Contact me for feedback or questions! I reply to everyone.
Es gibt wahrscheinlich schon hunderte Anleitungen für Internetprivatsphäre
dort draußen und die meisten davon sind schrecklich. Sie empfehlen Browser bösartiger Unternehmen wie Mozilla Firefox; E-Mail-Anbieter, die eine MENGE deiner Daten sammeln, wie Mailfence oder Runbox; nutzlose oder
schädliche Erweiterungen, wie Privacy Badger oder NoScript; Kommunikations-Software, die nach deiner Telefonnummer fragt, wie Signal oder Telegram; verdächtige VPNs wie Proton; kümmern
sich zu sehr darum, wo ein Service gehosted wird, anstatt um dessen Richtlinien oder Funktionalität; fallen auf Werbebetrug hinein; haben "gesponsorte" Empfehlungen; ignorieren sehr gute
Anbieter und scheitern darin, essentielle Dinge, die du tun SOLLTEST, zu erwähnen. Mein Ziel hier ist es, eine ultimative Anleitung, die hoffentlich nicht unter irgendeinem
dieser Probleme leidet, zu erstellen. Und das beste ist, du kannst alles hier kostenlos tun! Warum Anleitung des Ninjas? Nun, sie verstecken sich in den Schatten (Archiv). Und es klingt verflucht cool, oder?
Man kann nicht vermeiden, darüber zu sprechen, da ja das das ist, worauf deine Software zunächst läuft. Offensichtlich solltest du nicht Windows verwenden - es spioniert dich bei fast allem, was du tust (Archiv) aus und hat automatische Updates, die nicht ausgestellt werden können in der Home-Edition. Anscheinend erlauben ein paar neuere Updates einem, ein bisschen mehr der Spionage abzuschalten, aber das rettet trotzdem nicht dieses System. Selbst wenn du die ganze Telemetrie deaktivierst, sendet Windows immer noch 11 unaufgeforderte Anfragen pro Minute (Archiv). Natürlich hat auch Linux seine eigenen Probleme - Ubuntu hatte Spyware-Probleme (Archiv) in der Vergangenheit gehabt, und systemd ist so ziemlich ein Versuch einer Übernahme von Linux (Archiv) großer Unternehmen. Das Beste in dieser Situation zu tun, ist, eine Linux-Distribution ohne systemd zu verwenden, wie Salix.
Kurz gesagt, den meisten Browsern ist deine Privatsphäre egal, oder sie sind sogar aktiv hinterhältig; viele dieser, die das nicht tun, leiden unter Benutzbarkeitsproblemen, wie keiner Unterstützung von Erweiterungen. Ungoogled-Chromium oder IceCat senden keine unaufgeforderten Anfragen und unterstützen Erweiterungen. Jedoch sind sie jeweils abhängig von den üblen Giganten Google und Mozilla, deshalb empfehle ich, einen von Spyware befreiten und mit Addons gehärteten Pale Moon zu verwenden. Für weitere Informationen lies diesen Artikel.
Die wichtigste, die dir fast die komplette Kontrolle deines Browsens gewährt, ist uMatrix. Decentraleyes ist eine weitere essentielle, die im Hintergrund arbeitet; sie verhindert Verbindungen zu Content Delivery Networks. WebRTC Control ist essentiell für Chrome-basierte Browser, damit nicht deine reale IP durch VPN / Tor veröffentlicht wird. Alle anderen Erweiterungen sind so ziemlich Spielzeuge oder Ablenkungen. Vermeide heimtückische Erweiterungen, wie NoScript, Ghostery und Stylish. Mehr Informationen hier.
