Skip to content

Random Agent Spoofer - Firefox Fingerabdruck verschleiern, Privatsphäre erhalten

Das Thema Browser Fingerprinting wurde hier ja schon ausführlich behandelt. Nachdem ich die Tage das Addon Canvas Blocker vorgestellt habe, möchte ich nun den Random Agent Spoofer nachreichen.

Random Agent Spoofer

Jeder Browser sendet Informationen an Webseiten die besucht werden, die FF Erweiterung ermöglicht es diese Informationen zu verschleiern. Der Agent versucht nicht das senden von Browser Informationen zu verhindern, sondern sendet per Zufallsprinzip gefälschte Informationen.

random-spoofer

Der Anwender kann aus einem Pool von Windows, Mac, Linux oder Androidbrowsern wählen, welche der besuchten Webseite dann vorgegaukelt werden. Praktischerweise lässt sich dies per Zufallsgenerator automatisieren. So wird nach einer bestimmten Zeitspanne die Browseridentität von selbst gewechselt.

Zusätzlich gibt es verschiedene Möglichkeiten den gesendeten Header zu manipulieren, die lokale Zeit zu ändern oder die Bildschirmauflösung zu spoofen.

Auch klassische Privatsphären Einstellungen wie Geolokalisierung, DNS oder Link Prefetching lassen sich abschalten.

agent-spoofer

Canvas Element blockieren

Eine sehr interessante Funktion ist die Unterbindung der Canvas Unterstützung. Das heißt dieses Addon bietet ähnliche Funktionalität wie der vorgestellte CanvasBlocker. Nur erscheint hier keine Warnung auf Seiten die das Canvas Element abfragen.

Interessierte sollten sich das Add-on direkt von Github installieren, da die Version auf der Projektseite aktueller ist, als im FIrefox Marketplace.

Download Random Agent Spoofer

Neuer Bereich Post Privacy mit Themen Rund um die ehemalige Sicherheit

Ab sofort gibt es auf der Seite eine neue Kategorie "Post Privacy". Darin werden in Zukunft Themen zum NSA Skandal, Tutorials zur Verschlüsselung, sehenswerte Videos und anderes Material zur Privatsphäre abgelegt. Der Titel Post Privacy ist absichtlich so gewählt, auch wenn wir diesen Zustand noch nicht ganz erreicht haben.

Den Anfang möchte ich in dieser Kategorie mit einem Videobeitrag vom 30c3 machen. Auch wenn in der knappen Stunde ein paar technische Begriffe vorkommen, sollten die meisten den Beitrag auch ohne super Fachwissen eigentlich gut verstehen. Wenn nicht, finden sich die meisten Infos bei der Wikipedia, wie z.B. XOR oä.

Kryptographie nach Snowden

Börsengang perfekt - So höhlte Facebook über Jahre die Privatsphäre aus.

Seit heute ist Facebook an der Börse gelistet. Das bringt dem Netzwerk rund um Marc Zuckerberg nicht nur Unmengen an Geld (siehe Infografik Reuters) sondern macht eure Accounts quasi zu einer Geldanlage. Den Wert eurer Daten könnt ihr beim Abine Val-You Calculator sogar schätzen lassen.
Passend dazu habe ich eine Infografik von Abine für euch. Sie verdeutlicht, wie Facebook nach und nach die Privatsphäre eures Profils ausgehöhlt hat.
War am Anfang des Social Networks nur das Profibild innerhalb von Facebook zugänglich, stehen inzwischen so gut wie alle Daten in der Öffentlichkeit, verwendet man die Standardeinstellungen.
Stand heute bleiben nur noch euer Geburtstag und weitere Kontaktinformationen der Außenwelt verborgen. Dazu kommen noch ständige Änderungen der AGB. So sind die Nutzungsbedingungen laut einem Zeit Artikel inzwischen so formuliert, das jeder Nutzer des Netzwerks quasi selbst schuld ist, wenn er es verwendet.

Ist ja auch keine Wunder, denn nach dem Börsengang mit Rekord IPO (rund 16 Mrd. Dollar) muss mit den Daten gewirtschaftet werden, welche Formen das annehmen kann, hatte ich bereits im Artikel über bezahlbare Post erwähnt.

facebook_privatsphaere

Keine doppelten Passwörter mehr, dank Privacy Watchdog

Oft werden für mehrere Seiten die gleichen Passwörter verwendet. Viele gleiche oder ähnliche Zugänge vereinfachen zwar den Umgang mit den einzelnen Webseiten, öffnen Hacker aber Tür und Tor, sobald sie nur ein einziges Passwort ergattert haben. Um dieses Passwort Recycling zu verdeutlichen hat Paul Sawaya den Password Reuse Visualizer entwickelt. Das Add-on stellt auf einfache Weise die Mehrfachverwendung von Passwörtern dar.

watchdog

Nach der Installation kann entweder über die Add-on Bar oder das Vorhängeschloss Symbol der Privacy Watchdog gestartet werden. Danach wird in einem neuen Tab eure Passwortgrafik dargestellt. Grüne Punkte repräsentieren einzelne Passwörter,die mit verschiedenen Webseiten, welche die blauen Punkte repräsentieren, verbunden sind. Per Klick kann das verwendete Passwort angezeigt werden. Werden nun ähnliche oder gleiche Passwörter auf verschiedenen Webseiten verwendet, wird davor in Form eines orange farbigen Vierecks gewarnt.

Das praktische Add-on wurde bereits am 13.2. offiziell über die Mozilla Labs vorgestellt.

Download

Neues Facebook Timeline Profil - Eigene Angaben oder Gefällt mir verbergen

Offiziell hat Facebook die Timeline noch nicht eingeführt. In Verwendung haben sie dennoch einige, da sie sich mit einem kleinen Trick bereits nutzen lässt.

Durch die Umstellung sind auch einige Einstellungen an andere Orte gewandert. Eine davon ist die Sichtbarkeit der eigenen Angaben oder Interessen, so können die Angaben über sich selbst, sprich "Über Mich" oder "Gefällt mir" nun direkt in der jeweiligen Einstellungen konfiguriert werden.

Eigene Angaben anpassen

Dazu muss auf das eigene Profil gegangen und in der persönlichen Kopfleiste "Über mich" ausgewählt werden. In diesem Bereich befinden sich die Angaben für Arbeit und Ausbildung, Wohnort, Beziehung und Familie, Über dich, Lieblingszitate, Allgemeines und Kontaktinformationen.

facebook-ueber-mich

Jede einzelne Angabe im jeweiligen Bereich kann nun bearbeitet werden, d.h. man kann unterscheiden wer sehen darf wo man zu Schule gegangen ist oder wo man zurzeit arbeitet. Zur Auswahl stehen die bekannten Kategorien Öffentlich, Freunde, Freunde ohne Bekannte, Nur Ich oder Benutzerdefiniert. Neu dabei ist die Möglichkeit Angaben für die eigenen Listen freizuschalten (Freundeslisten).

Die sicherste Variante ist die Einstellung "Nur ich", welche auch weiterhin für alle sensiblen Daten gesetzt werden sollte.

Gefällt mir ausblenden

Wie schon erwähnt ist auch die Einstellung zu den eigenen Interessen mit dem neuen Profil an anderer Stelle zu finden. Ähnlich wie bei den persönlichen Angaben muss nicht mehr über Privatsphäreeinstellungen nach der jeweiligen Funktion gesucht werden, es genügt ein Klick auf die "Gefällt mir Angaben" im eigenen Profil um Einstellungen vornehmen zu können

fb-gefaellt-mir

Zunächst werden alle Interessen nach den alten Kategorien (Musik, Bücher, Filme, Fernsehen, Spiele, Sportler, Mannschaften, Aktivitäten, Interessen) angezeigt. Neu ist lediglich die zusätzliche chronische Ansicht, der man entnehmen kann, wann welche Eigenschaft hinzugefügt wurde.

fb-gefaellt-mir-bearbeiten

Um Einstellungen anzupassen oder eventuell Interessen zu entfernen muss oben rechts der Button "Bearbeiten" gewählt werden.

fb-gefaellt-mir-ausblenden

Wie schon bei den persönlichen Angaben, kann nun für jede Kategorie der Öffentlichkeitsgrad gewählt werden. Auch hier sollten persönliche Angaben nur für euch oder den engeren Freundeskreis sichtbar sein.