Dienstag, 18. Juli 2017

Howto - Sicher mit Chrome ins Internet

Hallo zusammen, nach langer Zeit mal endlich wieder ein Blogeintrag von mir. Da es hier diesmal nicht um JavaFX geht sondern um das sichere surfen mit dem Google Browser Chrome bzw. alle Browser die auf Chromium basieren, ist dieser Blogeintrag für jeden geeignet. Wichtiger Hinweis direkt zu Beginn, diese Anleitung sorgt nicht dafür das ihr im Internet anonym oder absolut sicher seid (beide Aspekte können nie 100% erreicht werden), also keine krummen Sachen machen und immer schön aufpassen!

Bild von einem verschlossenen Schloss in Google Chrome Farben

Motivation

Warum eigentlich diese Anleitung? Mir ist immer wieder aufgefallen, das viele verschiedene Personen sehr viel im Internet surfen, sich auf Facebook und Co. anmelden, auf Amazon einkaufen und dergleichen. Dabei fällt den meisten noch nicht mal auf ob dies über eine unverschlüsselte oder verschlüsselte Verbindung passiert, was auch nicht schlimm ist, da die meisten vermutlich keine Ahnung haben sondern einfach nur schnell diese Dinge im Internet machen wollen. Daher wollte ich eine Anleitung geben was man einmalig machen kann um weiterhin einfach seine Dinge im Internet zu machen und sich gleichzeitig ein wenig sicherer zu fühlen.

Voraussetzungen

Wie schon im Titel geschrieben, möchte ich mich hier auf den Google Browser Chrome fokussieren, da dies der meist genutzte und beste Browser überhaupt ist. Soviel ich aber weiß, gibt es die hier beschriebenen Erweiterungen ebenfalls für Firefox.

Einstellungen im Chrome

Bevor wir uns an die Erweiterungen machen, zunächst ein paar kleinere Einstellungen welche wir im Chrome selber machen können:

Ändern der Standard Suchmaschine

In Chrome wird, wie nicht anders zu erwarten, die Suchmaschine von Google verwendet. Diese liebt es aber leider die Suchanfragen zu verwenden um verschiedene Informationen zu sammeln, wenn man dann auch noch bei Google angemeldet ist werden diese auch noch mit der eigenen Person verknüpft. Leider ist aber die Google Suchmaschine die vermutlich Beste die es zurzeit gibt, daher heißt unsere Alternative StartPage. StartPage nutzt die Google Suchmaschine um Ergebnisse anzuzeigen, jedoch ohne Informationen an Google weiterzugeben. Um StartPage als Standard Suchmaschine einzustellen müssen folgende Schritte durchgeführt werden:
  1. Zunächst einmal die Webseite von StartPage besuchen, da dadurch Chrome diese als potentielle Suchmaschine erkennt. Dazu auf folgenden Link klingen und nach erfolgreichem Laden wieder schließen: StartPage-Link 
  2. Nun oben rechts auf die 3 Punkte (unter dem Schließen Button vom Chromefenster) klicken und anschließend auf Einstellungen gehen.
  3. Unter dem Punkt Suchmaschine auf Suchmaschinen verwalten klicken.
  4. Dort den Eintrag StartPage- Deutsch suchen und auf die 3 Punkte und anschließend auf Als Standard festlegen klicken.
  5. Falls der Eintrag nicht vorhanden sein sollte, auf Hinzufügen klicken und folgende Werte eingeben:
    • Suchmaschine: StartPage - Deutsch
    • Suchkürzel: startpage.com
    • Url: https://www.startpage.com/do/dsearch?query=%s&cat=web&pl=opensearch&language=deutsch
Nun werden alle Suchabfragen, welche über die Adressleiste getätigt werden über StartPage weitergeleitet. Für alle die Google als Startseite haben, bitte diese auf StartPage.com ändern.

