Sicherheitshinweise

From JonDonym Wiki
(Difference between revisions)
Jump to: navigation, search
Line 9: Line 9:
 
* Geben Sie möglichst nur dann Ihre echten persönlichen Daten ein, wenn Sie eine physische Ware bestellen möchten. Denken Sie sich für andere Fälle falsche Identitäten aus und verwenden Sie Anmelde-Namen nicht mehrfach.
 
* Geben Sie möglichst nur dann Ihre echten persönlichen Daten ein, wenn Sie eine physische Ware bestellen möchten. Denken Sie sich für andere Fälle falsche Identitäten aus und verwenden Sie Anmelde-Namen nicht mehrfach.
 
* Benutzen Sie für jeden Web-Dienst andere, zufällige und möglichst lange Passwörter. Sie können Passwort-Programme, wie [http://keepass.info/ KeePass], benutzen, um Identitäten und Passwörter automatisch zu erzeugen und sicher zu speichern.
 
* Benutzen Sie für jeden Web-Dienst andere, zufällige und möglichst lange Passwörter. Sie können Passwort-Programme, wie [http://keepass.info/ KeePass], benutzen, um Identitäten und Passwörter automatisch zu erzeugen und sicher zu speichern.
* [[JonDoFox_FAQ/de#Ich_muss_ab_und_zu_Flash-Applets_aktivieren._Wie_kann_ich_meine_Sicherheit_dabei_erh.C3.B6hen.3F|Vermeiden Sie Flash- und Java-Anwendungen]]. Laden Sie Web-Videos herunter, [[JonDoFox_FAQ/de#Wie_kann_ich_Web-Videos_.C3.BCber_JonDoFox_ansehen.3F|anstatt Sie direkt im Browser anzusehen]].
+
* [[JonDoFox_FAQ/de#Ich_muss_ab_und_zu_Flash-Applets_aktivieren._Wie_kann_ich_meine_Sicherheit_dabei_erh.C3.B6hen.3F|Vermeiden Sie Flash- und Java-Anwendungen]]. Laden Sie Web-Videos herunter, [[JonDoFox_FAQ/de#Wie_kann_ich_Web-Videos_.C3.BCber_JonDoFox_ansehen.3F|anstatt sie direkt im Browser anzusehen]].
* Ein großer Teil der Angriffe aus dem Web erfolgt mit präparierten PDF-Dokumenten auf Schwachstellen des Acrobat Readers. Lassen Sie keine PDF-Dokumente im Browser anzeigen. Verwenden sie nach Möglichkeit eines der von [http://www.pdfreaders.org/index.de.html PDFreaders.org] empfohlen Programme zum Anzeigen von PDF-Dokumenten. Auch die dort empfohlenen Programme haben gelegentlich sicherheitsrelevante Bugs (wie z.B. [http://www.tecchannel.de/sicherheit/news/2033281/kritische_sicherheitsluecken_in_evince Evince im Januar 2011]). Achten darauf, stets aktuelle Versionen zu nutzen.
+
* Ein großer Teil der Angriffe aus dem Web erfolgt mit präparierten PDF-Dokumenten auf Schwachstellen des Acrobat Readers. Lassen Sie keine PDF-Dokumente im Browser anzeigen. Verwenden Sie nach Möglichkeit eines der von [http://www.pdfreaders.org/index.de.html PDFreaders.org] empfohlen Programme zum Anzeigen von PDF-Dokumenten. Auch die dort empfohlenen Programme haben gelegentlich sicherheitsrelevante Bugs (wie z.B. [http://www.tecchannel.de/sicherheit/news/2033281/kritische_sicherheitsluecken_in_evince Evince im Januar 2011]). Achten Sie darauf, stets aktuelle Versionen zu nutzen.
* Wenn sie die Verwendung des Acrobat Readers nicht vermeiden können, beachten sie unsere Sicherheits-Empfehlungen: [[Sicherheitshinweise#Sichere PDF-Dokumente: Adobe Acrobat gegen Angriffe abhärten|Einstellungen Ihres Acrobat Readers]].  
+
* Wenn sie die Verwendung des Acrobat Readers nicht vermeiden können, beachten Sie unsere Sicherheits-Empfehlungen: [[Sicherheitshinweise#Sichere PDF-Dokumente: Adobe Acrobat gegen Angriffe abhärten|Einstellungen Ihres Acrobat Readers]].  
 
* Erlauben Sie JavaScript nur dann, wenn Sie es unbedingt benötigen.
 
* Erlauben Sie JavaScript nur dann, wenn Sie es unbedingt benötigen.
 
* Erlauben Sie Cookies nur temporär. Benutzen Sie nicht die Google-Suche, wenn Sie Cookies für Googlemail zugelassen haben. Als Alternative zur Google-Suche bieten sich [https://secure.wikimedia.org/wikipedia/de/wiki/Scroogle Scroogle] und [https://secure.wikimedia.org/wikipedia/de/wiki/Ixquick Ixquick] an.
 
* Erlauben Sie Cookies nur temporär. Benutzen Sie nicht die Google-Suche, wenn Sie Cookies für Googlemail zugelassen haben. Als Alternative zur Google-Suche bieten sich [https://secure.wikimedia.org/wikipedia/de/wiki/Scroogle Scroogle] und [https://secure.wikimedia.org/wikipedia/de/wiki/Ixquick Ixquick] an.
  
 
=== HTTPS-Verschlüsselung erzwingen ===
 
=== HTTPS-Verschlüsselung erzwingen ===
Viele Webseiten sind sowohl via HTTP als auch verschlüsselt via HTTPS erreichbar. Das Firfox Addon NoScript kann für eine konfigurierbare Liste von Domains die Nutzung von HTTPS erzwingen. An dieser Stelle bieten wir eine erweiterbare Sammlung von Domains, die auch via HTTPS erreichbar sind und in die [http://anonymous-proxy-servers.net/de/help/jondofox2.html#noscript_ssl HTTPS Konfiguration von NoScript] übernommen werden können.
+
Viele Webseiten sind sowohl via HTTP als auch verschlüsselt via HTTPS erreichbar. Das Firefox Addon NoScript kann für eine konfigurierbare Liste von Domains die Nutzung von HTTPS erzwingen. An dieser Stelle bieten wir eine erweiterbare Sammlung von Domains, die auch via HTTPS erreichbar sind und in die [http://anonymous-proxy-servers.net/de/help/jondofox2.html#noscript_ssl HTTPS Konfiguration von NoScript] übernommen werden können.
  
 
E-Mail Kommunikation
 
E-Mail Kommunikation

Revision as of 12:48, 24 January 2011

En2.png De2.png  Hauptseite (de)

Contents

Sicherheitshinweise für anonymes Websurfen

Allgemeine Hinweise zum sicheren und anonymen Surfen im Web

Wenn Sie mit JonDoFox über JonDo im Web surfen, werden Ihre IP-Adresse und die Eigenschaften Ihres Browsers anonymisiert.

Folgende Hinweise sollten Sie aber beim Surfen unbedingt beachten, da JonDonym Sie ansonsten nicht schützen kann:

  • Tragen Sie persönliche Daten möglichst nur dann auf Webseiten ein, wenn diese durch HTTPS geschützt sind. JonDoFox zeigt für diese Seiten einen blauen oder grünen Balken in der Adresszeile an.
  • Geben Sie möglichst nur dann Ihre echten persönlichen Daten ein, wenn Sie eine physische Ware bestellen möchten. Denken Sie sich für andere Fälle falsche Identitäten aus und verwenden Sie Anmelde-Namen nicht mehrfach.
  • Benutzen Sie für jeden Web-Dienst andere, zufällige und möglichst lange Passwörter. Sie können Passwort-Programme, wie KeePass, benutzen, um Identitäten und Passwörter automatisch zu erzeugen und sicher zu speichern.
  • Vermeiden Sie Flash- und Java-Anwendungen. Laden Sie Web-Videos herunter, anstatt sie direkt im Browser anzusehen.
  • Ein großer Teil der Angriffe aus dem Web erfolgt mit präparierten PDF-Dokumenten auf Schwachstellen des Acrobat Readers. Lassen Sie keine PDF-Dokumente im Browser anzeigen. Verwenden Sie nach Möglichkeit eines der von PDFreaders.org empfohlen Programme zum Anzeigen von PDF-Dokumenten. Auch die dort empfohlenen Programme haben gelegentlich sicherheitsrelevante Bugs (wie z.B. Evince im Januar 2011). Achten Sie darauf, stets aktuelle Versionen zu nutzen.
  • Wenn sie die Verwendung des Acrobat Readers nicht vermeiden können, beachten Sie unsere Sicherheits-Empfehlungen: Einstellungen Ihres Acrobat Readers.
  • Erlauben Sie JavaScript nur dann, wenn Sie es unbedingt benötigen.
  • Erlauben Sie Cookies nur temporär. Benutzen Sie nicht die Google-Suche, wenn Sie Cookies für Googlemail zugelassen haben. Als Alternative zur Google-Suche bieten sich Scroogle und Ixquick an.

HTTPS-Verschlüsselung erzwingen

Viele Webseiten sind sowohl via HTTP als auch verschlüsselt via HTTPS erreichbar. Das Firefox Addon NoScript kann für eine konfigurierbare Liste von Domains die Nutzung von HTTPS erzwingen. An dieser Stelle bieten wir eine erweiterbare Sammlung von Domains, die auch via HTTPS erreichbar sind und in die HTTPS Konfiguration von NoScript übernommen werden können.

E-Mail Kommunikation

www.awxcnx.de
www.cotse.net
anonbox.net
privacybox.de
certified.privnote.com

Informationen zum Thema Privacy im Netz

anonymous-proxy-servers.net
www.torproject.org
www.eff.org
www.privacyfoundation.de

Sonstige Webseiten

www.phpbb.de

Sichere PDF-Dokumente: Adobe Acrobat gegen Angriffe abhärten

Über Bearbeiten->Grundeinstellungen (Tastenkombination: Strg+K) sollten Sie einige Funktionen Ihres Adobe Reader abschalten, um ihn gegen Hacker abzusichern.

Multimedia-Berechtigungen verbieten (verhindert direkte IP-Verbindungen):

Adobe multimedia de.png

JavaScript deaktivieren (verhindert Hacker-Angriffe):

Adobe javascript de.png

Internet: PDF-Darstellung im Browser verbieten (verhindert direkte IP-Verbindungen):

Adobe internet de.png

Berechtigungen: Öffnen von externen Anwendungen verbieten (verhindert Hacker-Angriffe)

Acrobat executable de.png

Personal tools