Anonym surfen und andere Lügen

Wenn man im Internet unterwegs ist, wird das eigene Surfverhalten von anderen verfolgt.
Ungleich zu den Daten, die dein Provider in jedem Fall schon über dich sammelt, können jedoch auch Webseiten perfekt herausfinden, ob du bereits einmal bei ihnen warst und wo du dich noch so im Internet herumgetrieben hast.

Das meiste passiert über Cookies. Jedoch verrät dein Browser schon mehr über dich, als du denkst und ein VPN ist ggf. unsicherer, als es dir gesagt wird...

Gerade diejenigen, die viele Geldgeschäfte am Computer und im Internet erledigen, sollten sich grundlegend einmal mit dem Thema Sicherheit im Internet beschäftigen.

Um diesen Artikel nun einfach zu halten, erspare ich mir die tiefgreifenden technischen Details: Ein VPN macht dich nicht anonym und dein Browser ist die größte Datenschleuder, die du dir vorstellen kannst!

Die meisten VPN Anbieter benutzen Werbelügen

Wer kennt diese Aussagen nicht?

• Ein VPN macht dich anonym
• Ein VPN schützt dich vor Hackern

Leider sind dies falsche Versprechungen, denn die Nachverfolgung im Internet erfolgt über weit mehr Maßnahmen als nur die IP-Adresse.

Was der Browser so alles verrät

Die IP-Adresse, die durch ein VPN "maskiert" wird, ist nur ein Bruchteil der Daten, die ein Browser ins Internet sendet.
Weitere Daten neben ein paar weiteren sind zum Beispiel:

• Bildschirmauflösung
• Schriftarten
• verwendete Browserversion, bzw. "Browser-Agent"
• Betriebssystem
• vom Browser verwendete Plug-ins
• IP-Adresse

Diese Daten in Kombination ergeben einen sogenannten Fingerabdruck ("Fingerprint"). Dieser Fingerabdruck ist zwar in den seltensten Fällen wirklich einmalig, kann aber sehr weit eingeschränkt werden.

Aber Achtung: Selbst, wenn all dies unterdrückt werden würde, würde dies auch außergewöhnlich sein und wäre somit auch wieder nachvollziehbar.

Was machst du im Internet?

Was bedeutet dies nun im Umkehrschluss?
Das Beste wird es sein, in der breiten Masse zu verschwinden. Auch ein "Randomisieren" von Daten hilft es ein wenig anonymer zu sein.
Es hilft auch, sich einmal genau damit zu befassen, was man sich durch ein Verschleiern eigentlich vorstellt:

• Möchtest du wirklich anonym surfen? Dann solltest du dich vielleicht nicht mit aufgesetzter Maske bei Facebook oder Amazon anmelden.
• Möchtest du einfach nur Ländersperren umgehen (Geo-Blocking)? Ist deine Lieblingswebseite nur von bestimmten IP-Adressen aus zugänglich? In diesem Fall reicht ein einfaches VPN.
• Du möchtest gerne "sicher" Online-Banking betreiben? Anschließend wäre es evtl. sogar besser, KEIN VPN zu nutzen. VPN Server haben feste IP-Adressen. Theoretisch gesehen ist es einfacher, diese Ausgänge zu überwachen, statt aller verfügbaren IP-Adressen. Wenn es jemand auf jemand anderes persönlich, bzw. direkt abgesehen hat, ist die Wahrscheinlichkeit groß, dass auf diese oder jene Weise eher Trojaner und Sicherheitslücken ausgenutzt werden.

Welche Möglichkeiten gibt es?

Letztlich kommen wir zur Frage: Was genau können wir denn nun tun?

Es gibt auch hier ein paar technische Mittel. Natürlich ist das VPN nicht der "heilige Gral" oder die "Eier legende Wollmilchsau".
Leider gehen mit mehr Sicherheit auch Einschränkungen einher. Der Anwender muss also selbst entscheiden wie weit er selbst gehen möchte und wie weit es für ihn noch komfortabel genug bzw. nutzbar ist.
Um etwas die eigene Fantasie anzuregen, liste ich hier ein paar Möglichkeiten auf, die das Ganze etwas anonymer gestalten:

• Den Inkognito-Modus des Browsers nutzen oder regelmäßig Cookies löschen
  Dieser verzichtet auf Cookies und nutzt meistens weniger Browser-Plug-ins. Alternativ können auch regelmäßig Cookies gelöscht werden. Manche Browser bieten die Möglichkeit diese direkt nach dem Schließend zu löschen, dies heißt jedoch auch, dass man sich bei seinen Webseiten immer wieder neu einloggen muss.
• VPN Nutzung (Stand 2019-12-19)
  • Gute VPN Anbieter können mithilfe dieser Webseite gefunden werden: That One Privacy Site
    Legen wir Wert auf Logging und Sicherheit, kommen wir hingegen nicht um die folgenden Anbieter drumherum:
    
