Beim Surfen und Mailen hinterlässt man im Internet
Spuren, die sich zurückverfolgen oder zum Erstellen von Benutzerprofilen verwenden lassen. Ein Antivirenprogramm und eine Firewall genügen heute nicht mehr, um das Internet
sicher zu nutzen.
Nach dem Bekanntwerden der Überwachungsaktivitäten der NSA und nach der Prism-Affäre entwickelt sich ein Bewusstsein, dass wir uns schützen müssen gegen das Datensammeln von Internetseitenbetreibern, Internet-Providern, Werbeversendern und gegen Kriminelle.
Die folgenden Tipps und Tools zeigen, wie die Sicherheit beim Surfen bzw. die Privatsphäre im Internet beträchtlich erhöht werden kann:
Die folgenden Tipps und Tools zeigen, wie die Sicherheit beim Surfen bzw. die Privatsphäre im Internet beträchtlich erhöht werden kann:
1. privates
Sufen ohne Spuren
2. verschlüsselte
Datenübertragung bei Google Suche
3. Anonymisierungsdienste
4. die
virtuelle Surfumgebung Bitbox
5. virtuelle private Netzwerke: VPN
6. das
7. Cloud-Verschlüsselung
mit Boxcryptor
8. Diverses
· Vor allem
das Tor Browser Bundle und Boxcryptor lohnen einige Minuten Ihrer Aufmerksamkeit!
Sicherheit beim Surfen erhöhen
1. privates Sufen ohne Spuren
Der
private Modus bzw. Inkognito-Modus verhindert, dass Surfspuren auf dem PC abgelegt
werden. Andere Benutzer des PCs können nicht nachvollziehen, welche Seiten
besucht wurden. Zudem werden keine Cookies abgelegt. Praktisch etwa, wenn man
in einem Internet-Café oder auf einem fremden Computer surft:
Internet Explorer
|
Zahnradsymbol – Sicherheit
|
InPrivate-Browsen
|
Firefox
|
Firefox-Menü
|
Privaten Modus starten
|
Chrome
|
Menüknopf
|
Neues Inkognito-Fenster
|
Safari
|
Browsermenü
|
privates Surfen
|
2. verschlüsselte Datenübertragung bei Google Suche
https://encrypted.google.com/
Über diese Seite wird der Suchverkehr zwischen dem eigenen Computer und Google verschlüsselt, sowohl die Suchbegriffe als auch die Suchergebnisse. Der lokale Browser zeichnet zwar trotzdem einen Seitenverlauf auf und die Seite schützt nicht vor Google! Fremde können Suchabfragen aber nicht mehr mitverfolgen, Webseitenbetreiber erhalten keine Informationen über die Suchbegriffe, die eingegeben wurden, bevor man auf ihre Seite gelangte.
Über diese Seite wird der Suchverkehr zwischen dem eigenen Computer und Google verschlüsselt, sowohl die Suchbegriffe als auch die Suchergebnisse. Der lokale Browser zeichnet zwar trotzdem einen Seitenverlauf auf und die Seite schützt nicht vor Google! Fremde können Suchabfragen aber nicht mehr mitverfolgen, Webseitenbetreiber erhalten keine Informationen über die Suchbegriffe, die eingegeben wurden, bevor man auf ihre Seite gelangte.
Firefox-Add-on HTTPS Everywhere
Das kostenlose Firefox-Add-on HTTPS Everywhere verschlüsselt die Webseiten und ermöglicht anonymes Surfen im Internet, indem ein Wechsel von einer unverschlüsselten zu einer verschlüsselten Datenübertragung per HTTPS bewirkt wird. Unterstützt werden Internetseiten wie Google, PayPal, Facebook oder Twitter.
Das kostenlose Firefox-Add-on HTTPS Everywhere verschlüsselt die Webseiten und ermöglicht anonymes Surfen im Internet, indem ein Wechsel von einer unverschlüsselten zu einer verschlüsselten Datenübertragung per HTTPS bewirkt wird. Unterstützt werden Internetseiten wie Google, PayPal, Facebook oder Twitter.
3. Anonymisierungsdienste
Anonymisierungsdienste helfen, den Datenschutz und die
Datensicherheit beim Surfen zu verbessern. Wer nur gelegentlich eine Webseite anonym
aufrufen möchte, benutzt am besten einen kostenlosen Dienst wie Anonymouse, Hidemyass oder Proxify.
 |
| Startseite von HIDEMYASS |
Öffnen Sie die
Webseite und geben Sie dort die gewünschte Internetadresse ein – schon werden
Sie über einen US-Server auf die gesuchte Webseite umgeleitet. Danach kann die
Zielwebseite weder Ihre IP-Adresse noch Ihren Standort ermitteln, sondern
erkennt nur die IP-Adresse des genutzten Dienstes.
Nachteile: Solche Dienste verlangsamen das
Surfen und Webseiten werden nicht immer korrekt dargestellt.
4. die virtuelle Surfumgebung Bitbox
Die virtuelle Surfumgebung BitBox (Browser in the Box) wurde vom Bundesamt für
Sicherheit in der Informationstechnik (BSI) in Auftrag gegeben und der
Öffentlichkeit zur Verfügung gestellt, um gefahrlos im Internet zu surfen.
In diesem auf Linux basierenden System steckt ein Internet-Browser, der in einem virtuellen PC läuft. Auf diese Weise
können auf einer Internetseite versteckte Viren nicht auf den tatsächlichen PC
gelangen.
Nach der Installation
wird auf dem Desktop eine Verknüpfung erstellt. Ein Doppelklick darauf startet
den Internet-Browser Firefox, mit dem
wie gewohnt gesurft werden kann.
 |
| Der BITBOX Browser |
5. virtuelle private Netzwerke: VPN
Ein VPN verschleiert die eigene IP-Adresse und verschlüsselt die
Internet-Verbindung schon auf dem eigenen Computer. Die Verbindung kann nicht
mehr abgehört und Daten können nicht mehr abgefangen werden. Dies ist legal und
wird von Sicherheitsexperten empfohlen.
Ein anderer kostenloser Anbieter ist Cyberghost mit CyberGhost VPN 2012. Datendurchsatz von 2.000 kbit/s, monatliches Trafficlimit: 1 GByte.
VPN-Dienste machen beispielsweise Sinn, wenn man unterwegs - etwa in öffentlichen Hotspots surft und nicht möchte, dass andere Benutzer des WLANs den eigenen Datenverkehr mitlesen können.
Auch mit Smartphones oder Tablets lassen sich Hotspots unterwegs sicher nutzen. Beispielsweise mit dem kostenlosen Hotspot Shield VPN (iOS und Android).
VPN-Dienste machen beispielsweise Sinn, wenn man unterwegs - etwa in öffentlichen Hotspots surft und nicht möchte, dass andere Benutzer des WLANs den eigenen Datenverkehr mitlesen können.
Auch mit Smartphones oder Tablets lassen sich Hotspots unterwegs sicher nutzen. Beispielsweise mit dem kostenlosen Hotspot Shield VPN (iOS und Android).
Wer wirklich auf Dauer eine kostenlose VPN-Verbindung haben möchte,
sollte Tor als Lösung vorsehen.
Beachtenswert ist offenbar auch das Browser Plug-In ZenMate.
Beachtenswert ist offenbar auch das Browser Plug-In ZenMate.
6. das Tor Browser Bundle
Noch
sicherer als die Anonymisierungsdienste und Proxy-Umleitungen sind Programme,
die auf das TorProject setzen. Tor (The Onion Router) ist ein Anonymisierungsnetzwerk zum Schutz von Verbindungsdaten. Die Zwiebel Metapher steht für die verschiedenen Schichten der Verschlüsselung. Tor
schützt seine Nutzer vor der Analyse des Datenverkehrs. Surfspuren werden keine abgelegt. Bei dieser Anonymisierungstechnik läuft die
Verbindung über mehrere Proxy-Server mit dynamischer Routerwahl. Das Tor Browser Bundle ist kostenlos. Tor verhindert auch das Auswerten des HTTP-Headers. Ihr elektronischer Fingerabdruck ist nicht mehr zugänglich. Nachteil: Die Verbindung ist häufig etwas langsam.
