In 30 Minuten zur mehr Sicherheit und Anonymität im Netz!

Von | 14. November 2016

Worum soll es in diesem Beitrag gehen? Ganz einfach, ein kleiner Abriss darüber wie du dich bei der Kommunikation (Handy) und dem Surfen im Netz sicherer bewegen kannst. Die Welt ist böse – insbesondere das Netz erinnert mehr an den wilden Westen, als an eine friedliche Kleinstadt.

„Mann, ihr müsst das geistloseste Leben haben, das man sich vorstellen kann, wenn ihr wirklich nichts vor niemandem zu verstecken habt.“

Mitxel Moriana

Da mir immer wieder viele Menschen begegnen, welchen Datenschutz anscheinend unwichtig ist, und oder auch nicht das Basiswissen besitzen um sich halbwegs effektiv zu schützen und ihre Privatsphäre zu wahren, habe ich das nun mal zum Anlass genommen ein paar Tools etc. vorzustellen die zumindest etwas besseren Schutz und Anonymität bieten können.

Verschlüssele deiner Rechner JETZT!

Ein Punkt der sehr gerne vergessen oder einfach übersehen wird, wenn sich jemand dein Notebook schnappt, und nur etwas technisches Verständnis besitzt, ist es ein leichtes an deine ganzen Daten zu kommen (auch wenn du ein Passwort für die Anmeldung benutzt). Wäre doch nicht so toll wenn auf einmal die Nacktbilder deiner Freundin / deines Freundes bei Facebook auftauchen oder?

Das ganze kannst du verhindern in dem du deine Festplatte schützt (verschlüsselst) , in Zeiten von schnellen SSDs und Prozessoren dürftest du auch keinen Geschwindigkeitsverlust bemerken.

Filevault aktivieren

Als Mac Benutzer hat man es hier besonders einfach, du musst nur in den Systemeinstellungen -> Sicherheit -> FileVault aktivieren, das war’s auch schon. In dem Zuge bitte auch gleich deine USB Sticks und Backups verschlüsseln. Hierfür musst du im Finder mit der rechten Maustaste auf deinen USB Stick klicken und verschlüsseln auswählen. Einfach oder?

Da ich “leider” keinen Windows 10 Rechner parat habe, verweise ich für diese Nutzergruppe mal auf einen guten Artikel von Deskmodder.de , hier wird die Verschlüsselung unter Windows 10 hervorragend beschrieben.

2 Faktor Authentifizierung Wissen & Besitz 

Was ist das? Ganz einfach, du brauchst zum Anmelden dann neben deinem Passwort noch eine PIN oder ähnliches, welche du per SMS oder Push Benachrichtigung auf dein Telefon bekommst (vergleichbar mit der TAN beim Online Banking). So kann sich also nur jemand anmelden der dein Kennwort kennt (Wissen) und dein Handy hat (Besitz).

Besonders empfehlenswert ist dieses Sicherheitsfeature bei deinem Mail Account zu aktivieren, oft ist es ja so : Hat erst mal jemand Zugang zu deinen Mails, kannst du dich schon geschlagen geben und die Insolvenz einreichen..

Bei Google Mail lässt sich das ganze hier aktivieren: https://support.google.com/accounts/answer/185839?hl=de

Klingt jetzt natürlich etwas nervig, neben Kennwörtern auch noch PINs eingeben zu müssen – aber keine Sorge die Abfrage erfolgt unregelmäßig und meistens nur wenn du dich von anderen Rechnern anmeldest, oder etwas “merkwürdig” erscheint. Sprich surfst du sonst in Deutschland, und meldest dich jetzt aus der Ukraine an.. dann wird wohl mal nach einer PIN gefragt.

Neben Google bieten auch viele weitere große Services, die 2 Faktor authentifizierung an:

Dein geliebtes Smartphone

Was für dein Notebook gilt, ist natürlich auch bei deinem Liebling ein MUST-HAVE. Mittlerweile haben wir ja auf unseren Smartphones eine ganze Menge Zeug. Ich denke da nur an E-Mails, Kontakte, Notizen, Fotos und Videos … die ganz mutigen ihre Onlinebanking App und wohl auch noch so das ein oder andere was nicht in falsche Hände geraten sollte.

Mittlerweile sind die Hersteller zum Glück so weit, dass zumindest Android ab Version 6 und iOS die Verschlüsselung automatisch aktivieren. Hast du noch ein Android 5 Klotz, bitte in den Sicherheitseinstellungen die Verschlüsselung aktivieren. Wichtig ist auch das deine SD Karte verschlüsselt wird, dass muss auch unter Android 6 noch manuell erfolgen (Einstellungen -> Sicherheit -> SD Karte verschlüsseln). Die iPhone Nutzer haben die Probleme nicht, können ja eh keine SD Karte einsetzen..

Die beste Verschlüsselung macht aber ohne Kennwort wenig Sinn, bitte keine 4er Nummer Kombinationen wie 1100 oder 6666 … die sind schnell durchprobiert. Auch solltest du die Einstellung zum Sperren des Bildschirms nicht zu gutmütig wählen, mein Telefon macht nach 10 Sekunden dicht.. Denk einfach mal darüber nach was man mit deinen Daten anfangen kann die auf dem Telefon sind … mir wird da ganz übel.

Die Daten von einem unverschlüsselten Handy zu bekommen, ist übrigens keine Herausforderung.. da nützt der Schutz durch irgendwelche ominösen Punkte-Verbinden Bildschirmsperren wenig..

Passwörter Freund und Feind

Auch immer ein schönes Thema, Passwörter. Hier kann ich es nicht oft genug predigen: Nutze für jeden Dienst ein eigenes Passwort. Du kannst dich einfach nicht darauf verlassen dass die Dienste die du so nutzt deine Daten in einer Form speichern, dass diese nicht ausgelesen werden können.

Stell dir vor du benutzt beim Online-Shop deines Onkel, das gleiche Kennwort und E-Mail wie für deinen Google Mail Account. Nun ist dein Onkel nicht der geborene Techniker und speichert dein Kennwort als Klartext in seiner Datenbank. Gelingt es nun irgendeinem Script-Kiddie an die Datenbank zu kommen, wird das erste was dieses tun wird folgendes sein: Es schnappt sich die Kundendaten und probiert E-Mail + Passwort bei allen großen Diensten aus (Mail, Facebook etc.) Gruselig!

KeepassX unter OSx

Da man sich schlecht 100 verschiedene Kennwörter merken kann, nutze einen Passwortmanager. Diese nehmen dir die Arbeit ab und helfen auch noch beim erstellen von sicheren Kennwörtern. Nein: dein Nachname ist kein sicheres Passwort, genauso wenig wie dein Geburtsdatum oder deine Lieblings – Band.

Mein Lieblings Passwort-Manager ist übrigens KeePassgibt es für jede Plattform (Windows, OSx, Android etc.) ist kostenlos und quelloffen. Wenn du aber mal bei Google guckst findest du massig alternativen (darunter auch bedeutend benutzerfreundlichere aber auch teurere).

Dein Browser

Dein Browser sendet im Normalfall so einiges an Daten wenn du eine Webseite besuchst. Das reicht von deiner IP-Adresse (woraus sich schon fast dein Aufenthaltsort erschließen lässt), dein Betriebssystem, die Seite wo du vorher warst,  deine Browser Version etc.

Beispiel? https://www.whatismybrowser.com/

Ich empfehle daher gerne zumindest eine Erweiterung zu installieren, die das ganz etwas einschränken kann. Da mir nicht bekannt ist ob der Internet Explorer aus dem Hause Microsoft auch die Möglichkeiten bietet, beschränke ich mich mal auf Google Chrome und Mozilla’s Firefox.

Erweiterung Disconnect: Blockt Tracker und sorgt auch für schnelleres Laden von Seiten

Ansonsten ist immer etwas Vorsicht geboten wenn es um Plugins geht, oft erhalten diese Zugriff auf viele Funktionen deines Browsers und schaden dir gerne mehr als das sie etwas bringen.

Die Suchmaschine deiner Wahl

Lass mich mal raten: Google .. oder doch Bing? Eigentlich egal, so wie Kleider Leute machen, macht deine Suchhistorie dich ebenso aus. Zeige mir deinen Suchverlauf, und ich sag dir was dich bewegt.

Wie sonst würdest du erklären das Google in der Lage ist zum Beispiel eine nächste Grippewelle vorherzusagen? Wer anfängt nach Windeln und Kinderwagen zu suchen wird wohl bald ein Kind erwarten. Wer sich viele Diät Rezepte ansieht, und das nächste Fitnessstudio sucht – na .. wird wohl etwas übergewichtig sein und so weiter. Ich hoffe du verstehst was ich meine?

Nein? Noch ein schönes Beispiel: Du bist in deinem Job nicht ganz so zufrieden, und fängst an dich nach etwas neuem umzusehen – willst aber nicht das dieses dein jetziger Arbeitgeber erfährt, man weiß ja nie ob alles klappt.. Nun hat die lSuchmaschine deiner Wahl aber eine Sicherheitslücke, und dein Boss kommt an deinen Suchverlauf.. doof oder?

DuckDuckGo

Alternative? DuckDuckGo  Eine Suchmaschine welche nicht Unmengen an Daten über dich sammelt! Leider nicht so viele Ergebnisse wie Google oder andere, dafür aber ohne Werbung. Zusätzlich kannst du vor deinen Suchbegriff ein “!google” schreiben, und löst so eine verschlüsselte Suche mittels Google aus. Ich sag nur ausprobieren!

Webseiten Einstellungen (Facebook, Google)

Gerne vergessen, du meldest dich vielleicht häufig mal mittels Google oder Facebook bei einem Dienst deiner Wahl an, nutzt diesen und merkst: Hey brauche ich überhaupt nicht.. Tja nur das entfernen der Berechtigungen innerhalb von Facebook oder Google wird gerne vergessen. Daher bitte regelmäßig hier aufräumen.

Facebook bietet dir dafür den Privatsphäre Check:

Facebook - Privatsphäre Check

 

Google hat vergleichbares über folgende URL: https://myaccount.google.com/privacycheckup/1?hl=de&pli=1

VPN

Kommen wir zum letzten Punkt. Wer sich häufig in fremden Netzen rumtreibt (WLAN im Cafe und so weiter) sollte über die Nutzung eines VPN nachdenken. Hiermit leitest du deinen Datenverkehr über eine verschlüsselte Verbindung eines 3. Anbieters um. Das hat zu einem den Vorteil das die Gegenstelle deine richtige IP nicht umgehend herausfinden kann und gleichzeitig können eventuelle Schnüffler in einem WLAN, deinen Datenverkehr nicht mitschneiden.

Wie das ganze recht kostengünstig mit dem Anbieter “InCloack” funktioniert habe ich bereits an anderer Stelle beschrieben: Geekpub InCloack Erfahrungsbericht.

SSL

One more thing.. : SSL, achte bei allen Seiten welche von dir Passwörter, PINs, oder eigentlich Daten jeglicher Art haben wollen darauf das die Seite SSL einsetzt (so kann ein dritter nicht eure Daten im Netzwerk auslesen).

So das soll mal gewesen sein, ich hoffe du befolgst ein paar meiner Ratschläge 🙂