Aktualisierungen gibt es im Changelog, als RSS-Feed
oder im [matrix] Raum #prhdb-changes:nitro.chat

Privacy-Handbuch

Aktualisierungen stehen auch als RSS-Feed zur Verfügung.

Letzte Überarbeitungen im Privacy-Handbuch:



Ubuntu Pro: 10 Jahre Updates für Main und Univers (02. Februar 2023)

Ubuntu Pro bietet kostenpflichtige Subscriptions für Firmen mit 10 Jahren Support für das Main-Repository (2.300 Pakete) und das Universe-Repository (23.000+ Pakete) sowie ein paar kleine Zusatzfeatures wie FIPS-zertifizierte Kryptosoftware. Für Privatanwender gibt es eine kostenlose Subscription für bis zu 5 Rechner (dafür muss man einen Account bei Ubuntu One erstellen). Das Angebot positioniert sich als direkte Konkurrenz zu RedHat Enterprise Linux.


Messenger: Multi-Device-Support als Mini-Cloud (27. Januar 2023)

Der moderne Mensch nutzt heutzutage oft mehrere Geräte (neben dem Smartphone noch einen Desktop PC zuhause und/oder einen Laptop für die Reise). Damit steht man vor dem Problem, das man Daten (Fotos, Urlaubsdokumente, Passwörter… usw.) auf mehreren Geräten braucht.

Man kann auch den Multi-Device-Support moderner Messenger dafür nutzen. Dabei profitiert man von der Ende-zu-Ende Verschlüsselung der Daten. Bei wirklich guten Messenger wie Signal App oder Threema werden die Daten ausschließlich verschlüsselt auf den eigenen Geräten gespeichert und liegen nicht unverschlüsselt auf Servern von Dritten rum. Außerdem können neben beliebigen Dateien und Notizen auch Sprachmemos unkompliziert genutzt werden.

Für die Messenger-Mini-Cloud richtet man sich einen oder mehrere private (verschlüsselte) Gruppenchats ein, zu denen Dritte keinen Zugang haben und die man für "Selbstgespräche" nutzt.

Alle Dateien, Notizen oder Sprachmemos, die man hier ablegt, stehen auf allen Geräte zur Verfügung, auf denen ein Client für den Messenger installiert ist. (Funktioniert mit allen Messengern.)

In den Desktop Clients von Signal App oder Telegram ist ein Chat für die "Selbstgespräche" schon vorbereitet. Man kann sie in den Desktop Clients (nicht auf den Smartphones) aktivieren.


Firefox: unbedeutendes Update der user.js (26. Januar 2023)

Bei der US-Version des Firefox hat Mozilla damit begonnen, standardmäßig DNS-over-HTTPS zu aktivieren. Weitere Regionen sollen zukünftig folgen.

Die US-Nutzer von Firefox werden dabei zu Cloudflare geschickt. Um unangenehme Überraschungen zu vermeiden, wurde in den user.js für die Firefox Release Version der Default TRR Provider auf Freifunk München statt Cloudflare gesetzt.

network.trr.default_provider_uri = https://doh.ffmuc.net/dns-query

Windows BitLocker (15. Januar 2023)

Eine kleine Anleitung zur BitLocker Verschlüsselung von Windows...


NoScript: Cross-tab Identity Leak Protection (10. Januar 2023)

Nach dem letzten Update von NoScript Anfang Januar haben mehrere Nutzer bemerkt, dass die experimentelle Cross-tab Identity Leak Protection sehr häufig vor einem Identity Leak warnt und oft wird von den Nutzern ein Problem (Unterwanderung?) mit den Webseiten befürchtet.

Meiner Meinung liegt das Problem nicht bei den Webseiten sondern beim Update von NoScript.

Wenn man in den Einstellungen von NoScript auf dem Reiter "Erweitert" die Cross-tab Identity Leak Protection einmal kurz deaktiviert und auf den Button "Entscheidungen verwerfen" klickt, funktioniert das Feature wieder korrekt (nach meiner Beobachtung).


Suchmaschine mit KI Chatbot (08. Januar 2023)

Bisher ist es so, dass man eine Frage an eine Suchmaschine schickt oder ein paar kurze Stichworte und man bekommt als Ergebnis eine Liste von Webseiten, auf denen man (möglicherweise) passende Antworten finden könnte. Die Reihenfolge ist dabei das Geheimnis der Suchmaschinen.

Zukünftig wird es durch die Einführung von Chat-KIs Umwälzungen geben. Suchmaschinen werden ihre Chat-KIs in die Suche integrieren und diese sollen Fragen direkt beantworten ohne das man als Suchender erst andere Webseiten abklappern muss. neeva.com ist die erste Suchmaschine, die eine derartige Chat-KI integriert hat (nur für US-Premiumnutzer). Microsoft hat angekündigt, die ChatGPT in die Bing Suche zu intergrieren und Google wird wohl die LaMDA KI einsetzen.

Die direkten Antworten von Chat-KIs werden bequem sein. Aber man sollte sich darüber klar sein, dass diese Antwort nicht immer objektiv neutral sind sondern dass beim Training der KIs auch oft ein ethisch-moralisches Weltbild eingeflochten wird. Einfaches Beispiel:

Aktuell beeindruckt Microsofts ChatGPT nicht nur durch sprachlich perfekte Ausdrucksweise sondern auch damit, dass sie komplett falsche Dinge mit großer Überzeugungskraft behauptet.

neeva.com ist eine junge Suchmaschine, die neben Werbung mit kostenpflichtigen Premiumaccounts Geld verdienen und mit massivem Einsatz von "künstlicher Intelligenz" besser passende Antworten liefern möchte. neeva.com hat im Jan. 2023 als erste Suchmaschine mit NeevaAI eine Chat-KI integriert, die Sofortantworten liefern soll (erstmal nur für US-Premiumnutzer).


Tools zum Löschen von SSDs im BIOS von Laptops (02. Januar 2023)

Einige Laptop Hersteller integrieren Tools zum sicheren Löschen eingebauter SSDs ins BIOS:

Hinweis: damit ein Spaßvogel nicht einfach mal die Festplatte löscht, sollte man ein Administrator Passwort bzw. Supervisor Passwort setzen, um Unbefugten den Zugang zum BIOS zu verwehren.


Suchmaschinen für den TorBrowser (02. Januar 2022)

Standardmäßig verwendet der TorBrowser die Suchmachine DuckDuckGo mit Default Einstellungen. Die Suchanfragen werden via GET Request gesendet, die moderate Filterung der Suchergebnisse ist aktiv und aufgrund der Einschränkungen bei den Fonts ist die Darstellung suboptimal.

Auf der Seite zum TorBrowser im PrHdb kann man mit Klick der rechten Maustaste in die URL Leiste Alternativen installieren:

In den Einstellungen des TorBrowsers kann man dann die Standardsuchmaschine auswählen.

Suchmaschine Qwant (überarbeitet) (24. Dezember 2022)

Qwant hat 2022 ein dreistufiges Filtersystem für Suchergebnisse eingeführt:

  1. In der untersten Filterstufe setzt Qwant die EU Verordnungen zur Zensur um. Das betrifft derzeit russische Nachrichtenmedien wie RT DE, die gemäß Anordnung aus Büssel aus dem Index entfernt werden. Aber die als Antwort darauf eingerichteten Domains wie rtde.site sind in den Suchergebnissen enthalten.
  2. Die moderate Stufe ist standardmäßig aktiv und entspricht dem "betreuten" Suchen bei DuckDuckGo. Es werden gesäuberte Suchergebnisse präsentiert, die weniger Fake News oder abweichende Meinungen zu Corona, russischer Propaganda o.ä. enthalten. Proxy Domains für russ. Medien werden beispw. bei den Ergebnissen nicht mehr angezeigt.
  3. In der Filterstufe "strikt" wird ein gewalt- und pornofreies, famlilien-freundliches Teletubbi-Internet präsentiert.

In den Sucheinstellungen kann man die Filterstufe wählen und als Cookie oder URL-Parameter speichern. Die Einstellungen öffnet man mit Klick auf das Zahnradsymbol auf der Webseite.

Wer bisher das Such-Plugin für Qwant (oder Qwant Lite) vom PrHdb verwendet hat, solte das alte Plugin in den Einstellungen von Firefox löschen und für eine möglichst unzensierte Suche das neu überarbeitete Such-Plugin installieren.

Btw: das FBI empfieht, die in den Suchergebnissen eingeblendete Werbung mit AdBlockern (wie uBlock Origin oder AdGuard) zu filtern, da diese Werbung verstärkt von Kriminellen zum Phishing und zur Verbreitung von Malware genutzt wird (Malvertising).


Danke für die Unterstützung! (21. Dezember 2022)

Es gibt ein neues Hintergrundbild für 16:10 Monitore und 16:9 Displays.

