Donnerstag, 19. Dezember 2013

Datenkrake Google hat Firefox fest im Griff

@anthonycz/123rf.com
Firefox überträgt im Hintergrund detailierte Informationen zum Surf- und Suchverhalten, sowie Standort-Informationen an die Datenkrake Google - meist  ohne Wissen der Benutzer. Sind Spionagefunktionen in den Browsern der NSA-Kollaborateure (Microsofts Internet Explorer, Googles Chrome und Apples Safari) durchaus zu erwarten, so reibt man sich doch die Augen, wenn der Open Source Community Browser an Google berichtet. Doch hierfür gibt es zum Glück eine Lösung.



Anleitung in 5 Schritten, wie man Google aus dem Mozilla Firefox Browser verbannt:

  1. Lösche Google aus der Liste der Suchmaschinen
  • Klicke auf das Dropdown-Ikon in der Suchbox
  • Klicke auf „Suchmaschinen verwalten“ am Ende der Liste
  • Im nächsten Fenster wähle „Google“ aus und klicke auf „Entfernen”.
Als Alternative empfehle ich Startpage. Die Implementation habe ich ausführlich in diesem Artikel dargestellt.
  1. Schalte „Safe Browsing“ aus
Dabei handelt es sich nicht etwa um den durchaus sinnvollen „Privaten Modus”, sondern um eine Funktion, die alle angesteuerten Seiten an Google meldet und mit einer Liste vermeidlich gefährlicher Seiten abgleich. Also einer Vorstufe der Zensur, (Stichworte: Internetsperre, Zensursula). Für mehr Sicherheit kann auf jeden Fall autonomer besser sorgen.

Um diese Firefox-Funktionalität („It's not a bug – it's a feature!”) abzuschalten, geht man über das Menü auf Extras > Einstellungen, klickt auf den Tabulator „Sicherheit“ und deselektiert die folgenden Funktionen:
  • „Webseite blockieren, wenn sie als attackierend gemeldet wurde“
  • „Webseite blockieren, wenn sie als Betrugsversuch gemeldet wurde“
  1. Schalte Geo-Location ab
In Zusammenarbeit mit „Google Location Services” wird anhand der IP-Adresse und der in der Nähe befindlichen WLAN-Netzwerke eine ziemlich akkurate Position ermittelt (alles ohne GPS). Diese Posititon kann von Google protokolliert werden und an Drittanbieter weitergeleitet werden, die ihr Webangebot ganz gezielt auf die Lokalität des Surfers zuschneiden. (Die Koordinaten wären allerdings auch für Drohnen zur Zielfindung geeignet). Um das Schnüffel-Feature abzuschalten, ruft man die interne Konfigurationsseite „about:config“ auf. Zuerst muss man bestätigen, dass man vorsichtig sein wird. Dann gibt man in der Zeile „Suchen“ den Begriff „geo.enabled” ein. Durch Doppelklick auf den erscheinender Eintrag springt dieser von „true” auf „false“. Damit ist Geo Location abgeschaltet.

  1. Abschalten der Google-Suche in der Adressleiste
Die Adressleiste des Browsers fungiert ebenfalls als Suchfeld. Mit den entsprechenden Einstellungen werden sogar inkomplette, fehlerhafte Begriffe noch während der Eingabe gesucht. Der Standard-Dienstleister für dieses Feature ist – Google. Alle Eingaben werden also schon während des Tippens an Google übermittelt. Wem das nicht gefällt, der kann diese Funktionalität abschalten. Dafür geht man erneut in die Konfigurationsseite „about:config“ und sucht diesmal nach „Keyword.enabled”. Wie schon beim vorherigen Punkt einfach per Doppelklick auf „false” ändern und somit abschalten. Wie man statt dessen „Startpage“ verwenden kann, habe ich hier ausführlich dargelegt.

