Kontaktiere mich für Feedback oder Fragen! Ich antworte jedem.

Anleitung des Ninjas zum Internet

- Einführung -
- Betriebssysteme -
- Webbrowser -
- Browser-Erweiterungen -
- Suchmaschinen -
- E-Mail-Anbieter -
- Virtual Private Networks -
- Sofortnachrichtendienste -
- Cloud-Speicher -
- Text-Upload / -Sharing -
- Bilder-Upload / -Sharing -
- Video-Upload / -Sharing -
- Übersetzung -
- Weitere erwähnenswerte Dienste -
- Website-Hosting -
- Das Clearnet ist verloren! -
- Andere Privatsphäre-Seiten -

Einführung

Es gibt wahrscheinlich schon hunderte Anleitungen für Internetprivatsphäre dort draußen und die meisten davon sind schrecklich. Sie empfehlen Browser bösartiger Unternehmen wie Mozilla Firefox; E-Mail-Anbieter, die eine MENGE deiner Daten sammeln, wie Mailfence oder Runbox; nutzlose oder schädliche Erweiterungen, wie Privacy Badger oder NoScript; Kommunikations-Software, die nach deiner Telefonnummer fragt, wie Signal oder Telegram; verdächtige VPNs wie Proton; kümmern sich zu sehr darum, wo ein Service gehosted wird, anstatt um dessen Richtlinien oder Funktionalität; fallen auf Werbebetrug hinein; haben "gesponsorte" Empfehlungen; ignorieren sehr gute Anbieter und scheitern darin, essentielle Dinge, die du tun SOLLTEST, zu erwähnen. Mein Ziel hier ist es, eine ultimative Anleitung, die hoffentlich nicht unter irgendeinem dieser Probleme leidet, zu erstellen. Und das beste ist, du kannst alles hier kostenlos tun! Warum Anleitung des Ninjas? Nun, sie verstecken sich in den Schatten (Archiv). Und es klingt verflucht cool, oder?

Betriebssysteme

Man kann nicht vermeiden, darüber zu sprechen, da ja das das ist, worauf deine Software zunächst läuft. Offensichtlich solltest du nicht Windows verwenden - es spioniert dich bei fast allem, was du tust (Archiv) aus und hat automatische Updates, die nicht ausgestellt werden können in der Home-Edition. Anscheinend erlauben ein paar neuere Updates einem, ein bisschen mehr der Spionage abzuschalten, aber das rettet trotzdem nicht dieses System. Selbst wenn du die ganze Telemetrie deaktivierst, sendet Windows immer noch 11 unaufgeforderte Anfragen pro Minute (Archiv). Natürlich hat auch Linux seine eigenen Probleme - Ubuntu hatte Spyware-Probleme (Archiv) in der Vergangenheit gehabt, und systemd ist so ziemlich ein Versuch einer Übernahme von Linux (Archiv) großer Unternehmen. Das Beste in dieser Situation zu tun, ist, eine Linux-Distribution ohne systemd zu verwenden, wie Salix.

Webbrowser

Kurz gesagt, den meisten Browsern ist deine Privatsphäre egal, oder sie sind sogar aktiv hinterhältig; viele dieser, die das nicht tun, leiden unter Benutzbarkeitsproblemen, wie keiner Unterstützung von Erweiterungen. Ungoogled-Chromium oder IceCat senden keine unaufgeforderten Anfragen und unterstützen Erweiterungen. Jedoch sind sie jeweils abhängig von den üblen Giganten Google und Mozilla, deshalb empfehle ich, einen von Spyware befreiten und mit Addons gehärteten Pale Moon zu verwenden. Für weitere Informationen lies diesen Artikel.

Browser-Erweiterungen

Die wichtigste, die dir fast die komplette Kontrolle deines Browsens gewährt, ist uMatrix. Decentraleyes ist eine weitere essentielle, die im Hintergrund arbeitet; sie verhindert Verbindungen zu Content Delivery Networks. WebRTC Control ist essentiell für Chrome-basierte Browser, damit nicht deine reale IP durch VPN / Tor veröffentlicht wird. Alle anderen Erweiterungen sind so ziemlich Spielzeuge oder Ablenkungen. Vermeide heimtückische Erweiterungen, wie NoScript, Ghostery und Stylish. Mehr Informationen hier.

Da diese Sektion zu lang wurde, habe ich diesem Thema einen separaten Artikel gewidmet. In Kürze: Disroot hat die beste, mit keinen Logs, Wayback Machine-Integration, vielen Möglichkeiten der Anpassung und über 70 wählbaren Suchmaschinen. DuckDuckGo ist erwähnenswert, sowohl für seine guten Suchergebnisse von der Stange, großartige Privatsphäre (speichert nur Suchanfragen - keine IP oder andere Daten), als auch, dass sie eine onion-Domain haben. MetaGer, Swisscows und Qwant sind ein paar andere Suchmaschinen, die die Privatsphäre respektieren, aber mehr oder weniger signifikante Schwachstellen haben, die sie unterlegen zu den obigen machen. StartPage ist gar nicht empfohlen, da es seine Suchergebnisse ausschließlich von Google erhält, das jeden alternativen und komplottartigen Inhalt zensiert. Es gibt eine Menge mehr über dieses Thema zu sagen - ich empfehle dringend, sich meinen Bericht anzuschauen, um einen tieferen Einblick zu erhalten.

E-Mail-Anbieter

Autistici ist der beste, gefolgt von Disroot und RiseUp - jedoch benötigen sie entweder eine geschriebene Begründung oder eine Einladung. Posteo ist der beste der bezahlten; es gibt keine komplett problemlosen, die es wirklich wert sind. VIELE Anbieter da draußen geben fälschlicherweise vor, deine Privatsphäre zu achten - sei wachsam! Lies meinen vollen Bericht hier und bedenke, deine E-Mail lokal zu GPG-verschlüsseln (Der Claws-Mail-Client unterstützt das automatisch). Für Registrationen haben sowohl Autistici, Disroot und RiseUp eine Alias-Funktion - allerdings kostet Disroots Geld und Autisticis enthüllt deinen Hauptaccount in den Kopfzeilen, somit ist RiseUps die beste. Damit und mit ein paar VPNs (siehe unten), hast du die Fähigkeit, alle Sperren zu umgehen.

Virtual Private Networks

Wag dich nicht ohne eines hinaus! Aber stell sicher, dass du einen vertrauenswürdigen Anbieter wählst. Meine Empfehlung für das beste kostenlose ist RiseUp VPN - aber Snopyta bietet auch eines an. Ich empfehle nicht ProtonVPN, deren E-Mail-Service sehr zu wünschen übrig lässt, demnach ist das Gleiche für das VPN zu erwarten. Generell benötigt OpenVPN eine Menge Konfiguration, bevor man es nutzen kann - aber wenn du fertig bist, sollte vertrauenswürdiger und sicherer sein als benutzerdefinierte Clients. Hier habe ich die Schritte nach bestem Wissen zusammengefasst, die genau das tun:

  1. Lade dir als allererstes dieses Script herunter, das die DNS-Server des VPNs zum Resolver deines Systems drückt. Es benötigt das openresolv-Paket, also installiere es, falls du es noch nicht hast.
  2. Lege das Script in /etc/openvpn, markiere es als ausführbar (chmod +x update-resolv-conf.sh), und öffne die Konfigurationsdatei deines VPNs (als root). Schreibe diese drei Zeilen an das Ende:
  3. script-security 2
    up /etc/openvpn/update-resolv-conf.sh
    down /etc/openvpn/update-resolv-conf.sh


  4. Nun müssen wir ein paar Firewall-Regeln aufstellen, die verhindern, dass deine richtige IP-Adressse leakt. Installiere das ufw-Paket, wenn du es noch nicht hast.
    1. Suche in der Konfigurationsdatei deines VPNs nach einer Zeile, die mit "remote" beginnt. Merke dir die IP und den Port.
    2. Gib nun das ins Terminal ein: sudo ufw allow out to [IP] port [PORT]. Natürlich solltest du IP und PORT mit den relevanten Werten ersetzen. Das wird das System sich zum VPN durch die Firewall verbinden lassen.
    3. Suche jetzt nach der Zeile, die mit dev tun beginnt. Ändere tun zu etwas Wiedererkennbarem, wie tun_meinvpn.
    4. Tippe diese beiden Regeln ins Terminal: sudo ufw allow in on tun_meinvpn und sudo ufw allow out on tun_meinvpn. Dies wird sowohl ein- als auch ausgehende Verbindungen durch das VPN erlauben.
    5. Tippe nun sudo ifconfig. Merke dir die IP, die nach inet erscheint. Das ist deine lokale IP (die des Routers).
    6. Erlaube sie durch die Firewall wie folgt: sudo ufw allow out to [LOKALE_IP] . Das wird ermöglichen, dass überhaupt eine VPN-Verbindung hergestellt wird.
    7. Alles, was noch fehlt, ist, jegliches zu blockieren mit Ausnahme von dem, was wir gerade festgelegt haben. sudo ufw default deny incoming und sudo ufw default deny outgoing. Das ist der Teil, der dein Zeug tatsächlich sicher hält.
    8. Um die Firewall beim Systemstart zu aktivieren, füge diesen Code in /etc/rc.d/rc.local ein:
      if [ -x /lib/ufw/ufw-init ]; then
      /lib/ufw/ufw-init start
      fi
      Das gilt für Slackware-basierte Distros und könnte bei anderen nicht unbedingt funktionieren. Suche nach gleichwertigen Alternativen.

    Das war's für OpenVPN! Wie auch immer, Webbrowser können auch deine richtige IP-Addresse durch WebRTC leaken, also wirst du das auch deaktivieren müssen. Firefox benutzt den Eintrag media.peerconnection.enabled in about:config, und Chrome-basierte Browser benötigen eine Erweiterung, wie WebRTC Control (Pale-Moon-Nutzer müssen nichts unternehmen). Eine frühere Version dieser Anleitung hat empfohlen, IPv6 systemweit auszuschalten, aber das scheint nicht notwendig zu sein, wenn du alles andere richtig gemacht hast. Trotzdem scheinen manche VPNs noch zu leaken, wenn du das nicht tust, wenn deiner also einer von diesen ist, nutze das Kommando echo 'blacklist ipv6' | sudo tee -a '/etc/modprobe.d/blacklist.local' >/dev/null , um das IPv6 Kernel-Modul zu blacklisten. Nun starte deinen VPN mit einem Kommando wie cd /etc/openvpn; sudo openvpn [vpn_konfigurationsdatei.conf]. Besuche dann https://ipleak.net um es auf Schwachstellen zu untersuchen. Ein leaksicheres Ergebnis für RiseupVPN zum Beispiel würde so aussehen.

    Was, wenn du dich nirgends verbinden kannst? Eine Möglichkeit wäre, dass das update-resolv-conf-Script deine DNS-Server nicht korrekt aktualisiert. Wenn das der Fall ist, tippe sudo resolvconf -l und kopiere die Nameserver für dein VPN-Interface. Für RiseUp wäre das nameserver 172.27.0.1. Schreibe das in /etc/resolv.conf. Aus irgendwelchen Gründen hat diese Datei ein Limit von 3 Nameservern, also kannst du in der Theorie 3 verschiedene VPNs dadurch arbeiten lassen. Manche VPN-Anbieter stellen auf deren Website außerdem eine Liste der DNS-Server zur Verfügung, also kannst du das auch nutzen, wenn resolvconf aus irgendeinem Grund nicht die benötigte Information bereitgestellt hat.

