Techniken der Datensammler: Was dagegen tun?

Jondonym stellt die Techniken der Datensammler vor, fasst die Risiken zusammen und gibt gleichzeitig Argumentationshilfen, warum man sicher und anonym surfen sollte:

– Tracking mit Cookies: Cookies sollte man ganz ausstellen!

Flash-Cookies und EverCookies: Dagegen hilft z.B. das Firefox-Add-on Better Privacy.

– Fingerabdruck des Browsers: „Das Demonstrations-Projekt Panopticlick der EFF zeigt, dass mehr als 80% der Surfer anhand des Fingerabdrucks des Browsers eindeutig erkennbar sind. (…) Es werden die verwendete Software (Browser, Betriebssystem), installierte Schriftarten, Bildschirmgröße und Browser-Plugins ausgewertet. Zusätzliche Informationen werden mit einem Flash-Applet gesammelt. Bluecava erreicht damit bis zu 30% bessere Erkennungsraten, als Cookie-basierte Lösungen.“

– Cache des Browsers: Cache beim Herunterfahren des Browsers löschen – das kann man so einstellen.

– Referer: Abhilfe z.B.: RefControl.

– Risiko JavaScript (ausschalten! Empfehlenswert: Noscript: „Das FBI nutzte im August 2013 bösartige Javascripte, die auf Tor Hidden Services platziert wurden, um durch Ausnutzung eines Bug im Firefox einen Trojaner zu installieren und Nutzer des Anonymisierungsdienstes zu deanonymiseren.“ (Sorry, aber wer Tor nutzt und gleichzeitig Javascript erlaubt, sollte geteert und gefedert werden – mein Mitleid hält sich da in Grenzen.)

– Risiko Plug-ins: „Der (Staats-) Trojaner der Firma HackingTeam wird beispielsweise mit einer signierten JAR-Datei auf dem Zielsystem installiert. Der Trojaner belauscht Skype, fängt Tastatureingaben ab, kann die Webcam zur Raumüberwachung aktivieren und den Stand­ort des Nutzers ermitteln. Nur das Deaktivieren aller Plug-ins im Browser bringt Sicherheit.“ Java deaktivieren! Statt Adobe kann man auch den Foxit-Reader neben. Ich habe Adobe-Produkte übrigens komplett von meinen Rechnern entfernt.

– History-Sniffing: Abhilfe: keine History bzw. Browserverlauf anlegen.

– Webbugs, Werbebanner und Like-Buttons: „Eine andere unangenehme Eigenschaft von Webbugs ist, dass sie beim Abruf neben Cookies auch Ihre IP-Adresse automatisch an den Statistikdienst übermitteln. Selbst mit einer sehr guten Browserkonfiguration, dem Abschalten von Cookies und automatischen Webbug-Filtern können Sie dies niemals zuverlässig verhindern. Dagegen hilft nur die Verwendung eines Anonymisierungsdienstes.“

– TCP-Zeitstempel: Der Zeitstempel kann vom Client- und/oder Server-Gerät eingesetzt werden, um die Performance zu optimieren. „Jedoch kann ein Internetserver Ihren Computer anhand der Zeitstempel wiedererkennen und verfolgen: Indem er die Abweichungen in der Uhrzeit misst, kann er ein individuelles Zeit-Versatz-Profil für Ihren Computer berechnen. Außerdem kann er die Zeit schätzen, zu der Ihr Rechner zuletzt neu gestartet wurde.“ Abhilfe nur per Anonymisierungsdienst.

– IP-Adresse: Die IP-Adresse offenbart zum Beispiel den aktuellen Aufenthaltsort, den Zugangsprovider, die Anbindung und Zugangstechnologie, das Unternehmen / die Behörde. Abhilfe nur per Anonymisierungsdienst.

MAC-Adresse (kann man selbst ändern!).

image_pdfimage_print
Juli 4, 2014 | abgelegt unter Internet and Computer, Links I Like, Privacy 

Kommentare

4 Kommentare zu “Techniken der Datensammler: Was dagegen tun?”

  1. Jürgen am Juli 4th, 2014 4:17 pm

    In einem anderen Kommentar lies ich heute wie einer behauptete das sich die NSA nicht dafür interessiere was bei Amazon bestellt wird oder wurde. Das ist Falsch weil die NSA so ein Fingerprint vom Rechner und eine vollständige Adresse bekommt die richtig sind.
    Wenn Sohnemann beim nächsten mal ein Spaß über eine Bombendrohung macht oder ein Rechner mit gleichem Fingerprint, weil verkauft, dann ist das LKA mit einem SEK vor Ort weil Adresse bekannt.
    Schon das installieren von TOR kann zum Verrat führen. Nach allem was bekannt wurde empfehle ich folgendes. Router kurz Stromlos machen weil neue IP Adresse. Mit TOR Surfen und nach beenden Router wieder kurz Stromlos machen.
    Für harmlose Dinge, bei denen man nicht erkannt werden möchte, mehrere Browser verwenden. Portable Firefox Version von 20-30 benutzen.
    Für den normalen Mausschubser führen alle anderen Anleitungen zur Überforderung und es werden jede Menge Fehler gemacht die alles in die Katastrophe führen.

  2. toruser am Juli 5th, 2014 10:03 am

    statt foxit empfehle ich inzwischen sumatra pdf. foxit ist mittlerweile völlig überfrachtet, installiert hintergrunddienste, ist technisch problematisch bei eingeschränkten benutzer-accounts, etc. sumatra pdf hingegen ist sehr schlank, schnell, reduziert auf das notwendige und zeigt alle pdfs einwandfrei an, jedenfalls habe ich bisher noch keines gefunden, mit dem ich irgendwelche probleme gehabt hätte. dass adobe völlig indiskutabel ist, damit hast du aber selbstverständlich recht, dem gegenüber ist foxit natürlich trotzdem ein fortschritt. viele grüße, dein treuer und begeisterter stammleser.

  3. admin am Juli 5th, 2014 1:12 pm

    Inwiefern installiert foxitreader Hintergrunddienste?

  4. toruser am Juli 5th, 2014 6:27 pm

    ein windows-dienst (service) der für autom. aktualisierung von foxit zuständig ist laut dessen beschreibung. außerdem noch software im autorun (via registry) für selbiges. beides kommt mit eingeschränkten accounts nicht klar und hängt bei solchen accounts halbtot ständig im hintergrund herum, wenn man sie nicht abschaltet. aber auch wenn man sie abschaltet sind sie beim nächsten update still und heimlich wieder da und das vergisst sich natürlich leicht. viele grüße

Schreibe einen Kommentar