Gut, dann herzlich Willkommen zu meinem Demo-Workshop VSoft. Ich sitze ja im Internet.

Vorab, ich bin Neko. Ich bin hier im Chaos Computer Club Dresden aktiv. Und schon seit 2010, 2011 rum bin 2009 nach Dresden gekommen zum Studium. Und ja, ich bin jetzt immer noch hier und werde es auch wahrscheinlich länger bleiben.

Ja, wie surfe ich sicher im Internet ist eine Frage, die euch alle hierher getrieben hat, die sich auch viele Menschen da draußen stellen. Und ich möchte ein bisschen einen Weg zeigen, wie man das ansatzweise schaffen kann. Leider gibt es keinen absolut sicher.

Das gibt es in, sobald irgendwie Computer im Spiel sind, gibt es das einfach nun, dass man ein System absolut sicher kriegt. Es gibt immer Andros Vektoren. Und ja, der Ansatz, den ich verfolge, ist einfach, dass man sehen können muss,

was die Software kann, was die Software macht. Dementsprechend werde ich auch hier viel mit Open Source bzw. freier Software arbeiten. Angefangen mit dem Browser. Den Browser, den ich hier benutzen werde, ist der Firefox.

Natürlich will ich ihn als mein Default Browser haben. Es gibt natürlich, es ist nicht ganz unkritisch, dass ich Firefox verwende. Mozilla macht in letzter Zeit auch ein bisschen komische Dinge. Zum Beispiel dieses Firefox-Account, dass man seine Tabs sinken kann zwischen verschiedenen Instanzen.

Das ist wieder so ein Dienst, wo man nicht reingucken kann. Deswegen würde ich den nicht empfehlen. Genauso wie dieses Pocket, wo man seine Tabs irgendwo zwischenspeichern kann und so, das ist auch nicht ganz so schön.

Aber im Grunde genommen ist Firefox ein sehr guter Browser, den man auch zum sicheren Surfen verwenden kann. Dieser Browser ist ganz nackig im Moment. Das ist ein frischer Benutzer, den ich wirklich 5 Minuten vor dem Vortrag erst angelegt habe.

Das heißt, da ist noch nichts weiter installiert. Dann möchte ich erst mal zeigen, womit man anfangen sollte. Zum Beispiel bevor ich anfange irgendwelche Add-ons oder Zusätze zu installieren,

würde ich mal erst mal durch die eigentlichen Einstellungen des Browsers gehen und zeigen, was man da schon verbessern kann, optimieren kann. Gerade was Privatsphäre und Sicherheit angeht. Zum Beispiel ist es auf jeden Fall schon Privacy and Security.

Das System ist gerade auf Englisch, tut mir leid. Es ist zwar ein Feature, das einem die, wenn man sich Passwörter schlecht merken kann, die Arbeit erleichtert, das einem Firefox anbietet,

alle Logins, also Passwörter und Benutzernamen zu speichern bei Diensten, wo man sich anmeldet, Online-Banking, E-Mail-Konto, alles Mögliche. Ich würde es aber persönlich nicht benutzen. Oder zumindest die Option einschalten, ein Master-Passwort zu setzen,

bevor man eingeloggt wird, sein Master-Passwort eingeben muss, um quasi den internen Passwortspeicher von Firefox zu entschlüsseln. Weil wenn ihr das Master-Passwort nicht habt, liegen die unverschlüsselt auf dem Rechner rum. Jeder kann sich dann, wenn er Zugriff zu diesem Rechner bekommt,

auf eure Online-Konto bei Facebook, bei eurer Bank anmelden und dann scharfer nackt treiben. Ich schalte es einfach mal aus. Man kann sich noch mal anschauen, welche Logins gespeichert wurden. Bei mir sind das natürlich keine. Das ist eine ganz frische Installation, aber so kann man noch mal gucken,

dass man alles weglöscht oder sichert. Genau, die Browser-Historie kann man speichern, muss man nicht. Es ist so eine Frage, ob man will, dass wenn ein Fremder diesen Rechner bekommt,

ob man tatsächlich will, dass er nachverfolgen kann, wo man überall surft, wie regelmäßig man surft, weil das speichert diese Browser-Historie alles ab. Cookies. Cookies sind ein heikles Thema.

Und zwar sind das kleine Dateien, die Webseiten auf eurem System speichern, wo teilweise gespeichert ist, wo ihr wart, ob ihr schon angemeldet wart. Aber es wird auch dazu benutzt, nachzuverfolgen, auf welchen Seiten ihr wart,

welche Werbung ihr angezeigt bekommen könntet und so weiter. Es empfiehlt sich da auch ein bisschen zu schauen, wie man die speichert. Cookies haben ein Ablaufdatum, nachdem sie gelöscht werden. Deswegen Cookies akzeptieren, man kommt nicht drum herum.

Aber man kann sie auch nur so lange speichern, wie Firefox läuft. Man kann hier die Option einstellen, dass sie gelöscht werden, sobald Firefox geschlossen wird. Dann sind die Cookies weg. Hat den Nachteil, dass man sich, sobald man den Firefox neu startet,

überall neu anmelden muss. Hat den Vorteil, man kann schlechter zurückverfolgt werden. Und es gibt auch die Option für Cookies von Drittanbietern. Hier ist immer standardmäßig eingestellt, dass Cookies von Drittanbietern,

also Cookies von fremden Seiten, auf die man eigentlich überhaupt nicht drauf war, trotzdem akzeptiert werden. Das machen gerade Werbetreibende sehr gerne, dass sie euch Cookies unterjubeln möchten. Hey, du willst Werbung übers Angeln sehen?

Dann kriegst du Werbung übers Angeln. Eigentlich will man nur Cookies von Drittanbietern, wenn man sie entweder selber besucht oder gar nicht. Diese Immer-Option ist eigentlich ein ziemlicher Morgs, aus der Privatsphäre, aus der Sicherheitssache aus betrachtet.

Ja. Es gibt einen eingebauten Tracking-Schutz in Firefox mittlerweile. Es ist halt so eine Frage, wie gut der umgesetzt ist. Ich hab da selber jetzt nicht reingeschaut, kann ich euch leider nicht sagen.

Ich würde ihn erstmal so in der Standardeinstellung lassen. Genauso das Do-Not-Track-Signal an Webseiten, ist eine schöne Sache, dass es das gibt, aber was die Webseite dann macht, ob sie euch gerade dann erst richtig anfängt zu tracken,

wenn ihr diese Signale sendet, das weiß man nicht. Dann gibt es noch Erlaubnisse, den Standort, den Computerstandort zu verraten, die Kamera einzuschalten,

das Mikrofon anzuschalten. Meistens fragt euch der Firefox direkt, sobald eine Webseite auf diese Dienste zugreifen möchte. Dann könnt ihr mal reinschauen. Hier speichert er ab, wo man das schon mal erlaubt hat.

Aber ansonsten will man das eigentlich nicht erlauben, es muss unbedingt sein, wenn ihr einen Videochat über eine Webseite macht. Es gibt Webseiten, die machen so etwas, namens Palawa TV. Das ist eine Open Source-Webseite, die über direkte Browser-zu-Browser-Verbindungen Video-Chat ermöglicht.

Aber es gibt andere Anbieter, da weiß man nicht, was die im Hintergrund machen.

Das war es von den Grundeinstellungen, die man am Firefox machen kann, um also schon etwas Sicherheit zu gewinnen. Aber das ist leider noch nicht alles, was man machen muss, um halbwegs sicher im Internet unterwegs zu sein. Weil man bekommt immer noch Werbung angezeigt, die nicht schön ist,

oder die einen immer noch nachverfolgen kann, über Drittanbieter-Cookies, über Local Storage von JavaScript. Und das macht die Sache noch schwieriger.

Eigentlich braucht man etwas, um effektiv Werbung zu blocken, um effektiv auch andere Inhalte zu blocken. Und dann gibt es dafür spezielle Plugins, die es für einen machen. Und die möchte ich euch jetzt vorstellen.

Die kann man alle über den Add-on-Manager von Firefox installieren. Namentlich wäre das zum Beispiel in erster Linie der sogenannte Privacy Badger.

Der ist von der Free Software Foundation, nee, von der Electronic Frontier Foundation, Entschuldigung. Und der sorgt dafür, dass viele Werbetracker, die auf Webseiten geschaltet werden,

nicht aktiviert werden, da ihr JavaScript einfach blockiert wird. Da gibt es diesen Button zu Firefox hinzufügen. Klickt man drauf, wird runtergeladen von Firefox, also von der Mozilla-Seite.

Dann fragt er einen noch einmal, ob man den wirklich hinzufügen will, weil letztendlich kann dieser Privacy Badger die Daten von meiner Webseite abgreifen. Er kann meine Privatsphäre-Einstellungen lesen und auch verändern. Er kann meine Browser-Tabs sehen und kann auch meine Aktivität während des Brosens selber beobachten.

