Wie surfe ich sicher im Netz?

Datum:

In dem YouTube-Video "Wie surfe ich sicher im Netz?" bietet der CCC (Chaos Computer Club) einen Workshop an, der (neben der Wahl / Konfiguration des Browsers) die Sicherheitsaspekte beim Surfen im Internet behandelt.

Die wesentlichen Sicherheitsaspekte:

1.) HTTPS/SSL verwenden wann immer möglich, da nur dadurch die übertragenen Daten verschlüsselt sind.

2.) Den HTTP-Referer entfernen, da dieser zusätzliche Auswertungsmöglichkeiten bietet.

3.) Als User-Agent möglichst gängige / vielverwendete Browser-Kennungen verwenden.

4.) Cookies möglichst gar nicht verwenden oder regelmässig löschen.

5.) JavaScript vermeiden bzw. einschränken.

6.) Wegen User-Tracking direkte Kontakte mit grossen Suchmaschinen (Google, Yahoo, Bing) vermeiden.

7.) Wann immer möglich das Flash-Plugin vermeiden, da durch dieses Plugin weitere Informationen (wie bei Cookies) gespeichert werden können und Flash ein Sicherheitsrisiko ist.

Bei der Konfiguration des Browsers werden verschiedene Plugins vorgestellt, die das Surfen sicherer machen:

1.) AdBlock, um Werbung zu verhindern.

2.) NotScripts oder Ghostscript, um die Ausführung von JavaScripts zu verhindern.

3.) CookieManager, um nur bestimmte Cookies zuzulassen.

4.) Referer-Control, um HTTP-Referrer zu entfernen.

Wir haben auf Basis dieses Workshops den integrierten Internet-Browser von nessViewer überprüft und ggf. überarbeitet:

1.) Bei DailyMotion, SpiegelOnline und YouTube wird jetzt HTTPS statt HTTP verwendet. Die anderen Anbieter bieten leider keinen HTTPS-Zugriff.

2.) Der HTTP-Referer wird jetzt grundsätzlich immer gelöscht.

3.) Als User-Agent wird - abhängig vom verwendeten MacOS X - die übliche Safari-Kennung verwendet.

4.) Cookies werden grundsätzlich nicht zugelassen. Für bestimmte Seiten werden benötigte Cookies bei installierter Erweiterung (für Erwachsenen-Inhalt) explizit gesetzt, aber weitere Cookies verhindert.

5.) JavaScripts werden nur dann erlaubt, wenn sie direkt zu der Webseite gehören. Fremdscripte von anderen Anbietern (z.B. Google-Analytics) werden grundsätzlich nicht geladen. PopUp-Fenster werden grundsätzlich verhindert.

6.) Als Suchmaschine wird Ixquick bzw. deren Suchdienst "Startpage" angeboten, wobei die Parameter (z.B. Suchbegriff) jetzt "versteckt" werden.

7.) Videos werden - wann immer möglich - nicht durch Flash dargestellt, sondern durch QuickTime dargestellt und somit nur direkt auf das Video zugegriffen.

Die Installation von weiteren Plugins, um sicherer zu surfen, ist bei dem integrierten Internet-Browser von nessViewer dadurch unnötig.

Noch sicherer ist natürlich das Surfen mit dem MedienCenter: dadurch werden Webseiten (und deren Bilder, JavaScripts) gar nicht erst aufgerufen, sondern auf die Videos - wann immer möglich - direkt zugegriffen.

Momentan testen wir noch die neue Version von nessViewer - interessierte Nutzer können sich die aktuelle Version herunterladen.

--------

Der Referer zeigt an, über welche Seite man gekommen ist.

Der User-Agent verät u.a., welchen Browser und welches Betriebssystem man verwendet.

Cookies dienen dazu, Anmeldeimformationen und Nutzereinstellungen zu speichern. Sie werden häufig dazu eingesetzt, Surfverhalten zu protokollieren.

JavaScript ermöglicht es, ungehindert bestimmte Systeminformationen auszulesen und z.B. PopUp-Fenster zu öffnen.

User-Tracking speichert Informationen wie z.B. die IP, Browser, Betriebsystem, Sprache, aufgerufene Seiten oder Parameter/Suchbegriffe.

Stichwörter: browser, cookies, daten, flash, https, javascript, referer, sicherheit, surfen, tracking, user