Der Notstromer ist gestern in der Ukraine angekommen und funktioniert (da es dringend war, habe ich ihn schon am Sonntag mit einem Hilfstransport auf die Reise geschickt).

Vielen DANK! an die Community für die Unterstützung.


Passkey als 2-Faktor-Auth. (19. Dezember 2022)

Passkey wurde 2022 standardisiert und soll die Benutzbarkeit von WebAuthn/FIDO2 bei der Nutzung von Smartphones als SecurityToken vereinfachen.

Damit man problemlos das Smartphone wechseln kann ohne den Zugang zu Onlinediensten zu verlieren, werden die privaten Schlüssel verschlüsselt in der Cloud gespeichert (ohhh - in der Klaut?). Auf dem neuen Smartphone kann man die Schlüssel aus der Cloud wiederherstellen.

Bisher wird Passkey nur von iPhones unterstützt. Der iCloud Account muss dafür zwingend mit einer 2-Faktor-Auth. gesichert sein.


Suchmaschine Qwant (Ergänzungen) (18. Dezember 2022)

Qwant ist seit 2011 als europäische Alternative zu Google mit 50 Mio. Euro von der EU gefördert worden, kann bisher aber alleine keine gleichwertigen Ergebnisse liefern und kooperiert deshalb mit Bing. Auch finanziell konnte Qwant keine Unabhägigkit aufbauen und musste 2022 einen Kredit über 8 Mio. Euro von Huawei annehmen, um überleben zu können.

Eric Leandri war einer der Gründer von Qwant und wurde als "Mr. Privacy" gefeiert. 2020 hat er Qwant verlassen, die Seite gewechselt und die Firma Altrnativ gegründet. Diese Firma stellt ihre Kompetenz beim Durchsuchen öffentlicher Daten zahlungskräftigen Kunden zur Ausspähung der Konkrurrenz und den franz. Geheimdienste zur Überwachung des Web zur Verfügung. Frankreich hat eine lange Tradition bei der Überwachung des Internet ("French-Echelon" usw.) und damit kann man bestimmt gut Geld verdienen. Es gibt aber keine Anzeichen dafür, dass die Firma Altrnativ irgendwie die Arbeit von Qwant beeinflusst.


Messenger SimpleX (15. Dezember 2022)

SimpleX (für Android und iPhones) ist ein relativ junger Messenger mit einem interessanten Konzept zur Vermeidung von Metadaten. Es gibt keine Account-IDs. Statt dessen werden beim Aufbau eines Chats Ende-zu-Ende verschlüsselte Sessions zwischen zwei SimpleX Clients eingerichtet. Die Server schieben nur die Datenpakete von "A" nach "B" durch das Netz.

Verschlüsselte Gruppenchats sowie Audio- und Videotelefonie sind ebenfalls möglich. Wenn man auf Audio- und Videotelefonie verzichtet, kann man SimpleX auch mit Tor Onion Router kombinieren, um die Anonymtät bei der Nutzung zu verbessern.

Da es keine Account-IDs gibt, gibt es auch keine Verifikation von Kommunikationspartnern. Um sicherzustellen, dass man wirklich mit dem gewünschten Gesprächspartner verbunden ist, kann der Aufbau einer Chat-Verbindung durch Scannen eines One-Time-QR-Code bei einem persönlichen Treffen erfolgen oder durch Versendung einer Einladung über einen sicheren, verifizierten Kanal. (Die Frage, warum man SimpleX nutzen sollte, wenn es bereits einen verifizierten und sicheren Kommunikationskanal gibt, kann man ganz allgemein nicht beantworten.)

Wenn man es geheim halten möchte, dass man mit Person XY in Kontakt steht, sollte man XY nicht in das Adressbuch eintragen, da diverse Apps das Adressbuch auslesen.


Telegram mit +888-... Telefonnummern (09. Dezember 2022)

Bei fragment.com kann man eine +888-… Telefonummer als Telegram-ID kaufen und mit der Kryptowährung TONS bezahlen. Besonders einprägsame Nummern werden versteigert. Eine zufällige +888-… Nummer bekommt man für 9 TONS. Diese Nummern werden nicht via SMS verifiziert.

Die versprochene "Anonymität" der +888-… Nummern sollte man nicht überbewerten. Sie gilt nicht gegenüber dem Betreiber, da Telegram auch die IP-Adressen während der Nutzung speichert (und an Behörden weitergibt). Außerdem müsste man für starke Anonymität alle Transaktionen in der Kryptowährung TONS anonymisiert durchführen, was aufwendig ist.


Fake Handy-Nummern (08. Dezember 2022)

Immer öfter muss man bei vielen Gelegenheiten eine Telefonnummer angeben. Man möchte z.B. einen Tisch in einem Restaurant reservieren (online oder im Restaurant) und das Restaurant möchte unbedingt eine Telefonnummer haben, um... (keine Ahnung warum).

Man ist sich aber sicher, dass man nicht angerufen werden möchte und fragt sich, in welchen Datensammlungen diese Informationen später ausgewertet oder verknüpft werden könnten.

Man könnte einfach eine Fakenummer angeben, aber man möchte Dritte dabei nicht belästigen.

  1. Die Bundesnetzagentur hat die Drama Nummern für die Verwendung in Medienproduktionen dauerhaft gesperrt. Diese Nummern dürfen ohne Genehmigung frei verwendet werden: (0)152 28817386
    (0)152 28895456
    (0)152 54599371
    (0)171 39200-00 bis -99
    (0)172 9925904
    (0)172 9968532
    (0)172 9973185
    (0)172 9973186
    (0)172 9980752
    (0)174 9091317
    (0)174 9464308
    (0)176 040690-00 bis -99
  2. Für harnäckige Fälle gibt es das Projekt Frank-geht-ran, wo wirklich jemand ans Telefon geht und den Anrufer abwimmelt oder SMS ankommen können und ungelesen entsorgt werden: (0)163 1737743
    (0)521 16391643

Es ist praktisch, wenn man ein paar Fakenummern im Adressbuch hat, wo man sie bei Bedarf schnell findet. Allerdings kann es vorkommen, dass auch die Gegenseite diese Fake-Nummern kennt und nicht akzeptiert. Funktioniert nicht zu 100% überall aber oft.


NVMe SSDs sicher löschen (06. Dezember 2022)

Wenn man die SSD Festplatte säubern will, muss man zwischen SATA und NVMe unterscheiden.

NVMe SSDs können unter Linux mit der Toolbox nvme-cli gereinigt werden. Die Toolbox kann bei den gängigen Linux Distributionen mit dem Paketmanager installiert werden:

Ubuntu: > sudo apt install nvme-cli
Fedora: > sudo dnf install nvme-cli
Man kann sich anzeigen lassen, welche NVMe SSDs vorhanden sind: > sudo nvme list "SECURE-ERASE" für ein Device (z.B. "/dev/nvme0") startet man mit folgendem Kommando: > sudo nvme format -s1 <device>

Boxcryptor von Dropbox aufgekauft (30. November 2022)

Das US-Unternehmen Dropbox hat Boxcryptor aufgekauft, um es in die eigene Cloud zu integrieren.

Bestandskunden von Boxcryptor werden von der deutschen Secomba GmbH weiterhin betreut und nicht an das US-Unternehmen ausgeliefert. Es ist aber nicht mehr möglich, neue Konten zu eröffnen oder neue Softwarelizenzen zu kaufen.

Erwähnungen von Boxcryptor wurden aus dem Privacy-Handbuch entfernt.


Firefox: Privat Browsing Mode (15. November 2022)

Mit grafischem Pomp signalisiert Firefox, dass man im "Private Browsing Mode" (auch "Porno-Mode" genannt) irgendwie anonym im Netz unterwegs wäre, was aber falsch ist.

Es ist besser, den normalen Surfmode privacy-freundlich zu konfigurieren, statt im "Private Browsing Mode" von der Masse der Surfer unterscheidbar zu sein. Der PBM ist nicht empfehlenswert.


Fritz!Box mit WireGuard VPN (11. November 2022)

Die neue Fritz!OS Version 7.50, die irgendwann in den nächsten Wochen wahrscheinlich ausgerollt wird, wird auch WireGuard als VPN bieten. Eine kleine Anleitung, wie man es konfiguriert...


Signal App Storys (08. November 2022)

Storys sind eher unwichtige Social Media ähnliche Statusmeldungen ("Was mache ich gerade.")

Man kann ein Foto knipsen und/oder einen kurzen Text verfassen und an eine vorbereitete Empfängergruppe schicken. Bei den Empfängern werden die Storys für 24h wenig störend im Story-Tab angezeigt und dann automatisch gelöscht. In den Einstellungen kann man unter "Storys" mehrere Gruppen von Empfängern vorbereiten (Familie, Freunde…) oder die Funktion abschalten.