Klingt erstmal gruselig, aber der Privacy Badger ist freie Software. Man kann ihn sich anschauen. Es gibt ein Repo, der Code liegt offen vor, und es gibt genug Leute, die daran arbeiten, die dafür sorgen,

dass da kein Schabernack getrieben wird. Genau, das ist der lustige DAX. Hier kann man sich nochmal kurz die Funktionalitäten anschauen.

Wenn man ihn installiert hat, sieht man hier oben rechts in der Ecke das kleine Symbol. Gab es eine Frage?

Und wenn man da draufklickt, hier ist erstmal nichts zu sehen, aber man kann sich zum Beispiel Google aufrufen und dann sehen wir hier schon, dass etwas tut.

Ah, keine Tracker. Auf Google keine Tracker? Das ist interessant.

Wieder Null. Das kann auch sein, ja. Ja? Ja. Jetzt.

Zack. Oh man, die Zahl steigt ja immer noch. So, 18 Tracker hat der Privacy Badger gefunden. Die sind alle schön. Hier sieht man schon, dass sie keine Cookies zulassen dürfen. Oh, hier darf irgendjemand. AdService-Google.de? Nein.

Man kann das wirklich so feinkramular einstellen. G-Static, ja, darf keine Cookies setzen. Nein.

Das ist interessant. Also man kann den Privacy Badger auch noch weiter einstellen, feinkramularer einstellen, zum Beispiel.

Aber eigentlich ist der schon relativ vernünftig voreingestellt, dass er nicht so viel von einem Preis gibt. Wie gesagt, von den 18 Trackern, die da offen waren, waren noch zwei offen, die aus irgendeinem Grund noch an waren.

Man kann die natürlich auch weiter ausschalten, das ist kein Problem. Einfach schauen. Das ist jetzt der Schutz gegen Tracking, also der Nachverfolgung der Internetaktivität.

Das ist aber immer noch kein Schutz vor Werbung, weil Werbung ist zwar häufig immer noch mit Trackern verbunden, aber das ist nicht immer der Fall.

Dann gibt es noch das Tool UBlock Origin. Das kann man auch nehmen.

Das ist ein Werbeblocker. Auch hier nochmal durchlesen, was er alles kann. Der meldet sich auch schon gleich an und hat dann hier wieder neben dem Privacy Badger, den wir gerade installiert haben, sein Symbol.

Der ist an. Findet hier nichts. Wir können ja mal bei Fokus gucken. Oh, da hat er schon wieder was.

Dann blockiert er auch kräftig mit. Das ist halt ein Werbeblocker. Warum empfehle ich nicht Adblock Plus oder ähnliche, eigentlich bekanntere Werbeblocker?

Das liegt einfach daran, dass die mittlerweile selber mit dem Werbebusiness Hand in Hand gehen und für eine Gebühr die bestimmte Werbetreibende aus ihren Blockern wieder herausnehmen.

Und dasselbe gilt auch zum Beispiel für Ghostory, das ich auch bis vor einiger Zeit noch selber verwendet habe.

Da gibt es auch quasi Werbung in Ghostory für andere. Da gibt es auf jeden Fall, man sollte schauen, von wem die Blocker sind, weil sie selber häufig auch mit Werbetreibenden zusammenarbeiten.

Eine Frage.

Das sagt einem leider keiner. Gibt es eine Möglichkeit, irgendeinen Kreis, eine Gruppe, die sich damit befasst, solche Dinge auseinanderzunehmen? Ja, gibt es. Wunderbar.

Das war mein nächstes Thema. Alles gut, super. Und zwar nur mit dem Browser alleine ist man nicht immer im Internet unterwegs. Es gibt auch andere Dienste, mit denen man unterwegs ist, also E-Mail, Java, Chat und so weiter. Aber auch natürlich, welche Erweiterungen gibt es für Firefox oder andere Browser?

Welche benutzt man da am besten? Da gibt es die Seite prism-break.org.

Die ist schon etwas älter. Also die ist quasi aufgekommen, als die Snowden-Enthüllungen geschehen sind. Aber die ist natürlich auch heute nach wie vor sehr aktuell. Und da kann man sich halt anschauen, alle Protokolle, die es so gibt.

Kommunikation, Verschlüsselung, Synchronisation. Da gibt es auf jeden Fall viele Tipps, was man machen kann. Zum Beispiel auch unter Android, was man machen kann, welche Appstores man benutzen sollte. Zum Beispiel auch Authentifizierung, Bookmarks-Synchronisation.

Was ich sagte, Firefox-Pockets oder Mozilla-Pockets ist halt nicht so schön.

