Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
B5 Privacy mit Falkon ("sandbox")
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) Deutsche Dokumentation
View previous topic :: View next topic  
Author Message
pietinger
Veteran
Veteran


Joined: 17 Oct 2006
Posts: 1036
Location: Bavaria

PostPosted: Wed Jun 10, 2020 6:08 pm    Post subject: B5 Privacy mit Falkon ("sandbox") Reply with quote

(Dieser Post ist Teil einer Installation-Anleitung. Falls nicht schon geschehen lies bitte: Installation Guide for Paranoid Dummies)


[Edit 2020-12-22: Ich empfehle diese Lösung nicht mehr, sondern stattdessen den Einsatz von AppArmor (siehe D-Reihe). Einzig das "Lösch-Skript" ist natürlich noch bei mir im Einsatz.]


B.5 Privacy mit Falkon (in einer Art "sandbox")

Du surfst sicher bereits über einen Proxy, wie ich in B.1 beschrieben habe. Möglicherweise benutzt Du zusätzlich noch Adblock. Ich mache das mit meinen "Falkon"-Browser ... und habe natürlich Probleme, wenn ich gewisse Web-Seiten besuchen will, die unbedingt ihre Werbung an den Mann bringen wollen. In A.4 habe ich bereits das surfen in einer Sandbox empfohlen. Es gibt auch schon einen ziemlich einfachen Weg, der hier beschrieben ist:
https://wiki.gentoo.org/wiki/Simple_sandbox
Da ich aber sehr faul bin, hat mich das etwas abgeschreckt und ich fragte mich, ob das nicht noch einfacher geht. Ja, es geht so:

Lege einfach einen zusätzlichen User an (musst Du als root machen) (als passwort habe ich auch gleich "no" vergeben)
Code:
# useradd -U -m -s /bin/bash -G audio,video no
# passwd no

und öffne dann ein Terminal-Fenster in KDE ("Konsole"). Nach dem "su" zum neuen User "no" solltest Du keinen Zugriff mehr auf Dein Home-Verzeichnis haben. (Falls doch, stimmen Deine Berechtigungen nicht und Du machst gleich ein "chmod 0700 /home/xxxxx"). Danach wechselst Du mit "cd" in Dein "neues" Home-Verzeichnis und startest den "Falkon"-Webbrowser. Es erscheinen jede Menge Fehler, die Du aber ignorieren kannst. Und ja, der Sound geht auch schon. (Das ganze funktioniert mit dem "konqueror" NICHT. Firefox habe ich nicht getestet).
Code:
 ~ $ su no
Passwort:
 /home/peter $ ls
ls: Öffnen von Verzeichnis '.' nicht möglich: Keine Berechtigung
 /home/peter $ cd
  ~ $ whoami
no
 ~ $ falkon

Was soll das bringen ?

Dank HTML5 wird auf unserer Festplatte gespeichert was das Zeug hält. Schau mal welche Verzeichnisse und Dateien vom Falkon neu angelegt wurden:
Code:
 ~/.config/falkon/profiles/default $ ls -al
insgesamt 276
drwxr-xr-x 10 no no   4096 10. Jun 19:20  .
drwxr-xr-x  3 no no   4096 10. Jun 19:20  ..
drwxr-xr-x  2 no no   4096 10. Jun 19:20  adblock
drwx------  3 no no   4096 10. Jun 19:20  blob_storage
-rw-------  1 no no    622 10. Jun 19:20  bookmarks.json
-rw-r--r--  1 no no  65536 10. Jun 19:20  browsedata.db
-rw-------  1 no no  20480 10. Jun 19:20  Cookies
-rw-------  1 no no      0 10. Jun 19:20  Cookies-journal
drwxr-xr-x  2 no no   4096 10. Jun 19:20  extensions
drwx------  2 no no   4096 10. Jun 19:20  GPUCache
drwx------  2 no no   4096 10. Jun 19:20 'Platform Notifications'
-rw-r--r--  1 no no    788 10. Jun 19:20  session.dat
drwxr-xr-x  2 no no   4096 10. Jun 19:20  sessions
drwx------  2 no no   4096 10. Jun 19:20 'Session Storage'
-rw-r--r--  1 no no    791 10. Jun 19:20  settings.ini
drwxr-xr-x  2 no no   4096 10. Jun 19:20  thumbnails
-rw-------  1 no no    149 10. Jun 19:20  user_prefs.json
-rw-r--r--  1 no no      5 10. Jun 19:20  version
-rw-r--r--  1 no no 131072 10. Jun 19:20 'Visited Links'

Und genau das machen wir jetzt nach unserem Besuch diverser Web-Seiten immer wieder platt. Da ich zu faul bin, einzeln zu löschen, macht das ein bash-skript:
Code:
 ~ $ nano -w mydel.sh
>
#!/bin/bash
mv ~/.config/falkon/profiles/default/bookmarks.json  ~/.
mv ~/.config/falkon/profiles/default/settings.ini  ~/.
rm -rf ~/.config/falkon/profiles/default/*
mv ~/bookmarks.json  ~/.config/falkon/profiles/default/.
mv ~/settings.ini  ~/.config/falkon/profiles/default/.
<
 ~ $ chmod +x mydel.sh
 ~ $ ./mydel.sh

Damit Du mit deinem normalen User auf evtl. Downloads des Users "no" zugreifen kannst, musst Du evtl. noch die Berechtigungen anpassen (chmod -R 777 /home/no).
Back to top
View user's profile Send private message
pietinger
Veteran
Veteran


Joined: 17 Oct 2006
Posts: 1036
Location: Bavaria

PostPosted: Thu Nov 25, 2021 12:27 pm    Post subject: Privacy mit Konqueror und ausgeschaltetem Javascript Reply with quote

Privacy mit Konqueror und ausgeschaltetem Javascript

Ich verwende die beiden Browser Konqueror und Falkon unter KDE gleichzeitig. Beide setzen auf die QTWebEngine auf und benötigen selbst wenig Zeit für einen "emerge" (wenn Du schon die qtwebengine hast, ist das Installieren einer dieser Browser eine Sache auf wenige Minuten). Auch wenn die Nutzung zweier Browser bei mir historisch (*) bedingt ist, hat es sich im Laufe der Zeit als sehr praktisch erwiesen. Warum ? Das möchte ich hier kurz erläutern, denn beide Browser haben ihre Vor- und Nachteile ...

(* Es gab mal eine Zeit, da war mein erster Browser - der Konqueror - nicht fähig Youtube-Videos im Vollbild-Modus anzuzeigen. Der damalige Falkon konnte es. Deshalb habe ich bereits damals den Falkon für Youtube und diverse andere Webseiten verwendet.)

Ich kann im Konqueror sehr bequem Javascript ausschalten und nur für einige Webseiten eine Ausnahmeregelung - also Javascript für diese Seite erlauben - einstellen. Dies ist beim Falkon nicht so möglich.

Warum habe ich aber Javascript ausgeschaltet ?

Vor einigen Tagen habe ich bei Heise einen Artikel über "Tor" gelesen. In diesem war dann aber auch ein höchst interessanter Abschnitt über die Möglichkeiten einen Fingerprint zu erstellen:
https://www.heise.de/hintergrund/Missing-Link-Wie-sicher-ist-der-Anonymisierungsdienst-Tor-6272025.html

Auf Seite 2 findet man dort:
Quote:
Wovor der Tor-Browser allerdings nur wenig schützt, ist eine komplizierte und besonders perfide Technologie: das Browser-Fingerprinting. Bei dieser Methode berechnet die aufgerufene Webseite einen technischen Fingerabdruck aus den verschiedenen Software- und Hardware-Eigenschaften des PCs oder Smartphones. Über die Kombination dieser Merkmale können Geräte unter Umständen wiedererkannt und durchs Netz verfolgt werden, je nach Ausmaß des Fingerprintings unterschiedlich genau.

Beim Surfen im Internet schickt jeder Browser standardmäßig einige Basis-Informationen an die Webseite, beispielsweise die Spracheinstellung des Browsers. Zusätzlich können Webseiten weitere Eigenschaften auslesen, etwa, welche Schriften im Browser installiert sind oder wie hoch und breit der verwendete Bildschirm ist. Bei einem besonders dreisten Browser-Fingerprinting werden außerdem gezielt Bauteile des Geräts getestet. Ohne, dass man es merkt, wird dabei im Browser eine unsichtbare Grafik oder ein unhörbarer Ton erzeugt. Da die Grafik- und Audio-Karten jedes Geräts minimale Abweichungen aufweisen, weist auch jede Grafik und jeder Ton Geräte-typische Abweichungen auf – so, wie das Schriftbild jeder Schreibmaschine einzigartig ist. Mit dieser Methode ist es möglich, Geräte und damit Nutzer:innen punktgenau wiederzuerkennen – auch dann, wenn der Browser IP-Adressen verschleiert und Cookies standardmäßig löscht.

[...] Das gezielte Auslesen von Geräteeigenschaften, etwa das Testen von Bauteilen, läuft über JavaScript – das sorgt aber auch für ein Einfallstor zur Überwachung. Der einzig funktionierende Schutz vor aggressivem Fingerprinting ist, diese Technologie zu deaktivieren. Manche Webseiten funktionieren dann problemlos weiter, andere hingegen nicht. [...]

Tipp Eins: Wenn Sie das testen wollen, rufen Sie mit dem Tor-Browser die Webseite AmIUnique.org auf und klicken auf "View my browser fingerprint". Wenn Sie Tor in seinen Standardeinstellungen verwenden, lautet die Diagnose meist: "Yes! You are unique among the … fingerprints in our entire dataset." Klicken Sie nun auf das kleine Schild rechts oben in der Adresszeile, verändern Sie die Sicherheitsstufe von "Standard" auf "Am sichersten" und wiederholen Sie den Schritt. Sie sehen: Von den 65 berücksichtigten Attributen basieren 59 auf JavaScript und lassen sich in dem Modus nicht auslesen.


Und genau diese Seite: https://amiunique.org/ habe ich dann gleich mal besucht. Wenn ich das im Falkon aufrufe ist das Ergebnis erwartungsgemäß ... nicht gut ...
Code:
Are you unique ?
Yes! You are unique among the 4659530 fingerprints in our entire dataset.

Wenn ich das im Konqueror aufrufe bin ich nicht "unique" dank ausgeschaltetem Javascript. Auch wenn der heutige Konqueror es mir nicht mehr erlaubt seine Kennung zu ändern (das ging früher); und die Kennung vom Konqueror ist halt nunmal leider selten:
Code:
User agent   <0.01


Wie surfe ich im Internet ? Einige Seiten und auch Foren benötigen Javascript. Diese habe ich im Konqueror eingestellt/erlaubt. Falls ich nun auf einen Link treffe, der aus dem Forum hinaus führt, klicke ich diesen ohne Sorge an, da Javascript ausgeschaltet ist. Wenn eine Seite nun unbedingt Javascript benötigt, kann ich immer noch entscheiden, ob ich diese unbedingt sehen will und diese dann vom Falkon aus aufrufe ... oder es einfach lasse. Und wie Du schon im 1. Post gelesen hast, lösche ich täglich den Schrott im Falkon, so dass dort keine Cookies mehr verbleiben.

Das ganze kann man natürlich auch mit verschiedenen Profilen bei Nutzung nur eines Browsers genauso erreichen - Du benötigst nicht zwingend zwei Browser ... aber ... das wichtigte ist:

Surfe im Internet hauptsächlich OHNE Javascript !

.
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) Deutsche Dokumentation All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum