Firefox Einstellungen

From JonDonym Wiki
(Difference between revisions)
Jump to: navigation, search
(Firefox Tweaks)
(Plugin Steuerung)
 
(23 intermediate revisions by 3 users not shown)
Line 1: Line 1:
Diese Anleitung wird nicht von JonDos bereit gestellt sondern von Nutzern entwickelt. (Danke.)
+
<iimg>[[Firefox_manual_settings]]![[Image:en2.png]]</iimg><iimg>[[Firefox_Einstellungen]]![[Image:de2.png]]</iimg>&nbsp;[[Main_Page|Main Page (en)]] [[Alternative_browser_configuration|Alternative browser configuration (en)]]
  
Bei Fragen wenden Sie sich bitte nicht an den Support von JonDos sondern an unser Forum.
+
Diese Anleitung wird nicht von JonDos bereitgestellt, sondern von Nutzern entwickelt. Bei Fragen wenden Sie sich bitte nicht an den Support von JonDos, sondern an unser Forum oder Nutzer, welche diesen Text vermehrt editieren.
  
== Firefox Einstellungen ==
+
= Firefox Einstellungen =
  
 +
== Proxy ==
  
Um JonDo als Proxy in Mozilla-Firefox (ohne JonDoFox) einzurichten gehen Sie folgendermaßen vor:
+
Um JonDo als Proxy in Mozilla-Firefox (ohne JonDoFox) einzurichten, gehen Sie folgendermaßen vor:
  
1: Wählen Sie im Menü ''Extras'' (Windows), ''Bearbeiten'' (Linux) bzw. ''Firefox'' (Mac OS X) den Menüpunkt ''Einstellungen'' Danach öffnet sich das Einstellungsfenster. Wählen Sie in diesem den Punkt Erweitert und dort den Tab ''Netzwerk'':  
+
1: Wählen Sie im Menü ''Extras'' (Windows), ''Bearbeiten'' (Linux) bzw. ''Firefox'' (Mac OS X) den Menüpunkt ''Einstellungen'' Danach öffnet sich das Einstellungsfenster. Wählen Sie in diesem den Punkt Erweitert und dort den Tab ''Netzwerk'':
  
 
[[Image:Proxy_2.PNG]]
 
[[Image:Proxy_2.PNG]]
Line 16: Line 17:
 
[[Image:Proxy_1.PNG]]
 
[[Image:Proxy_1.PNG]]
  
sdfads
+
== Firefox Tweaks ==
  
== Plugins ==
+
Folgende Ergänzende Firefox Tweaks können Sie über ''about:config''  setzen,bzw. direkt in die ''pref.js'' des jeweiligen Firefox Profils einpflegen.
 +
 
 +
<i>'''Cache-Funktionen deaktivieren'''</i>
 +
 
 +
user_pref("browser.cache.disk.capacity", 0);
 +
 
 +
user_pref("browser.cache.disk.enable", false);
 +
 
 +
user_pref("browser.cache.disk.max_entry_size", 0);
 +
 
 +
user_pref("browser.cache.disk.smart_size.enabled", false);
 +
 
 +
user_pref("browser.cache.disk.smart_size.first_run", false);
 +
 
 +
user_pref("browser.cache.disk_cache_ssl", false);
 +
 
 +
user_pref("browser.cache.memory.enable", false);
 +
 
 +
user_pref("browser.cache.offline.capacity", 0);
 +
 
 +
user_pref("browser.cache.offline.enable", false);
 +
 
 +
<i>'''Ganze SSL Domäne in Adressleiste anzeigen'''</i>
 +
 
 +
user_pref("browser.display.use_document_fonts", 0);
 +
 
 +
<i>'''Hyperlink Ping deaktivieren'''</i>
 +
 
 +
user_pref("browser.send_pings.max_per_link", 0);
 +
 
 +
<i>'''Browser Session-Store'''</i>
 +
 
 +
user_pref("browser.sessionstore.privacy_level", 2);
 +
 
 +
<i>'''Domstorage deaktivieren'''</i>
 +
 
 +
user_pref("dom.storage.enabled", false);
 +
 
 +
user_pref("dom.storage.default_quota", 0);
 +
 
 +
<i>'''Font-Donwload unterbinden'''</i>
 +
 
 +
user_pref("gfx.downloadable_fonts.enabled", false);
 +
 
 +
'''Anzeige besuchter Linkadressen unterbinden'''
 +
 
 +
user_pref("layout.css.visited_links_enabled", false);
 +
 
 +
<i>'''Cookiemanagement'''</i>
 +
 
 +
user_pref("network.cookie.cookieBehavior", 2);
 +
 
 +
user_pref("network.cookie.prefsMigrated", true);
 +
 
 +
user_pref("network.cookie.thirdparty.sessionOnly", true);
 +
 
 +
<i>'''Referrer deaktivieren'''</i>
 +
 
 +
user_pref("network.http.sendSecureXSiteReferrer", false);
 +
 
 +
<i>'''Plugin fehlt Meldung deaktivieren'''</i>
 +
 
 +
user_pref("plugins.hide_infobar_for_missing_plugin", true);
 +
 
 +
<i>'''Mozilla Sync deaktivieren'''</i>
 +
 
 +
user_pref("services.sync.autoconnect", false);
 +
 
 +
user_pref("services.sync.clients.lastSync", "0");
 +
 
 +
user_pref("services.sync.clients.lastSyncLocal", "0");
 +
 
 +
user_pref("services.sync.engine.addons", false);
 +
 
 +
user_pref("services.sync.engine.bookmarks", false);
 +
 
 +
user_pref("services.sync.engine.history", false);
 +
 
 +
user_pref("services.sync.engine.passwords", false);
 +
 
 +
user_pref("services.sync.engine.prefs", false);
 +
 
 +
user_pref("services.sync.engine.tabs", false);
 +
 
 +
user_pref("services.sync.globalScore", 0);
 +
 
 +
user_pref("services.sync.migrated", true);
 +
 
 +
user_pref("services.sync.nextSync", 0);
 +
 
 +
user_pref("services.sync.tabs.lastSync", "0");
 +
 
 +
user_pref("services.sync.tabs.lastSyncLocal", "0");
 +
 
 +
<i>'''SPDY deaktivieren'''</i>
 +
 
 +
user_pref("network.http.spdy.enabled", false)
 +
 
 +
<i>'''Webgl deaktivieren'''</i>
 +
 
 +
user_pref("webgl.disable-extensions", true);
 +
 
 +
user_pref("webgl.disabled", true);
 +
 
 +
== Plugin Steuerung ==
  
 
Zur Steuerung der Plugins wie Java,Flash etc. bietet sich die Erweiterung NoScript an:
 
Zur Steuerung der Plugins wie Java,Flash etc. bietet sich die Erweiterung NoScript an:
Line 24: Line 129:
 
[https://addons.mozilla.org/de/firefox/addon/noscript/ NoScript]
 
[https://addons.mozilla.org/de/firefox/addon/noscript/ NoScript]
  
Mit dieser Erweiterung ist es möglich Plugins nur bei Bedarf die Ausführung zu erlauben.
+
Mit dieser Erweiterung ist es möglich, ausser JavaScript zu kontrollieren, Plugins nur bei Bedarf die Ausführung zu erlauben. Zu beachten ist, dass Flash und Java Inhalte die Proxyeinstellungen des Browser umgehen. Dieses kann zum Verlust der Anonymität führen. Der Gebrauch sollte daher vermieden werden.
Zu beachten ist,das Flash und Java Inhalte die Proxyeinstellungen des Browser umgehen.
+
 
Dieses kann zum Verlust der Anonymität führen.
+
===Java ===
Der Gebrauch sollte daher vermieden werden.
+
 
 +
Seit Version 3.6 gibt es keine "Enable Java" Checkbox mehr, Java ist ein Plugin wie jeder andere auch, und kann kann über die Plugin-Liste kontroliert werden.
 +
 
