Sicherheit, Spurenarmut und Anonymität

Zu meinem letzten Artikel mit den Überwachungsmaßnahmen nun ein Artikel zum Schutz davor!

Spurenarm, sicher und relativ anonym surfen

Nach dem Durchsehen der wiederauferstandenen Liste im vorigen Artikel sollte eigentlich wirklich jedem klar werden:

Die Privatsphäre und damit auch ein "freies" Internet werden praktisch abgeschafft und unsere hinterfotzigen und lügenden Politikerinnen und Politiker sind darüber auch noch hoch erfreut, die haben doch echt nicht mehr alle Blätter im Geäst, dafür müßte man sich ja echt eine neue Beleidigung einfallen lassen!

Man benötigt folglich Gegenmaßnahmen dazu und eine “erste Hilfe” dafür wäre z. B. das “Privacy-Handbuch”, wobei ich wie einigen bekannt sein könnte statt Firefox und Thunderbird ja seit vielen Jahren (Netscape Browser) die SeaMonkey-Suite verwende, aber das muß jeder für sich selbst entscheiden!🤔 Wenn ich das richtig gesehen habe, dann gibt es wohl die meisten der dort erwähnten WebExtensions auch für alle auf Chromium aufgebauten Browser, z. B. “NoScript” und “uBlock Origin” gibt es auf jeden Fall, auch für SeaMonkey.😉 Fangen wir also mit dem einfachsten an:

Spurenarm

Um möglichst wenig Spuren im Netz zu hinterlassen ist es am einfachsten, wenn man sich so wenig wie möglich irgendwo anmeldet/registriert und dort seinen Mist hinterläßt! Es muß z. B. nicht jeder wissen, wo man denn so überall in Urlaub war oder daß der Hund des Nachbarn gerade die Katze von Oma niedergemetzelt hat. Nur die vorhandenen #Werbetracker könnten eventuell daraus Nutzen ziehen (Um die passenden Klamotten für deinen vergangenen Urlaub zu finden hättest Du nur >>hier<< klicken müßen!)!🙃

Manche sadistisch veranlagten hysterischen Fanatiker empfehlen hier, daß man im verwendeten Browser ganz einfach #JavaScript komplett abschaltet, was natürlich absoluter Unfug ist! Klar, die lästige Werbung ist dann weg und die #Werbetracker gehen auch nicht mehr, die meisten Websites aber auch nicht!😱

Es ist folglich also besser, wenn man einfach nur die entsprechenden Scripte blockiert (z. B. Google Analytics und AdSense, ebenfalls von Google). Analytics schaut unter Anderem nach, von welcher Site man gerade herkommt und wo man per Klick hingeht, AdSense sucht dann die passende Werbung dazu raus… für jede Website extra, die eines der Scripte verwendet und das sind sehr viele! Solche Scripte gibt von fast jeder #Suchmaschine und natürlich auch von den #Werbeanbietern selbst.

Hier kommen dann die beiden oben genannten WebExtenions in’s Spiel, welche diese Scripte blockieren. Das Problem an der Sache ist allerdings, daß wirklich alle diese Blocker eine “Whitelist” führen! Hier stehen aber auch Websites drinnen, die wohl die meisten Leute wahrscheinlich gar nicht kennen und auch nie besuchen würden. Ich sehe es also als meine heilige Pflicht euch zu empfehlen, daß zu aller erst bei diesen Blocker diese “weißen” Listen komplett zu leeren! Was war das doch für ein Affentanz, als damals Adblock Plus die “akzeptablen Adds” einführte welche man durch einen einfachen Klick deaktivieren kann, wo bitte ist da der Unterschied?🤦🏽🖕🏾

Ich gebe zu, daß es am Anfang mühselig ist bis alle Seiten wie gewünscht funktionieren. Es sollte aber nach einigen Tagen erledigt sein, da man das ja nur einmal pro Seite machen muß und das lohnt sich auch. Ok, wenn wie ich ein Blog oder so führt dauert das deutlich länger. Immerhin braucht man dazu nämlich sehr viele und auch sehr oft bis dahin absolut unbekannte Seiten für entsprechende Quellennachweise, da kommt so einiges zusammen mit der Zeit.🙄

Man muß aber auch darauf achten, daß man nicht aus versehen ein falsches Script blockiert, sonst funktioniert eventuell die besuchte Seite nicht mehr. Unter Umständen ist es also nötig, daß man die Scripte einzeln blockiert und bei einem Fehler die Blockierung wieder aufhebt… manchmal passiert mir das auch heute noch.

