Anonym Surfen mit ICab
(→Behebung des WebKit-ftp-Fehlers) |
(→Behebung des WebKit-ftp-Fehlers) |
||
| Line 27: | Line 27: | ||
===Checkliste Details=== | ===Checkliste Details=== | ||
====Behebung des WebKit-ftp-Fehlers==== | ====Behebung des WebKit-ftp-Fehlers==== | ||
| − | Solange [http://anonymous-proxy-servers.net/blog/index.php?/archives/233-Chrome-and-Safari-leak-IP-address.html&user_language=de dieser Fehler] besteht, braucht es Schutz. Eine Anty-Spyware ist immer eine helle Freude und grosse Überraschung, was welche Software wohin verrät. Nur so lässt sich auch das ftp-Problem im Feintuning beheben. Für Freunde der Kommando-Zeile hat es z.B. [http://www.heise.de/software/download/tcpblock/77284 dieses kostenlose Tool], für ein paar Euro kann man aber auch bei Profis in Österreich die [http://www.obdev.at/products/littlesnitch/index-de.html professionelle Petze] erwerben. Deutlich einfacher ist es, wenn man sich überlegt, wo es ftp noch braucht. Das Protokoll ist für den normalen Internet-Konsumenten kaum noch im Einsatz, und damit bietet sich die rigorose Lösung an: wir missbrauchen den Werbefilter, um eingebettete ftp-Sächelchen abzufangen. Das sieht so aus (letzter Eintrag):<br> [[image:ftpfilter.png]] | + | Solange [http://anonymous-proxy-servers.net/blog/index.php?/archives/233-Chrome-and-Safari-leak-IP-address.html&user_language=de dieser Fehler] besteht, braucht es Schutz. Eine Anty-Spyware ist immer eine helle Freude und grosse Überraschung, was welche Software wohin verrät. Nur so lässt sich auch das ftp-Problem im Feintuning beheben. Für Freunde der Kommando-Zeile hat es z.B. [http://www.heise.de/software/download/tcpblock/77284 dieses kostenlose Tool], für ein paar Euro kann man aber auch bei Profis in Österreich die [http://www.obdev.at/products/littlesnitch/index-de.html professionelle Petze] erwerben. Deutlich einfacher ist es, wenn man sich überlegt, wo es ftp noch braucht. Das Protokoll ist für den normalen Internet-Konsumenten kaum noch im Einsatz, und damit bietet sich die rigorose Lösung an: wir missbrauchen den Werbefilter, um eingebettete ftp-Sächelchen abzufangen. Das sieht so aus (letzter Eintrag):<br> [[image:ftpfilter.png]]<br> |
Echte Aufrufe ftp:// sind so weiter möglich und gehen nicht über den Proxy. | Echte Aufrufe ftp:// sind so weiter möglich und gehen nicht über den Proxy. | ||
Revision as of 08:33, 28 January 2011
Hauptseite (de) | Alternative Browser
iCab
Allgemeine Hinweise
Bitte zunächst die Besonderheiten der Proxy-Einstellungen bei Mac OS beachten. Weiterhin beruht iCab (wie e.g. Safari oder Chrome) auf dem WebKit, welches bezüglich Anonymität noch einen Bug hat und somit weiteren Aufwand für einen Workaround erfordert, nämlich eine anti-spy-ware oder einen "Anti-ftp-filter".
Menus für Einstellungen
Proxy und Proxy-Umgehung
Dies erfolgt nicht im Browser sondern auf der System-Ebene. Systemeinstellungen -> Netzwerk. Dann eine vorhandene Konfiguration duplizieren und z.B. den Namen „Anonym“ vergeben. „Anonym“ auswählen, und „Weitere Optionen ...“ anklicken. In dem dann eingeblendeten Menu „Proxies“ auswählen. Für HTTP, HTTPS und FTP jeweils das Häkchen setzen und die Einträge für den Proxy 127.0.0.1 und den Port 4001 machen.
In das Feld „Proxy-Einstellungen für diese Hosts und Domains nicht verwenden:“ können Sie Domains eintragen, bei denen Sie sich sicher fühlen oder wo Sie einen Anonymitätsverlust zugunsten schneller Ladezeiten in Kauf nehmen. Sie erhalten folgendes Bild:
Wenn Sie in Ihrem Netzwerk noch weitere Maschinen haben, e.g. Server, eine Time Capsule o.ä., sollten Sie Ihr LAN ebenfalls vom Proxy-Gebrauch fernhalten, dann steht da z.B. 192.168.1.0/24.
Anonymisierung
Alle weiteren Einstellungen zum Anonymisieren erhalten Sie im Browser über das Menu iCab -> Einstellungen.
