Online-Privatsphäre - ein Experiment
Geizhals Preisvergleich Impressum | Werbung
 
Geizhals » Forum » Security & Viren » Online-Privatsphäre - ein Experiment (27 Beiträge, 1322 Mal gelesen) Top-100 | Fresh-100
Du bist nicht angemeldet. [ Login/Registrieren ]
^ Forum  Security & Viren  #6129242
Online-Privatsphäre - ein Experiment
mjy@geizhals.at
18.08.2010, 23:04:49
Nachdem Eric Smith (CEO von Google) heute wieder mal eine seiner Perlen verlautbart hat, in denen er typischerweise die perverse Aufzeichnung sämtlicher (in der Wahrnehmung des Users) privater Vorgänge, wie sie u.a. durch sein Unternehmen stattfindet, als normal und einfach hinzunehmen bezeichnet, habe ich mir mal wieder Gedanken darüber gemacht, wie man dieser Aufzeichnungswut entgehen oder sie bez. seiner eigenen Person einschränken kann.

Tag 1:



Am stärksten betroffen bzw. am sensibelsten sind aus meiner Sicht:

* e-mail (ich verwende auch Google Mail - selbst schuld, aber es ist halt bequem)
* Suchanfragen über Google (leider gibt es diese Ergebnisqualität sonst nirgends)
* Google Analytics (seit geraumer Zeit per NoScript bei mir blockiert)

Daß es für e-mail keine einfache Lösung gibt, ist klar - sicher wäre eigentlich nur eine end-to-end-Verschlüsselung und diese hat sich nach all den Jahren PGP/GPG noch immer nicht bei einem relevanten Anteil der Online-Bevölkerung durchgesetzt. Für Google-Anfragen gibt es mal ein paar Ansätze:

* eine andere Suchmaschine wie https://eu.ixquick.com/  - keine guten Ergebnisse und man müßte ihr auch "vertrauen", was keine gute Basis für Sicherheit/Privatsphäre ist
* auf jeden Fall mal ausloggen (google.com cookie auch löschen und blockieren)
* eine der Proxy-sites verwenden (http://www.scroogle.org/ ) - sofern sie funktionieren, dafür gilt aber dasselbe wie für ixquick.com
* einen sicheren anonymizer wie Tor nur für google oder generell verwenden (auch wenn Google schon die Finger im Tor-Code hatte bzw. Tor ein "summer of code"-Thema war). Google gestaltet dies freilich per regelmäßiger Captcha-Abfragen besonders mühsam, aber es ist der beste Weg meiner Ansicht nach.

=> also mal Vidalia installiert (https://www.torproject.org/vidalia/ ), Google cookies blockiert (übrigens auch recaptcha.net = Google) - langsam, aber es funktioniert. Wie sicher aktiviertes JS heutzutage ist, kann ich nicht genau sagen, aber zumindest sollte man von exploits abgesehen damit Tor nicht umgehen können (d.h. nicht die tatsächliche IP feststellen können - correct me if I'm wrong). Nun kann ich also anonym Google benutzen, wenn mich die gelegentlichen Captchas nicht stören (Vidalia bietet an, die betroffenen Suchanfragen umzuleiten). Geizhals.at mußte ich mal als proxy-Ausnahme hinzufügen, damit die Zugriffe auf unsere Website über unser VPN gehen (wir haben IP-basierte admin-Zugänge, außerdem werden Händlerklicks von unseren IPs aus natürlich nicht gezählt).

Edit: wenn man recaptcha.net blockiert, funktionieren die Google Captchas nicht mehr - das ist schlecht, weil es auch nicht viel nutzt, wenn Google per Cookie immerhin jede Nte Anfrage dem selben User zuordnen kann.

(Notiz am Rande: Geizhals betreibt auch einen Tor node, der aber kein exit node ist - das sollten sich m.E. mehr Unternehmen leisten, wenn sie dafür Kapazitäten haben)

Das Mail-Problem wird mal aufgeschoben, für Google Mail wird einstweilen ein anderer Browser verwendet. Eine Option wäre mal ein gehosteter IMAP-Server irgendwo, dabei gibt es aber wieder andere Risiken (hacks, Eingriffe durch Admins ...). Auf jeden Fall sollte ich mir mal einen neuen PGP/GPG-key zulegen (irgendwo kugelt noch ein alter herum...). Andere Mail-Anbieter wie pobox.com (denen ich viel mehr vertraue) sind auch nur theoretisch eine Option, da sie alle in ihren "privacy policies" angeben, private Daten bei einer Firmenübernahme nicht schützen zu können (ehrlich, aber ein Ausschlußkriterium).

Tag 2



Einige Beobachtungen zum Leben mit Tor:

  • in der Default-Einstellung von Vidalia werden Google-Cookies angenommen und eine Zeit lang beibehalten. Das ist schlecht, man muß sie manuell löschen/blockieren. Dasselbe gilt für Google Analytics (sofern das nicht ohnehin per NoScript gesperrt ist).
  • zahlreiche Seiten mit Logins haben nun zusätzliche Abfragen wegen der wechselnden IPs, das ist etwas unbequem bis beunruhigend (Facebook: getaggte Freunde auf Beispielbildern erkennen ...). Weiters muß man sich sehr oft neu einloggen, was durchaus ein Problem ist (Eintippen von Passwörtern ist immer ein Sicherheitsrisiko wg. Beobachtern, Keyloggern, merken muß man sie sich auch, was zufällige Passwörter unattraktiv macht)
  • Die Geschwindigkeit von Tor ist heutzutage definitiv adäquat, aber nicht berauschend
  • durch die regelmäßig gelöschten Cookies muß man sich immer wieder einloggen (u.a. im GH-Forum, auch wenn man es in die Proxy-Ausnahmeliste wirft im Firefox). Das ist lästig, eine kombinierte Konfigurationsmöglichkeit für Ausnahmen wäre sinnvoll (vielleicht finde ich noch eine)
  • Google ist definitiv kaum benutzbar über Tor (weil die Captchas cookies verwenden), das ist schade und bedenklich. Die Begründung, es könnte sich um Bots handeln, ist zwar nicht von der Hand zu weisen, daß sie zum Schutze der User blockiert werden, ist aber eine sehr merkwürdige und nicht ernst zu nehmende Behauptung.


Solange ich mobiles Internet bzw. das iPhone nur sporadisch nutze, ist der Umstand, daß Tor bzw. überhaupt irgendwelche Einstellungen zur Privatsphäre auf solchen Geräten bislang so gut wie nicht verfügbr sind, nicht allzu tragisch. Langfristig wird das aber wohl auch relevant werden ...


Korruptionsoase Österreich

» skinflint failblog pictureisunrelated

"Problematisch dürfte eher der vorauseilende Gehorsam von manchen Staatsanwälten sein. Man weiß, welches Verhalten gewünscht wird. Und letztlich entscheidet die Politik über die Karrieren innerhalb der Staatsanwaltschaft und somit über die Zukunftsaussichten jedes Einzelnen." (diePresse.com)

20.08.2010, 13:18 Uhr - Editiert von mjy@geizhals.at, alte Version: hier
Antworten PM Alle Chronologisch
 
Melden nicht möglich
.  Re: Online-Privatsphäre - ein Experiment  (HITCHER am 19.08.2010, 09:52:28)
..  Re(2): Online-Privatsphäre - ein Experiment  (mjy@geizhals.at am 19.08.2010, 10:19:28)
.  Re: Online-Privatsphäre - ein Experiment  (DoggHound am 19.08.2010, 10:26:39)
..  Re(2): Online-Privatsphäre - ein Experiment  (mjy@geizhals.at am 19.08.2010, 10:45:21)
...  Re(3): Online-Privatsphäre - ein Experiment  (Fly am 19.08.2010, 14:40:35)
....  Re(4): Online-Privatsphäre - ein Experiment  (mjy@geizhals.at am 19.08.2010, 16:13:20)
..  Re(2): Online-Privatsphäre - ein Experiment  (maoam am 21.08.2010, 01:18:57)
.  Re: Online-Privatsphäre - ein Experiment  (i-design am 19.08.2010, 16:27:23)
..  Re(2): Online-Privatsphäre - ein Experiment  (mjy@geizhals.at am 19.08.2010, 16:39:56)
.  Re: Online-Privatsphäre - ein Experiment  (mb_82 am 19.08.2010, 21:04:25)
..  Re(2): Online-Privatsphäre - ein Experiment  (mjy@geizhals.at am 19.08.2010, 22:32:51)
...  Re(3): Online-Privatsphäre - ein Experiment  (mb_82 am 20.08.2010, 23:04:30)
.  Re: Online-Privatsphäre - ein Experiment  (Mugros am 21.08.2010, 11:37:53)
..  Re(2): Online-Privatsphäre - ein Experiment  (kombipaket am 25.08.2010, 20:03:16)
... PLONKED von Erinaceidae: Spam   (frannyberry am 11.10.2010, 09:20:28)
.  Re: Online-Privatsphäre - ein Experiment  (Eukaryont am 22.08.2010, 03:33:35)
.  Re: Online-Privatsphäre - ein Experiment  (Penguin am 29.08.2010, 21:01:23)
.  Re: Online-Privatsphäre - ein Experiment  (mobilefriseurin am 30.08.2010, 18:41:22)
 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung