Wie man seinen Browser sicher einrichtet (2015)

Erstens: Verwende Firefox, Der hat alle Features die man braucht, für sicheres browsen, und ist “relativ” unabhängig von den großen Google, Apple, Microsoft Browsern.

Allerdings ist die Standardkonfiguration eher auf vermeintliche Bequemlichkeit getrimmt, und nicht wirklich auf vernünftige Privatsphären Standards. Deswegen hier eine Übersicht der Einstellungen die man ändern kann, und warum man dies tun sollte.

Dabei geht es hier auch darum eine gute Abwägung zwischen Bequemlichkeit und Privatsphäre zu finden, und nicht alles zuzuschrauben, ohne Rücksicht auf Benutzbarkeit.

Also geht es als erstes in die Einstellungen. Die findet man ganz rechts in der Werkzeugleiste, unter dem sogenannten “Hamburger”-Menü.

Einstellungen

Dort kann man erstmal unter “Sicherheit” das speichern der Passwörter abschalten. Dafür werden wir später ein eigenes Tool für verwenden, dann braucht man das nicht. Ich bin einfach kein großer Fan davon, dass Passwörter im Browser gespeichert werden, auch wenn es inzwischen ein “Master-Passwort” gibt. Da kann man dann nie jemand anderen an seinen Browser lassen, weil immer irgendwie die eigenen Passwörter sofort ausgefüllt werden.

Ich verwende da einfach lieber ein Tool wie 1Password, dass sich selbst automatisch wieder sperrt, wenn man zum Beispiel den Laptop in den Standby Modus versetzt. Aber dazu später noch mehr.

Die oberen Sicherheitsfeatures kann man erstmal eingeschaltet lassen, warum auch nicht.

SicherheitDann geht es weiter zum “Datenschutz”, und dieser Einstelldialog ist besonders komplex wie ich finde, deswegen bedarf es hier ein paar Erklärungen was wie funktioniert.

DatenschutzDie Sicherheitsfeatures unter “Verfolgung von Nutzeraktivitäten” kann man einfach mal einschalten, die machen wahrscheinlich keinen so großen Unterschied, das Beachten dieser Einstellungen geschieht ja mehr oder weniger “freiwillig” von den Webseitenbetreibern.

Dann aber das nächste, die Chronik Einstellungen.

Hier ist der Default sehr auf vermeintliche “Bequemlichkeit” ausgerichtet, und das kann man auf einen “vernünftigen” Weg bringen in dem man “nach benutzerdefinierten Einstellungen anlegen” wählt.

“Immer den privaten Modus verwenden” ist etwas übertrieben, weil man ja manche Sachen/Cookies/Logins doch behalten möchte wenn man den Browser schließt.

“Besuchte Seiten und Download-Chronik speichern” lasse ich ausgeschaltet. Aus verschiedenen Gründen, zum einen bleiben plötzlich alle Seiten die man jemals besucht hat nach verfolgbar. Sobald man einmal irgendeinen Spam-Link oder irgendeinen Quatsch angeklickt hat, wird einem dieser Quatsch ständig wieder vorgeschlagen, wenn man versucht eine Adresse in der Adressleiste eingibt. Das ist erstens peinlich wenn einem jemand über die Schulter schaut, oder man eine Präsentation auf einem Beamer macht, zweitens ist es ablenkend, weil man vielleicht irgendwas erledigen wollte, und dann kommt erstmal die Webseite für die neusten süßesten Katzenvideos als Url-Vorschlag, und dann will man doch mal “ganz schnell” da drauf schauen, …. (jaja, Stunden später, …)

“Eingegebene Suchbegriffe und Formulardaten speichern”, ist auch so eine Funktion, die eigentlich nicht wirklich nützlich ist, und auch nur unnötig Spuren der eigenen Browser-Vergangenheit aufzeichnet, Formulardaten werden zum Beispiel auch immer mit der Seite gespeichert, auf der man die eingegeben hat. Weg damit!

“Cookies akzeptieren”, Ja, Immer von Drittanbietern, und behalten bis “sie nicht mehr gültig sind”. Warum? Führt das nicht unsere anderen Bemühungen ad absurdum. Eigentlich ja, aber, …. wir werden in den nächsten Schritten noch ein Add-On im Browser installieren, dass nach unseren Wünschen und Nutzungsgewohnheiten Cookies automatisch wieder löscht, und die behält die man will. Und damit dieses Add-On richtig funktioniert, müssen die Cookies erstmal gespeichert werden. So einfach ist das.

“Die Chronik löschen, wenn Firefox geschlossen wird”? Das schalten wir erstmal ein, aber gehen noch in die “Einstellungen…” dieser Funktion, und schrauben sie etwas zurück.

Chronik Löschen“Besuchte Seiten & Download-Chronik” kann weg, ebenso “Eingegebene Suchbegriffe & Formulardaten”, “Cookies” wollen wir behalten, weil die dann nachher von dem Add-On gemanaged werden, ebenso behalten wir “Aktive Logins”, manche Seiten machen auch Logins über Cookies, also kann man in den meisten Fällen drauf verzichten, aber wenn man es dann doch mal braucht, lässt man es einfach mal.