Erweiterte Einstellungen

Kommen wir nun zu den erweiterten Einstellungen, welche unter anderem bestimmen, welche Informationen an Google gesendet werden. Hier möchte ich darauf hinweisen, dass es nicht immer schlecht ist wenn Informationen an Google gesendet werden, da die Google Server so unter anderem vor gefährlichen Internetseiten warnen können. Aber einige Informationen muss Google dann doch nicht unbedingt wissen. Daher folgende Einstellungen vornehmen:
  1. Oben rechts auf die 3 Punkte klicken und anschließend auf Einstellungen gehen.
  2. Ganz unten auf den Punkt Erweitert klicken.
  3. Dort unter Sicherheit und Datenschutz folgende Punkte deaktivieren:
    • Navigationsfehler mithilfe eines Webdienstes beheben
    • Vorhersagedienst zum schnelleren Laden von Seiten verwenden
    • Ich möchte automatisch einige Systeminformationen und Seiteninhalte an Google senden, um bei der Erfassung schädlicher Apps und Websites zu helfen
    • Nutzungsstatistiken und Absturzberichte automatisch an Google senden
    • Rechtschreibfehler mithilfe eines Webdienstes korrigieren
  4. Nun folgende Punkte aktivieren:
    • Mit Browserzugriffen eine "Do Not Track"-Anforderung senden
    • Mich und mein Gerät vor schädlichen Websites schützen
  5. Die restlichen Punkte (falls vorhanden) nach Belieben aktivieren oder deaktivieren.
  6. Nun auf Inhaltseinstellungen klicken.
  7. Hier auf Cookies gehen und folgende Punkte aktivieren:
    • Websites dürfen Cookiedaten speichern und lesen (empfohlen).
    • Lokale Daten nach Schließen des Browsers löschen
    • Drittanbieter-Cookies blockieren
  8. Nun links oben auf den Pfeil klicken um ein Fenster zurück zu gehen.
  9. Die restlichen Einstellungen auf Standard lassen oder nach Belieben ändern.
  10. Optional: Deaktivieren der automatischen Speicherung von Passwörtern.
    • Unter Erweitert -> Passwörter und Formulare auf Passwörter verwalten klicken
    • Dort beide Optionen deaktivieren

Benötigte Erweiterungen

Leider kommen wir nicht umher einige Erweiterungen im Chrome zu installieren. Generell ist es schlecht Erweiterungen im Chrome zu installieren, da diese zusätzliche Performance benötigen und bei einer großen Menge den Browser sehr langsam machen. Außerdem haben die Erweiterungen die Möglichkeit Daten an Dritte weiterzugeben. Daher die Anzahl so gering wie möglich halten!

Wie installiere ich Erweiterungen?

Alle nachfolgenden Erweiterungen werden über die gleiche Art und Weise installiert:
  1. Auf folgende Internetseite gehen: Chrome-WebStore
  2. Hier oben links im Suchfeld den Namen der Erweiterung eingeben.
  3. Rechts neben der Erweiterung auf Installieren klicken.
  4. Fertig.
Da dieser Vorgang immer der gleiche ist, bitte alle nachfolgenden Erweiterungen auf diese Weise installieren. Achtung! Bitte genau auf den Namen und den Ersteller achten, da manche sehr ähnliche Namen haben können!

uBlock Origin (von Raymond Hill)

Wenn es um AdBlocker geht ist uBlock Origin meiner Meinung nach der König eben dieser. Im Vergleich zu AdBlock und AdBlock Plus verbraucht dieser deutlich weniger Speicher bei besserer Performance. Auch dieser blockt erfolgreich Werbung jeglicher Art, unter anderem auch solche, welche die beiden Konkurrenten nicht immer blocken wie verschiedene nervige Popups. Nachdem uBlock Origin installiert wurde erscheint oben rechts in der Leiste des Browsers ein Schild Symbol. Normalerweise reichen die Standard Einstellungen aus um einen Großteil der Werbung zu blocken, jedoch habe ich persönlich noch ein paar weitere Quellen hinzugefügt und manche entfernt um mit so wenigen Quellen wie möglich das meiste zu blocken. Jede weitere Quelle bedeutet nämlich auch, dass uBlock Origin eine weitere Liste überprüfen muss was unter anderem Zeit kostet. Um meine Einstellungen zu importieren folgende Schritte durchführen:
  1. Folgende Datei von meinem Google Speicher herunterladen, dazu auf den folgenden Link klicken und oben rechts auf Herunterladen gehen: uBlock-Einstellungen
  2. Anschließend oben rechts Rechtsklick auf das Schild Symbol von uBlock Origin und anschließend auf Optionen klicken.
  3. Dort unter dem Reiter Einstellungen auf den Button Aus einer Datei wiederherstellen ... klicken und die gerade heruntergeladene Datei auswählen.
  4. Fertig.