Kleines Firefox user.js Update (28. Oktober 2022)

In allen user.js Konfigurationen für Firefox Release (nicht ESR) wurde folgende Variable gesetzt, um den ständig aktiven Werbetab von Mozilla auszublenden:

browser.tabs.firefox-view = false

Aktualisierungen bei der Thunderbird Konfiguration (24. Oktober 2022)

  1. Es gibt neue user.js Konfigurationen für Thunderbird mit folgenden Änderungen:

    • Javascript wurde aktiviert, da es für die OAuth2 Authentifizierung benötigt wird. In E-Mails und in der RSS-Feed Ansicht wird Javascript generell nicht ausgeführt sondern nur bei der Webview Ansicht von RSS Feeds und beim Aufruf von Webseiten. Um die Sicherheit zu verbessern, wurden folgende Werte gesetzt:
      javascript.options.baselinejit   = false
      javascript.options.ion = false
      javascript.options.native_regexp   = false
    • Filelink wurde global ebenfalls wieder aktiviert, da es jetzt standardmäßig in Thunderbird abgeschaltet ist und erst konfiguriert werden muss.
  2. Wenn man die OAuth2 Authentifizierung nutzen will (Google Mail, MS Outlook), muss man Cookies für den Auth. Provider zulassen, da in der Konfiguration vom PrHdb Cookies im allgemeinen blockiert werden. Eine Anleitung wurde bei der Account Erstellung ergänzt.
  3. Dateien bis zu 20MB kann man in der Regel als E-Mail Anhang versenden (bei manchen Mailrpovidern etwas mehr, bei einigen weniger). Für größere Dateien gibt es ein paar Hinweise.
  4. Außerdem gibt es ein paar Empfehlungen für Add-ons für Thunderbird.

Tor Good Exit Nodes (21. Oktober 2022)

Die Liste der (meiner Meinung nach) guten Tor Exit Nodes wurde aktualisiert.


Hintergrundbilder (19. Oktober 2022)

Für Freunde des ästhetischen Desktops gibt es ein paar neue Hintergrundbilder.


Signal App beendet SMS-Support für Android (14. Oktober 2022)

Die Signal App Devs haben angekündigt, dass der SMS/MMS Support für Android eingestellt wird. Wenn man Signal App als Replacement für die datensammelnde Google Messaging App verwendet hat (was hier bisher empfohlen wurde), dann muss man sich eine neue SMS App suchen:

If you do use Signal as your default SMS app on Android, you will need to select a new default SMS app on your phone. If you want to keep them, you will also need to export your SMS messages from Signal into that new app.

Als datensparsame Alternative bietet sich Silence an, Begründung der Notwendigkeit hier.


Jitsi Meet Videokonferenz Server (08. Oktober 2022)

Der Jitsi Meet Server von M. Kuketz ist nicht mehr erreichbar (aus der Liste entfernt). Dafür wurde der gut ausgestattet Jitsi Meet Server von adminForge in die List aufgenommen.


Alternative zum Kuketz-Forum (08. Oktober 2022)

Das Kuketz-Forum für Datenschutz usw. wurde geschlossen (etwas überhastet kurzfristig, meiner Meinung nach), aber ehemalige "Aktivisten" aus dem Forum haben eine Alternative unter areac.de (Area Community) gestartet.


Liste von MS Telemetrieservern für Windows (07. Oktober 2022)

Schon im Mai diesen Jahres hat das BSI die Liste der MS Trackingservern für Windows 10 21H2 aktualisiert.

Außerdem mal ein "DANKE" an alle unbekannten Helfer, die aus dem Dunkel der Anonymität immer wieder interessante Hinweise ins Postfach einwerfen, die im PrHdb verschlafen wurde.


Schwächen in der E2E-Verschlüsselung von [matrix] (02. Oktober 2022)

Das Paper Practically-exploitable Cryptographic Vulnerabilities in Matrix beschreibt 6 Angriffe, mit denen ein bösartiger Homeserver die Ende-zu-Ende Verschlüsselung kompromittieren könnte. Er kann zusätzliche Nutzer in E2E-verschlüsselte Räume einfügen oder neue Geräte für einen Nutzer registrieren und damit alle E2E-verschlüsselten Chats dieses Nutzers mitlesen, solange der Nutzer das zusätzliche Gerät oder den neuen Teilnehmer im Raum (Gruppenchat) nicht bemerkt. Außerdem könnte ein bösartige Homeserver Sessions kompromittieren und sich selbst als Man-in-the-Middle in ausgewählten Räumen platzieren oder sich als vertrauenswürdiges Gerät eines Nutzers ausgeben und ein Backup anfordern, das Zugriff auf alle Daten bietet.

Zusammenfassung: grundsätzliche Anforderungen an eine Ende-zu-Ende Verschlüsselung werden bei [matrix] nicht erfüllt. Auf den Homeservern sitzt genau der Angreifer (Mallory), gegen den die Ende-zu-Ende Verschlüsselung eigentlich schützen soll.


Firefox: Paywalls umgehen mit User-Agent Fakes (27. September 2022)

Viele Online Medien haben in den letzten Jahren eine Paywall eingeführt, um Artikel nur für Premium Nutzer zur Verfügung zu stellen. Gleichzeitig möchten sie aber, dass diese Artikel weiterhin von Suchmaschinen in den Index aufgenommen werden, damit Leser angelockt werden. Um das zu ermöglichen, bauen sie eine Hintertür ein. Wenn die Seite mit der User-Agent Kennung des Crawlers einer Suchmaschine wie GoogleBot abgerufen werden, dann kann man oft (aber nicht immer)…

Das ist kein Bug sondern ein Feature, das die Webmaster der Onlin Medien extra eingebaut haben und dabei die Hinweise von Google zur Verifikation des Bots ignorieren.

Die User-Agent Kennung vom allgm. Google Bot ist:

Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)

Das Add-on CanvasBlocker kann den User-Agent unterschiedlich in userContext Containern faken. Man erstellt sich einen neuen userContext (z.B. "Paywalls") und konfiguriert den Fake...

Andere Add-ons, die das unbezahlte Öffnen von Paywalls versprechen, braucht man nicht!


Fake News Beispiel: "Pandemie der Ungeimpften" (16. September 2022)

Das Gerede von der "Pandemie der Ungeimpften" war 2021 eine Fake News Kampagne von Lauterbach & Co. Die Faktenchecker bei Social Media Konzernen unterstützten dabei massiv.


Sammelsurium (14. September 2022)


Firefox Snap Paket in Ubuntu ersetzen (03. September 2022)

Ich war willig und habe versucht, die neuste Idee von Canonical zu akzeptieren, den Firefox in Ubuntu und Derivaten als Snap Paket zu installieren. Nachdem ich es mir bei meinen Ubuntu-Kiddies nach dem Upgrade mehrere Wochen angeschaut habe, ist meine Empfehlung, das Snap Paket durch den Firefox aus dem PPA Repository vom Mozilla Team zu ersetzen.


Firefox: Ausnahmen für HTTPS-only Mode (29. August 2022)

Damit die Ausnahmen für den HTTPS-only Mode beim Beenden von Firefox nicht gelöscht werden, ist sicherzustellen, dass folgender Wert unter "about:config" gesetzt ist:

privacy.clearOnShutdown.siteSettings = false

(Danke für den Hinweis.)


Firefox: AdGuard Add-on (28. August 2022)

Das AdGuard Firefox Add-on ist ein einfach zu bedienender Werbe- und Trackingblocker, der nicht so viele Features wie uBlock Origin bietet, aber für wenig IT-affine Nutzer das macht, was man erwartet, und dabei das Surferlebnis nur minimal beeinträchtigt.

Nach der Installation des Add-on kann man die Konfiguration anpassen, die aktiven Filterlisten auswählen und andere Features deaktivieren, die im Konzept vom PrHdb anders umgesetzt werden.

Unseren Konfigurationsvorschlag adguard-settings.json kann man in den Einstellungen importieren.


Linux: alte LUKS-Container modernisieren (21. August 2022)

Kryptografie entwickelt sich weiter und neue Verfahren werden state-of-the-art. Wenn man sich vor Jahren einen Datenträger mit dem damals üblichen LUKS Format und der damals üblichen Krypto erstellt hat, hat man evtl. den Wunsch, auf aktuellere Kryptoalgorithmen zu wechseln. Eine kleine Anleitung, wie man alte LUKS Container "modernisiert"...


Überarbeitung der Firefox user.js (21. August 2022)

Etwa 90% der Leserbriefe betreffen die Firefox Konfiguration, die im PrHdb vorgeschlagen wird. Die Leser haben dabei sehr unterschiedliche Ansprüche. Einige Leser wünsche sich eine Konfiguration, mit der auch die Großeltern weiter im Netz surfen können. Andere Leser bevorzugen es etwas restriktiver aber nicht unbrauchbar...