  1. Ändere die Browser-Homepage
Wenn man den Firefox-Browser in der Grundeinstellung startet, erscheint standardmäßig eine Mozilla-Firefox-Seite mit einem Google-Suchfeld. Bereits beim Aufruf dieser Seite werden Informationen an Google übermittelt. Um sich beim Start des Browsers lieber eine leere Seite anzeigen zu lassen, geht man über das Menü auf Extras > Einstellungen, und dann auf den Tabulator „Allgemein“. Dort gibt man im Feld „Startseite” den Wert „about:blank” ein.

Problem erkannt – Problem gebannt. Oder besser: Google gebannt. Die beschriebenen Konfiguration sind übrigens auch Bestandteil meines Anti-Spy-Tuning-Pakets.

Mittwoch, 18. Dezember 2013

Adventsangebot 2013

@W. Rojjanasain/123rf.com

Das große

ANTI - SPY - TUNING - Paket

- PC - Säuberung

    - Schadsoftware-Entfernung

        - Performance-Optimierung

              aktuell nur € 77,--


1.) Im Detail, was genau wird gemacht ?

  • Vorhandene Schadprogramme werden identifiziert und vollständig entfernt.
  • Der Systemschutz und die Netzwerk-Sicherheit werden überprüft und für maximale Sicherheit und Virusschutz eingestellt, um zukünftig bestmögliche Abwehr vor Hackern und erneutem Befall zu bieten: Firewall, Virusscanner, Malware-Scanner, Immunisierung, Port-Scan.
  • Die Systemsoftware sowie alle relevanten Programme werden auf den aktuellsten Stand gebracht.
  • Das laufende System wird manuel eingehend analysiert. Nach Empfehlung und Absprache werden viele individuelle Optimierungsvorschläge umgesetzt.

2.) Wer braucht das?

Jeder, dem mit einem Internet-PC arbeitet und bisher keinen ausreichenden, regelmäßigen Wartungsprozeduren folgt. Erfahrungsgemäß existiert unerwünschte Schad- und Spionagesoftware auf quasi jedem Rechner, auch trotz vorhandenem Virusscanner. Je länger man mit einem PC arbeitet, desto mehr verstopfen zusätzliche Programme die Festplatte, den Arbeitsspeicher und fressen Prozessor-Performance. Für den technischen Laien sind die vielfältigen Bedrohungen und
Optimierungsmöglichkeiten nicht ersichtlich.

3.) Wo? - Idealerweise per Fernwartungsprogramm übers Internet. Oder Sie geben ihren Rechner
bei mir ab.

4.) Dauer? Je nach Festplattengröße und akutem Handlungsbedarf nehmen die Arbeitsschritte ca. drei bis sechs Stunden in Anspruch. In dieser Zeit können Sie an Ihrem PC nicht arbeiten.

5.) Wann? - Jederzeit. Am besten sofort, damit Sie wieder ruhig schlafen können.

Dienstag, 17. Dezember 2013

Die Top 100 der am häufigsten verwendeten Passwörter

@ Nikita Sobolkov/123rf.com
Die Profi-Hacker von SCG haben eine Top 100-Liste der am häufigsten verwendeten Passwörter von Adobe-Nutzern veröffentlicht:

1.        123456
2.        123456789
3.        password

Entsprechend phantasielos geht es weiter. Hier die vollständige Top 100-Liste der am häufigsten verwendeten Passwörter. Das Problem scheint zu sein, dass man sich nicht mal schnell ein leicht zu merkendes aber schwierig zu erratendes Passwort überlegen kann.

Lösungen für dieses Defizit gibt es viele. Ich selbst schwöre auf das kostenlose Passwort-Safe-Programm pwsafe des Sicherheitsgurus Bruce Schneier. Auf Knopfdruck bzw. auf Mausklick lasse ich bei Bedarf 20-stellige Passwörter wie z.B. xHiP-7dD0iPydRGVu,NQ generieren. Zum Glück merkt sich pwsafe dieses Passwort auch gleich und übernimmt für mich die Eingabe, wenn ich dazu aufgefordert werde. Tatsächlich bekomme ich selbst die Passwörter überhaupt nicht mehr zu Gesicht. Die hochverschlüsselte Passwort-Datei habe ich auf Dropbox liegen, so dass sie auf allen meinen Geräten verfügbar und immer synchron ist.


Samstag, 14. Dezember 2013

Unerwüschte Umleitungen: Google search link fix

@ fotolia
Hier ein nützlicher Gratis-Tipp, wie man etwas unbeobachteter, und damit auch ein wenig sicherer und schneller, im Internet unterwegs sein kann.

Problem: Wenn man auf Google-Suchergebnisse klickt, dann wird die gefundene Webseite nicht etwa sofort aufgerufen, sondern über Googles Server umgeleitet, um die Aufrufe zu zählen und um festzuhalten, welchen Link man geklickt hat.

Lösung 1: Für Firefox-Browser gibt es ein kostenloses Add-On namens Google/Yandex search link fix. Damit wird verhindert, dass Google die gefundenen Ergebniss-Links modifiziert. Man wird also direkt zur richtigen Seite geleitet.

Lösung 2: Für Benutzer, die DuckDuckGo, Startpage oder IxQuick als Suchmaschine verwendet (so, wie ich das auch empfehle) stellt sich diese Problematik nicht.

Stay safe!


Download Add-On: https://addons.mozilla.org/en-US/firefox/addon/google-search-link-fix/ 

Mittwoch, 20. November 2013

Kein Google Drive - Login nach Passwort-Änderung

Problem: Wenn Sie ursprünglich einen Googlemail-Account hatten und ihn später auf Gmail geändert hatten, dann kann Google Drive sich nicht mehr automatisch einloggen, falls Sie mal das Google-Passwort ändern. Unter dem Google Drive - Tray - Icon findet sich die Meldung:

Fehler - Klicken Sie hier, um sich erneut anzumelden. 

Der erneute Login-Versuch mit dem richtigen (neuen) Passwort führt nur zur nächsten Fehlermeldung:

Das von Ihnen eingegebene Konto stimmt nicht überein. Melden Sie sich erneut mit Ihrem <...>@googlemail.com-Konto an, um fortzufahren. 

Dabei ist es egal, ob man die alte Googlemail-Adresse verwendet, oder die GMail-Adresse.

Lösung: Änder Sie vorübergehend Ihre Google-Mail-ID von Gmail auf Googlemail. Loggen Sie sich dann bei Google-Drive an. Anschließend kann die Google-ID wieder auf Gmail geändert werden.

Vorgehen: Im Browser auf Gmail einloggen. Oben rechts aufs Zahnrad klicken und 'Einstellungen' auswählen. Dann im horizontalen Menü 'Konten' auswählen. Und dort unter 'Senden als:' auf 'Wechseln zu @googlemail.com?' klicken. Auf der nächsten Seite nochmals bestätigen. Diese Browserseite nicht schließen. Ohne Änderung des Login-IDs klappt nun der Login im Google Drive. Auf der offen gehaltenen Browserseite kann man dann direkt wieder zur GMail-Adresse wechseln.

Problem gelöst - bis zur nächsten Änderung des Google-Passworts.

Dienstag, 3. September 2013

Video: Wie funktioniert das Internet?






Die European Internet Exchange Association (Euro-IX) erklärt, was das Internet ist und wie es funktioniert:

Donnerstag, 15. August 2013

Google Earth und andere Firefox-Plug-Ins aktualisieren


Eine wichtige Sicherheits-Grundregel besagt, dass verfügbare Sicherheitupdates für installierte Software sofort eingespielt werden sollten. Der Grund liegt auf der Hand: spätestens mit der Veröffentlichung des Updates ist allen Hackern der Welt die Sicherheitslücke bekannt. Wer sie jetzt nicht schließt, begibt seinen Rechner und seine Daten daher in höchste Gefahr.


Für das Gros der installierten Software erfolgt ein Update in den jeweiligen Standardeinstellungen automatisch, jedoch nicht bei allen Plug-Ins für Firefox. Geht mal über das Firefox-Hauptmenü auf Extras->Add-Ons, dann erscheint oberhalb der Liste der installierten Plug-Ins der Link Überprüfen Sie, ob Ihre Plugins aktuell sind. Durch einen Klick auf diesen Link werden alle Plug-Ins auf Aktualität überprüft. Aus der Ergebnisliste kann man dann mit einfachem Klick veraltete Plug-Ins aktualisieren. Die Liste enthält regelmäßig so prominente und sensible Einträge wie Java und Adobe-Flash. Es lohnt sich also, hier gelegentlich reinzuschauen.

Vielen Benutzern wird dort seit langem das Google-Earth-Plug-In als veraltet angezeigt, doch
aufgrund eines Programmierfehlers ist es nicht möglich, die Update-Routine zu starten. Um es zu aktualisieren, ruft man am besten direkt http://dl.google.com/earth/plugin/GoogleEarthPluginSetup.exe auf. Danach Firefox beenden und aus dem Download-Ordner die Installationsroutine starten - erledigt!

Tipp: Firefox-Profilmanager aufrufen

@ fotolia
Will man den Firefox-Profil-Manager aufrufen, um z.B. ein zweites Profil mit eigener Plug-In-Konfiguration, about:config-Settings und Lesezeichen zu erstellen, dann muss man zunächst alle Instanzen des Firefox-Browsers schließen. Anschließend startet man den Profil-Manager durch Eingabe von firefox.exe -P im Suchfeld des Windows-Startmenüs. Die Eingabe hat exakt so zu erfolgen, mit .exe und das P groß!











Dienstag, 9. Juli 2013

Service-Angebot

Ihr PC Spionage-sicher: anonym im Internet, Chat, E-Mails und Festplatte verschlüsselt. Installation (remote) und Basiseinführung vom Spezialisten, komplett inkl. Programme € 145. Lassen Sie der NSA keine Chance! Kontaktieren Sie mich!

Freitag, 28. Juni 2013

PRISM-Abwehr: Anonyme Suche mit Startpage

Durch die von Edward Snowden vergangene Woche aufgedeckten Schnüffel-Skandale PRISM und Tempora gab es für viele ein ungläubiges Erwachen. Hätte man doch allzu gerne Orwell`sche All-Überwachungsphantasien weiterhin paranoiden Verschwörungstheoretikern überlassen, doch nun ist die Katze aus dem Sack: wer einen Suchbegriff bei Google eingibt, vervollständigt freiwillig sein Interessens- und Persönlichkeitsprofil, das diverse Geheimdienste über jeden von uns führen.

In einer Bundestagssondersitzung zu diesem Themenkomplex am vergangenen Donnerstag wurde die Ansicht geäußert, dass diese Problematik nur politisch, nicht technisch lösbar sei. Ich bin da genau gegenteiliger Ansicht. Für viele Entscheidungsträger ist die Thematik nach eigenem Bekunden ja immer noch #Neuland. Bevor die Politik es schafft, bilateral verbindliche und überprüfbare Datenschutzbestimmungen auszuhandeln, haben die Bürger ihre digitale Kommunikation längst abhörsicher konfiguriert.

Einen ersten unkomplizierten Schritt, den jeder nachvollziehen kann, ist es, wieder anonyme und für Außenstehende nicht nachvollziehbare Online-Recherchen durchzuführen, ohne auf die Ergebnisse des Marktführers Google (Marktanteil 2012: 96%) zu verzichten. Dazu muss man lediglich ein paar Einstellungen am Browser vornehmen. Der Reihe nach:

Ixquick ist eine niederländische Softwareschmiede, die das erste und bisher einzige Suchprogramm entwickelt haben, das mit dem Europäischen Datenschutz-Gütesiegel zertifiziert wurde. Jetzt bietet Ixquick einen kostenlosen und anonymen Zugang zu ihrer Suchmaschine Startpage (https://www.startpage.com). Das Versprechen: Wenn man mit Startpage sucht, werden weder die Suche selbst, noch die eigene Identität in Form der IP-Adresse protokolliert. Es werden auch keinerlei Tracking-Cookies übertragen. Und doch erhält man genau die Suchergebnisse von Google, da Startpage quasi als anonymer Übermittlungsbote fungiert. Auf Wunsch läuft die gesamte Kommunikation auch noch verschlüsselt über SSL.

Besonders bequem wird es, wenn man Startpage im Browser in die Liste der Suchmaschinen aufnimmt, damit man nicht jedesmal die Seite mit der Suchmaske aufrufen muss. Dafür wird ein Add-On installieren, das man auf der Startpage-Seite findet und das für alle gängigen Browser verfügbar ist. Es gibt zwei Varianten, eine mit verschlüsselter Datenübertragung und eine ohne. Grundsätzlich empfehle ich aus Datenschutzgründen immer die verschlüsselnde HTTPS-Variante. Damit ist gewährleistet, dass der Internet-Provider keine Chance hat, zu erkennen und zu speichern, wonach wir suchen (Stichwort: Vorratsdatenspeicherung).

Alle Browser erlauben es auch, Suchbegriffe direkt in die Adresszeile einzugeben. Sofern es sich dabei nicht um eine korrekt formatierte Internet-Adresse handelt, wird die Eingabe als Suchanfrage an die jeweilige Standard-Suchmaschine übergeben. Bei Firefox, Chrome, Safari und Opera ist das Google, und beim Internet-Explorer die Microsoft-Variante Bing. Diese Standard-Einstellungen auf Startpage zu ändern, gestaltet sich unterschiedlich kompliziert. Beim IE und bei Chrome kann das recht einfach über das Einstellungsmenü selektiert werden, und bei Opera kann man sogar schon bei der Installation des Add-Ons festlegen, ob Startpage als Standard verwendet werden soll. Doch beim beliebten Firefox-Browser ist es einen Tick komplizierter. Dort muss die interne Konfigurationsvariable Keyword.URL auf die Startpage-Adresse gesetzt werden. Lediglich Apples Safari-Browser ermöglicht keine Integration von Startpage als Standard-Suchanbieter.

Eine weitere Vorsichtsmaßnahme sollte in diesem Zusammenhang erwähnt werden: Incognito alias InPrivate alias „Private Browsing“ - auch als „Porno-Modus“ bekannt - ist ein Datenschutzmodus, den ebenfalls sämtliche Browser bieten. Damit werden keinerlei Datenspuren auf dem eigenen Computer hinterlassen. History, Cookies, Formulareingaben, Cache und natürlich die Suchergebnisse und die angesteuerten Seiten - werden samt und sonders sauber gelöscht, wenn der Modus wieder beendet wird. Bei erhöhter Sensibilität für Datenschutz sollte man diesen Modus nutzen, um die Suchergebnisse aufzurufen. Damit wird gewährleistet, das Spionageprogramme und Viren, die sich auf dem eigenen Computer befinden könnten, es schwieriger haben, die Vorgänge auszuwerten.

Doch damit nicht genug: auch ein Anonymisierungs-Proxy sowie die grundsätzliche Verwendung von SSL muss für Datenschutz-Interessierte zum Standard gehören, um sich einigenmaßen sicher zu fühlen. Doch das würde hier den Rahmen - zumindest für heute - sprengen. Wer möchte, kann mich für weitere Informationen und Hilfestellungen gerne kontaktieren.

Sonntag, 24. März 2013

PDF-Formulare ausfüllen und unterschreiben

Schon wieder ein PDF-Formular, dass man zwar am Bildschirm ausfüllen, aber nicht speichern kann? Das man dann drucken, unterschreiben und wieder einscannen soll?


