Dieses Wiki ist ein Archiv bis 2023. Das aktuelle Wiki findet sich unter https://wiki.hamburg.ccc.de/
Difference between revisions of "Projekt:pyp"
(→Firefox plugins) |
(→add me, categorize me: Cookies) |
||
(39 intermediate revisions by 5 users not shown) | |||
Line 7: | Line 7: | ||
= Disclaimer = | = Disclaimer = | ||
+ | == tl&dr == | ||
+ | Sicherheit zum einschalten gibts nicht. Diese Tools hier koennen helfen einzelnde Probleme zu loesen und bestimmte Bedrohungen fuer die Privatsphaere zu eliminieren. Use at your own risk. But use brain first. | ||
− | =Firefox | + | == wofuer ist das hier ueberhaupt == |
+ | Wir werden haeuffig gefragt was man denn so als "normaler Mensch" machen kann um seine Sicherheit zu erhoehen. Eigentlich ist das eine sehr komplexe Frage und das Beantworten wird ueblicherweise mehrere Stunden in Anspruch nehmen aber man erlebt haeuffiger das der Gegenueber nach 5min nicht mehr folgt weil er sich das alles ein wenig einfacher vorgestellt hat. | ||
+ | |||
+ | Da viele keine langen Erklaerungen wollen sondern einfach nur ne Liste von Programmen die sie installieren sollen - hier ist eine. Wenn sie die einfach komplett installieren wirds bei Ihnen sicher nicht besser werden. | ||
+ | |||
+ | == Ich will doch nur Sicherheit im Internet! == | ||
+ | Es ist nicht moeglich ein Programm zu installieren und dann "Sicher" zu sein. In dieser Liste sind Programme die helfen einzelnde oder eine Gruppe von Problemen zu loesen. Installieren Sie nur was sie auch verstanden haben. | ||
+ | Desweiteren ist es moeglich das manche Programme hier ihre "Sicherheit" eher verringern als erhoehen weil sie um das eine Problem zu loesen das naechste einfuehren. Ein Passwort storage oder ein Vulnerability scanner sind Beispiele davon. Wenn Sie einen Passwort storage benutzen dann koennen Sie kompliziertere Passwoerter verwenden. Wenn der aber aufgemacht wird sind alle Passwoerter weg. Bei einem vulnerability scanner schaut quasi ein Programm ob es Updates fuer ihre installierten Programme gibt. Dazu schaut er was installiert ist - und das weiss er dann. Sollte er das an eine Firma uebermitteln koennte die dann schauen wer welche Software installiert hat. | ||
+ | |||
+ | == dies sind keine Empfehlungen == | ||
+ | |||
+ | Wir empfehlen hier keine Programme. Erstmal ist das hier nen Wiki und jeder kann da einfach was reinschreiben und wer weiss wer der letzte war? | ||
+ | |||
+ | Desweiteren gibts keine sinnvollen Kriterien um in diese Liste zu kommen. Vielleicht gibt es ein besseres Tool, wir sind aber noch nicht drueber gestolpert oder sind noch nicht dazu gekommen es hier in die Liste einzutragen. Ein Programm entwickelt sich weiter, und vielleicht hat sich das hier gelistete Programm in eine Richtung weiterentwickelt die man nicht moechte. Oder es ist schon laenger hier drin und hat sich nicht weiterentwickelt. | ||
+ | |||
+ | Kann alles passieren - und deswegen ist das hier mal nur ne Linkliste von Programmen die einige von uns benutzen. Es muss weiterhin das eigene Hirn benutzt werden :) | ||
+ | |||
+ | == das hier kann helfen, muss aber nicht == | ||
+ | |||
+ | Wie so oft halt im Leben - wenn Ihre Probleme gut durch ein bestimmtes Programm hier geloest wird koennen die Programme tatsaechlich helfen. Muessen aber nicht. | ||
+ | |||
+ | =Firefox Addons= | ||
==ghostery== | ==ghostery== | ||
Line 49: | Line 72: | ||
http://crypto.stanford.edu/PwdHash/ | http://crypto.stanford.edu/PwdHash/ | ||
+ | |||
+ | |||
+ | == stealthy == | ||
+ | https://addons.mozilla.org/de/firefox/addon/stealthy/ | ||
+ | |||
+ | http://www.stealthy.co/ | ||
+ | |||
+ | einfaches proxy tool, ohne das man adresslisten kennen und verwalten muss | ||
+ | |||
+ | = Firefox Einstellungen = | ||
+ | *windows | ||
+ | |||
+ | Firefox Menü -> Einstellungen -> Einstellungen | ||
+ | |||
+ | Allgemein: | ||
+ | |||
+ | "Jedes Mal nachfragen, wo eine Datei gespeichert werden soll" aktivieren | ||
+ | |||
+ | Datenschutz: | ||
+ | |||
+ | Bei "Firefox wird eine Chronik" am besten "niemals anlegen" auswählen | ||
+ | |||
+ | Falls man doch eine Chronik anlegt, sollte man regelmässig "gesamte bisherige Chronik löschen" benutzen. | ||
