Einleitung
Das heutige Leben ist ohne Internet fast nicht mehr denkbar. Wir kaufen über das Internet, wir erledigen unsere Bankgeschäfte, wir erledigen Behördenwege, etc.
Derzeit können wir die meisten Dinge noch auf den herkömmlichen Weg erledigen, aber ich denke das wir einige Dinge bald nur mehr über das Internet durchführen werden können.
Um so mehr ist es wichtig, dass unsere Infrastruktur sicher ist. Ich möchte hier aber nicht auf alle Details wie Betriebssystem, Software, Virenscanner etc. eingehen, sondern mich rein auf den Browser konzentrieren.
Für mich gehören dazu einerseits die Absicherung vor Angriffen über Webseiten, als auch möglichst wenig persönliche Daten preis zu geben. Die angeführten Methoden funktionieren vielleicht nicht für jeden und morgen kann die Welt auch wieder anders aussehen. Weiters ist ein gewisser Aufwand der Preis für mehr Sicherheit.
Als erste Maßnahme
verwende ich verschiedene Browser für verschiedene Dinge:
- Firefox mit diversen Addons für “normale” Seiten (Onlinebanking, Webmail, bekannte Onlineshops, …)
- Chromium ohne weitere Absicherung für Seiten die mit den abgesicherten Firefox nicht funktionieren, die aber sonst sicher sein sollten
- Tor-Browser für Recherchen, Youtube und alles Seiten, bei denen ich mich nicht anmelden muss. So bleibe ich weitestgehend anonym und es kann kein Profil über mich erstellt werden.
Nun zur Absicherung des Firefox-Browsers
- uBlock Origin: Damit kann man nicht nur Werbung Filtern, sondern es gibt auch Filter für die Privatsphäre, Domains mit Schadsoftware, soziale Netzwerke und sonstiges Tracking, oder auch um die Cookie-Warnungsfenster auszublenden.
- Self-Destructing Cookies: Im Browser kann man nur einstellen, dass Cookies entweder so lange gespeichert werden wie sie gültig sind, oder bis der Browser geschlossen wird. Mit diesen AddOn kann man Cookies gleich nach dem Schließen des Tabs löschen lassen, aber auch für einzelne Seiten Ausnahmen definieren.
- Privacy Badger:
- CanvasBlocker: manche Seiten versuchen einen über das Canvas-Element zu tracken. Mit diesen AddOn bekommt der Tracker einen Zufallswert und kann den Browser nicht mehr über das Canvas-Element tracken.
- uMatrix: ist nur für fortgeschrittene Benutzer zu empfehlen. Details dazu weiter unten.
- Suche über DuckDuckGo oder Startpage (als Default für die Standardsuche einstellen)
- Chronik löschen beim Schließen des Browsers
- Passwörter nicht speichern (ich verwende für Passwörter KeePassX mit Autotype)
- Cookies akzeptiere ich immer, bis sie nicht mehr gültig sind (werden aber über das AddOn “Self-Destructing Cookies” beim Schließen des Tabs gelöscht, bzw. beim Schließen des Browsers)
- Gefährliche und betrügerische Inhalte blockieren ABSTELLEN (da wird jede angesurfte Seite an einen externen Dienst weitergeleitet!). Die diesbezügliche Absicherung erfolgt über einen Filter und uBlock lokal im Browser.
- Datenübermittlung an Mozilla habe ich auch abgestellt, wer der Mozilla-Foundation traut kann dies auch eingeschaltet lassen und so bei der Weiterentwicklung helfen.
- Zertifikate sind ein eigenes Thema, hier traue ich dem Hersteller - auch wenn manche Rootzertifikate trotz bekannter Probleme beim Aussteller für meinen Geschmack zu lange aktiv bleiben.
Anmerkung zu Werbeblockern
Viele Firmen finanzieren ihre Onlineauftritte über Werbung, ein Werbeblocker führt ev. dazu, dass diese Firmen ihr Angebot anders finanzieren müssen und der Inhalt dann nicht mehr Gratis angeboten werden kann.
Auf der anderen Seite ist auf vielen Seiten Werbung sehr aufdringlich und wir müssen den Download je nach Internettarif auch noch bezahlen. Weiters wurde auch schon Schadsoftware als Werbung ausgeliefert. Und dann dient Werbung auch noch dem Tracking um ein Benutzerprofil erstellen zu können.