Ich dachte, sie hätten auch eine zu Werbeblockern, aber anscheinend nicht. Ah, doch Web-Roser-Addons. Und da stehen zum Beispiel welche, die solchen Anforderungen genügen.

Also zum Beispiel hier steht Vermeide Ghostory. Ghostory macht selber Werbung, indem sie sogenannte Rewards anzeigen. Das ist letztendlich nur Werbung.

Aber ja, auch sehr empfehlenswert HTTPS Everywhere. Es ist ein Browser-Plugin, das quasi die Standardverbindung von Webseiten nicht auf den sicheren Pod umleitet. Sollte man sich auch installieren, kann ich auch hier gleich machen.

Offizielle Webseite.

Und dann wird man automatisch immer auf HTTPS umgeleitet. Das ist auch sehr wichtig, damit die Verbindung immer verschlüsselt ist und nicht jemand irgendwo auf dem Weg zwischendurch mitlesen kann, was man macht.

Genau, auch ein wichtiges Plugin ist NoScript. Ich habe es jetzt nicht installiert, weil es teilweise Webseiten kaputt macht, die sehr auf JavaScript basieren. Und NoScript ist relativ rigoros und deaktiviert sämtliches JavaScript.

Das mag den ein oder anderen Webseiten durchaus gut tun, dass sie dann schneller werden und einen dann überhaupt nicht mehr nachverfolgen können. Aber es macht auch Webseiten völlig kaputt. Insbesondere Webseiten, die mit reinen JavaScript-Frameworks wie React.js gebaut wurden,

dann sieht man nur noch eine weiße Seite. Gar nichts. Deswegen muss man schauen. Ich empfehle es, aber ich installiere es nicht. Einfach für den Anfänger nicht ganz geeignet.

Ja, kann man. Das kann man einstellen.

Genau, das ist möglich. Eine Seitenweise-Einstellung, wie gut der JavaScript-Blocker von NoScript arbeitet, auf welchen Seiten er arbeitet, ist fein einstellbar. Wir können ihn mal einfach installieren.

Ganz links. Ah ja, wunderbar.

Und dann können wir den mal auf Fokus wieder loslassen. Wir laden mal die Seite neu. Genau. Und defaultmäßig blockiert er alles, außer vielleicht G-Static. G-Static ist so eine Sache, dass man nicht blockieren sollte, obwohl es nicht schön ist.

Aber da kommen immer sehr viele Schriftarten und Bilder von Google her. Wenn man das ausschaltet, dann sieht man teilweise auch nichts mehr. Aber man kann auch die Einstellungen, man kann auch sagen, genau, die Option.

Genau, was man alles erlaubt.

Default ist Script nicht erlaubt, Object nicht erlaubt, Media Tags sind nicht erlaubt, Frames sind erlaubt. Kann man ausmachen, kann man anmachen. WebGL ist nicht erlaubt, Fonts sind auch nicht erlaubt. Default ist alles möglichst aus. Trusted Seiten dürfen einiges, aber das kann man auch global einstellen.

Das sind die globalen Einstellungen. Aber es gibt natürlich die per Seiten-Einstellung noch. Zum Beispiel könnte ich beim Fokus jetzt hingehen und sagen, entweder hier temporär alles auf trusted setzen,

oder temporäre Einstellungen mal völlig außer Acht lassen, oder die Restriktion für diesen Tab völlig ausschalten, oder global einfach JavaScript komplett einschalten.

Aber wie gesagt, temporäre Sachen sind ja möglich. Und dann sieht er so aus. Aber das geht wieder nach einer Zeit aus. Ja, bitte.

Und da kommen wir eigentlich auch schon zu der allgemeinen Fragerunde, die ich machen wollte. Gibt es da noch weitere Fragen? Es gibt ein Mikrofon, von hinten kommt es gleich. Die Zuhörer über das Internet sollen es auch hören können. Jetzt auf der Seite Prison Break, die du geöffnet hattest, da war ja jetzt Better Prefer,

und dann waren sechs verschiedene Plugins, die empfohlen wurden anstelle von Ghostree. Jetzt gehe ich hier und installiere mal alles. Macht das Sinn? Wo gibt es Überschneidungen? Oder bin ich dann besonders sicher und sehe auch nirgendwo mehr irgendwas? Was wäre die Empfehlung?

Ich muss mal selber noch mal schauen. Jetzt funkt mir sogar das Plugin da dazwischen. All Projects.

Es sind sogar sieben. Sie tun alles unterschiedliche Dinge. Deswegen kannst du die schon eigentlich alle installieren. Die blockieren sich nicht gegenseitig. Cookie Auto Delete löscht Cookies.