Da diese Sektion zu lang wurde, habe ich diesem Thema einen separaten Artikel gewidmet. In Kürze: Disroot hat die beste, mit keinen Logs, Wayback Machine-Integration, vielen Möglichkeiten der Anpassung und über 70 wählbaren Suchmaschinen. DuckDuckGo ist erwähnenswert, sowohl für seine guten Suchergebnisse von der Stange, großartige Privatsphäre (speichert nur Suchanfragen - keine IP oder andere Daten), als auch, dass sie eine onion-Domain haben. MetaGer, Swisscows und Qwant sind ein paar andere Suchmaschinen, die die Privatsphäre respektieren, aber mehr oder weniger signifikante Schwachstellen haben, die sie unterlegen zu den obigen machen. StartPage ist gar nicht empfohlen, da es seine Suchergebnisse ausschließlich von Google erhält, das jeden alternativen und komplottartigen Inhalt zensiert. Es gibt eine Menge mehr über dieses Thema zu sagen - ich empfehle dringend, sich meinen Bericht anzuschauen, um einen tieferen Einblick zu erhalten.
Autistici ist der beste, gefolgt von Disroot und RiseUp - jedoch benötigen sie entweder eine geschriebene Begründung oder eine Einladung. Posteo ist der beste der bezahlten; es gibt keine komplett problemlosen, die es wirklich wert sind. VIELE Anbieter da draußen geben fälschlicherweise vor, deine Privatsphäre zu achten - sei wachsam! Lies meinen vollen Bericht hier und bedenke, deine E-Mail lokal zu GPG-verschlüsseln (Der Claws-Mail-Client unterstützt das automatisch). Für Registrationen haben sowohl Autistici, Disroot und RiseUp eine Alias-Funktion - allerdings kostet Disroots Geld und Autisticis enthüllt deinen Hauptaccount in den Kopfzeilen, somit ist RiseUps die beste. Damit und mit ein paar VPNs (siehe unten), hast du die Fähigkeit, alle Sperren zu umgehen.
Wag dich nicht ohne eines hinaus! Aber stell sicher, dass du einen vertrauenswürdigen Anbieter wählst. Meine Empfehlung für das beste kostenlose ist RiseUp VPN - aber Snopyta bietet auch eines an. Ich empfehle nicht ProtonVPN, deren E-Mail-Service sehr zu wünschen übrig lässt, demnach ist das Gleiche für das VPN zu erwarten. Generell benötigt OpenVPN eine Menge Konfiguration, bevor man es nutzen kann - aber wenn du fertig bist, sollte vertrauenswürdiger und sicherer sein als benutzerdefinierte Clients. Hier habe ich die Schritte nach bestem Wissen zusammengefasst, die genau das tun:
script-security 2
up /etc/openvpn/update-resolv-conf.sh
down /etc/openvpn/update-resolv-conf.sh
sudo ufw allow out to [IP] port [PORT]. Natürlich solltest du IP und PORT mit den relevanten Werten ersetzen. Das wird das System sich zum VPN durch die Firewall verbinden lassen.
dev tunbeginnt. Ändere
tunzu etwas Wiedererkennbarem, wie
tun_meinvpn.
sudo ufw allow in on tun_meinvpnund
sudo ufw allow out on tun_meinvpn. Dies wird sowohl ein- als auch ausgehende Verbindungen durch das VPN erlauben.
sudo ifconfig. Merke dir die IP, die nach
ineterscheint. Das ist deine lokale IP (die des Routers).
sudo ufw allow out to [LOKALE_IP]. Das wird ermöglichen, dass überhaupt eine VPN-Verbindung hergestellt wird.
sudo ufw default deny incomingund
sudo ufw default deny outgoing. Das ist der Teil, der dein Zeug tatsächlich sicher hält.
/etc/rc.d/rc.localein:
Das gilt für Slackware-basierte Distros und könnte bei anderen nicht unbedingt funktionieren. Suche nach gleichwertigen Alternativen.if [ -x /lib/ufw/ufw-init ]; then
/lib/ufw/ufw-init start
fi
Das war's für OpenVPN! Wie auch immer, Webbrowser können auch deine richtige IP-Addresse durch WebRTC leaken, also wirst du das auch deaktivieren müssen. Firefox benutzt den Eintrag media.peerconnection.enabled
in about:config, und Chrome-basierte Browser benötigen eine Erweiterung, wie WebRTC Control (Pale-Moon-Nutzer müssen nichts unternehmen).
