Aktualisierungen gibt es im Changelog, als RSS-Feed
oder im [matrix] Raum #prhdb-changes:nitro.chat

Privacy-Handbuch

Aktualisierungen stehen auch als RSS-Feed zur Verfügung.

Letzte Überarbeitungen im Privacy-Handbuch:


Firefox: Privat Browsing Mode (15. November 2022)

Mit grafischem Pomp signalisiert Firefox, dass man im "Private Browsing Mode" (auch "Porno-Mode" genannt) irgendwie anonym im Netz unterwegs wäre, was aber falsch ist.

Es ist besser, den normalen Surfmode privacy-freundlich zu konfigurieren, statt im "Private Browsing Mode" von der Masse der Surfer unterscheidbar zu sein. Der PBM ist nicht empfehlenswert.


Fritz!Box mit WireGuard VPN (11. November 2022)

Die neue Fritz!OS Version 7.50, die irgendwann in den nächsten Wochen wahrscheinlich ausgerollt wird, wird auch WireGuard als VPN bieten. Eine kleine Anleitung, wie man es konfiguriert...


Signal App Storys (08. November 2022)

Storys sind eher unwichtige Social Media ähnliche Statusmeldungen ("Was mache ich gerade.")

Man kann ein Foto knipsen und/oder einen kurzen Text verfassen und an eine vorbereitete Empfängergruppe schicken. Bei den Empfängern werden die Storys für 24h wenig störend im Story-Tab angezeigt und dann automatisch gelöscht. In den Einstellungen kann man unter "Storys" mehrere Gruppen von Empfängern vorbereiten (Familie, Freunde…) oder die Funktion abschalten.


Kleines Firefox user.js Update (28. Oktober 2022)

In allen user.js Konfigurationen für Firefox Release (nicht ESR) wurde folgende Variable gesetzt, um den ständig aktiven Werbetab von Mozilla auszublenden:

browser.tabs.firefox-view = false

Aktualisierungen bei der Thunderbird Konfiguration (24. Oktober 2022)

  1. Es gibt neue user.js Konfigurationen für Thunderbird mit folgenden Änderungen:

    • Javascript wurde aktiviert, da es für die OAuth2 Authentifizierung benötigt wird. In E-Mails und in der RSS-Feed Ansicht wird Javascript generell nicht ausgeführt sondern nur bei der Webview Ansicht von RSS Feeds und beim Aufruf von Webseiten. Um die Sicherheit zu verbessern, wurden folgende Werte gesetzt:
      javascript.options.baselinejit   = false
      javascript.options.ion = false
      javascript.options.native_regexp   = false
    • Filelink wurde global ebenfalls wieder aktiviert, da es jetzt standardmäßig in Thunderbird abgeschaltet ist und erst konfiguriert werden muss.
  2. Wenn man die OAuth2 Authentifizierung nutzen will (Google Mail, MS Outlook), muss man Cookies für den Auth. Provider zulassen, da in der Konfiguration vom PrHdb Cookies im allgemeinen blockiert werden. Eine Anleitung wurde bei der Account Erstellung ergänzt.
  3. Dateien bis zu 20MB kann man in der Regel als E-Mail Anhang versenden (bei manchen Mailrpovidern etwas mehr, bei einigen weniger). Für größere Dateien gibt es ein paar Hinweise.
  4. Außerdem gibt es ein paar Empfehlungen für Add-ons für Thunderbird.

Tor Good Exit Nodes (21. Oktober 2022)

Die Liste der (meiner Meinung nach) guten Tor Exit Nodes wurde aktualisiert.


Hintergrundbilder (19. Oktober 2022)

Für Freunde des ästhetischen Desktops gibt es ein paar neue Hintergrundbilder.


Signal App beendet SMS-Support für Android (14. Oktober 2022)

Die Signal App Devs haben angekündigt, dass der SMS/MMS Support für Android eingestellt wird. Wenn man Signal App als Replacement für die datensammelnde Google Messaging App verwendet hat (was hier bisher empfohlen wurde), dann muss man sich eine neue SMS App suchen:

If you do use Signal as your default SMS app on Android, you will need to select a new default SMS app on your phone. If you want to keep them, you will also need to export your SMS messages from Signal into that new app.

Als datensparsame Alternative bietet sich Silence an, Begründung der Notwendigkeit hier.


Jitsi Meet Videokonferenz Server (08. Oktober 2022)

Der Jitsi Meet Server von M. Kuketz ist nicht mehr erreichbar (aus der Liste entfernt). Dafür wurde der gut ausgestattet Jitsi Meet Server von adminForge in die List aufgenommen.


Alternative zum Kuketz-Forum (08. Oktober 2022)

Das Kuketz-Forum für Datenschutz usw. wurde geschlossen (etwas überhastet kurzfristig, meiner Meinung nach), aber ehemalige "Aktivisten" aus dem Forum haben eine Alternative unter areac.de (Area Community) gestartet.


Liste von MS Telemetrieservern für Windows (07. Oktober 2022)

Schon im Mai diesen Jahres hat das BSI die Liste der MS Trackingservern für Windows 10 21H2 aktualisiert.

Außerdem mal ein "DANKE" an alle unbekannten Helfer, die aus dem Dunkel der Anonymität immer wieder interessante Hinweise ins Postfach einwerfen, die im PrHdb verschlafen wurde.


Schwächen in der E2E-Verschlüsselung von [matrix] (02. Oktober 2022)

Das Paper Practically-exploitable Cryptographic Vulnerabilities in Matrix beschreibt 6 Angriffe, mit denen ein bösartiger Homeserver die Ende-zu-Ende Verschlüsselung kompromittieren könnte. Er kann zusätzliche Nutzer in E2E-verschlüsselte Räume einfügen oder neue Geräte für einen Nutzer registrieren und damit alle E2E-verschlüsselten Chats dieses Nutzers mitlesen, solange der Nutzer das zusätzliche Gerät oder den neuen Teilnehmer im Raum (Gruppenchat) nicht bemerkt. Außerdem könnte ein bösartige Homeserver Sessions kompromittieren und sich selbst als Man-in-the-Middle in ausgewählten Räumen platzieren oder sich als vertrauenswürdiges Gerät eines Nutzers ausgeben und ein Backup anfordern, das Zugriff auf alle Daten bietet.

Zusammenfassung: grundsätzliche Anforderungen an eine Ende-zu-Ende Verschlüsselung werden bei [matrix] nicht erfüllt. Auf den Homeservern sitzt genau der Angreifer (Mallory), gegen den die Ende-zu-Ende Verschlüsselung eigentlich schützen soll.


Firefox: Paywalls umgehen mit User-Agent Fakes (27. September 2022)

Viele Online Medien haben in den letzten Jahren eine Paywall eingeführt, um Artikel nur für Premium Nutzer zur Verfügung zu stellen. Gleichzeitig möchten sie aber, dass diese Artikel weiterhin von Suchmaschinen in den Index aufgenommen werden, damit Leser angelockt werden. Um das zu ermöglichen, bauen sie eine Hintertür ein. Wenn die Seite mit der User-Agent Kennung des Crawlers einer Suchmaschine wie GoogleBot abgerufen werden, dann kann man oft (aber nicht immer)…

Das ist kein Bug sondern ein Feature, das die Webmaster der Onlin Medien extra eingebaut haben und dabei die Hinweise von Google zur Verifikation des Bots ignorieren.

Die User-Agent Kennung vom allgm. Google Bot ist:

Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)

Das Add-on CanvasBlocker kann den User-Agent unterschiedlich in userContext Containern faken. Man erstellt sich einen neuen userContext (z.B. "Paywalls") und konfiguriert den Fake...

Andere Add-ons, die das unbezahlte Öffnen von Paywalls versprechen, braucht man nicht!


Fake News Beispiel: "Pandemie der Ungeimpften" (16. September 2022)

Das Gerede von der "Pandemie der Ungeimpften" war 2021 eine Fake News Kampagne von Lauterbach & Co. Die Faktenchecker bei Social Media Konzernen unterstützten dabei massiv.


Sammelsurium (14. September 2022)


Firefox Snap Paket in Ubuntu ersetzen (03. September 2022)

Ich war willig und habe versucht, die neuste Idee von Canonical zu akzeptieren, den Firefox in Ubuntu und Derivaten als Snap Paket zu installieren. Nachdem ich es mir bei meinen Ubuntu-Kiddies nach dem Upgrade mehrere Wochen angeschaut habe, ist meine Empfehlung, das Snap Paket durch den Firefox aus dem PPA Repository vom Mozilla Team zu ersetzen.


Firefox: Ausnahmen für HTTPS-only Mode (29. August 2022)

Damit die Ausnahmen für den HTTPS-only Mode beim Beenden von Firefox nicht gelöscht werden, ist sicherzustellen, dass folgender Wert unter "about:config" gesetzt ist:

privacy.clearOnShutdown.siteSettings = false

(Danke für den Hinweis.)


Firefox: AdGuard Add-on (28. August 2022)

Das AdGuard Firefox Add-on ist ein einfach zu bedienender Werbe- und Trackingblocker, der nicht so viele Features wie uBlock Origin bietet, aber für wenig IT-affine Nutzer das macht, was man erwartet, und dabei das Surferlebnis nur minimal beeinträchtigt.

Nach der Installation des Add-on kann man die Konfiguration anpassen, die aktiven Filterlisten auswählen und andere Features deaktivieren, die im Konzept vom PrHdb anders umgesetzt werden.

Unseren Konfigurationsvorschlag adguard-settings.json kann man in den Einstellungen importieren.


Linux: alte LUKS-Container modernisieren (21. August 2022)

Kryptografie entwickelt sich weiter und neue Verfahren werden state-of-the-art. Wenn man sich vor Jahren einen Datenträger mit dem damals üblichen LUKS Format und der damals üblichen Krypto erstellt hat, hat man evtl. den Wunsch, auf aktuellere Kryptoalgorithmen zu wechseln. Eine kleine Anleitung, wie man alte LUKS Container "modernisiert"...


Überarbeitung der Firefox user.js (21. August 2022)

Etwa 90% der Leserbriefe betreffen die Firefox Konfiguration, die im PrHdb vorgeschlagen wird. Die Leser haben dabei sehr unterschiedliche Ansprüche. Einige Leser wünsche sich eine Konfiguration, mit der auch die Großeltern weiter im Netz surfen können. Andere Leser bevorzugen es etwas restriktiver aber nicht unbrauchbar...

Mit der Überarbeitung der user.js hoffen wir, den Wüschen differenzierter gerecht zu werden.

Die Lockerungen bei der minimalen und moderaten user.js werden nur bei Neuinstallation aktiv und werden nicht erzwungen.


VPN-Apps: Warnung für iPhone Nutzer (18. August 2022)

Auf iPhones ist es nicht möglich, den Datenverkehr ins Internet vollständig durch ein VPN zu jagen. Apple Dienste wie z.B. der Push Service telefoniert am VPN vorbei, die GMail App kontaktiert Googles IMAP-Server am VPN vorbei und andere Probleme bestehen seit Jahren, wie M. Horowitz in einem Blogartikel schreibt und am Beispiel der ProtonVPN App demonstriert.


Ganz kleines Update der user.js für Firefox (17. August 2022)

Der Parameter "network.cookie.lifetimePolicy" wurde entfernt, weil Mozilla das Cookie Handling umgeschrieben hat und dieser Parameter nach dem Start immer auf 0 gesetzt wird.

Nachtrag: die Änderung gilt für Firefox Release und 102.x ESR aber nicht für Firefox 91.x


Gajim und Tor Onion Router (17. August 2022)

Mit dem Release der Version 1.4 vor einigen Wochen haben die Gajim Entwickler die Problem in Kombination mit Tor Onion Router gefixt, die im Privacy Handbuch vor 6 Jahren beschrieben wurden. Der Artikel ist damit out-of-date und wurde gelöscht.


NoScript: Cross-tab Identity Leak Protection (16. August 2022)

Auf der Usenix im August 2022 wurde ein Angriff zur Idenfizierung von Surfern vorgestellt.

NoScript bietet mit Cross-tab Identity Leak Protection Schutz gegen diesen und ähnliche Angriffe. Die Funktion ist standardmäßig nur im Private Browsing aktiv. Sie kann auf dem Reiter "Erweitert" für alle Fenster eingeschaltet werden.

