Anwendungsmöglichkeiten

Revision as of 08:41, 12 April 2010

File:En.png File:De.png  Hauptseite (de)

Webbrowser - Unerkannt surfen im WWW

Wenn Sie mit JonDoFox über JonDo im Web surfen, werden Ihre IP-Adresse und die Eigenschaften Ihres Browsers anonymisiert.

Folgende Hinweise sollten Sie aber beim Surfen unbedingt beachten, da JonDonym Sie ansonsten nicht schützen kann:

• Tragen Sie persönliche Daten möglichst nur dann auf Webseiten ein, wenn diese durch HTTPS geschützt sind. JonDoFox zeigt für diese Seiten einen blauen oder grünen Balken in der Adresszeile an.
• Geben Sie möglichst nur dann Ihre echten persönlichen Daten ein, wenn Sie eine physische Ware bestellen möchten. Denken Sie sich für andere Fälle falsche Identitäten aus und verwenden Sie Anmelde-Namen nicht mehrfach.
• Benutzen Sie für jeden Web-Dienst andere, zufällige und möglichst lange Passwörter. Sie können Passwort-Programme, wie KeePass, benutzen, um Identitäten und Passwörter automatisch zu erzeugen und sicher zu speichern.
• Vermeiden Sie Flash- und Java-Anwendungen. Laden Sie Web-Videos herunter, anstatt Sie direkt im Browser anzusehen.
• Deaktivieren Sie Flash und JavaScript in den Einstellungen Ihres Acrobat Readers. Lassen Sie keine PDF-Dokumente im Browser anzeigen.
• Erlauben Sie JavaScript nur dann, wenn Sie es unbedingt benötigen.
• Erlauben Sie Cookies nur temporär. Benutzen Sie nicht die Google-Suche, wenn Sie Cookies für Googlemail zugelassen haben.

Wegwerf-E-Mail-Adressen

Wenn Sie ein und dieselbe Adresse öfter als ein Mal zum Senden oder Empfangen verwenden, "bauen" Sie damit eine Identität auf. Im Folgenden finden Sie einige Web-Dienste, mit denen Sie Ihr E-Mail-Pseudonym schnell wechseln können:

E-Mails von einem Webformular senden

Möchten Sie E-Mails senden, dem Adressaten und Dritten aber Ihre Identität nicht verraten, so benutzen Sie am besten die Remailer-Schnittstelle der German Privacy Foundation (hier klicken). Wenn der Adressat ein Kontaktformular auf seiner Webseite hat, können Sie dieses natürlich stattdessen benutzen.

E-Mails zu einer Wegwerf-Adresse empfangen

Bei der Anmeldung in Web-Foren muss häufig eine E-Mail-Adresse zur Bestätigung angegeben werden. Falls man dafür nicht die eigene Adresse verwenden will, kann man stattdessen eines der folgenden temporären Postfächer benutzen:

• Anonbox des Chaos Computer Club (über Webseiten-Quelltext lesbar)
• Dodgit
• Mailcatch
• Mailinator
• Sofort-Mail
• Spambog
• Trashmail

Erzeugen Sie pseudonyme E-Mail-Konten

Informantenschutz

• Für Journalisten und Blogger gibt es über die PrivacyBox.
• Die AnonBox bietet anonyme E-Mail Accounts, die bis zu 48h gültig sind. Das temporäre Postfach wird um 24:00 Uhr des folgen Tages vollständig gelöscht.

E-Mail-Konten in einer Minute

Es gibt etliche E-Mail-Anbieter bei denen man sehr schnell und bei Bedarf ein neues Konto einrichten kann. Wählen Sie eine Adresse der Form anonymous1234abcd@provider.tld, d.h. "anonymous" + Zahlen + Buchstaben. Wenn alle JonDo-Nutzer Adressen in dieser Form anlegen sind sie deutlich weniger unterscheidbar. Bitte achten Sie darauf, dass Sie die Konten niemals ohne JonDo abrufen, da Ihre IP-Adresse sonst enttarnt wird.

• Hushmail (HTTPS/POP mit SSL; erfordert JavaScript)
• SafeMail (HTTPS/POP mit SSL; ohne JavaScript nutzbar, wenn beim Einloggen unterhalb des Passworts "User-Interface-NoScripts" gewählt wird)
• VFEmail (HTTPS/POP mit SSL, Sie benötigen eine Wegwerf-Adresse zur Registrierung)
• HotPop (kein HTTPS; POP mit SSL; nur Passwörter mit 8 Buchsaben; wählen Sie zufällige Antworten aus, wenn Sie zur Persönlichkeit befragt werden)
• Gawab (kein HTTPS; POP mit SSL; um sich anzumelden, müssen Sie JavaScript für Gawab und Recaptcha erlauben)
• Bordermail (kein JavaScript, aber auch kein HTTPS/POP)
• Breakthru (keine Cookies, kein JavaScript, aber auch kein HTTPS/POP)

In der JonDo Hilfe finden sie eine Anleitung, wie man Mozilla Thunderbird zusammen mit JonDonym nutzt.

Behalten Sie Ihre E-Mail-Kommunikation

Mit Hushmail können Sie verhindern, dass die Details Ihrer E-Mail-Kommunikation auf den Servern und/oder Computern Ihrer Kommunikationspartner liegen bleiben. Dies ist vor allem dann nützlich, wenn Ihre Gesprächspartner Web-E-Mail-Konten verwenden, die niemals gelöscht werden, wie etwa GoogleMail. Zumindest der fremde E-Mail-Anbieter kann Ihre Kommunikation in diesem Fall verfolgen. Gehen Sie daher wie folgt vor:

• Richten Sie ein E-Mail-Konto (Konto A) zum Empfangen von Nachrichten ein (NICHT bei Hushmail, da Hushmail sonst Ihre Kommunikation langfristig beobachten kann, was wir gerade vermeiden wollen).
• Rufen Sie Konto A in Ihrem Browser oder in Ihrem E-Mail-Programm regelmäßig über JonDo ab.
• Legen Sie für jeden Adressaten, der Ihnen eine E-Mail auf Konto A schickt, ein neues Hushmail-Konto an (Konto B). Sie können nun auch dieses Konto über JonDo abrufen, solange Sie es benötigen.
• Antworten Sie dem Adressaten nur über Konto B. Er erhält nun einen Antwortlink. Klickt er darauf, kann er Ihnen direkt über die Hushmail-Webseite zurückschreiben (HTTPS-verschlüsselt).
• Konto B wird automatisch gelöscht, wenn Sie es drei Wochen lang nicht abrufen. Damit ist auch Ihre Kommunikation verschwunden, sofern Ihr Adressat nicht die Hushmail-Webseiten gespeichert oder ausgedruckt hat.

Sofern Ihr Gesprächspartner ebenfalls Hushmail benutzt, behält er allerdings Ihre Nachrichten. Sie sollten Ihre Nachrichten daher zusätzlich über GPG verschlüsseln, (am besten direkt im Web-Browser) um den Zugriff Dritter zu erschweren.

Dokumente anonym und sicher tauschen

Wenn man größere Dokumente versenden will, diese aber nicht an E-Mails anhängen kann oder möchte, sollte man einen der folgenden 1-Klick-Datei-Hoster benutzen. Dort kann man Dateien kostenlos für einige Tage oder Wochen hochladen:

• TurboUpload
• FileFactory
• Files.ww
• Share-Now
• JustUpIt
• Load.to
• Datenklo (manuelles Löschen evtl. nicht möglich)
• FlyUpload (manuelles Löschen nicht möglich)
• UltraShare (manuelles Löschen nicht möglich)

Diese Datei-Hoster setzen keine Skripte oder Cookies im Browser voraus und verlangen keine Benutzerdaten.

Wenn man die Inhalte der hochgeladenen Dateien vor dem Zugriff der File-Hoster oder Dritter schützen möchte, sollte man diese vor dem Hochladen verschlüsseln. Das geht z.B. mit TrueCrypt, AxCrypt, AES Crypt, 7-ZIP (das eigene 7z format ist sehr sicher) oder jFileCrypt. Das Passwort teilt man dann den Personen mit, denen man auch den Download-Link zu den Dateien zuschickt.

Hinweis: eine asymmetrische Verschlüsselung der Dateien mit GPG/PGP führt dazu, dass Dritte anhand der verwendeten Schlüssel Ihre GPG/PGP-Pseudonyme mit jenen Dateien verknüpfen können. Symmetrische Verschlüsselung mit OpenPGP ist jedoch möglich.