    Bedenke, dass du immer noch auf Vertrauen beruhen musst für irgendeine VPN, die du benutzt - theoretisch könnten sie sich entscheiden, dich auszuspionieren, wenn sie das wollen würden - aber irgendwann, würdest du denken, werden Information herauskommen (und sind auch schon für manche VPNs). Allerdings, wenn du persönlich anvisiert wirst, würde nichts dir helfen. Wie ist es mit dem Tor-Netzwerk? Es wird sehr viel häufiger blockiert und proxied nicht jeden Verkehr (zum Beispiel Online-Videospiele), deshalb bevorzuge ich VPNs. Lies auch meinen Artikel Vermeiden des "Botnets" - unmöglich?, bevor du zu zuversichtlich gegenüber VPNs oder Tor wirst (de facto über irgendetwas, das du elektronisch und sogar im realen Leben tust).

    Sofortnachrichtendienste

    XMPP- + OMEMO-Verschlüsselung ist der goldene Standard. Ständig kommt neumodisches Zeug raus, aber es ist immer noch das beste. Pidgin, Gajim und Conversations sind manche der Clients, die es unterstützen. Verwende nicht Signal oder Telegram (trotz deren anhaltenden Shillings) - sie wollen deine verdammte Telefonnummer haben! Discord ist noch schlimmer. WhatsApp gehört zu Facebook - genug gesagt. Skype arbeitet direkt mit dem Prism-Programm zusammen und hat einst Chinesen zu einer modifizierten Version weitergeletet, die es der chinesischen Regierung ermöglichte, Zensur und Überwachung einzubauen. XMPP is dezentralisiert - jeder kann einen Server aufmachen; Ich empfehle, den Service von Autistici zu benutzen, den du erhältst, wenn du dich für einen E-Mail-Account registrierst. Lass die Verschlüsselung nicht aus, auch wenn du sichere Software und einen sicheren Server führst! Das ist der Kernpunkt hier.

    Cloud-Speicher

    Gewöhne dich daran, alles lokal aufzubewahren! Wenn du das verstanden hast, hat nur Disroot wirklich einen guten, privaten Cloud-Speicher kostenlos verfügbar (und ja, I habe tatsächlich die meisten der anderen überprüft - sie benötigen entweder deine persönlichen Daten, wie Name oder Telefonnummer, unterstützen die englische Sprache nicht, geben vor, kostenlos zu sein, obwohl man dafür zahlen muss, oder haben andere Probleme). Der verfügbare Platz beträgt 4 GB.

    Text-Upload / -Sharing

    AKA der berühmte Pastebin. Disroot hat den besten - Ende zu Ende verschlüsselt, keine Logs und mit vielen Optionen. RiseUp bietet auch einen, aber mit weniger Optionen. Für keinen der beiden wird ein Account benötigt. Nutze nicht Ghostbin (verwendet cloudflare, keine Datenschutzerklärung), 0bin (gibt zu, dass ihnen der Schutz deiner Uploads egal ist), oder pastebin (der schlimmste - speichert deine IP und andere Daten, ist nicht verschlüsselt, gibt zu zu zensieren [Archiv], nutzt Google Analytics und hat zielgerichtete Werbung).

    Bilder-Upload / -Sharing

    Disroot gewinnt erneut. Sein HubZilla ermöglicht das Hochladen und Teilen von Fotos sowie viele andere Funktionen - allerdings benötigst du einen Account. Verwende nicht Imgur - rückverfolgt deine IP und die üblichen Daten inklusive Seiten- und Bilder-Viewing-Statistiken. Sie haben auch zielgerichtete Werbung. Imggmi benötigt einen Cloudflare Browser-Check. Es gibt andere "weniger schlechte" Alternativen, wie imgbb, postimages (nutzt Google-Zeug in hohem Maße) oder pasteboard (verbietet Pornographie), aber du solltest dir wirklich einen Disroot-Account zulegen. Es ist der einzige mit einem bewiesenen Fokus auf Privatsphäre, während alle anderen mehr oder weniger ein Minenfeld sind. Um absolut klar zu sein - mit dem Disroot HubZilla hast du die Möglichkeit, ein Bild auf einem Forum zu posten, sodass es andere Leute sehen. Update: Ein weiterer anscheinend privater, der nicht einmal einen Account benötigt, ist https://coinsh.red - No data will be recorded on who inserts what coin-- all I'll get is a timestamp. (Es werden keine Daten davon gesammelt, wer welche Münze einwirft-- alles, was ich kriege, ist ein Zeitstempel.)

