werkraum:themen:lug-zittau:lug_20191028
Inhaltsverzeichnis
LUG vom 28. Oktober 2019
Themen: Mozilla Firefox, Tracking, Werbeblocker, Vorführung KVM, …
Browser am Beispiel vom Mozilla Firefox
Was nutzt man so?
- Seiten surfen über Adresse, Server ansprechen (DNS, http/s, html, …)
- Musik
- Videos
- Chat, Blogs, Foren, …
- Techniken nicht besprechen, aber aufzählen
- http/s - Protokoll zum austausch/abruf von Seiten und Dateien beliebigen Inhalts
- html, css, javascript -Inhalte der Dateien die abgerufen werden
- Dateitypen: html, jpg, png, gif, video, audio
- Plugins: java, flash, silverlight…
- JSON, WebRTC, ftp
- Schriftarten, Bibliotheken für Funktionalitäten (APIs), …
Fähigkeiten die ein Browser hat, aber nicht jeder nutzt
- Formular-Autovervollständigung
- Suchvorschläge beim Tippen
- Lesemodus von Webseiten
- Chronik, Lesezeichen, Surfvorschläge
- Passwörter
- Sync-Dienste über mehrere Geräte
- Add-ons (später mehr)
- Entwicklerkonsole, Fehlermeldungen
- Erweiterbarkeit durch Skripte, zum modifizieren von Seiten, Einbau von Javascript zur Funktionsveränderung, Layoutänderung, … https://addons.mozilla.org/de/firefox/addon/greasemonkey/
Infos die man hinterläßt (beim Serverbetreiber) = Metadaten?
- UND bei jedem Server, von dem Inhalte geladen werden
- Datum, Uhrzeit
- IP über die ich aufrufe
- Referrer - woher komme ich
- Cookies
- individuelle Links mit Kennung
- Formularinhalte
- Infos die jeder/einige unterwegs bekommt der Daten durchleitet
- verschlüsselt: mit welchem Server (IP) kommuniziert wird, Uhrzeit, Datum
- unverschlüsselt:
- alles obige!
- DNS Anfragen, die der Provider bekommt, s.u.
- eindeutige Cookies leiten eindeutige identifizierbare Dateien weiter
- siehe Video https://youtu.be/ha4UCXZQsrY?t=521
- jeder aufgerufene Server bekommt eine Menge an (Meta)daten
- Browserkennung user agent + plugins + Versionen, Sprachen, Schrift,
- Fingerprint /digitaler Fußabdruck, einmaligkeit von Browsern https://panopticlick.eff.org/ https://amiunique.org/fp
- per plugin: wie groß zeigt der Browser Schrift an, IP, Kennungen, Speicher, Monitorgröße, …
(Schwachstellen)
- Lücken, die in andere Fenster auslesen, fernsteuern, eingeloggte Seiten nutzen (Identitätsdiebstahl, Online-shopping-Betrug)
- gespeicherte Logins und Formuardaten abgreifen
- Abwägen zwischen Komfort und Datenverteilen
- Autovervollständigen,
- Sync von Passwärtern udn Lesezeichen über Geräte hinweg
- …
Tracking was ist das?
- zuordnung von Surfverhalten zu realer Person inkl. Persönlcihkeitsprofil und nie mehr löschen
- Anwendung von Algorithmen um Gewinn zu maximieren
- Was wird er am ehesten Kaufen –> Diese Werbung einblenden
- Meinung beeinflussen durch vorlegen von Texten, Artikeln, gesponserten Inhalten
- einmal im System –> Lebenslanges Profil!
- Wer nutzt Tracking:
- Werbenetze, Onlineshops (Vermutung #1)
- Spam, Schadsoftwarebetreiber (Tatsache #1)
- Schopping an Stelle 10!
- Warum Spamseiten? gezielt Schwachstellen in Betriebsystem, Kernel/Version, Browser, Plugins ausnutzen!
- beantwortet Frage: Wem Tracking nutzt!
wodurch wird Tracking erleichtert:
- Heutige Technologien, immer online, API, Fonts,
- social-media buttons, Werbenetzwerke
- Erweiterungen,
- Bequemlichkeit
- eingebettete Inhalte: Youtube, Fonts, APIs
Gegenmaßnahmen
- Einstellungen der Cookies
- Einstellungen: immer behalten, bis beenden, nicht von allen Seiten, nur von aufgerufener
- Sei Mittelmaß, Durchschnittsbrowser, siehe Fingerprinting
- deaktiviere Plugins? Javascript, flash, …
- Werbeblocker addons?
- Proxies, VPN?, IP Verschleierung
- Schwachstelle plugins, flahs, java, …
- DNS Filter, https://pi-hole.net/
- gefilterte DNS Server z.B. https://www.opendns.com/home-internet-security/
- siehe unten DNS over https
- Addons
- ublock origin
- Mance Seiten verlangsamen bei vorhandenem Werbeblocker, siehe
- Gegenmaßnahme: Verzögerungs-Script deaktivieren
- lightbeam (offline? https://www.soeren-hentzschel.at/firefox/lightbeam-eingestellt/), fork greenbeam zeigt öko server an: https://addons.mozilla.org/de/firefox/addon/greenbeam/ https://the-greenbeam.glitch.me/
- Verunsicherung schaffen, Werbung unsichtbar laden und anklicken, Suchanfragen generieren und klicken um „Rauschen“ zu erzeugen
- Viele Onlinehsops öffnen https://trackthis.link/
Weitere Addons: https://addons.mozilla.org/de/firefox/extensions/
- Download helfer Video, Musik
- Passwortmanager
- https everywhere https://addons.mozilla.org/de/firefox/addon/https-everywhere/
- Lesbarkeit bei Nacht https://addons.mozilla.org/de/firefox/addon/darkreader/
- openPGP im Browseremails https://addons.mozilla.org/de/firefox/addon/mailvelope/
Weiteres:
-
- Popup Fenster, Tracking, usw, entsprechen der Web-Spezifikation
- deswegen haben alle das drin
- nur der FF hat das abgewehrt, schreibt Fefe
DNS over HTTPS
- zentrale Namensauflösung, d.h. auch Tracking, durch weltweit einen zentralen Server (bei FF ist das Cloudflare)
- zentrale 'Sperrung' von Webseiten
- was bedeutet das?
- wie abschalten? –> siehe letzte LUG
- Was ist DNS, wie verwendet man neutrale DNS Server?
- 46.182.19.48 und 2a02:2970:1002::18
- „Wer seine DNS-Daten ohne Not in fremde Hand gibt, gibt damit seine Privatsphäre weitgehend auf.“
werkraum/themen/lug-zittau/lug_20191028.txt · Zuletzt geändert: 01.11.2019 18:20 von egmont