Privacy Browser/Browser Config Einstellungen

[BeRealm]

Hallo,
Ich bin aktuell auf der Suche nach einem möglichst Sicheren und Anonymen Browser, für den täglichen Bedarf.
Nachdem ich viel gesucht und gelesen habe brauche ich nun die Meinung der Sicherheitsexperten.
Fangen wir mit verschieden Browsern an:
https://iridiumbrowser.de/-> Basiert auf Chromium und wirbt mit Privatsphäre
https://www.srware.net/ Iron Browser-> Basiert auf Chromium wirbt auch mit Privatssphäre und Sicherheit, hat allerdings seit längerem seinen Code nicht veröffentlicht. Ein Adblocker ist vorinstalliert
https://www.epicbrowser.com/ Epic Privacy Browser-> Basiert auf Chromium und besitzt eine eigene Proxy Funktion. Weitere Einzelheiten dazu habe ich hier gefunden: https://vpn-anbieter-vergleich-test....r-epicbrowser/
http://www.computerbild.de/download/Maxtho...er-1921246.html-> Hab ich mir auch angesehen bin davon aber derzeit nicht begeistert, weil ich die Cloud Funktionen zu undurchsichtig finde.
Den Tor Browser führe ich nicht auf da er mir teilweiße zu langsam ist und nicht für den täglichen Gebrauch geeignet.

Desweiteren habe ich mich mit Browser Konfigurationen beschäftigt und auch verschiedene Möglichkeiten gefunden:
https://www.privacy-handbuch.de/handbuch_21u.htm

QUELLTEXT

beacon.enabled    false    
browser.aboutHomeSnippets.updateUrl         (leerer String)
browser.cache.disk.enable    false    
browser.cache.disk_cache_ssl        false    
browser.cache.offline.enable    false    
browser.cache.compression_level    1    
browser.display.use_document_fonts    0    
browser.fixup.alternate.enabled    false    
browser.formfill.enable    false    
browser.link.open_newwindow.restriction    0    
browser.newtab.url    about:blank    
browser.newtabpage.enabled    false    
browser.pagethumbnails.capturing_disabled    true    (neu anlegen)
browser.safebrowsing.enabled    false    
browser.safebrowsing.malware.enabled    false    
browser.safebrowsing.downloads.enabled    false    
browser.safebrowsing.downloads.remote.enabled    false    
browser.safebrowsing.appRepURL         (leerer String)
browser.safebrowsing.updateURL         (leerer String)
browser.search.countryCode    DE    
browser.search.geoSpecificDefaults    false    
browser.search.geoip.url         (leerer String)
browser.search.suggest.enabled    false    
browser.selfsupport.url         (leerer String)
browser.sessionstore.privacy_level    2    
browser.startup.homepage_override.mstone    ignore    
browser.startup.homepage_override.mstone    ignore    
browser.tabs.crashReporting.sendReport    false    
browser.urlbar.filter.javascript    true    
browser.urlbar.trimURLs    false    
camera.control.autofocus_moving_callback.enabled    false    
camera.control.face_detection.enabled    false    
startup.homepage_welcome_url         (leerer String)
startup.homepage_welcome_url.additional          (leerer String)
startup.homepage_override_url         (leerer String)
datareporting.healthreport.service.enabled    false    
datareporting.healthreport.uploadEnabled    false    
datareporting.policy.dataSubmissionEnabled    false    
device.sensors.enabled    false    
devtools.webide.enabled    false    
devtools.webide.autoinstallADBHelper    false    
devtools.webide.autoinstallFxdtAdapters    false    
dom.battery.enabled    false    
dom.beforeAfterKeyboardEvent.enabled    false    
dom.enable_performance    false    
dom.enable_resource_timing    false    
dom.enable_user_timing    false    
dom.event.clipboardevents.enabled    false    
dom.gamepad.enabled    false    
dom.idle-observers-api.enabled    false    
dom.indexedDB.enabled    false    
dom.keyboardevent.code.enabled    false    
dom.keyboardevent.dispatch_during_composition    false    
dom.messageChannel.enabled    false    
dom.push.enabled    false    
dom.push.serverURL         (leerer String)
dom.push.connection.enabled    false    
dom.serviceWorkers.enabled    false    
dom.serviceWorkers.interception.enabled    false    
experiments.activeExperiment    false    
experiments.enabled    false    
experiments.manifest.uri         (leerer String)
experiments.supported    false    
extensions.blocklist.enabled    false    
extensions.CanvasBlocker@kkapsner.de.blockMode      blockReadout    
extensions.getAddons.cache.enabled    false    
font.blacklist.underline_offset        (leerer String)
geo.enabled    false    
geo.wifi.uri         (leerer String)
gfx.direct2d.disabled    true    
gfx.downloadable_fonts.enabled    true    
gfx.downloadable_fonts.disable_cache    true    
gfx.font_rendering.opentype_svg.enabled    false    
javascript.options.asmjs    false    
javascript.options.baselinejit    false    
javascript.options.ion    false    
keyword.enabled    false    
layout.css.font-loading-api.enabled    false    
layout.css.visited_links_enabled    false    
layers.acceleration.disabled    true    
loop.enabled    false    
loop.facebook.enabled    false    
media.cache_size    0    
media.eme.enabled    false    
media.eme.apiVisible    false    
media.gmp-gmpopenh264.enabled    false    
media.gmp-provider.enabled    false    
media.hardware-video-decoding.enabled    false    
media.navigator.enabled    false    
media.peerconnection.enabled    false    
media.video_stats.enabled    false    
network.cookie.cookieBehavior    2    
network.dns.disablePrefetch    true    
network.http.altsvc.enabled    false    
network.http.altsvc.oe    false    
network.http.referer.XOriginPolicy    2    
network.prefetch-next    false    
network.http.speculative-parallel-limit    0    
network.manage-offline-status    false    
noscript.ABE.enabled    true    
noscript.ABE.wanIpAsLocal    false    
noscript.allowWhitelistUpdates    false    
noscript.autoReload.allTabs    false    
noscript.doNotTrack.enabled    false    (das kann Firefox)
noscript.firstRunRedirection    false    
noscript.forbidIFrames    true    
noscript.forbidWebGL    true    
places.history.enabled    false    
plugin.default.state    0    
plugin.scan.plid.all    false    
plugins.enumerable_names         (leerer String)
plugins.hideMissingPluginsNotification    true    
privacy.clearOnShutdown.cache    true    
privacy.clearOnShutdown.cookies    true    
privacy.clearOnShutdown.downloads    true    
privacy.clearOnShutdown.formdata    true    
privacy.clearOnShutdown.history    true    
privacy.clearOnShutdown.offlineApps    true    
privacy.clearOnShutdown.sessions    true    
privacy.clearOnShutdown.openWindows    false    
privacy.cpd.*    true    (true für alle Werte)
privacy.sanitize.sanitizeOnShutdown    true    
security.mixed_content.block_display_content    true    
security.mixed_content.block_active_content    true    
security.OCSP.enabled    1    
security.OCSP.require    true    
security.cert_pinning.enforcement_level    2    
security.pki.sha1_enforcement_leve    1    
security.ssl3.rsa_des_ede3_sha    false    
security.tls.unrestricted_rc4_fallback    false    
security.ssl.disable_session_identifiers    true    (neu anlegen)
security.ssl.require_safe_negotiation    true    
security.ssl.treat_unsafe_negotiation_as_broken    true    
toolkit.telemetry.enabled    false    
toolkit.telemetry.archive.enabled false    false    
toolkit.telemetry.rejected    true    
toolkit.telemetry.unified    false    
webgl.disable-extensions    true    
webgl.min_capability_mode    true    
webgl.disable-fail-if-major-performance-caveat    true    
xpinstall.whitelist.required    true

-> Für den Firefox: Relativ umfangreich und ich habe auch noch nicht getestet ob alle Webseiten Problemlos funkionieren
Die zweite für den Firefox ist etwas kleiner und habe ich bei euch gefunden:

QUELLTEXT

geo.enabled = false
geo.wifi.uri = ""
browser.search.geoip.timeout = 1
webgl.disabled = true
webgl.disable-extensions= true
media.peerconnection.enabled = false
loop.enabled = false
dom.enable_resource_timing = false
dom.enable_user_timing = false
dom.enable_performance = false
event.clipboardevents.enabled = false
network.http.speculative-parallel-limit = 0
devtools.webide.enabled = false
devtools.webide.autoinstallADBHelper = false
devtools.webide.autoinstallFxdtAdapters = false
extensions.blocklist.enabled = false
extensions.getAddons.cache.enabled = false
beacon.enabled = false
browser.safebrowsing.downloads.enabled = false
datareporting.healthreport.service.enabled = false
datareporting.healthreport.uploadEnabled = false
datareporting.policy.dataSubmissionEnabled = false
browser.selfsupport.url = ""
network.dns.disablePrefetch = true

Zu Chrome/Chromium habe ich noch keinen Config gefunden vielleicht habt ihr eine?

Diskussionen zu Add-Ons bitte hier nicht, da alle Browser die bekanntesten Add-Ons unterstützen
Was denkt ihr ist die beste Lösung für den Alltag um möglichst viel Sicherheit und Privatsspähere zu haben?
Welche Browser/Config nutzt ihr?

Vielen Dank für eure Meinung

[Rene-gad]

Hallo,

warum so kompliziert machen, wenn es auch eine einfache Lösung gibt: VPN + Privat-Fenster im Browser (gibt es in jedem Browser)?

[BeRealm]

mach das mal und schau hier wieviele Daten immernoch gesendet werden
http://ip-check.info/?lang=de

[Rene-gad]

mach das mal und schau hier wieviele Daten immernoch gesendet werden
http://ip-check.info/?lang=de

Ein typisches Scareware-Verhalten: ip, browser etc. zum Teil rot markiert, aber falsch ermittelt. So wie bei manchel Leaktests: nur OUTPOST /ZA/COMODO wäre imstande, Sie zu schützen.

[BeRealm]

Ein typisches Scareware-Verhalten: ip, browser etc. zum Teil rot markiert, aber falsch ermittelt. So wie bei manchel Leaktests: nur OUTPOST /ZA/COMODO wäre imstande, Sie zu schützen.

Scareware würde bedeuten das mir unbedingt "Jondofox" angeboten wird. Allerdings ist mit dem Tor-Browser, welcher völlig kostenfrei ist, das gleiche zu erreichen.
Wie erklären sich diese Browser konfigurationen, wenn doch der PrivatModus ausreichend ist?->https://www.privacy-handbuch.de/handbuch_21.htm

[Rene-gad]

Wie erklären sich diese Browser konfigurationen, wenn doch der PrivatModus ausreichend ist?

PrivatFenster ist nur dafür gut, dass es nach dem Schließen des Fensters keine Spuren lokal gespeichert werden.

[BeRealm]

Die lokal gespeicherten Spuren sind ein kleineres Problem für mich. Meine Festplatte sind alle verschlüsselt, sodass niemand ohne mein zutun an die Daten kommt. Ich möchte gern Verhindern das Daten von meinem Browser ausgehend übermittelt werden.

[Togijak]

Bevor ich was zu sicher und Browser sage kurz was zu VPN's

a) der Link aus dem 1. Beitrag https://vpn-anbieter-vergleich-test....r-epicbrowser/ führt ins Leere
b) diese Seite https://thatoneprivacysite.net/vpn-comparison-chart/ listet viele technische Informationen auf
als weitestgehend sicher eingestuft werden können die hier https://www.privacytools.io/ genannten VPN's betrachtet werden
wobei nur der eigene VPN auf einem eigenen Server wirklich vertrauenswürdig ist

Da ich hier keinen Roman schreiben will lege ich den Lesern das Privacy Handbuch https://www.privacy-handbuch.de/ ans Herz wobei es wichtig ist den dazu gehörigen Twitter Account https://twitter.com/PrHdb im Auge zu behalten, da dort über Updates / Änderungen informiert wird.

Technisch versierte Artikel zu verschiedenen Aspekten von Computer / Handy Sicherheit usw. finden sich auf https://www.kuketz-blog.de

Lesenswertes zum Thema Tracking findet sich auch hier https://panopticlick.eff.org/

Wobei ich mit einem ausgewiesenen Experten mal eine lange Diskussion über dass Thema hatte die zu der Erkenntnis führte, dass man um so leichter identifizierbar wird je dichter man den Browser macht, denn der Fingerprint passt irgend wann nur noch zu sehr wenigen Browsern, ein Aspekt über den man sich durchaus mal den Kopf zerbrechen sollte.

Aber alles was hier schon gesagt / geschrieben wurde mag zwar gegenüber normalen Webseiten die Anonymität steigern, was aber nicht bedeutet, dass man nicht (zumindest für diverse Dienste) identifizierbar bleibt.

Will ich wirklich der Anonymität sehr nahe kommen ist an 1. Stelle TAILS zu nennen wenn ich es in einem öffentlichen W-Lan einsetze. Da manche Seiten einem aber das Leben schwer machen oder den Zugang ganz verwehren wenn man TOR benutzt habe ich mir ein Windows 8.1 PE LiveSystem gemacht, dass hier https://www.wilderssecurity.com/threads/win...n-by-me.407911/ beschrieben ist und runter geladen werden kann.

Bewusst sein muss man sich aber darüber, dass technische Maßnahmen nicht ausreichen wenn man unerkannt im Netz aktiv sein will, sondern man muss auch sein Verhalten (wie zum Beispiel den Schreibstiel) ändern., sich in solchen Situationen unter keinen Umständen in irgend einen Account einloggen der einer bekannten Person zuzuordnen ist usw.

Der Beitrag wurde von Togijak bearbeitet: 29.09.2018, 05:24