Wenn NoScript ein mögliches Identitätsleck erkennt, wird man gewarnt und kann entscheiden, ob man den Ladevorgang abbrechen möchte, anonym fortfahren möchte oder normal und dabei evtl. Logininformationen weitergeben möchte. Das kann bei Single-Sign-On oder bei der Nutzung von Identitätsprovidern durchaus in Ausnahmefällen gewünscht sein.

Der downloadbare Vorschlag für die NoScript Konfiguration wurde angepasst.


Firefox Konfiguration (etwas mehr Benutzbarkeit) (10. August 2022)

Aufgrund zunehmender Anzahl von Zuschriften von Nutzern, für die die Benutzbarkeit des Internet im Vordergrund steht, wurden die Vorschläge für die Firefox Konfiguration überarbeitet. Es gibt jetzt drei Varianten von Add-on Kombinationen und passender user.js Konfigurationen.

Für das Add-on uBlock Orgin stehen zwei Vorschläge zur Konfiguration zum Download bereit.

  1. Einmal ohne iFrame Block für Nutzer, die ein bisschen mehr Privatsphäre wollen aber sich nicht mit Problemen beim Shopping im Web rumärgern wollen.
  2. Einmal mit iFrame Block für Nutzer, die etwas mehr Wert auf Privatsphäre legen.

In der strengen user.js und der Hotspot user.js wurde folgender Wert korrigiert, damit lokal installierte Webicon Fonts verwendet werden udn Webseiten ein bisschen benutzbarer werden:

layout.css.font-visibility.standard = 3

Außerdem wurden die Javascript Dialekte ASMJS und WASM wieder aktiviert, da es nicht sinnvoll ist, diese Dialekte anders zu behandeln als normales JS. Kann man mit NoScript blockieren.


WLAN Privacy: Hostname (Linux) (08. August 2022)

Der kleine Abschnitt über Hostnamen bei Linux Distribtionen im Thema WLAN Privacy wurde aktualisiert und Fehler berichtigt.


Threema Libre (06. August 2022)

Threema Libre ist eine Google-freie Version von Threema, die keine proprietären Bibliotheken von Google oder anderen Dritten enthält und über ein F-Droid Repository installiert wird.

Hinweis: Beim Wechsel von der Variante aus dem Google Play Store auf Threema Libre muss man eine neue Lizenz kaufen, da kein Zugriff auf die alte Lizenz im Play Store möglich ist.


Smartphone gehackt? Hilfe für Journalisten (20. Juli 2022)

Nachdem bekannt wurde, dass mehr als 200 Journalisten mit dem Pegasus Trojaner angegriffen wurden, hat "Reporter ohne Grenzen" im Juli 2022 das Digital Security Lab in Berlin eröffnet, wo sich IT-Spezialisten die Smartphones und Computer von Journalisten anschauen, die die Vermutung haben, dass sie gehackt wurden. Das Team kann pro Woche ca. 10 Handys analysieren.


TorBrowser Connection Wizard (17. Juli 2022)

Um die Umgehung von Zensur zu vereinfachen, hat die aktuelle Version vom TorBrowser 11.5 einen Connection Wizard, der automatisch startet,wenn keine Verbindung zum Tor Netzwerk hergestellt werden kann und die Konfiguration von Bridges vereinfacht. Man muss nicht viel Nachdenken sondern einfach auf einen Button klicken, um länderspezifisch funktionierende Bridges zu konfigurieren.


TorBrowser ohne HTTPSEverywhere (15. Juli 2022)

Die aktuelle Version 11.5 des TorBrowsers kommt jetzt ohne das Add-on HTTPSEverywhere. Statt dess ist der HTTPS-only-Mode im Browser aktiviert, was hier im PrHdb schon länger empfohlen wurde. Da der TorBrowser jetzt standardmäßig so konfiguriert ist, wurde die Empfehlung zur Anpassung der Konfiguration im PrHdb entfernt.


