Firefox Einstellungen
(→Encrypted Communication 1.3) |
(aded flags, minor fixes) |
||
| Line 1: | Line 1: | ||
| − | + | <iimg>[[Firefox_manual_settings]]![[Image:en2.png]]</iimg><iimg>[[Firefox_Einstellungen]]![[Image:de2.png]]</iimg> [[Main_Page|Main Page (en)]] [[Alternative_browser_configuration|Alternative browser configuration (en)]] | |
| − | Bei Fragen wenden Sie sich bitte nicht an den Support von JonDos sondern an unser Forum. | + | Diese Anleitung wird nicht von JonDos bereitgestellt, sondern von Nutzern entwickelt. Bei Fragen wenden Sie sich bitte nicht an den Support von JonDos, sondern an unser Forum oder Nutzer, welche diesen Text vermehrt editieren. |
| − | ==Firefox | + | == Firefox Einstellungen == |
| − | === | + | === Proxy === |
| + | Um JonDo als Proxy in Mozilla-Firefox (ohne JonDoFox) einzurichten, gehen Sie folgendermaßen vor: | ||
| − | + | 1: Wählen Sie im Menü ''Extras'' (Windows), ''Bearbeiten'' (Linux) bzw. ''Firefox'' (Mac OS X) den Menüpunkt ''Einstellungen'' Danach öffnet sich das Einstellungsfenster. Wählen Sie in diesem den Punkt Erweitert und dort den Tab ''Netzwerk'': | |
| − | + | ||
| − | 1: Wählen Sie im Menü ''Extras'' (Windows), ''Bearbeiten'' (Linux) bzw. ''Firefox'' (Mac OS X) den Menüpunkt ''Einstellungen'' Danach öffnet sich das Einstellungsfenster. Wählen Sie in diesem den Punkt Erweitert und dort den Tab ''Netzwerk'': | + | |
[[Image:Proxy_2.PNG]] | [[Image:Proxy_2.PNG]] | ||
| Line 20: | Line 19: | ||
===Firefox Tweaks=== | ===Firefox Tweaks=== | ||
| + | Folgende Ergänzende Firefox Tweaks können Sie über ''about:config'' setzen,bzw. direkt in die ''pref.js'' des jeweiligen Firefox Profils einpflegen. | ||
| − | + | <i>'''Cache-Funktionen deaktivieren'''</i> | |
| − | + | ||
| − | + | ||
| − | <i>'''Cache-Funktionen deaktivieren''' </i> | + | |
| − | + | ||
user_pref("browser.cache.disk.capacity", 0); | user_pref("browser.cache.disk.capacity", 0); | ||
| Line 44: | Line 40: | ||
user_pref("browser.cache.offline.enable", false); | user_pref("browser.cache.offline.enable", false); | ||
| − | |||
| Line 50: | Line 45: | ||
user_pref("browser.display.use_document_fonts", 0); | user_pref("browser.display.use_document_fonts", 0); | ||
| − | |||
<i>'''Hyperlink Ping deaktivieren'''</i> | <i>'''Hyperlink Ping deaktivieren'''</i> | ||
user_pref("browser.send_pings.max_per_link", 0); | user_pref("browser.send_pings.max_per_link", 0); | ||
| − | |||
<i>'''Browser Session-Store'''</i> | <i>'''Browser Session-Store'''</i> | ||
user_pref("browser.sessionstore.privacy_level", 2); | user_pref("browser.sessionstore.privacy_level", 2); | ||
| − | |||
<i>'''Domstorage deaktivieren'''</i> | <i>'''Domstorage deaktivieren'''</i> | ||
| Line 67: | Line 59: | ||
user_pref("dom.storage.default_quota", 0); | user_pref("dom.storage.default_quota", 0); | ||
| − | |||
<i>'''Font-Donwload unterbinden'''</i> | <i>'''Font-Donwload unterbinden'''</i> | ||
user_pref("gfx.downloadable_fonts.enabled", false); | user_pref("gfx.downloadable_fonts.enabled", false); | ||
| − | |||
'''Anzeige besuchter Linkadressen unterbinden''' | '''Anzeige besuchter Linkadressen unterbinden''' | ||
user_pref("layout.css.visited_links_enabled", false); | user_pref("layout.css.visited_links_enabled", false); | ||
| − | |||
<i>'''Cookiemanagement'''</i> | <i>'''Cookiemanagement'''</i> | ||
