Privatsphäre im Netz VPN und co ?

Zitat von romibaer

Evtl. hat ja jemand ein paar Tipps & Tricks für die keine Raketenwissenschaft notwendig sind....

1. Keine Anhänge aus Emails öffnen ohne die echte Endung zu kennen z.B. gabs nen Bug der den Dateinamen verkehrt rum angezeigt hat. fdp.nettit war dann eine pdf Datei als Beispiel.
2. URLs prüfen wenn man auf Links drückt - wie oft ist das gedachte Onlinebanking Portal eine Sniffing Seite.
3. Denken - dann erst klicken
4. Adblocker benutzen
5. VPN ist tineff solange dein Browser eine eindeutige ID hat, deshalb: kein Chrome nutzen, bei Firefox den ID Changer nutzen.
6. War ich schon beim nachdenken vorm klicken?

Auf keinen Fall wird dir ein VPN Anbieter dabei helfen. User Tracking per IP Adresse ist ja so out.
Das Geld kannst du dir sparen. Vor allem da du dann mindestens deine Metadaten (ggf. auch die unverschlüssekten DNS Daten) einem VPN Anbieter zum fraß vor wirfst der wahrscheinlich mit irgendeiner löchrigen AGB auf den Jungferninseln sitzt und deine Daten weiter verkauft.

Wenn du schon deine IP verschleiern möchtest dann nutze dafür TOR, ist zwar nicht so schnell aber durch die wechselnden Exit Nodes sollte es schwerer sein ein komplettes Profil zu bilden im vergleich zur Lösung über nur einen VPN Provider.

Gefährlich ist heute auch das man jeden Browser einen einzigartigen Fingerprint abringen kann einen netten Test dazu mit Tipps hat die EFF raus gebracht: https://panopticlick.eff.org/

Meiner Meinung nach ist es ziemlich unmöglich sich Tracking komplett zu entziehen bzw. es ist dann mit riesigen Komforteinbußen verbunden.

Ich würde an deiner Stelle anfangen vielleicht nicht ständig aber Regelmäßig per TOR zu surfen (https Verbindungen nutzen!!!), vielleicht mittels Pihole direkt Tracking Adressen zu blocken und zu versuchen deinen BRowser möglichst Datensparsam einzustellen.

Ist übrigens ein interessantes Projekt, vielleicht mach ich da mal mit

Erst einmal sehr löblich sich wirklich einen Kopf darüber zu machen und es umsetzen zu wollen.

Das einfachste ist ersteinmal ein Pihole mit DNSCryped.
Wenn es tiefer in die Materie gehen soll empfehle ich einen Kopf über die Betriebsysteme seiner Devices einen Kopf zu machen und auch mal mit programmen deren traffic mitschnedet und beobachtet.
Das rundum Projekt was vielem den Riegel vorschiebt ist für mich aber pfSense oder openSense mit deren Plugins. Somit hat man alles im Überblick, stellt seinen VPN global ein und hat gleichzeitig einen DNSfilter und vieles mehr.

Leider ist dies nicht mit einem "ich mach mal schnell" einzurichten ohne Ahnung zu haben was man tut oder zu testen. Ich bin aber der Meinung dies ist der einzigste Weg um alles in einem zu haben.
Man kann natürlich auch verschiedene Zonen/Wifis einrichten mit Thor, VPN und Hallo Welt da bin ich Zugängen.

edit: Wenn ich die vorherigen Kommentare lese möchte ich noch hinzufügen WEBRTC im Browser auszustellen. Die richtigen Filterlisten sorgen jedenfalls auch dafür das viele Links die man klicken möchte schon vorher geblockt sind und somit du garnicht erst in die Falle tappen kannst.

PiHole macht einen guten Job, es ist als Adblocker aber wirklich ne Keule.
Ich hatte die Software ne Zeit lang laufen, aber man kann dort für einzelne Webseiten keine Ausnahmen einfügen.
Werbung wird hat aus dem kompletten Netzwerk herausgefiltert,
Ich lasse mir aber bei Kodinerds und anderen Seiten die Werbung anzeigen. Mich stört es nicht aber die Webseitenbetreiber können dadurch ein bisschen Ihre Kosten decken.
Meiner Meinung nach ein zweischneidiges Schwert.

Was PFSense etc. angeht ist das auch ne tolle Lösung, aber nur solange du in deinem eigenen Netzwerk bist, oder du musst jedenmal eine VPN Verbindung in dein Netzwerk aufbauen wenn du woanders bist.

Vielleicht zur Erklärung:

Ein VPN verschleiert nur woher du kommst. WebRTC im Browser deaktivieren da du sonst trotz VPNs noch easy identifiziert werden kannst.
Ein DNSBlocker like Pihole sagt vielen Internetseiten einfach nur das du nicht da bist und die Haustür ist zu für deren Werbung im Briefkasten.
Zusätzlich werden mit den Richtigen Filterlisten die sich automatisch aktualisieren auch viele Adressen geblockt die potentiell gefährlich sind bzw. die deinen Fernseher/Windows nicht nachhause telefonieren lässt.

openSense/Pfsense ist eine Router/Firewall Software die extrem umfangreich und die man durch Plugins erweitern kann um all seinen Traffic zu analysieren, blocken, verwalten und mit rechten versehen kann. Dieses passiert dann aber auf einem professionellen wege.

Einen VPN auf einem Router laufen zu lassen verbraucht meiner Meinung nach viel zuviel Performance aber für den Anfang kann man es halt machen. Es ist wie Kodi auf einem Raspi laufen zu haben... Funktioniert, reicht den meisten aber wirklich richtig ist es dann im Endeffekt auch nicht.( Nur ein Beispiel)

edit: Pihole ist nur geil wenn man es mit vielen Filterlisten ausgestattet hat und sich nach und nach viele Seiten wieder Whitelistet. Alles andere ist nur Werbung blocken und kinderkram. Zusätzlich verschlüsseln des DNSverkehrs noch ganz witzig um deinen gewünschten Weg zu gehen.

Btw ich hab gerade mal nen interessanten Artikel gelesen:
https://www.heise.de/ct/artikel/Kas…er-4495127.html

Wer also auf seine Privatsphäre wert legt sollte wohl einen Bogen um Kaspersky machen.
Und wohl auch um die meisten anderen "Security" Suiten die z.B. eigene TLS Zertifikate nutzen um den Datenverkehr aufzubrechen.

Zum normalen surfen reicht Tor inzwischen eigentlich. Größerer Downloads etc. würd ich aber vermeiden.