Spurenarm und
anonym surfen

2. Dezember 2016, Kire

digiges.ch/slides/surfen.html

Digitale Gesellschaft

Die gemeinnützige Organisation informiert und berät zu Konsumenten- und Rechtsfragen im digitalen Raum, schätzt Technologiefolgen ab hinsichtlich der möglichen Auswirkungen auf die Grund- und Menschenrechte und bietet Dienste, Software-Projekte und Workshops zur «digitalen Selbstverteidigung» an.

Die Digitale Gesellschaft kämpft für unsere Freiheitsrechte in einer vernetzten Welt.

Inhalt

  • Einführung
  • Teil 1: Spurenarm surfen
  • Teil 2: Anonym surfen
  • Zusammenfassung

Einführung

  • Was ist die Bedrohung?
    • Wo hinterlassen wir Spuren?
    • Wer sind die Akteure?
  • Internet & World Wide Web
    • Ein grober Einblick

Wir hinterlassen vielfältig Spuren

  • Auf dem besuchten Webserver
    • Und auf allen Servern, von denn Inhalte nachgeladen werden
  • Bei der Übertragung
  • Auf dem lokalen Computer/Smartphone

Wer sind die Akteure?

  • Server-Betreiber
    • Server-Logfileauswertung
    • Allenfalls durch Google Analytics
      • «Neue Zuercher Zeitung AG» hat heute dreimal die Seite «Demo-Aufruf» besucht

Wer sind die Akteure?

  • Tracker
    • Werbenetzwerke, Google, Facebook & Co.
    • Zurückverfolgung & Wiedererkennung
    • Profilbildung

Wer sind die Akteure?

  • Staatliche Überwacher
    • Innerhalb von Strafverfahren
    • «Präventiv» durch Geheimdienste
    • Vorratsdatenspeicherung & Kabelaufklärung

                     Quelle: Wikipedia

Hintergründe: World Wide Web

  • Webbrowser fordert z.B. Homepage vom Server an
  • Webserver liefert sie aus
  • Objekt wird vom Browser interpretiert
  • ./.        

Objekt wird vom Browser interpretiert

  • Benötigte Bilder, verwendete Programme etc. werden nachgeladen und dargestellt (HTML, JavaScript)
  • oder an eine Browser-Erweiterung weitergereicht (z.B. Flash-Video)

Teil 1: Spurenarm surfen

  • Browser-Spuren
  • Browser-Einstellungen
  • Tracker
  • Suchmaschine

Browser-Spuren: Webserver-Log

  • URL: www.digitale-gesellschaft.ch/uber-uns
  • IP-Adresse: 80.215.220.52
  • Browser: Firefox/50.0
  • Betriebssystem: Ubuntu Linux x86_64
  • Referrer: www.digitale-gesellschaft.ch/aktiv-werden
  • Datum: 02.12.2016 08:55:12

Browser-Spuren: Webserver

  • Cookies, auch Flash-Cokies etc.
  • Infos über Erweiterungen, Schriftarten, Bildschirmauflösung
  • Metadaten (aber auch Dateninhalt)

Browser-Spuren: Vorratsdatenspeicherung

  • Aufbewahrungspflicht der IP-Zuordnungen
    • CH: 6 Monate durch Provider
    • EU: 0 - 24 Monate
    • Auch für Identifikationsmerkmale der Hardware (MAC/IMEI)

Browser-Spuren: Übertragung

  • Kabelauklärung
    • Inhaltsdaten
    • Nachrichtendienst des Bundes
    • Aber auch NSA, GCHQ, BND, etc.

Browser-Spuren: Lokal

  • Lokaler Computer
    • Cache (Zwischenspeicher)
    • Browser-History

Browser-Spuren: Abhilfe

  • Server: Tracker blocken, Cookies löschen
  • Übertragung: Auf Verschlüsselung (https) achten
  • Lokal: Cache und Browser-History regelmässig löschen

Browser-Einstellungen

  • Cookies
    • Generell akzeptieren (3rd Party Cookies ablehnen)
    • Jedoch beim Schliessen des Browsers löschen
  • Browser-, Download-, Formular-History & Cache
    • Ebenfalls beim Schliessen von Firefox löschen
    • Zusätzlich «Offline Website Data» löschen

Browser-Einstellungen: Tracker

  • AdBlock Plus (nicht empfehlenswert)
  • Ghostery, uBlock Origin, Privacy Badger
  • Firefox hat Disconnect.me integriert

Browser-Einstellungen: Disconnect.me

  • Über die Adresse about:config einschalten
    • privacy.trackingprotection.enabled
    • privacy.trackingprotection.ui.enabled
  • «Strict protection» aktivieren

Browser-Einstellungen: Referrer

  • Unterdrückung oft nicht einfach möglich
  • Jedoch auch nicht unbedingt nötig
  • Firefox
    • Ebenfalls über die Adresse about:config
    • network.http.referer.XOriginPolicy = 2

Suchmaschine

Teil 2: Anonym surfen

  • Übersicht
  • Software installieren
  • Tor Browser
  • Onion Services
  • Tor Server

Anonymität im Netz

  • Verwendung von Proxies (Stellvertreter)
  • Betreiber darf Anonymität nicht aufheben können
  • Alle Ebenen müssen berücksichtigt sein
    • Netzwerkverbindung
    • Applikation
    • DNS (Auflösung Hostnamen in IP-Adressen)

Tor Project: Übersicht

  • Opensource-Projekt
  • Gemeinnützige Organisation
  • Sehr gut dokumentiert und ausführlich untersucht
  • 10 Angestellte (2013)
  • Spendenfinanziert
  • 8’000 Relays & über 15 Gbit/s Exit-Traffic

Tor Project: Absicht

  • Tor bietet anonyme, sichere und zensurresistente Kommunikation (Verbindungen)
  • Verschleiert IP-Adressen von Client und ev. Server
  • Tor Browser härtet Browser und eliminiert Erkennungsmerkmale
    • Cookies und IDs, Fingerprinting
  • Trennung von Software-Entwicklung und Betrieb

Tor Browser installieren

  • Fixfertiges Paket mit
    • Tor (Client)
    • Erweitertem und angepasstem Firefox
  • Herunterladen von der Projekt-Website
  • Ausführen oder entpacken und mit «Start Tor Browser» aufrufen
  • Möglichst keine Anpassungen vornehmen oder Erweiterungen installieren

Onion Services

  • Auch «Hidden Services»
  • Tor-Netzwerk mit z.B. Webserver verknüpfen
  • Beide Kommunikations-Partner sind «unbekannt»
  • Kommunikation über Rendezvous-Punkt
  • Selbstauthentisierend
  • Ende-zu-Ende-Verschlüsselung

Beispiel

  • Whistleblower-Portale (SecureDrop, GlobaLeaks)
  • Absender ist gezwungen, Tor zu verwenden und sich zu schützen
  • PrivacyBox der Digitalen Gesellschaft

Tor-Server der Digitalen Gesellschaft

  • 2 Server in der Schweiz
  • Je 4 Exit-Node-Instanzen (600-800 Mbit/s)
  • Unter den 5 grössten Exit-Node-Betreiber
  • Das Netzwerk lebt von Spenden

Zusammenfassung

  • Die wichtigsten Tipps zum sicheren Surfen

Die wichtigsten Tipps zum sicheren Surfen

  • Spurenarmes Surfen für den täglichen Gebrauch
    • Cookies (und History/Cache) regelmässig löschen
    • Tracker und damit Cookies blockieren
    • Privatsphärenfreundliche Suchmaschine verwenden
    • Allenfalls Referrer zwischen Sites unterdrücken

Die wichtigsten Tipps zum sicheren Surfen

  • Anonymes Surfen
    • Zum Recherchieren
    • Als Whistleblower/Informant
    • Tor Browser von Torproject.org verwenden

Vielen Dank für das Interesse

Slides: digiges.ch/slides/surfen.html

Website: www.digitale-gesellschaft.ch

Facebook: DigitaleGesellschaftSchweiz

Twitter: @digiges_ch

Digitale Gesellschaft
CH-4000 Basel


Postkonto 61-177451-1