Da keine Software installiert werden muss, kann Tor auch von einem USB-Stick aus genutzt werden. Die Download-Datei tor-browser...exe muss nicht installiert werden, sondern
lässt sich per Doppelklick ausführen. Dann wird ein Ordner Tor Browser erstellt, in dem sich die Datei Start Tor Browser.exe befindet. Ein Doppelklick darauf startet den Tor
Browser, eine modifizierte Firefox-Version. Dieser Browser ist bereits
vorkonfiguriert und sofort nutzbar. Die
Anonymisierungsfunktion ist bereits aktiv.
Wenn Sie Ihren Browser auf einer Seite wie Tor-Checker oder BrowserMirror testen, sehen Sie nicht mehr Ihre eigene IP-Adresse,
sondern die von Tor bereitgestellte.
 |
| Der TOR Browser |
Tor für Smartphones oder Tablets!
Auch auf Android-
oder iOS-Geräten kann mit den richtigen Apps anonym über das TorProject gesurft
werden! Für Android wird im Google Play Store die Gratis-App Orbot angeboten, die zusammen mit dem Orweb-Browser arbeitet. Für iOS
gibt es den nicht immer stabilen OnionBrowser (CHF 1.--)
 |
| ORBOT und ORWEB (Android) |
 |
| Der ONION Browser (iOS) |
Verschlüsselung
7. Cloud-Verschlüsselung mit Boxcryptor
Boxcryptor ist das erste Tool, das mit der RSA-/AES-Technologie Cloud-Dateien verschlüsselt und damit
vor Missbrauch schützt.
Unterstützt wird die Zusammenarbeit mit Dropbox, GoogleDrive oder SkyDrive.
Boxcryptor gibt es in der Variante Boxcryptor Classic und in der neuen komfortableren Variante Boxcryptor 2. Diese zwei Programmversionen sind nebeneinander nutzbar, aber nicht kompatibel. Die folgenden Erklärungen beziehen sich auf Boxcryptor 2.
Mit Boxcryptor 2 haben Sie die Möglichkeit der Zugriffsfreigabe für verschlüsselte Ordner und Dateien, Gruppenfunktionen und Firmenschlüssel (Master Key).
Boxcryptor 2 bietet auch kostenlose Apps für Android- und iOS-Geräte an.
Mit Boxcryptor 2 haben Sie die Möglichkeit der Zugriffsfreigabe für verschlüsselte Ordner und Dateien, Gruppenfunktionen und Firmenschlüssel (Master Key).
Boxcryptor 2 bietet auch kostenlose Apps für Android- und iOS-Geräte an.
Download und Installation
Voraussetzung: Dropbox, GoogleDrive oder ein anderer Cloud-Speicherdienst sind auf Ihrem Gerät installiert. Für die Installation unter Windows ist das NET-Framework 4.0 installiert. Für Mac OS liegt nur die ältere Version Boxcryptor Classic vor. Den Link zur Anleitung dazu finden Sie unten.
- Laden Sie Boxcryptor 2 herunter.
- Führen Sie die Setup-Datei aus. Auf dem Desktop wird eine Verknüpfung erstellt.
- Es öffnet sich das Registrierungsfenster. Geben Sie hier Ihre E-Mail Adresse und ein Passwort ein. Klicken Sie auf Registrieren. Dieses Passwort müssen Sie sich unbedingt merken, sonst sind die später verschlüsselten Dateien für immer verloren!
- Sie erhalten nun über die E-Mail Adresse einen Bestätigungslink für Ihr Konto. Klicken Sie diesen an.
- Jetzt werden Ihnen in einer kleinen Tour die wichtigsten Möglichkeiten des Programms gezeigt. Klicken Sie sich hier durch.
- Danach starten Sie den Computer neu. Das Boxcrytor 2 Fenster öffnet sich. Melden Sie sich mit Ihrem Passwort neu an.
- Boxcryptor 2 hat jetzt ein virtuelles Laufwerk (X:) erstellt. In diesem Laufwerk sehen Sie Ihr GoogleDrive oder Ihren Dropbox Ordner. Die Dateien in diesem Ordner sind aber alle noch unverschlüsselt.