+ | |||
+ | Sicherheit: | ||
+ | |||
+ | Bei "Passwörter" am besten alles deaktivieren | ||
+ | |||
+ | Mit "Gespeicherte Passwörter" kann man die von Firefox gemerkten Passwörter einsehen und auch löschen! | ||
+ | |||
+ | Das regelmässige überprüfen von aktuellen Plugins sollte man hier tun: | ||
+ | https://www.mozilla.org/de/plugincheck/ | ||
= anonymizer = | = anonymizer = | ||
− | == https://www.torproject.org/ == | + | == tor == |
+ | * mac os x, Windows, Linux | ||
+ | tor ist der bekannteste und am meissten benutzte anonymizer. | ||
+ | |||
+ | https://www.torproject.org/ | ||
+ | |||
+ | = Festplatten Verschluesselung = | ||
+ | == truecrypt == | ||
+ | * mac os x, Windows, Linux | ||
+ | |||
+ | http://www.truecrypt.org/ | ||
+ | |||
+ | = passwort storage = | ||
+ | == KeePassX == | ||
+ | * mac os x, Windows, Linux | ||
+ | Open Source Passwort Storage | ||
+ | |||
+ | keepassx: http://www.keepassx.org/downloads/ | ||
+ | |||
+ | keepass: http://keepass.info/ | ||
+ | |||
+ | = Chat = | ||
+ | == Gajim == | ||
+ | * windows, linux | ||
+ | XMPP-Client, OTR-Support, e2e-Support, GnuPG-Support | ||
+ | http://gajim.org/ | ||
− | = | + | == Miranda IM == |
+ | * windows | ||
+ | |||
+ | OTR Plugin | ||
+ | |||
+ | == Pidgin == | ||
+ | * Windows, mac os x, Linux | ||
+ | mit otr plugin verwenden. | ||
+ | |||
+ | == adium == | ||
+ | * mac os X | ||
+ | |||
+ | otr supported included | ||
+ | |||
+ | = Firewall = | ||
== little snitch == | == little snitch == | ||
+ | * mac os x | ||
Firewall, interessant fuer outgoing connections: | Firewall, interessant fuer outgoing connections: | ||
Line 62: | Line 157: | ||
http://little-snitch.softonic.de/mac | http://little-snitch.softonic.de/mac | ||
− | = | + | = Scanner= |
+ | == antivir == | ||
− | + | * windows | |
Brauchbarer kostenloser Virenscanner: | Brauchbarer kostenloser Virenscanner: | ||
Line 71: | Line 167: | ||
== secunia vuln scanner == | == secunia vuln scanner == | ||
+ | * windows | ||
Dieses Programm checkt ob fuer bei Dir installierte Prgramme Sicherheitsupdates zur Verfuegung stehen. | Dieses Programm checkt ob fuer bei Dir installierte Prgramme Sicherheitsupdates zur Verfuegung stehen. | ||
Line 79: | Line 176: | ||
http://secunia.com/vulnerability_scanning/personal/ | http://secunia.com/vulnerability_scanning/personal/ | ||
+ | |||
+ | == microsoft security essential == | ||
+ | * windows | ||
+ | |||
+ | Kostenlos und braucht wenig Ressourcen | ||
+ | |||
+ | http://windows.microsoft.com/mse | ||
+ | |||
+ | = wirklich loeschen = | ||
+ | |||
+ | == eraser == | ||
+ | * windows | ||
+ | |||
+ | tool zum sicheren löschen von daten. u.a. empfohlen von bsi. | ||
+ | |||
+ | http://eraser.heidi.ie/ | ||
+ | |||
+ | = E- Mail Verschlüsselung= | ||
+ | |||
+ | == Clienten == | ||
+ | Mozilla Thunderbird | ||
+ | |||
+ | http://www.mozilla.org/de/thunderbird/ | ||
+ | |||
+ | == PGP / GPG == | ||
+ | |||
+ | http://de.wikipedia.org/wiki/Pretty_Good_Privacy | ||
+ | |||
+ | http://www.gnupg.org/ | ||
+ | |||
+ | gnupg läuft mit Mozilla Thunderbird einigermassen gut zusammen. | ||
+ | |||
+ | http://www.mozilla.org/de/thunderbird/ | ||
+ | |||
+ | = DNS = | ||
+ | Den Domain Name System (DNS) , eine art Telefonbuch füs Internet, sollte man auch ändern. | ||
+ | |||
+ | == alternative DNS == | ||
+ | * OpenDNS | ||
+ | https://www.opendns.com/ | ||
+ | |||
+ | * foebud | ||
+ | https://www.foebud.org/ | ||
+ | |||
+ | |||
+ | = Hosts Datei verwalten = | ||
+ | |||
+ | die DNS Blockliste des armen Mannes: | ||
+ | |||
+ | http://www.abelhadigital.com/hostsman | ||
+ | |||
+ | = add me, categorize me = | ||
+ | |||
+ | Tools still to add: | ||
+ | |||
+ | - Cookie managment für Firefox |
Latest revision as of 11:28, 25 October 2012
Protect your Privacy
Sammlung von Links zum Verbessern der Privatsphaere:
Idee: Wir sammeln mal Infos fuer Personen die zu uns kommen und wissen wollen wie sie ihre eigene Privatsphaere besser im Netz schuetzen. Um das antworten zu vereinfachen und Gedanken und Ideen von mehreren hier reinfliessen zu lassen moechte ich hier eine Linksammlung entstehen lassen.
