Kleine Tools gegen die Datenschnüffelei – Eine Auswahl: Blur, Jondo, Ghostery, etc.

Kleine Addons helfen bei der Erhöhung der Browser-Sicherheit und beim Profiling der eCommerce-Anbieter und von anderen Datenschnüfflern. Vorallem Blur

Nachdem der Geschäftsmann 2.0 im letzten Post eiin eigenständiges Netzwerk für anonymes Surfen präsentiert hat (mit zugehörigem Browser und sogar mit einer guten Suchmaschine) geht er nun auf “anonymisierungs” Plugins für die gängigen Web Browser ein. Auch die tun gute Dienste:

  • Blur, früher DoNotTrackMe (Chrome) Hat der Gmann gewählt.
  • TrackMeNot (Firefox)
  • Ghostery (Chrome / Firefox / Safari). Aber bloss nicht den “GhostRank” einschalten, sonst wird das Tool selber zum Schnüffler (Wiki)
  • Cyberghost VPN (alle OS, gratis und mit einem kostenpflichtigen Plus-Angebot)
  • Jondo versteckt und wechselt ständig die IP-Adresse (IP-Changer Tool oder Maskierer, gut!)

Welche Tools verwendet Ihr denn und welche Erfahrungen habt Ihr mit denen? Danke für einen kurzen Kommentar! – So long, Euer Geschäftsmann 2.0

 

Der Tor – Browser schützt vor kommerzieller Benachteiligung und überhöhten eCommerce Preisen

eCommerce Plattformen werden immer cleverer. Lokalisation und demografische Daten des Webseitenbenutzers werden dafür missbraucht, dem Kunden ‘angepasste’ Preise zu offerieren. Dagegen hilft der Anonymisierungsbrowser Tor und bietet zudem noch höhere Internetsicherheit vor Schnüffeldiensten und Cookies.

Tor-LogoDas ganze NSA-Skandalgeschrei ging dem Geschäftsmann 2.0 ziemlich auf den Wecker, auch wenn er beeindruckt war vom Ausmass der Schnüffelei. Aber er nahm die Sache ziemlich emotionslos hin. Er war schon vor Jahren zum Schluss gekommen, dass Ihm seine Privatsphäre im digitalen Zeitalter abhanden gehen würde. Aber es kommt nun noch schlimmer! Jetzt wird man nicht nur ausspioniert, sondern auch noch über den Tisch gezogen, wenn man in gewissen Ländern lebt und ggf auch noch dort zu den besser verdienenden gehört.

Höhere Preise für Schweizer – Früher geschah das bei den wenigen eCommerce Anbietern, welche länderspezifisch verschieden hohe Preise verlangten, vorallem über die Adressangaben im Kundenprofil, dem konnte man mit einer ausländischen Posanschrift begegnen. Heute aber werden es immer wie mehr Anbieter, welche solche Preismanipulationsmechanismen anwenden und sie wenden auch neue Methoden an: Es werden Cookies gesetzt was das Zeug hält und die IP-Adresse wird auch ausgewertet. Mit dieser kann man meistens auch auf das Land des Webseitenbesuchers schliessen.

Das Tor Netzwerk erlaubt viel höhere Anonymität und Privatsphäre, kombiniert mit einer erstaunlich brauchbaren Search-Engine. Der Geschäftsmann hat Tor bei sich als inzwischen vierten “Browser” installiert und nutzt diesen nun regelmässig. Hier kann man den Browser downloaden. Es ist ja nicht nur ein Browser sondern man bewegt sich dann in einem Netzwerk (Wiki), welches anonymes Surfen erlaubt.

 So Long, Euer Geschäftsmann 2.0

Das Bizarrste aus der Securityszene – Truecrypt, der grösste Helfer der digitalen Privatsphäre gibt auf

Der NSA-Skandal Aufdecker Edward Snowden verschlüsselte seine Daten mit Truecrypt. Er wäre wohl nie drauf gekommen, stattdessen das Pendent Microsoft Bitlocker zu verwenden. Aber genau das empfehlt Truecrypt selber!

OpenSource am Ende: Truecrypt gibt auf und empfiehlt stattdessen Microsoft - Bizarr!!!
OpenSource am Ende: Truecrypt gibt auf und empfiehlt stattdessen Microsoft – Bizarr!!!

Die Entwickler des Opensource Programms geben auf und empfehlen, stattdessen eine Microsoft Software zu verwenden. Unglaublich. Die NZZ übt sich bereits in Verschwörungstheorien, aber es scheint eher wahrscheinlicher, dass die OpenSource Entwickler von Truecrypt nach Jahrzehnten der Entwicklung, einfach Müde geworden sind.

OpenSource Communities nicht über alle Zweifel erhaben? – Ungeachtet dass die Bitlocker-Empfehlung echt schräg ist, darum geht es dem Geschäftsmann 2.0 gar nicht. Es geht darum, dass er von einem Open Source Projekt eine Selbstauflösung echt nicht erwartet hätte! Open Source, das ist für den Geschäftsmann 2.0 EINE DER heilbingenden Errungenschaften des digitalen Zeitalters und war für Ihn bis anhin über jeden Zweifel erhaben: Stabiler, sicherer, günstiger, nachhaltiger und eben einfach besser. Und nun das. Das ist der zweite Fleck im Reinheft von OpenSource, gleich nach Java, das nun dem bösen Larry von Oracle gehört.

Wir sind gespannt, wie die globale OpenSource-Gemeinde hier reagieren wird und wie es mit Truecrypt oder dessen Nachfolger weitergehen wird. Eine Deutsche Firma will unter dem Namen Trusteddisk einen Nachfolger bauen, aber die alten Owner scheinen die Lizenz für einen “Fork” nicht anpassen zu wollen…

Web 2.0 mal praktisch (20) – Tipps für Sicherheitsbewusste

Ich persönlich habe kein Problem mit Usernamen & Passwort als Sicherheitsmechanismen, obschon mich letztens der Chef eines der bedeutendsten Security-Unternehmen in der Schweiz vom Gegenteil überzeugen wollte. Aber: Ich verwende bei jedem Anbieter ein anderes Passwort und das Passwort ist stark, sprich es sieht etwa so aus: Grm01PLFpf$15. Zugegebenermassen ist es für mich ein ziemlicher Aufwand und es braucht ziemlich Disziplin. Auf dem PC hilft mir ein Passwortverwaltungsprogramm namens Keepass und sonst habe ich meine (manuellen) Hilfsmittel.

Man kann es einfacher haben! Im Web sind erste Anstrengungen zu Single Sign-on erkennbar. Ich möchte hier zwei Konzepte zeigen, die “Internet Single Sign-on” aufgreifen:
1.)  Die Föderierte Identität (Engl. Federated Identity)
2.) Open-ID Provider (Identity Portale)

1.) Föderierte Identität: Man erlaubt einer Plattform, z.B Buildabrand.com, sich mit seinem Facebook-Account einzulösen, siehe untenstehendes Bild mit den Login-Beispielen von buildabfrand.com und SAP-Streamwork (jaja, die erlauben ein Login via google-Account Daten):

Hierzu empfehle ich, für sich selbst oder für seine Company eine ganz einfache Richtlinie aufzustellen: a.) Soll man solche Mechanismen nützen – ja/nein  und b.) Man entscheide sich für eine und nur eine “Masteridentität” z.B man loggt sich überall, wo es geht, nur mit seinem Facebook-Account ein.

2.) OpenID-Provider: Soviel ich begriffen habe, gibt es momentan drei mehr oder minder konkurrenzierende Konzepte/Frameworks/Protokolle in Sachen Sicherheit / Authentifikation. Es sind dies OpenID, SAML und OAuth. Der Begriff OpenID ist mir auf meinem Weg zum Geschäftsmann 2.0 am meisten zu Gesicht gekommen. Mit OpenID kann man heute bei Google, Facebook, Microsoft (WinLive), PayPal, und vielen weiteren Plattformen “sicher” einloggen. Damit man das kann, muss man sich bei einem OpenID-Provider registrieren und bekommt nach dem Beglaubigungsprozedere eine eigene OpenID. Führend ist hier ein Schweizer-Anbieter, nämlich http://www.clavid.ch/

Alternativ kann sowas ebenfalls bei grösseren Playern gemacht werden, wie z.B bei Verisign/Symantec. Nur hätte ich Hemmungen dabei, einerseits weil es ein US-Anbieter ist und das “Beta” ist auch nicht vertrauenserweckend…

Die Migration auf OpenID ist mein übernächstes Projekt auf meinem Weg zum Geschäftsmann 2.0, habe ich doch eine SuisseID, welche mir den Zugang zu meiner persönlichen OpenID bedeutend vereinfacht. Doch mein Freund, der Chef des Security-Unternehmens, hat mir gegenüber bereits den Warnfinger gehoben: “Ist Deine OpenID geknackt, dann hat der Knacker überall Zugriff auf alle Deine Identitäten und Logins…”.