Ein sicher(er)es System

Stellen Sie sich vor eine Person oder ein Staat hätte Zugriff auf Ihre privaten Fotos, Chat -und Browserchroniken, gespeicherten Passwörter und Dokumente. Diese Situation würde für Sie einen nicht tolerierbaren Eingriff in Ihre Privatsphäre bedeuten oder nicht? Ein sicheres System schützt diese Daten! Leider wird die relative Sicherheit des Systems durch die Ressourcen der Angreifer bestimmt. Trotzdem ist eine Absicherung des Systems nicht sinnlos, Sie müssen den Grad der Sicherheit nur der Bedrohungslage anpassen.

Allgemeine Regeln

Installieren Sie nur Software aus vertrauenswürdigen Quellen, führen Sie keine unbekannten Dateien aus, seien Sie vorsichtig beim Öffnen von Internetlinks, nutzen Sie keine Cloudspeicher-Dienste um unverschlüsselt Dateien dort abzulegen oder zu tauschen, verschlüsseln Sie Ihre Festplatte, nutzen Sie bevorzugt freie quelloffene Software, deinstallieren Sie Software, die Sie nicht benötigen und aktualisieren Sie Ihre benötigte Software regelmäßig!
Überlegen Sie sich, ob Sie nicht vielleicht auch ein freies und quelloffenes Betriebssystem wie Linux nutzen möchten. Auch wenn Sie noch keine Erfahrungen mit Linux haben, ist ein Umstieg (von Windows auf Linux) keine größere Schwierigkeit. Laden Sie sich doch einfach mal eine Ubuntu-LiveCD herunter und probieren Sie es aus! Wenn Sie Windows benötigen sollten, können Sie auch einen virtuellen Computer aufsetzen und Windows in Linux nutzen.

Browser

Wenn Sie sicher anonym surfen möchten, empfehlen wir das "Tor Browser Bundle" oder gleich das "The Amnesic Incognito Live System" (TAILS). Mithilfe des Tor Browser Bundles können Sie auch eine Verbindung zu unseren VPN-Servern aufbauen (siehe VPN-Service) und Ihren kompletten Datenverkehr anonymisieren. Als Browser für den täglichen Gebrauch empfehlen wir den quelloffenen FireFox, den Sie mit zahlreichen Add-ons weiter anpassen und absichern können:

  • Self-Destructing Cookies (Löscht alle 10 Sekunden nicht mehr benötigte Cookies)
  • Einstellungen: "Clear Browser Cache when Idle": 5 Minuten

  • RefControl (Blockiert den Referrer)
  • Einstellungen:
    "Standard für alle nicht aufgeführten Seiten":

  • NoScript (Blockiert Skripte und Plugins, erhöht die Sicherheit)
  • Einstellungen:
    Skripte allgemein verbieten!

  • HTTPS-Everywhere (Leitet automatisch auf verschlüsselte HTTPS-Version einer Website um)
  • CleanQuit (Löscht bei Klick auf den CleanQuit-Button unteranderem Internetverlauf und Cookies, danach wird der Browser geschlossen)
  • Ghostery (Blockiert Werbung & Trackingservices, Cookies)
  • Einstellungen:
    Ghostrank nicht aktivieren!

  • Random Agent Spoofer (Erschwert die Erstellung eines Browser-Fingerabdrucks)
  • Einstellungen:
    Profile -> Random (Desktop only)
    Change random profile on time interval: Random
    Headers -> Accept headers match the selected browser profile -> Alles ankreuzen!

FireFox-Einstellungen

Geben Sie " about:config" in der Adressleiste von FireFox ein und öffnen Sie die Seite. Danach klicken Sie auf den Button "Ich werde vorsichtig sein, versprochen!". Nun können Sie die folgenden Punkte "abarbeiten" indem Sie jeweils die Optionen (z.B. "privacy.trackingprotection.enabled") eingeben und die Werte ändern.

• privacy.trackingprotection.enabled = true (Tracking-Schutz)
• geo.enabled = false (Deaktiviert Standortzugriff)
• browser.safebrowsing.enabled = false (Deaktiviert Google Safe Browsing)
• browser.safebrowsing.malware.enabled = false (Deaktiviert Phishing-Schutz)
• geo.wifi.logging.enabled = false (Deaktiviert Standortzugriff)
• network.dnsCacheEntries = 100 (Begrenzt Anzahl der DNS-Einträge im Cache)
• network.dnsCacheExpiration = 60 (Alle 60 Sekunden werden diese Einträge gelöscht)
• places.history.enabled = false (Deaktiviert Browserchronik)
• browser.formfill.enable = false (Deaktiviert das Speichern von Formulardaten)
• browser.cache.disk.enable = false (Deaktiviert das Speichern von besuchten Websiten o.ä. auf der Festplatte um Datenvolumen zu sparen)
• browser.cache.disk_cache_ssl = false (Deaktiviert das Speichern von besuchten Websiten o.ä. auf der Festplatte um Datenvolumen zu sparen)
• browser.cache.memory.enable = false (Deaktiviert das Speichern von besuchten Websiten o.ä. im Arbeitsspeicher um Datenvolumen zu sparen)
• browser.cache.offline.enable = false (Deaktiviert das Speichern von besuchten Websiten o.ä. auf der Festplatte um Datenvolumen zu sparen)
• browser.send_pings = false (Deaktiviert die Verfolgung von Klicks)
• network.websocket.enabled = false (Beseitigt potentielles Sicherheitsrisiko)
• webgl.disabled = true (Beseitigt potentielles Sicherheitsrisiko)
• network.cookie.lifetimePolicy = 2 (Cookies verfallen, wenn Browser geschlossen wird)
• network.cookie.cookieBehavior = 3 (Cookies nur von besuchten Drittanbietern akzeptieren)

Schutz vor WebRTC-Leaks

• media.peerconnection.enabled = false
• media.peerconnection.turn.disable = true
• media.peerconnection.use_document_iceservers = false
• media.peerconnection.video.enabled = false
• media.peerconnection.identity.timeout = 1

Sicherheit

Installieren Sie das Enhanced Mitigation Experience Toolkit (EMET) von Microsoft um die Sicherheitseinstellungen in Windows zu verschärfen (Ändern Sie den "Quick Profile Name" auf "maximum security settings"), kaufen Sie keine teuren Sicherheitslösungen, sondern nutzen Sie ein freies AntiViren-Programm wie Avast Free Antivirus, löschen Sie Ihre Dateien sicher zum Beispiel mit Eraser. Zudem sollten sie täglich die Spuren Ihrer Nutzung beseitigen indem Sie mit Tools, wie zum Beispiel dem CCleaner (Einstellungen -> Sicheres löschen -> Erweitertes Überschreiben (3x)) unteranderem alle Logs, temporäre Dateien und die Verweise auf zuletzt aufgerufene Dokumente sicher löschen. Wenn Sie eine VPN nutzen, erschweren Sie zusätzlich noch eine Analyse Ihrer Internetaktivitäten und verwendeten Programme (siehe VPN-Service).