Benutzer-Werkzeuge

Webseiten-Werkzeuge


digitale-sicherheit:sicheres-surfen_anonymitaet:index

Sicheres Surfen und Anonymität

Hier erfährst du:

  • Hintergründe zu Privatsphäre und Sicherheit im Netz.
  • Wie du den Firefox-Browser verwendest.
  • Wie du den anonymisierende Tor Browser verwenden kannst.
  • Wie du das portable Betriebssystem Tails einsetzen kannst.

Viele Menschen glauben, dass das Surfen im Internet anonym sei und die abgerufenen und gesendeten Informationen sicher übertragen werden. Das ist falsch: Jede:r Internetbenutzer:in hinterlässt andauernd Spuren im Netz und genau genommen kannst du dir oft nicht sicher sein, mit wem du da gerade Daten austauschst und, dass diese Daten unterwegs – aber auch nach dem sie schon angekommen sind – niemand anderes mehr zu Gesicht bekommt. Willst du gnaz sicher gehen, dass eine Information nicht in falsche Hände gerät, ist unter Umständen ein persönliches Gespräch sinnvoller, als eine Kommunikation über das Internet.

Privatsphäre und Sicherheit
Grundsätzlich muss zwischen Privatsphäre und Sicherheit unterschieden werden. Zur Privatsphäre zählt, zum Beispiel, die Möglichkeit, sich pseudonym oder gar anonym im Netz zu bewegen. Die Möglichkeit Informationen auf sicherem Weg zu übertragen – das heißt, die Informationen können unterwegs nicht verändert oder abgehört werden –, gehört hingegen zum Bereich der Informationssicherheit.

Für Aktivist:innen ist je nach Anwendungsfall beides wichtig, besonders aber die Privatsphäre. So kann die Exekutive durch Anfragen bei Serverbetreiber:innen herausfinden, ob von einem bestimmten Internetzugang auf bestimmte Webseiten zugegriffen wurde. Teilweise ist auch aus den Protkollen des Servers ersichtlich, welche Daten durch jemanden dorthin geschickt wurden. Wer Dateien ins Internet hochlädt sollte sich ausserdem bewusst sein, dass diese häufig auf den ersten Blick nicht sichtbare zusätzliche Daten (Metadaten) enthalten, die mitunter Rückschlüsse auf den:die Urheber:in zulassen.


Browser

Browser sind Programme mit denen Webseiten im World Wide Web abgerufen werden können, z.B. Firefox, Tor-Browser, Chrome, Chromium. Browser werden daher sehr viel verwendet. Damit bekommen Browser auch immer mehr Informationen über dich und deine Aktivitäten. Das macht es umso wichtiger, sich hier Gedanken über Sicherheit und Datenschutz zu machen.


Firefox: Der Browser für den Alltag

Mozilla Firefox gilt als die datenschutzfreundlichste Alternative zu Chrome und Microsoft Edge. Der Browser der gemeinnützigen Mozilla Foundation hat sich dem «sicheren Surfen» und Datenschutz verschrieben. Er ist schnell und vielseitig. Der Quellcode ist offen und wird von einer aktiven Community ständig weiterentwickelt. Zudem können zahllose Erweiterungen (Add-ons) installiert werden, um den Datenschutz zu erhöhen. Du kannst den Firefox-Browser auf allen gängigen Betriebssystemen einfach installieren.

Weiterlesen: Genaueres zum Firefox und seinen Erweiterungen, sowie allgemein zu Browsern kannst du in dieser Artikelserie vom Kuketz-Blog nachlesen.

:!: Um die Sicherheit und den Datenschutz noch zu erhöhen, kannst du noch einige Änderungen vornehmen.

Suchmaschine ändern

Im Auslieferungszustand ist bei Firefox, als Suchmaschine Google festgelegt. Dies lässt sich ganz einfach in den Einstellungen ändern: Einstellungen → Suche → Standardsuchmaschine mehr zu "Sucheinstellungen in Firefox ändern" findest du direkt bei Mozilla. Wir würden hier Starpage oder DuckDuckGo empfehlen.