Das war die Problembeschreibung, als ich heute einen Post begann, um meine bewährte Vorgehensweise zu erläutern. Doch es stellte sich heraus, dass seit dem Update des Adobe Acrobat Reader (http://get.adobe.com/de/reader/) alle Probleme gelöst sind! 

Nun endlich ist es möglich, auch am Bildschirm ausgefüllte Formulare abzuspeichern. Der Acrobat Reader unterstütze sogar bei der Unterschrift des Dokumentes. Man kann vorher angefertigte Bilder der eigenen Unterschrift im Dokument platzieren und mit abspeichern. Außerdem werden digitale Signaturen unterstütze. Dokumente müssen nun nicht mehr ausgedruckt, unterschrieben und wieder eingescannte werden. Alles erfolgt direkt im Adobe Acrobat Reader.

Well done, Adobe!

Sonntag, 24. Februar 2013

Tweets selektiv auf Facebook teilen






Um Tweets, die man selbst auf Twitter sendet, automatisch auch gleich auf der eigenen Facebook-Seite zu veröffentlichen, gibt es die Möglichkeit, beide Konten zu verbinden. Dazu geht man bei Twitter ganz einfach auf Einstellungen->Profil. Am Ende der Seite findet man die Möglichkeit, das zu verwendende Facebook-Konto und die benötigten Anmelde-Informationen zu hinterlegen.

Ich halte es aber nicht für sinnvoll, jeden einzelnen Tweet auch auf Facebook zu posten. Es gibt zum Glück auch eine elegante Möglichkeit, ohne großen Aufwand selektiv einzelne Tweets auf Facebook zu teilen. Statt der eben beschriebenen Prozedur, die Konten zu verbinden, meldet man seinen Twitter-Account auf der Seite http://apps.facebook.com/selectivetwitter an. Wenn man nun ein Tweet mit dem Hashtag #fb beendet, wird er auch auf Facebook veröffentlicht, sonst nicht.


Schutz vor den etwas anderen Viren

Sagt Ihnen „der Port an Ihrem Firewall” etwas? Nein? Dann sollten Sie sich mal dringend ihrem Rechner widmen.

Mein neuester Artikel, erschienen in der aktuellen Mallorca Zeitung, zum Thema Sicherheit im Internet:


Dienstag, 8. Januar 2013

Alle Facebook-Freunde selektieren

Heute habe ich wieder einen Facebook-Trick gelernt, der große Mühe erspart und den ich gerne teile. Ich habe eine Veranstaltung erstellt (http://on.fb.me/10bqNfu) und wollte gerne alle meine Kontakte einladen. Dazu musste ich dann tatsächlich jeden einzelnen Kontakt durch anklicken einer Checkbox auswählen! Ok, ich habe es mit meiner relativ kleinen Freundesliste noch in ein paar Minuten bewältigen können, aber es hat schon genervt, dass dort nicht einfach ein Button war, der das für mich erledigt. Was sollen denn Leute mit 1.000 Kontakten machen? Hier mein kleiner Geheimtipp:

Nachdem der Button "Freunde einladen" gedrückt wurde,  scrolle im geöffneten Fenster mit der Kontaktauswahl ganz nach unten, damit auch alle Kontakte geladen sind. Dann füge mit Strg-V den folgenden Befehl in die Browser-Adresszeile ein und bestätige das mit der Eingabetaste:javascript:elms=document.getElementsByName("checkableitems[]");for (i=0;i<elms.length;i++){if (elms[i].type="checkbox" )elms[i].click()};Nun sollten alle Kontakte selektiert sein! Toll, was?

Ich hatte ein Problem mit dem Firefox-Browser, mit dem es leider nicht auf Anhieb klappte. Für solche Fälle habe ich alle Standard-Browser auf meinem System installiert (Firefox, Internet Explorer, Chrome, Opera, Safari). Mit Safari hat es dann prompt geklappt. Auch ist darauf zu achten, dass JavaScript nicht deaktiviert ist.