Da kümmern sich zum Beispiel alle anderen nicht darum. Decentralize. Gut, okay. Decentralize, Privacy Badger und U-Block Origin könnten sich gegenseitig ein bisschen im Revier rumwildern. Privacy Badger und U-Block Origin funktionieren miteinander ganz gut.

Aber Decentralize kenne ich jetzt selber auch nicht. Mailvelop ist dafür da, dass man E-Mails auch im Web-Mailer-Programm, wie zum Beispiel gmx oder web.de, verschlüsseln kann. Also PGP-Verschlüsselung.

Das geht aber jetzt glaube ich ein bisschen zu weit, wenn ich das auch noch versuche zu erklären. Genau, und alle anderen habe ich auch schon erklärt. HTTPS Everywhere macht überall HTTPS an, wo es geht. Und NoScript blockiert halt JavaScript und ist regouros. Könntest du auf den U-Block Origin noch ein bisschen eingehen und wie der konfiguriert oder gedacht ist?

Ja klar. U-Block Origin ist ähnlich wie der Privacy Badger. Also man kann auch zum Beispiel Einzel-Elemente mit dem Element-Zapper-Mode nochmal abschießen.

Schießen wir mal den Wettervorhersage ab, dann ist die weg. Also wenn einem da irgendwas auf der Webseite stört oder man irgendwelche Elemente wegen irgendeiner Werbeanzeige bestimmt Elemente nicht sehen kann,

kann man da nochmal mit dem U-Block Origin nochmal ganz genau ein Element auf der Seite wegschießen. Aber natürlich gibt es da auch Einstellungen und der hat Filterlisten, wo er Webseiteninhalte danach filtert und blockiert.

Also Privacy Badger und U-Block Origin machen ähnliche Dinge. Vielleicht ein bisschen unter anderem Gesichtspunkten, deswegen können beide zusammen

arbeiten, weil sie sich gegenseitig nicht so sehr im Revier bildern. Das Origin Origin ist wichtig, weil es gibt noch U-Block und das ist irgendwie was anderes. Ja genau, es muss U-Block Origin sein. Das ist das einzig wahre, um es mal so auszudrücken.

Ja, gibt es weitere Fragen? Wie siehst du das mit VPN? Sollte man versuchen grundsätzlich eher über einen VPN ins Internet zu gehen? Wenn ja, kannst du da was empfehlen?

VPN kommt darauf an, was du tust. Na ich habe mal gehört, dass es irgendwie, um halt nicht nachverfolgbar zu werden, von wo du auch darauf zugreifst, dass man da mit einem VPN das auch versuchen könnte zu verschneuern. Ja, das kann man, aber wenn du von zu Hause surfst, ist das meistens kein Problem, weil von zu Hause aus bist du immer irgendwie verfolgbar,

weil du spätestens bei deinem Modem nicht mehr kontrollieren kannst, was es tut. Und wenn du immer dasselbe VPN von zu Hause aus benutzt, kann man sich auch irgendwann aus VPN linken.

Aber zum Beispiel, wenn du in öffentlichen WLANs bist, wie zum Beispiel bei Starbucks oder McDonalds oder wer auch immer öffentliche WLANs anbietet, die schnorcheln gerne mit. Und da oder Hotels genauso. Da ist es lohnt, tatsächlich ein VPN zu benutzen.

Das mache ich auch selber gerne, wenn ich irgendwo unterwegs bin und gerade mal Internet brauche, dann suche ich mir irgendwo ein Starbucks, setze mich rein, hol mir da irgendwas zu trinken, damit ich irgendeinen Grund habe, nicht rausgeschmissen zu werden und verbinde mich dort mit dem Internet so weit, dass ich mich mit dem Internet verbinden darf.

Also es gibt halt immer diese Splash-Seite im Internet-Browser, die dann aufkommt. Und dann, sobald ich da quasi angemeldet bin, starte ich mein VPN, wird auf meinen privaten Server geleitet und so kann Starbucks nicht mehr sehen,

welche Seiten ich ansurfe und was ich im Internet so treibe, weil alles quasi durch meinen Tunnel läuft. So, es gibt ja immer mehr Seiten, bei denen quasi es davon abhängig ist, ob ich mir die Werbung auch wirklich anzeigen lasse, die dann so einen Adblock-Detector haben.

Wie kann man denen verarschen, diese Seiten? Also ich dachte mal, warum machen die Adblock-Hersteller das nicht einfach so, dass sie die Inhalte quasi zwar trotzdem abrufen, aber dann irgendwie halt verwerfen und sie halt nicht anzeigen? Also geht das nicht besser oder wie funktionieren sie, Megan Nisman? Das kann ich hier leider auch nicht sagen. Mit Adblocker-Blockern kenne ich mich nicht aus.

Also wie das funktioniert, wie wir das feststellen, dass man sich die Werbung halt nicht anzeigen lässt. Also der einfachste Versuch oder das einfachste Vorgehen ist, mit dem JavaScript den Aufbau der Seite zu analysieren

und überhaupt zu überprüfen, ob die Werbung eingeblendet ist. Das ist sicherlich die grundlegendste oder auch eine der ersten Methoden gewesen, das zu vollziehen. Genau. Diese Antwort habe ich schon vermutet, aber ich bin halt nicht firm in JavaScript,

was die Möglichkeiten angeht, die es da gibt. Ich bin halt mehr so ein Backend-Typ. Gibt es eine Frage? Mir ist letztens ein Plugin aufgefallen, der Tor-Button, den es auch für den Firefox gibt.

Hast du damit Erfahrungen? Kannst du dazu was sagen? Ja, da wird die Anfrage über das Tor-Netzwerk weitergeleitet. Das ist Anonymität für, ja, ich will nicht sagen Paranoide, weil man leider heutzutage doch schon Paranoid sein muss.

Ja, das ist möglich, aber das sitzt voraus, dass man selber einen Tor, der wenigstens den Tor-Dienst auf seinem Rechner installiert hat oder irgendwie im Browser laufen hat,

kann man machen, ist aber vom Aufsetzen her schwieriger. Hallo, ich habe den Anfang verpasst. Ich wollte dich noch fragen, warum du dich für einen Firefox-Browser entschieden hast.

Der Firefox-Browser ist ein quelloffener Browser, freies Software, und man kann in den Code reinschauen, was der Browser intern alles tut. Das kann man bei anderen Browsern, die auch unter Linux laufen würden, nicht machen.

Also ich benutze privaten Linux, deswegen gibt es auch andere Open-Source-Browsers. Die meisten davon basieren aber letztendlich auch auf dem Firefox. Also warum nicht trotzdem gleich den Firefox nehmen.

Namentlich gibt es noch Chromium, das ist der Open-Source-Grundbaustein von Google Chrome Browser. Kann man auch verwenden, weil es ja noch der Open-Source-Teil ist. Den gibt es aber für Windows nicht so leicht erreichbar. Deswegen habe ich mich für einen Firefox entschieden, dass ich den hier vorstellen möchte.

Gibt es sonst noch Fragen? Ich nutze privat statt NoScript eher Eumatrix.

Gibt es da irgendeinen Unterschied dazwischen, warum man eher NoScript nehmen sollte? Also ich kenne namentich Eumatrix. Ich habe den Begriff schon gehört, ich weiß, dass es ein Blogger ist, ein JavaScript-Blogger, aber ich kann da jetzt keine genaue Auskunft dazu geben.

Okay, danke. Hallo, ich habe ein Pyro laufen auf dem Raspi und frage mich, ob ich trotzdem noch z.B. einen NewBlog laufen lassen sollte auf einem Browser oder ob das Pyro mittlerweile so gut ist,

dass man das nicht braucht. Was ist Pyro? Pyro, das ist ein Werbeblocker. Ah, Pyro. Ich glaube, ich weiß, was das tut. Das ist so ein Nameserver-Umleiter. Ja, nicht nur. Der hat auch so Blog-Funktionalitäten für Werbung.

Genau. Und das funktioniert so, man connectet das einfach mit der Fritzbox oder sowas. Und jedes Gerät, egal ob man jetzt einen Rechner hat oder einen Fernseher oder eine Xbox oder so, läuft dann über dieses Pyro und die Werbung wird rausgefiltert. Man braucht also eigentlich keine Blocker lokal auf dem Browser. Und da war jetzt meine Frage, ob das dann trotzdem noch sinnvoll ist. Aber gut, wenn du das nicht kennst, dann ...

Ich kenne das Prinzip. Es gibt so einen ähnlichen Ansatz, das habe ich auf meinem Android-Handy gehabt. Das funktioniert darüber, dass die Host-Datei auf deinem System umgeändert wird,

dass sämtliche Werbetreibende plötzlich auf Local-Host laufen und dann plötzlich keine Verbindungen mehr aufgebaut werden können. Es ist ein witziges Prinzip, ja. Das funktioniert ... Ja, dann braucht man Werbeblocker vielleicht nicht mehr ganz so sehr, aber JavaScript-Blocker vielleicht immer noch.

