Anonymer Webbrowser?

Question 1

Die Art der von Panopticlick verwendeten Informationen kann durch Proxys nicht verschleiert werden (nur der User-Agent-String und die HTTP_ACCEPT-Header können von ihnen beeinflusst werden).

Wenn Sie nach einem einfachen, nicht eindeutigen Browser suchen (aber nichts dagegen haben, dass Ihre IP-Adresse sichtbar ist), funktioniert eine einfache Installation von Windows plus Browser auf einer VM mit allen Standardeinstellungen recht gut.

Wenn Sie "starke" Anonymität benötigen, also sogar Ihre IP-Adresse verbergen möchten, schauen Sie sich das Tor-Projekt an (http://www.torproject.org/).

Answer

Die Art der von Panopticlick verwendeten Informationen kann durch Proxys nicht verschleiert werden (nur der User-Agent-String und die HTTP_ACCEPT-Header können von ihnen beeinflusst werden).

Wenn Sie nach einem einfachen, nicht eindeutigen Browser suchen (aber nichts dagegen haben, dass Ihre IP-Adresse sichtbar ist), funktioniert eine einfache Installation von Windows plus Browser auf einer VM mit allen Standardeinstellungen recht gut.

Wenn Sie "starke" Anonymität benötigen, also sogar Ihre IP-Adresse verbergen möchten, schauen Sie sich das Tor-Projekt an (http://www.torproject.org/).

Question 2

Wenn Sie anonym surfen möchten, müssen Sie außerdem auf die Verwendung der meisten Browser-Plug-Ins und Skripte verzichten. Proxys, VPNs und Tor können zwar hilfreich sein, können Ihre Anonymität jedoch nicht schützen, wenn Sie nicht auch einige andere Vorsichtsmaßnahmen treffen. Erwägen Sie die Verwendung vonTor-Browser-Paketfür Starter.

Das Tor-Projekt hat einigehilfreiche Empfehlungenzu den Surfgewohnheiten, die Sie ändern müssen, um wirklich eine Chance zu haben, anonym zu bleiben.

Denken Sie auch daran, dass es zu Ihrem Vorteil ist, sich in die Masse einzufügen. Wenn Sie beispielsweise NoScript so konfigurieren, dass JavaScript deaktiviert ist, dann aber JavaScript auf bestimmten Websites zulassen, werden Sie tatsächlichweniger anonym(obwohl ich einen Link zu einer konkreten Frage eingefügt habe, lesen Sie unbedingt die gesamten FAQ).

Answer

Wenn Sie anonym surfen möchten, müssen Sie außerdem auf die Verwendung der meisten Browser-Plug-Ins und Skripte verzichten. Proxys, VPNs und Tor können zwar hilfreich sein, können Ihre Anonymität jedoch nicht schützen, wenn Sie nicht auch einige andere Vorsichtsmaßnahmen treffen. Erwägen Sie die Verwendung vonTor-Browser-Paketfür Starter.

Das Tor-Projekt hat einigehilfreiche Empfehlungenzu den Surfgewohnheiten, die Sie ändern müssen, um wirklich eine Chance zu haben, anonym zu bleiben.

Denken Sie auch daran, dass es zu Ihrem Vorteil ist, sich in die Masse einzufügen. Wenn Sie beispielsweise NoScript so konfigurieren, dass JavaScript deaktiviert ist, dann aber JavaScript auf bestimmten Websites zulassen, werden Sie tatsächlichweniger anonym(obwohl ich einen Link zu einer konkreten Frage eingefügt habe, lesen Sie unbedingt die gesamten FAQ).

Question 3

Obwohl einer Website viele Informationsquellen zur Verfügung stehen, anhand derer Ihr Browser identifiziert werden kann, bieten die im Panopticlick-Experiment aufgelisteten Quellen einen guten Ausgangspunkt, um die Größe des Fingerabdrucks Ihres Browsers zu reduzieren. Konzentrieren Sie sich auf die Merkmale, die die meisten identifizierenden Informationen enthalten.

Viele dieser Eigenschaften basieren auf der Ausführung von JavaScript-Code, den Sie in den meisten Browsern problemlos deaktivieren können, obwohl dies Ihr Surferlebnis erheblich beeinträchtigen würde. Ein subtilerer Ansatz wäre, JavaScript selektiv auf Websites zuzulassen, denen Sie vertrauen, beispielsweise mithilfe des Firefox-PluginsKein Skript. Da diese Skripte lokal ausgeführt werden, können Sie sie auch ausführen lassen und lediglich verhindern, dass die Ergebnisse an den Server zurückgesendet werden, indem Sie AJAX deaktivieren. Einzelheiten dazu finden Sie unterHier.

