4. f*cebook isolieren

f*cebook isolieren

  • P

    Oder man nimmt gleich ne linux live cd, die ist im read-only modus 😛

    0
  • S

    Einfach einen dedizierten Browser verwenden und dort folgendes machen:

    Caching deaktivieren
    JavaScript deaktivieren
    Plugins Deaktivieren

    Natuerlich nicht ueber einen cachenden Proxy online gehen.

    Dann ist man safe.

    0
  • E

    - Automatisches Login aus schalten
    - Ausloggen beim verlassen der Seite
    - Ghostery installieren
    -> Schon kannst du gar mit dem selben Browser zu FB gehen.

    Kannst ja auch hin und wieder mal deine Pinnwand Checken ob dort was eingetragen wurde. Wenn ja, entfernen und gegen dieses Leck vorgehen.
    Geh auch die Einstellungen in FB durch, stelle alles auf das Restriktivste was du kannst.

    0
  • D

    Relative Sicherheit?

    Linux.
    Tor. (Aurora)
    NAT.
    Read-Only-Modus für den Browser. (geht ganz leicht unter Linux)
    JavaScript aus.
    Automatisch Bilder laden aus.
    ShockWave Flash aus.
    Und am Besten Internet-Verbindung mit dhclient und mit root-Rechten erstellen.

    Für Tor kann man außerdem Bridges verwenden, damit nicht mal der Provider merkt, dass man einen Entry-Node aufruft. Außerdem einfach mal mehrmals am Tag STRG+SHIFT+ENTF drücken.

    So mach' ich es jedenfalls. Korrektur/Erweiterung erwünscht.

    0
  • R

    Jaffa schrieb:

    8bc83f60-386e-11e1-b86c-0 schrieb:

    Bis jetzt habe ich firefox zum hauptbrowsen und chromium für fa*cebook benutzt. Meint ihr, das reicht aus, um das Tracking einzuschränken, und versehentliche "likes" etc. zu verhindern?

    Weiß ich nicht, und ich hab vielleicht auch nicht den ganzen Thread sorgfältig genug gelesen, aber es gibt ja auch noch die "Flash Cookies", siehe: http://de.wikipedia.org/wiki/Flash-Cookie, die quasi browserübergreifend funktionieren.

    Mittlerweile bietet Flash dafür wohl eine Browser-API an und aktuelle Browser können die Cookies auch löschen.

    0
  • ?

    Der aus dem Westen ... schrieb:

    Relative Sicherheit?

    Linux.

    Sicher gegen Breitmassenangriffe. Aber heutzutage heißen die angegriffenen Platformen nicht mehr Windows oder Solaris sondern Firefox und Chromium. Das letzte Mal als ich geschaut habe, gibt es die für viele Betreibssysteme...

    Tor. (Aurora)

    kann nach hinten losgehen, zum Beispiel über kompromittierten exit-node. Ist langsam.

    NAT.

    hat jeder mit nem router

    Read-Only-Modus für den Browser. (geht ganz leicht unter Linux)

    die hälfte der seiten geht nicht mehr. Oder meinst du reset-on-end-Modus? Bzw., wie geht das unter Linux? Das interessiert mich.

    JavaScript aus.

    98% der Seiten gehen nicht mehr.

    Automatisch Bilder laden aus.

    95% der Seiten kaum benutzbar.

    ShockWave Flash aus.

    alles, was mit Medien zu tun hat unbenutzbar.

    Und am Besten Internet-Verbindung mit dhclient und mit root-Rechten erstellen.

    was soll das bringen? wenn mein user kompromittiert ist, gibt es genügend priviledge escalations für alle OSs.

    Für Tor kann man außerdem Bridges verwenden, damit nicht mal der Provider merkt, dass man einen Entry-Node aufruft.

    ja, kann helfen wenn tor an sich geblockt ist.

    Außerdem einfach mal mehrmals am Tag STRG+ALT+ENTF drücken.

    wtf? meinst du ausloggen?

    also, bei der Hälfte der Vorschläge habe ich weniger Ärger, wenn ich beim Provider kündige. Spart zusätzlich auch noch Geld.

    0
  • D

    volkard-mode schrieb:

    Sicher gegen Breitmassenangriffe. Aber heutzutage heißen die angegriffenen Platformen nicht mehr Windows oder Solaris sondern Firefox und Chromium. Das letzte Mal als ich geschaut habe, gibt es die für viele Betreibssysteme...

    Einen Browser angreifen ... plötzlich habe ich Interesse, rauszufinden, wie das geht. 😃

    volkard-mode schrieb:

    kann nach hinten losgehen, zum Beispiel über kompromittierten exit-node. Ist langsam.