    • BlackVPN
    • BolehVPN
    • Doublehop
    • NordVPN
  • Die gängigen VPN Anbieter schneiden beim Thema Logging meist ziemlich schlecht ab.
    Natürlich eignen sie sich dennoch, um Geo-Blocking zu umgehen. Darunter zum Beispiel:
    • OperaVPN
    • ExpressVPN
    • VyprVPN
  • Die schlechtesten (Jurisdiction & Logging), zum oben genannten Stand, müssen auch genannt werden:
    • Encrypt.me
    • HideMyAss
    • KeepSolid VPN Unlimited
    • TorVPN
    • VPNUK
• Randomizer
  • Canvas Defender (Chrome Web Store)
    Randomisiert den HTML 5 Fingerprint. Dadurch wird er zwar in Zusammenarbeit mit dem Browser-Agent höchstwahrscheinlich einmalig, da er aber regelmäßig randomisiert, kann kein zuverlässiges Tracking stattfinden
    Eine Überprüfung kann hier durchgeführt werden: Browser Privacy Check. Alternativ kann auch die englischsprachige Webseite Browserleaks.com genutzt werden.
  • Font Fingerprint Defender (Chrome Web Store)
    Sendet einen falschen Wert für die installierten Schriftarten. Dies hat ebenfalls Einfluss auf die Darstellung der Webseiten!
  • WebGL Fingerprint Defender (Chrome Web Store)
    Erzeugt permanent neue Werte für WebGL, da ein komplettes Blockieren die Darstellung der Seiten negativ beeinflussen könnte
  • AudioContext Fingerprint Defender (Chrome Web Store)
    Fügt zur AudioContextAPI ein bisschen Rauchen hinzu und erzeugt somit bei jedem Ladevorgang einen neuen Wert.
  • Random User-Agent (Chrome Web Store)
    Wie der Name es schon beschreibt, ändert dieses Plugin laufend den User-Agent. Der User-Agent gibt Auskunft über den verwendeten Browser und das Betriebssystem. In den Einstellungen können Agents ausgewählt werden, die rotieren sollen. Aber aufgepasst: Webseiten sind unterschiedlich optimiert, da die Browser-Hersteller sich teilweise nicht an Standards halten. Es kann also passieren, dass Webseiten, die "normalerweise" gut aussehen, total kaputt dargestellt werden
  • Privacy Badger (Chrome Web Store)
    Blockt Dritt-Partei-Cookies wenn sie auf mehreren, unterschiedlichen Seiten benutzt werden. Das Plugin muss erst einige Zeit lernen und weiß nicht sofort alles. 😉
• Browser für verschiedene Anwendungen
  • Diese Webseite erklärt es besser als ich es je könnte. Danke Mike! ;-)
    Das 3-Browser-Konzept – Not my data! Teil2 
• Linux Distribution Tails
  Windows 10 Pro-Benutzer können unter Programme und Features den Virtualisierungsdienst Hyper-V aktivieren und so direkt in einer virtuellen Maschine Tails nutzen
• Natürlich wird es noch weitere Möglichkeiten geben, diese würde aber ungemein die Nutzungsfreundlichkeit einschränken und sind für die meisten Internetnutzer nicht mehr so einfach zu gebrauchen.

Wie kann getestet werden?

Diese Test-Webseiten wissen natürlich nicht, was die großen anderen Webseiten wie Social Networks usw. auswerten.
Deswegen sind diese Tests nur ein Anhalt, denn sie geben eine Quote an. Diese Quote kann jedoch nur durch die Besucher der Test-Webseite ermittelt werden und wird deswegen "da draußen" ganz andere Prozent-Anteile geben.

Grundsätzlich eignen sich diese Webseiten zum Testen sehr gut:

• Am I unique? von amiunique.org
• Privacy Analyzer von privacy.net
• Panopticlick von panopticlick.eff.org

Einer der wichtigsten Tests: DNS-Leak

Einer der wichtigsten Tests, in Verbindung mit einem VPN, ist der DNS-Leak-Test. Wird dieser Test von deinem VPN-Anbieter nicht bestanden, ist der Service schlichtweg wertlos!
Ein wirklich schönes, jedoch englischsprachiges Erklärung zu diesem Thema gibt es bei PixelPrivacy (What Is A DNS Leak  - And How To Fix It).

Weiterführende Lektüre

• Der Mythos vom anonymen VPN-Zugang
• So surfen Sie absolut anonym im Internet
• Anonymität im Internet