Erweiterungen (Add-Ons) installieren

Drückst du die Tastenkombination Strg + Umschalt + A im Firefox, kommst du automatisch zu den Add-Ons, jedoch sind hier auch unsere Empfehlungen mit den direkten Links unterlegt:

o uBlock-Origin
Bei uBlock-Origin handelt es sich um einen Adblocker. Ein Adblocker sollte zu deiner Grundausstattung gehören, denn das Internet ist voll von Werbung, was ziemlich nervig sein kann. Insbesondere ist „Malvertising“ ein Problem. „Malvertising“ ist die Auslieferung von Werbung, welche Schadcode beinhaltet und damit ein Risiko für dich und deine Daten darstellt.

o HTTPS Everywhere
sofern eine Webseite via HTTPS (also verschlüsselt) erreichbar ist, wird das Addon eine Umleitung zur »geschützten« Variante vornehmen.

o Privacy Badger soll Tracking möglichst verhindern.

o NoScript
soll JavaScripte blockieren. JavaScripte werden mittlerweile vor allem in der Werbe- und Trackingbranche verwendet. Das Addon erhöht den Datenschutz deutlich, einige Seiten werden so aber leider nicht mehr funktionieren.

o Cookie AutoDelete
Cookies werden gerne als Tracking-Merkmal eingesetzt. Alle Cookies, die ihr nicht auf eine Whitelist setzt, löscht das Addon nach einer vorgegebenen Zeit oder bis die Seite/der Browser geschlossen wird.



Weiterführende Links zu Firefox


Tor-Browser - der Browser für mehr Anonymität

Ein großer Nachteil eines Browsers wie Firefox ist, dass eine Webseite, eine Hacker:in oder eine Regierung anhand der ausgetauschten Informationen immer noch herausfinden können, wo du dich derzeit aufhältst und, welche Seiten du besucht hast - auch wenn sie nicht die gesendeten Inhalte lesen können. Immer wenn du einen normalen Browser benutzt, bist du für eine solche Gefahr anfällig, unabhängig davon, welche Erweiterungen du verwendest. Wenn du jemals wirklich absolut anonym sein willst, sei es zur Sicherheit oder aus politischen Gründen, dann solltest du das Tor Netzwerk verwenden.

Was ist Tor?
Tor ist ein Internetprotokoll, welches deine Identität versteckt, indem es deine Webanfragen in verschiedenen Schichten verschlüsselt über Knotenpunkte in der ganzen Welt hüpfen lässt, bevor deine Zielwebseite sie erhält. Obwohl du vielleicht eine Webseite in Boston besuchst, sieht die Seite, dass die Anfrage aus England kommt, oder Kenia, oder Japan, oder jedem anderen Land, aus dem das Tor Netzwerk deine Anfrage sendet. Dadurch gibt es keine Möglichkeit, eine Webanfrage zu seiner Quelle zurückzuverfolgen. Das Netz hostet auch Webseiten (die “onion sites” genannt werden), welche durch das normale Internet gar nicht erreichbar sind: Das können regierungskritische Webseiten sein, Foren von und für Opfer von Missbrauch, über Drogenmarktplätze bis hin zu einfachen, langweiligen Seiten. Du kannst mit Tor aber auch das ganz “normale” Internet erreichen.

Um deine Netzaktivität durch das Tor Netzwerk zu tunneln, musst du nur den *Tor Browser herunterladen* und dann benutzt du ihn so wie jeden anderen normalen Browser. Du solltest keine Erweiterungen installieren, da der Browser dich bereits anonymisiert und überall HTTPS verwendet, wo es möglich ist!

Der größte Nachteil ist, dass das Netzwerk recht langsam ist: Es dauert eben ein paar Sekunden, um deine Anfragen um die Welt zu schicken.

Was heißt anonym?
Der Tor Browser anonymisiert dich, du bist aber nicht privat. Obwohl Anfragen anonym sind, bist du immer noch als „du“ identifizierbar, solltest du dich bei Facebook anmelden oder eine Mail mit Gmail senden.

Verhaltensweisen für Anonymität im Web

Wenn du versuchst anonym zu sein, solltest du dich nie bei Diensten anmelden oder Seiten besuchen, die mit deinen persönlichen Daten in Verbindung stehen. Solltest du einen Service benötigen, der solche Daten braucht, dann verwende bei der Registrierung gefälschte Daten und stelle sicher, dass du die Seite nur mit dem Tor Browser aufrufst. Behalte auch im Hinterkopf, dass die letzte Verbindung zu deiner Zielwebseite nur verschlüsselt ist, wenn diese Seite HTTPS unterstützt. Nur weil du anonym bist, bedeutet das nicht, dass die letzte Providerverbindung nicht überwacht werden kann.</note>

Downloads über Tor:
Versuche nichts herunterzuladen, denn die Knoten (das sind die Server die deine Anfragen weiterleiten) können von ganz normalen Leuten betrieben werden und sie könnten einen ekligen Virus an eine heruntergeladene Datei anhängen, sollten sie das wollen.