Eine weitere große Quelle der Entropie könnte der Benutzeragent sein. Es wäre hilfreich, keine exotische Browserversion oder kein exotisches Betriebssystem zu verwenden, aber das könnte unbequem sein. Sie können den Benutzeragenten auch manuell in den Browsereinstellungen oder über Plugins auf Kauderwelsch einstellen, obwohl Sie dadurch möglicherweise eindeutig identifiziert werden, oder auf eine allgemeinere Zeichenfolge. Kurz nach dem Start der Website paniopticlick war der häufigste Benutzeragent im Datensatz des Projekts 'Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7', aber diese Informationen sind sowohl verzerrt als auch veraltet. Idealerweise müssten Sie woanders neuere Daten finden.

Die HTTP_ACCEPT-Header sind weit weniger anpassbar, aber Sie können die Entropie möglicherweise ein wenig reduzieren, indem Sie die Anzahl der bevorzugten Sprachen auf ein Minimum beschränken oder eine ungewöhnliche Sprache weglassen. Diese Einstellungen sind normalerweise im Browser zugänglich. Viele Websites sind nur in einer Sprache verfügbar und ignorieren diese Einstellungen ohnehin.

Beachten Sie, dass diese Maßnahmen das Tracking nicht vollständig verhindern; sie reduzieren lediglich die Größe des Fingerabdrucks Ihres Browsers. IP-Adressen, Cookies usw. können weiterhin als Identifizierungsinformationen verwendet werden.

Answer

Obwohl einer Website viele Informationsquellen zur Verfügung stehen, anhand derer Ihr Browser identifiziert werden kann, bieten die im Panopticlick-Experiment aufgelisteten Quellen einen guten Ausgangspunkt, um die Größe des Fingerabdrucks Ihres Browsers zu reduzieren. Konzentrieren Sie sich auf die Merkmale, die die meisten identifizierenden Informationen enthalten.

Viele dieser Eigenschaften basieren auf der Ausführung von JavaScript-Code, den Sie in den meisten Browsern problemlos deaktivieren können, obwohl dies Ihr Surferlebnis erheblich beeinträchtigen würde. Ein subtilerer Ansatz wäre, JavaScript selektiv auf Websites zuzulassen, denen Sie vertrauen, beispielsweise mithilfe des Firefox-PluginsKein Skript. Da diese Skripte lokal ausgeführt werden, können Sie sie auch ausführen lassen und lediglich verhindern, dass die Ergebnisse an den Server zurückgesendet werden, indem Sie AJAX deaktivieren. Einzelheiten dazu finden Sie unterHier.

Eine weitere große Quelle der Entropie könnte der Benutzeragent sein. Es wäre hilfreich, keine exotische Browserversion oder kein exotisches Betriebssystem zu verwenden, aber das könnte unbequem sein. Sie können den Benutzeragenten auch manuell in den Browsereinstellungen oder über Plugins auf Kauderwelsch einstellen, obwohl Sie dadurch möglicherweise eindeutig identifiziert werden, oder auf eine allgemeinere Zeichenfolge. Kurz nach dem Start der Website paniopticlick war der häufigste Benutzeragent im Datensatz des Projekts 'Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7', aber diese Informationen sind sowohl verzerrt als auch veraltet. Idealerweise müssten Sie woanders neuere Daten finden.

Die HTTP_ACCEPT-Header sind weit weniger anpassbar, aber Sie können die Entropie möglicherweise ein wenig reduzieren, indem Sie die Anzahl der bevorzugten Sprachen auf ein Minimum beschränken oder eine ungewöhnliche Sprache weglassen. Diese Einstellungen sind normalerweise im Browser zugänglich. Viele Websites sind nur in einer Sprache verfügbar und ignorieren diese Einstellungen ohnehin.

Beachten Sie, dass diese Maßnahmen das Tracking nicht vollständig verhindern; sie reduzieren lediglich die Größe des Fingerabdrucks Ihres Browsers. IP-Adressen, Cookies usw. können weiterhin als Identifizierungsinformationen verwendet werden.

Anonymer Webbrowser?

Antwort1

Antwort2

Antwort3

verwandte Informationen