Metainformationen zur Seite
  •  

Dies ist eine alte Version des Dokuments!

View page as slide show

Digitale Selbstverteidigung I

Ein Online-Seminar in der Wandel-Bildungsakademie.

Frank Niederbremer 2023

Teil 1: Browser und Browsen

Inhalte:

  1. Digitale Selbstverteidigung?
  2. Welcher Browser und warum?
  3. Add-Ons
  4. Passwörter im Browser speichern?
  5. https und Zertifikate
  6. Suchmaschinen
  7. VPN
  8. Das TOR-Netzwerk

Digitale Selbstverteidigung?

  • Das Internet ist Teil unseres Alltags geworden
  • Viele Angebote sind kostenlos, obwohl dem Anbieter z.T. hohe Kosten entstehen
  • Es gibt eine neue Aufmerksamkeits-Ökonomie
  • „Wenn das Produkt nichts kostet, bist DU das Produkt!“
  • „Daten sind das Öl des 21sten Jahrhunderts“ oder: „Wo ein Trog ist, kommen die Schweine“.
  • Nichts zu verbergen?
  • Darum: Digitale Selbsverteidigung!

Kosten: Alphabet hat ca. 186.000 Mitarbeiter, machte 2021 76 Mrd. $ Gewinn bei 257 Mrd. $ Umsatz

Gefahren: Zum Beispiel Versicherungen, Kredite

Welcher Browser und warum gerade der?

Google Chrome

  • Marktführer
  • Chromium-Engine
  • Closed Source
  • Entwickelt von Google/Alphabet
  • Finanzierung: Werbung / Daten / FloC
  • Teil von PRISM
  • Hohes Sicherheitsniveau (Geld spielt keine Rolle)
  • Daten fließen ziemlich sicher an Google.

https://www.howtogeek.com/724441/what-is-googles-floc-and-how-will-it-track-you-online/ Google zahlt auch Mozilla, das ihre Suchmaschine default ist

Edge

  • Benutzer kommen über Windows
  • Chromium-Engine, sonst Closed Source
  • Entwickelt von Microsoft (Engine von Google)
  • Finanzierung: Daten (Werbung)
  • Teil von PRISM
  • Datenweitergabe Teil der Datenschutzvereinbarung

Firefox

  • Entwickelt von der Mozilla-Foundation
  • Spendenfinanziert
  • Open Source mit unabhängigen Audits
  • Blockiert Tracking-Cookies per default
  • Kann durch Einstellungen und AddOns mit das höchste Datenschutzniveau erreichen
  • Ist Out-Of-The-Box nicht so gut wie zB Brave

Safari

  • Nutzer kommen über iOS/MacOS
  • Entwickelt von Apple
  • Closed Source
  • Teil von PRISM
  • Apple hat in der Vergangenheit immer wieder Daten gesammelt, auch wenn sie gesagt haben, dass sie es nicht tun
  • Hat mit Version 13 die Unterstützung von bestimmten AdBlockern eingestellt
  • Dennoch immer noch besser als Chrome oder Edge.

Opera

Kurzfassung: War mal gut, wurde dann an ein chinesisches Konsortium verkauft und seit dem sollte man den Browser nicht mehr verwenden.

Brave

  • Blockiert Tracker by default
  • Schützt vor Browser fingerprinting und bietet fingerprint randomization an
  • Eingebauter Script-Blocker
  • Blockiert alle ThirdParty-Speicheranfragen
  • Einfacher Zugriff auf das TOR-Netzwerk
  • Eingebautes Ad-Programm mit Crypto-BS

PRISM

PRISM ist ein seit 2005 existierendes „Top Secret“-Programm der NSA zur Überwachung und Auswertung elektronischer Medien und elektronisch gespeicherter Daten.

Planungswerkzeug für RessourcenIntegration, Synchronisation und Management

Laut einer von Washington Post und dem britischen Guardian im Juni 2013 veröffentlichten Präsentation sind an dem Programm neun der größten Internetkonzerne und Dienste der USA beteiligt: Microsoft (u. a. mit Skype), Google (u. a. mit YouTube), Facebook, Yahoo, Apple, AOL und Paltalk.

Quelle: Wikipedia

Zwischenfazit

Firefox, wenn man auf Nummer Sicher gehen möchte und bereit ist, zumindest ein paar AddOns zu installieren.

Brave als Alternative oder wenn man etwas Out-Of-The-Box haben möchte.

AddOns

Browser können mit Erweiterungen massiv in Bezug auf Privacy verbessert werden.

Elementare AddOns:

  • uBlock Origin
  • Container
  • NoScript
  • DuckDuckGo Privacy Essentials oder PrivacyBadger
  • Cookie Auto Delete

uBlock Origin

https://ublockorigin.com/

  • Urvater aller Ad-Blocker
  • Gratis
  • OpenSource
  • Ressourcenschonend
  • Chrome, Chromium, MS Edge, Opera, Firefox and all Safari releases prior to 13.

Container

https://addons.mozilla.org/de/firefox/addon/multi-account-containers/

  • Die Erweiterung trennt Website-Speicher in Tab-spezifische Container.
  • Cookies, die in einem Container heruntergeladen werden, sind in anderen Containern nicht verfügbar.

NoScript

https://noscript.net/

  • Blockiert auf Wunsch JavaScript auf jeder Webseite
  • Schutz vor XSS
  • Firefox, Chrome, Edge, Brave, Chromium

DuckDuckGo Privacy Essentials

https://duckduckgo.com/app

  • Blockiert die meisten Tracker
  • Versucht, HTTPS zu enforcen.
  • Edge, Chrome, Chromium, FireFox, Safari

PrivacyBadger

https://privacybadger.org/de/

  • Blockiert automatisch die meisten Tracker.
  • Chrome. Chromiuim, Firefox, Edge, Opera

https://addons.mozilla.org/de/firefox/addon/cookie-autodelete/

  • Löscht Cookies, wenn man die Webseite verläst
  • White- und Greylisting (Immer/Browser Neustart)
  • Chrome, FireFox, Edge, Chromium

https und Zertifikate

Hypertext Transfer Protocol Secure (HTTPS, englisch für „sicheres Hypertext-Übertragungsprotokoll“) ist ein Kommunikationsprotokoll im World Wide Web, mit dem Daten abhörsicher übertragen werden können. Es stellt eine Transportverschlüsselung dar.

- Wikipedia