 +
=== PDF Dateien und der sichere Umgang mit diesen ===
 +
 
 +
PDFs sollten nicht im Browser angezeigt werden, da die Möglichkeit besteht, dass eingebettete Plugin-/Applets in der jeweiligen PDF die Proxy Einstellungen umgehen können, was wiederum zum Verlust der Anonymität führt. Außerdem werden bösartige PDFs vielfach für Drive-by-Download Angriffe genutzt, bei denen die PDFs unbemerkt im Hintergrund geladen werden, um den Rechner zu infizieren. Zum Anschauen stets einen externen Viewer nutzen.
 +
 
 +
Open Source PDF Viewer für verschiedene Betriebssysteme werden bei [http://www.pdfreaders.org/index.de.html PDFreaders.org] vorgestellt.
 +
 
 +
PDF-Viewer:
 +
 
 +
[http://www.foxitsoftware.com/ Foxit Reader] (Anleitung zur Konfiguration [https://anonymous-proxy-servers.net/wiki/index.php/Sicherheitshinweise Sicherheitshinweise])
  
==PDF==
+
[http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader.html Sumatra PDF]
  
PDFs sollten nicht im Browser angezeigt werden,da die Möglichkeit besteht das eingebettete Plugin-/Applets in der jeweiligen PDF die Proxy Einstellungen umgehen können.
+
[http://mupdf.com/ MUPDF]
Das wiederum zum Verlust der Anonymität führt. Außerdem werden bösartige PDFs vielfach für Drive-by-Download Angriffe genutzt, bei denen die PDFs unbemerkt im Hintergrund geladen werden, um den Rechner zu infizieren. Zum Anschauen stets einen externen Viewer nutzen.
+
  
Open Source PDF-Viewer für verschiedene Betriebssysteme werden bei [http://www.pdfreaders.org/index.de.html PDFreaders.org] vorgestellt.
+
== Erweiterungen / Addons zur Verbesserung der Sicherheit des Firefox Browser ==
  
==Surf Spuren beseitigen==
+
=== MD5 Reborned Hasher ===
  
 +
Download: [https://addons.mozilla.org/de/firefox/addon/md5-reborned-hasher MD5 Reborned Hasher 0.9.0]
  
Um Cache und Verlauf Daten zu beseitigen bieten sich folgende Erweiterungen für Firefox an.
+
Diese Erweiterung ermöglicht das Kontrollieren der MD2, MD5, SHA1, SHA256, SHA384 oder SHA512 Prüfsumme einer heruntergeladenen Datei. Die Erweiterung bindet sich in das Download Menü des Firefox Browser ein, und ermöglicht eine einfache Abgleichmöglichkeit der Hashsummen von Download-Content.
  
[https://addons.mozilla.org/de/firefox/addon/secure-sanitizer/?src=ss secure-sanitizer] in Kombination mit [https://addons.mozilla.org/de/firefox/addon/askforsanitize/  ask for santitize]
+
Siehe folgende Screenshots mit dem Beispiel eines Download von der Jondonym Webseite:
  
Beim beenden des Firefox erscheint ein Dialog (siehe Screenshot) in dem Verlaufdaten und Cachespuren ausgewählt werden können.
+
[[Image:Test_33.PNG]]
Die Cachespuren werden dank des Tools Secure Sanitizer mit dem Standard DoD 5220 3x überschrieben.
+
Die Verlaufsdaten werden Betriebssystemtypisch entfernt.
+
  
[[Image:Spuren_1.PNG‎]]  
+
[[Image:Test2.PNG]]
  
Weitere Erweiterungen für Firefox zur Beseitigung von Surf-Spuren:
+
=== Encrypted Communication ===
  
[https://addons.mozilla.org/de/firefox/addon/empty-cache-button/?src=cb-dl-rating empty-cache-button]
+
Download: [https://addons.mozilla.org/de/firefox/addon/encrypted-communication/ Encrypted Communication 1.3]
  
[https://addons.mozilla.org/de/firefox/addon/eraser-13009/?src=cb-dl-rating eraser]
+
Diese Erweiterung ermöglicht, das Verschlüsseln von Texteingaben in HTML Dokumenten (Webseiten). Encrypted Communication 1.3  bedient sich der Technik das mittels Javascript die Texteingabe verschlüsselt wird. Zur Anwendung kommt der Rijndael-Algorithmus (AES) mit einer Blockgröße von 256 bit und einer variablen Schlüssellänge von bis zu 256 bit. Die Bedienung erfolgt über das Kontextmenü des Firefox Browser und ist selbsterklärend.
  
