All posts by admin

Datenschutz, Sicherheit

Upgrade your Browser: Plugins!

Surfen im Internet kann schon mal unangenehme Folgen haben, auch wenn der Broswer aktuell und vermeindlich sicher ist. Oft außer acht gelassen, aber sehr mächtig im Kampf gegen Datenklau und Vireninfektion sind Plugins.

Hier darum 3 meiner Lieblingsplugins für den Mozilla Firefox Browser:

“GoogleSharing”: Suchanfragen an Google werden über einen Proxy anonymisiert.
Anbieterseite: >> http://www.googlesharing.net/ <<
Download: >> https://addons.mozilla.org/en-US/firefox/addon/60333/ <<

“WOT – Web of Trust”: Die Vertrauenswürdigkeit von Suchergebnissen einer Suchmaschine wird durch farbige Markierungen dargestellt.
Anbieterseite: >> http://www.mywot.com/ <<
Download: >> https://addons.mozilla.org/en-US/firefox/addon/3456/ <<

“NoScript”: Regelt die Ausführung von JavaScripts, Flash u.ä.
Anbieterseite: >> http://noscript.net/ <<
Plugin-Download: >> https://addons.mozilla.org/en-US/firefox/addon/722/ <<

Datenschutz

Autocomplete:
Browser verraten vertrauliche Daten

Hast Du bei Deinem Browser die Autovervollständigung aktiviert, die Dir oft verwendete Formularfelder wie Name oder Adresse automatisch ausfüllt?

Falls ja, ist das eine Schwachstelle die gezielt ausgenutzt werden kann, um zum Beispiel Emailadresse oder andere private Daten wie eben Name oder Adresse zu stehlen. >>Dieser Artikel<< auf H-Security berichtet darüber, dass in Safari 4 und 5 mittels JavaScript durch ausprobieren aller möglichen Anfangsbuchstaben in Datenfeldern mit gängigen Bezeichnungen sehr einfach Daten ausgelesen werden können. In Verbindung mit anderen Techniken ist aber auch bei Internet Explorer, Firefox, Chrome und anderen Browsern diese Schwachstelle leicht ausnutzbar.

Die Autovervollständigung kann in jedem Browser recht einfach abgeschaltet werden. Übrigens: Das Löschen der Chronik leert meistens neben der History auch gespeicherte Daten aus Formularfeldern.

Sicherheit

Trojaner: fast nur auf non-adult Webseiten

Auf seriösen, bekannten und oft besuchten Webseiten solltest Du Dich auch nicht zu sicher fühlen!

>>heise online<< berichtet, dass auf jede mit einem Trojaner infizierte “Erwachsenen”-Seite 99(!) normale Seiten kommen.

Aktuelle Fälle von Manipulation bekannter Webseiten sind z.B. Lenovo oder Vodafone UK.

Ein guter Virenscanner erweist sich also wieder einmal als Mindeststandard fürs “sichere” Surfen im Web.

Datenschutz

HTTPS everywhere | Verschlüssle das Web!

Beim Surfen nutzt man oft unverschlüsselte Verbindungen.

Die Anfragen an Webserver und die Rückantwort wird so im Netzwerk übertragen, dass eine dritte Person diesen Verkehr unter Umständen unbemerkt mitschneiden kann.

Einige Webserver bieten eine Verbindung per HTTPS, also einer verschlüsselten Verbindung, an. Das Projekt >> HTTPS Everywhere << entstand aus der Zusammenarbeit zwischen dem >> Tor Projekt << und der >> Electronic Frontier Foundation <<. HTTPS Everywhere ist ein Firefox-Plugin, das Verbindungen zu Webservern automatisch über HTTPS herstellt, falls dieser das anbietet.

Übrigens: Auch tom.io ist verschlüsselt über HTTPS zu erreichen:
>> https://tom.io/blog <<

Datenschutz

What the Internet knows about you
History Stealing 2.0

Auch Dein Browser speichert vermutlich alle Seiten die Du in letzter Zeit besucht hast.

Da der Browser bereits besuchte Seiten in einer anderen Farbe darstellt, kann mit Hilfe eines Javascripts sehr schnell getestet werden, ob Du bestimmte Seiten besucht hast.

Eine entsprechend ausgestattete Website kann so ohne Dein Wissen Deine komplette Browser-History auslesen.

>> Ein Artikel auf h-Security << berichtet über zwei Entwickler, Artur Janc und Lukasz Olejnik, die einen Test ihrer Methode online gestellt haben:
>> http://whattheinternetknowsaboutyou.com/ <<

Angeblich funktioniert die Methode sogar wenn Javascript deaktiviert ist, wie z.B. über das Firefox-Plugin >> NoScript <<.