![]() |
Inhalt |
Live-DVD: Anonyme E-Mail ![]() |
Für anonymes, spurenarmes Surfen sind ein gehärteter Firefox mit dem JonDoFox-Profil und der TorBrowser auf der Live-DVD installiert.
Sie können mit dem Browser JonDoFox anonym surfen, wenn Sie die Anonymisierungsdienste JonDo oder Tor starten und Sie können mit dem JonDoFox auch ohne IP-Anonymiserung surfen. Mit einem Klick auf das JonDoFox-Icon in der Toolbar können Sie einen Anonymisierungsdienste auswählen. Beim Start des Browser wird JonDo als Proxy standardmäßig aktiviert.
Der JonDoFox ist für sicheres und anonymes Surfen optimiert und restriktiv konfiguriert, um alle möglichen Tracking Features zu deaktivieren. Damit wird jedoch die Funktionalität einiger Websites eingeschränkt. Das betrifft insbesondere Logins und Webseiten, die Javascript für die volle Funktionalität benötigen. Gute Webdesigner weisen Surfer auf die nötigen Freigaben hin.
Bei diesen Problemen gehen Sie bitte nacheinander wie folgt vor:
Cookies temporär erlauben Sie können Cookies von dieser Website gefahrlos temporär erlauben und die Webseite neu laden. Die dabei evtl. gespeicherten Cookies können Sie später problemlos mit einem Neustart des Browser oder mit dem Add-on CookieMonster entfernen.
Javascript freigeben: Wenn die Freigabe von Cookies nicht ausreicht, ist wahrscheinlich zusätzlich die Freigabe von Javascript nötig. Sie sollten Javascript nur auf vertrauenswürdigen Webseiten freigeben, da mit dieser Technik viele Informationen ausgelesen werden können.
Javascript für Dritte freigeben Einige Websites mit großen Serverfarmen (Facebook, Youtube, Yahoo! usw.) benötigen die Freigabe von Javascript auch für zusätzliche Domains für Logins. Auch für externe CAPTCHA Provider muss in der Regel Javascript freigegeben werden.
Hinweis: Viele Skripte von Drittanbietern bzw. anderen Adressen werden üblicherweise nur dazu verwendet, um Sie auszuspionieren, und sind für die Funktionalität der Webseite selten notwendig.
Video-Download mit dem VideoDownloadHelper Mit Flash-Applets ist es möglich, die Proxy Einstellungen des Browsers zu umgehen und Sie zu deanonymisieren. Außerdem sind Flash Applets ein erhebliches Sicherheitsrisiko. Sicherer ist der Download von Videos mit dem VideoDownloadHelper. Die gespeicherten Videos können Sie mit dem Media Player Parole betrachten werden.
Der JonDoFox auf der Live-DVD erzwingt standardmäßig sichere Einstellungen für die SSL Verschlüsselung.
Einige Webseiten sind mit diesen sicheren Einstellungen nicht nutzbar (Facebook, PayPal, EBay...) Beim Aufruf der Webseiten erhält man eine Fehlermeldung. Wenn Sie die Webseiten trotzdem aufrufen möchten, dann müssen Sie unsichere Einstellungen zulassen und Sie sollten davon ausgehen, dass die Verschlüsselung dann nicht mehr sicher nach dem Stand der zivilen Forschung sein könnte.
Wenn dieser Fehler erscheint, müssen Sie unsichere Cipher (SSLv3, RC4 o.ä.) zulassen, also die erste Option deaktivieren.
Für die Nutzung von Facebook, Twitter, PayPal oder Ebay müssen Sie "Insecure Renegotation" zulassen, also die zweite Option deaktivieren. Das ist seit 2009 als schwerer Fehler im SSL Protokoll bekannt und erlaubt z.B. das Stehlen von Login Credentials. Viele Webserver sind aber bis heute nicht "Secure Renegotation" umgestellt.
Wenn Bilder in der Webseite nicht angezeigt werden (z.B. bei den Suchmaschinen für Bildersuche, Facebook), dann müssen Sie die Anzeige von Mixed Content erlauben, also die dritte Option deaktivieren.
Die Bildersuche von Disconnect Search ist die einzige Suchmaschine für Bilder, die mit den sicheren Defaulteinstellungen funktioniert.
Der TorBrowser sollte für anoymes Surfen mit Tor verwendet werden. Zuerst ist Tor Onion Router zu starten (z.B. mit Vidalia), da der TorBrowser auf der Live-DVD keine eigene Instanz von Tor startet (siehe Anonymisierungsdienste).
Um Fingerprinting anhand individueller Bildschirm- und Fenstergröße zu vermeiden, startet TorBrowser in einer definierten Fenstergröße. Sie sollten diese Fenstergröße nicht(!) verändern. Nutzen Sie den Browser in der Fenstergröße, wie er geöffnet wird.
Alle Cookies und Trackingmarkierung werden gelöscht, wenn Sie den Menüpunkt "New Indentity" im TorButton wählen. Dabei werden alles offenen Webseiten geschlossen. Wenn Sie sich bei einem Webdienst abgemeldet haben, sollten Sie diese Funktion nutzen, um alle Trackingmerkmale zu beseitigen und eine Verknüpfung des weiteren Surfverhaltnes mit dem Account zu vermeiden.
Der TorBrowser auf der Live_DVD startet standardmäßig im Security Level "Medium-High". Nach dem Start kann man den Security Level anpassen.
Die Live-DVD enthält alle nötigen Tools, um ein Blog anonym zu betreiben. Einige Hinweise:
Für ein anonymes Blog benötigen Sie als erstes eine neue, anonyme E-Mail Adresse für die Registrierung des Blog und evtl. für die Kommunikation. Im JonDoFox finden Sie im Lesezeichenordner "E-Mail" eine Auswahl von vertrauenswürdigen E-Mail Providern. Registrieren Sie eine neue Adresse und verwenden Sie diese Adresse ausschließlich in Zusammenhang mit Ihrem Blog. Verwenden Sie einen Anonymisierungsdienst für die Registrierung der E-Mail Adresse!
Sie können ein Blog bei verschiedenen Anbietern anonym registrieren. Wir empfehlen Wordpress.com. Weitere gut nutzbare Angebote bieten Twoday.net oder Blog.de. Achten Sie bei der Nutzung von Premium-Angeboten stets auf eine anonyme Bezahlung (z.B. mit Paysafecard, Bitcoin) oder verwenden Sie Prepaid-Kreditkarten. Das Blog können Sie in der Regel vollständig im Webinterface verwalten. Nutzen Sie für alle Aktivitäten rund um Ihr Blog einen Anonymisierungsdienst (JonDo oder Tor).
Jede Blogsoftware bietet die Möglichkeit, den Zeitpunkt der Veröffentlichung von neuen Artikeln festzulegen. Veröffentlichen Sie neue Artikel nicht "sofort" sondern legen Sie einen Zeitpunkt fest, zu dem Sie nicht mehr online sind.
Fotos können Sie von Ihrer Digitalkamara mit dem Programm "Shotwell" importieren und etwas nacharbeiten (Farbkorrektur, Ausschnitt wählen usw.). Vor dem Upload ins Blog sind Fotos und andere Dokumente grundsätzlich zu anonymisieren. In der Regel enthalten Fotos in den Meta-Tags eine eindeutige Kamera-ID, die Sie deanonymisieren kann, und evtl. GPS-Koordinaten.
Stilometrie (Deanonymisierung anhand des Schreibstil) ist inzwischen fester Bestandteil geheimdienstlicher Arbeit. Es ist mit automatisierten Verfahren möglich, anonyme Texte einem Autor zuzuordnen, wenn der Kreis der Verdächtigen eingeschränkt ist und genügend Textproben der Verdächtigen vorliegen. Mit Konzentration beim Verfassen von Blogartikeln ist es möglich, den individuellen Schreibstil zu verstellen.
![]() |
Inhalt |
Live-DVD: Anonyme E-Mail ![]() |