HowTo: Privatsphaere in Firefox verbessern

In diesem Blogeintrag sind verschiedene Punkte zusammengefasst, die helfen die Privatsphaere im Webbrowser Firefox zu verbessern.

Firefox native Einstellungen

  • In den Firefox-Einstellungen unter „Datenschutz“ die Option waehlen „Websites mitteilen, meine Aktivitaeten nicht zu verfolgen“. Das aktiviert die Do-Not-Track Option.
  • In den Firefox Einstellungen unter Erweitert im Reiter „Datenuebermittlung“ die beiden Haken entfernen
  • In den Firefox Einstellungen unter Erweitert im Reiter „Update“ die automatische Aktualisierung der Suchmaschinen deaktivieren.
  • Im Addon-Manager auf „Plugins“ klicken und fuer die Plugins auswaehlen das „Nachfragen, ob aktiviert werden soll“.
  • Google Safebrowsing deaktivieren. Auch wenn es eine tolle Sicherheitseinstellung ist, steht es im krassen Gegensatz zum Schutz der eigenen Privatsphaere. Safebrowsing sendet jede URL die man in die Adresszeile eingibt an einen Safebrowsing Anbieter. Dieser prueft, ob die eingegebene URL dafuer bekannt ist Viren oder sonstige Malware zu verbreiten. Sollte das der Fall sein gibt es eine Warnung zurueck. Die Datenuebertragung geschieht zwar verschluesselt und nur als Hash usw., es aendert aber nichts am Fakt, dass jede URL an den Safebrowsing Anbieter (bei Firefox ist Google der voreingestellte Anbieter) uebertragen wird und somit eine umfassende Historie aufgebaut werden koennte. Um das Feature zu deaktivieren muss man in der Adresszeile about:config eingeben, den Warnhinweis bestaetigen und die folgenden beiden Werte auf false setzen:
    browser.safebrowsing.enabled
    browser.safebrowsing.malware.enabled

Firefox Plugins die die Privatsphaere besser schuetzen:

  • Um Tracking im allgemeinen zu verhindern verwende ich das Plugin DoNotTrackMe von Abine.
  • Ein Klassiker gegen Werbung ist Adblock Plus. Wichtig ist bei diesem Plugin aber zusaetzlich in den Filtereinstellungen den Haken bei „Einige nicht aufdringliche Werbung zulassen“ zu entfernen.
  • Sehr gut ist auch das Plugin BetterPrivacy. Es hilft dabei Langzeitcookies, auch als Flash-Cookies bekannt, zu entfernen. Diese werden von den klassischen Cookie-Mechanismen des Browsers nicht erkannt.
  • Optional, aber wie ich finde dennoch wichtig ist es auch die Standardsuchmaschine von Google weg zu etwas anderem zu wechseln. Ich habe mich fuer DuckDuckGo entschieden, auch wenn die Google von der Qualitaet her lange nicht das Wasser reichen koennen. Wenn Google als Standardsuchmaschine eingestellt ist wird ja zum Beispiel alles was man in den Suchschlitz kopiert, auch wenn man ihn nur als Zwischenablage benutzt, an Google uebertragen um Suchvorschlaege anzuzeigen.
  • Ich persoenlich habe weiter das Plugin HTTPS-Everywhere von der EFF installiert. Es achtet automatisch darauf bei vielen Webseiten https statt http zu nutzen. So schwirren weniger unverschluesselte Daten von einem selbst durch das Netz.
  • Das Plugin „Secret Agent“ fuehrt beim taeglichen Einsatz zu erheblichen Nebenwirkungen, ist aber ganz spannend. Es aendert bei jeder Anfrage den User Agent vom Webbrowser. So kann ein Tracking durch Browser Fingerprinting erschwert oder vielleicht auch verhindert werden. Viele Webseiten werten den Agent aber aus, um zum Beispiel smartphonekompatible Seiten anzuzeigen. Gerade Google ist fast unbrauchbar mit dem Plugin weil es so viele Unterscheidungen hat. Ich benutze es trotzdem. Seine eigenen Seiten kann man zu einer Whitelist hinzufuegen. Download hier

Nagios/Icinga plugin to check Joomla Update status (passive check)

Wenn man Software von Hand und nicht aus den Repositories installiert, muss man sich auch von Hand um die Updates kuemmern. Da ich kein Plugin gefunden habe, dass mir den Joomla Update Status ueberprueft und in Nagios anzeigt, habe ich fix eines selber geschrieben. Es muss als passive Check aufgerufen werden, da es mit einer lokalen Datei auf dem Server ueberprueft, welche Version installiert ist. Das Plugin hat bei den Updates auf 2.5.7 und 2.5.8 verlaesslich angezeigt das ein Update existiert. Extensions sind nicht mit inbegriffen!

<?php
 
/***
 * Simple and dirty php script to check if the local joomla version
 * is up to date. This script only works on the server, were Joomla
 * is installed. If Nagios is not running on the same server, you 
 * possibly need to run it via NSCA or similar systems.
 *
 * @version: 0.1
 *
 * @author: jan.toenjes@intranda.com
 *
 * @changelog: initial version
 *
 ***/
 
 
/***
 * CONFIGURATION
 *
 * localVersionFile: set the full path to the version.php file from your Joomla installation
 * remoteVersionUrl: set the link to the list.xml file from the Joomla core update server
 ***/
$localVersionFile = "/var/www/joomla/libraries/cms/version/version.php";
$remoteVersionUrl = "http://update.joomla.org/core/list.xml";
 
 
// get local Joomla Version
define('_JEXEC', 1);
require "$localVersionFile";
$jversion = new JVersion;
$localJoomlaVersion = $jversion->getShortVersion();
 
 
// get remote Joomla Version
$xml = simplexml_load_file($remoteVersionUrl);
$remoteJoomlaVersion = $xml->extension['version'];
 
 
// compare and return info
if ($localJoomlaVersion < $remoteJoomlaVersion) {
        echo "A new version is available: $remoteJoomlaVersion";
        exit (2);
}
else {
        echo "Your current Version $localJoomlaVersion is up to date";
}
 
?>

Ubuntu: Update Sun-Java inkl. Firefox Plugin

  • Auf der folgenden Seite die selbstextrahierende Datei fuer 32 oder 64bit herunterladen: Klick
  • Terminal oeffnen und los:
user@desktop:~$ sudo su
root@desktop:~$ cd /usr/lib/jvm/
root@desktop:~$ mv java-6-sun java-6-sun-old
root@desktop:~$ chmod +x jre-6u30-linux-i586.bin
root@desktop:~$ ./jre-6u30-linux-i586.bin
root@desktop:~$ rm jre-6u30-linux-i586.bin
root@desktop:~$ mv jre1.6.0_30/ java-6-sun-1.6.0.30
root@desktop:~$ ln -sf java-6-sun-1.6.0.30/ java-6-sun
root@desktop:~$ ln -s /usr/lib/jvm/java-6-sun/lib/i386/libnpjp2.so /etc/alternatives/mozilla-javaplugin.so
root@desktop:~$ ln -sf /etc/alternatives/mozilla-javaplugin.so /usr/lib/mozilla/plugins/libjavaplugin.so
  • Terminal schliessen, Firefox neustarten und dann kann man mit about:plugins sehen, dass alles so is wie es sein soll

Update des eigenen Firefox Sync Servers

Nach einem Update von meinem Firefox auf die Version 5 konnte ich mich nicht mehr mit meinem eigenen Firefox Sync Server verbinden – wie ich die Einrichtung in diesem Blogpost damals beschrieben hatte. Abhilfe schaffte ein Update, und das ging:

tar -czf 2011-07-06-weave.tar.gz weave/
wget http://people.mozilla.com/%7Etelliott/weave_minimal.tgz
tar -xvf weave_minimal.tgz
mv weave_minimal/* weave/
chown -R www-data.www-data weave
rm weave_minimal.tgz
rmdir weave_minimal

Also nur die vorhandenen Dateien gegen die neuen austauschen und Rechte anpassen. Danach ging alles wieder problemfrei :-)