    Video-Upload / -Sharing

    Leider übertrifft nichts YouTube in Bezug auf die Menge der Benutzer und des Inhalts. Trotz seiner Google-Integration, absolut schrecklichen Datenschutzerklärung, überladenen UI, beschissenen "Funktionen", wie Autoplay / automatisches Laden des nächsten Videos, wie auch Werbung und massiven Zensur-Problemen (Archiv) - müssen wir damit klar kommen, wenn wir die Videos schauen wollen. Es gibt dabei zwei gute Wege, das zu tun - einer ist Invidious, welches die UI entbläht und nun keine Google-Verbindungen benötigt, um die Videos zu schauen (wenn du die dash-Qualität als Standard in den Einstellungen auswählst). Der andere ist youtube-dl, das, indem es das Video herunterlädt anstatt irgendjemandes Server zu verwenden, deren Probleme, wie Drosseln etc., komplett vermeidet. Das Video ist nun bloß eine Datei auf deinem Laufwerk - mach damit, was auch immer du willst. Natürlich gilt, wenn du "Funktionen", wie Kommentare, haben willst, musst du dem Botnet nachgeben und dich mit deinem Google-Account anmelden (wovon ich natürlich abrate). Was ist mit den sogenannten YouTube-Alternativen? In Kürze - alle sind Müll. Vimeo und Dailymotion bieten deutlich weniger Inhalt und deren Datenschutzerklärungen sind sowieso nicht gut. Bitchute benötigt einen cloudflare Browser-Check , bevor du überhaupt darauf zugreifen kannst. Brighteon ist gegen Zensur, benötigt aber eine Einladung (die Inhalte dort gefallen mir aber sehr). Du kannst ein paar peertube-Instanzen versuchen, aber die könnten jederzeit sterben (offensichtlich, da sie nicht von einer großen Firma unterstützt werden) und es gibt so viele davon, dass du vergessen kannst, dort als Content-Creator berühmt zu werden (da dort keine große, zentralisierte Datenbank für Leute ist, die deine Videos suchen - ein häufiges Problem bei fast jedem dezentralisiertem Service). Es ist nicht abzusehen, dass das gelöst ist, bis Google mit den Content-Erstellern es sich so sehr verscherzt, dass sich alle entscheiden, ihre Sachen zu packen, zu gehen und ihre eigene YouTube-Alternative zu erschaffen - was sie nicht tun werden, solange sie Werbeeinnahmen bekommen - also muss der Kapitalismus zuerst untergehen.

    Übersetzung

    Swisscows hat den einzigen, der privat ist. Allerdings hat es eine massive Schwäche - Schimpfwörter können nicht übersetzt werden aufgrund seiner "Familienfreundlichkeits"-Richtlinie. DeepL wird häufig erwähnt als eine Alternative zu Google Übersetzer, aber vergiss es - es ist genauso schrecklich vom Standpunkt der Privatsphäre. Realistisch gesehen, solltest du einen menschlichen Übersetzer fragen, wenn du tatsächlich etwas brauchst, da alle dieser Dienste Müll sind (ja, auch Googles).

