Firefox: Unsere ultimative Anleitung zum sicheren und schnellen Browsen im Netz

Also keine weiteren Aktionen von mir notwendig?
Mich wunder nur, dass das beim EFF angezeigt wird. Die machen eig. nicht so oft Fehler!

@VIP was hälst du von Pi-hole?

Die machen dort vllt. nicht oft Fehler, aber es passiert auch dort ! :wink:
Habe mich mal eben spasseshalber testen lassen…das der Test sich bei dem Gerät dabei die Zähne ausgebissen hat, fand ich klasse!

Is your browser blocking tracking ads? loading…
Is your browser blocking invisible trackers? loading…

Nach ca. 10 Minuten des Testat, habe ich pers. abgebrochen…da der Test nichts verwertbares findet - egal ob positiv oder negativ :wink:
Beim Fingerprint bekam ich ein Fail, da der Browser einen statischen Fingerprint rausgibt ! Ist mir aber echt Latte, da dies Absicht ist !! Die Sache dabei ist eigentlich nur, dass der Abdruck zu 100% komplett gefälscht ist, da kann der solange statisch sein und bleiben, bis ich diesen selber ändere !! :rofl: :rofl:

Das was da nach 10 Minuten immer noch nicht ausgewertet war, halte ich auch für einen Fehler…du siehst also, diese passieren andauernd… :wink:

uBlock kannst du trotzdem noch verwenden, weil dieses Addon Filtermechanismen verwendet, die Pi-Hole nicht hat. Das sind z.B. kosmetische Filter, Cookie-Filter u.a… Die Filterlisten für Werbung, Tracking und Schadsoftware können deaktiviert werden, die werden durch den Pi-Hole ersetzt.

Für den Pi-Hole kannst du diese Liste nutzen: CombinedBlackLists
Das ist eine Zusammenfassung der meisten einzelne Listen. Hier sind fast 3 Mio. Domains gelistet.

Als DNS-Server empfehlen viele die von Digitalcourage (46.182.19.48 / 2a02:2970:1002::18) oder Chaos Computer Club (212.82.226.212 / 2001:4f8:0:2::14)**

Wenn manchmal einige seriöse Seiten einen Netzwerkfehler anzeigen, kann man die in die Whitelist vom Pi-Hole eintragen. Keiner ist vollkommen, deshalb stehen manchmal in der Filterliste Domains die eigentlich nicht drin stehen sollten. Aber das ist nur eine sehr geringe Anzahl.

Das wichtigste beim Pi-Hole ist natürlich das wirklich alle Geräte, die einen Netzwerkanschluss /Internetzugang haben, über den Pi-Hole laufen. Also auch Handy und Smart-TV. Also den Pi-Hole quasi vor den Router schalten, damit bereits vor dem Eintreffen im Netz (Router) bereits alles gefiltert wurde.

Der Nachteil ist, dass es zu Verzögerungen beim Download und dem Seitenaufruf kommen kann. Aber die sind bei einer halbwegs schnellen Leitung marginal.

Und… Pi-Hole ersetzt keinen VPN. Den muss also weiterhin nutzen, wenn man das auch vorher schon getan hat.

**
Manchmal werden die Adressen geändert… Die aktuellen DNS-Adresse stehen immer hier:
Digitalcourage
CCC

1 Like

Ok und wie genau muss ich uBlock dann konfigurieren?
Hab das aktuell so gelöst! Ist das richtig? @d0m1ng0

Danke für denn Tipp. Ich habe irgendwo bei Heise oder in der C’t gelesen, dass diese Liste hier super ist gegen Kryptominer auf Webseiten: https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/hosts.txt

Danke, habe ich in meinem Pi-hole konfiguriert!

Ja genau. Der Router hat als DNS Server die lokale IP-Adresse des Pi-holes eingetragen, damit alle Geräte im Netzwerk darüber laufen!

Bei „Werbung“ alles aktivieren -> Adblock Warning, AdGuard, EasyList
Peter Lowe’s Ad and tracking server list -> deaktivieren

Die CombinedBlackList ersetzt quasi diese uBlock-Filter:

  • Fanboy’s Enhanced Tracking List
  • Malvertising filter list by Disconnect​​​​​
  • Malware Domain List
  • Malware Domains
  • Spam404
  • Peter Lowe’s Ad and tracking server list

Das bekommst du aber auch raus, wenn du die CombinedList mit den Filterlisten im uBlock vergleichst. Die CombinedList kannst du runterladen und mit UniversalViewer oder Large Text Viewer öffnen. Dann nimmst du ungefähr 10 Einträge aus den jeweiligen uBlock-Listen und suchst diese in der Combined. Das Ergebnis wäre dann, dass du die oben angegebenen im uBlock deaktivieren kannst und alle anderen aktiviert lassen, weil die andere Filter haben.

Diese Liste brauchst du auch nicht, weil fast alles auch in der Combined eingetragen ist.

Kurz gesagt, alle uBlock Listen die reine URL´s enthalten ersetzt Combined. Wenn du diese Liste öffnest, siehst du ja fast nur Webadressen.
Die anderen Listen enthalten zusätzlich Codezeilen, Befehle, Zeichen, cryptisches Zeug, Dateibezeichnungen und Wörter ohne Domain. Diese werden nicht von Combined ersetzt.

Allerdings:
Wenn du nur Pi-Hole mit der Combined verwendest und uBlock deaktivierst, wird trotzdem fast alles geblockt. Du hast dann halt nur die blöden Platzhalter, nicht funktionierende Anmeldefelder, leere Popups, Social Media Hinweise etc. Also es sieht halt nicht schön aus.
Der uBlock hat dann eben die Listen mit den kosmetischen, grafischen und was auch immer Korrekturen, damit die Webseiten unverfälscht angezeigt werden.

Cookies und Fingerprinting wiederum blockt der Pi-Hole mit dieser Liste wiederum gar nicht. Dafür wäre dann uBlock zusätzlich da. Also alles was im Rechner ausgelesen oder gespeichert werden kann. Da weiß ich nicht, ob es solche Blockinglisten für den Pi-Hole gibt. Musst mal im Internet schauen.

3 Likes

@d0m1ng0 vielen Dank für deine ausführliche Antwort!

Für alle die hier :point_down: auf dem Laufenden bleiben wollen:

Sicherer geht es jetzt wirklich nicht mehr. quindecim hat mit diesem speziellen Hardening durch die von ihm angepassten „ mozilla.cfg “ und der „ user.js “ für Android-Smartphones eine wirklich tolle Arbeit geleistet.

Der Link zu Quindecims Telegram Support-Gruppe hat sich geändert:
Unter https://t.me/qd_invitation findet ihr alle seine aktuellen Support-Gruppen rund um das Firefox Hardening.

Gruß :blush:
Sunny

Tante Edit sagt:
Links im Beitrag entsprechend geändert :slight_smile:

Vielen Dank @Sunny

Vielen Dank für das Tutorial. Gute Arbeit, Daumen hoch!

2 Likes

Das hört man gerne, Danke :smile:

Hallo,

Diese nützliche Anleitung für halbwegs bewanderte Power User ist eine ganz ausgezeichnete Idee. Vielen Dank dafür! Und auch ich bin neu hier. :slight_smile:

Was aber ist mit den Leuten, die von Computern so gut wie gar keine Ahnung haben, die aber trotzdem damit arbeiten müssen – besonders jetzt in der derzeitigen SARS-CoV-2/COVID-19 Situation?

Kann man denen den BRAVE-Browser empfehlen und wenn nicht, welche Alternative denn dann? Ich habe in meinem Dunstkreis eine ganze Reihe solcher Leute und ich kann ja nicht bei jedem den Firefox tweaken? Falls die Antwort schon irgendwo anders hier zu lesen war, wäre ich über einen Link oder Hinweis dankbar!

Zarkon

Den Brave Browser nutz ich auf dem iPhone, weil das der einzige iOS Browser ist, der halbwegs auf Datenschutz achtet.

Das Konzept von Brave, v.a. im Umgang mit Onlinewerbung, ist auf jeden Fall ein guter Ansatz, den es so auch noch nie gab. Erlaubt der Nutzer Werbung, dann bekommt er einen Anteil der Erlöse daraus. Wie das genau bereechnet wird, weiß ich nicht, aber die Idee dahinter find ich nicht schlecht.

Brave achtet aufgrund der bereits integrierten Funktionen (HTTPS Everywhere, etc.) auch ganz gut auf Datenschutz. Allerdings weiß ich nicht, inwieweit das mit der optional aktivierbaren Werbung um daran zu verdienen, vereinbar ist.

Wie gesagt, für iOS kann ich den nur empfehlen. Für Windows kann ich nichts dazu sagen, da nutz ich den nicht. Insgesamt hat der Browser ja auch noch ein Nischendasein, wo die Frage ist, wie der sich in Zukunft entwickelt.

Warum bekomme ich bei https://whoer.net/de (erweitert) einen besseren Score mit ungetweaktem Brave Browser und VPN als ebenfalls mit Brave Browser und einem TOR-Fenster, wobei der VPN auf dem Router läuft an dem der PC hängt? Wenn ich das richtig verstehe, verschlechtert es sich wenn ich das TOR-Fenster benutze. Aber wahrscheinlich habe ich da mal wieder irgend etwas falsch verstanden…

Morgen oder so kommt dann der Firefox nach eurer Anleitung dran!

Zarkon

Ahhh… TOR Exit-Node steht auf Sperrliste…

Diese Leute hätten sich, seit dem Einzug der PCs in die Haushalte, ab 1995 mal mit einem Windows Rechner beschäftigen können, um wenigstens Grundlagen auf der Pfanne zu haben. Benutz doch einfach auch FireFox. Wie du unschwer rauslesen kannst, sind diese hier genannten Einstellungen eher was für fortgeschrittene User.

Merke: Ohne Ahnung von der Materie gibt es am PC oder Handy auch keine Sicherheit.

Der war nicht schlecht ^^

Hat dieser „Score“ da wirklich was zu melden? Dachte das wäre nur da, um deren VPN Affiliate marketing zu pushen.

Ahem… Einige dieser Leute sind bis zu 87 Jahren alt. Etliche natürlich auch noch sehr viel jünger aber eben in Sachen IT alles andere als bewandert. Ich bin überhaupt schon froh, dass sie willens sind sich überhaupt noch an einen Computer zu setzen, E-Mails zu schreiben oder sonstwie darüber zu kommunizieren. Und dabei möchte ich ihnen gerne behilflich sein ohne von Haus zu Haus zu fahren und ihnen den Browser einzurichten. Ich fand mich einst gegen 3:30 Uhr Nachts irgendwo auf einem Motorrad unterwegs, um irgendwo anders einen Server neu zu starten. Mit so einem Unsinn möchte ich eigentlich gar nicht wieder anfangen.

Das ist doch genau das, was @0Salz84x19 gemeint hatte mit

Merke: Ohne Ahnung von der Materie gibt es am PC oder Handy auch keine Sicherheit.

Und wenn du dich dazu berufen fühlst, diese Leute zu schützen (egal ob beruflich oder privat), mußt du das tun!

Das nennt man dann Fernwartung und dabei muß man eigentich das Haus nicht verlassen! Das solltest du aber wissen, wenn man als Helfender, mit mehr Ahnung in der IT, unterwegs ist!
Das du für einen Server-Neustart irgendwo hinfahren mußt, kann schonmal passieren! Ich frage mich nur, was du für Berechtigungen hast, dieses überhaupt machen zu dürfen? Oder wovon sprechen wir hier eigentlich?

Um so schlimmer eigentlich. Das heißt dann ja, dass es PCs in Haushalten schon gab, als der noch 62 Jahre alt war. Ab da wäre ja wohl bisschen Zeit gewesen bis heute. Darauf will ich hinaus. Und lass diese Ahnungslose Person mal 50 sein. Dann hat der Typ seit seinem 30 Lebensjahr PCs komplett ignoriert… In meinen Augen kaum möglich, in der heuten Arbeitswelt. Wer immer noch denkt, der Computer wäre nur ein Mittel zum Zweck für seinen Job, hat den Schuss nicht mehr gehört. Zum Beispiel bei den meisten Mitarbeitern ist es doch heute so. Wenn da kein PC steht, ist deren arbeitskraft nichts mehr wert. Ich kenne Anwender, die schon diese Art von Computer-Schreibtisch Arbeit seit 22 Jahren machen, und immer noch nicht wissen, was der Datei Explorer ist oder sich seine Laufwerke anzeigen lässt. Vollkommen unverständlich in meinen Augen.

Früher und in anderen Foren war ich mal so wie du (Vielleicht nicht ganz so klug und engagiert). Der Job hat mir beigebracht, dass es sich nicht lohnt.

Alles privat. Ich wollte eigentlich nur wissen, welchen Browser man so out-of-the-box empfehlen könnte. Und ja, einige von den Leuten von denen ich hier spreche, haben tatsächlich „den Schuss nicht mehr gehört“.

1 Like

Ad hoc:

  • Brave
  • Vivaldi
  • Opera Neon
  • Waterfox
  • UC-Browser
  • Pale Moon

Ich möchte aber keine Empfehlung für irgend einen dieser Browser aussprechen, da es meiner Meinung nach immer einer manuellen Bearbeitung derer Einstellungen bedarf, um die Aspekte der Sicherheit zu erhöhen!
Vor allem ist IMO jeder Browser, der fest installiert werden muß im Betriebssystem, auf kurz oder lang ein Sicherheitsrisiko!

Der wohl beste Ansatz für einen wirklich sicheren Web-Browser für die Allgemeinheit war wohl „BitBox“, den es aber heutzutage leider nicht mehr gibt!
Browser in a Box (BitBox) wurde einst von Sirrix im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) entwickelt. Dabei liefen die Browser Mozilla Firefox oder Google Chrome in der virtuellen Maschine VirtualBox. Private Nutzern konnten BitBox kostenlos in der Personal-Edition verwenden, die es nun nicht mehr gibt. Von R&S Browser (Rhode & Schwarz Cybersecurity) in a Box sind aktuell die Editionen Enterprise und Terminal Server erhältlich, die nur noch für den Einsatz in Unternehmen gedacht sind…

1 Like

Wie das Leben so spielt…!! :wink:

Vivaldi 3.0 Release (22.04.2020)