Damit ist das Thema “spurenarm” eigentlich durch, kommen wir also zum nächsten Punkt:

Sicherheit

Wobei ich noch erwähnen sollte, daß sich alle drei Themen (#spurenarm, #Sicherheit und auch #Anonymität oftmals überschneiden. Es ist z. B bekannt, daß viele Werbebanner auch Schädlinge auf den Rechner bringen oder auch zum #Phishing dienen können. Somit dient spurenarmes Surfen also zum Teil auch der Sicherheit, allerdings fängt die Sicherheit am verwendeten Gerät an. So ist es folglich immer wichtig, daß man von der verwendeten Software die aktuelle Version verwendet.

Bei einem #Linux-System bekommt man diese normaler Weise über den “#Paketmanager”, aber leider nicht immer. Dann muß man sie aus sogenannten “Fremdquellen” holen, wobei viele solcher Quellen auch direkt beim Hersteller zu haben sind. “Chip.de” oder auch “ComputerBILD” sind dabei strengstens zu mißachten, denn das sind keine vertrauenswürdige Quellen. Dort bekam man schon sehr oft mit #Schadware durchseuchte Software angeboten, also von wegen “auf Viren” geprüft!🤢 🤮👎☣💀

Virenscanner und Firewall

Apropos Viren: Für wirklich jedes Betriebssystemsystem gibt es einen passenden #Virenscanner, bei Windows 10 genügt der interne und für Linux der ClamAV, natürlich immer die aktuelle Version. Gleiches gilt auch für die #Firewall, für beides benötigt man keine extra gekaufte teure Software. Die Dinger machen meistens nur viel Lärm um nichts, mehr Schutz bieten sie aber auch nicht.

Die Sandbox

Auch die #Sandboxen dienen viel Sicherheit für das eigene System, indem sie die verwendeten Programme einfach einsperren. Die Software hat dadurch nur noch Zugriff auf die für sie benötigten Dateien und Ordner, alles andere wird ausgesperrt bzw. blockiert! Ein Messenger wie zum Beispiel Signal sollte keinen Zugriff auf E-Mails haben u.s.w.

Für Windows sei hier #Sandboxie erwähnt, welches auch von vielen anderen Anwender und auch Experten empfohlen wird. Unter Linux sollte man besonders als einfacher Anwender zu #Firejail greifen, da es einfach deutlich mehr Profile für Software mitbringt und auch einfach zu bedienen ist. Es gibt zwar auch #AppArmor oder #SELinux, aber ich habe schon von einigen Administratoren zu viel Kritik dazu gehört. AppArmor ist nicht gerade Anwenderfreundlich und bei SELinux schlagen selbst viele Systemadministratoren vor Entsetzen die Hände über dem Kopf zusammen!😱

Weiter nun mit dem letzten und längstem Thema:

Anonym? Nur mit “TOR”!

VPN

Dazu ein Artikel aus dem oben erwähnten “Privacy-Handbuch”

VPN

Zitat: Aus der Werbung eines angeblichen VPN-Anonymisierungsdienstes:
"Verbergen Sie Ihre Online-Identität und surfen Sie anonym im Netz!"