Whitelisting
Um einzelnen Seiten doch all das zu ermöglichen, was Sie eigentlich nicht wollen, nutzen Sie das Menu Werkzeuge -> Filter-Manger. Die Filter können einzelnen Seiten gegenüber den normalen Einstellungen sowohl zusätzliche Rechte geben, als auch weitere Rechte nehmen.
Nutzen Sie von Anfang an mehrere „Filter-Sammlungen“, zu erzeugen mit dem Button „+“, ansonsten wird es unübersichtlich.
Checkliste Details
Behebung des WebKit-ftp-Fehlers
Solange dieser Fehler besteht, braucht es Schutz. Eine Anty-Spyware ist immer eine helle Freude und grosse Überraschung, was welche Software wohin verrät. Nur so lässt sich auch das ftp-Problem im Feintuning beheben. Für Freunde der Kommando-Zeile hat es z.B. dieses kostenlose Tool, für ein paar Euro kann man aber auch bei Profis in Österreich die professionelle Petze erwerben. Deutlich einfacher ist es, wenn man sich überlegt, wo es ftp noch braucht. Das Protokoll ist für den normalen Internet-Konsumenten kaum noch im Einsatz, und damit bietet sich die rigorose Lösung an: wir missbrauchen den Werbefilter, um eingebettete ftp-Sächelchen abzufangen. Das sieht so aus (letzter Eintrag):
Echte Aufrufe ftp:// sind so weiter möglich und gehen nicht über den Proxy.
JavaScript
In den Einstellungen gehört alles abgestellt. Das Ziel sieht so aus:
Sie können „whitelisten“ und über den Filter-Manager jedes Recht einzeln wieder vergeben. Im Beispiel sähe das so aus:
Cookies
Die sichere Einstellung ist folgende:
Ausnahmen wieder über den Filter-Manager, Tab „Netzwerk“.
Referrer
Zu konfigurieren über Einstellungen –> Netzwerk:
DomStorage
Ist ohne JavaScript nicht möglich, wird eine Seite jedoch für JavaScript freigeschaltet, bietet iCab keine Möglichkeit, die Anlage solcher Dateien zu verhindern. Abhilfe schaft das Betreibssystem, indem Sie folgenden Ordner mit Schreibschutz versehen (vorher leeren): benutzername -> Library -> Preferences -> icab -> Databases. Wohl kann die Webseite (wie gesagt nur eine, der Sie JavaScript erlauben!) Sie wiedererkennen, wenn Sie innert einer Sitzung zurückkehren, doch sobald Sie iCab beenden, sind Sie wieder "sauber".
Blacklisting
Auf der Homepage von iCab werden fertige Filter angeboten. Mit einem dieser Filter zu starten erleichtert das Verständnis. Zum Start sieht das etwa so aus:
Erweiterung ist unbegrenzt möglich, erfolgt aber nicht automatisch; d.h. Sie dürfen, können oder müssen selbst störenden Content filtern.
Weitere „böse“ Seiten werden Sie los, indem Sie bei Einstellungen -> Sicherheit das Häkchen bei „Vor mutmasslichen Pishing- und Malware-Seiten warnen“ setzen; bei einer ansonsten sauberen Konfiguration sollte das nicht notwendig sein.
HTML-Wanzen
Bestellen Sie Bilder fremder Seiten gleich wieder ab! Einstellungen -> Bilder/IFrames:
Auch das lässt sich „white-listen“:
Suchmaschinen
In der oberen Leiste ganz rechts hat es ein Eingabefeld für Suchmaschinen.
Sie können dort weitere Suchmaschinen wählen, die einen höheren Anonymitätslevel (oder sonst etwas Gutes) versprechen. Um diese zu hinterlegen, wählen Sie Einstellungen -> Suchen und klicken Sie auf das +Zeichen unten links. Das Bild zeigt am Beispiel "Lycos", wie Sie einen weiteren Suchdienst anlegen:
Jede Suchmaschine kann hier einen Namen, einen Buchstaben als Schlüssel (optional), eine URL, POST-Daten (nur wenn nötig) und eine Kodierung (optional) zugewiesen bekommen. Die URL und die POST-Daten müssen so aufgebaut sein, das die entsprechende Suchmaschine diese auch versteht. Wenn die Suchmaschine auf das POST-Kommando reagiert, muss das Feld "POST-Daten" auch ausgefüllt werden, ansonsten ist nur das URL-Feld auszufüllen. Alle Parameter sollten so in der URL oder in den POST-Daten angegeben werden, dass ganz am Ende nur noch die Suchbegriffe für die Suche angehängt werden müssen. Die Kodierung regelt, wie Sonderzeichen und Umlaute kodiert werden müssen. Fehlt diese Angabe, geht iCab von UTF-8 aus. Den "Schlüssel" brauchen Sie nur, wenn Sie direkt im URL-Feld suchen wollen, denn geben Sie dort "l icab" ein, und Lycos sucht für Sie nach iCab.
