PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Achtung! Sicherheitsleck - Euer Browser ist vermutlich infiziert worden!



Duke
12. April 2016, 06:09
Ok. Nachdem ich jetzt in clickbait bitch Manier eure Aufmerksamkeit gewonnen habe (ihr dürft mich gerne dafür hassen^^), zum Thema:


Sicherheit & Anonymität.


Da erfreulicherweise immer mehr User auf Sicherheit und Anonymität im Netz achten (abgesehen von Facebook und Co. lol) und hier nicht nur die jüngeren, technikaffinen Leute. Dachte ich mir nach Rightstuffs Hilfsangebot, man könnte ja gleich nen ganzen Thread daraus machen.

Ich habe von Ghostery keine Ahnung. Und was Privatsphäre anbelangt ist es wohl eher schlecht als recht. Denn der Hersteller verkauft die mit Ghostery gesammelten Infos an Werbetreibende Unternehmen.
Aber da darf Rightstuff gerne ein Tutorial beifügen oder eines schreiben. Ich selbst mag nicht^^ (Faulheit)


Übrigens - ich nutze in dem Thread erstmals die Jumpto bbcode tags...warum auch immer die bisher nie jemand genutzt hat. Eigentlich ganz nützlich. Also alles was orange ist ist Link oder Navigation^^ Ich versuche es so übersichtlich wie möglich zu halten, ohne auf mein Gelaber verzichten zu müssen^^


Ich stelle nur kurz Scriptblocker Addons und Adblocker (Werbeblocker) vor und verlinke dabei je ein Tutorial. Vielleicht noch einen Post über was anderes sicherheitsrelevantes, was mir gerade nicht einfällt.






NoScript gibt es also für Firefox, Firefox für Android, Flock und Seamonkey (Alle Mozilla Produkte).

Für Chrome gibt es ein Pendant (μMatrix) das aber anders aussieht und sich anders bedienen lässt. Dazu weiter unten mehr (klick mich).

Auch für Opera gibt es ein NoScript Pendant, namens NotScript. Dazu finde ich aber leider kein Tutorial und Opera habe ich selbst eigentlich nie wirklich genutzt. Das Addon gibts hier: https://addons.opera.com/de/extensions/details/notscripts/?display=en

Der Internet Explorer - wunders was :D - geht offenbar leer aus. Zumindest habe ich da auf die schnelle keine adäquate Lösung gefunden.






Inhaltsverzeichnis:
(Mit Klick auf einen der folgenden Links, gelangt ihr direkt zum entsprechenden Post)



Daher fange ich mal mit NoScript für den Firefox (klick mich) an.

Danch das NoScript Pendant μMatrix für Chrome (klick mich).

In einem weiteren Post stelle ich dann μBLock(Origin) - einen Adblocker/Werbeblocker vor (klick mich). Wobei es dabei keiner großen Erklärung bezüglich der Bedienung bedarf.

Hier ist ein weiteres Addon namens "https everywhere (klich mich)" zu finden. Erklärung im entsprechenden Posting. Danke an Wolfman.

Duke
12. April 2016, 06:34
Also los gehts mit NoScript für den Firefox. Download&Onlineinstall hier: https://addons.mozilla.org/de/firefox/addon/noscript/
Wie man ein Addon hinzufügt muss ich hoffentlich nicht erklären..? Einfach auf den großen grünen "Jetzt herunterladen" Knopf drücken, Meldung bestätigen und fertig.


Man könnte jetzt denken - ohje...ist das den ganze Aufwand wert? Ja - er ist es. Und es ist garnicht viel Aufwand! Es scheint auf den ersten Blick nur so!
Binnen weniger Stunden bis Tage (je nachdem wie viel und auf wievielen Seiten man so surft) hat man das allermeiste freigegeben und eingestellt. Sehr schnell hat man sich an die sehr einfache Bedienung gewöhnt und lernt sie schätzen.

Ich copy&paste mal die Beschreibung von Heise.de als kurze Erklärung was NoScript ist:


NoScript verhindert nicht nur das Ausführen von JavaScript, sondern unterdrückt auch Java-Applets, Flash und Microsofts Silverlight. Damit können Anwender vielerlei Angriffe wie Cross-Site-Scripting und ClickJacking abwehren. Darüber hinaus kann NoScript IFrames aus Webseiten herausfiltern, um sie erst bei Erlaubnis des Anwenders zu öffnen. Websites, die sich ohne aktive Inhalte nicht nutzen lassen, können Sie temporär oder permanent freigeben.

NoScript gibt es nicht nur für den PC sondern auch als NoScript Anywhere (http://www.heise.de/download/dwl37987?url=http%3A%2F%2Fnoscript.net%2Fnsa%2F&k=d3f820d44c528f488ae560a939181067) für Android-Geräte. Dabei umfasst die mobile Version für Firefox für Android (http://www.heise.de/download/firefox-mobile.html) Sicherheitsfunktionen der Desktop-Version.



Quelle: http://www.heise.de/download/noscript.html


Zur Einrichtung und Bedienung selbst (aber auch noch mal die Vorteile erklärt), hier das Tutorial von SemperVideo:


https://www.youtube.com/watch?v=ybzP0oftI4c




Ich kann es nur empfehlen. Es ist wirklich das wichtigste Addon für den Browser!

Duke
12. April 2016, 06:37
μMatrix für Chrome:

Das Addon bekommen Chrome User hier: https://www.google.de/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0ahUKEwj6tYqljYjMAhUFPQ8KHeYaBloQFggdMAA&url=https%3A%2F%2Fchrome.google.com%2Fwebstore%2Fd etail%2Fumatrix%2Fogfcmafjalglgifnmanfmnieipoejdcf %3Fhl%3Dde&usg=AFQjCNE8VsK9OQrrSwLdCpd5im9-eW1ZEA


Da ich es leider selbst nicht wirklich nutze und Chrome immer nur für Basteleien an Website und Local Server nutze.

Aber auch hier gibt es ein Tutorial von SemperVideo:


https://www.youtube.com/watch?v=af0tUR0GZUI

Auch für Chrome gilt - es ist das wichtigste Addon für den Browser!

Duke
12. April 2016, 06:39
μblock(Origin) für Firefox und Chrome und Opera:

Link für Firefox: https://addons.mozilla.org/de/firefox/addon/ublock-origin/?src=search

Link für Chrome: https://chrome.google.com/webstore/detail/ublock-origin/cjpalhdlnbpafiamejdnhcphjbkeiagm?hl=de

Link für Opera: https://addons.opera.com/de/extensions/details/ublock/?display=de



Dieses sehr nützliche Addon ist ein gelungener Nachfolger für AdBlock und AdblockPlus. Es ist schlanker, verbrauch weniger Ressourcen und ist noch zuverlässiger. Hat dabei sogar noch 4 nützliche, Funktionen die man aber eher selten benötigt.


Bedienung ist ganz einfach. Ein Druck oben auf das kleine rote oder graue "ub" und dann auf das große Ein-/Ausschalter Symbol, aktiviert oder deaktiviert das Addon jeweils für die Seite auf der ihr euch befindet. Standardmässig sollte es bei allen 3 Browsern immer aktiv sein. Also blau leuchten.

1866


Warum eigentlich einen Adblocker nutzen?

Neben teils absolutem Werbeterror - der mittlerweile zurückgefahren wurde - dank uns Adblocker Usern (Juhuu...(Teil-)Sieg!). Ist es natürlich auch sicherheitsrelevant. Selbst auf Googles Adservern gibt es schon mal Schadcode der zum Einsatz kommt.

Adblocker haben auch den netten Nebeneffekt das Bild.de einen komplett aussperrt. Also tut man sich und anderen auch was gutes damit :lol:



Hier noch ein lustiges Video von Semper zum Thema (nicht zu ublock origin)^^


https://www.youtube.com/watch?v=U35h6gIESns&nohtml5=False

Duke
12. April 2016, 06:40
HTTPS Everywhere für Firefox und Chrome.


Firefox Addon: https://addons.mozilla.org/de/firefox/addon/https-everywhere/

Chrome Addon im Chrome Store: https://chrome.google.com/webstore/detail/https-everywhere/gcbommkclmclpchllfjekcdonpmejbdp?hl=de



HTTPS Everywhere(klick mich zur Herstellerseite, englischsprachig...deutscher Wiki Artikel weiter unten im Text) (https://www.eff.org/https-everywhere-node) ist ein kleines Add-on das bewirkt das man auf Seiten, die keine eigene Umleitung auf die verschlüsselte HTTPS Adresse haben, versucht anzusurfen (was eine Formulierung^^).

Beispiel: Ihr versucht die Seite http: //irgendeineseite.de anzusurfen. Diese ist so nicht vershlüsselt.
Jetzt bietet der Seitenbetreiber aber eine SSL Verschlüsselung an und somit die Seite über https - in dem Falle also https: //irgendeineseite.de anzusurfen.
Er hat aber keine Umleitung aktiviert. Das heisst standardmässig, wenn ihr nicht das https selber schreibt oder über einen entsprechenden Link (Google, Link in einem Forum etc.) darauf zu kommen, landet ihr auf der unverschlüsselten http Adresse.

Dieses Addon versucht alle Seiten, immer über die verschlüsselte Adresse anzusurfen, sofern eine Verschlüsselung vorhanden ist.

Das Addon kann noch mehr, z.B. die Zertifikate überprüfen lassen. Mehr dazu in diesem duetschsprachigen Wikipedia Artikel: https://de.wikipedia.org/wiki/HTTPS_Everywhere



Tutorial/Erklärung für Firefox:



https://www.youtube.com/watch?v=HmGs0LggXUY

Tutorial/Erklärung für Chrome:



https://www.youtube.com/watch?v=yuDt5XeAtoA

Duke
12. April 2016, 06:40
Platzhalter2

Duke
12. April 2016, 06:40
Platzhalter3

Wolfman
15. April 2016, 20:18
Nimm doch bitte noch die Empfehlung auf, alle Seiten ueber https aufzurufen. Damit das teilweise automatisch passiert, gibt es HTTPS everywhere (hab's mal an anderer Stelle falsch geschrieben) von der EFF. https://www.eff.org/https-everywhere-node

Und der click-bait sei dir verziehen ;)

Smacksmash
17. April 2016, 17:30
Ich nutze seit Jahren NoScript und bin davon absolut überzeugt! Es ist ein wenig Arbeit, wenn man eine Seite zum ersten Mal besucht, aber es ist die Mühe wirklich wert... netter Nebeneffekt... es killt auch so gut wie jeden Werbebanner...

Duke
19. April 2016, 08:48
Nimm doch bitte noch die Empfehlung auf, alle Seiten ueber https aufzurufen. Damit das teilweise automatisch passiert, gibt es HTTPS everywhere (hab's mal an anderer Stelle falsch geschrieben) von der EFF. https://www.eff.org/https-everywhere-node

Und der click-bait sei dir verziehen ;)

Done :)



Ich nutze seit Jahren NoScript und bin davon absolut überzeugt! Es ist ein wenig Arbeit, wenn man eine Seite zum ersten Mal besucht, aber es ist die Mühe wirklich wert... netter Nebeneffekt... es killt auch so gut wie jeden Werbebanner...

:daumen: