f*cebook isolieren
-
8bc83f60-386e-11e1-b86c-0 schrieb:
versehentliche "likes"
Wie funktioniert das mit den "likes"? Muss man da nicht drauf klicken? Wie geht sowas versehentlich?
embedded images
Kannst du die nicht mit adblock blocken?
-
Vor wem willst du etwas verbergen?
-
Gruum schrieb:
Vor wem willst du etwas verbergen?
Eigentlich möchte ich nichts explizit verbergen. Dinge, die ich mache während meine Jalousien offen sind, sind prinzipiell öffentlichkeitstauglich. Allerdings nur prinzipiell: Wenn mich jemand morgens in meinem ungekämmten Zustand sieht und darüber ablästert, dann geht mich das im Prinzip nichts an, weil das meiner Reputation nur sehr geringfügig schadet. Informationen im Internet verhalten sich jedoch nicht so: Beliebig harmlose Daten im lokalen Kontext können beliebiges Potenzial entwickelnt, alleine dadurch dass sie extrem vielen Menschen auf der Welt problemlos zur Verfügung steht. Unter anderem Menschen, die mir gegenüber keinerlei Empathie zeigen müssen, wie es bei meinem direkten Umfeld in der Regel der Fall ist. Ein asozialer Teenager in Kanada könnte mir z.B. 200 Pizzas bestellen, und könnte nicht mal belangt werden, wie ein ähnlich asozialer Teenager aus meiner Nachbarschaft, und das alles nur mit Kenntnis meiner Adresse. Deswegen möchte ich zum Beispiel nicht meine Privatadresse veröffentlichen. Analoges gilt für diverse Bilder, die ich zwar meinem Bekannten- und Weniger-Bekannten-Kreis ohne Bedenken zeigen würde, aber nicht der gesamten Onlineschaft zur freien Verfügung geben möchte. Deswegen der zweite Browser: Angenommen ich surfe auf einer Seite oder klicke im übernächtigten Zustand auf einen Link, der automatisch bei Facebook irgendwas veröffentlicht/ändert. Das wäre schon ungeschickt.
Im Grunde ist es so: Zum einen gilt "Wer nichts zu verbergen hat, hat nichts zu befürchten". Wenn ich ein völlig offenes Leben führe, so zusagen ein Free/Libre/Open Source Life, dann sollte mir niemand mit Information über mich etwas anhaben, weil die Information jedem zur Verfügung steht. Das gilt für so dinge wie Intrigen und Erpressungen. Auf der anderen Seite kann Information von Leuten, die mir nicht wohlgesonnen sind leicht gegen mich ausgenutzt werden. Zum Beispiel eignet sich ein Free/Libre/Open Source Mensch bestens als Ziel von Identitätsdiebstahl. Weil Spieletheorie eben auch auf das Leben zutrifft, und Information da eine wichtige Rolle spielt.
-
Du bist an der richtigen Stelle paranoid
-
Schau dir mal Ghostery an. Das blockt so Sachen wie die Like-Buttons und andere Trackingfeatures.
-
Also dir geht es hauptsächlich darum, dass du in Facebook nicht ausversehen etwas veröffentlichst.
Ich weiss nicht ob du im vollgesoffenem Zustand noch so genau unterscheiden kannst mit welchem Browser du grade surfst, vielleicht wäre es besser einen eigenen Benutzer auf deinem PC für Facebook anzulegen.
-
verstehe diesen fred nicht. wenn du angst hast, dass jemand mit deinen daten unsinn treibt, dann stell keine daten von dir ins netz. niemand zwingt dich, mit deinem fb account jeden scheiss von dir online zu stellen. wenn es dir also nur darum geht, mit deinen leuten in kontakt zu bleiben, dann erstell einen nackten account. damit dich die richtigen leute finden, reicht vor- und nachname. und wenn dir selbst das zu persönlich ist, dann kürze deinen namen ab oder verfremde ihn so, dass deine leute dich in den freundeslisten der anderen trotzdem identifizieren können. das klappt wunderbar.
-
gesichtsbuch schrieb:
8bc83f60-386e-11e1-b86c-0 schrieb:
versehentliche "likes"
Wie funktioniert das mit den "likes"? Muss man da nicht drauf klicken? Wie geht sowas versehentlich?
Der Punkt ist halt, dass die like-Buttons direkt von Facebook eingebunden werden. Wenn man bei Facebook eingelogt ist, dann sehen sie also, welche Webseiten man sich anschaut. Ganz egal ob man auf den like-Button klickt oder nicht.
-
-
8bc83f60-386e-11e1-b86c-0 schrieb:
Bis jetzt habe ich firefox zum hauptbrowsen und chromium für fa*cebook benutzt. Meint ihr, das reicht aus, um das Tracking einzuschränken, und versehentliche "likes" etc. zu verhindern?
Weiß ich nicht, und ich hab vielleicht auch nicht den ganzen Thread sorgfältig genug gelesen, aber es gibt ja auch noch die "Flash Cookies", siehe: http://de.wikipedia.org/wiki/Flash-Cookie, die quasi browserübergreifend funktionieren.
Eine für meinen Geschmack besonders "hässliche" Methode zum Tracking hat sich mal jemand unter dem Namen "evercookie" ausgedacht, wobei sich verschiedene Methoden zum Tracken gegenseitig ergänzen und wiederherstellen. Löscht man eine Cookie-Art, wird sie flugs von einer anderen Cookie-Art "wiederbelebt". Siehe: http://samy.pl/evercookie/
-
Man könnte auch ein mini-vm aufsetzen, die bei jedem start zurückgesetzt wird.
-
Virtuelle Maschine + Firefox und nur im private mode. (Proxy bringt dir ja nun nichts, du willst ja nur keine Kekse.) :xmas2:
-
Oder man nimmt gleich ne linux live cd, die ist im read-only modus
-
Einfach einen dedizierten Browser verwenden und dort folgendes machen:
Caching deaktivieren
JavaScript deaktivieren
Plugins DeaktivierenNatuerlich nicht ueber einen cachenden Proxy online gehen.
Dann ist man safe.
-
- Automatisches Login aus schalten
- Ausloggen beim verlassen der Seite
- Ghostery installieren
-> Schon kannst du gar mit dem selben Browser zu FB gehen.Kannst ja auch hin und wieder mal deine Pinnwand Checken ob dort was eingetragen wurde. Wenn ja, entfernen und gegen dieses Leck vorgehen.
Geh auch die Einstellungen in FB durch, stelle alles auf das Restriktivste was du kannst.
-
Relative Sicherheit?
Linux.
Tor. (Aurora)
NAT.
Read-Only-Modus für den Browser. (geht ganz leicht unter Linux)
JavaScript aus.
Automatisch Bilder laden aus.
ShockWave Flash aus.
Und am Besten Internet-Verbindung mit dhclient und mit root-Rechten erstellen.Für Tor kann man außerdem Bridges verwenden, damit nicht mal der Provider merkt, dass man einen Entry-Node aufruft. Außerdem einfach mal mehrmals am Tag STRG+SHIFT+ENTF drücken.
So mach' ich es jedenfalls. Korrektur/Erweiterung erwünscht.
-
Jaffa schrieb:
8bc83f60-386e-11e1-b86c-0 schrieb:
Bis jetzt habe ich firefox zum hauptbrowsen und chromium für fa*cebook benutzt. Meint ihr, das reicht aus, um das Tracking einzuschränken, und versehentliche "likes" etc. zu verhindern?
Weiß ich nicht, und ich hab vielleicht auch nicht den ganzen Thread sorgfältig genug gelesen, aber es gibt ja auch noch die "Flash Cookies", siehe: http://de.wikipedia.org/wiki/Flash-Cookie, die quasi browserübergreifend funktionieren.
Mittlerweile bietet Flash dafür wohl eine Browser-API an und aktuelle Browser können die Cookies auch löschen.
-
Der aus dem Westen ... schrieb:
Relative Sicherheit?
Linux.
Sicher gegen Breitmassenangriffe. Aber heutzutage heißen die angegriffenen Platformen nicht mehr Windows oder Solaris sondern Firefox und Chromium. Das letzte Mal als ich geschaut habe, gibt es die für viele Betreibssysteme...
Tor. (Aurora)
kann nach hinten losgehen, zum Beispiel über kompromittierten exit-node. Ist langsam.
NAT.
hat jeder mit nem router
Read-Only-Modus für den Browser. (geht ganz leicht unter Linux)
die hälfte der seiten geht nicht mehr. Oder meinst du reset-on-end-Modus? Bzw., wie geht das unter Linux? Das interessiert mich.
JavaScript aus.
98% der Seiten gehen nicht mehr.
Automatisch Bilder laden aus.
95% der Seiten kaum benutzbar.
ShockWave Flash aus.
alles, was mit Medien zu tun hat unbenutzbar.
Und am Besten Internet-Verbindung mit dhclient und mit root-Rechten erstellen.
was soll das bringen? wenn mein user kompromittiert ist, gibt es genügend priviledge escalations für alle OSs.
Für Tor kann man außerdem Bridges verwenden, damit nicht mal der Provider merkt, dass man einen Entry-Node aufruft.
ja, kann helfen wenn tor an sich geblockt ist.
Außerdem einfach mal mehrmals am Tag STRG+ALT+ENTF drücken.
wtf? meinst du ausloggen?
also, bei der Hälfte der Vorschläge habe ich weniger Ärger, wenn ich beim Provider kündige. Spart zusätzlich auch noch Geld.
-
volkard-mode schrieb:
Sicher gegen Breitmassenangriffe. Aber heutzutage heißen die angegriffenen Platformen nicht mehr Windows oder Solaris sondern Firefox und Chromium. Das letzte Mal als ich geschaut habe, gibt es die für viele Betreibssysteme...
Einen Browser angreifen ... plötzlich habe ich Interesse, rauszufinden, wie das geht.
volkard-mode schrieb:
kann nach hinten losgehen, zum Beispiel über kompromittierten exit-node. Ist langsam.