Contents
Disclaimer
tl&dr
Sicherheit zum einschalten gibts nicht. Diese Tools hier koennen helfen einzelnde Probleme zu loesen und bestimmte Bedrohungen fuer die Privatsphaere zu eliminieren. Use at your own risk. But use brain first.
wofuer ist das hier ueberhaupt
Wir werden haeuffig gefragt was man denn so als "normaler Mensch" machen kann um seine Sicherheit zu erhoehen. Eigentlich ist das eine sehr komplexe Frage und das Beantworten wird ueblicherweise mehrere Stunden in Anspruch nehmen aber man erlebt haeuffiger das der Gegenueber nach 5min nicht mehr folgt weil er sich das alles ein wenig einfacher vorgestellt hat.
Da viele keine langen Erklaerungen wollen sondern einfach nur ne Liste von Programmen die sie installieren sollen - hier ist eine. Wenn sie die einfach komplett installieren wirds bei Ihnen sicher nicht besser werden.
Ich will doch nur Sicherheit im Internet!
Es ist nicht moeglich ein Programm zu installieren und dann "Sicher" zu sein. In dieser Liste sind Programme die helfen einzelnde oder eine Gruppe von Problemen zu loesen. Installieren Sie nur was sie auch verstanden haben. Desweiteren ist es moeglich das manche Programme hier ihre "Sicherheit" eher verringern als erhoehen weil sie um das eine Problem zu loesen das naechste einfuehren. Ein Passwort storage oder ein Vulnerability scanner sind Beispiele davon. Wenn Sie einen Passwort storage benutzen dann koennen Sie kompliziertere Passwoerter verwenden. Wenn der aber aufgemacht wird sind alle Passwoerter weg. Bei einem vulnerability scanner schaut quasi ein Programm ob es Updates fuer ihre installierten Programme gibt. Dazu schaut er was installiert ist - und das weiss er dann. Sollte er das an eine Firma uebermitteln koennte die dann schauen wer welche Software installiert hat.
dies sind keine Empfehlungen
Wir empfehlen hier keine Programme. Erstmal ist das hier nen Wiki und jeder kann da einfach was reinschreiben und wer weiss wer der letzte war?
Desweiteren gibts keine sinnvollen Kriterien um in diese Liste zu kommen. Vielleicht gibt es ein besseres Tool, wir sind aber noch nicht drueber gestolpert oder sind noch nicht dazu gekommen es hier in die Liste einzutragen. Ein Programm entwickelt sich weiter, und vielleicht hat sich das hier gelistete Programm in eine Richtung weiterentwickelt die man nicht moechte. Oder es ist schon laenger hier drin und hat sich nicht weiterentwickelt.
Kann alles passieren - und deswegen ist das hier mal nur ne Linkliste von Programmen die einige von uns benutzen. Es muss weiterhin das eigene Hirn benutzt werden :)
das hier kann helfen, muss aber nicht
Wie so oft halt im Leben - wenn Ihre Probleme gut durch ein bestimmtes Programm hier geloest wird koennen die Programme tatsaechlich helfen. Muessen aber nicht.
