<- Video-Download Inhalt Flash Applets ->

Features des JonDoFox Add-on

Im Folgenden werden die Hauptfeatures unserer JonDoFox-Erweiterung näher erläutert, die ein sichereres und anonymes Surfen ermöglichen.

Flexibel bleiben und Proxies wechseln

Wenn Sie mit einem anderen (lokalen) Proxy als JonDo oder ganz ohne Proxy im Web surfen wollen, benutzen Sie einfach die in JonDoFox (links oben) integrierte Schaltfläche JonDo-Proxy, um zwischen verschiedenen Proxy-Konfigurationen bequem hin- und herzuschalten:

JonDoFox Popup-Menü

Wenn Sie eine Datei am Proxy vorbei herunterladen möchten (z.B. um bei großen Downloads Kosten / Zeit zu sparen), öffnen Sie dazu das Kontextmenü mit einem rechten Mausklick auf den Link und wählen Sie "JonDo umgehen und Ziel speichern unter...".

Fortgeschrittene Nutzer können die Adressen der Standard-Proxys "JonDo" und "Tor" unter der Adresse "about:config" anpassen. Für den Proxy "JonDo" können Sie folgende Variablen modifizieren um die Proxy-Einstellungen zu verändern: extensions.jondofox.jondo.host = 127.0.0.1
extensions.jondofox.jondo.port = 4001

Um die Einstellungen für den Proxy "Tor" zu ändern, können Sie folgende Variablen modifizieren: extensions.jondofox.tor.socks_host = 127.0.0.1
extensions.jondofox.tor.socks_port = 9050

Nach dem Ändern der Einstellungen ist der Proxy erneut auszuwählen, um die Werte zu aktivieren.

Verbesserter Schutz vor gefälschten SSL-Zertifikaten

Für einen besseren Schutz vor Man-in-the-middle-Angriffen mit gefälschten SSL-Zertifikaten können Sie das SSL Observatory der EFF.org nutzen oder die Certificate Patrol Implementierung des JonDoFox.

Einstellungen Header

...

CertificatePatrol
  1. Wenn Sie das SSL Observatory der Electronic Frontier Foundation (EFF.org) nutzen, wird der Fingerprint der SSL-Zertifikate von besuchten Websites zusammen mit dem Domainnamen an das Observatory gesendet und dort mit den Daten anderer Nutzer verglichen. Sollte ein Zertifikat nicht übereinstimmen, wird eine Warnung angezeigt.

    Warnung bei seltsamen SSL-Zertifikat
  2. Alternativ können Sie die "Certificate Patrol" Implementierung des JonDoFox nutzen. In einer lokale Datenbank im Profil-Verzeichnis des JonDoFox werden die Fingerprints der Zertifikate beim ersten Aufruf einer HTTPS-Webseite gespeichert, um später eine Warnung anzuzeigen, wenn sich das Zertifikat geändert hat. Sie können die Änderungen ansehen und entscheiden, ob Sie das neue Zertifikat akzeptieren. Es wird kein externer Server kontaktiert.

Schutz gegen Tracking

Referer-Management

Der Referer ist eines der Merkmale, mit dessen Hilfe sich Nutzer beim Surfen unterscheiden lassen. Das kann verhindert werden, indem man unser Referer-Management aktiviert.wird je nach Kontext des Seitenaufrufs ein Referer gesetzt (z.B. bei Weiterleitungen innerhalb derselben Domain) oder leer übergeben (z.B. beim Wechsel der Domain). Damit wird garantiert, dass aus dem Referer keine Informationen zur Nutzeridentifizierung gewonnen werden können. HTTP-Parameter im Referer werden gelöscht.

Es gibt Möglichkeiten, den Cache des Browsers für das Tracking zu nutzen. Dabei wird versucht, die kürzere Ladezeit von Webseiten aus dem Cache auszunutzen oder sogenannte Cache-Cookies (ETags) zu installieren. Zum Schutz vor diesen Angriffen wurde "SafeCache" mit leichten Modifikationen im JonDoFox integriert. Um keine Spuren des Surfverhaltens auf der Festplatte zu hinterlassen, wird außerdem der Disk-Cache deaktiviert und nur der Cache im RAM genutzt. Da der Cache beim Beenden von Firefox immer gelöscht wird, entsteht durch die Beschränkung auf den Cache im RAM keine zusätzliche Beeinträchtigung.

Darüber hinaus schützt JonDoFox vor Versuchen, das Surfverhalten mit HTTP-Authentifikationsdaten zu verfolgen.

Schutz gegen risikoreiche Plug-ins

Plug-ins können die Proxy-Einstellungen des Browser umgehen und damit zur Deanonymisierung des Surfers führen. Die Nutzung dieser Plug-ins ist außerdem ein Sicherheitsrisiko. Nach Beobachtung des Sicherheitsdienstleisters Symantec und ScanSafe erfolgen 50% Angriffe aus dem Web mit präparierten, bösartigen PDF-Dokumenten (Stand: 2009, Tendenz: steigend). Die Angriffe nutzen häufig Lücken im Adobe PDF-Reader Plug-in und laden die präparierten PDF-Dokumente als "drive-by-download" unbemerkt im Hintergrund.

Außerdem wird die Anzahl der installierten Plug-ins als Feature für das Browser Fingerprinting von Trackingdiensten genutzt. Deshalb werden im JonDoFox alle Plug-ins mit Ausnahme von Flash deaktiviert. Im einzelnen werden folgende Einstellungen in Abhängigkeit von der Auswahl des Proxy und dem User-Agent Fake bei benutzerdefiniertem Proxy umgesetzt:

User Agent-Management

Über den individuellen User Agent, den der Browser bei allen Webanfragen mitsendet, lassen sich Nutzerinformationen gewinnen. Daher haben wir einen einheitlichen User Agent für alle JonDo-Nutzer definiert. Wenn hingegen Tor als Proxy eingestellt wird, so wird der User Agent an die Vorgaben von Torbutton angepasst. Wer seinen Proxy manuell konfigurieren möchte, hat die Möglichkeit, zwischen verschiedenen User Agents zu wählen:

User Agent-Management

Temporäre E-Mail-Adressen benutzen

Mit dem JonDoFox haben Sie die Möglichkeit, bequem temporäre E-Mail-Adressen bei einer Anmeldung in Foren oder beim Posten von Blog-Kommentaren zu benutzen. Klicken Sie dazu mit der rechten Maustaste auf ein Textfeld, in dem die E-Mail-Adresse erscheinen soll und wählen Sie aus dem aufklappenden Menü den Eintrag "E-Mail Adresse generieren (temporär)" aus:

Temporäre E-Mail-Adressen -- Kontextmenü

Wenn Sie auf 'E-Mail-Adresse generieren (temporär)' klicken, wird die angeforderte E-Mail-Adresse in das Textfeld eingefügt und Ihr Account in einem neuen Tab geöffnet. Wenn Sie selbst bestimmen möchten, welchen Anbieter temporärer E-Mail-Adressen Sie verwenden, dann haben Sie zwei Möglichkeiten. Zum einen können Sie mit der Maus über das '>' fahren und spontan einen Anbieter auswählen. Zum anderen können Sie in den JonDoFox-Einstellungen eine Auswahl festlegen. Dort finden Sie auch die Möglichkeit, das Feature ganz zu deaktivieren:

Temporäre E-Mail-Adressen -- Einstellungen

Schutz vor Beoachtern am Arbeitsplatz

Um die Eingaben in Formulare (z.B. Login Namen) vor Analyse durch ungewollte Beobachtern zu schützen, ist der Assistent zum Ausfüllen von Formularen im JonDoFox deaktiviert. Außerdem werden die Eingaben in die Suchleiste des Browsers nach dem Abschicken gelöscht. Die Suchhistorie, in der die eingegebenen Begriffe gespeichert werden, wird jede halbe Stunde gelöscht. Damit kann es zum einen nicht mehr passieren, dass die letzten Logins oder Suchanfrage für jeden einsehbar bleiben, der Zugang zur Browsersitzung des Nutzers hat. Zum anderen wird die Möglichkeit, dass Einträge in der Suchhistorie den Nutzer kompromittieren, minimiert, ohne deren Funktionalität ganz aufzugeben.

 

<- Video-Download Inhalt Flash Applets ->