    100%-ige Sicherheit bekommst du auch nicht. Aber du kannst es so teuer machen, dich zu verfolgen, dass die's nicht mal versuchen.

    volkard-mode schrieb:

    NAT. hat jeder mit nem router

    Und wer hat einen Router? Ich kenne Leute, die hängen noch direkt am Modem dran, mit Windows natürlich. Und keine Firewall installiert - macht Spaß, das System von denen zu bereinigen. Diese Leute löschen dann auch nicht ihre Cookies - was man da so von den Leuten erfährt, möchte ich gar nicht wiederholen. 😃

    volkard-mode schrieb:

    die hälfte der seiten geht nicht mehr. Oder meinst du reset-on-end-Modus? Bzw., wie geht das unter Linux? Das interessiert mich.

    Mal abgesehen davon, dass ich keine wirklich interessante Seite kenne, die so nicht mehr funktioniert (würde mir gerade zumindest keine einfallen, aber vielleicht bin ich auch einfach nur beschränkt - und erklär mir bitte, was reset-on-end-Modus ist, dann kann ich sagen, ob es einrichtbar ist) ... wenn du bspw. das Tor-Bundle verwendest, hast du den Browser in einem Ordner, alles, was dazugehört. Da setzt du alles auf Read-Only bis auf wenige Ausnahmen. Ausführung ebenso. Unix/Linux kennt drei Rechte: Lesen, Schreiben, Ausführen, und zwar für Benutzer, Gruppe, und Rest der Welt, 9 Flags insgesamt. Die kann man so setzen wie man will.

    Als zusätzliche Sicherheitsmaßnahme kannst du noch eine Read-Only-Partition anlegen, dort den Browser reintun und dann wieder unmounten. Ist zwar nicht der ultimative Schutz, kann dich aber vor dem Knast bewahren, weil die meisten Anwender und Polizisten immer noch denken, dass wenn man etwas nicht sieht, das auch nicht da ist. Und ich frage mich, ob die die /dev/-Liste lesen können ...

    volkard-mode schrieb:

    98% der Seiten gehen nicht mehr.

    Pech. Ganz ehrlich, dann ist das Angebot eh nicht interessant. Zumindest für mich. Und wer damit nicht leben kann, muss eben damit rechnen, dass man über JavaScript Informationen durchsickern lässt. Se la vive.

    volkard-mode schrieb:

    95% der Seiten kaum benutzbar.

    DOM der Seite anfordern und manuell über wget runterladen. Mach ich ständig. Voher noch kurzer Blick, ob's wirklich ein Bild oder so ein Schmuddel-Script ist. Ich meine, ich habe ja nichts gegen Schmuddel-Scripte, aber die möchte ich dann gerne selbst programmieren. 😃

    volkard-mode schrieb:

    alles, was mit Medien zu tun hat unbenutzbar.

    Wieder DOM und wget. Funktioniert nicht immer, aber ich arbeite an einer Lösung, das zu umgehen.

    volkard-mode schrieb:

    was soll das bringen? wenn mein user kompromittiert ist, gibt es genügend priviledge escalations für alle OSs.

    Kompromittiert? Wenn user nicht ín sudoer-Liste ist, kann er die Rechte-Verwaltung ein bisschen schlecht ändern. Aber ich lasse mich gerne belehren. :xmas2:

    volkard-mode schrieb:

    ja, kann helfen wenn tor an sich geblockt ist.

    Ich vertraue Providern generell nicht weiter, als ich meinen Laptop werden könnte. Meiner mach besonders komische Sachen - wenn ich über SSH auf einem Server arbeite, bricht nach gut 1-2 Stunden die Leitung ab. Weil SSH die Daten ja verschlüsselt überträgt. Macht Spaß, mit vi an einem Modul zu arbeiten und plötzlich friert die Konsole ein.

    volkard-mode schrieb:

    wtf? meinst du ausloggen?

    Ui, Dreck, ich meine STRG+SHIFT+ENTF.

    volkard-mode schrieb:

    also, bei der Hälfte der Vorschläge habe ich weniger Ärger, wenn ich beim Provider kündige. Spart zusätzlich auch noch Geld.

    Formulieren wir es mal so: wer nicht damit umgehen kann, soll die Finger davon lassen.

