Wie hier schon angekündigt, will ich kurz beschreiben, welche Tools ich einsetze, um beim Surfen Werbung zu unterdrücken und einen gewissen Schutz vor Tracking und Malware zu erreichen. Ausprobiert habe ich im Laufe der Zeit eine ganze Menge. Hier eine Liste der Dinge die übrig geblieben sind und die hier ihren Dienst recht gut tun:
Die Haupterweiterung in meinen Browsern ist “uBlock Origin“, weil dieses Tool ohne große Konfiguration auch für den Normalanwender geeignet ist, aber auch zusätzlich erweiterte Möglichkeiten bietet, wenn man das möchte. Außerdem ist es für alle wichtigen Browser wie Chrome, Firefox, Safari, Edge verfügbar.
“uBlock Origin” benutzt u.a. Blocklisten, die in der Voreinstellung bereits sehr gut Dienste verrichten. Diese Listen sind bei mir aktiviert:
Zusätzlich habe ich noch folgende Listen eingebunden:
1 2 3 4 5 6 7 8 |
https://raw.githubusercontent.com/metaphoricgiraffe/tracking-filters/master/trackingfilters.txt https://easylist-downloads.adblockplus.org/message_seen_remover_for_facebook.txt https://easylist-downloads.adblockplus.org/fb_annoyances_full.txt https://raw.githubusercontent.com/r4vi/block-the-eu-cookie-shit-list/master/filterlist.txt https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt https://adaway.org/hosts.txt http://hosts-file.net/hjk.txt http://hosts-file.net/exp.txt |
und die Liste von malwarepatrol.net, die ich nicht als URL angeben kann, da man dort einen Account benötigt (auch eine kostenlose Variante erhältlich).
Ansonsten habe ich mehr oder weniger die Default-Einstellungen belassen. Damit komme ich ganz gut zurecht. Es gibt wenige Seiten, bei der ich mal “nachjustieren” muss.
Es ist übrigens sehr interessant zu sehen, was die Erweiterung so auf den einschlägigen Seiten herausfiltert. Auf manchen Seiten sind es gut und gerne mal 20-25% aller Requests. Da die Seiten trotzdem noch alle nutzbar sind, ist das alles Müll und potentielle Werbe- Tracking- und sonstige Kandidaten. Neben dem Unterdrücken von Werbung ist ein angenehmer Nebeneffekt natürlich auch die schnellere Ladezeit der Seiten …
Zusätzlich habe ich noch die Erweiterung “Click&Clean” installiert, die es auch für Chrome und Firefox gibt. Dieses Tool habe ich so eingestellt, dass beim Schliessen des Browsers der Browserverlauf, Cookies, Cache usw gelöscht werden. Bei den Cookies habe ich Ausnahmen definiert, so dass die Cookies, die für die Anmeldung bei bestimmten Seiten nötig sind, vom Löschen ausgenommen sind. Damit muss ich mich nicht überall jedes Mal neu anmelden. Vermutlich lässt sich das auch mit den eingebauten Möglichkeiten der Browser erreichen, aber ich finde das mit dem Tool einfacher zu konfigurieren:
Das funktioniert natürlich alles nur, wenn man mit dem Browser im Internet unterwegs ist. Allerdings gibt es natürlich auch noch eine Menge anderer Anwendungen und Geräte im Netzwerk, die alle mit draußen Kontakt aufnehmen wollen.
Für diese habe ich zusätzlich noch auf einem Raspberry Pi die Anwendung “Pi-Hole” installiert. Alle Gerät in meinem Netzwerk nutzen diese als DNS-Server. Auf dem “Pi-Hole” sind derzeit insgesamt 47 Blacklists eingetragen und werden im Schnitt etwa um die 10% aller DNS-Anfragen aus meinem Netzwerk blockiert. Wenn man berücksichtigt, dass die meisten Anfragen von unseren Browsern ja bereits auf dem Client durch “uBlock Origin” blockiert werden, ist das doch noch eine ganze Menge. Von Zeit zu Zeit muss man auch hier mal nachjustieren und mal die eine oder andere Domäne auf die Whitelist setzen, aber das hält sich stark in Grenzen.
“Pi-Hole” leitet übrigens die externen DNS-Anfragen, die nicht blockiert wurden, auf die DNS-Server von Quad9 weiter. Dadurch werden ggf. noch Malware-Domains, die die Blocklisten noch nicht erfasst haben, auch noch einmal ausgefiltert.
Die DNS-Server-Adressen von Quad9 lauten übrigens:
1 2 3 4 5 6 7 8 |
IPv4: 9.9.9.9 149.112.112.112 IPV6: 2620:fe::fe |
Die kann man schnell und einfach auch in seinen Internet-Router anstelle der DNS-Server vom Provider eintragen und erhält damit automatisch einen gewissen Schutz vor Malware, ohne dass man auf seinen Geräten irgendetwas konfigurieren muss.
Man sollte sich allerdings bewusst sein, dass Quad9 ein Service ist, der u.a. auch von der Global Cyber Alliance (GCA) mitgetragen wird. Die Gründer der GCA sind die “City of London Police” sowie der “District Attorney New York County”. Inwieweit man damit seine DNS-Anfragen der NSA und dem GCHQ in die Hände spielt, muss natürlich jeder für sich entscheiden. Laut der Privacy Policy ist das ja nicht der Fall. Aber Papier ist natürlich geduldig …
Pingback:Warum ich meinen Facebook-Account nicht lösche …