Hier einige Vorschläge für Suchmaschinen, die ihre Privatspäre respektieren:
- Ixquick.com (Meta-Suchmaschine, die keine IP-Adressen speichert)
URL: https://eu.ixquick.com/do/metasearch.pl?cat=web&language=deutsch&query=
- DuckDuckGo (nicht so tagesaktuell wie Google, aber für trend-unabhängige Fragen geeignet)
URL: https://duckduckgo.com/html?q=
- Metager2 (Meta-Suchmaschine des Suma e.V.)
URL: http://www.metager2.de/search/index.php?q=
- Wikipedia kann man direkt fragen, wenn man nach Informationen sucht, die in einer Enzyklopedie erwartet werden
URL: https://secure.wikimedia.org/wikipedia/de/wiki/Spezial:Suche?go=Go&search=
- Übersetzung mit LEO
URL de <-> en http://dict.leo.org/ende?searchLoc=0&relink=on&spellToler=standard&cmpType=relaxed&search= URL de <-> fr http://dict.leo.org/frde?searchLoc=0&relink=on&spellToler=standard&cmpType=relaxed&search=
User-Agent-Kennung
Um sich dem Jondo-Profil bestmöglich anzupassen (Anonymität in der Masse) nutzen Sie das markierte Freitextfeld und tragen Sie folgende Kennung ein:
Mozilla/5.0 (en-US; rv:1.9.1.2) Gecko/20090729 Firefox/3.5.2
Wenn Ihre Bank nur den IE kennt, hilft wieder der Filtermanager:
Plug-ins
Können unter dem entsprechenden Menu abgestellt werden. Der Filter-Manager kann einzelne Seiten unter „Multimedia“ wieder zulassen. Zu den ganz üblen Burschen zählen an dieser Stelle die „Flash-Cookies“. Wer gelegentlich flash aber kein Flash-Profil braucht, der möge die Ordner zur Ablage dieser Dinger (sofern schon vorhanden) erst leeren und dann sperren; die Details verrät Wikipedia.
Tracking-Opt-Out Header
Diese nützliche aber keineswegs essentielle Funktion ist mit Bordmitteln nicht konfigurierbar.
Geolocation-API
Wird von iCab (noch) nicht unterstützt.
History
Unter Einstellungen -> History können Sie "reduced to the max" spielen:
Das Häkchen bei "History beim Programmende löschen" ist dabei absolute Plicht. Wenn Ihr Browser ansonsten sauber konfiguriert ist, und Sie gerne etwas zurückblättern, ist eine Zahl bis etwa zwanzig keine grosse Gefahr.
Tarnung von Schriften
Sie machen sich identifizierbar über die Schriften, die Sie verwenden. Dabei haben Sie garantiert genug Fonts auf dem Rechner. Unter Einstellungen - > Darstellung verbieten Sie dem „gegnerischen“ Server, Sie mit weiteren Schriften zu beliefern und vor allem Ihr Schriften-Portfolio auszulesen:
Sprache
Wenn Sie sich bestmöglich der JonDo-Community anpassen wollen, wählen Sie Einstellungen -> Schrift & Sprache:
Kontrolle
Runde1
Wenn Sie alles durch haben, lassen Sie den Anonymitätstest zweimal laufen. Das erste mal stellen Sie den Proxy ad interim ab, das Ergebnis sollte etwa wie folgt sein:
Das Profil weicht an einigen Punkten vom Jondo-Wunsch-Profil ab, insofern sind Sie etwas "individualisiert" gegenüber der grösseren Zahl der JonDo-Fox-User (und vergleichbar Usern mit Safari und OmniWeb). Die einzelnen Abweichungen sind für sich jedoch nicht kritisch, und können - sobald Sie den Proxy wieder eingeschaltet haben - nur von Webseiten mit HTTPS gefunden werden.
Der letzte Schliff
Zum Konzept von Jondos gehört eine grosse Zahl User mit identischem Profil. Test Runde 1 zeigt, wo iCab derzeit an das "Massenprofil" nicht anpassbar ist. Den Rest erledigt der Proxy-Server. Doch das ist nur bei http:// möglich, nicht bei https://. Immerhin wissen Sie so, wer was von Ihnen sieht, denn die Adresse zeigt Ihnen Ihr Browser ja an. Allerdings gibt es noch den Trick, in einer http-Seite auch https einzubinden. Dagegen schützen wir uns genauso, wie anfangs gegen den unerwünschten ftp-Verkehr - mit dem Werbefilter.
Gute Fahrt
Schalten Sie nun den Proxy wieder ein! Sie sollten das Profil erhalten, welches auch ein JonDo-Fox-User bekommt:
Herzlichen Glückwunsch und gutes browsen!