Privacy Badger (von www.eff.org)

Nun da nervige Werbung geblockt wurde, kommt einer der wichtigeren Punkte, das Tracking. Tracking (im deutschen mit etwa Spurbildung zu übersetzen) ist im Grunde nichts anderes als das Nach-verfolgen der eigenen Aktivitäten auf einer Webseite oder über mehrere verteilt. Um dies zu verhindern empfehle ich daher die Erweiterung Privacy Badger von der Electronic Frontier Foundation kurz EFF. Was diese Erweiterung aus meiner Sicht so besonders macht, ist das sie beim Surfen ihre Quellen bildet, welche sie dann nutzt um Tracker zu blocken. Das heißt zunächst blockt Privacy Badger überhaupt nichts, sondern nach und nach lernt Privacy Badger welche Webseiten Tracker sind und welche nicht. Was ist jedoch der Vorteil davon anstatt einfach eine festgelegte Liste durchzugehen? Naja, eine große Liste welche alle Tracker abdeckt ist groß und muss natürlich bei jedem Aufruf durchsucht werden, was Zeit kostet. Da jedoch ein Großteil der Internet Nutzer vermutlich immer die gleichen Webseiten besucht, ist es praktischer, dass man dann nur die Tracker in der Liste hat, welche nur für diese Webseiten gelten. Das praktische an Privacy Badger ist, dass nach der Installation keine weiteren Einstellungen vorgenommen werden müssen. Wenn jedoch jemand schon eine kleine Liste haben möchte mit Tracker auf den üblichen Seiten, so kann ich auch hier meine Settings anbieten:
  1. Folgende Datei von meinem Google Speicher herunterladen, dazu auf den folgenden Link klicken und oben rechts auf Herunterladen gehen: PrivacyBadger-Einstellungen
  2. Anschließend oben rechts auf den Dachs Kopf Rechtsklick und auf Optionen klicken.
  3. Dann auf den Reiter Benutzerdaten verwalten gehen und dann auf den Button Importieren klicken und die gerade heruntergeladene Datei auswählen.
  4. Fertig.

HTTPS Everywhere (von www.eff.org)

Nachdem nun Werbung und Tracker blockiert werden, bleibt nur noch die verschlüsselte Übertragung von Daten übrig. Manchen ist vermutlich aufgefallen, dass bei einigen Webseiten neben der URL ein Schloss Symbol zu sehen ist und daneben Sicher steht. Dies bedeutet, dass die Übertragung von Daten verschlüsselt geschieht und daher unter normalen Umständen nicht von anderen eingesehen werden kann. Warum ist dies wichtig? Nun ja, vermutlich möchte keiner gerne beim Online-Banking seine Kontodaten sowie Pin bzw. Passwort im Klartext quer durch die Welt schicken, so dass jeder diese lesen könnte. Generell braucht man dafür keine Erweiterung, da viele Webseiten automatisch auf verschlüsseltes HTTPS beim Aufruf wechseln oder manuell über https:// erreichbar sind. Um jedoch auf Nummer sicher zu gehen, ist die Erweiterung HTTPS Everywhere zu empfehlen, da diese versucht HTTPS automatisch zu erzwingen. Nach der Installation muss bei dieser Erweiterung nichts weiter eingestellt werden.

