Kategorien
Hardware & Software

Nicht so sicher wie es den Anschein hat: HTTPS und öffentliches WLAN

Das öffentliches WLAN nicht besonders sicher ist, haben wir in der Vergangenheit schon öfter erwähnt. Bei der Nutzung allgemein zugänglicher Hotspots muss man daher besondere Vorsicht walten lassen. Leider ist auch auf die vielgelobten HTTPS-Verbindungen kein Verlass. IT-Sicherheitsexperten haben eine Sicherheitslücke entdeckt, die ein knacken der HTTPS-Verschlüsselung ermöglicht.

Sicherheitslücke in HTTPS

Hacker nutzen dazu die Funktion Web Proxy Autodiscovery (WPAD), die eine automatische Konfiguration für den Webzugriff findet. Diese Technik, in Verbindung mit OpenID-Hotspots, ist besonders einfach angreifbar. Ausgespähte, bereits aufgerufene Webseiten, geben auf diese Weise eingegebene Anmeldedaten für Online-Banking oder -Shops preis.

Proxy Autoconfig (PAC) leitet abgefangene Webseite auf die Proxy-Server des Angreifers um, der die Anmeldedaten anschließend ausliest. Das ist aber nicht alles, was PAC kann. Mit dem Proxy Autoconfig haben es Trojaner wesentlich einfacher, den Nutzer eines Wifi-Hotspots auf Phishing-Webseiten umzuleiten.

Gegenmaßnahme

Die effektivste Möglichkeit, deine Internetverbindung über einen ungesicherten Hotspot abzusichern, ist der Aufbau eines VPN-Tunnels. Mittlerweile ist die Nutzung von VPN-Verbindungen nicht mehr so umständlich und auch nicht mehr so langsam.

Für iPhone und Android bietet Opera die App Opera VPN für schnelles und unbegrenztes Surfen. Weitere Informationen zu dieser App findest du in diesem Artikel.

Für Desktop und Notebook empfehlen wir den Opera Browser, dessen VPN-Client demnächst freigeschaltet wird. Voraussichtlich wird dies in Version 41 geschehen, die aktuelle Version ist derzeit 39.0. Bis dahin sorgt das Opera-Unternehmen SurfEasy für sichere VPN-Verbindungen.

Kategorien
Firefox Internet & Medien

Mozilla Firefox: Verwende Proxy-Server, um anonym im Web zu surfen

Es gibt etliche Methoden, wie man am besten unerkannt durch´s Netz surfen kann. Wenn die eigene IP-Adresse verschleiert wird, können sich völlig neue Möglichkeiten erschließen. Eine der einfachsten Methoden seine IP-Adresse zu verstecken, ist das Surfen über Proxy-Server. Beim Firefox-Browser ist die Proxy-Konfiguration recht einfach.

Zwar ist das Verschleiern der eigenen Identität unter Umständen strafbar, wenn auf diese Weise zum Beispiel das Urheberrecht umgangen werden soll. Aber nicht nur der (deutsche) Gesetzgeber schränkt uns ein, auch große internationale Unternehmen beschneiden uns beim Sammeln von Informationen oder beim Einkauf. Gerade beim Shopping werden uns in Deutschland auf diese Weise günstigere Preise vorenthalten. Das Web ist halt keine Demokratie.

Aber kommen wir zur Einrichtung des Proxy-Servers. Zuerst rufst du die Webseite www.Xroxy.com auf, um aus der Liste einen passenden Proxy-Server auszusuchen.

Dann öffnest du im Firefox-Browser über den Menübutton oben rechts den Eintrag Einstellungen. Auf der linken Seite wählst du die Option Erweitert und anschließend das Netzwerk aus.

Im Bereich Verbindungen klickst du auf Einstellungen. Im neuen Dialogfenster Verbindungs-Einstellungen aktivierst du die Manuelle Proxy-Konfiguration. Trage nun im darunter liegenden Feld HTTP-Proxy die ausgewählte IP-Adresse des Proxy-Servers, sowie die Port-Nummer ein.

Abschließend setzt du bei Für alle Protokolle diesen Proxy-Server verwenden das Häkchen in die Checkbox und bestätigst alle Eingaben mit OK. Ab sofort laufen deine Webaktivitäten über diesen Proxy-Server.

Ein Nachteil der kostenlosen Proxy-Server ist, dass der Seitenaufbau unterschiedlich lang ausfallen kann. Am besten probierst du in solchen Fällen mehrere Proxys aus, bis du einen schnelleren gefunden hast. Benötigst du regelmäßig eine Proxy-Verbindung, dann kann die Überlegung, zu einem kostenpflichtigen Dienst zu greifen, interessant sein. Diese sind in der Regel wesentlich schneller im Seitenaufbau und bieten meist auch eine bessere Verschlüsselung an.

Wird die Proxy-Verbindung nicht mehr benötigt, dann schalte sie im Dialogfenster Verbindungs-Einstellungen über den Eintrag Kein Proxy einfach wieder aus.

Kategorien
Firefox Internet & Medien

Pipelining: Schneller surfen mit dem Firefox

Wenn Sie mit dem Firefox Browser surfen, werden die verschiedenen Elemente wie Videos und Bilder nacheinander geladen. Dabei wird jedes einzelne Element separat vom Server angefordert, welcher darauf eine entsprechende Antwort sendet. Anschließend wird das Element geladen und angezeigt. Da Webseiten über eine Vielzahl von Elementen verfügen, dauert dies oftmals recht lange. Um die Geschwindigkeit zu erhöhen, können Sie die Pipelining-Funktion aktivieren. Wenn Sie bereits über eine schnelle Verbindung verfügen, wird das Laden der Seiten nochmals beschleunigt, da die verschiedenen Elemente parallel geladen werden. Bei langsamen Verbindungen kann sich die Funktion unter Umständen negativ auswirken. Sie sollten also zunächst testen, inwieweit sich die Aktivierung für Sie lohnt.

Pipelining aktivieren – So funktioniert’s

Um die versteckte Pipelining-Funktion zum schnelleren und parallelen Surfen zu aktivieren, geben Sie zunächst „about:config“ in die Adresszeile des Browsers ein. Nach Drücken der Eingabetaste erscheint zunächst ein Warnhinweis, den Sie direkt bestätigen können. Gehen Sie anschließend zum Feld „Filter“ und geben Sie hier den Suchbegriff

network.http.p

ein. Sie erhalten daraufhin eine Übersicht der Einstellungen, bei denen Sie Änderungen vornehmen müssen.

Ändern Sie jeweils bei den Einstellungen

  • network.http.pipelining
  • network.http.proxy.pipelining
  • network.http.pipelining.ssl

den Wert von „false“ auf „true“, indem Sie doppelt auf den jeweiligen Eintrag klicken.

firefox-pipelining-schneller-surfen-beschleunigen

Sobald Sie den Firefox neu gestartet haben, werden die geänderten Einstellungen aktiv. Sollte bei Ihnen der Eindruck entstehen, die Verbindungen werden nach der Änderung langsamer aufgebaut können Sie die Pipelining-Funktion einfach wieder deaktivieren. Ändern Sie hierzu den Wert bei den genannten Einstellungen wieder von „true“ auf „false“.

Kategorien
Internet & Medien

E-Mail-Verifizierung: Ist diese E-Mail-Adresse noch aktiv?

E-Mail-Adressen sind leider nicht immer unbegrenzt gültig. Anbieter von Freemail-Diensten wie GMX oder Web.de löschen alte Adressen, die lange nicht mehr benutzt wurden. Aber auch ein Wechsel des Internetproviders zieht oftmals eine Änderung der E-Mail-Adresse mit sich. Wenn mal Zweifel auftreten, ob die E-Mail-Adresse eines Bekannten immer noch aktiv ist, können Sie die Gültigkeit ganz einfach überprüfen – mit dem Onlinedienst von „CentralOps.net“.

E-Mail-Adressen prüfen und verifzieren

Um eine E-Mail-Adresse zu prüfen, rufen Sie die Seite www.centralops.net auf und wählen die Option „Email Dossier“.

Im nächsten Fenster tragen Sie im Feld „email address“ die zu prüfende E-Mail-Adresse ein und klicken auf den Button „go“. Ist die E-Mail-Adresse ungültig, dann wird im Bereich „Validation results“ das Ergebnis „0 – Bad address“ angezeigt.

Wenn die Adresse gültig ist, wird bei „Validation results“ das Ergebnis „3 – SMTP“ ausgewiesen.

Der Online-Dienst von „CentralOps.net“ bietet aber noch mehr. Neun weitere Netzwerk-Tools sind verfügbar:

  • Domain Dossier
  • Domain Check
  • Browser Mirror
  • Ping
  • Traceroute
  • NsLookup
  • AutoWhois
  • TcpQuery
  • AnalyzePath

Hier erfahren Sie unter anderem, was Ihr Webbrowser an Daten weitergibt, welche Domains noch frei sind, oder die Registrierungs-Informationen anderer Webseiten.

Kategorien
Firefox Internet & Medien

Mozilla Firefox ab Version 7: Wieder vollständige Webadressen anzeigen lassen

Die neueren Versionen des Firefox zeigen nur noch verkürzte Versionen der URL´s an. Wer aber die komplette Anzeige einer Webadresse benötigt, kann diese Einstellung ganz einfach wieder rückgängig machen.