Eine frühere Version dieser Anleitung hat empfohlen, IPv6 systemweit auszuschalten, aber das scheint nicht notwendig zu sein, wenn du alles andere richtig gemacht hast. Trotzdem scheinen manche
VPNs noch zu leaken, wenn du das nicht tust, wenn deiner also einer von diesen ist, nutze das Kommando echo 'blacklist ipv6' | sudo tee -a '/etc/modprobe.d/blacklist.local' >/dev/null
, um das IPv6 Kernel-Modul zu blacklisten. Nun starte deinen VPN mit einem Kommando wie cd /etc/openvpn; sudo openvpn [vpn_konfigurationsdatei.conf]. Besuche dann https://ipleak.net um es auf Schwachstellen zu untersuchen. Ein leaksicheres Ergebnis für RiseupVPN zum Beispiel würde so aussehen.
Was, wenn du dich nirgends verbinden kannst? Eine Möglichkeit wäre, dass das update-resolv-conf-Script deine DNS-Server nicht korrekt aktualisiert. Wenn das der Fall ist, tippe sudo
resolvconf -l
und kopiere die Nameserver für dein VPN-Interface. Für RiseUp wäre das nameserver 172.27.0.1
. Schreibe das in /etc/resolv.conf. Aus irgendwelchen Gründen hat diese
Datei ein Limit von 3 Nameservern, also kannst du in der Theorie 3 verschiedene VPNs dadurch arbeiten lassen. Manche VPN-Anbieter stellen auf deren Website außerdem eine Liste der DNS-Server
zur Verfügung, also kannst du das auch nutzen, wenn resolvconf aus irgendeinem Grund nicht die benötigte Information bereitgestellt hat.
Bedenke, dass du immer noch auf Vertrauen beruhen musst für irgendeine VPN, die du benutzt - theoretisch könnten sie sich entscheiden, dich auszuspionieren, wenn sie das wollen würden - aber irgendwann, würdest du denken, werden Information herauskommen (und sind auch schon für manche VPNs). Allerdings, wenn du persönlich anvisiert wirst, würde nichts dir helfen. Wie ist es mit dem Tor-Netzwerk? Es wird sehr viel häufiger blockiert und proxied nicht jeden Verkehr (zum Beispiel Online-Videospiele), deshalb bevorzuge ich VPNs. Lies auch meinen Artikel Vermeiden des "Botnets" - unmöglich?, bevor du zu zuversichtlich gegenüber VPNs oder Tor wirst (de facto über irgendetwas, das du elektronisch und sogar im realen Leben tust).
XMPP- + OMEMO-Verschlüsselung ist der goldene Standard. Ständig kommt neumodisches Zeug raus, aber es ist immer noch das beste. Pidgin, Gajim und Conversations sind manche der Clients, die es unterstützen. Verwende nicht Signal oder Telegram (trotz deren anhaltenden Shillings) - sie wollen deine verdammte Telefonnummer haben! Discord ist noch schlimmer. WhatsApp gehört zu Facebook - genug gesagt. Skype arbeitet direkt mit dem Prism-Programm zusammen und hat einst Chinesen zu einer modifizierten Version weitergeletet, die es der chinesischen Regierung ermöglichte, Zensur und Überwachung einzubauen. XMPP is dezentralisiert - jeder kann einen Server aufmachen; Ich empfehle, den Service von Autistici zu benutzen, den du erhältst, wenn du dich für einen E-Mail-Account registrierst. Lass die Verschlüsselung nicht aus, auch wenn du sichere Software und einen sicheren Server führst! Das ist der Kernpunkt hier.
Gewöhne dich daran, alles lokal aufzubewahren! Wenn du das verstanden hast, hat nur Disroot wirklich einen guten, privaten Cloud-Speicher kostenlos verfügbar (und ja, I habe tatsächlich die meisten der anderen überprüft - sie benötigen entweder deine persönlichen Daten, wie Name oder Telefonnummer, unterstützen die englische Sprache nicht, geben vor, kostenlos zu sein, obwohl man dafür zahlen muss, oder haben andere Probleme). Der verfügbare Platz beträgt 4 GB.