| Line 86: | Line 75: | ||
user_pref("network.cookie.thirdparty.sessionOnly", true); | user_pref("network.cookie.thirdparty.sessionOnly", true); | ||
| − | |||
<i>'''Referrer deaktivieren'''</i> | <i>'''Referrer deaktivieren'''</i> | ||
user_pref("network.http.sendSecureXSiteReferrer", false); | user_pref("network.http.sendSecureXSiteReferrer", false); | ||
| − | |||
<i>'''Plugin fehlt Meldung deaktivieren'''</i> | <i>'''Plugin fehlt Meldung deaktivieren'''</i> | ||
| Line 97: | Line 84: | ||
user_pref("plugins.hide_infobar_for_missing_plugin", true); | user_pref("plugins.hide_infobar_for_missing_plugin", true); | ||
| + | <i>'''Mozilla Sync deaktivieren'''</i> | ||
| − | |||
| − | |||
user_pref("services.sync.autoconnect", false); | user_pref("services.sync.autoconnect", false); | ||
| Line 127: | Line 113: | ||
user_pref("services.sync.tabs.lastSyncLocal", "0"); | user_pref("services.sync.tabs.lastSyncLocal", "0"); | ||
| − | |||
<i>'''SPDY deaktivieren'''</i> | <i>'''SPDY deaktivieren'''</i> | ||
user_pref("network.http.spdy.enabled", false) | user_pref("network.http.spdy.enabled", false) | ||
| − | |||
<i>'''Webgl deaktivieren'''</i> | <i>'''Webgl deaktivieren'''</i> | ||
| Line 147: | Line 131: | ||
Mit dieser Erweiterung ist es möglich Plugins nur bei Bedarf die Ausführung zu erlauben. | Mit dieser Erweiterung ist es möglich Plugins nur bei Bedarf die Ausführung zu erlauben. | ||
| − | Zu beachten ist, | + | Zu beachten ist, dass Flash und Java Inhalte die Proxyeinstellungen des Browser umgehen. |
| − | Dieses kann zum Verlust der Anonymität führen. | + | Dieses kann zum Verlust der Anonymität führen. Der Gebrauch sollte daher vermieden werden. |
| − | Der Gebrauch sollte daher vermieden werden. | + | |
=== PDF Dateien und der sichere Umgang mit diesen === | === PDF Dateien und der sichere Umgang mit diesen === | ||
| − | PDFs sollten nicht im Browser angezeigt werden,da die Möglichkeit besteht | + | PDFs sollten nicht im Browser angezeigt werden, da die Möglichkeit besteht, dass eingebettete Plugin-/Applets in der jeweiligen PDF die Proxy Einstellungen umgehen können, was wiederum zum Verlust der Anonymität führt. Außerdem werden bösartige PDFs vielfach für Drive-by-Download Angriffe genutzt, bei denen die PDFs unbemerkt im Hintergrund geladen werden, um den Rechner zu infizieren. Zum Anschauen stets einen externen Viewer nutzen. |
| − | + | ||
Open Source PDF-Viewer für verschiedene Betriebssysteme werden bei [http://www.pdfreaders.org/index.de.html PDFreaders.org] vorgestellt. | Open Source PDF-Viewer für verschiedene Betriebssysteme werden bei [http://www.pdfreaders.org/index.de.html PDFreaders.org] vorgestellt. | ||
| Line 164: | Line 146: | ||
[http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader.html Sumatra PDF] | [http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader.html Sumatra PDF] | ||
| − | ==Erweiterungen / Addons zur Verbesserung der Sicherheit des Firefox Browser== | + | == Erweiterungen / Addons zur Verbesserung der Sicherheit des Firefox Browser == |
| − | === | + | === MD5 Reborned Hasher === |
| − | Diese Erweiterung ermöglicht das Kontrollieren der MD2, MD5, SHA1, SHA256, SHA384 oder SHA512 Prüfsumme einer heruntergeladenen Datei. | + | Download: [https://addons.mozilla.org/de/firefox/addon/md5-reborned-hasher MD5 Reborned Hasher 0.9.0] |