100%-ige Sicherheit bekommst du auch nicht. Aber du kannst es so teuer machen, dich zu verfolgen, dass die's nicht mal versuchen.
volkard-mode schrieb:
NAT. hat jeder mit nem router
Und wer hat einen Router? Ich kenne Leute, die hängen noch direkt am Modem dran, mit Windows natürlich. Und keine Firewall installiert - macht Spaß, das System von denen zu bereinigen. Diese Leute löschen dann auch nicht ihre Cookies - was man da so von den Leuten erfährt, möchte ich gar nicht wiederholen.
volkard-mode schrieb:
die hälfte der seiten geht nicht mehr. Oder meinst du reset-on-end-Modus? Bzw., wie geht das unter Linux? Das interessiert mich.
Mal abgesehen davon, dass ich keine wirklich interessante Seite kenne, die so nicht mehr funktioniert (würde mir gerade zumindest keine einfallen, aber vielleicht bin ich auch einfach nur beschränkt - und erklär mir bitte, was reset-on-end-Modus ist, dann kann ich sagen, ob es einrichtbar ist) ... wenn du bspw. das Tor-Bundle verwendest, hast du den Browser in einem Ordner, alles, was dazugehört. Da setzt du alles auf Read-Only bis auf wenige Ausnahmen. Ausführung ebenso. Unix/Linux kennt drei Rechte: Lesen, Schreiben, Ausführen, und zwar für Benutzer, Gruppe, und Rest der Welt, 9 Flags insgesamt. Die kann man so setzen wie man will.
Als zusätzliche Sicherheitsmaßnahme kannst du noch eine Read-Only-Partition anlegen, dort den Browser reintun und dann wieder unmounten. Ist zwar nicht der ultimative Schutz, kann dich aber vor dem Knast bewahren, weil die meisten Anwender und Polizisten immer noch denken, dass wenn man etwas nicht sieht, das auch nicht da ist. Und ich frage mich, ob die die /dev/-Liste lesen können ...
volkard-mode schrieb:
98% der Seiten gehen nicht mehr.
Pech. Ganz ehrlich, dann ist das Angebot eh nicht interessant. Zumindest für mich. Und wer damit nicht leben kann, muss eben damit rechnen, dass man über JavaScript Informationen durchsickern lässt. Se la vive.
volkard-mode schrieb:
95% der Seiten kaum benutzbar.
DOM der Seite anfordern und manuell über wget runterladen. Mach ich ständig. Voher noch kurzer Blick, ob's wirklich ein Bild oder so ein Schmuddel-Script ist. Ich meine, ich habe ja nichts gegen Schmuddel-Scripte, aber die möchte ich dann gerne selbst programmieren.
volkard-mode schrieb:
alles, was mit Medien zu tun hat unbenutzbar.
Wieder DOM und wget. Funktioniert nicht immer, aber ich arbeite an einer Lösung, das zu umgehen.
volkard-mode schrieb:
was soll das bringen? wenn mein user kompromittiert ist, gibt es genügend priviledge escalations für alle OSs.
Kompromittiert? Wenn user nicht ín sudoer-Liste ist, kann er die Rechte-Verwaltung ein bisschen schlecht ändern. Aber ich lasse mich gerne belehren. :xmas2:
volkard-mode schrieb:
ja, kann helfen wenn tor an sich geblockt ist.
Ich vertraue Providern generell nicht weiter, als ich meinen Laptop werden könnte. Meiner mach besonders komische Sachen - wenn ich über SSH auf einem Server arbeite, bricht nach gut 1-2 Stunden die Leitung ab. Weil SSH die Daten ja verschlüsselt überträgt. Macht Spaß, mit vi an einem Modul zu arbeiten und plötzlich friert die Konsole ein.
volkard-mode schrieb:
wtf? meinst du ausloggen?
Ui, Dreck, ich meine STRG+SHIFT+ENTF.
volkard-mode schrieb:
also, bei der Hälfte der Vorschläge habe ich weniger Ärger, wenn ich beim Provider kündige. Spart zusätzlich auch noch Geld.
Formulieren wir es mal so: wer nicht damit umgehen kann, soll die Finger davon lassen.
EDIT: Ich finde es amüsant, dass die https-Version von google seit Monaten 'ne beta ist. Zumindest, seit ich das erste Mal google über https aufgerufen habe. Was ich allerdings ordentlich finde, ist dass sie ein Captcha verwenden bei zu viel Traffic. Gibt zwar Programme, die das umgehen, aber zumindest die Geste ist nett gemeint.
Zweiter EDIT: Ich checke immer meine IP mit meiner richtigen IP, und nutze dafür eine Seite, die mir freundlicherweise auch direkt sagt, ob Informationen zu der IP vorliegen. Aber sollte das mit der Verwendung von IPv6 nicht schwieriger werden?
-
volkard-mode schrieb:
was soll das bringen? wenn mein user kompromittiert ist,
Bei Windows kann man die Komprimierung ausschalten.