Spurenarm und
anonym surfen

17. September 2022
by Kire, Momo, Marlon, Niko

digiges.ch/slides/surfen.html

Digitale Gesellschaft

Die gemeinnützige Organisation informiert und berät zu Konsumenten- und Rechtsfragen im digitalen Raum, schätzt Technologiefolgen ab hinsichtlich der möglichen Auswirkungen auf die Grund- und Menschenrechte und bietet Dienste, Software-Projekte und Workshops zur «digitalen Selbstverteidigung» an.

Die Digitale Gesellschaft kämpft für unsere Freiheitsrechte in einer vernetzten Welt.

Inhalt

  • Einführung
  • Teil 1: Spurenarm surfen
  • Teil 2: Anonym surfen
  • Zusammenfassung

Einführung

  • Was ist die Bedrohung?
    • Wo hinterlassen wir Spuren?
    • Wer sind die Akteur:innen?
  • Internet & World Wide Web
    • Ein grober Einblick

Wir hinterlassen vielfältig Spuren

  • Auf dem besuchten Webserver
    • und auf allen Servern, von denen Inhalte zur besuchten Seite nachgeladen werden
  • Bei der Übertragung
  • Auf dem lokalen Computer/Smartphone

Wer sind die Akteur:innen (1)?

  • Server-Betreiber:innen
    • Server-Logfile Auswertung
    • Womöglich mithilfe Google Analytics
    • Beispiel:
      «Neue Zuercher Zeitung AG» hat heute dreimal die Seite «Demo nächster Samstag» aufgerufen

Wer sind die Akteur:innen (2)?

  • Tracker
    • Werbenetzwerke, Google, Facebook & Co.
    • Zurückverfolgung & Wiedererkennung
    • Profilbildung

Wer sind die Akteur:innen (3)?

  • Staatliche Überwachungsstellen
    • Innerhalb von Strafverfahren
    • «Präventiv» durch Geheimdienste
    • Vorratsdatenspeicherung & Kabelaufklärung
Illustration ip stack connections
                     Quelle: Wikipedia
Illustration: extended ip stack connection
Illustration blick.ch sub requests

Teil 1: Spurenarm surfen

  • Spuren
  • Browser-Einstellungen
  • Tracker
  • Suchmaschinen

Spuren: Webserver-Log

  • URL:   www.digitale-gesellschaft.ch/uber-uns
  • IP-Adresse:   80.215.220.52
  • Browser:   Firefox/104.0
  • Betriebssystem:   Ubuntu Linux x86_64
  • Referrer:   www.digitale-gesellschaft.ch/aktiv-werden
  • Datum:   19.07.2022 14:32:01

Spuren: Webserver

  • Cookies, sowie Device- und User Fingerprinting
  • Infos über Erweiterungen, Schriftarten, Bildschirmauflösung
  • Metadaten
  • Daten (bspw Einkaufskorb, Einstellungen, ...)

Spuren: Übertragung

  • Router, Firewalls, Proxies(*)
  • Kabelaufklärung
    • Verbindungsdaten
    • Inhaltsdaten
    • Nachrichtendienst des Bundes
    • Aber auch NSA, GCHQ, BND, etc.

Spuren: Vorratsdatenspeicherung

Spuren: Lokales Gerät

  • Lokaler Computer
    • Web-Storage (local oder session), Cookies, etc.
    • Cache (Zwischenspeicher)
    • Browser-Chronik
  • Smart Device

Spuren: Abhilfe

  • Server: Tracker blocken, Cookies löschen, "local web storage" löschen
  • Übertragung: Auf Verschlüsselung (https, 🔒) achten
    • und kein Handy verwenden
  • Lokal: Cache und Browser-Chronik regelmässig löschen

Browser-Einstellungen

  • Unter «Datenschutz & Sicherheit»
    • Schutz vor Aktivitätenverfolgung
      von «Standard» auf «Streng» umstellen
Illustration firefox privacy settings

Browser-Einstellungen: Chronik

  • Ebenfalls unter «Datenschutz & Sicherheit»
    • «Cookies und Website-Daten beim Beenden von Firefox löschen» auswählen
  • Manuell über Tastenkombination Ctrl-Shift-Delete
    • Alles löschen, inklusive Offline-Website-Daten
Illustration firefox browser history part 1
Illustration firefox browser history part 2

Tracking-Blocker

Suchmaschine

Teil 2: Anonym surfen

  • Übersicht
  • Software installieren
  • Tor Browser
  • Onion Services
  • Tor Server

Anonymität im Netz

  • Verwendung von Proxies (Stellvertreter)
  • Betreiber darf Anonymität nicht aufheben können
  • Alle Ebenen müssen berücksichtigt sein
    • Netzwerkverbindung
    • Applikation
    • DNS (Auflösung Hostnamen in IP-Adressen)

Tor Project: Absicht

  • Tor bietet anonyme, sichere und gegen zensur resistente Kommunikation (Verbindungen)
  • Verschleiert IP-Adressen von Client und ev. Server
  • Tor Browser härtet Browser und eliminiert Erkennungsmerkmale
    • Cookies und IDs, Fingerprinting
  • Trennung von Software-Entwicklung und Betrieb

Tor Project: Übersicht

  • Opensource-Projekt
  • Sehr gut dokumentiert und ausführlich untersucht
  • Gemeinnützige Organisation, ~20 Angestellte (2020)
  • Mittels Spenden finanziert
  • ca. 2-3 Millionen Nutzer:innen
  • ca. 6'500 Relays, exit traffic volume:
    • ~650 GBit/s advertised
    • ~250 Gbit/s consumed
  • Tor Server der Digitalen Gesellschaft
how tor works 1
how tor works 2
how tor works 3

Tor Browser installieren

Illustration tor browser

Onion Services

  • Auch «Hidden Services»
  • Tor-Netzwerk mit z.B. Webserver verknüpfen
  • Beide Kommunikationspartner sind «unbekannt»
  • Kommunikation über Rendezvous-Punkt
  • Selbst authentisierend
  • Ende-zu-Ende-Verschlüsselung

Beispiel

  • Whistleblower-Portale (SecureDrop, GlobaLeaks)
  • Absender ist gezwungen, Tor zu verwenden und sich zu schützen
  • PrivacyBox der Digitalen Gesellschaft
Illustration digiges tor privacy box

Tor-Server der Digitalen Gesellschaft

  • 4 Server in der Schweiz
  • Total 13 Exit-Node-Instanzen (2.5 Gbit/s)
  • Unter den grössten Exit-Node-Betreibern
  • Das Netzwerk lebt von Spenden

Zusammenfassung

  • Die wichtigsten Tipps zum sicheren Surfen

Die wichtigsten Tipps zum sicheren Surfen

  • Spurenarmes Surfen für den täglichen Gebrauch
    • Cookies (und History/Cache) regelmässig löschen
    • Tracker und damit Cookies blockieren
    • Privatsphäre bewusste Suchmaschine verwenden
    • Nicht das Handy verwenden

Die wichtigsten Tipps zum sicheren Surfen

  • Anonymes Surfen
    • Zum Recherchieren
    • Als Whistleblower/Informant
    • Tor Browser von Torproject.org verwenden

Weiterführende Links

Vielen Dank für das Interesse

Slides: digiges.ch/slides/surfen.html

Website: www.digitale-gesellschaft.ch

Facebook: DigitaleGesellschaftSchweiz

Twitter: @digiges_ch

Digitale Gesellschaft
4000 Basel
Schweiz


Konto CH15 0900 0000 6117 7451 1

license-logo