AKA der berühmte Pastebin. Disroot hat den besten - Ende zu Ende verschlüsselt, keine Logs und mit vielen Optionen. RiseUp bietet auch einen, aber mit weniger Optionen. Für keinen der beiden wird ein Account benötigt. Nutze nicht Ghostbin (verwendet cloudflare, keine Datenschutzerklärung), 0bin (gibt zu, dass ihnen der Schutz deiner Uploads egal ist), oder pastebin (der schlimmste - speichert deine IP und andere Daten, ist nicht verschlüsselt, gibt zu zu zensieren [Archiv], nutzt Google Analytics und hat zielgerichtete Werbung).
Disroot gewinnt erneut. Sein HubZilla ermöglicht das Hochladen und Teilen von Fotos sowie viele andere Funktionen - allerdings benötigst du einen
Account. Verwende nicht Imgur - rückverfolgt deine IP und die üblichen Daten inklusive Seiten- und Bilder-Viewing-Statistiken. Sie haben auch zielgerichtete Werbung. Imggmi
benötigt einen Cloudflare Browser-Check. Es gibt andere "weniger schlechte" Alternativen, wie imgbb, postimages (nutzt Google-Zeug in hohem Maße) oder pasteboard (verbietet Pornographie), aber
du solltest dir wirklich einen Disroot-Account zulegen. Es ist der einzige mit einem bewiesenen Fokus auf Privatsphäre, während alle anderen mehr oder weniger ein Minenfeld sind. Um absolut
klar zu sein - mit dem Disroot HubZilla hast du die Möglichkeit, ein Bild auf einem Forum zu posten, sodass es andere Leute sehen. Update: Ein weiterer anscheinend privater, der nicht einmal
einen Account benötigt, ist https://coinsh.red - No data will be recorded on who inserts what coin-- all I'll get is a timestamp. (Es werden keine Daten
davon gesammelt, wer welche Münze einwirft-- alles, was ich kriege, ist ein Zeitstempel.)
Leider übertrifft nichts YouTube in Bezug auf die Menge der Benutzer und des Inhalts. Trotz seiner Google-Integration, absolut schrecklichen Datenschutzerklärung,
überladenen UI, beschissenen "Funktionen", wie Autoplay / automatisches Laden des nächsten Videos, wie auch Werbung und massiven Zensur-Problemen (Archiv) -
müssen wir damit klar kommen, wenn wir die Videos schauen wollen. Es gibt dabei zwei gute Wege, das zu tun - einer ist Invidious, welches die UI entbläht
und nun keine Google-Verbindungen benötigt, um die Videos zu schauen (wenn du die dash
-Qualität als Standard in den Einstellungen auswählst). Der andere ist youtube-dl, das, indem es das Video herunterlädt anstatt irgendjemandes Server zu verwenden, deren Probleme, wie Drosseln etc., komplett vermeidet. Das
Video ist nun bloß eine Datei auf deinem Laufwerk - mach damit, was auch immer du willst. Natürlich gilt, wenn du "Funktionen", wie Kommentare, haben willst, musst du dem Botnet nachgeben und
dich mit deinem Google-Account anmelden (wovon ich natürlich abrate). Was ist mit den sogenannten YouTube-Alternativen? In Kürze - alle sind Müll. Vimeo und Dailymotion
bieten deutlich weniger Inhalt und deren Datenschutzerklärungen sind sowieso nicht gut. Bitchute benötigt einen cloudflare Browser-Check , bevor du überhaupt darauf zugreifen kannst. Brighteon ist gegen Zensur, benötigt aber eine Einladung (die Inhalte dort gefallen mir aber sehr). Du kannst ein paar peertube-Instanzen versuchen, aber
die könnten jederzeit sterben (offensichtlich, da sie nicht von einer großen Firma unterstützt werden) und es gibt so viele davon, dass du vergessen kannst, dort als Content-Creator berühmt zu
werden (da dort keine große, zentralisierte Datenbank für Leute ist, die deine Videos suchen - ein häufiges Problem bei fast jedem dezentralisiertem Service). Es ist nicht abzusehen, dass das
gelöst ist, bis Google mit den Content-Erstellern es sich so sehr verscherzt, dass sich alle entscheiden, ihre Sachen zu packen, zu gehen und ihre eigene YouTube-Alternative zu erschaffen - was
sie nicht tun werden, solange sie Werbeeinnahmen bekommen - also muss der Kapitalismus zuerst untergehen.
