Forum vom Cleef Chat

Browsers:
Tor
Firefox
Waterfox
Pale Moon

Add-ons:
AdBlock Plus (Firefox, Waterfox, Pale Moon)
uBlock Oirigin (Firefox, Waterfox)
EFF Privacy Badger (Firefox, Waterfox)
HTTPS Everywhere (Firefox, Waterfox)
HTTPS Always (Pale Moon)

Temporary E-Mail oder auch Disposable E-Mail genannt, sind E-Mail Adressen, welche gut geeignet sind, um die eigenen privaten E-Mail Adressen nicht überall zu nutzen. Man ist dadurch ausserdem von Spam Nachrichten und dergleichen befreit, da man nur ein Mal Zugriff auf die E-Mail hat und (je nach Anbieter) zwischen 30 Minuten und einer Stunde wieder gelöscht ist. Wenn man sich beispielsweise mit einer solchen E-Mail auf irgend einem Sozialen Medien Konto registriert, kann man sich trotzdem mit dieser gelöschten E-Mail anmelden. Man sollte lediglich im Hinterkopf behalten, dass man hinterher absolut keinen Zugriff mehr auf die E-Mail hat und falls man auf einem Konto das Passwort vergisst, hat man keine Möglichkeit, dieses wieder herzustellen. Ich benutze sie relativ oft, wenn ich mich irgendwo kurzfristig anmelden möchte, ohne zu wissen, ob ich lange dort verweilen werde. Für wichtige Konten wie Paypal & co würde ich diese E-Mail Adressen definitiv nicht empfehlen.

https://temp-mail.org/

Browsers Teil 2:

Um das Surfen im Internet sicherer zu machen und mögliche Tracker von Seiten, (beispielsweise Google, Facbeook, Amazon & co) das Verfolgen von Aktivitäten zu verringern, empfhielt es sich verschiedene Browser für unterschiedliche Aktivitäten zu verwenden. Meine Empfehlungen: beispielsweise könnte man Firefox lediglich für wichtige Dinge wie Paypal, E-Mail und alles, was mit sensibeln Daten zu tun hat sowie das Einkaunfen im Internet, verwenden. Palemoon zum surfen auf Sozialen Netzwerken (oder für den Chat hier) eignet sich hervorragend. Waterfox zum allgemeinen surfen im Internet. Tor ist für anonymes surfen im Internet und würde wenig Sinn machen, dies für Soziale Medien zu verwenden und oft funktionieren E-Mail oder Bankkonto nicht über Tor, da man stets eine andere IP-Adresse verwendet und dies im Schlimmsten Fall zur Sperrung führen kann, da die Betreiber davon ausgehen, dass die Accounts gehackt wurden. Ausserdem sollte man den Browser niemals maximieren, sondern als verkleinerte Fenster verwenden, da Hacker dadurch deine Bilschirmgrösse herausfinden können.

Suchmaschine:

Suchmaschinen wie Google oder Yahoo sammeln haufenweise Daten und legen dadurch ein Profil von uns an. Wenn man das (aus guten Gründen) nicht möchte, empfhielt es sich DuckDuckGo.com zu verwenden. Im Vergleich zu Google, welche nur aus ihrer eigenen Suchmaschine die Ergebnisse filtert, zeigt DuckDuckGo.com Ergebnisse aus verschiedenen Suchmaschinen an (Yahoo, Bing, Yandex, ect.) Startpage.com ist ebenfalls eine gute und sichere Alternative zu Google und die Suchergebnisse sind beinahe identisch zu denen von Google.

Fazig: wenn man sich an Google gewöhnt hat und die gleichen, schnellen Ergebnissen haben möchte, empfehle ich Startpage. Wer mehr Suchergebnisse zu einem bestimmten Thema sehen möchte, dem empfehle ich DuckDuckGo.com

Browser Teil 3:

Wie gut ist der Yandex Browser für die Internet Sicherheit und Privatsphäre des Nutzers?
Yandex ist ein russischer Internet Browser, der auf dem Chromium open-source Projekt basiert und benutzt somit dieselbe Engine wie Google Chrome, was schon mal nicht für den Browser spricht. Erst aber ein paar positive Worte: Yandex legt Wert auf Sicherheit im Bezug auf Bank Konten und online Einkauf. So überprüft der Browser, ob man sich auf einer Phishing Seite aufhält und warnt einen, bevor man seine Kredit Karten Daten eingibt. Auch überprüft der Browser vor jedem Download, ob die Datei Virenfrei ist. Andere nützliche Dinge sind der Turbo, welcher bei langsamen Internet eingeschlaten werden kann. Auch hat der Browser einen eingebauten AdBlocker. Dennoch: Yandex ist leider ein Chaos was das sammeln von persönlichen Daten betrifft. In den AGB's des Browsers, die sehr lang sind, steht was der Browser alles sammelt und teilt, unter anderem:

-Wenn man bei Yandex einen Account erstellt (ähnlich wie bei Google) hat der Browser das Recht, alle dort eingebenen Informationen zu sammeln
-Sammelt elektronische Daten wie Cookies, die IP Adresse, Browser Einstellungen, Informationen über deine Hardware und Software
-Die Zeit, die man auf einer bestimmten Seite verbracht hat und natürlich im Browser selbst
-Informationen über deine Aktivitäten auf den jeweiligen Seiten
-Deinen Browserverlauf

Wie Google hat auch Yandex eine gleichnamige Suchmaschine, die allerdings nicht besser als der Browser selbst ist.

Fazit: Yandex ist nicht besser als Google was das sammeln von Daten betrifft. Zwar schützt der Browser gut gegen bösartigen Webseiten und Malware, aber ist schlecht für die Privstsphäre. Wenn man Yandex benutzen möchte, tauscht man im Prinzip Pest gegen Cholera ein.

Passwörter

Ein sicheres Passwort ist das A und O. Trotzdem benutzen viele Menschen weltweit immer noch einfach zu erratene Passwörter oder und dasselbe auf mehreren Seiten bzw. Diensten. Darunter fallen beispieslweise "1234", "passwort" oder "paswort1234". Wer schwierigkeiten hat, ein langes und sicheres Passwort auszudenken und zu merken, der kann einen Passwort Manager verwenden, welcher zufallsgenerierte Passwörter erstellt. Dieses Programm gibt es für den PC sowie für Andoid und iOS Handies. Bitwarden und KeePass sind hierbei zu empfehlen. Ein sicheres Passwort sollte aus Buchstaben, Gross- und Kleinschreibung, Zahlen und Sonderzeichen bestehen. Zudem ist es empfehlenswert. das Passwort alle 90 Tage zu ändern.

Dies gilt auch für Handies und Tablets
Auch das Handy und Tablet (oder wer noch einen iPod Touch hat wie ich) sollte ein sicheres und starkes Passwort besitzen sowie die SIM-Karte. Heute benutzen die meisten Face-ID oder Touch-ID, allerdings ist das für die Privatsphäre nicht förderlich. Ein aus mindestens sechsstelliges Zahlenpasswort oder benutzerdefiniertes Passwort aus Zahlen und Buchstaben ist hierbei immer noch sicherer.

Zwei-Faktor-Authentisierung

Zwei-Faktor-Authentisierung, auch 2FA genannt, ist ein zusätzlicher Schutz für unsere Konten. Selbst wenn im schlimmsten Fall jemand unser Passwort herausfindet, kann sich derjenige durch einen 2FA Schutz trotzdem nicht in das jeweilge Konto einloggen, da demjenigen der Zugangscode fehlt. Dieser wird bei jedem Anmelden neu generiert und je nach Methode die man anwendet, SMS, App oder über einen USB, wird man aufgefordert, diesen einzugeben. Codes per SMS zu erhalten ist nicht die sicherste Methode, da auch SMS gehackt werden können. Nichtsdestotrotz ist es besser als gar nichts! Sicherer ist es diese Codes per App zu verwenden. Das Gute: man kann in der App mehrere Konten lagern, so hat man eine App für all seine Konten. Die letzte Möglichkeit ist die Passwörter auf einen USB zu speichern, was ein wenig aufwendig sein könnte, jedoch bietet diese Möglichkeit sehr hohen Schutz.

Methoden:
-SMS: Nicht das sicherste, aber besser als gar nichts
-App: Tofu Authenticator, Authenticator (iOS), andOTP, Aegis (Android)
-USB: YubiKey und Nitrokey

Wer einen Steam Account besitzt, kann ebenfalls sein Konto durch 2FA schützen. In der Steam App (für iOS und Android) kann man den Steam Guard aktivieren.

Kleine Anmerkung: Bei jedem aktivieren der Codes erhält man Wiederherstellungscodes. Diese sollten sicher aufbewahrt werden. Falls man auf sein Handy keinen Zugriff hat, kann man sich dennoch durch die Wiederherstellungscodes anmelden. Wenn man ein neues Handy kauft, sollte man die 2FA auf dem alten Handy deaktivieren, bevor man die jeweilige App auf dem neuen herunterladet und aktiviert.

VPN

Die letzten Monate sieht und liest man ständig, wie wichtig ein VPN ist und das man unbedingt auch einen braucht. Es heisst, dass VPN uns helfen, unsere IP-Adresse zu verstecken und wir dadurch ungeniert und anonym im Internet surfen können. Leider stimmt das nicht ganz. Was macht ein VPN, bzw. Virtual Private Networks? VPN's verschlüsseln die IP-Adresse und den Internetverkehr. Das ist alles. Man bekommt eine neue IP-Adresse zugeteilt, jedoch kann der VPN Anbieter diese jederzeit aufrufen und einsehen, was wir mit dieser online tun. So viel zum Thema anonymes surfen!

Was dein VPN Anbieter über dich weiss:
-Deine IP-Adresse (deine echte wie natürlich auch die von ihnen)
-Dein Standort
-Deine Internet Aktivität

Soll man die Finger von VPN's lassen?
VPN's sind nützlich, wenn man beispielsweise Filme streamt. Wer anonym surfen möchte, der sollte definitiv Tor benutzen. Was man auf keinen Fall tun sollte, ist Tor und VPN kombinieren!

Erweiterung und Add-Ons

Kurzer Hinweis vor der Installation dieser Add-Ons:
Mit diesem Add-On blockiert mant JavaScript. Vorteil: Mehr Sicherheit beim surfen vor schädlichen Malware und Hacker. Nachteil: Wenn JavaScript blockiert wird, sehen viele Webseiten "kaputt" aus. Glücklicherweise gibt es in den Einstellung eine Whitelist, auf der ihr die Links der von euch am meist besuchten Webseiten gespeichert werden können. Besucht ihr einer dieser Seiten, wird JavaScript automatisch eingeschalten, bzw. nicht blockiert.

Der Tor Browser hat dieses Add-On bereits vorinstalliert
NoScript (Firefox)
NoScript (Waterfox)
ηMatrix (Pale Moon)

Hallo Cry of Fear,

danke für deine vielen Tipps, die dem Schutz der Privatsphäre und der Internetsicherheit dienen.
Beim Lesen deines Posts zum Thema VPN und anonymes Surfen kamen mir Bedenken.
Einerseits hat das wohl Vorteile, um selbst geschützt zu sein, andererseits können Leute mit unguten Absichten 
auch anonym im Netz beleidigen, Hassbotschaften senden oder in Chats und Foren herumtrollen und die
Betreiber tun sich schwer, die zu sperren, weil sie mit ständig neuen IP-Adressen auftauchen und Mods
das Leben schwer machen und sie können wohl auch nur erschwert zur Rechenschaft gezogen werden, wenn die
Server irgendwo im Ausland stehen und erst mühsam von Staatsanwaltschaften ein Hilfegesuch zur Ermittlung dieser
Personen gestellt werden muss.

Vielleicht sehe ich gerade nur die Bedenken und du kannst mir die ausräumen.
Soll wirklich keine Kritik an deiner Arbeit sein, die du dir gemacht hast um Interessierte hier zu informieren.
Im Gegenteil!

Lieber Gruß
Old Witch


  

Hallo, Old Witch,

vielen dank für dein Kompliment! Deine Bedenken sind richtig und wichtig. Leider helfen diese Tools auch den falschen ihre fiesen Machenschaften im Internet durch zu ziehen. Zum Glück gibt es vermehrt Webseiten, bei denen man sich mit einem aktiven VPN Schutz nicht einloggen, geschweige denn mit anderen kommunizieren kann. Leider weiss ich auch nicht, wie diese Menschen es dennoch hinbekommen, diesen VPN Login Schutz zu umgehen. Die Betreiber der Webseiten müssten stärkere Methoden einführen, damit sich gar nicht erst jeder anmelden kann, allerdings wäre das sehr aufwändig und man müsste, unter Umständen persönliche Daten preisgeben. Allerdings wie ich beim Eintrag über VPN schrieb; die Anbieter des jeweiligen VPN können sehen, was mit der IP-Adresse getätigt wird. Theoretisch könnten die Betreiber der Webseiten diese Informationen von den VPN Anieter anfordern und somit die Täter überführen. Dazu müsste man natürlich zuerst wissen, um welchen VPN Anbieter es sich handelt und dadurch, dass es immer mehr dieser VPN Anbieter gibt, macht es die ganze Sache nicht einfacher. Es wird in der Tat immer schwieriger, Unruhestifter im Netz ausfindig zu machen.

Meine Tipps sind in keiner Weise dazu gedacht, um unsinnige oder gar kriminelle Machenschaften zu tätigen, sondern sollen rein einem selbst mehr Sicherheit und Privatsphäre geben. Vieles, was eigentlich für gute Zwecke verwendet wird, wird gleichzeitig für Böses missbraucht. Das war leider schon immer der Fall. Wer im Internet die Anonymität dazu missbraucht, anderen absichtlich zu schaden, der ist wahrscheinlich im realen Leben kein sonderlich guter Mensch. Manchen Menschen sollte definitiv der Zugang zum Internet verwehrt bleiben.

Liebe Grüsse, Cry of Fear