Tor Good Exit Nodes Liste aktualisiert (15. Juli 2022)

Die Tor Good Exit Nodes Liste wurde aktualisiert und nachgezählt, welche Nodes aktuell verfügbar sind.

Außerdem wurden die Hinweise zur Konfiguration der Exit Nodes ergänzt für Whonix und TorBrowserBundle.


Firefox: Javascript härten (10. Juli 2022)

Die Einstellungen zum Härten von Javascript wurden vom TorBrowser übernommen und folgende Werte in den strengen user.js Konfiguration ergänzt:

javascript.options.asmjs = false
javascript.options.native_regexp   = false
javascript.options.wasm = false

Festplatten löschen mit ShredOS (10. Juli 2022)

Mit der ShredOS Live-CD kann man die Festplatten zuverlässig löschen (wie früher mit DBAN).

(Die Webseite www.dban.org ist offline und die Downloads der Version 2.3.0 bei ComputerBild oder Heise sind von 2017. Wer das ISO schon hat, kann es aber auch weiterverwenden.)


Anti-Zensur Features von Tor Onion Router (08. Juli 2022)

Da Tor Onion Router die Möglichkeit bietet, die repressive Informationspolitik einiger Staaten zu umgehen und Zugang zu zensierten Inhalten und Diensten ermöglicht, ist Tor gleichfalls in einigen Ländern von Sperrungen betroffen. Dagegen wehrt man sich mit Bridges, meek azure und Snowflakes.


Firefox für Linux: User-Agent Kennung (08. Juli 2022)

Die von Linux Distributionen verteilten Firefoxe senden nicht mehr den Namen der Distribution in der Uer-Agent Kennung (was erfreulich ist). Damit entfällt die spezielle Konfiguration für das Add-on CanvasBlocker für Linux.


Whonix Tor VMs (Hinweise für Linuxer) (07. Juli 2022)

Für Whonix wurden wurde einige Hinweise für Besonderheiten einiger Linux Distributionen ergänzt.


Whonix Tor VMs (05. Juli 2022)

honix setzt das Konzept für hohe Sicherheitsansprüche bei der Nutzung von Tor Onion Router für den "Hausgebrauch" mit virtuellen Maschinen um. (Muss man zumindest mal erwähnen.)


Firefox Sync abschalten (04. Juli 2022)

Firefox Sync kann die Passwörter, Lesezeichen, Add-ons, Einstellungen, Chronik und aktuell geöffnete Tabs verschlüsselt in die Mozilla Cloud laden und über mehreren Firefox Instanzen synchronisieren. Welche Daten synchronisiert werden sollen, ist konfigurierbar.

Wenn man Firefox Sync nicht nutzen möchte, kann man den Service unter "about:config" komplett abschalten und damit auch die Menüeinträge und Einstellungen verbergen:

identity.fxaccounts.enabled = false

Diese Einstellung wurde in den strengen user.js Konfigurationen aktiviert.


Skip Redirect (temporär?) entfernt (04. Juli 2022)

Mehrere Nutzer haben unabhägig voneinander berichtet, dass das Add-on Skip Redirect auf den Ergebnisseiten von Suchmaschinen die Nutzer auf NordVPN umlenken, wenn sie eigentlich auf "Privacy-Handbuch" geklickt haben. Einige Kommentare waren ganz schön sauer und unterstellen uns eine finanzielle Beteiligung an NordVPN:

Du hast Deine Glaubwürdigkeit jetzt verloren!!!

Zur Klarstellung meine Meinung: NordVPN steht nicht auf der Liste der empfohlen VPN Provider.

Bisher kann ich unter Linux dieses Verhalten von Skip Redirect nicht reproduzieren. Sind nur MacOS oder Windwos Nutzer betroffen? Bitte weitere konkretere Fehlermeldungen mit der Version von Skip Redirect. Gerne auch ein ZIP Archiv des installierten Add-on zur Quellcodeanalyse und Codevergleich.

Vorläufig ist das Add-on Skip Redirect aus den Empfehlungen entfernt bis zur Klärung des Sache.

Update: Das ganze ist ein Fuck-up bei der Suchmaschine Quant Lite (JS-free). Bei dieser Suche wird man bei einem Klick auf einen Eintrag in der Ergebnisliste zum Werbepartner Bing (Microsoft) weitergeleitet. Das Add-on Skip Redirect hat die Weiterleitung in der URL korrekt erkannt und ersetzt. Dadurch landet man dann via Bing evtl. bei einem Werbekunde und das war beim Thema "Privacy" im Moment gerade NordVPN. Unschön - aber ein Fehler von Qwant Lite + Bing und nicht von Skip Redirect.

Man sollte Qwant lite nicht in Kombination mit dem Add-on Skip Redirect nutzen oder in den Einstellungen des Add-on eine ein Ausnahme für Qwant Lite definieren.


Konfiguration für uBlock Origin überarbeitet (03. Juli 2022)

Da es öfters Kritik an der Konfiguration von uBlock Origin gab, weil es Probleme mit den reCaptcha hCaptcha gab, wurde ein Vorschlag aus dem Chat übernommen. Die iFrames für die Captchas sind jetzt generell freigegeben und es sollte keine Probleme mehr geben.

Wer die alte Version bevorzugt, kann die Filterregeln für Umwandlung in click2play in den Filteregeln ergänzen (siehe: iFrames)


Einschränkung der Anonymität von Kryptowährungen in der EU (30. Juni 2022)

Im Juni 2022 hat die EU die Anonymität von Kryptowährungen stark eingeschränkt, um die Umgehung von Sanktionen gegen russische Finanzinstitute und Einzelpersonen zu erschweren.

Deal on new rules to stop illict flow in the EU: Transfers of crypto-assets will be traced and identified to prevent money laundering, terrorist financing, and other crimes.

Kurz zusammengefasst sollen folgende Regeln implementiert werden:


Firefox user.js Konfigurationen ergänzt (29. Juni 2022)

In allen Firefox user.js KOnfigurationen wurde folgende Option aktiviert:

privacy.query_stripping.enabled = true

Die in Firefox integrierte Funktion zum Entfernen von Tracking Parametern aus URLs arbeitet zwar nicht so gründlich wie die Filterliste vom AdGuard Team in uBlock Origin, ist aber brauchbar als Basisschutz, wenn man uBlock Origin nicht installiert hat.


Schutz gegen Trojaner etwas überarbeitet (09. Juni 2022)

Die Hinweise zum Schutz gegen (Staats-)Trojaner für Smartphones wurden ein bisschen überarbeitet.


Trackingparameter aus URLs entfernen (Firefox) (07. Juni 2022)

Firefox 96+ kann Trackingparameter beim Wechsel der Top-Level Domain aus den URLs entfernen. Bei Links innerhalb der gleichen Top-Level Domain werden die Parameter nicht entfernt, um Probleme zu vermeiden. Damit wird webseiten-übergreifendes Tracking verhindert.

Die Funktion wird mit folgender Einstellung unter "about:config" aktiviert:

privacy.query_stripping.enabled = true

Außerdem muss man noch eine Liste von Parametern angeben, die entfernt werden sollen. Die folgende Liste mit eindeutigen Tracking-IDs wird vom Brave Browser und Librewolf verwendet:

privacy.query_stripping.strip_list = __hsfp __hssc __hstc __s _hsenc _openstat dclid fbclid gbraid gclid hsCtaTracking igshid mc_eid ml_subscriber ml_subscriber_hash msclkid oly_anon_id oly_enc_id rb_clickid s_cid twclid vero_conv vero_id wbraid wickedid yclid

BIOS Einst. für Festplattenverschlüsselung (31. Mai 2022)

Folgende BIOS Einstellungen gehören bei vollständiger Verschlüsselung der Festplatte zum Sicherheitskontept dazu:

  1. Bootreihenfolge festlegen (immer die Festplatte zuerst).
  2. Administrator bzw. Supervisor Passwort setzen. Dieses Passwort wird zukünftig abgefragt, wenn man die BIOS Einstellungen ändern will oder von einem USB-Stick booten möchte.

    Da man dieses Passwort nur sehr selten braucht, sollte man es sicher speichern. Alternativ kann man auch das gleiche Passwort wie für die Festplattenverschlüsselung nehmen.

