Dieses Wiki ist ein Archiv bis 2023. Das aktuelle Wiki findet sich unter https://wiki.hamburg.ccc.de/

Projekt:pyp

From CCCHHWiki
Revision as of 11:28, 25 October 2012 by Hum (talk | contribs) (add me, categorize me: Cookies)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search

Protect your Privacy

Sammlung von Links zum Verbessern der Privatsphaere:

Idee: Wir sammeln mal Infos fuer Personen die zu uns kommen und wissen wollen wie sie ihre eigene Privatsphaere besser im Netz schuetzen. Um das antworten zu vereinfachen und Gedanken und Ideen von mehreren hier reinfliessen zu lassen moechte ich hier eine Linksammlung entstehen lassen.

Disclaimer

tl&dr

Sicherheit zum einschalten gibts nicht. Diese Tools hier koennen helfen einzelnde Probleme zu loesen und bestimmte Bedrohungen fuer die Privatsphaere zu eliminieren. Use at your own risk. But use brain first.

wofuer ist das hier ueberhaupt

Wir werden haeuffig gefragt was man denn so als "normaler Mensch" machen kann um seine Sicherheit zu erhoehen. Eigentlich ist das eine sehr komplexe Frage und das Beantworten wird ueblicherweise mehrere Stunden in Anspruch nehmen aber man erlebt haeuffiger das der Gegenueber nach 5min nicht mehr folgt weil er sich das alles ein wenig einfacher vorgestellt hat.

Da viele keine langen Erklaerungen wollen sondern einfach nur ne Liste von Programmen die sie installieren sollen - hier ist eine. Wenn sie die einfach komplett installieren wirds bei Ihnen sicher nicht besser werden.

Ich will doch nur Sicherheit im Internet!

Es ist nicht moeglich ein Programm zu installieren und dann "Sicher" zu sein. In dieser Liste sind Programme die helfen einzelnde oder eine Gruppe von Problemen zu loesen. Installieren Sie nur was sie auch verstanden haben. Desweiteren ist es moeglich das manche Programme hier ihre "Sicherheit" eher verringern als erhoehen weil sie um das eine Problem zu loesen das naechste einfuehren. Ein Passwort storage oder ein Vulnerability scanner sind Beispiele davon. Wenn Sie einen Passwort storage benutzen dann koennen Sie kompliziertere Passwoerter verwenden. Wenn der aber aufgemacht wird sind alle Passwoerter weg. Bei einem vulnerability scanner schaut quasi ein Programm ob es Updates fuer ihre installierten Programme gibt. Dazu schaut er was installiert ist - und das weiss er dann. Sollte er das an eine Firma uebermitteln koennte die dann schauen wer welche Software installiert hat.

dies sind keine Empfehlungen

Wir empfehlen hier keine Programme. Erstmal ist das hier nen Wiki und jeder kann da einfach was reinschreiben und wer weiss wer der letzte war?

Desweiteren gibts keine sinnvollen Kriterien um in diese Liste zu kommen. Vielleicht gibt es ein besseres Tool, wir sind aber noch nicht drueber gestolpert oder sind noch nicht dazu gekommen es hier in die Liste einzutragen. Ein Programm entwickelt sich weiter, und vielleicht hat sich das hier gelistete Programm in eine Richtung weiterentwickelt die man nicht moechte. Oder es ist schon laenger hier drin und hat sich nicht weiterentwickelt.

Kann alles passieren - und deswegen ist das hier mal nur ne Linkliste von Programmen die einige von uns benutzen. Es muss weiterhin das eigene Hirn benutzt werden :)

das hier kann helfen, muss aber nicht

Wie so oft halt im Leben - wenn Ihre Probleme gut durch ein bestimmtes Programm hier geloest wird koennen die Programme tatsaechlich helfen. Muessen aber nicht.

Firefox Addons

ghostery

Tolles addon zum einfachen erkennen und blocken von tracking:

https://addons.mozilla.org/de/firefox/addon/ghostery/

das zeigt dir oben gleich wer dich trackt und man kann die ganz einfach blocken.

adblock

adblock - entfernt auch gleich werbung:

https://addons.mozilla.org/de/firefox/addon/adblock-plus/

noscript

wenn das nicht hilft die paranoidere version:

https://addons.mozilla.org/de/firefox/addon/noscript/

Das hilft am besten, ist aber am schwierigsten brauchbar zu konfigurieren.

https everywhere

Nutzt https wenn verfuegbar:

https://www.eff.org/https-everywhere

certificate patrol

ueberwacht Zertifikate

https://addons.mozilla.org/de/firefox/addon/certificate-patrol/

RefControl

Jeder Browser schickt bei einem Seitenaufruf über einen Link den Referrer-Header mit, in dem steht von welcher Seite der Besucher kommt. Beispiel, wer den vorherigen Link zur Wikipedia anklickt, teilt der Wikipedia mit das er von dieser Seite hier kommt. RefControl unterbindet das, seitenweise oder generell.

http://www.stardrifter.org/refcontrol/

Pwdhash

PwdHash generiert aus dem Nutzerpasswort und der Domain der Seite, an der man sich anmelden will einen Hash des Passworts. Das bedeutet, das Passwort ändert sich für verschiedene Seiten, ohne das man sich mehrere Passworte merken muss. Feine Sache für Foren und solche Sachen, die man so mit dem selben Passwort nutzen kann, ohne sie mit dem selben Passwort zu nutzen.

http://crypto.stanford.edu/PwdHash/


stealthy

https://addons.mozilla.org/de/firefox/addon/stealthy/

http://www.stealthy.co/

einfaches proxy tool, ohne das man adresslisten kennen und verwalten muss

Firefox Einstellungen

  • windows

Firefox Menü -> Einstellungen -> Einstellungen

Allgemein:

"Jedes Mal nachfragen, wo eine Datei gespeichert werden soll" aktivieren

Datenschutz:

Bei "Firefox wird eine Chronik" am besten "niemals anlegen" auswählen

Falls man doch eine Chronik anlegt, sollte man regelmässig "gesamte bisherige Chronik löschen" benutzen.

Sicherheit:

Bei "Passwörter" am besten alles deaktivieren

Mit "Gespeicherte Passwörter" kann man die von Firefox gemerkten Passwörter einsehen und auch löschen!

Das regelmässige überprüfen von aktuellen Plugins sollte man hier tun: https://www.mozilla.org/de/plugincheck/

anonymizer

tor

  • mac os x, Windows, Linux

tor ist der bekannteste und am meissten benutzte anonymizer.

https://www.torproject.org/

Festplatten Verschluesselung

truecrypt

  • mac os x, Windows, Linux

http://www.truecrypt.org/

passwort storage

KeePassX

  • mac os x, Windows, Linux

Open Source Passwort Storage

keepassx: http://www.keepassx.org/downloads/

keepass: http://keepass.info/

Chat

Gajim

  • windows, linux

XMPP-Client, OTR-Support, e2e-Support, GnuPG-Support

http://gajim.org/

Miranda IM

  • windows

OTR Plugin

Pidgin

  • Windows, mac os x, Linux

mit otr plugin verwenden.

adium

  • mac os X

otr supported included

Firewall

little snitch

  • mac os x

Firewall, interessant fuer outgoing connections:

http://little-snitch.softonic.de/mac

Scanner

antivir

  • windows

Brauchbarer kostenloser Virenscanner:

http://www.avira.com/de/avira-free-antivirus

secunia vuln scanner

  • windows

Dieses Programm checkt ob fuer bei Dir installierte Prgramme Sicherheitsupdates zur Verfuegung stehen.

  • USE AT YOUR OWN RISK
  • vielleicht fliessen hier daten ab die nicht abfliessen sollen...

http://secunia.com/vulnerability_scanning/personal/

microsoft security essential

  • windows

Kostenlos und braucht wenig Ressourcen

http://windows.microsoft.com/mse

wirklich loeschen

eraser

  • windows

tool zum sicheren löschen von daten. u.a. empfohlen von bsi.

http://eraser.heidi.ie/

E- Mail Verschlüsselung

Clienten

Mozilla Thunderbird

http://www.mozilla.org/de/thunderbird/

PGP / GPG

http://de.wikipedia.org/wiki/Pretty_Good_Privacy

http://www.gnupg.org/

gnupg läuft mit Mozilla Thunderbird einigermassen gut zusammen.

http://www.mozilla.org/de/thunderbird/

DNS

Den Domain Name System (DNS) , eine art Telefonbuch füs Internet, sollte man auch ändern.

alternative DNS

  • OpenDNS

https://www.opendns.com/

  • foebud

https://www.foebud.org/


Hosts Datei verwalten

die DNS Blockliste des armen Mannes:

http://www.abelhadigital.com/hostsman

add me, categorize me

Tools still to add:

- Cookie managment für Firefox