Spurenarmes surfen

Aus NetzweltWiki

Inhaltsverzeichnis 1 Gründe für spurenarmes surfen 2 Was bedeutet wieder erkennen? 3 Wie kann ein Betreiber einer Webseite einen Besucher wieder erkennen? 4 der beste Schutz 5 der einfachste Schutz 6 Ip und Provider 7 Login 8 Cookies 9 Flashcookies 10 Plugins 11 PluginToogle 11.1 Firefox 11.2 Methode per Batch Datei 12 Addons 13 Referer 14 Javascript 15 Java 16 Bookmarks 17 Verlauf 18 Session Ids 19 private Nachricht mit der Aufforderung eine bestimmte Webseite zu besuchen 20 Version und Name des eingesetzten Browsers 21 User Agent 22 Klickverhalten 23 Uhrzeit 24 Sicherheitslücken im Browser oder kompromittierter Computer 25 Webseiten für Anonymitätstests (Auswahl) 26 über diesen Artikel 27 Quelle

Gründe für spurenarmes surfen

• warum_Datenschutz_notwendig_ist
• weil sonst Dritte über Jahre hinweg wissen wann man auf welchen Webseiten was gemacht hat
• .............

Was bedeutet wieder erkennen?

Wieder erkennen bedeutet das er den Zusammenhang von zwei oder mehreren Besuchen einer Webseite zu unterschiedlichen Zeiten (und Tagen) dem gleichen Benutzer zuordnen kann.)

Wie kann ein Betreiber einer Webseite einen Besucher wieder erkennen?

Dazu gibt es die verschiedensten Technologien die für Tracking (oder auch Data-Mining genannt) verwendet, jene sowie Methoden dieses Tracking zu unterbinden werden im folgenden beschrieben.

der beste Schutz

Man kann Data-Mining nur komplett verhindern in dem man überhaupt nicht surft und eine "Operation gelungen, Patient tot" Methode ist nicht gewünscht. Daher kann der beste Schutz nur sein so wenig Spuren wie möglich zu hinterlassen und möglichst in der Masse unter zu gehen.

der einfachste Schutz

Ist es seinen Computer regelmäßig komplett zu löschen und neu zu installieren. So können keine Profile über längere Zeit über einen erstellt werden. Alternativ würde auch eine Live Cd gehen, jene ist allerdings für den normalen Betrieb mit Einbußen an Benutzerfreundlichkeit gebunden. Alternativ, jedoch etwas weniger sicher ist es alle Profildaten die der Browser erstellt und den Browser öfters vollständig zu löschen. Jedoch gibt es dabei einige Fallstricke auf die versucht wird im folgenden näher einzugehen (z.B. Flashcookies).

Ip und Provider

Von einigen Providern ist bekannt das diese feste Ip`s vergeben. Es ist davon auszugehen das eine Person die effektives Data-Mining betreibt recht genau weiß welcher Provider...

• feste Ip`s vergibt, also Ip`s die über solange stabil bleiben wie der Kunde beim Provider bleibt
• nur relativ selten eine neue Ip vergibt
• dynamische Ip`s vergibt, also bei jeder Einwahl eine neue
• alle X (meistens 24) Stunden zwangsweise einen Disconnect auslößt

Außerdem ist es auch nicht all zu schwer heraus zu bekommen wie viel oder wenig ein Provider verbreitet ist.

Ip "Verschlüsselung" ist natürlich technisch nicht möglich.

Man kann die eigene Ip nur durch einen Anonymizer austauschen, mehr dazu im entsprechenden Artikel. Eins sei jedoch gesagt, dies ist nicht trivial möglich und meistens mit Geschwindigkeitseinbußen verbunden sowie höheren Latenzzeiten.

Login

Einige Webseiten, etwas Portable wo man etwas einkaufen kann können da durch das man eingeloggt ist während man die Seite besucht wissen das man der gleiche Benutzer ist. Abhilfe und Empfehlung für spurenarmes surfen ist es sich erst einzuloggen wenn es unbedingt notwendig wird. Dies bringt auch einen kleinen Sicherheitsvorteil, denn man kann nicht aus versehen etwas kaufen und der Account ist besser geschützt vor unautorisierten Zugriffen.

Cookies

Ein Cookie enthält Informationen, die ein Webserver zu einem Browser sendet, die dann der Browser wiederum bei späteren Zugriffen auf denselben Webserver zurücksendet. Cookies werden vor allem beim Anmelden in Foren, Chats und Online-Shops benötigt. Aber mithilfe von Cookies lassen sich leider auch Benutzerprofile erstellen.

Um das Speichern von Cookies zu verhindern, deaktiviert man in Extras > Einstellungen... > Datenschutz die Option Cookies akzeptieren.

Allerdings kann man ohne Cookies viele Webseiten nicht mehr in vollem Funktionsumfang benutzen. Der beste Mittelweg dürfte wohl sein die Einstellung zu verwenden 'behalten bis "Firefox geschlossen wird"'.

Flashcookies

Das Problem bei Flashcookies ist das diese nicht unter die normale Cookieverwaltung fallen und das man diese auch für Tracking verwenden kann.

Das Problem tritt nur auf wenn man das Flash Plugin installiert hat, ob dies der Fall ist findet man heraus in dem man about:plugins in der Adresszeile eingibt.

Mit dem Addon Objection kann man diese Cookies dennoch entfernen. leider nur manuell und nicht automatisch.

Alternativ kann man den Speicherort dieser Cookies auch von Hand heraus finden und man erstellt dann eine kleine Batch Datei. Dazu einfach eine Textdatei erstellen und in startfirefox.bat umbenennen. Danach Rechtsklick auf diese Datei machen und mit dem Editor öffnen. Man trägt dann ein rd /s /q "C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia\Flash Player" start firefox.exe

<Benutzername> muss man natürlich entsprechen austauschen. Über diese Datei startet man dann immer den Firefox, Flashcookies werden so vorher gelöscht.

Das beste aus Sicht des Datenschutzes wäre es natürlich auf das Flashplugin komplett zu verzichten oder PluginToogle zu verwenden, mehr dazu unter Plugins.

Plugins

Sobald Javascript aktiviert ist kann jede Webseite auslesen welche Plugins man verwendet. In dem man besonders exotische Plugins verwendet um so mehr sticht man aus der Masse heraus.

Plugins erweitern die Funktionalität des Browser, man kann damit Medien wiedergeben die man sonst nicht darstellen können. Wenn man so will stellt ein Plugin eine eigene Software dar die nur mit dem Browser verknüpft ist. Diese eigenständige Software kann leider genau so komplex wie ein Browser sein.

Auch zu beachten ist das Plugins meistens auf die Einstellungen vom Browser die für den Proxy eingetragen sind nicht hört und einfach eine direkte Verbindung herstellt. Dies ist insbesondere interessant wenn man einen [Anonymizer] wie etwa [Tor] verwendet.

Für bestmöglichen Datenschutz ist es das beste auf alle Plugins, bis auf das Defaultplugin (Im Falle von Firefox heißt es Mozilla Default Plug-in, sieht man bei about:plugins) zu verzichten. So fällt man am wenigsten aus der Masse heraus.

Alternativ könnte man PluginToogle verwenden.

PluginToogle

Der Grund für diesen Artikel besteht in http://netzweltwiki.net/wiki/Spurenarmes_surfen#Plugins

Die einfachste Methode ist es im Browser zwei verschiedene Profile zu verwenden, ein Profil mit Plugins und ein Profil ohne.

Firefox

Im Firefox geht das per start firefox.exe -Profile ./Profilname.

So kann man verschiedene Profile benutzen.

Methode per Batch Datei

Man kann auch alle Plugins in in einen anderen Ordner verschieben und nur temporär zurück kopieren. Speicherorte für Plugins ist ein mal der Ordner wo Firefox installiert wurde (C:\Programme\Mozilla Firefox\plugins). Auch eine Speicherung in anderen Orten, wie etwa im Ordner des Flash Players oder im Profilordner ist möglich. Wo genau findet man heraus in dem man about:plugins in die Adresszeile eingibt.

Addons

Bestimmte Addons haben Funktionen eingebaut die man mit Spyware vergleichen kann. Es ist daher sehr gut aufzupassen welche Addons man verwendet.

Referer

Referer

Javascript

...fehlt noch einiges...

Java

Wenn Java installiert und eingeschaltet ist können mehr Daten vom Browser abgerufen werden als ohne. Noch dazu ist Java nicht extrem weit verbreitet da es nicht per Default vorinstalliert ist. Für optimalen Datenschutz wird empfohlen nur Java einzuschalten wo es unbedingt notwendig ist. Im Firefox erreicht man das durch Extras -> Einstellungen -> Inhalte -> Java - Häkchen rausnehmen. Alternativ kann man dazu auch Addons verwenden, wie etwa Quickjava.

Bookmarks

Wenn man eine neue Webseite bookmarked sollte man darauf achten das man die Hauptseite bookmarked, wie etwa http://www.vorratsdatenspeicherung.de (nur ein Beispiel, keine direkte Unterstellung für diese Webseite). Ansonsten könnte man wieder erkannt werden in dem man immer auf eine bestimmte Unterseite, oder schlimmer noch einzigartige Session Id geht.

Verlauf

Der Verlauf ist eine Funktion im Browser in der Adressleiste. Wenn man auf den Pfeil nach unten klicken oder anfängt eine Adresse einzugeben bietet der Browser die Vervollständigung an. Sollte sich hier drin eine Session-Id befinden kann man über diese wieder erkannt werden.

Session Ids

Wikipedia.de zum Thema Session-Id

private Nachricht mit der Aufforderung eine bestimmte Webseite zu besuchen

Über einen sogenannten Web Bug kann jemand herausfinden ob sie auf einer bestimmten Webseite waren. Die Aufforderung solch eine Webseite zu besuchen könnte man per E-Mail oder über eine andere private Nachrichten Funktion erhalten. Per Spammails wird das schon oft gemacht, durch persönliche Aufforderungen bisher wenig.

Version und Name des eingesetzten Browsers

Man könnte auch an der Version oder dem Namen des eigenen Browsers erkannt werden, insbesondere wenn man wenig verbreitete Versionen einsetzt.

User Agent

Es ist möglich den sogenannten User Agenten zu erkennen. Für Mozilla Firefox ist ein Addon verfügbar mit Hilfe dessen man den User Agent ändern kann. Davon ist allerdings abzuraten, da man so extrem von anderen Benutzern auffällt. Der Browser kann nicht nur durch den User Agent erkannt werden, sondern auch durch seine technischen Details, etwa wie und in welcher Reihenfolge er eine Webseite abfragt (einfaches Beispiel, ein Textbrowser der sich als Mozilla Firefox ausgibt hätte nicht viel Sinn, da er ja keine Bilder und unter Umständen auch kein Javascript verarbeitet).

Klickverhalten

Wenn man Beispielsweise immer sobald man auf eine Seite geht erst auf X, dann auf Y und dann auf Z klickt, wie etwa auf einem Nachrichtenportal mit verschiedenen Unterkategorien so kann auch das einen verraten, je nach dem wie viele andere Besuchen ebenso handeln. Klickverhalten gehört aber auch zu den weniger relevanten Trackingtechnologien.

Uhrzeit

Weniger, jedoch trotzdem möglich wäre es jemanden immer wieder zu erkennen der immer wieder, oder in etwa um die gleiche Uhrzeit eine Webseite besucht.

Sicherheitslücken im Browser oder kompromittierter Computer

Es ist auch denkbar das Tracking ausgeführt wird in dem aktuelle Sicherheitslücken im Browser ausgenutzt werden, dies ist jedoch in den meisten Ländern illegal und daher wird dies von rechtskonformen Firmen nicht verwendet. Tracking da der eigene Computer kompromittiert ist gibt es natürlich auch, aber dies machen nur Kriminelle über Viren die sich meistens automatisch weiter verbreiten, sogenannte Würmer.

Webseiten für Anonymitätstests (Auswahl)

• allgemeiner Test
• Test und informative Seite
• allgemeiner Test
• interessante Demonstration was per Javascript möglich ist
• Proxy test
• reale Ip per Java auslesen
• Test von Jondos, informativ aber bitte nicht überbewerten

über diesen Artikel

Er ist zur Zeit windows-lastig und firefox-lastig. Dies ist natürlich noch ausbaufähig auf andere Betriebssysteme sowie andere Browser.

Quelle

Einige Textpassagen wurden kopiert aus dem Wiki der Seite firefox-browser.de kopiert. [1] Sie unterlagen einer sehr freizügigen Lizenz. [2]