Firefox weitestgehend anonymisieren

[nici_]

Hallo,

ich hab mal eine Frage:
Firefox wird ja seit fast 10 Jahren vielfach gelobt.
Ich selber bin seit 2002 Fan, seit uns ein "Dialer" eins ausgwischt hat.

Allerdings ist mir ja auch bekannt, daß es u.a. Sponsoren gibt, die einiges dafür rüberschieben, damit Nutzer eindeutig indentifizierbar sind.
So und hier setzt meine Anfrage an:
Mir geht es nicht darum, TOR und andere Programme zu verwenden und "meine Identiät zu verstecken".

Sondern welche Einstellungen sind in der about:config und in den Einstellungen umzustellen, damit möglichst wenig ungewollt nach außen gesendet wird.

Ich hab unter Einstellungen

[ ] Webseite blockieren, wenn sie als attackierend gemeldet wurde
[ ] Webseite blockieren, wenn sie als Betrugsversuch gemeldet wurde

abgestellt, weil jede Seitenanfrage ja an google geht - und google bewertet dann mithilfe Bewertungen anderer Nutzer, ob ich die Seite angucken darf, oder nicht - und speichert damit offiziell meine Interessen.

Dann war mal vor ein paar Jahren Fastcaching oder sowas trendy - das vorausschauende Laden von Seiten, die als Links eingebunden sind - damit werden unsichtbar Seiten angesurft, die ich gar nicht besuchen möchte. (die haben aber meine IP)


Ferner hab ich Adblock PLus und noscript (ja, ich weiß, sollen auch in Verdacht gestanden haben, unaufgefordert Daten zu senden oder sich untereinander/den Konkurrenten auszuhebeln) sowie

cookeSafe, und weitere Addons (ja, ich weiß, Addons sind generell/immer immer ein Sicherheitsrisiko) installiert.

ich hatte auch mal requestpolicy installiert, aber war dann nur noch wie ein DJ beschäftigt, Cookies, noscript und Requestpolicy zu Handlen. Also flog RP wieder raus.


Aber
wie kann man Firefox noch absichern?
Welche Einstellungen sollte ich noch ändern?

Vielen dank.


EDIT:
hochgelobte opera und Chrome in der Hinsicht sind genauso unsicher wie Firefox - teilen alle irgendwie Daten nach außen mit.

[Tastatur1]

Du kannst im Web nicht anonym bleinen!
Musste ich jedenfalls irgendwann mal akzeptieren, als ich gesehen habe, das bestimmte Werbemails immer dann kamen, als ich gerade in meinem Mail-Account eingeloggt war.

Es gibt in Firefox (den neueren Versionen) noch die Möglichkeit unter
Datenschuntz - Websiten mitteilen dass ich nicht verfolgt werden möchte
Aber die ist für die Webseitenbetreiber nur freiwillig und somit eigentlich auch ein bisschen unnötig.
Interssanter als das finde ich daher noch AnonymoX.
Ich muss aber ganz ehrlich sagen, dass ich das selber noch nie ausprobiert habe.
Trotzdem finde ich, dass dieses Add-On anscheinend wie für dich gemacht ist, und dass du es auf jedenfall mal ausprobieren solltest.
Kannst ja mal posten, was du davon hälst...

[aNtiCHrist]

Ich hab unter Einstellungen

[ ] Webseite blockieren, wenn sie als attackierend gemeldet wurde
[ ] Webseite blockieren, wenn sie als Betrugsversuch gemeldet wurde

abgestellt, weil jede Seitenanfrage ja an google geht

Das ist nicht korrekt, es gibt eine lokale Blacklist, die regelmäßig aktualisiert wird. Alles andere wäre auch sehr bedenklich. Nur wenn es einen Treffer in der Blacklist gibt, wird bei dem Dienstanbieter geprüft, ob der Eintrag noch aktuell ist. Siehe http://www.mozilla.org/en-US/firefox...ng-protection/.

google bewertet dann mithilfe Bewertungen anderer Nutzer, ob ich die Seite angucken darf, oder nicht - und speichert damit offiziell meine Interessen.

Den Schluss kann ich nicht ganz nachvollziehen, das ginge auch ohne andere Nutzer. Unabhängig davon weiß ich allerdings auch nicht, was für Nutzer und Bewertungen das sein sollen. Ich gehe davon aus, dass zumindest bei den Exploits die meisten Einträge auf der Blacklist durch automatisierte Analysen entstehen. Da Google eh ständig Webseiten indiziert, dürften diese Funde quasi nebenbei abfallen.

Dann war mal vor ein paar Jahren Fastcaching oder sowas trendy - das vorausschauende Laden von Seiten, die als Links eingebunden sind - damit werden unsichtbar Seiten angesurft, die ich gar nicht besuchen möchte. (die haben aber meine IP)

Du meinst vermutlich Pefetching. Das sollte aber üblicherweise nur innerhalb einer Site funktionieren. Auf der anderen Seite besteht auf jeder Webseite das Risiko, dass fremde Ressourchen eingebunden werden. Man denke nur an den ganzen Facebook-Like-Unsinn, der inzwischen auf vielen Seiten zu finden ist.

Ferner hab ich Adblock PLus und noscript

Beides ist durchaus sinnvoll. So kann man über Blacklists z. B. den Facebook-Unsinn aussperren und durch NoScript lassen sich zumindest die besonders kritischen JS-Inhalte auch komplett blockieren.

(ja, ich weiß, sollen auch in Verdacht gestanden haben, unaufgefordert Daten zu senden oder sich untereinander/den Konkurrenten auszuhebeln)

Der Entwickler von NoScript hat tatsächlich mal recht unprofessionell auf den Versuch reagiert, Werbung auf seiner Website zu filtern indem er versuchte, durch NoScript in der Adblock-Plus-Konfiguration Ausnahmeregeln anzulegen aber von dem unaufgeforderten Versand irgendwelcher Daten ist mir nichts bekannt.

cookeSafe, und weitere Addons (ja, ich weiß, Addons sind generell/immer immer ein Sicherheitsrisiko) installiert.

Prinzipiell ist da natürlich korrekt, weil der Codeumfang steigt. Aber Firefox-Erweiterungen sind in der Hinsicht bisher nicht sonderlich negativ aufgefallen und zumindest eine Erweiterung wie NoScript dürfte in der Stanardkonfiguration durch das Blockieren von JS und Plugins vor so vielen Exploits schützen, dass die Gesamtbilanz positiv ausfallen dürfte.

Aber
wie kann man Firefox noch absichern?
Welche Einstellungen sollte ich noch ändern?

Referer könnte man z. B. noch abschalten. Auch das Deaktivieren oder zumindest wiederkehrende Löschen des Caches kann zur Anonymisierung beitragen. Letztlich ist die Nutzung von Torbutton sicherlich eine gute Idee, wenn es um Anonymisierung geht. Das ist zwar nicht nur eine Einstellung, aber das sind Adblock Plus und NoScript auch nicht.

hochgelobte opera und Chrome in der Hinsicht sind genauso unsicher wie Firefox - teilen alle irgendwie Daten nach außen mit.

Du meinst, ohne dass man eine Webseite besucht? Das kann man alles abschalten. Bei Firefox ist diesbezüglich https://support.mozilla.org/en-US/kb...%20connections eine gute Übersicht. Ob das im Einzelfall sinnvoll ist, muss man abwägen. Automatische Programmaktualisierungen sollte man z. B. nur dann abschalten, wenn man in der Lage ist, jederzeit kurzfristig selbst dafür zu sorgen. Dass bei dem Besuch einer Webseite "irgendwie" Daten gesendet werden, ist unvermeidlich, das Internet ist ja kein Broadcast-Medium, die gewünschten Inhalte müssen ja irgendwie angefordert werden. Dass das bei einer dichten Vernetzung wie in meinem Facebook-Beispiel schnell aus Datenschutzsicht problematisch wird, ist natürlich korrekt. Als unsicher würde ich das aber nicht bezeichnen.

[Dexter]

Du meinst vermutlich Pefetching. Das sollte aber üblicherweise nur innerhalb einer Site funktionieren.

Sollte. Ich weiss, dass das vor nicht allzulanger Zeit in SM/FF nicht so war. Ich habe das Annehmen von Cookies auf manuell gestellt und bei der Google-suche bekam ich dann immer schön die Anfrage des Cookies der ersten Seite in der Liste...

Womit wir beim Thema wären. zum bereits gesagten ist hinzuzufügen:

• keine Cookies von Drittanbietern
• Cookies manuell bestätigen (etwas mühselig am Anfang, aber nach ner Weile hat man eine kleine Liste mit Regeln und Ausnahmeregeln) ... Hierbei ist zu sagen, dass man Cookies eigentlich nirgends braucht ausser auf Seiten mit Logins/etc
• betterprivacy blockt selektiv Flash/Dom-cookies
• in ABP wie bereits angeschnitten, alles blockieren, was man nicht braucht. Hierbei muss man entscheiden ob es notwendig ist, dass $Lieblingsseite sich irgendwelche JS oder Schriften von Google holt oder nicht. Solche Seiten braucht allerdings kein Mensch. Geht nicht -> geh ich zur Konkurrenz.

Kein Anspruch auf Vollständigkeit...

2 Sachen allerdings noch dazu:
1. Man kann es mit der Anonymität so weit übertreiben, dass man genau das Gegenteil von dem erreicht, was man egtl. will. Man ist aufgrund der Browsereigenschaften eindeutig oder zumindest relativ eindeutig identifizierbar. Das ist relativ einfach:
Browserkennung XY frisst keine Cookies, keine referer, hat den DNT-Header gesetzt, kein JS etc. => User XY
DNT bspw. würde ich zum heutigen Zeitpunkt noch nicht empfehlen, da man aufgrund der geringen Verbreitung so unnötig das Tracking um Grössenordnungen vereinfacht. Siehe dazu: https://panopticlick.eff.org/
2. "Lokales" Tracking kann man mit diversen Privacy-einstellungen auch kaputtmachen. Zum Beispiel Cookie-regeln. Wenn ich einstelle, dass Cookies von Porno2000.tld immer abgelehnt werden, dann muss der Browser das in seine DB schreiben. Auf deutsch: ich kann mir in Zukunft sparen die History zu löschen, da über die Cookie-regeln auch nachvollzogen werden kann, welche Seiten ich (teilweise mit Datum) besucht habe.

[aNtiCHrist]

Sollte. Ich weiss, dass das vor nicht allzulanger Zeit in SM/FF nicht so war. Ich habe das Annehmen von Cookies auf manuell gestellt und bei der Google-suche bekam ich dann immer schön die Anfrage des Cookies der ersten Seite in der Liste...

Stimmt, an Suchmaschinen hatte ich nicht gedacht. Ansonsten wird es aber eher selten vorkommen, dass es Site-übergreifendes Prefetching gibt. Üblicherweise sind ja Links auf externe Seiten nicht die, denen ein Besucher mit großer Wahrscheinlichkeit folgen wird.

"Lokales" Tracking kann man mit diversen Privacy-einstellungen auch kaputtmachen. Zum Beispiel Cookie-regeln. Wenn ich einstelle, dass Cookies von Porno2000.tld immer abgelehnt werden, dann muss der Browser das in seine DB schreiben. Auf deutsch: ich kann mir in Zukunft sparen die History zu löschen, da über die Cookie-regeln auch nachvollzogen werden kann, welche Seiten ich (teilweise mit Datum) besucht habe.

Du meinst mit lokalem Tracking, dass jemand Zugriff auf den Browser oder zumindest die Profildaten hat? Das gilt dann natürlich für Site-spezifische Ausnahmen jeglicher Art. Dann kann ich aber dennoch nicht erkennen, woher das Datum stammen soll. Das wird doch weder bei dem Anlegen der Regel, noch bei ihrer Anwendung gespeichert, oder doch? Mehr als ein Änderungsdatum einer Datei im Profilverzeichnis fällt mir so spontan nicht ein und das würde wohl auch nur als Indikator für die letze Änderung an den Regeln geeignet sein.

[Dexter]

Du meinst mit lokalem Tracking, dass jemand Zugriff auf den Browser [...] Dann kann ich aber dennoch nicht erkennen, woher das Datum stammen soll.

Ja, war Quatsch, Denkfehler bzw. Nichtdenkfehler meinerseits. Beim Ablehnen eines Cookies hab ich natürlich kein Datum, weil ich auch kein Cookie hab.
Ob der Browser beim Anlegen ein Datum speichert weiss ich nicht, sehe das aber wie Du eher unwahrscheinlich.
Bleibt übrig, dass ich irgendwann eine bestimmte Seite besucht hab