Swisscows hat den einzigen, der privat ist. Allerdings hat es eine massive Schwäche - Schimpfwörter können nicht übersetzt werden aufgrund seiner "Familienfreundlichkeits"-Richtlinie. DeepL wird häufig erwähnt als eine Alternative zu Google Übersetzer, aber vergiss es - es ist genauso schrecklich vom Standpunkt der Privatsphäre. Realistisch gesehen, solltest du einen menschlichen Übersetzer fragen, wenn du tatsächlich etwas brauchst, da alle dieser Dienste Müll sind (ja, auch Googles).
Cockfile erlaubt einem, eine Datei für 24 Stunden zu lagern und behauptet, keine Logs aufzubewahren. Das Größenlimit ist 5GB und es gibt ein paar Dateitypenbeschränkungen. Disroots Lufi ist ein ähnlicher Dienst mit einer Zeitspanne von 60 Tagen und einem 1GB Größenlimit. Es verschlüsselt zudem deine Dateien, sodass selbst die Admins nicht die Inhalte sehen können.
Autistici bietet einen privaten an auf NoBlogs.org, aber dieser ist nur für Blogs (man kann sich keine eigene Seite dort designen). Disroots HubZilla hat ebenfalls eine Website-Funktion, die undokumentiert und nicht bereit für Produktion ist (Ich konnte kein benutzerdefiniertes CSS dort zum Funktionieren bringen zum Beispiel). Ansonsten kenne ich keine guten. Du wirst einen der dezentralisierten Lösungen nutzen müssen. Und damit kommen wir zum wichtigsten Teil...
Am Ende, wann immer wir einen Clearnet-Dienst nutzen, beruhen wir auf irgendeinen Server kontrolliert von einem Fremden oder einer großen Firma, die jegliche Richtlinien, die sie haben wollen, einbauen und jederzeit ändern können. Solche können natürlich auch untergehen und deine Daten mit sich nehmen (große Firmen wirken dem gewissermaßen entgegen, aber trotzdem...). Das Internet ist befestigt in den Händen von ein paar Spielern wie Cloudflare, Amazon, Google, Twitter und Facebook. Wusstest du zum Beispiel, dass, selbst wenn die Seite, mit der du dich verbindest, keine Elemente von irgendeinem dieser hat, immer noch durch deren Rechenzentren gehen kann (man kann das durch ein Netzwerküberwachungsgerät bestätigen)? Geschweige denn, dass alle Verbindungen über ein paar Internetanbieter gehen, die nicht nur ihre eigenen Richtlinien einrichten können, sondern auch Gegenstand der von Regierungen zunehmenden Unterbindung bezüglich Redefreiheit (oder sogar Lesefreiheit) und Privatsphäre sind. Um das zu umgehen, müssen wir auf dezentralisierten Lösungen beruhen, die schwieriger zu zensieren oder blockieren sind. Ein paar davon sind ZeroNet, RetroShare, Tor und IPFS (all diese haben ernsthafte Mängel), und Freenet, welches mMn die einzige annehmbare von diesen ist (jedoch auch nicht so gut). Dezentralisierung hat generell viele innewohnende Schwachstellen (manche habe ich in der Video-Sektion angeschnitten) - wie auch immer, wenn das Clearnet unbenutzbar wird, werden wir keine Wahl haben, als zu diesen zu wechseln und auf deren unvermeidbare Verbesserung zu warten (oder dabei helfen, dass es passiert, wenn man kann!). Freenet ist das älteste und einzige verfügbare, das erlaubt, eine Seite zu hosten, ohne 24 Stunden am Tag online zu sein. Es kann nicht zensiert und höchst anonym gemacht werden mit den richtigen Einstellungen (du wählst das Level des Kompromisses, den du machen wirst). Ich empfehle, sich jetzt sofort dort hinzubegeben, denn ich gebe dem Clearnet nicht mehr allzu viel Zeit von jetzt an. Aber lies auch Vermeiden des "Botnets" - unmöglich? für ein bisschen Aufklärung bezüglich Dezentralisierung und dem Internet generell (kurze Zusammenfassung: Wir werden irgendwann die physische Infrastruktur benötigen). Was das Jetzt aber betrifft, ist Freenet unsere Hoffnung!