Tails: Ein Betriebssystem für maximale Sicherheit

Tails ist ein portables, Linux-basiertes Betriebssystem, das speziell zum Schutz der Anonymität entworfen wurde. Du installierst es auf einem USB-Stick und kannst es damit auf fast jedem Computer der Welt starten - egal, ob es ein Windowsrechner, ein Apple oder ein Linuxsystem ist. Warum ist das so nützlich?

  • Tails ist ein „amnestisches“ System: Das heißt, dass keine Daten zwischen Sitzungen gespeichert werden. Jedes Mal, wenn du es benutzt, kannst du ein komplett frisches digitales Umfeld ohne persönlich zuordenbare Informationen laden, unabhängig davon, wessen Computer du benutzt. Das kann vor allem nützlich sein, wenn du keinen Zugriff auf deinen eigenen Computer hast.
  • Standardmäßig wird jede Internetverbindung, die auf Tails benutzt wird, durch das Tor Netzwerk geschickt, damit deine IP Adresse, dein Standort und deine Aktivitäten nicht einfach von Dritten überwacht werden können (dein Internetprovider kann sehen, dass du Tor benutzt, aber sieht nicht, was du damit tust). Nur eine staatliche Institution, die wirklich hinter dir her ist, könnte deine Tor Nutzung nachverfolgen.
  • Die MAC-Adresse deines Computers wird gespoofed (gefälscht) und damit hat deine Internetverbindung keine einzigartige, erkennbare Hardware-Identifikation (wie es normalerweise der Fall wäre).
  • Wichtige Erweiterungen für deine Privatsphäre, so wie „HTTPS Everywhere“ sind in Firefox für Tails vorinstalliert, damit dein Traffic verschlüsselt wird, sobald es das Tor Netzwerk zu einer HTTPS-gesicherten Seite verlässt.
  • Tails hat einige tolle Programme vorinstalliert, die deine Privatsphäre schützen. Zum Beispiel ein PGP-Mailprogramm, um verschlüsselte E-Mails senden zu können oder Mat, um Metadaten per Rechtsklick zu löschen.

Anleitung: Tails-USB-Sticks

Vorweg: Du kannst beim Aufsetzen von Tails eigentlich nichts „kaputt machen“! Probiere aus Tails aufzusetzen, spiele dich ein wenig mit der Installation und schau dir die Funktionen an. Wenn irgendwas nicht so klappt, wie du das gern hättest - einfach löschen und von vorne beginnen!

Tails-Anleitungen:
Wir beschränken uns hier auf ein paar Basisinfos, weil es zu Tails bereits hervorragende Anleitungen gibt: Auf der offiziellen Tails Webseite oder in diesem ausführlichen Tails Handbuch [PDF-Download]

Installation über den Download
Um Tails auf einem USB-Stick zu installieren, folge der Anleitung auf der offiziellen Tails Webseite.. Es mag ein wenig kompliziert erscheinen, aber keine Sorge, die Anleitung dort führt dich gut durch den Prozess! Wir empfehlen dringend das ISO Image wie beschrieben zu verifizieren. Das dient zusätzlich der Sicherheit, auch wenn es für die Installation nicht notwendig ist.

Up-to-Date halten
Stelle sicher, dass du immer die aktuellste Version des Tails-Systems benutzt. Sonst besteht die Gefahr, dass es Schwachstellen gibt, die ausgenutzt werden können.

Klonen eines bereits vorhandenen Tails
Am einfachsten ist es einen bereits bestehenden Tails-Stick zu klonen: In jedem Tails ist die Funktion enthalten, weitere USB-Sticks mit dem Betriebssystem zu beschreiben. Wenn also jemand in deinem Umfeld bereits einen Tails-Stick hat, kannst du von dort unkompliziert eine Kopie bekommen. Wenn du es bereits geschafft hast, Tails auf einem deiner Sticks aufzusetzen, kannst du weitere Tails-Sticks für deine Freund:innen beschreiben.