Zurück zur kompletten Webdresse

Geben Sie dazu in die Adresszeile des Firefox den Befehl „about:config“ ein, und drücken Sie die [Enter]-Taste. Den folgenden Warnhinweis bestätigen Sie mit dem Button „Ich werde vorsichtig sein, versprochen!“.

In dass Eingabefeld neben der Option „Filter“ geben Sie

browser.urlbar.trimURLs

ein.

In der Ergebnisliste klicken Sie mit der linken Maustaste doppelt auf den gleichlautenden Eintrag. Die Anzeige „Wert“ ändert sich dadurch auf „false“.

Starten Sie abschließend den Browser neu, um die Änderung zu aktivieren. Ab sofort werden die URL´s wieder komplett angezeigt.

Kategorien
Firefox Internet & Medien

Firefox Do Not Track (DNT): Tracking-Schutz einschalten, um ungewollte Trackingprofile zu verhindern

Jeder hinterlässt beim Surfen im Internet Spuren. Große und kleine Online-Shops, Werbenetzwerke oder auch Google legen Benutzerprofile an, um zielgerichtete Werbung bei Ihnen zu platzieren. Firefox hat ab Version 4 eine neue Funktion, mit der Sie dem Webseitenbetreiber automatisch mitteilen, dass Sie kein Tracking wünschen. Diese Funktion ist standardmäßig deaktiviert, kann aber mit ein paar Klicks eingeschaltet werden.

Do Not Track aktivieren

So schalten Sie „Do Not Track“ ein:

1. Starten Sie Mozilla Firefox.

2. Klicken Sie auf „Extras | Einstellungen“.

3. Wählen Sie die Funktion „Erweitert“ und dann die Registerkarte „Allgemein“.

4. Hier aktivieren Sie mit einem Häkchen die Option „Websites mitteilen, dass ich nicht verfolgt werden möchte“.

5. Bestätigen Sie die Änderung mit „OK“.

Wichtig: Das Einschalten des Tracking-Schutzes „Do Not Track (DNT)“ ist nur eine Absichtserklärung. Dies dient nur der Information für den Webseiten-Betreiber, dass Sie nicht wollen, das ein Profil Ihres Surfverhaltens auf dessen Seite erstellt wird. Was der Betreiber mit diesen Informationen macht bleibt ihm überlassen.

So viele Firefox-Anwender nutzen Do Not Track

Im Privacy Blog hat Mozilla verraten, wie viele Firefox-Nutzer die Datenschutztechnik „Do Not Track“ einsetzen. Demnach aktivieren rund fünf Prozent der Firefox-Nutzer den Do-Not-Track-Schutz. Auf der Blogseite finden Sie auch den „Do Not Track Field Guide“ mit Fallstudien, Anleitungen und Beispielcodes für Entwickler.

Kategorien
Firefox Internet & Medien

Mozilla Firefox: Sichere HTTPS-Verbindungen automatisch nutzen

Die Verbreitung von Hacker-Software wie zum Beispiel „Firesheep“ ermöglichen auch Laien die einfache Übernahme fremder http-Sitzungen in öffentlichen Netzwerken. Gerade in Web-Portalen, wie zum Beispiel den sozialen Netzwerken, die Ihre persönlichen Daten beinhalten, sind dem Identitätsdiebstahl fast schutzlos ausgeliefert. Hier sollten Sie darauf achten, dass Sie nur verschlüsselte https-Verbindungen nutzen. Dies können Sie mit dem kostenlosen Firefox Add-On „HTTPS-Everywhere“ bewerkstelligen. Das Tool können Sie im Netz zum Beispiel bei Heise.de herunterladen.

So einfach ist die automatisierte HTTPS-Verschlüsselung:

1. Starten Sie ihren Firefox-Browser und rufen folgende Seite auf: www.heise.de/software/download/https_everywhere/74840. Klicken Sie auf den „Download“-Button und folgen Sie den Installationshinweisen.

2.  Nach der Installation mit dem Firefox Browser klicken Sie zur Konfiguration auf „Extras | Add-ons“ und suchen in der Add-on Liste den Eintrag „HTTPS-Everywhere 0.9.4.“

3. Klicken Sie auf den Button „Einstellungen“ und es werden alle derzeit unterstützten Portale angezeigt. Setzen Sie die Häkchen vor die Portale, die Sie zusätzlich für die Verschlüsselung auswählen möchten.

4. Klicken Sie auf „OK“ um die Auswahl zu speichern. Ab sofort werden die Webseiten aus dieser Auswahl automatisch als verschlüsselte HTTPS-Sitzung ausgeführt.

Tipp: Mit ein paar Englisch-Kenntnissen können Sie über die Einstellungs-Optionen von diesem Add-on, weitere, nicht in der Liste aufgeführte Webseiten hinzufügen. Wie das funktioniert, wird mit einem Klick auf den darin enthaltenen Hyperlink „here“ erklärt.