Ich tue das nicht gerne, aber ich muss (und wenn du es liest, wirst du sehen, warum ich diesen Artikel schreiben musste):
Zu viel Konzentration auf Gesetze, Länder, so ein Zeug - anstatt auf tatsächliche Software, Server und deren Probleme. Empfiehlt Mozilla Firefox, obwohl sie realisieren, dass es eine Menge Einstellungen in about:config braucht, um tatsächlich privat zu sein. Manche der Einstellungen sind sogar Ablenkungen - wie das
Aktivieren deren Tracking Protection. Wie sieht es mit ihren Addon-Empfehlungen aus? Nutzloser Privacy Badger und schädliches NoScript...gähn. Und dann kommt Brave Browser, der gegen die
Privatsphäre des Nutzers gearbeitet hat, indem Facebook- und Twitter-Tracker zugelassen hat. Viele schlechte E-Mail-Empfehlungen, während sie FUD über Autistici und RiseUp
verbreiten - der RiseUp-Artikel widerlegt sie sogar, da auf deren Daten nicht wirklich zugegriffen wurde - The seized machine did not contain any riseup email accounts, lists, or
user data. (Die beschlagnahmte Maschine enthielt keine Inhalte von RiseUp-Email-Accounts, -Listen oder -Nutzerdaten.)
. Signal, Debian (systemd), Tails Live-System anstatt von heads,
erwähnt Disroot, aber nicht unter den wichtigsten Sektionen, wie E-Mail oder nicht einmal Cloud-Speicher...einfach eine rundherum schlechte Seite.
Eine weitere, die Firefox als privat bezeichnet, direkt bevor erwähnt wird, dass es deine Daten sammelt und dass das Deaktivieren der Telemetrie das nicht verhindert! Akzeptieren diese Seiten Mozillas Bestechungen oder lesen sie nicht einmal ihr eigenes Zeug? Empfiehlt ProtonMail und MailFence, obwohl es, erneut, deren Probleme zugibt. Alles in allem vermutlich eine bessere Seite als die obere mit längeren Artikeln, Erklärungen, und sie versuchen manchmal, sich selbst zu kontern, sodass man selbst entscheiden kann. Hat auch Warnungen über ein paar der schlechten Anbieter. Aber manche ihrer Empfehlungen sind unentschuldbar. Zudem erneut keine Erwähnung von Disroot, RiseUp oder Autistici... Ich meine, sie müssen diese kennen, also warum ihnen kein Shout-out geben?
Wie immer richtet Firefox sein hässliches Gesicht auf. Debian ist empfohlen ohne überhaupt irgendwelche Warnungen über systemd. Kein Disroot in Sicht, aber zumindest schreckt es nicht davor zurück, RiseUp zu listen. Erneut NoScript und Privacy Badger... Ehrlich aber, insgesamt ist das eine ziemlich gute Seite (zumindest verglichen mit den obigen), und es wird dir nicht schaden, deren Empfehlungen zu folgen.
Also, das ist eine GROSSARTIGE Seite! Obwohl der Umfang etwas limitiert ist, die VPN- und E-Tail-Tabellen sind erstaunlich. Kein Shilling in Sichtweite und der Autor spricht sich sogar stark dagegen aus. Er betreibt zudem eine Blog-Sektion, in der er über Verschiedenes zum Thema Datenschutz schreibt. Wenn du keine Lust mehr auf Fließbandseiten großer Korporationen hast, ist diese ein Atemzug frischer Luft. Klicke hier, um zurück zur Hauptseite zu gelangen