Anonym surfen und andere Lügen

Wenn man im Internet unterwegs ist, wird das eigene Surfverhalten von anderen verfolgt.
Ungleich zu den Daten die dein Provider so oder so schon über dich sammelt, können jedoch auch Webseiten sehr gut herausfinden ob du schon einmal bei ihnen warst und wo du dich noch so im Internet rumgetrieben hast.

Das meiste passiert über Cookies. Jedoch verrät dein Browser schon mehr über dich als du denkst und ein VPN ist ggf. unsicherer als es dir gesagt wird...

Gerade diejenigen die viele Geldgeschäfte am Computer und im Internet erledigen, sollten sich grundlegend einmal mit dem Thema Sicherheit im Internet beschäftigen.

Um diesen Artikel nun einfach zu halten, erspare ich mir die tiefgreifenden technischen Details: Ein VPN macht dich nicht anonym und dein Browser ist die größte Datenschleuder die du dir vorstellen kannst!

Die meisten VPN Anbieter benutzen Werbelügen

Wer kennt diese Aussagen nicht?

  • Ein VPN macht dich anonym
  • Ein VPN schützt dich vor Hackern

Leider sind dies falsche Versprechungen denn die Nachvervollgung im Internet erfolgt über weit mehr Maßnahmen als nur die IP Adresse.

Was der Browser so alles verrät

Die IP Adresse die durch ein VPN "maskiert" wird, ist nur ein Bruchteil der Daten die ein Browser ins Internet sendet.
Weitere Daten neben ein paar weiteren sind zum Beispiel:

  • Bildschirmauflösung
  • Schriftarten
  • verwendete Browserversion, bzw "Browser-Agent"
  • Betriebssystem
  • vom Browser verwendete Plugins
  • IP Adresse

Diese Daten in Kombination ergeben einen sogenannten Fingerabdruck ("Fingerprint"). Dieser Fingerabdruck ist zwar in den seltensten Fällen wirklich einmalig, kann aber sehr weit eingeschränkt werden.

Aber Achtung: Selbst wenn all dies unterdrückt werden würde, würde dies auch sehr selten sein und wäre somit auch wieder nachvollziehbar.

Was machst du im Internet?

Was bedeutet dies nun im Umkehrschluss?
Das beste wird es sein in der breiten Masse zu verschwinden. Auch ein "Randomisieren" von Daten hilft es ein bisschen anonymer zu sein.
Es hilft auch, sich einmal genau damit zu befassen was man sich durch ein Verschleiern eigentlich vorstellt:

  • Möchtest du wirklich anonym surfen? Dann solltest du dich vielleicht nicht mit aufgesetzter Maske bei Facebook oder Amazon anmelden.
  • Möchtest du einfach nur Ländersperren umgehen (Geo-Blocking)? Ist deine Lieblingswebseitee nur von bestimmten IP Adressen aus zugänglich? Dann reicht ein einfaches VPN
  • Du möchtest gerne "sicher" Online Banking betreiben? Dann wäre es evtl. sogar besser KEIN VPN zu nutzen. VPN Server haben feste IP Adressen. Theoretisch gesehen ist es einfacher diese Ausgänge zu überwachen statt aller verfügbaren IP Adressen. Wenn es jemandauf jemand anderes persönlich, bzw direkt abgesehen hat, ist die Wahrscheinlichkeit groß, dass so oder so eher Trojaner und Sicherheitslücken ausgenutzt werden

Welche Möglichkeiten gibt es?

Letztlich kommen wir zur Frage: Was genau können wir denn nun tun?

Es gibt auch hier ein paar technische Mittel. Natürlich ist das VPN nicht der "heilige Gral" oder die "eierlegende Wollmilchsau".
Leider gehen mit mehr Sicherheit auch Einschränkungen einher. Der Anwender muss also selbst entscheiden wie weit er selbst gehen möchte und wie weit es für ihn noch komfortabel genug bzw. nutzbar ist.
Um ein bisschen die eigene Phantasie anzuregen liste ich hier ein paar Möglichkeiten auf die das ganze etwas anonymer gestalten:

