Safer surfen mit dem FireFox II (Update)
31.01.2008
Nach meinem ersten Artikel zum sicheren Surfen folgt hier nun der zweite und (zumindest vorerst) letzte Artikel zu diesem Thema. Hier werden einige nützliche FireFox Erweiterungen zum Thema Sicherheit und Browsen vorgestellt. Und keine Sorge: Es sind nicht die “üblichen Verdächtigen”, die man schon kennt.
Update: Ich habe die Liste nach dem Erscheinen von FireFox3 am 18.6.08 aktualisiert und markiert, welche Plugins zur Zeit nur für den FF2 zur Verfügung stehen. Es ist damit zu rechnen, dass die fehlenden bald aktualisiert werden, ich werde die Liste daher regelmässig überarbeiten.
Daten vom Router holen (nur FF2)
Viele sind nicht direkt mit dem Netz verbunden, sondern über einen Router. Man sieht also z.B: nicht die eigene IP die man wirklich im Netz hat. Für den FireFox gibt es ein AddOn, dass die daten des Routers ständig aktuell anzeigt und auch die Konfiguration des selbigen erlaubt.
Cookies
Es gibt viele Addons, die ein einfacheres Cookie-Management erlauben sollen.
Referer-Übertragen (nur FF2)
Wer von einer Webseite zur anderen wechselt, überträgt im Regelfall einen “Referer”, den die aufgerufene Seite auslesen kann. So z.B. erfahren Webmaster wer auf sie verlinkt oder mit welchen Suchbegriffen bei Suchmaschinen gesucht wurde. Mit diesem Addon hat man bei einem Rechtsklick auf einen Link die Option, diesem ohne Referer zu folgen. Wer es ganz hart haben will, der kann mit dem Addon hier auch generelle Muster erstellen, wann übertragen werden soll und wann nicht.
Seiten-Prüfung
Es gibt Dienste, die bewerten Webseiten und man kann sich das als User anzeigen lassen. Ich halte nicht so viel davon, andere aber sind begeistert, daher erwähne ich es hier: Beim “Web of Trust” werden Webseiten nach Vertrauen und Inhalt bewertet. Mit dem WOT-Plugin sieht man die Bewertung von Webseiten automatisch im Browser.
Sehr viel interessanter fand ich da den “Phishing-Dienst“ (nur FF2), der vor Webseiten warnen will, die zu Phishing-Attacken genutzt werden könnten. In der Praxis schlägt der aber ein bisschen oft an, wahrscheinlich muss man es einige Zeit nutzen und konfigurieren damit es Sinn macht.
Datenmüll
Die ganz paranoiden gehen bereits den Weg der negativen Dtenvermeidung: Anstelle sich nicht erfassen zu lassen, produziert man bewusst Datenmüll. Das TrackMeNot-Addon erzeugt unsinnige Suchanfragen im Zufallsverfahren (im Hintergrund) um so den User nicht mehr einem Profil zuordnen zu können.
Header einsehen
Schon etwas technischer, aber durchaus sinnvoll ist es, sich anzusehen, welche Header da hin und her fließen. Für den normalen Anwender erschien mir der “Header-Spy” als das angenehmste Programm. Programmierer sollten eher zu den HTTP-Live-Headers greifen, die aber für “normale” Anwender zu viel sind.
Sicherer Cache (nur FF2)
Die bisherigen Addons sind zwar nette Ideen aber alle kein Muss. Bei dem hier ist es anders: der SafeCache sichert den Cache, z.B. indem wirklich nur an die Ausliefererwebseiten die entsprechenden Cache-Dateien geschickt werden. Installieren.
Keine Downloads
Wer seinen Angestellten nicht traut, will evt. verhindern, dass die sich Sachen aus dem Netz kopieren. Mit dem Download-Addon kann man einstellen, dass User nichts downloaden dürfen.
Schneller FireFox
Mit dem FasterFox-Plugin kann man tatsächlich den Aufruf von Webseiten, und damit das Surfen insgesamt, beschleunigen. Nicht gerade ein Sicherheits-Tool, aber ich fand es so gut, dass ich es einfach empfehlen muss. Nachteil: Man lädt im Voraus Seiten, auf denen man evt. gar nichts war – somit erscheint die IP ggfs. in fremden Logfiles. Dies unbedingt vor dem Einsatz bedenken!
Backups (nur FF2)
Wer alleine die ganzen Addons installiert die ich in den beiden Artikeln jetzt empfohlen habe, der wird sich ärgern, wenn er die irgendwann wieder alle neu installieren muss. Oder wenn die Bookmarks und sonstigen Daten bei einem Crash verloren gehen. Mit FEBE habe ich ein ziemlich cooles Backup-Plugin für den Firefox gefunden: Das sichert einfach alles. Und die Extensions werden nicht nur gesichert, sondern als XPI gesichert, die man problemlos wieder installieren kann später. Ist ebenfalls ein muss – sofern man hin und wieder Backups macht und die (verschlüsselt) sicher aufbewahrt.