  3. Tamper Protection aktivieren. Die Tamper Protection warnt, wenn das Gehäuse eines Laptops geöffnet wurde. (Bei rabiater Behandlung des Laptop kann es auch zu Fehlalarmen kommen.)

Um die BIOS Einstellungen zu öffnen, muss man beim Start des Rechners je nach Hersteller die Taste F1, F2, ESC oder ENTER gedrückt halten. Die Suchmaschine der Wahl hilft bei Fragen.


Kosmetisches Update der user.js für FF (29. Mai 2022)

In den user.js Konfiguration für Firefox (Release Version) wurden die Parameter security.identityblock.show_extended_validation und toolkit.telemetry.hybridContent.enabled entfernt (Altlasten). Es besteht keine Notwenigkeit, die user.js zu aktualisieren.


Fritz!Box mit Wireguard VPN (29. Mai 2022)

Die Labor Version von Fritz!OS bietet auch Wireguard VPN, was den aktuellen Sicherheitsanforderungen an VPNs entspricht. Auf Smartphones benötigt am die Wireguard App, die via QR-Code konfiguriert werden kann. Für andere Clients kann die Konfiguration inklusive der benötigten Keys exportiert und auf den Clients importiert werden. Im Gegensatz zu Telecom Routern sind mehrere Clients und auch Site-to-Site Verbindungen mit anderen Fritz!Boxen möglich.


VPN Anbieter (26. Mai 2022)

Bei den VPN Bewertungen auf Webseiten wie VPNmentor oder Wizecase belegen in der Regel die VPN Anbieter CyberGost, Expressvpn und Privat Internet Access die vordersten Plätze.

Diese Webseiten gehören der Firma Kape (früher unter dem Namen "Crossrider" bekannt) und dieser Firma gehören auch die VPN Dienste CyberGost (seit 2017), Expressvpn (seit 2021), Privat Internet Access (Ohhh!) Kape setzt ein erhebliches PR Budget ein, um die eigenen VPN Dienste auch auf anderenn Webseiten schönschreiben zu lassen. Ein Gründer der Firma Crossrider, die jetzt Kape heißt, hat gute Beziehungen zu Unit 8200 (israelisches Äquivalent zu NSA und GCHQ).


GrapheneOS Software Installation (21. Mai 2022)

GrapheneOS kommt erstmal mit einer spartanischen Softwareausstattung, die man sich nach eigenen Wünschen erweitern muss. Dabei kann man unterschiedlich vorgehen:

  1. Für die Kommunikation in der "Danger Zone" verzichtet man auf die Installation eines App Store und vermeidet so Probleme wie Kill Switch oder Frontdoor. Die benötigten Messenger kann man sich als APK von den Webseiten der Entwickler herunterladen und installieren.

  2. Wenn man Google-frei bleiben will aber mehr Apps braucht, kann man sich den F-Droid Store installieren und findet dort ein breites Angebot.

  3. Wenn man GrapheneOS zum vollwertigen Spielzeug aufrüsten will, kann man die gesandboxten Google Play Services & Store installieren, die man in den Graphene Apps findet.


Njalla DNS Server (16. Mai 2022)

Njalla ist ein privacy-fokusierter, schwedischer Domain-, Hosting- und VPN-Provider, der seinen unzensierten DNS-Server kostenlos zur Verfügung stellt:

  • IPv4: 95.215.19.53
    IPv6: 2001:67c:2354:2::53
    Servername: dns.njal.la
  • für iOS 14+: DoT-Server-Konfiguration (unsigniert, vom PrHdb)

Session Messenger (14. Mai 2022)

Session Messenger verwendet keine Telefonnummern als Account Kennungen sondern eine lange, unhandliche Session-ID, die man am besten durch Scannes des QR-Codes bei einem persönlichen Treffen austauscht. Der Datenverkehr wird durch das OXEN Onion Netzwerk anonymisiert, um Metadaten zu verschleiern. Die Nachrichten sind Ende-zu-Ende verschlüsselt (ohne Forward Secrecy) und Gruppenchats mit bis zu 100 Mitgliedern sind möglich.

Audio- und Videotelefonie ist seit Anfang 2022 ebenfalls möglich. Es wird dabei WebRTC als Verschlüsselungsstandard genutzt aber keine Anonymisierung via OXEN Onion Netzwerk, da die Latenz des Onion Routings für Audio- und Videotelefonie zu hoch ist.

Session Messenger kann auf mehreren Geräten und ohne Smartphone genutzt werden.


Firefox: JShelter Konfiguration (09. Mai 2022)

Da die Entwickler vom JShelter Add-on beim letzten Update wieder mal ungefragt einige experimentelle Features im prh-Level aktiviert hatten, die etwas störend sind, musste die Konfiguration vom JShelter Add-on angepasst werden, um sie sie wieder zurecht zu stutzen.


Stealth VPN Techniken (06. Mai 2022)

Stealth VPN Techniken sollen verhindern, dass ein Beobachter erkennt, dass man VPNs verwendet. Damit kann man beispw. die Firewalls einiger Diktaturen durchtunneln, die VPNs blockieren...


Angriffe mit Staatstrojanern auf Smartphones erschweren (06. Mai 2022)

Die Sicherheitsfirma Kaspersky hat einige Tipps zum Schutz gegen Pegasus und andere Trojaner veröffentlicht und das Team von GrapheneOS fügt auch noch etwas hinzu…


Tor Onion Services (03. Mai 2022)

Die CIA bietet einen ähnlichen Briefkasten wie den Tippgeber von Heise.de als Onion Service für Informanten. Wer sich bei der CIA anbiedern will um sein Taschengeld ein bisschen aufzubessern, findet ihn hier: http://ciadotgov4sjwlzihbbgxnqg3xiyrg7so2r2o3lt5wz5ypk4sxyjstad.onion


Suchmaschine mojeek.com hinzugefügt (30. April 2022)

mojeek.com ist eine kleine (aber aufstrebenden), privacy-freundliche Suchmaschine mit eigenem Index, die bei der Suche nach "Lauterbach lügt" ca. 3.000 passende Suchergebnisse liefert (Google.de findet 102.000, allerdings auf den ersten Ergebnisseiten viele unpassende).

Mojeek hat das Ziel, neutrale Suchergebnisse ohne moralische Bevormundung zu liefern. Alternative Medien sind deutlich besser platziert als bei Google (und damit auch bei Startpage), die offizielle, westeuropäische Nachrichtenseiten vergleichsweise deutlich bevorzugen. Die russischen Feindsender wurden bei mojeek.com nicht aus dem Index geworfen.

Persönliche Einstellungen werden ausschließlich als Cookies gespeichert. Wenn man die Einstellungen anpassen will (z.B. 20 oder 50 Ergbnisse pro Seite) darf die Cookies für diese Domain beim Beenden des Browsers nicht löschen.


Kleines Update der Firefox user.js Konfigurationen (24. April 2022)

In allen Firefox user.js Konfigurationen wurden folgende zusätzliche Parameter aufgenommen:

In der moderaten, strengen und Hotspot user.js ist das GMP-Plugin deativiert. Um periodische Anfragen bei Mozilla nach der aktuell verfügbaren Version zu unterbinden, wurde die URL für die GMP Manager auf folgenden Wert gesetzt:

media.gmp-manager.url = data:text/plain,
media.gmp-manager.url.override = data:text/plain,


JShelter Add-on Update (11. April 2022)

Das Firefox Add-on JShelter zum Schutz gegen Javascript Fingerprinting aktiviert bei Update auf die aktuelle Version den Schutz gegen "Webworker exploitation for high resolution timestamps". Dieses Feature macht viele Webseiten kaputt und war deshalb in unseren Empfehlungen deaktiviert.

Man kann den Schutz für WebWorker entweder in den Einstellungen für den Custom Level selbst wieder deaktivieren nach dem Update des Add-on oder unsere neue Konfiguration nochmals übernehmen.

Außerdem beschreibt das JShelter Team eine Lücke in der Sensors API, die bisher nicht bekannt war. Deshalb wurde der Schutz für die Sensors API aktiviert.


Update der Thunderbird user.js (09. April 2022)

Die user.js Konfigurationen für Thunderbird wurden aktualisiert:

Lizenz: Public Domain