Bullshit! VPNs wurden NICHT als Anonymisierungsdienste konzipiert sondern für die Verbindung zwischen vertrauenswürdigen Endpunkten über unsichere Netze. Das Angreifer­modell, gegen das VPNs schützen sollen, geht davon aus, dass ein Angreifer nur den VPN-verschlüsselten Daten­verkehr beobachten oder angreifen kann und nicht den unverschlüsselten Daten­verkehr hinter einem der beiden Knoten sieht. Zitatende

Mehr braucht man dazu folglich wirklich nicht schreiben. Ich gehe also hier jetzt von wirklich #Anonym aus, es wird also eventuell ganz bestimmt kompliziert!🤔

TOR

Zu erst besorgt man sich ein billiges #Notebook, gebraucht geht auch, aber nicht zu alt. Gebraucht aus dem Grund, da man sich dadurch im Normalfall nicht ausweisen muß! Darauf installiert ihr ein relativ sicheres Betriebssystem, am besten also ein Linux. Ich selbst verwende ausschließlich #Kubuntu, da mir dieses am ehesten zusagt. Zuvor jedoch erfindet ihr einen neuen Benutzer, man kann aber auch Personen aus Romanen oder so verwenden.

Dieser neue Nutzer darf absolut keinerlei Hinweise zu euch selbst aufweisen, am Anfang also höchsten im selben sozialen Netzwerk, zum Beispiel hier im Fediverse, denn das kann ja Zufall sein!👍😉🖖🏿

Zumindest für das Internet hilft hier eigentlich nur noch, daß man versucht so anonym wie möglich surft… zum Beispiel mit TOR (geht auch als Proxy im bevorzugten Browser, jedoch nicht ganz so anonym wie dem TOR-Browser selbst) als Gegenmaßnahme. Dazu auf jeden Fall überall andere Pseudonyme, Mail-Adressen und natürlich auch verschiedene wirklich sichere Paßwörter. Dazu absolut keine persönliche Daten weitergeben (also wieder spurenarmes surfen), zum Beispiel in Foren oder sozialen Medien und eure Browser, #Messenger, #Mailprogramme und Betriebssysteme so gut wie nur möglich absichern.

Übrigens dient TOR nicht wirklich der Sicherheit im Internet, sondern der Anonymität! Das steht auch so auf der Website des TOR-Projekts. Das ist zwar nicht ganz richtig, denn vor einem Gegner oder gar Feind schützt TOR schon irgendwie. Wie im oben erwähnten Handbuch beschrieben sollte man aber noch weitere Schutzmaßnahmen ergreifen. Übrigens entsprangen diese Überwachungsmaßnahmen fast alle unter der Regierung von #Merkel auf Wunsch durch die #CDU/#CSU, das sollte man NIEMALS vergessen!🤢🤮

Natürlich benötigt man eine Mailadresse, bei welcher man sich #kostenlos(wegen der #Bankdatenauskunft und anonym registrieren und anmelden kann. Ich wollte euch jetzt gerade gerne mail.de empfehlen, aber die haben wie ich zu meinem Entsetzen bemerkt habe anscheinend wegen zu viel Spam vor kurzem zum Schutz dagegen eingeführt, daß man für die Registrierung eine Mobilfunknummer benötigt!🤯💀 Dadurch kann ich euch derzeit keinen guten Anbieter mehr nennen. Ursprünglich benötigte man dort nur einen Nutzernamen und ein wirklich sicheres Paßwort! So aber hat sich die Anonymität nach meiner Ansicht jedoch in Luft aufgelöst. Immer diese saublöden Spammer: zu nichts zu gebrauchen, aber alles hilfreiche müßen sie zerstören!🤬 Die gehören doch alle in einem riesigem und wirklich sehr tiefem Meer aus 💩 versenkt!

Zu E-Mails ein weiterer Hinweis:

Verwendet niemals den #Webdienst der Anbieter sondern ein #Programm wie #Thunderbird und speichert eure Mails an einem zusätzlichem Ort wie zum Beispiel einem gesicherten verschlüsseltem USB-Stick, denn jeder Mail-Anbieter mit über 10.000 Kunden muß per Gesetz die in der Liste erwähnte SINA-Box installieren! Eure Mails werden also immer bei eurem Anbieter auf dem Server durchsucht, wenn sie nicht zum Beispiel mit #PGP oder so verschlüsselt sind. Wie das nun wieder geht steht auf einem anderen Blatt, das würde sonst den Rahmen des Artikels sprengen und selbst ich kann das nicht wirklich gut erklären.

Ich habe das mal auf meine altehrwürdigem Castle versucht, aber so wirklich gut hat das nicht geklappt wie gewünscht.🙄

Wenn wir schon dabei sind:

Sichere Paßwörter!

Am ersten Februar war ja wie seit einigen Jahren der **“Ich-wechsle-mein-Passwort-NICHT-tag!”**🙃 Dazu habe ich ja einen passenden Artikel geschrieben. Der Name eurer Katze ist dabei ganz bestimmt nicht sicher, sonst würde sie ja eventuell n.3.CBCTpqn=tYXo&1ZwJ$M1`&/iHE~c@+YipRx@9oHuHs%4~ (ganz frisch von meinem Paßwortgenerator) oder so heißen!🤣 Natürlich kann man sich solche Ungetüme nicht merken, aber dafür gibt es ja “Paßwortmanager”. Wobei sich sogenannte Experten schon seit dem Untergang der Dinosaurier darüber streiten, was denn eigentlich ein guter Paßwortmanager ist und was nicht. Manche dieser Leute sind ja eigentlich aus Sicherheitsgründen gegen die Cloud, aber ausgerechnet viele genau dieser Hohlköpfe empfehlen dann Paßwortmanager, welche ihre wichtigsten Daten (also die Paßwörter) in der Cloud davonfliegen lassen🦅… welch Chlorreiche Idee!🤦🏽

Für richtige Anonymität fallen wirklich alle Dienste aus, bei denen man sich kostenpflichtig oder gar mit dem eigenen Namen anmelden muß. Onlinespeicher wie die Cloud oder so fallen ebenfalls aus, denn eure Daten sollen ja eben nicht irgendwo im Netz herum flattern!

Wie war das nochmal, daß man persönliche Daten nicht im Internet verbreiten soll oder darf? Da kann man ja gleich 1.000 Stück DIN-A-4-Blätter nehmen, die Daten darauf schreiben, Papierflieger daraus machen und dann vom höchsten Berg aus durch die Welt segeln lassen… Frei nach dem Motto “Über den Wolken…”

Das ist auch ein Grund, warum ich den Manager von SeaMonkey nehme, der kann das gar nicht und SeaMonkey läuft noch dazu in der Sandbox “Firejail”! Mit einem entsprechendem Masterpaßwort (welches nur mir bekannt ist) verschlüsselt hat damit auch niemand mehr Zugriff darauf… Und ja, meine Paßwörter sehen außer dem Masterpaßwort alle so wie das obige aus. Ich bin mir ziemlich sicher, daß solche Paßwörter so schnell nicht geknackt werden. Und nicht vergessen: Paßwörter verwendet man auch im Fediverse immer nur an einer Stelle, z.B. Mastodon.

Weiter geht’s im Takt!

Nachdem nun das Ding mit dem Mail-Anbieter und der Paßwörter geklärt ist:

#Browser

Hier sehe ich ein großes Problem, da die meisten Leute inzwischen Browser mit #Chromium als Browser verwenden. Selbst Microsoft ist mit dem #Edge vor #Google auf die Knie gefallen, mit einem anderen Browser hebt man sich dadurch nur all zu deutlich von der Masse ab und ist damit ziemlich deutlich gekennzeichnet, mit meinem eher unbekannten und wenig verbreitetem #SeaMonkey natürlich erst recht!😭

#Cookies sind Verräter

Cookies sind kleine unscheinbare Textdateien, welche in eurem Browser verewigt werden. Viele davon sind nützlich, wenn man sich zum Beispiel in einem Forum oder so nicht ständig neu einloggen möchte. Viele werden aber dazu mißbraucht, um die Nutzer siteübergreifend zu verfolgen.(#Werbecookies)! Man sollte sich also dagegen schützen was über verschiedene Erweiterungen im Browser möglich ist.

Zu erst einmal also im Browser einstellen, daß ihr keine Cookies von Dritten haben wollt. Diese werden dadurch erst gar nicht mehr auf eurem Rechner gespeichert, eine gute Hilfe also. Dazu gibt es auch verschiedene Erweiterungen für Browser, welche noch extra Möglichkeiten bieten. Ich kann in dem Fall nur für mich und SeaMonkey sprechen, da müßt ihr also selbst nachforschen! Ich verwende hierfür den “Cookies Exterminator”, welcher jedoch nur noch für SeaMonkey zur Verfügung steht… als #WebExtension gibt es den nämlich nicht, sondern nur als echtes “Add-on”. Dieses kleine Tool bietet z. B. die einfache Möglichkeit, einfach per Klick eine gewünschte Website in eine Whitelist zu setzen. Alle anderen Cookies werden nach kurzer Zeit wieder gelöscht (Standard = 8 sec, kann aber auch geändert werden). Ich habe es gewagt, daß ich alle bisher vorhandenen Cookies lösche und seither mit einer speziellen neuen Cookie-liste neu anfange, das geht erstaunlich gut und einfach. Für mich ein zusätzlicher Grund, daß ich weiterhin bei SeaMonkey bleibe!😉

Zu SeaMonkey noch ein Hinweis von mir: Diese Browser-Suite bietet sehr viele Möglichkeiten, welche ein normaler Anwender nicht benötigt. Eigentlich ist sie eher für #WEB-Developer und Nostalgiker gedacht, was sich auch am Aussehen bemerkbar macht!

Wieder zurück zu den Cookies! Werbecookies sind (wie auch anderes Zeug) dafür gedacht, daß die sogenannte “persönliche Werbung” noch persönlicher an die Besucher der Seiten angepaßt wird. Hier komme ich nun auf einen Punkt, welcher mir schon lange auf den Wecker geht!

Privater Modus

Viele Nutzerinnen und Nutzer glauben durch entsprechende Falschaussagen, daß man damit “anonym” surfen kann. Das ist absoluter Blödsinn!🤬 Der private Modus (auch als “Pornomodus” bekannt) macht nur folgendes:

Er löscht Cookies, die Historie und verschiedene andere Daten nach beenden des Modus von eurem Computer, nicht aber die Daten und Spuren welche ihr im Internet auf den verschiedenen besuchten Seiten hinterläßt! Man ist damit also weder sicher, spurenarm oder gar anonym im globalen Netz unterwegs. Ich verstehe echt nicht, warum sich dieses Märchen bis heute immer noch weiter verbreiten kann. Er hilft nur, wenn ihr in einer Partnerschaft oder WG lebt (und natürlich wenn ihr oft in einem Internetcafé unterwegs seid) und nicht jeder andere Nutzer des PCs wissen soll, wo ihr euch denn so überall im Netz rumtreibt (Pornoseiten, Sexshops oder so).

Ich verwende ihn hier nur für meine Bank, obwohl hier ja kein anderer Zutritt hat.

Mein Fazit:

Das ist mein bisher längster Artikel hier im Fediverse mit vielen Fehlerkorrekturen scheint es ja irgendwie doch noch zu funktionieren mit dem Schreiben bei mir. Spurenarm zu surfen ist eigentlich relativ einfach zu realisieren, mit der Sicherheit im Netz wird es dann schwieriger und mit der Anonymität ganz schwer und für viele Leute sogar unmöglich!

Nach so vielen Jahren brauche ich das mit der Anonymität wohl erst gar nicht mehr versuchen, so gut kann ich mich einfach nicht verstellen! Alleine durch mein früheres Blog und meinen Nicknamen bin ich inzwischen viel zu bekannt, auch durch meine Art zu schreiben bin ich für darauf spezialisierte Leute relativ einfach zu identifizieren. Dazu kommt in meinem Fall noch der SeaMonkey und schon weiß jeder entsprechende Dienst, daß nur ich das sein kann! Als #Whistleblower wäre ich wohl ziemlich ungeeignet.🙃

Ich frage mich übrigens gerade, wie viele Aluhüte nach diesem Artikel wohl verglüht sind.🤣

So, und nun verlassen wir mal die MATRIX wieder und kehren zurück nach Deutschland, ich muß ja auch zwischendurch mal schlafen!😴💤

Viele Grüße nun aus der Schreibzentrale von TmoWizard’s Burgruine zu Augusta Vindelicorum

Y gwir yn erbyn Y byd!

Gute Nacht euch allen wünscht euch

Mike, TmoWizard 🧙🏽