- Über einen Rechtsklick können hier nun heikle Dateien oder ganze Ordner verschlüsselt werden. Danach sind sie grün markiert. Automatisch verschlüsselt werden Dateien, wenn sie innerhalb eines verschlüsselten Ordners gespeichert werden.
 |
| Boxcryptor Verknüpfung und virtuelles Laufwerk (x:) |
 |
| Boxcryptor Einstellungsfenster |
Downloads
|
||
Boxcryptor sollte für Lehrkräfte mit heiklen Dateien in der Cloud eine Selbstverständlichkeit werden!
8. Diverses
a) Browsercheck
Browsercheck PC-Welt: Checkt, den Zustand des
Browsers, die Aktualität der Plug-Ins und weist auf mögliche Sicherheitslücken
hin. Mit Firewall- und E-Mail-Check. Zeigt zudem, ob der Browser
Geolokalisierung unterstützt. Bietet nach der Analyse automatische Korrekturfunktionen an.
b) WLAN-Eindringlinge aufspüren
Wireles Network Watcher zeigt an, welche Geräte mit Ihrem Router verbunden sind und warnt, wenn neue Geräte dazukommen. Wenn das Programm permanet im Hintergrund läuft und die Optionen Background Scan und Beep on New Device aktiviert sind, werden Sie auch gewarnt, falls Ihr Nachbar sich später in Ihr WLAN einloggen sollte. Achten Sie auch darauf, dass Ihr WLAN-Passwort sicher ist und dass das Verschlüsselungsverfahren WPA2 ausgewählt ist.
 |
| Wireless Network Watcher |
c) Sicherere
E-Mails
OpenPGP ist ein 1998 vom kommerziellen Verschlüsselungsprogramm PGP (das es in neuerer Version heute noch gibt) abgeleiteter, offener Standard; einer von zwei relevanten Standards für E-Mail-Sicherheit (der andere ist S/MIME und vor allem in Unternehmen verbreitet).
d) Anonymes E-Mail-Konto einrichten mit Hushmail und Tor.
e) Messenger Alternativen zu Whatsapp
f) Datenschutz im Unterricht
e) Messenger Alternativen zu Whatsapp
f) Datenschutz im Unterricht
- Anlaufstelle für den Widerstand gegen die Datensammlerei: PRISM Break.
- Der August Newsletter Lehrerfreund stellt Überlegungen an zu den Auswirkungen von Prism auf den Datenschutz in der Schule. Nun seien Kultusministerien und Schulämter in der Pflicht. Sie müssten professionelle Dienste wie Online-Speicher, Mailaccounts und VPN-Tunnels anbieten. Lehrkräfte müssten dabei unterstützt werden, dass personenbezogene Daten wie Noten, Absenzen, disziplinarische Massnahmen nicht in fremde Hände gelangten. Dazu sollten dienstliche Clouds eingerichtet, Tools für die sichere Online-Kommunikation und sichere Mail- und Verschlüsselungssysteme bereitgestellt werden.
- Unterrichtsentwurf "Überwachung im Internet durch PRISM, Tempora & Co"
- "Du bist smart!": Interaktive Medienpakete für den Unterricht, zu Datenschutz und Cybermobbing
- "Safer Internet"-Angebote für Schülerinnen, Lehrende und Eltern
- Diese Apps zeigen Ihnen, was für Spuren Sie im Netz hinterlassen: http://t3n.de/news/sensible-daten-apps-504325/
"Mit Enigmail und Gnu Privacy Guard oder etwas komplizierter mit OpenPGP"
AntwortenLöschenDas ist Unfug. OpenPGP ist das Datenformat. GnuPG ist die Applikation, die OpenPGP versteht. Enigmail nutzt GnuPG, um OpenPGP-Nachrichten zu erstellen oder zu verarbeiten.
Vielen Dank für Ihren Kommentar und die Richtigstellung der falschen Formulierung in meinem Post. Nach unserer E-Mail Unterhaltung habe ich mich entschlossen, den Hinweis auf GnuPG fallen zu lassen und stattdessen auf das einfachere OpenPGP hinzuweisen.
LöschenSchaut mal auf Anonymweb, dort wird alles sehr einfach erklärt und die besten Anbieter werden gelistet.
AntwortenLöschenGrüße
Phil