Sollten Sie ein externes Programm für die Beseitigung von Datenspuren bevorzugen,empfehle ich ihnen CCleaner
+
Beispiel:
  
[http://www.piriform.com/ccleaner CCleaner]
+
[[Image:Encrypt.PNG‎]]  
  
<small><p style="color:red">Hinweis: Nur wenn Explizit von Überschreiben gesprochen wird,sind Daten nur schwer bzw.nicht Wiederherstellbar.</p>
+
<i>Hinweis: Unter bestimmten Umständen ist es bei dieser Art der Verschlüsselung im Browser möglich, das der Text vor der Verschlüsselung abgefangen wird.</i> [[User:Kendo|Kendo]] 15:48, 11 June 2012 (CEST)

Latest revision as of 09:51, 17 July 2012

En2.png De2.png  Main Page (en) Alternative browser configuration (en)

Diese Anleitung wird nicht von JonDos bereitgestellt, sondern von Nutzern entwickelt. Bei Fragen wenden Sie sich bitte nicht an den Support von JonDos, sondern an unser Forum oder Nutzer, welche diesen Text vermehrt editieren.

Contents

Firefox Einstellungen

Proxy

Um JonDo als Proxy in Mozilla-Firefox (ohne JonDoFox) einzurichten, gehen Sie folgendermaßen vor:

1: Wählen Sie im Menü Extras (Windows), Bearbeiten (Linux) bzw. Firefox (Mac OS X) den Menüpunkt Einstellungen Danach öffnet sich das Einstellungsfenster. Wählen Sie in diesem den Punkt Erweitert und dort den Tab Netzwerk:

Proxy 2.PNG

2: Um den Proxyserver einzustellen, klicken Sie auf die Schaltfläche Einstellungen.... In dem Fenster, das sich nun öffnet, wählen Sie Manuelle Proxy-Konfiguration aus und konfigurieren sie die Proxy Einstellungen wie im Screenshot gezeigt.

Proxy 1.PNG

Firefox Tweaks

Folgende Ergänzende Firefox Tweaks können Sie über about:config setzen,bzw. direkt in die pref.js des jeweiligen Firefox Profils einpflegen.

Cache-Funktionen deaktivieren

user_pref("browser.cache.disk.capacity", 0);

user_pref("browser.cache.disk.enable", false);

user_pref("browser.cache.disk.max_entry_size", 0);

user_pref("browser.cache.disk.smart_size.enabled", false);

user_pref("browser.cache.disk.smart_size.first_run", false);

user_pref("browser.cache.disk_cache_ssl", false);

user_pref("browser.cache.memory.enable", false);

user_pref("browser.cache.offline.capacity", 0);

user_pref("browser.cache.offline.enable", false);

Ganze SSL Domäne in Adressleiste anzeigen

user_pref("browser.display.use_document_fonts", 0);

Hyperlink Ping deaktivieren

user_pref("browser.send_pings.max_per_link", 0);

Browser Session-Store

user_pref("browser.sessionstore.privacy_level", 2);

Domstorage deaktivieren

user_pref("dom.storage.enabled", false);

user_pref("dom.storage.default_quota", 0);

Font-Donwload unterbinden

user_pref("gfx.downloadable_fonts.enabled", false);

Anzeige besuchter Linkadressen unterbinden

user_pref("layout.css.visited_links_enabled", false);

Cookiemanagement

user_pref("network.cookie.cookieBehavior", 2);

user_pref("network.cookie.prefsMigrated", true);

user_pref("network.cookie.thirdparty.sessionOnly", true);

Referrer deaktivieren

user_pref("network.http.sendSecureXSiteReferrer", false);

Plugin fehlt Meldung deaktivieren

user_pref("plugins.hide_infobar_for_missing_plugin", true);

Mozilla Sync deaktivieren

user_pref("services.sync.autoconnect", false);

user_pref("services.sync.clients.lastSync", "0");

user_pref("services.sync.clients.lastSyncLocal", "0");

user_pref("services.sync.engine.addons", false);

user_pref("services.sync.engine.bookmarks", false);

user_pref("services.sync.engine.history", false);

user_pref("services.sync.engine.passwords", false);

user_pref("services.sync.engine.prefs", false);

user_pref("services.sync.engine.tabs", false);

user_pref("services.sync.globalScore", 0);

user_pref("services.sync.migrated", true);

user_pref("services.sync.nextSync", 0);

user_pref("services.sync.tabs.lastSync", "0");

user_pref("services.sync.tabs.lastSyncLocal", "0");

SPDY deaktivieren

user_pref("network.http.spdy.enabled", false)

Webgl deaktivieren

user_pref("webgl.disable-extensions", true);

user_pref("webgl.disabled", true);

Plugin Steuerung

Zur Steuerung der Plugins wie Java,Flash etc. bietet sich die Erweiterung NoScript an:

NoScript

Mit dieser Erweiterung ist es möglich, ausser JavaScript zu kontrollieren, Plugins nur bei Bedarf die Ausführung zu erlauben. Zu beachten ist, dass Flash und Java Inhalte die Proxyeinstellungen des Browser umgehen. Dieses kann zum Verlust der Anonymität führen. Der Gebrauch sollte daher vermieden werden.

Java

Seit Version 3.6 gibt es keine "Enable Java" Checkbox mehr, Java ist ein Plugin wie jeder andere auch, und kann kann über die Plugin-Liste kontroliert werden.

PDF Dateien und der sichere Umgang mit diesen

PDFs sollten nicht im Browser angezeigt werden, da die Möglichkeit besteht, dass eingebettete Plugin-/Applets in der jeweiligen PDF die Proxy Einstellungen umgehen können, was wiederum zum Verlust der Anonymität führt. Außerdem werden bösartige PDFs vielfach für Drive-by-Download Angriffe genutzt, bei denen die PDFs unbemerkt im Hintergrund geladen werden, um den Rechner zu infizieren. Zum Anschauen stets einen externen Viewer nutzen.

Open Source PDF Viewer für verschiedene Betriebssysteme werden bei PDFreaders.org vorgestellt.

PDF-Viewer:

Foxit Reader (Anleitung zur Konfiguration Sicherheitshinweise)

Sumatra PDF

MUPDF

Erweiterungen / Addons zur Verbesserung der Sicherheit des Firefox Browser

MD5 Reborned Hasher

Download: MD5 Reborned Hasher 0.9.0

Diese Erweiterung ermöglicht das Kontrollieren der MD2, MD5, SHA1, SHA256, SHA384 oder SHA512 Prüfsumme einer heruntergeladenen Datei. Die Erweiterung bindet sich in das Download Menü des Firefox Browser ein, und ermöglicht eine einfache Abgleichmöglichkeit der Hashsummen von Download-Content.

Siehe folgende Screenshots mit dem Beispiel eines Download von der Jondonym Webseite:

Test 33.PNG

Test2.PNG

Encrypted Communication

Download: Encrypted Communication 1.3

Diese Erweiterung ermöglicht, das Verschlüsseln von Texteingaben in HTML Dokumenten (Webseiten). Encrypted Communication 1.3 bedient sich der Technik das mittels Javascript die Texteingabe verschlüsselt wird. Zur Anwendung kommt der Rijndael-Algorithmus (AES) mit einer Blockgröße von 256 bit und einer variablen Schlüssellänge von bis zu 256 bit. Die Bedienung erfolgt über das Kontextmenü des Firefox Browser und ist selbsterklärend.

Beispiel:

Encrypt.PNG

Hinweis: Unter bestimmten Umständen ist es bei dieser Art der Verschlüsselung im Browser möglich, das der Text vor der Verschlüsselung abgefangen wird. Kendo 15:48, 11 June 2012 (CEST)

Personal tools