    Weitere erwähnenswerte Dienste

    Cockfile erlaubt einem, eine Datei für 24 Stunden zu lagern und behauptet, keine Logs aufzubewahren. Das Größenlimit ist 5GB und es gibt ein paar Dateitypenbeschränkungen. Disroots Lufi ist ein ähnlicher Dienst mit einer Zeitspanne von 60 Tagen und einem 1GB Größenlimit. Es verschlüsselt zudem deine Dateien, sodass selbst die Admins nicht die Inhalte sehen können.

    Website-Hosting

    Autistici bietet einen privaten an auf NoBlogs.org, aber dieser ist nur für Blogs (man kann sich keine eigene Seite dort designen). Disroots HubZilla hat ebenfalls eine Website-Funktion, die undokumentiert und nicht bereit für Produktion ist (Ich konnte kein benutzerdefiniertes CSS dort zum Funktionieren bringen zum Beispiel). Ansonsten kenne ich keine guten. Du wirst einen der dezentralisierten Lösungen nutzen müssen. Und damit kommen wir zum wichtigsten Teil...

    Das Clearnet ist verloren!

    Am Ende, wann immer wir einen Clearnet-Dienst nutzen, beruhen wir auf irgendeinen Server kontrolliert von einem Fremden oder einer großen Firma, die jegliche Richtlinien, die sie haben wollen, einbauen und jederzeit ändern können. Solche können natürlich auch untergehen und deine Daten mit sich nehmen (große Firmen wirken dem gewissermaßen entgegen, aber trotzdem...). Das Internet ist befestigt in den Händen von ein paar Spielern wie Cloudflare, Amazon, Google, Twitter und Facebook. Wusstest du zum Beispiel, dass, selbst wenn die Seite, mit der du dich verbindest, keine Elemente von irgendeinem dieser hat, immer noch durch deren Rechenzentren gehen kann (man kann das durch ein Netzwerküberwachungsgerät bestätigen)? Geschweige denn, dass alle Verbindungen über ein paar Internetanbieter gehen, die nicht nur ihre eigenen Richtlinien einrichten können, sondern auch Gegenstand der von Regierungen zunehmenden Unterbindung bezüglich Redefreiheit (oder sogar Lesefreiheit) und Privatsphäre sind. Um das zu umgehen, müssen wir auf dezentralisierten Lösungen beruhen, die schwieriger zu zensieren oder blockieren sind. Ein paar davon sind ZeroNet, RetroShare, Tor und IPFS (all diese haben ernsthafte Mängel), und Freenet, welches mMn die einzige annehmbare von diesen ist (jedoch auch nicht so gut). Dezentralisierung hat generell viele innewohnende Schwachstellen (manche habe ich in der Video-Sektion angeschnitten) - wie auch immer, wenn das Clearnet unbenutzbar wird, werden wir keine Wahl haben, als zu diesen zu wechseln und auf deren unvermeidbare Verbesserung zu warten (oder dabei helfen, dass es passiert, wenn man kann!). Freenet ist das älteste und einzige verfügbare, das erlaubt, eine Seite zu hosten, ohne 24 Stunden am Tag online zu sein. Es kann nicht zensiert und höchst anonym gemacht werden mit den richtigen Einstellungen (du wählst das Level des Kompromisses, den du machen wirst). Ich empfehle, sich jetzt sofort dort hinzubegeben, denn ich gebe dem Clearnet nicht mehr allzu viel Zeit von jetzt an. Aber lies auch Vermeiden des "Botnets" - unmöglich? für ein bisschen Aufklärung bezüglich Dezentralisierung und dem Internet generell (kurze Zusammenfassung: Wir werden irgendwann die physische Infrastruktur benötigen). Was das Jetzt aber betrifft, ist Freenet unsere Hoffnung!

    Andere Privatsphäre-Seiten

    Ich tue das nicht gerne, aber ich muss (und wenn du es liest, wirst du sehen, warum ich diesen Artikel schreiben musste):

    Klicke hier, um zurück zur Hauptseite zu gelangen

    Übersetzt von Lamprokles 15 / 09 / 2019.