“Cache” habe ich auch zum Löschen markiert, weil der behält ja auch einiges an Browsing-Geschichte, aber wenn man jetzt mal eine langsame Internetverbindung hat, dann kann man das auch meinetwegen behalten, und den Haken nicht setzen. “Webseite-Einstellungen” und “Offline-Website-Daten” behalten wir auch erstmal, das ist auch etwas unklar wofür und wie das eigentlich genutzt wird, aber eventuell nützlich wenn man Web-Apps benutzt, die auch Offline funktionieren, was ja grundsätzlich nichts schlechtes ist.

Jetzt geht es zu den Add-Ons. Ich hab noch ein paar Extra-Addons, für so Web-Developer Sachen, aber die hab ich jetzt mal ausgegraut, weil die hier nichts zur Sache tun, und nur ablenken.

Also zu den Addons.

Add-ons

Ich verwende 1Password als Passwort Manager, das ist ganz nützlich, verschlüsselt die Passwort-Datei mit einem Master-Passwort, synchronisiert per DropBox, und funktioniert auch auf dem iPhone, falls man mal unterwegs sich irgendwo dringend einloggen muss, und den Laptop nicht dabei hat. Sperrt die Passwortdatei wenn man den Laptop-Deckel schließt, und integriert sich gut in den Browser. Es gibt auch einen Open-Source Linux client von icculus.org, falls man das mal braucht.

Allerdings ist 1Password keine Freeware, das heißt man muss die Software kaufen.

Also kostenlose Alternative gebe ich hier mal LastPass an, wenn jemand das verwendet, dann gerne ein Feedback, wie das für den/diejenige(n) funktioniert.

Add-onsDann natürlich erstmal “Adblock Plus“, ist das moralisch den hart arbeitenden Internet-Katzen-Video-Editor um seinen ehrlich verdienten Werbe-Cent zu bringen? Laber Rhabarber, … ist es moralisch, Menschen mit ungefragten Informations-Input zu Konsum-Schäfchen zu konditionieren? Ich finde nein, und halte mich da an die Moralvorstellungen von Legislaturen wie “São Paulo” und “Hawaii” (Werbekritk), die Werbung in der Öffentlichkeit schlicht und einfach verboten haben.

Das nächste Plugin ist Ghostery, das weniger Werbung blockiert, als vielmehr sogenannte “Tracking-Bugs”, mit denen Vermarktungsspezialisten deinen Weg durch das Internet verfolgen. Durch dieses Add-On funktionieren manche Kommentar-Funktionen auf manchen Seiten nicht mehr. Geht einem dadurch wirklich etwas verloren? Ich glaube nicht.

HTTPS-Everywhere, ist schlicht eine Art Liste von beliebten Seiten, die auch eine verschlüsselte Variante von ihren Inhalten anbieten. Das Add-On leitet dann automatisch auf die https Variante um, sobald man eine dieser Seiten aufruft. Ganz nützlich, besonders wenn man sich öfter mal in öffentlichen WLANs befindet und sich irgendwo einloggen will. Schütz nicht vor allen Dummheiten, aber ist einfach mal so ein zusätzlicher Sicherheitsgurt. Warum auch nicht.

Und jetzt kommen wir zum eigentlichen Goldstückchen, “Self-Destructing-Cookies“. Wer sich erinnert, haben wir weiter oben die Cookies zugelassen, weil sich jetzt dieses Add-On darum kümmert. Und zwar in einer sehr praktischen Art und Weise. Solange man eine Seite offen hat, werden alle Cookies dieser Seite gespeichert, sodass man die Seite benutzen kann, ohne sich ständig über Warnungen und fehlende Funktionen zu ärgern. Sobald man allerdings das Browser-Tab in dem die Seite offen ist, schließt, werden alle Cookies die mit dieser Seite in Zusammenhang stehen gelöscht.

Das ist schonmal besser als die Default-Funktion des Browsers, wo Cookies nur mit dem schließen des kompletten Browsers gelöscht werden würden. So muss man nur das Tab zumachen.

Und dann hat man auch noch das praktische Feature, dass man einen zusätzlichen Knopf in der Werkzeugleiste hat, wo man für eine Seite Ausnahmen festlegen kann. Wenn man öfters in Facebook und Google-Mail eingeloggt ist, kann man da einfach eine Ausnahme definieren, und schon funktionieren diese Seiten wie eh und je, und man kann auch den Browser beenden und neustarten und ist immer noch eingeloggt. Prima.

Und damit die Google und Facebook Webbugs einen trotzdem nicht verfolgen wenn man auf anderen Seiten Surft, das erledigt “Ghostery”, also muss man da nichtmal ein schlechtes Gewissen haben.

Tja, und wenn man dann noch ein bisschen mehr machen will, geht man auf duckduckgo.com und klickt unten den Link an, “Als Default Suchmaschine verwenden”, und schon sucht man nicht mehr mit Google, sondern mit DuckDuckGo.

DuckDuckGoDasselbe für Karten kann man mit openstreetmap.org machen, dort muss man auf das kleine Lupen Icon neben dem Suchfeld in der Werkzeugleiste gehen, und dann kann man “Open Street Map Search” hinzufügen. Das hat zwar nicht alle Funktionen von Google Maps, sodass man gelegentlich noch darauf zurückkommt, aber ein Anfang ist gemacht.

Soviel dazu, Viel Spaß beim sicheren und trotzdem bequemen Internet-Surfen.