  • Den Inkognito-Modus des Browsers nutzen oder regelmäßig Cookies löschen
    Dieser verzichtet auf Cookies und nutzt meistens weniger Browser-Plugins. Alternativ können auch regelmäßig Cookies gelöscht werden. Manche Browser bieten die Möglichkeit diese direkt nach dem Schließend zu löschen, dies heißt jedoch auch, dass man sich bei seinen Webseiten immer wieder neu Einloggen muss.
  • VPN Nutzung (Stand 2019-12-19)
    • Gute VPN Anbieter können mit Hilfe dieser Webseite gefunden werden: That One Privacy Site
      Legen wir Wert auf Logging und Sicherheit, kommen wir hingegen nicht um die folgenden Anbieter drum herum:
      • BlackVPN
      • BolehVPN
      • Doublehop
      • NordVPN
    • Die gängigen VPN Anbieter schneiden beim Thema Logging meist ziemlich schlecht ab.
      Natürlich eignen sie sich dennoch um Geo-Blocking zu umgehen. Darunter zum Beispiel:
      • OperaVPN
      • ExpressVPN
      • VyprVPN
    • Die schlechtesten (Jurisdiction & Logging), zum oben genannten Stand, müssen auch genannt werden:
      • Encrypt.me
      • HideMyAss
      • KeepSolid VPN Unlimited
      • TorVPN
      • VPNUK
  • Randomizer
    • Canvas Defender (Chrome Web Store)
      Randomisiert den HTML 5 Fingerprint. Dadurch wird er zwar in Zusammenarbeit mit dem Browser-Agent höchstwahrscheinlich einmalig, da er aber regelmäßig randomisiert, kann kein zuverlässiges Tracking stattfinden
      Eine Überprüfung kann hier durchgeführt werden: Browser Privacy Check. Alternativ kann auch die englischsprachige Webseite Browserleaks.com genutzt werden
    • Font Fingerprint Defender (Chrome Web Store)
      Sendet einen falschen Wert für die installierten Schriftarten. Dies hat ebenfalls Einfluss auf die Darstellung der Webseiten!
    • WebGL Fingerprint Defender (Chrome Web Store)
      Erzeugt permanent neue Werte für WebGL, da ein komplettes Blockieren die Darstellung der Seiten negativ beeinflussen könnte
    • AudioContext Fingerprint Defender (Chrome Web Store)
      Fügt zur AudioContextAPI ein bisschen Rauchen hinzu und erzeugt somit bei jedem Ladevorgang einen neuen Wert.
    • Random User-Agent (Chrome Web Store)
      Wie der Name es schon beschreibt ändert dieses Plugin laufend den User-Agent. Der User-Agent gibt Auskunft über den verwendeten Browser und das Betriebssystem. In den Einstellungen können Agents ausgewählt werden die rotieren sollen. Aber aufgepasst: Webseiten sind unterschiedlich optimiert da die Browser-Hersteller sich teilweise nicht an Standards halten. Es kann also passieren, dass Webseiten die "normalerweise" gut aussehen, total kaputt dargestellt werden
    • Privacy Badger (Chrome Web Store)
      Blockt Dritt-Partei-Cookies wenn sie auf mehreren, unterschiedlichen Seiten benutzt werden. Das Plugin muss erst einige Zeit lernen und weiß nicht sofort alles ;-)
  • Browser für verschiedene Anwendungen
  • Linux Distribution Tails
    Windows 10 Pro Benutzer können unter Programme und Features den Virtualisierungsdienst Hyper-V aktivieren und so direkt in einer Virtuellen Maschine Tails nutzen
  • Natürlich wird es noch weitere Möglichkeiten geben, diese würde aber ungemein die Nutzungsfreundlichkeit einschränken und sind für die meisten Internetnutzer nicht mehr so einfach zu gebrauchen.

Wie kann getestet werden?

Diese Test-Webseiten wissen natürlich nicht was die großen anderen Webseiten wie Social Networks usw. auswerten.
Deswegen sind diese Tests nur ein Anhalt, denn sie geben eine Quote an. Diese Quote kann jedoch nur durch die Besucher der Test-Webseite ermittelt werden und wird deswegen "da draußen" ganz andere Prozent-Anteile geben.

Grundsätzlich eignen sich diese Webseiten zum testen sehr gut:

Einer der wichtigsten Tests: DNS-Leak

Einer der wichtigsten Tests, in Verbindung mit einem VPN, ist der DNS-Leak-Test. Wird dieser Test von deinem VPN-Anbieter nicht bestanden, ist der Service schlichtweg wertlos!
Ein wirklich schönes, jedoch englischsprachiges Tutorial zu diesem Thema gibt es bei PixelPrivacy (What Is A DNS Leak  - And How To Fix It).

Weiterführende Lektüre

Verfasst am .

Obwohl meine Webseite eigentlich nur ein einziges (technisch notwendiges) Cookie einsetzt, bin ich gesetzlich dazu genötigt, diese Nachricht einzublenden, die, ohne Dich bei jedem Besuch damit zu nerven, somit ein weiteres technisch notwendiges Cookie (für einen Monat) speichert, um Dich darüber zu informieren, dass ich ein technisch notwendiges Cookie einsetze, das eigentlich mit der Schließung des Browserfensters endet.
Tracking findet explizit nicht statt.
Akzeptieren
Weitere Informationen