====== LUG vom 28. Oktober 2019 ======
Themen: Mozilla Firefox, Tracking, Werbeblocker, Vorführung KVM, ...

===== Browser am Beispiel vom Mozilla Firefox =====


====         Was nutzt man so? ====


  *  Seiten surfen über Adresse, Server ansprechen (DNS, http/s, html, ...)
  *     Musik
  *     Videos
  *     Chat, Blogs, Foren, ...
  *     Techniken nicht besprechen, aber aufzählen
  *     http/s - Protokoll zum austausch/abruf von Seiten und Dateien beliebigen Inhalts
  *     html, css, javascript  -Inhalte der Dateien die abgerufen werden
  *     Dateitypen: html, jpg, png, gif, video, audio
  *     Plugins: java, flash, silverlight...
  *     JSON, WebRTC, ftp
  *     Schriftarten, Bibliotheken für Funktionalitäten (APIs), ...

====     Fähigkeiten die ein Browser hat, aber nicht jeder nutzt ====


  *    Formular-Autovervollständigung
  *     Suchvorschläge beim Tippen
  *     Lesemodus von Webseiten
  *     Chronik, Lesezeichen, Surfvorschläge
  *     Passwörter
  *     Sync-Dienste über mehrere Geräte
  *     Add-ons (später mehr)
  *     Entwicklerkonsole, Fehlermeldungen
  *     Erweiterbarkeit durch Skripte, zum modifizieren von Seiten, Einbau von Javascript zur Funktionsveränderung, Layoutänderung, ... https://addons.mozilla.org/de/firefox/addon/greasemonkey/

====     Infos die man hinterläßt (beim Serverbetreiber) = Metadaten? ====
  * 
  * 
  *     UND bei jedem Server, von dem Inhalte geladen werden
  *     Datum, Uhrzeit
  *     IP über die ich aufrufe
  *     Referrer - woher komme ich 
  *     Cookies 
  *     individuelle Links mit Kennung
  *     Formularinhalte
  *     Infos die jeder/einige unterwegs bekommt der Daten durchleitet
    *     verschlüsselt: mit welchem Server (IP) kommuniziert wird, Uhrzeit, Datum
    *     unverschlüsselt: 
    *     alles obige!
    *     https://addons.mozilla.org/de/firefox/addon/https-everywhere/
  *     DNS Anfragen, die der Provider bekommt, s.u.
  *     eindeutige Cookies leiten eindeutige identifizierbare Dateien weiter
  *     siehe Video https://youtu.be/ha4UCXZQsrY?t=521
  *     jeder aufgerufene Server bekommt eine Menge an (Meta)daten
  *     Browserkennung user agent + plugins + Versionen, Sprachen, Schrift, 
  *     Fingerprint /digitaler Fußabdruck, einmaligkeit von Browsern https://panopticlick.eff.org/ https://amiunique.org/fp 
  *     per plugin: wie groß zeigt der Browser Schrift an, IP, Kennungen, Speicher, Monitorgröße, ...
 ====    (Schwachstellen) ====

  *     Lücken, die in andere Fenster auslesen, fernsteuern, eingeloggte Seiten nutzen (Identitätsdiebstahl, Online-shopping-Betrug)
  *     gespeicherte Logins und Formuardaten abgreifen
  *     Abwägen zwischen Komfort und Datenverteilen
  *     Autovervollständigen, 
  *     Sync von Passwärtern udn Lesezeichen über Geräte hinweg
  *     ...

====  Tracking was ist das? ====


  *  zuordnung von Surfverhalten zu realer Person inkl. Persönlcihkeitsprofil und nie mehr löschen
  *     Anwendung von Algorithmen um Gewinn zu maximieren
  *     Was wird er am ehesten Kaufen --> Diese Werbung einblenden
  *     Meinung beeinflussen durch vorlegen von Texten, Artikeln, gesponserten Inhalten
  *     einmal im System --> Lebenslanges Profil!
  *     Wer nutzt Tracking:
    *     Werbenetze, Onlineshops (Vermutung #1)
    *     Spam, Schadsoftwarebetreiber (Tatsache #1) 
    *     Schopping an Stelle 10!
    *     Warum Spamseiten? gezielt Schwachstellen in Betriebsystem, Kernel/Version, Browser, Plugins ausnutzen!
    *     Quelle: https://netzpolitik.org/2014/how-to-analyze-browser-fingerprinting-bhaviour-tracking/
  *     beantwortet Frage: Wem Tracking nutzt!

====   wodurch wird Tracking erleichtert: ====
  * 
  * 
  *     Heutige Technologien, immer online, API, Fonts,
  *     social-media buttons, Werbenetzwerke
  *     Erweiterungen, 
  *     Bequemlichkeit
  *     eingebettete Inhalte: Youtube, Fonts, APIs

==== Gegenmaßnahmen ====
  *     Einstellungen der Cookies
  *     Einstellungen: immer behalten, bis beenden, nicht von allen Seiten, nur von aufgerufener
  *     Sei Mittelmaß, Durchschnittsbrowser, siehe Fingerprinting
  *     deaktiviere Plugins? Javascript, flash, ...
  *     Werbeblocker addons?
  *     Proxies, VPN?, IP Verschleierung
  *     Schwachstelle plugins, flahs, java, ...
  *     DNS Filter, https://pi-hole.net/
  *     gefilterte DNS Server z.B. https://www.opendns.com/home-internet-security/
  *     siehe unten DNS over https
  *     Addons
    * noscript https://addons.mozilla.org/de/firefox/addon/noscript/
    * ublock origin
      * Mance Seiten verlangsamen bei vorhandenem Werbeblocker, siehe 
        * http://blog.fefe.de/?ts=a3443c48
        * https://www.heise.de/forum/heise-Developer/Kommentare/Technische-Schulden-jQuery-entfernen/OT-Heise-verzoegert-Seitenladen-bei-Adblocknutzern-absichtlich-um-1s-Kameleoon/posting-34913988/show/
      * Gegenmaßnahme: Verzögerungs-Script deaktivieren
    * disconnect https://addons.mozilla.org/de/firefox/addon/disconnect     
    * lightbeam (offline? https://www.soeren-hentzschel.at/firefox/lightbeam-eingestellt/), fork greenbeam zeigt öko server an: https://addons.mozilla.org/de/firefox/addon/greenbeam/ https://the-greenbeam.glitch.me/
    * Verunsicherung schaffen, Werbung unsichtbar laden und anklicken, Suchanfragen generieren und klicken um "Rauschen" zu erzeugen 
    * https://addons.mozilla.org/de/firefox/addon/adnauseam/
    * Viele Onlinehsops öffnen https://trackthis.link/

==== Weitere Addons: https://addons.mozilla.org/de/firefox/extensions/ ====

  *     Download helfer Video, Musik
  *     Passwortmanager
  *     https everywhere https://addons.mozilla.org/de/firefox/addon/https-everywhere/
  *     https://addons.mozilla.org/de/firefox/addon/disconnect/
  *     Lesbarkeit bei Nacht https://addons.mozilla.org/de/firefox/addon/darkreader/
  *     Produktivität https://addons.mozilla.org/de/firefox/addon/tomato-clock/
  *     openPGP im Browseremails https://addons.mozilla.org/de/firefox/addon/mailvelope/


    
==== Weiteres: ====
 
  *     https://netzpolitik.org/2014/how-to-analyze-browser-fingerprinting-bhaviour-tracking/ 
  *     https://www.zerobrain.info/fotokatastrophen/2018/2/7/video-datenlecks-und-tracking-im-browser-sichtbar-machen-und-verhindern
  *     https://myshadow.org/ 
  *     https://www.nytimes.com/2019/10/04/smarter-living/10-tips-internet-privacy-crowdwise.html
  *     https://blog.mozilla.org/press-de/2019/09/03/firefox-69-blockiert-standardmaessig-tracking-cookies-von-drittanbietern-und-cryptomining/
  *     https://www.heise.de/newsticker/meldung/DSGVO-Deutsche-Datenschuetzer-einigen-sich-auf-Bussgelder-4566867.html
  * https://blog.fefe.de/?ts=a3486d5c
    * Popup Fenster, Tracking, usw, entsprechen der Web-Spezifikation
    * deswegen haben alle das drin
    * nur der FF hat das abgewehrt, schreibt Fefe

==== DNS over HTTPS ====

  *     zentrale Namensauflösung, d.h. auch Tracking, durch weltweit einen zentralen Server (bei FF ist das Cloudflare)
  *     zentrale 'Sperrung' von Webseiten
  *     was bedeutet das?
  *     wie abschalten? --> siehe letzte LUG
  *     Was ist DNS, wie verwendet man neutrale DNS Server?
  *     https://digitalcourage.de/support/zensurfreier-dns-server
  *     46.182.19.48 und 2a02:2970:1002::18
  *     https://blog.fefe.de/?ts=a43ffcb6
  *     "Wer seine DNS-Daten ohne Not in fremde Hand gibt, gibt damit seine Privatsphäre weitgehend auf."