Mit der Überarbeitung der user.js hoffen wir, den Wüschen differenzierter gerecht zu werden.

Die Lockerungen bei der minimalen und moderaten user.js werden nur bei Neuinstallation aktiv und werden nicht erzwungen.


VPN-Apps: Warnung für iPhone Nutzer (18. August 2022)

Auf iPhones ist es nicht möglich, den Datenverkehr ins Internet vollständig durch ein VPN zu jagen. Apple Dienste wie z.B. der Push Service telefoniert am VPN vorbei, die GMail App kontaktiert Googles IMAP-Server am VPN vorbei und andere Probleme bestehen seit Jahren, wie M. Horowitz in einem Blogartikel schreibt und am Beispiel der ProtonVPN App demonstriert.


Ganz kleines Update der user.js für Firefox (17. August 2022)

Der Parameter "network.cookie.lifetimePolicy" wurde entfernt, weil Mozilla das Cookie Handling umgeschrieben hat und dieser Parameter nach dem Start immer auf 0 gesetzt wird.

Nachtrag: die Änderung gilt für Firefox Release und 102.x ESR aber nicht für Firefox 91.x


Gajim und Tor Onion Router (17. August 2022)

Mit dem Release der Version 1.4 vor einigen Wochen haben die Gajim Entwickler die Problem in Kombination mit Tor Onion Router gefixt, die im Privacy Handbuch vor 6 Jahren beschrieben wurden. Der Artikel ist damit out-of-date und wurde gelöscht.


NoScript: Cross-tab Identity Leak Protection (16. August 2022)

Auf der Usenix im August 2022 wurde ein Angriff zur Idenfizierung von Surfern vorgestellt.

NoScript bietet mit Cross-tab Identity Leak Protection Schutz gegen diesen und ähnliche Angriffe. Die Funktion ist standardmäßig nur im Private Browsing aktiv. Sie kann auf dem Reiter "Erweitert" für alle Fenster eingeschaltet werden.

Wenn NoScript ein mögliches Identitätsleck erkennt, wird man gewarnt und kann entscheiden, ob man den Ladevorgang abbrechen möchte, anonym fortfahren möchte oder normal und dabei evtl. Logininformationen weitergeben möchte. Das kann bei Single-Sign-On oder bei der Nutzung von Identitätsprovidern durchaus in Ausnahmefällen gewünscht sein.

Der downloadbare Vorschlag für die NoScript Konfiguration wurde angepasst.


Firefox Konfiguration (etwas mehr Benutzbarkeit) (10. August 2022)

Aufgrund zunehmender Anzahl von Zuschriften von Nutzern, für die die Benutzbarkeit des Internet im Vordergrund steht, wurden die Vorschläge für die Firefox Konfiguration überarbeitet. Es gibt jetzt drei Varianten von Add-on Kombinationen und passender user.js Konfigurationen.

Für das Add-on uBlock Orgin stehen zwei Vorschläge zur Konfiguration zum Download bereit.

  1. Einmal ohne iFrame Block für Nutzer, die ein bisschen mehr Privatsphäre wollen aber sich nicht mit Problemen beim Shopping im Web rumärgern wollen.
  2. Einmal mit iFrame Block für Nutzer, die etwas mehr Wert auf Privatsphäre legen.

In der strengen user.js und der Hotspot user.js wurde folgender Wert korrigiert, damit lokal installierte Webicon Fonts verwendet werden udn Webseiten ein bisschen benutzbarer werden:

layout.css.font-visibility.standard = 3

Außerdem wurden die Javascript Dialekte ASMJS und WASM wieder aktiviert, da es nicht sinnvoll ist, diese Dialekte anders zu behandeln als normales JS. Kann man mit NoScript blockieren.


WLAN Privacy: Hostname (Linux) (08. August 2022)

Der kleine Abschnitt über Hostnamen bei Linux Distribtionen im Thema WLAN Privacy wurde aktualisiert und Fehler berichtigt.


Threema Libre (06. August 2022)

Threema Libre ist eine Google-freie Version von Threema, die keine proprietären Bibliotheken von Google oder anderen Dritten enthält und über ein F-Droid Repository installiert wird.

Hinweis: Beim Wechsel von der Variante aus dem Google Play Store auf Threema Libre muss man eine neue Lizenz kaufen, da kein Zugriff auf die alte Lizenz im Play Store möglich ist.