    EDIT: Ich finde es amüsant, dass die https-Version von google seit Monaten 'ne beta ist. Zumindest, seit ich das erste Mal google über https aufgerufen habe. Was ich allerdings ordentlich finde, ist dass sie ein Captcha verwenden bei zu viel Traffic. Gibt zwar Programme, die das umgehen, aber zumindest die Geste ist nett gemeint. 🤡

    Zweiter EDIT: Ich checke immer meine IP mit meiner richtigen IP, und nutze dafür eine Seite, die mir freundlicherweise auch direkt sagt, ob Informationen zu der IP vorliegen. Aber sollte das mit der Verwendung von IPv6 nicht schwieriger werden?

    0
  • ?

    volkard-mode schrieb:

    was soll das bringen? wenn mein user kompromittiert ist,

    Bei Windows kann man die Komprimierung ausschalten.

    0
  • ?

    am besten gänzlich offline gehen (ethernet und wlan karten vorsichtshalber kurzschließen). rausgehen nur noch mit trenchcoat und nasenbrille. nicht vergessen: faradayschen käfig um den rechner bauen. und natürlich draussen niemals nie nach oben gucken.

    dann hats sich auch mit den freunden erledigt, so dass ein facebook account obsolet ist.

    0
  • D

    @lolhehe:
    Was die meisten mit Facebook machen ist mir sowieso nicht klar. Wahrscheinlich wieder so eine Geschichte, welche ich als sozial behindertes Wesen eh nicht begreife.

    0
  • G

    Auf facebook via (Desktop-)App zugreifen und im Browser mit FB einfach nix machen 😉
    Edit: ok, die like-buttons könnten da trotzdem schon Daten aggregieren, aber im browser könnte man fb-seiten ja dann möglicherweise komplett sperren ;/

    0
  • ?

    @dadW:
    http://en.wikipedia.org/wiki/Privilege_escalation
    Da stehen auch Beispiele für bekannte Betriebssysteme. Der letzte große Linux-Bug in dieser Art ist gar nicht so lange her, so ein Paar Monate vielleicht.

    Wenn man lokal code ausführen kann, ist man schon ganz schön weit. Was vielleicht noch etwas hilft ist eine VM, und diverse security-kits (apparmor, selinux). chroot ist z.B. schon nicht so richtig sicher, das ist eher eine Bequemlichkeitsschicht zum Testen etc.

    0
  • D

    Jaffa schrieb:

    Eine für meinen Geschmack besonders "hässliche" Methode zum Tracking hat sich mal jemand unter dem Namen "evercookie" ausgedacht, wobei sich verschiedene Methoden zum Tracken gegenseitig ergänzen und wiederherstellen. Löscht man eine Cookie-Art, wird sie flugs von einer anderen Cookie-Art "wiederbelebt". Siehe: http://samy.pl/evercookie/

    bei firefox scheint nach "clear recent history" aber nur noch der flash-cookie übrigzubleiben... ?

    rm -r ~/.(macromedia|adobe)

    0
  • ?

    flash runterschmeissen und gut is. braucht kein mensch mehr.

    0
  • M

    DrGreenthumb schrieb:

    bei firefox scheint nach "clear recent history" aber nur noch der flash-cookie übrigzubleiben... ?

    Einer reicht vollkommen:

    Additionally, if evercookie has found the user has removed any of the types of cookies in question, it recreates them using each mechanism available.

    0
  • D

    Michael E. schrieb:

    DrGreenthumb schrieb:

    bei firefox scheint nach "clear recent history" aber nur noch der flash-cookie übrigzubleiben... ?

    Einer reicht vollkommen:

    nicht wenn man den gezielt löscht, wie ich ja mit rm angedeutet habe

    0
  • ?

    Viel kritischer als dieses Tracking sehe ich die Informationen die man über Facebook vertreibt. Du hast ja selbst gesagt, dass du mit vielen (dir wichtigen) Personen nur noch über Facebook kommunizieren kannst. Das heißt du musst (wie ich auch) persönliche/wichtige Dinge mit denen über Facebook austauschen.

    Ich verwende inzwischen Ghostery, aber nach wie vor den selben Browser. Grund für mich war aber weniger Facebook, sondern die Google Werbung. Schon beänstigend wenn man bei einem Online-Shop gerade nach Artikel X gesucht hat und ein paar Minuten später auf einer anderen Webseite in der Google Werbung genau diesen Artikel und andere aus der Kategorie angeboten bekommt. Es gibt nichts das mir mehr Angst einjagt als Werbung die mich anspricht.

    0
  • H

    so war ich auch mal wie du....bringt am ende eh nix weil es man sich aufregt wie scheisse diedoch sind, allen mitteilt das man sich abmeldet und am ende des Tages doch noch sehnsucht hat 😃

    0
Anmelden zum Antworten