Firefox Addons
ghostery
Tolles addon zum einfachen erkennen und blocken von tracking:
https://addons.mozilla.org/de/firefox/addon/ghostery/
das zeigt dir oben gleich wer dich trackt und man kann die ganz einfach blocken.
adblock
adblock - entfernt auch gleich werbung:
https://addons.mozilla.org/de/firefox/addon/adblock-plus/
noscript
wenn das nicht hilft die paranoidere version:
https://addons.mozilla.org/de/firefox/addon/noscript/
Das hilft am besten, ist aber am schwierigsten brauchbar zu konfigurieren.
https everywhere
Nutzt https wenn verfuegbar:
https://www.eff.org/https-everywhere
certificate patrol
ueberwacht Zertifikate
https://addons.mozilla.org/de/firefox/addon/certificate-patrol/
RefControl
Jeder Browser schickt bei einem Seitenaufruf über einen Link den Referrer-Header mit, in dem steht von welcher Seite der Besucher kommt. Beispiel, wer den vorherigen Link zur Wikipedia anklickt, teilt der Wikipedia mit das er von dieser Seite hier kommt. RefControl unterbindet das, seitenweise oder generell.
http://www.stardrifter.org/refcontrol/
Pwdhash
PwdHash generiert aus dem Nutzerpasswort und der Domain der Seite, an der man sich anmelden will einen Hash des Passworts. Das bedeutet, das Passwort ändert sich für verschiedene Seiten, ohne das man sich mehrere Passworte merken muss. Feine Sache für Foren und solche Sachen, die man so mit dem selben Passwort nutzen kann, ohne sie mit dem selben Passwort zu nutzen.
http://crypto.stanford.edu/PwdHash/
stealthy
https://addons.mozilla.org/de/firefox/addon/stealthy/
einfaches proxy tool, ohne das man adresslisten kennen und verwalten muss
Firefox Einstellungen
- windows
Firefox Menü -> Einstellungen -> Einstellungen
Allgemein:
"Jedes Mal nachfragen, wo eine Datei gespeichert werden soll" aktivieren
Datenschutz:
Bei "Firefox wird eine Chronik" am besten "niemals anlegen" auswählen
Falls man doch eine Chronik anlegt, sollte man regelmässig "gesamte bisherige Chronik löschen" benutzen.
Sicherheit:
Bei "Passwörter" am besten alles deaktivieren
Mit "Gespeicherte Passwörter" kann man die von Firefox gemerkten Passwörter einsehen und auch löschen!
Das regelmässige überprüfen von aktuellen Plugins sollte man hier tun: https://www.mozilla.org/de/plugincheck/
anonymizer
tor
- mac os x, Windows, Linux
tor ist der bekannteste und am meissten benutzte anonymizer.
Festplatten Verschluesselung
truecrypt
- mac os x, Windows, Linux
passwort storage
KeePassX
- mac os x, Windows, Linux
Open Source Passwort Storage
keepassx: http://www.keepassx.org/downloads/
keepass: http://keepass.info/
Chat
Gajim
- windows, linux
XMPP-Client, OTR-Support, e2e-Support, GnuPG-Support
Miranda IM
- windows
OTR Plugin
Pidgin
- Windows, mac os x, Linux
mit otr plugin verwenden.
adium
- mac os X
otr supported included
Firewall
little snitch
- mac os x
Firewall, interessant fuer outgoing connections:
http://little-snitch.softonic.de/mac
Scanner
antivir
- windows
Brauchbarer kostenloser Virenscanner:
http://www.avira.com/de/avira-free-antivirus
secunia vuln scanner
- windows
Dieses Programm checkt ob fuer bei Dir installierte Prgramme Sicherheitsupdates zur Verfuegung stehen.
- USE AT YOUR OWN RISK
- vielleicht fliessen hier daten ab die nicht abfliessen sollen...
http://secunia.com/vulnerability_scanning/personal/
microsoft security essential
- windows
Kostenlos und braucht wenig Ressourcen
http://windows.microsoft.com/mse
wirklich loeschen
eraser
- windows
tool zum sicheren löschen von daten. u.a. empfohlen von bsi.
E- Mail Verschlüsselung
Clienten
Mozilla Thunderbird
http://www.mozilla.org/de/thunderbird/
PGP / GPG
http://de.wikipedia.org/wiki/Pretty_Good_Privacy
gnupg läuft mit Mozilla Thunderbird einigermassen gut zusammen.
http://www.mozilla.org/de/thunderbird/
DNS
Den Domain Name System (DNS) , eine art Telefonbuch füs Internet, sollte man auch ändern.
alternative DNS
- OpenDNS
- foebud
Hosts Datei verwalten
die DNS Blockliste des armen Mannes:
http://www.abelhadigital.com/hostsman
add me, categorize me
Tools still to add:
- Cookie managment für Firefox