Benutzen von Tails
Um Tails zu starten steckst du den Stick (auf dem du Tails installiert hast) ein und startest deinen Computer neu. Du musst dann angeben, dass der Computer vom USB-Stick und nicht das normale Betriebssystem starten soll. Das funktioniert immer ein bisschen ander. Aber meist ist es recht einfach: Wenn während dem Start eine Meldung wie “Press F12 for Boot Menu” oder so ähnlich auftaucht, drücke die entsprechende Taste und wähle im folgenden Menü deinen USB-Stick aus. Nun wird anstelle deines normalen Betriebssystems Tails gestartet. Wenn du fertig bist, kannst du den Rechner herunterfahren und den USB-Stick entfernen, dann ist alles wieder beim Alten. Das ganze hat einen Aspekt der gleichzeitig Vor- und Nachteil ist: In Tails kannst du üblicherweise keine Daten dauerhaft speichern. Nach dem Herunterfahren ist alles verschwunden.

Nach dem Herunterfahren sind normalerweise keine Daten mehr vorhanden. Falls du aber Daten hast, die du behalten möchtest, bietet Tails die Möglichkeit einen „persistence Storage“ anzulegen. Hier kannst du zB E-Mail-Keys abspeichern, damit du verschlüsselte E-Mails über Tails (und damit anonymisiert) schreiben kannst. Auch hierzu gibt es in dem bereits erwähnten Tails-Handbuch [PDF-Download] oder auf der Tails-Website hervorragende Anleitungen.

Sicherheitsrisiken
Unglücklicherweise ist auch Tails kein perfektes System: So wie bei allem anderen auch, gibt es immer noch Risiken der Überwachung oder Sicherheitslücken, die gehackt werden können, obwohl du wesentlich sicherer bist, als wenn du mit dem Handy oder Tablet surfst. Wir empfehlen dringend, die Tails Warnhinweise anzusehen, damit du über die Stärken und Schwächen Bescheid weißt.

VPN

Ein VPN erzeugt eine private, verschlüsselte Verbindung zwischen dir und einem VPN Server und alles was du im Netz tust, wird durch dieses private Netzwerk getunnelt, bevor es vom VPN Server in die offene Welt geht. Wenn du dich mit einer VPN Verbindung bei einer Seite anmeldest, dann sieht die Webseite, dass deine Anfrage vom VPN Server kommt, nicht von dir. Jemand der versucht in das, was zwischen dir und der Seite gesendet wird Einblick zu bekommen, kann nicht sehen, was das ist, weil alles verschlüsselt wird. Stelle dir das vor, wie einen privaten Tunnel von dir zum VPN Server. Der Server lässt das, oder das, was du anforderst, in und aus dem Tunnel, aber niemand außer dir kann sehen, was im Inneren ist. Besonders praktisch ist, dass ein VPN Server irgendwo in der Welt stehen kann! Benutzt du einen VPN Server in der Schweiz, werden alle denken, du bist in der Schweiz, weil alle deine Anfragen von dem VPN Server in der Schweiz kommen. Manche Personen haben ihre eigenen VPN Server. Die meisten Leute benutzen aber stattdessen lieber VPN Anbieter. Das sind Firmen oder Organisationen die VPN Server betreiben und verwalten, damit du dich nicht mit den technischen Details auseinandersetzen musst: Du benutzt sie einfach. Manche VPN Anbieter können deine Aktivitäten sogar noch weiter anonymisieren, indem sie sie über Proxies (andere Server) weiterleiten. Leider sind VPN Dienste in aller Regel nicht kostenfrei. Du musst entweder irgendwo deinen eigenen Server aufsetzen oder, was allgemein gebräuchlicher ist, eine monatliche Gebühr an einen VPN Anbieter bezahlen.

Wähle einen vertrauensvollen Dienst
VPN kann deine Anonymität/Privatsphäre erhöhen. Wichtig dabei ist aber dass du dem VPN-Anbieter vertraust, sonst bewirkt es das Gegenteil!

Wir empfehlen:

  • Mullvad VPN
  • Riseup bietet ein gratis VPN an
    Ein Verantwortlicher Umgang ist hier wichtig da sonst Riseup Probleme bekommt. Das zahlt sich vielleicht nicht aus wenns um den illegalen Download von einem Spiel geht.

Guide to Chose a VPN [English]

digitale-sicherheit/sicheres-surfen_anonymitaet/index.txt · Zuletzt geändert: 2021/06/20 19:03 von user1