive Vorgehensweise bei der Bewertung von Verlaufs-URLs deaktivieren(History Funktion)
  • "Verknüpfungen" in Omnibox deaktivieren deaktivieren (Bestandteil der Prefetchfunktion)
  • WebGL deaktivieren
  • Zeigersperre aktivieren um zu verhindern,das Webseiten können Ihren Mauszeiger erfassen und die Kontrolle darüber übernehmen.
  • Inline HistoryQuickProvider suggestions deaktivieren (Omnibox Zusatzfunktion)
  • Disable Better session restore deaktivieren (Session Wiederherstellung)
  • SPDY Testfunktionen:
  • Enable SPDY/3 Enable experimental SPDY/3.
  • Enable Flow Control and SPDY/2.1
  • HTTP-Pipelining Experimentelles Pipelining von HTTP-Anfragen aktivieren (laden der Webkomponenten beschleunigen)

Zum Aufrufen der Experimentellen Funktionen bietet sich wiederum diese Chrome Erweiterung ChromeAccessan.

Bitte beachten Sie das diese Funktionen sich im Experimentellen Status befinden.

Auch kann sich die Verfügbarkeit der Einstellungen zwischen Release Google-Chrome und Beta Google-Chrome bzw. Google-Chrome Dev unterscheiden.

Erweiterungen für Google Chrome

Im folgenden sehen Sie eine Aufstellung sicherheitsrelevanter Erweiterungen für Chromium basierte Browser.

Adblock Erweiterung für Chrome/ Filterlisten

Um Werbung und andere Tracking-Überflüssigkeiten zu entfernen bietet sich die Erweiterung Adblock-Plus an:

Adblock Plus

Anbei einige Filterliste Vorschläge:

Easyprivacy

Diese Filterliste ist hauptsächlich auf das Filtern von Tracking-Inhalten spezialisiert. Ideale Ergänzung zu der in Adblock Plus bereits implementierten Easylist.

AntiSocial

Filtert Inhalte die von sozialen Netzwerken bereitgestellt werden.

Erweiterungen zur präventiven Absicherung vor Betrug und infizierten Webinhalten

Im folgenden finden Sie Erweiterungen die als Reputation-System und als Schutzwall vor Malware fungieren sollen. Um die Suche in Suchmaschinen und sozialen Netzwerken etc. abzusichern. Denken Sie bitte daran das diese Erweiterungen Daten ihrer Suche an den jeweiligen Anbieter-Server senden. Dieses ist zur Funktion der Erweiterungen notwendig. Entscheiden Sie selbst,ob Sie ihre Anonymität der Sicherheit voranstellen oder nicht.

Web of Trust

Download WOT

Secure2.png


Reputations-System das anhand von User-Bewertungen Webseiten einstuft.


M86 Secure Browsing

Download M86

Secure1.png

Echtzeit-Überprüfung der Suchergebnisse in Suchmaschinen und sozialen Netzwerken auf schädlichen Content. Es wird eine proaktive Technologie eingesetzt die es ermöglicht aktive Infektionen zu erkennen und vor diesen zu warnen.


Dr.Web für Google Chrome

Dr. Web Linkchecker

Virenscanner zum Scannen von Linkverweisen und Web-Content inkl.Downloads.

File:DrWeb22.png?

Benutzung erfolgt über das Kontextmenü des Browser.


Virustotal für Google Chrome

Virus Total für Chrome

Überprüfung der Reputation von Webseiten.

Virustotal.png

Und Möglichkeit des Überprüfen von Content sowie die Bewertung ob betreffende Seite bereits durch Malwarbefall in Erscheinung getreten ist.

Virus Total ist eine Kombination von 43 Virenscanner-Egines und URL-Scannern.


Angaben bezüglich der Anleitung sind ohne Gewähr auf Vollständigkeit und Funktion. Die Ausführung erfolgt auf eigenes Risiko.

Personal tools