Benutzer-Werkzeuge

Webseiten-Werkzeuge


security:firefox:security-tweaks

Dies ist eine alte Version des Dokuments!


Security Tweaks für Firefox

Der kostenlose und quelloffene Browser Firefox von Mozilla ist sehr weit verbreitet. Dies hat natürlich Gründe. Ein besonderer Grund ist die Erweiterbarkeit durch Add-Ons. Mit diesen Erweiterungen kann man den Browser fast beliebig mit Werkzeugen, Sicherheitstools, Werbeblockern, Downloadmanagern und vielem mehr ausstatten. In einer älteren Anleitung haben wir bereits beschrieben, wie Firefox BenutzerInnen vor Phising und Viren schützen will und deshalb die Google Safebrowsing API benutzt und dieses abschaltet.

Google via HTTPS und GoogleSharing

HTTPS Everywhere

Um eine Webseite aufzurufen wird das HTTP-Protokoll genutzt. Dieses sendet und empfängt im Klartext die Informationen. Um die übertragenen Informationen zu schützen existiert seit Jahren die gesicherte Verbindung HTTPS. Diese verschlüsselt mit SSL den kompletten Datenverkehr zwischen Browser und Webseite. Sprach vor Jahren noch die hohe Auslastung bei verschlüsselten Anfragen gegen den Einsatz, gibt es heutzutage keine Argumente gegen den Einsatz von HTTPS. Selbst Goolge und Co. bieten ihre Dienste nunmehr verschlüsselt an. Daher haben Entwickler von EFF und Tor eine Erweiterung veröffentlicht, welche eine Vielzahl von Webseiten automatisch auf HTTPS leitet, statt die unverschlüsselte Variante zu wählen. Darunter Google, Wikipedia, Facebook, Twitter & Co. Mit wenigen Handgriffen kann man jede beliebige Seite so umleiten, wenn sie denn mit HTTPS erreichbar ist. Aber vorsicht, mit HTTPS verschlüsselt ihr lediglich den Datenstrom zwischen euch und dem Dienst. Die Daten auf eurem Rechner bzw. im Browser und den Server des angesurften Dienstes sind auch dadurch nicht sicherer!

GoogleSharing

Bei Google zeichnen sich derzeit eher unschöne Entwicklungen ab. Zum einen hat der Internetriese der vielbeschworenen Netzneutralität abgeschworen und möchte, dass seine Dienste bevorzugt durchs Netz geleitet werden. Vorerst wird in den USA verhandelt, aber es ist nur eine Frage der Zeit wann diese Entwicklung in Deutschland ihren Lauf nimmt. Ein weiterer sehr kritischer Punkt ist die Aussage von Google CEO Eric Schmidt: „If you have something that you don’t want anyone to know, maybe you shouldn’t be doing it in the first place.“ Um zu verhindern, dass Google euch mit den Suchergebnissen, Routen, Karten oder angesehen Videos bei Youtube verbinden kann wurde ein Proxy entwickelt, der genau das verhindert. GoogleSharing leitet Suchanfragen über einen Proxy und verhindert somit, dass ihr identifiziert werden.

(Der Text wird mit Sicherheit erweitert ;-))

security/firefox/security-tweaks.1281443324.txt.gz · Zuletzt geändert: 2013/05/19 16:51 (Externe Bearbeitung)

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki