Anonym Surfen mit ICab

From JonDonym Wiki
Revision as of 10:19, 20 January 2011 by Cane (Talk | contribs)
Jump to: navigation, search

Hauptseite (de) | Alternative Browser

Contents

iCab

Allgemeine Hinweise

Bitte zunächst die Besonderheiten der Proxy-Einstellungen bei Mac OS beachten. Weiterhin beruht iCab (wie e.g. Safari oder Chrome) auf dem WebKit, welches bezüglich Anonymität noch einen Bug hat und somit weiteren Aufwand für einen Workaround erfordert.

Menus für Einstellungen

Proxy und Proxy-Umgehung

Dies erfolgt nicht im Browser sondern auf der System-Ebene. Systemeinstellungen -> Netzwerk. Dann eine vorhandene Konfiguration duplizieren und z.B. den Namen „Anonym“ vergeben. „Anonym“ auswählen, und „Weitere Optionen ...“ anklicken. In dem dann eingeblendeten Menu „Proxies“ auswählen. Für HTTP, HTTPS und FTP jeweils das Häkchen setzen und die Einträge für den Proxy 127.0.0.1 und den Port 4001 machen.

In das Feld „Proxy-Einstellungen für diese Hosts und Domains nicht verwenden:“ können Sie Domains eintragen, bei denen Sie sich sicher fühlen oder wo Sie einen Anonymitätsverlust zugunsten schneller Ladezeiten in Kauf nehmen. Sie erhalten folgendes Bild:

Icap1.png


Anonymisierung

Alle weiteren Einstellungen zum Anonymisieren erhalten Sie im Browser über das Menu iCab -> Einstellungen.

Icap2.png


Whitelisting

Um einzelnen Seiten doch all das zu ermöglichen, was Sie eigentlich nicht wollen, nutzen Sie das Menu Werkzeuge -> Filter-Manger. Die Filter können einzelnen Seiten gegenüber den normalen Einstellungen sowohl zusätzliche Rechte geben, als auch weitere Rechte nehmen.

Nutzen Sie von Anfang an mehrere „Filter-Sammlungen“, zu erzeugen mit dem Button „+“, ansonsten wird es unübersichtlich.

Checkliste Details

JavaScript

In den Einstellungen gehört alles abgestellt. Das Ziel sieht so aus:

Icap3.png

Sie können „whitelisten“ und über den Filter-Manager jedes Recht einzeln wieder vergeben. Im Beispiel sähe das so aus:

Icap4.png


Cookies

Die sichere Einstellung ist folgende:

Icap5.png

Ausnahmen wieder über den Filter-Manager, Tab „Netzwerk“.


Referrer

Zu konfigurieren über Einstellungen –> Netzwerk:

Icap6.png


DomStorage

Ist ohne JavaScript nicht möglich, kann aber nicht seperat deaktiviert werden.


Blacklisting

Auf der Homepage von iCab werden fertige Filter angeboten. Mit einem dieser Filter zu starten erleichtert das Verständnis. Zum Start sieht das etwa so aus:

Icap7.png

Erweiterung ist unbegrenzt möglich, erfolgt aber nicht automatisch; d.h. Sie dürfen, können oder müssen selbst störenden Content filtern.

Weitere „böse“ Seiten werden Sie los, indem Sie bei Einstellungen -> Sicherheit das Häkchen bei „Vor mutmasslichen Pishing- und Malware-Seiten warnen“ setzen; bei einer ansonsten sauberen Konfiguration sollte das nicht notwendig sein.

HTML-Wanzen

Bestellen Sie Bilder fremder Seiten gleich wieder ab! Einstellungen -> Bilder/IFrames:

Icap8.png

Auch das lässt sich „white-listen“:

Icap9.png


Suchmaschinen

In der oberen Leiste ganz rechts hat es ein Eingabefeld für Suchmaschinen.

Suchma1.png

Sie können dort weitere Suchmaschinen wählen, die einen höheren Anonymitätslevel (oder sonst etwas Gutes) versprechen. Um diese zu hinterlegen, wählen Sie Einstellungen -> Suchen und klicken Sie auf das +Zeichen unten links. Das Bild zeigt am Besipiel "Lycos", wie Sie einen weiteren Suchdienst anlegen:

Suchma2.png

Jede Suchmaschine kann hier einen Namen, einen Buchstaben als Schlüssel (optional), eine URL, POST-Daten (nur wenn nötig) und eine Kodierung (optional) zugewiesen bekommen. Die URL und die POST-Daten müssen so aufgebaut sein, das die entsprechende Suchmaschine diese auch versteht. Wenn die Suchmaschine auf das POST-Kommando reagiert, muss das Feld "POST-Daten" auch ausgefüllt werden, ansonsten ist nur das URL-Feld auszufüllen. Alle Parameter sollten so in der URL oder in den POST-Daten angegeben werden, dass ganz am Ende nur noch die Suchbegriffe für die Suche angehängt werden müssen. Die Kodierung regelt, wie Sonderzeichen und Umlaute kodiert werden müssen. Fehlt diese Angabe, geht iCab von UTF-8 aus. Den "Schlüssel" brauchen Sie nur, wenn Sie direkt im URL-Feld suchen wollen, denn geben Sie dort "l icab" ein, und Lycos sucht für Sie nach iCab.

Hier einige Vorschläge für Suchmaschinen, die ihre Privatspäre respektieren:

  • Ixquick.com (Meta-Suchmaschine, die keine IP-Adressen speichert)
URL: https://eu.ixquick.com/do/metasearch.pl?cat=web&language=deutsch&query=
  • Duck Duck Go (nicht so tagesaktuell wie Google, aber für trend-unabhängige Fragen geeignet)
URL: https://duckduckgo.com/html?q=
  • Metager2 (Meta-Suchmaschine des Suma e.V.)
URL: http://www.metager2.de/search/index.php?q=

User-Agent-Kennung

Um sich dem Jondo-Profil bestmöglich anzupassen (Anonymität in der Masse) nutzen Sie das markierte Freitextfeld und tragen Sie eine folgende Kennung ein:

Mozilla/5.0 (en-US; rv:1.9.1.2) Gecko/20090729 Firefox/3.5.2

Wenn Ihre Bank nur den IE kennt, hilft wieder der Filtermanager:

Icap11.png

Plug-ins

Können unter dem entsprechenden Menu abgestellt werden. Der Filter-Manager kann einzelne Seiten unter „Multimedia“ wieder zulassen. Zu den ganz üblen Burschen zählen an dieser Stelle die „Flash-Cookies“. Wer gelegentlich flash aber kein Flash-Profil braucht, der möge die Ordner zur Ablage dieser Dinger (sofern schon vorhanden) erst leeren und dann sperren; die Details verrät Wikipedia.

Tracking-Opt-Out Header

Diese nützliche aber keineswegs essentielle Funktion ist mit Bordmitteln nicht konfigurierbar.


Geolocation-API

Wird von iCab (noch) nicht unterstützt.

History

Unter Einstellungen -> History können Sie "reduced to the max" spielen:

History.png

Das Häkchen bei "History beim Programmende löschen" ist dabei absolute Plicht. Wenn Ihr Browser ansonsten sauber konfiguriert ist, und Sie gerne etwas zurückblättern, ist eine Zahl bis etwa zwanzig keine grosse Gefahr.


Tarnung von Schriften

Sie machen sich identifizierbar über die Schriften, die Sie verwenden. Dabei haben Sie garantiert genug Fonts auf dem Rechner. Unter Einstellungen - > Darstellung verbieten Sie dem „gegnerischen“ Server, Sie mit weiteren Schriften zu beliefern und vor allem Ihr Schriften-Portfolio auszulesen:

Icap13.png


Sprache

Das ist nun endgültig ein Rand-Thema, und manchmal auch lästig. Wenn Sie sich bestmöglich der JonDo-Community anpassen wollen, wählen Sie Einstellungen -> Schrift & Sprache:

File:Icap14.png


Kontrolle

Wenn Sie alles durch haben, lassen Sie den Anonymitätstest zweimal laufen. Das erste mal stellen Sie den Proxy ad interim ab, das Ergebnis sollte etwa wie folgt sein:
Test ohneProxy.png
Das Profil weicht an einigen Punkten vom Jondo-Wunsch-Profil ab, insofern sind Sie etwas "individualisiert" gegenüber der grösseren Zahl der JonDo-Fox-User (und vergleichbar Usern mit Safari und OmniWeb). Die einzelnen Abweichungen sind für sich jedoch nicht kritisch, und können - sobald Sie den Proxy wieder eingeschaltet haben - nur von Webseiten mit HTTPS gefunden werden. Darum:

Schalten Sie nun den Proxy wieder ein! Sie sollten das Profil erhalten, welches auch ein JonDo-Fox-User bekommt:
MitProxy.png
Herzlichen Glückwunsch und gutes browsen!

Personal tools