Sicherheit am PC IX: NoScript, RequestPolicy Continued, Ghostery, uBlock Origin und andere Sicherheitstools

Werte Leserinnen und Leser,

wie im letzten Artikel angekündigt kommt hier nun nach bald 2 Jahren Teil IX meiner Reihe Sicherheit am PC! ;-) Anhand des Titels kann man schon erraten, daß es hier unter Anderem um das Thema Tracking gehen wird. Allerdings werde ich auch andere Dinge ansprechen, welche meiner Ansicht nach ebenfalls dazu gehören.

Die Sicherheit am eigenen PC ist ja leider eine Sache, welche von viel zu wenig Leuten beachtet wird. Das sieht man immer wieder, wenn sich schlagartig Verschlüsselungstrojaner oder ähnliches Zeug wie wild verbreiten. Ich selbst habe damit ja schon seit Jahren nichts mehr am Hut, da es für Linux (hier Kubuntu 20.04 LTS) solch ein Ungeziefer … nicht wirklich gibt. Das Problem mit Linux ist eher, daß viele Nutzer z. B. Mails oder auch Dateien einfach ungeprüft weiter geben! Die meisten Linuxer haben nicht einmal einen Virenscanner installiert, wobei es außer ClamAV eh nicht viele davon für Linux gibt. Solche Virenschleudern gibt es wohl etliche, denn lernfähig und einsichtig werden diese Nutzer leider nicht!🤬

 

Tracker, Cookies und ihre Folgen!

Beim Tracking ist es jedoch so, daß das auch uns Linuxer betrifft. Genauer gesagt eigentlich jeden, der sich im Internet bewegt! Man kann sich zwar angeblich dagegen schützen wie zum Beispiel mit den im vorigen Artikeln getesteten und hier in der Überschrift erwähnten Add-ons, aber besonders gut haben die ja nicht gerade abgeschnitten. Genauer gesagt haben Ghostery und das ach so hochgelobte NoScript gelinde ausgedrückt komplett versagt! Wie bitte können von den beiden Erweiterungen sogar blockierte Domains bei uBlock Origin ankommen?😱 So etwas darf eigentlich nicht vorkommen, ist aber Fakt!

Auch Cookies sind so eine Geschichte für sich, denn diese kleinen Dateien werden ja auf dem eigenen System gespeichert! Inzwischen benötigt man wegen diesen Teilen ein entsprechendes Banner auf der eigenen Website und natürlich die aktuellen Cookie-Richtlinien, damit die Besucher (also ihr) darauf hingewiesen werden. Dabei ist unbedingt darauf zu achten, daß diese Richtlinien wirklich ständig der aktuellen Situation auf der eigenen Website angepaßt werden. Wie ich hier auf dem Castle inzwischen bemerkt habe kann sich das nämlich auch durch ein Update des verwendeten Themes oder der installierten Plugins schnell ändern, selbst wenn auf deren eigener Website das nicht angegeben wird! Man muß das also regelmäßig selbst prüfen, wobei ich hierfür das Plugin Complianz verwende.

 

Anonym, was ist das?

Viren und ähnliches Zeug richten ja oftmals auf dem eigenen PC ziemlichen Schaden an, weit verbreitet sind hierbei ja inzwischen die Verschlüsselungstrojaner. Tracker hingegen verfolgen einen über die weiten des Internets hinweg, um das Nutzerverhalten auszuspionieren. Dadurch ist es z. B. möglich, daß man nach Sexspielzeug sucht und plötzlich auf allen möglichen und unmöglichen Seiten eben Sexspielzeug in den Werbebannern angeboten bekommt! Das macht bestimmt Freude in einer Partnerschaft, wenn auf dem gemeinsam genutzten PC plötzlich auf jeder zweiten angesurften Seite Dildos in diesen Bannern zu sehen sind! 🤪

TOR LogoHier sollten eben die genannten Erweiterungen helfen, nur ist es ziemlich blöde, wenn sie manche Domains gar nicht erkennen und diese Tracker dann trotzdem fleißig ihre … “Arbeit” verrichten können. Genau deswegen rate ich allen dazu, daß wie in meinem Test mindestens drei dieser Teile verwendet werden. Anonym wird man dadurch jedoch bestimmt nicht, da muß man dann schon andere Geschütze auffahren! Hierfür wäre dann schon eher ein VPN angesagt, das ist dann aber wieder kostenpflichtig. Eine weitere Möglichkeit wäre natürlich auch TOR, welches ebenfalls als ziemlich sicher angesehen werden kann.

DuckDuckGo Logo

Allerdings ist die Anonymität bei Tor spätestens dann hinfällig, wenn man sich damit z. B. bei sozialen Medien wie Facebook oder gar bei Google anmeldet! Als ganz übel kann man nämlich die meisten Suchmaschinen betrachten, in meinem Test konnte man das ja ziemlich deutlich mit Google sehen! Bing und Yahoo sind jedoch keinen Deut besser, seit euch dessen sicher. Es gibt zwar genügend andere Suchmaschinen, wobei jedoch die Meisten davon aber ebenfalls auf die großen Anbieter zurückgreifen. DuckDuckGo z. B. verwendet zur Suche Bing, Yahoo und Yandex. Tracker habe ich dabei aber keine gefunden. DuckDuckGo wird übrigens seit einiger Zeit von TOR bevorzugt zur Suche verwendet, scheint also ziemlich sicher zu sein!

 

YaCy-LogoEine weitere Möglichkeit wäre aber auch eine eigene Suchmaschine wie YaCy zu verwenden, was aber einen ziemlichen Nachteil hat: Es machen einfach zu viel wenig Leute mit, so daß der Index solcher Suchmaschinen ziemlich gering ist. Die Suchergebnisse sind dadurch also leider ziemlich dürftig, vor allem im Vergleich mit Google!

Der Vorteil ist natürlich, daß es bei YaCy wirklich keine Tracker gibt. Da YaCy zudem auf dem eigenen PC oder auch auf dem eigenen Server in der Ecke läuft kann man sicher gehen, daß die Suche selbst absolut anonym ist! Je nach Art der Installation darf jedoch nicht verschwiegen werden, daß YaCy nicht unbedingt sparsam mit dem verfügbaren Platz umgeht. Je nachdem wie viele Seiten man selbst indexiert kann da schon eine gehörige Menge zusammen kommen, von der Systemlast mal ganz zu schweigen. Ich habe das in meinem entsprechenden Tutorial ja erwähnt, das dort verwendete System ist als ausreichen zu erklären. Wobei hier natürlich wie so oft gilt, daß ein wesentlich neuerer und leistungsstärkerer PC für YaCy schon praktisch wäre! ;-)

Ein Vorteil von YaCy soll hier auch noch erwähnt werden:

Da YaCy ja auf dem eigenen PC läuft ist diese Suchmaschine weder vom LSR betroffen noch ist sie zensierbar! Was dort im Index landet findet weltweit wirklich jeder, welcher ebenfalls YaCy verwendet. Immerhin gibt es ja länderspezifische Unterschiede bei der Zensur, es gibt aber auch entsprechende “Blacklists” dafür. Die verschiedenen Peers sind nun einmal weltweit verteilt, so daß man auch Websites finden kann, die eigentlich im eigenen Land blockiert sind. Aufrufen kann man diese Seiten bzw. Domains aber seltenst, da sie eben im eigenen Land blockiert sind, was auch vom jeweiligen Internetanbieter abhängig ist!

Ebenfalls erwähnt sollte sein, daß zwar die Suche mit YaCy selbst anonym ist, aber spätesten beim Aufrufen einer Webseite ist man natürlich wieder auffindbar für Tracker, Cookies und ähnliche Dinge. Es wird ja nicht die Seite auf dem eigenen System gespeichert, sondern eben nur ein verschlüsselter Hinweis auf diese.

Um YaCy als einfacher Anwender zu benutzen müßt ihr die Software nur auf eurem System installieren, zusätzliche Einstellungen sind dafür nicht notwendig. Auf einem tragbaren Computer (Laptop, Notebook) macht YaCy übrigens wenig bis gar keinen Sinn, unterwegs ist der ja wohl kaum eingeschaltet, der eigentlich gemeinsame Index also nicht für andere Peers erreichbar!

 

MetaGer LogoInteressant ist auch die Suchmaschine MetaGer, welche wie auch YaCy ein deutsches Projekt ist. Auch diese soll angeblich anonym sein, zumindest Tracker werden hier keine verwendet und Cookies habe ich ebenfalls keine bemerkt. Wie der Name schon sagt ist MetaGer wie auch DuckDuckGo eine Metasuchmaschine, welche andere Suchmaschinen zum Suchen verwendet. Ich selbst verwende MetaGer übrigens sehr häufig, wenn ich für einen neuen Artikel recherchiere. Die Suchergebnisse bei YaCy sind hierfür aus genannten Gründen (viel zu wenige Teilnehmer!) häufig leider nicht zu gebrauchen.

 

Kekse!

Kekse lieben ja eigentlich die meisten Menschen, vor allem jetzt zur Weihnachtszeit sind sie wieder sehr begehrt. Anders sieht es jedoch mit Cookies auf Webseiten aus, dort sind sie eher ungern gesehen. Aus dem Grund haben die meisten Browser inzwischen die Möglichkeit diese zu verbieten, viele Browser haben inzwischen z. B. Cookies von Drittanbietern von vornherein verboten.

Hier setzt übrigens das Verständnis meinerseits gegenüber vielen Nutzern komplett aus:

Cookies werden überall geächtet, während Tracker zum größten Teil gar nicht beachtet werden! Dabei sind die meisten Cookies harmlos und dienen nur dazu, daß der Besucher einer Website wieder erkannt wird. Das ist zum Beispiel dann nützlich, wenn man auf einem Blog wie meinem Castle einen Kommentar hinterläßt oder sich in einem Gästebuch verewigt. Tracker wie das Zeug von Google oder Amazon jedoch folgen einem über das gesamte Internet hinweg, aber das ist ja wohl nicht sooooooo schlimm!

Von Alex E. Proimos – https://www.flickr.com/photos/proimos/4199675334/, CC BY 2.0, https://commons.wikimedia.org/w/index.php?curid=22535544

Ein Cookie direkt von meinem Castle nützt überhaupt nichts, wenn ihr nie wieder hier aufkreuzt. Es ist ja nur für das Castle gültig, nicht jedoch auf anderen Domains. Ein Tracker von Google kann euch aber überall hin verfolgen, auch auf dem Smartphone! Wenn ich natürlich ein Video von YouTube einbinde, dann erfährt dies eben wegen diesen Trackern auch Google. Aber Cookies sind ja das absolut Böse…

 

Der richtige Schutz?

Nein, diesen Schutz gibt es wohl nicht wirklich oder nur mit eingeschränktem Ergebnis. Mit TOR seid ihr eigentlich nur auf der entsprechenden Domain bzw. im selben Netzwerk (*.onion) geschützt und bei YaCy gilt das Selbe (*.yacy). Sobald ihr jedoch wieder auf einer “normalen” Website seid (*.com, *.de, *.eu …), dann hat sich das mit der Anonymität auch schon wieder erledigt! Die Tracker können nur nicht feststellen, von wo ihr gerade kommt. 127.0.0.1 (localhost) bei YaCy kann hier in Deutschland sein, aber auch in China oder auf dem Mars. Man kann die Tracker zwar mit entsprechenden Tools eventuell blockieren, verlassen kann man sich darauf jedoch nicht wirklich.

 

Mein Fazit:

Versucht es gar nicht erst, richtige Anonymität im Internet ist für die meisten Anwender schlicht unmöglich! Glaubt nicht den ganzen euch angebotenen Tools, die Meisten davon versprechen euch nur das Blaue vom Himmel herunter, landen wird man damit jedoch oftmals in der Hölle der Tracker.👹 Zum Glück sind diese Tools größtenteils kostenlos, sie wären nämlich ihr Geld nicht wert.

Es gibt zwar einige Möglichkeiten, damit man ein Stück weit auch im Internet privat sein kann. TOR und YaCy seien hier gesondert erwähnt, aber das sind nun wieder so Geschichten für sich. TOR bringt wirklich nur etwas, wenn man in deren TOR-eigenen Domain bleibt. Bei YaCy machen einfach viel zu wenige Leute mit, um mit anderen Suchmaschinen zu konkurrieren zu können.

Wenn man das Internet so wie ich ausgiebig nutzen will (z. B. für Recherche zu einem Artikel) kommt man eigentlich zumindest an Google kaum vorbei… wobei das so natürlich nicht richtig ist! Tatsächlich ist es so, daß ich mir bis dahin unbekannte Domains nach einer Recherche durch YaCy crawlen lasse. Entsprechend finde ich dann auch diese bei einer neuen Suche mit YaCy dort ebenfalls, auf Google bin ich dann schon wieder ein Stück weit weniger angewiesen. Wie denn sonst wenn nicht durch mich findet man bei YaCy mein Castle hier, es war natürlich der erste Crawl nach der Installation! :mrgreen:

Wie so oft schon hier also wieder einmal der folgende Hinweis:

Absolute Sicherheit und Anonymität im Internet gibt es nicht, es gibt kein sicheres System!

Wie schon im richtigen Leben kann man sich zwar durch einige Maßnahmen geringfügig vor Schadware schützen und auch eine gewisse Anonymität erreichen, einen wirklichen Schutz gibt es jedoch nicht.😷

 

Viele Grüße nun aus dem Sicherheitszentrum von TmoWizard’s Castle zu Augusta Vindelicorum Computersmilie

Y gwir yn erbyn Y byd!

Mike, TmoWizard Zaubersmilie

CC BY-NC-SA 4.0 Dieses Werk ist lizenziert unter Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 4.0 international.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.