Noch eine kleine Frage, wenn ich es vielleicht gerade ... Du hattest gerade DNS-Blocking erwähnt. Ja. Kannst du dazu noch was sagen, was da sinnvoll ist? Nein, leider nicht. Also ich würde nicht empfehlen, die Werbung jetzt über die Host-Datei auszuschließen, weil die Seitenbetreiber natürlich dazu übergehen,

ihnen den Content nicht auszuliefern, wenn sie die Werbung nicht anschauen. Ja, das ist natürlich, aber das hast du bei Werbeblockern genauso. Ja, gut. Ein Minimum an Werbung müssen wir ertragen. Ja, leider. Aber letztendlich, ich habe mir mal Webseiten angeschaut, ohne meinen Werbeblocker, ohne nichts, und wenn dann plötzlich irgendwie eine VW-Werbung

in Form eines Autos durch deine Webseite gerollt kommt, dann kriege ich persönlich das Kotzen. Ich habe die über alles erfreulich machende Erfahrung haben dürfen, dass mein Android-System mittlerweile über den Anbieter HTC oder vielleicht auch ab Werk durch Google initiiert,

auch von links Sachen einblendet, nämlich direkt nachdem ich entsperre, kommen dann schon die ersten Werbungen, und das sind 15-minütige Filme, die man zum Glück überspringen kann, aber ja, mit jedem Update wird es schlimmer und bunter auf einem Android-System von Google. Ja, was Android-Systeme angeht, kann ich echt empfehlen,

sich mal ein freies Android zu besorgen, da gibt es das Lineage OS, läuft aber leider nicht auf allen Android-Handys, aber wenn man Geräte von Samsung hat oder Huawei oder Honor,

was plötzlich eine Huawei-Marke ist, geht das. Ich benutze immer zwei App-Blocker hintereinander, hast du dazu auch eine Meinung? Ich nehme zum Beispiel App-Block Plus, aber weil der ja auch noch ein bisschen was überlässt, habe ich halt einfach Origin noch dahinter, habe jetzt keine Performance-Einbuschen, und ich denke, die haben im Zweifel sozusagen verschiedene Quellen,

die sie sozusagen in ihren Bloglisten haben und denken mir, ja, kann nicht schaden. Je nachdem, wie leistungsfähig dein Rechner ist, natürlich verbrauchen diese Blocker auch ein bisschen Ressourcen von deinem Browser, je nachdem, mit was für einem System du im Internet surfst,

kann das ein bisschen Einbußen in deiner Geschwindigkeit haben, aber ja, kann man machen. Ich wollte mich noch mal korrigieren, also diese Schnittstelle, die Google dir im Android offen lässt, ist natürlich auch in der Hand der Hersteller, also ich denke, ich bekomme eine Update vom Hersteller meines Smartphones,

und weil ich das vorhin angedeutet habe und Google da die Schuld geben wollte, möglicherweise ist es tatsächlich auch der Anbieter meines Handys. Das kann auch sein, aber die Beziehung, also klar, wenn du ein Samsung-Phone hast, dann installierst du das Android von Samsung letztendlich, das ist ein modifiziertes Android, das von Google an Samsung,

also Google hat Android erfunden. Samsung hat dieses Android genommen, hat es modifiziert und liefert das auf ihren Handys aus. Zum Beispiel. Ja, weil ich persönlich natürlich mich gegen freie Android-Versionen entscheide, weil ich letztlich den Produktivitätsgewinn nicht missen möchte,

den mir quasi ein halboffenes, halbgeschlossenes System bietet. Also je mehr man braucht, je mehr man macht, desto eher weiß man zu schätzen, wie viele Produktivitätsgewinne da in so einem System liegen. Und deshalb, ich wollte neulich irgendwas installieren und ich hatte irgendeine freie Version von Android auf einem Handy

und es ging einfach nicht. Ich hätte irgendwas runterladen müssen, um überhaupt in den Google-Store zu kommen. Ja, der Google-Store ist auch standardmäßig in freien Androids nicht enthalten. Ja, das habe ich gehört, aber da... Da gibt es den sogenannten F-Droid-Store. Ja, okay, das wird eine philosophische Debatte, aber ich entscheide mich für Standards und Produktivität.

Und das ist natürlich ein Paradigma, das möchte ich niemandem aufdrängen, aber das ist auch eine Entscheidung des Einzelnen. Ja, natürlich. Dann gibt es verschiedene Paradigmen, die nebeneinander koexistieren. Ja, da gibt es noch eine Frage.

Welche Möglichkeiten hat man denn mit dem Android, solche Sachen umzusetzen? Gilt das jetzt nur für normale Rechner oder auch für die Smartphones? Ähm, es gibt... Bei Firefox kann ich ja dann... Es gibt auch einen Firefox für Android. Es gibt... Da würde ich aber persönlich dann eher den sogenannten

Firefox-Klar-Broser empfehlen, der basiert auf Firefox, ist im F-Droid-Store enthalten und der ist quasi mit Privatsphären-Schutz schon von Hause aus ausgestattet. Ja. Da habe ich in jüngerer Zeit sehr gute Erfahrungen gemacht mit dem DuckDuckGo-Broser.

DuckDuckGo liefert einen Browser aus, der ist... Ich komme damit ausgesprochen gut klar und die Funktionalität steigt auch immer weiter bei dem Browser. Da sind die Updates sehr effektiv. Nur noch mal eine Frage zum Grundverständnis. Wenn ich jetzt mich bemühe, privat zu surfen und möchte, dass mich niemand verfolgen kann,

dann funktioniert es ja nur so weit bis, wie du sagst, an meine Fritzbox oder an mein Modem. Ich kann jetzt den Anbietern alles Mögliche verschleiern, alle möglichen Trackingwege und so weiter. Aber mein Provider sieht am Ende immer noch, welche Katzenvideos ich mir angucke, oder? Nicht unbedingt. Mit HTTPS ist es schwierig,

das genaue Katzenvideo mitzugucken. Aber er sieht natürlich, wie das Katzenvideo heißt und wovon du es haben willst. Aber er kann nicht live mitgucken. Also die Anfrage, welche Webseite,

das sieht auf jeden Fall dein Provider. Was weiß ich, reddit.com slash Katzenvideo3. Aber eben nicht konkret die Bits, die in dem Video drin sind. Zum Thema Android hätte ich vielleicht noch eine Empfehlung. Ich nutze jetzt seit einem guten halben Jahr das Programm NetGuard. Ist quelloffen, auch bei GitHub zu finden.

Für einen kleinen Obolus gibt der Entwickler quasi den Schlüssel frei. Und was das Programm macht auf dem Android-Telefon, es erstellt ein lokales VPN. Und über das VPN werden dann die ganzen Mehrbahnzeigen geblockt. Vorteil dabei ist, dass man, wenn man sagt, ok, ich möchte mein Android nicht routen, um halt diese Blocking-Funktion zu nutzen,

ist es sozusagen ein schöner Trick, dass man trotzdem keine Mehrbahnfragen gesendet bekommt. NetGuard. Ja, vielen Dank. Auch für die Aufmerksamkeit. Meine Zeit ist jetzt abgelaufen.

wenn Fragen sind, natürlich stehe ich auch hier noch eine Weile zur Verfügung. Welchen Viren-Scanner nutzt du denn? Nee, nicht böse nehmen. Ich benutze ein Linux-System, da ist das mit Viren eh etwas schwieriger. Unter Windows,

ich habe schon seit Langem kein Windows mehr benutzt. Deswegen kann ich da leider keine Empfehlung wirklich geben, außer vielleicht installiere dir überhaupt irgendeinen. Erstmal, es gibt den freien von Avira, den Avira Anti-Vir. Der ist zwar nicht perfekt, aber er ist schon mal ein Grundschutz.

Es gibt aber auch freie Viren-Scanner, da sei Clam TK oder Clam AV. Basieren beide auf Clam. Die kann man auch benutzen, aber die scannen glaube ich nicht live. Da muss man immer wieder

selber den Scan-Vorgang anschmeißen, was man sowieso immer regelmäßig tun sollte. Zur gleichen Frage, gibt es Einwände gegen Avast? Also ich habe das Avira jetzt runtergeschmissen auf meinem Windows-Rechner, weil das irgendwelche Anzeigefenster mir gebracht hat, die ich

absolut nicht schließen konnte. Nee, eigentlich nicht. Ich habe zuletzt nur noch mit Avira gearbeitet, deswegen erwähne ich es einfach nur. Meine ganz persönliche Meinung ist, wenn ich Windows benutze, also Windows 10, dann installiere ich auf gar keinen Fall irgendeinen Viren-Scanner, weil ich die alle für totale

Schlangenöl halte. Und nehme einfach den Standard-Viren-Scanner von Windows. Der ist meiner Meinung nach die letzten zehn Jahre für mich völlig okay gewesen. Meine ganz persönliche Meinung. Aber ich klicke jetzt auch auf nichts. Genau. Ganz wichtiges Schlusswort von mir.

Sicherheit im Internet beginnt nicht am Rechner, sondern im eigenen Kopf. Es ist wichtig...