Der Inkognito-Modus

Der Inkognito-Modus wird gerne genutzt um keine Spuren zu hinterlassen, zumindest keinen Verlauf oder dergleichen. Jedoch bedeutet dies nicht, das man anonym im Internet ist oder gar sicher. Daher sollten alle Erweiterungen die gerade installiert und eingestellt wurden auch im Inkognito Modus laufen. Chrome deaktiviert standardmäßig alle Erweiterungen im Inkognito Modus, was jedoch in diesem Fall schlecht ist, da wir ja weiterhin die Vorteile der Erweiterungen genießen wollen. Dazu folgende Schritte ausführen:
  1. Oben rechts auf die 3 Punkte klicken.
  2. Auf Weitere Tools und dann Erweiterungen klicken.
  3. Dort bei den oben genannten Erweiterungen ein Häkchen bei Im Inkognitomodus zulassen setzen.
  4. Fertig.
Nun erscheint ebenfalls ein Hinweis, dass Google Chrome nicht verhindern kann das Erweiterungen den Verlauf mit protokollieren. Dieser Hinweis ist auch berechtigt, jedoch geht die Sicherheit vor, da die meisten Personen die den Inkognito Modus verwenden vermutlich männlich sind und gewisse Webseiten aufrufen 😉 Der Inkognito Modus wird nicht umsonst auch der Porno Modus genannt. Kleiner Hinweis am Rande: Die genannten Erweiterungen merken sich nicht den Verlauf, und können daher auch ruhig für diese Art von Webseiten genutzt werden. Generell benutzt für Online-Banking und die eben erwähnten Webseiten definitiv den soeben eingestellten Chrome Browser im Inkognito Modus anstatt dafür auf einmal auf einen anderen Browser wie den Internet Explorer zu wechseln, da dieser bei sehr vielen Leuten, einschließlich mir selber, nicht korrekt eingestellt ist. Was auch kein Wunder ist, denn wer verwendet bitte schön den Internet Explorer, außer um einen anderen Browser herunterzuladen? Und glaubt mir, ich habe schon bei einigen Leuten Viren und gefährliche Toolbars löschen müssen weil diese sich auf diese Art von Webseiten begeben haben ohne einen halbwegs sicheren Browser.

Zusammenfassung

  1. Ändert die Suchmaschine zu StartPage
  2. Aktiviert in den Einstellungen unter Sicherheit und Datenschutz folgende Punkte:
    • Mit Browserzugriffen eine "Do Not Track"-Anforderung senden
    • Mich und mein Gerät vor schädlichen Websites schützen
  3. Deaktiviert in den Einstellungen unter Sicherheit und Datenschutz folgende Punkte:
    • Navigationsfehler mithilfe eines Webdienstes beheben
    • Vorhersagedienst zum schnelleren Laden von Seiten verwenden
    • Ich möchte automatisch einige Systeminformationen und Seiteninhalte an Google senden, um bei der Erfassung schädlicher Apps und Websites zu helfen
    • Nutzungsstatistiken und Absturzberichte automatisch an Google senden
    • Rechtschreibfehler mithilfe eines Webdienstes korrigieren
  4. Aktiviert in den Inhaltseinstellungen unter Cookies folgende Punkte:
    • Websites dürfen Cookiedaten speichern und lesen (empfohlen).
    • Lokale Daten nach Schließen des Browsers löschen
    • Drittanbieter-Cookies blockieren
  5. Installiert und konfiguriert folgende Erweiterungen:
    • uBlock Origin (von Raymond Hill)
    • Privacy Badger (von www.eff.org)
    • HTTPS Everywhere (von www.eff.org)
  6. Deinstalliert alle nicht benötigten Erweiterungen, welche nun von den genannten abgedeckt werden, wie AdBlock, AdBlock Plus, Ghostery, etc.
  7. Deinstalliert generell alle nicht benötigten Erweiterungen, da diese Performance brauchen und Schwachstellen darstellen können.
Nun sollte euer Google Chrome Browser gut gerüstet sein für die weiten des Internets. Und immer dran denken: Ein sicherer Browser bringt nichts, wenn der Nutzer des Browsers im Internet nicht aufpasst!

Damit bis zum nächsten mal!
    Eingestellt von
    Labels: , , , , , , , , ,

    Keine Kommentare:

    Kommentar veröffentlichen

    Abonnieren Kommentare zum Post (Atom)