Geschrieben von: BeRealm 03.01.2017, 00:14
Hallo,
Ich bin aktuell auf der Suche nach einem möglichst Sicheren und Anonymen Browser, für den täglichen Bedarf.
Nachdem ich viel gesucht und gelesen habe brauche ich nun die Meinung der Sicherheitsexperten.
Fangen wir mit verschieden Browsern an:
https://iridiumbrowser.de/-> Basiert auf Chromium und wirbt mit Privatsphäre
https://www.srware.net/ Iron Browser-> Basiert auf Chromium wirbt auch mit Privatssphäre und Sicherheit, hat allerdings seit längerem seinen Code nicht veröffentlicht. Ein Adblocker ist vorinstalliert
https://www.epicbrowser.com/ Epic Privacy Browser-> Basiert auf Chromium und besitzt eine eigene Proxy Funktion. Weitere Einzelheiten dazu habe ich hier gefunden: https://vpn-anbieter-vergleich-test....r-epicbrowser/
http://www.computerbild.de/download/Maxthon-Cloud-Browser-1921246.html-> Hab ich mir auch angesehen bin davon aber derzeit nicht begeistert, weil ich die Cloud Funktionen zu undurchsichtig finde.
Den Tor Browser führe ich nicht auf da er mir teilweiße zu langsam ist und nicht für den täglichen Gebrauch geeignet.
Desweiteren habe ich mich mit Browser Konfigurationen beschäftigt und auch verschiedene Möglichkeiten gefunden:
https://www.privacy-handbuch.de/handbuch_21u.htm
QUELLTEXT
beacon.enabled false
browser.aboutHomeSnippets.updateUrl (leerer String)
browser.cache.disk.enable false
browser.cache.disk_cache_ssl false
browser.cache.offline.enable false
browser.cache.compression_level 1
browser.display.use_document_fonts 0
browser.fixup.alternate.enabled false
browser.formfill.enable false
browser.link.open_newwindow.restriction 0
browser.newtab.url about:blank
browser.newtabpage.enabled false
browser.pagethumbnails.capturing_disabled true (neu anlegen)
browser.safebrowsing.enabled false
browser.safebrowsing.malware.enabled false
browser.safebrowsing.downloads.enabled false
browser.safebrowsing.downloads.remote.enabled false
browser.safebrowsing.appRepURL (leerer String)
browser.safebrowsing.updateURL (leerer String)
browser.search.countryCode DE
browser.search.geoSpecificDefaults false
browser.search.geoip.url (leerer String)
browser.search.suggest.enabled false
browser.selfsupport.url (leerer String)
browser.sessionstore.privacy_level 2
browser.startup.homepage_override.mstone ignore
browser.startup.homepage_override.mstone ignore
browser.tabs.crashReporting.sendReport false
browser.urlbar.filter.javascript true
browser.urlbar.trimURLs false
camera.control.autofocus_moving_callback.enabled false
camera.control.face_detection.enabled false
startup.homepage_welcome_url (leerer String)
startup.homepage_welcome_url.additional (leerer String)
startup.homepage_override_url (leerer String)
datareporting.healthreport.service.enabled false
datareporting.healthreport.uploadEnabled false
datareporting.policy.dataSubmissionEnabled false
device.sensors.enabled false
devtools.webide.enabled false
devtools.webide.autoinstallADBHelper false
devtools.webide.autoinstallFxdtAdapters false
dom.battery.enabled false
dom.beforeAfterKeyboardEvent.enabled false
dom.enable_performance false
dom.enable_resource_timing false
dom.enable_user_timing false
dom.event.clipboardevents.enabled false
dom.gamepad.enabled false
dom.idle-observers-api.enabled false
dom.indexedDB.enabled false
dom.keyboardevent.code.enabled false
dom.keyboardevent.dispatch_during_composition false
dom.messageChannel.enabled false
dom.push.enabled false
dom.push.serverURL (leerer String)
dom.push.connection.enabled false
dom.serviceWorkers.enabled false
dom.serviceWorkers.interception.enabled false
experiments.activeExperiment false
experiments.enabled false
experiments.manifest.uri (leerer String)
experiments.supported false
extensions.blocklist.enabled false
extensions.CanvasBlocker@kkapsner.de.blockMode blockReadout
extensions.getAddons.cache.enabled false
font.blacklist.underline_offset (leerer String)
geo.enabled false
geo.wifi.uri (leerer String)
gfx.direct2d.disabled true
gfx.downloadable_fonts.enabled true
gfx.downloadable_fonts.disable_cache true
gfx.font_rendering.opentype_svg.enabled false
javascript.options.asmjs false
javascript.options.baselinejit false
javascript.options.ion false
keyword.enabled false
layout.css.font-loading-api.enabled false
layout.css.visited_links_enabled false
layers.acceleration.disabled true
loop.enabled false
loop.facebook.enabled false
media.cache_size 0
media.eme.enabled false
media.eme.apiVisible false
media.gmp-gmpopenh264.enabled false
media.gmp-provider.enabled false
media.hardware-video-decoding.enabled false
media.navigator.enabled false
media.peerconnection.enabled false
media.video_stats.enabled false
network.cookie.cookieBehavior 2
network.dns.disablePrefetch true
network.http.altsvc.enabled false
network.http.altsvc.oe false
network.http.referer.XOriginPolicy 2
network.prefetch-next false
network.http.speculative-parallel-limit 0
network.manage-offline-status false
noscript.ABE.enabled true
noscript.ABE.wanIpAsLocal false
noscript.allowWhitelistUpdates false
noscript.autoReload.allTabs false
noscript.doNotTrack.enabled false (das kann Firefox)
noscript.firstRunRedirection false
noscript.forbidIFrames true
noscript.forbidWebGL true
places.history.enabled false
plugin.default.state 0
plugin.scan.plid.all false
plugins.enumerable_names (leerer String)
plugins.hideMissingPluginsNotification true
privacy.clearOnShutdown.cache true
privacy.clearOnShutdown.cookies true
privacy.clearOnShutdown.downloads true
privacy.clearOnShutdown.formdata true
privacy.clearOnShutdown.history true
privacy.clearOnShutdown.offlineApps true
privacy.clearOnShutdown.sessions true
privacy.clearOnShutdown.openWindows false
privacy.cpd.* true (true für alle Werte)
privacy.sanitize.sanitizeOnShutdown true
security.mixed_content.block_display_content true
security.mixed_content.block_active_content true
security.OCSP.enabled 1
security.OCSP.require true
security.cert_pinning.enforcement_level 2
security.pki.sha1_enforcement_leve 1
security.ssl3.rsa_des_ede3_sha false
security.tls.unrestricted_rc4_fallback false
security.ssl.disable_session_identifiers true (neu anlegen)
security.ssl.require_safe_negotiation true
security.ssl.treat_unsafe_negotiation_as_broken true
toolkit.telemetry.enabled false
toolkit.telemetry.archive.enabled false false
toolkit.telemetry.rejected true
toolkit.telemetry.unified false
webgl.disable-extensions true
webgl.min_capability_mode true
webgl.disable-fail-if-major-performance-caveat true
xpinstall.whitelist.required true
-> Für den Firefox: Relativ umfangreich und ich habe auch noch nicht getestet ob alle Webseiten Problemlos funkionieren
Die zweite für den Firefox ist etwas kleiner und habe ich bei euch gefunden:
QUELLTEXT
geo.enabled = false
geo.wifi.uri = ""
browser.search.geoip.timeout = 1
webgl.disabled = true
webgl.disable-extensions= true
media.peerconnection.enabled = false
loop.enabled = false
dom.enable_resource_timing = false
dom.enable_user_timing = false
dom.enable_performance = false
event.clipboardevents.enabled = false
network.http.speculative-parallel-limit = 0
devtools.webide.enabled = false
devtools.webide.autoinstallADBHelper = false
devtools.webide.autoinstallFxdtAdapters = false
extensions.blocklist.enabled = false
extensions.getAddons.cache.enabled = false
beacon.enabled = false
browser.safebrowsing.downloads.enabled = false
datareporting.healthreport.service.enabled = false
datareporting.healthreport.uploadEnabled = false
datareporting.policy.dataSubmissionEnabled = false
browser.selfsupport.url = ""
network.dns.disablePrefetch = true
Zu Chrome/Chromium habe ich noch keinen Config gefunden vielleicht habt ihr eine?
Diskussionen zu Add-Ons bitte hier nicht, da alle Browser die bekanntesten Add-Ons unterstützen
Was denkt ihr ist die beste Lösung für den Alltag um möglichst viel Sicherheit und Privatsspähere zu haben?
Welche Browser/Config nutzt ihr?
Vielen Dank für eure Meinung
Geschrieben von: Rene-gad 03.01.2017, 09:31
Hallo,
warum so kompliziert machen, wenn es auch eine einfache Lösung gibt: VPN + Privat-Fenster im Browser (gibt es in jedem Browser)?
Geschrieben von: BeRealm 03.01.2017, 15:10
mach das mal und schau hier wieviele Daten immernoch gesendet werden
http://ip-check.info/?lang=de
Geschrieben von: Rene-gad 04.01.2017, 20:42
ZITAT(BeRealm @ 03.01.2017, 15:10)
mach das mal und schau hier wieviele Daten immernoch gesendet werden
http://ip-check.info/?lang=de
Ein typisches Scareware-Verhalten: ip, browser etc. zum Teil rot markiert, aber falsch ermittelt. So wie bei manchel Leaktests: nur OUTPOST /ZA/COMODO wäre imstande, Sie zu schützen.
Geschrieben von: BeRealm 04.01.2017, 22:30
ZITAT(Rene-gad @ 04.01.2017, 20:42)
Ein typisches Scareware-Verhalten: ip, browser etc. zum Teil rot markiert, aber falsch ermittelt. So wie bei manchel Leaktests: nur OUTPOST /ZA/COMODO wäre imstande, Sie zu schützen.
Scareware würde bedeuten das mir unbedingt "Jondofox" angeboten wird. Allerdings ist mit dem Tor-Browser, welcher völlig kostenfrei ist, das gleiche zu erreichen.
Wie erklären sich diese Browser konfigurationen, wenn doch der PrivatModus ausreichend ist?->https://www.privacy-handbuch.de/handbuch_21.htm
Geschrieben von: Rene-gad 05.01.2017, 07:43
ZITAT(BeRealm @ 04.01.2017, 22:30)
Wie erklären sich diese Browser konfigurationen, wenn doch der PrivatModus ausreichend ist?
PrivatFenster ist nur dafür gut, dass es nach dem Schließen des Fensters keine Spuren
lokal gespeichert werden.
Geschrieben von: BeRealm 05.01.2017, 14:10
Die lokal gespeicherten Spuren sind ein kleineres Problem für mich. Meine Festplatte sind alle verschlüsselt, sodass niemand ohne mein zutun an die Daten kommt. Ich möchte gern Verhindern das Daten von meinem Browser ausgehend übermittelt werden.
Geschrieben von: Togijak 29.09.2018, 05:22
Bevor ich was zu sicher und Browser sage kurz was zu VPN's
a) der Link aus dem 1. Beitrag https://vpn-anbieter-vergleich-test....r-epicbrowser/ führt ins Leere
b) diese Seite https://thatoneprivacysite.net/vpn-comparison-chart/ listet viele technische Informationen auf
als weitestgehend sicher eingestuft werden können die hier https://www.privacytools.io/ genannten VPN's betrachtet werden
wobei nur der eigene VPN auf einem eigenen Server wirklich vertrauenswürdig ist
Da ich hier keinen Roman schreiben will lege ich den Lesern das Privacy Handbuch https://www.privacy-handbuch.de/ ans Herz wobei es wichtig ist den dazu gehörigen Twitter Account https://twitter.com/PrHdb im Auge zu behalten, da dort über Updates / Änderungen informiert wird.
Technisch versierte Artikel zu verschiedenen Aspekten von Computer / Handy Sicherheit usw. finden sich auf https://www.kuketz-blog.de
Lesenswertes zum Thema Tracking findet sich auch hier https://panopticlick.eff.org/
Wobei ich mit einem ausgewiesenen Experten mal eine lange Diskussion über dass Thema hatte die zu der Erkenntnis führte, dass man um so leichter identifizierbar wird je dichter man den Browser macht, denn der Fingerprint passt irgend wann nur noch zu sehr wenigen Browsern, ein Aspekt über den man sich durchaus mal den Kopf zerbrechen sollte.
Aber alles was hier schon gesagt / geschrieben wurde mag zwar gegenüber normalen Webseiten die Anonymität steigern, was aber nicht bedeutet, dass man nicht (zumindest für diverse Dienste) identifizierbar bleibt.
Will ich wirklich der Anonymität sehr nahe kommen ist an 1. Stelle TAILS zu nennen wenn ich es in einem öffentlichen W-Lan einsetze. Da manche Seiten einem aber das Leben schwer machen oder den Zugang ganz verwehren wenn man TOR benutzt habe ich mir ein Windows 8.1 PE LiveSystem gemacht, dass hier https://www.wilderssecurity.com/threads/win8-1se_x86-livesystem-2-edition-by-me.407911/ beschrieben ist und runter geladen werden kann.
Bewusst sein muss man sich aber darüber, dass technische Maßnahmen nicht ausreichen wenn man unerkannt im Netz aktiv sein will, sondern man muss auch sein Verhalten (wie zum Beispiel den Schreibstiel) ändern., sich in solchen Situationen unter keinen Umständen in irgend einen Account einloggen der einer bekannten Person zuzuordnen ist usw.