| − | Die Erweiterung bindet sich in das Download Menü des Firefox Browser ein | + | |
| + | Diese Erweiterung ermöglicht das Kontrollieren der MD2, MD5, SHA1, SHA256, SHA384 oder SHA512 Prüfsumme einer heruntergeladenen Datei. Die Erweiterung bindet sich in das Download Menü des Firefox Browser ein, und ermöglicht eine einfache Abgleichmöglichkeit der Hashsummen von Download-Content. | ||
Siehe folgende Screenshots mit dem Beispiel eines Download von der Jondonym Webseite: | Siehe folgende Screenshots mit dem Beispiel eines Download von der Jondonym Webseite: | ||
[[Image:Test_33.PNG]] | [[Image:Test_33.PNG]] | ||
| − | |||
[[Image:Test2.PNG]] | [[Image:Test2.PNG]] | ||
| + | === Encrypted Communication === | ||
| − | + | Download: [https://addons.mozilla.org/de/firefox/addon/encrypted-communication/ Encrypted Communication 1.3] | |
| − | + | Diese Erweiterung ermöglicht, das Verschlüsseln von Texteingaben in HTML Dokumenten (Webseiten). Encrypted Communication 1.3 bedient sich der Technik das mittels Javascript die Texteingabe verschlüsselt wird. Zur Anwendung kommt der Rijndael-Algorithmus (AES) mit einer Blockgröße von 256 bit und einer variablen Schlüssellänge von bis zu 256 bit. Die Bedienung erfolgt über das Kontextmenü des Firefox Browser und ist selbsterklärend. | |
| − | Diese Erweiterung ermöglicht, das Verschlüsseln von Texteingaben in HTML Dokumenten (Webseiten). Encrypted Communication 1.3 bedient sich der Technik das mittels Javascript die Texteingabe verschlüsselt wird. Zur Anwendung kommt der Rijndael-Algorithmus (AES) mit einer Blockgröße von 256 bit und einer variablen Schlüssellänge von bis zu 256 bit. | + | |
| − | + | ||
| − | Die Bedienung erfolgt über das Kontextmenü des Firefox Browser und ist selbsterklärend. | + | |
Beispiel: | Beispiel: | ||
| Line 190: | Line 170: | ||
[[Image:Encrypt.PNG]] | [[Image:Encrypt.PNG]] | ||
| − | <i>Hinweis: Unter bestimmten Umständen ist es bei dieser Art der Verschlüsselung im Browser möglich, das der Text vor der Verschlüsselung abgefangen wird. | + | <i>Hinweis: Unter bestimmten Umständen ist es bei dieser Art der Verschlüsselung im Browser möglich, das der Text vor der Verschlüsselung abgefangen wird.</i> [[User:Kendo|Kendo]] 15:48, 11 June 2012 (CEST) |
| − | </i> | + | |
| − | + | ||
| − | + | ||
Revision as of 15:19, 14 July 2012
Main Page (en) Alternative browser configuration (en)
Diese Anleitung wird nicht von JonDos bereitgestellt, sondern von Nutzern entwickelt. Bei Fragen wenden Sie sich bitte nicht an den Support von JonDos, sondern an unser Forum oder Nutzer, welche diesen Text vermehrt editieren.
Contents |
Firefox Einstellungen
Proxy
Um JonDo als Proxy in Mozilla-Firefox (ohne JonDoFox) einzurichten, gehen Sie folgendermaßen vor:
1: Wählen Sie im Menü Extras (Windows), Bearbeiten (Linux) bzw. Firefox (Mac OS X) den Menüpunkt Einstellungen Danach öffnet sich das Einstellungsfenster. Wählen Sie in diesem den Punkt Erweitert und dort den Tab Netzwerk:
2: Um den Proxyserver einzustellen, klicken Sie auf die Schaltfläche Einstellungen.... In dem Fenster, das sich nun öffnet, wählen Sie Manuelle Proxy-Konfiguration aus und konfigurieren sie die Proxy Einstellungen wie im Screenshot gezeigt.
Firefox Tweaks
Folgende Ergänzende Firefox Tweaks können Sie über about:config setzen,bzw. direkt in die pref.js des jeweiligen Firefox Profils einpflegen.
Cache-Funktionen deaktivieren
user_pref("browser.cache.disk.capacity", 0);
user_pref("browser.cache.disk.enable", false);
user_pref("browser.cache.disk.max_entry_size", 0);
user_pref("browser.cache.disk.smart_size.enabled", false);
user_pref("browser.cache.disk.smart_size.first_run", false);
user_pref("browser.cache.disk_cache_ssl", false);
user_pref("browser.cache.memory.enable", false);
user_pref("browser.cache.offline.capacity", 0);
user_pref("browser.cache.offline.enable", false);
Ganze SSL Domäne in Adressleiste anzeigen
user_pref("browser.display.use_document_fonts", 0);
Hyperlink Ping deaktivieren
user_pref("browser.send_pings.max_per_link", 0);
Browser Session-Store
user_pref("browser.sessionstore.privacy_level", 2);
Domstorage deaktivieren
user_pref("dom.storage.enabled", false);
user_pref("dom.storage.default_quota", 0);
Font-Donwload unterbinden
user_pref("gfx.downloadable_fonts.enabled", false);
Anzeige besuchter Linkadressen unterbinden
user_pref("layout.css.visited_links_enabled", false);
Cookiemanagement
user_pref("network.cookie.cookieBehavior", 2);
user_pref("network.cookie.prefsMigrated", true);
user_pref("network.cookie.thirdparty.sessionOnly", true);
Referrer deaktivieren
user_pref("network.http.sendSecureXSiteReferrer", false);
Plugin fehlt Meldung deaktivieren
user_pref("plugins.hide_infobar_for_missing_plugin", true);
Mozilla Sync deaktivieren
user_pref("services.sync.autoconnect", false);
user_pref("services.sync.clients.lastSync", "0");
user_pref("services.sync.clients.lastSyncLocal", "0");
user_pref("services.sync.engine.addons", false);
user_pref("services.sync.engine.bookmarks", false);
user_pref("services.sync.engine.history", false);
user_pref("services.sync.engine.passwords", false);
user_pref("services.sync.engine.prefs", false);
user_pref("services.sync.engine.tabs", false);
user_pref("services.sync.globalScore", 0);
user_pref("services.sync.migrated", true);
user_pref("services.sync.nextSync", 0);
user_pref("services.sync.tabs.lastSync", "0");
user_pref("services.sync.tabs.lastSyncLocal", "0");
SPDY deaktivieren
user_pref("network.http.spdy.enabled", false)
Webgl deaktivieren
user_pref("webgl.disable-extensions", true);
user_pref("webgl.disabled", true);
Plugin Steuerung
Zur Steuerung der Plugins wie Java,Flash etc. bietet sich die Erweiterung NoScript an:
Mit dieser Erweiterung ist es möglich Plugins nur bei Bedarf die Ausführung zu erlauben. Zu beachten ist, dass Flash und Java Inhalte die Proxyeinstellungen des Browser umgehen. Dieses kann zum Verlust der Anonymität führen. Der Gebrauch sollte daher vermieden werden.
PDF Dateien und der sichere Umgang mit diesen
PDFs sollten nicht im Browser angezeigt werden, da die Möglichkeit besteht, dass eingebettete Plugin-/Applets in der jeweiligen PDF die Proxy Einstellungen umgehen können, was wiederum zum Verlust der Anonymität führt. Außerdem werden bösartige PDFs vielfach für Drive-by-Download Angriffe genutzt, bei denen die PDFs unbemerkt im Hintergrund geladen werden, um den Rechner zu infizieren. Zum Anschauen stets einen externen Viewer nutzen.
Open Source PDF-Viewer für verschiedene Betriebssysteme werden bei PDFreaders.org vorgestellt.
PDF-Viewer:
Foxit Reader (Anleitung zur Konfiguration Sicherheitshinweise)
Erweiterungen / Addons zur Verbesserung der Sicherheit des Firefox Browser
MD5 Reborned Hasher
Download: MD5 Reborned Hasher 0.9.0
Diese Erweiterung ermöglicht das Kontrollieren der MD2, MD5, SHA1, SHA256, SHA384 oder SHA512 Prüfsumme einer heruntergeladenen Datei. Die Erweiterung bindet sich in das Download Menü des Firefox Browser ein, und ermöglicht eine einfache Abgleichmöglichkeit der Hashsummen von Download-Content.
Siehe folgende Screenshots mit dem Beispiel eines Download von der Jondonym Webseite:
Encrypted Communication
Download: Encrypted Communication 1.3
Diese Erweiterung ermöglicht, das Verschlüsseln von Texteingaben in HTML Dokumenten (Webseiten). Encrypted Communication 1.3 bedient sich der Technik das mittels Javascript die Texteingabe verschlüsselt wird. Zur Anwendung kommt der Rijndael-Algorithmus (AES) mit einer Blockgröße von 256 bit und einer variablen Schlüssellänge von bis zu 256 bit. Die Bedienung erfolgt über das Kontextmenü des Firefox Browser und ist selbsterklärend.
Beispiel:
Hinweis: Unter bestimmten Umständen ist es bei dieser Art der Verschlüsselung im Browser möglich, das der Text vor der Verschlüsselung abgefangen wird. Kendo 15:48, 11 June 2012 (CEST)