Smartphone gehackt? Hilfe für Journalisten (20. Juli 2022)

Nachdem bekannt wurde, dass mehr als 200 Journalisten mit dem Pegasus Trojaner angegriffen wurden, hat "Reporter ohne Grenzen" im Juli 2022 das Digital Security Lab in Berlin eröffnet, wo sich IT-Spezialisten die Smartphones und Computer von Journalisten anschauen, die die Vermutung haben, dass sie gehackt wurden. Das Team kann pro Woche ca. 10 Handys analysieren.


TorBrowser Connection Wizard (17. Juli 2022)

Um die Umgehung von Zensur zu vereinfachen, hat die aktuelle Version vom TorBrowser 11.5 einen Connection Wizard, der automatisch startet,wenn keine Verbindung zum Tor Netzwerk hergestellt werden kann und die Konfiguration von Bridges vereinfacht. Man muss nicht viel Nachdenken sondern einfach auf einen Button klicken, um länderspezifisch funktionierende Bridges zu konfigurieren.


TorBrowser ohne HTTPSEverywhere (15. Juli 2022)

Die aktuelle Version 11.5 des TorBrowsers kommt jetzt ohne das Add-on HTTPSEverywhere. Statt dess ist der HTTPS-only-Mode im Browser aktiviert, was hier im PrHdb schon länger empfohlen wurde. Da der TorBrowser jetzt standardmäßig so konfiguriert ist, wurde die Empfehlung zur Anpassung der Konfiguration im PrHdb entfernt.


Tor Good Exit Nodes Liste aktualisiert (15. Juli 2022)

Die Tor Good Exit Nodes Liste wurde aktualisiert und nachgezählt, welche Nodes aktuell verfügbar sind.

Außerdem wurden die Hinweise zur Konfiguration der Exit Nodes ergänzt für Whonix und TorBrowserBundle.


Firefox: Javascript härten (10. Juli 2022)

Die Einstellungen zum Härten von Javascript wurden vom TorBrowser übernommen und folgende Werte in den strengen user.js Konfiguration ergänzt:

javascript.options.asmjs = false
javascript.options.native_regexp   = false
javascript.options.wasm = false

Festplatten löschen mit ShredOS (10. Juli 2022)

Mit der ShredOS Live-CD kann man die Festplatten zuverlässig löschen (wie früher mit DBAN).

(Die Webseite www.dban.org ist offline und die Downloads der Version 2.3.0 bei ComputerBild oder Heise sind von 2017. Wer das ISO schon hat, kann es aber auch weiterverwenden.)


Anti-Zensur Features von Tor Onion Router (08. Juli 2022)

Da Tor Onion Router die Möglichkeit bietet, die repressive Informationspolitik einiger Staaten zu umgehen und Zugang zu zensierten Inhalten und Diensten ermöglicht, ist Tor gleichfalls in einigen Ländern von Sperrungen betroffen. Dagegen wehrt man sich mit Bridges, meek azure und Snowflakes.


Firefox für Linux: User-Agent Kennung (08. Juli 2022)

Die von Linux Distributionen verteilten Firefoxe senden nicht mehr den Namen der Distribution in der Uer-Agent Kennung (was erfreulich ist). Damit entfällt die spezielle Konfiguration für das Add-on CanvasBlocker für Linux.


Whonix Tor VMs (Hinweise für Linuxer) (07. Juli 2022)

Für Whonix wurden wurde einige Hinweise für Besonderheiten einiger Linux Distributionen ergänzt.


Whonix Tor VMs (05. Juli 2022)

honix setzt das Konzept für hohe Sicherheitsansprüche bei der Nutzung von Tor Onion Router für den "Hausgebrauch" mit virtuellen Maschinen um. (Muss man zumindest mal erwähnen.)


Firefox Sync abschalten (04. Juli 2022)

Firefox Sync kann die Passwörter, Lesezeichen, Add-ons, Einstellungen, Chronik und aktuell geöffnete Tabs verschlüsselt in die Mozilla Cloud laden und über mehreren Firefox Instanzen synchronisieren. Welche Daten synchronisiert werden sollen, ist konfigurierbar.

Wenn man Firefox Sync nicht nutzen möchte, kann man den Service unter "about:config" komplett abschalten und damit auch die Menüeinträge und Einstellungen verbergen:

identity.fxaccounts.enabled = false

Diese Einstellung wurde in den strengen user.js Konfigurationen aktiviert.

Lizenz: Public Domain