Kurzlink zur Read-only Version: http://t1p.de/w3xo
Man kann Links mit Strg-Links-Click besuchen.
https://prism-break.org Übersicht alternativer Software und Dienste
https://alternativeto.net "Suchmaschine für Software-Alternativen"
https://blog.fefe.de/ interessante Nachrichten und Gerüchte
http://www.heise.de/thema/NSA NSA-Berichterstattung von heise
https://www.ccc.de/ und https://www.cccs.de/ Chaos Computer Club (Stuttgart)
https://digitalcourage.de/blog/2015/24-tipps-fuer-digitale-selbstverteidigung
https://motherboard.vice.com/en_us/article/d3devm/motherboard-guide-to-not-getting-hacked-online-safety-guide The Motherboard Guide to Not Getting Hacked
https://donottrack-doc.com/de/intro/ Videos ueber das Geschaeft mit unseren Daten
https://selbstauskunft.net/ schnell und unkompliziert Ihre Selbstauskunft bei einer Vielzahl von Unternehmen und Behörden anfordern
https://www.datenschmutz.de/cgi-bin/auskunft automatisch Auskunftsersuchen an verschiedene „Sicherheits”behörden erzeugen
https://kattascha.de/?p=90 Musteranfragen an Meldebehoerden
https://abmahnbeantworter.ccc.de/ Abmahnung für einen Urheberrechtsverstoß beantworten
https://www.digitale-ethik.de/showcase//2017/04/Booklet_zum_upload.pdf
https://framasoft.org Alternativen zu Google Suite / Tools
(Sicherheits-)Updates regelmässig installieren, insbesondere:
Betriebssystem (Windows / Linux / Mac OS X)
Browser / Mailprogramm
Adobe Reader / Adobe Flash Player (besser: nicht installieren)
Java (besser: nicht installieren oder zumindest nicht im Browser)
Office
keine ungewollte Zusatzsoftware andrehen lassen (z.B. Toolbars)
Software nur aus vertrauenswürdigen Quellen installieren (Hersteller, ggf. auf Wikipedia nachsehen)
Virenscanner (Windows): notwendiges Übel, aber aus prinzipiellen Gründen nicht immer schützend, manchmal sogar schädlich
Qubes OS - für Fortgeschrittene: Desktop-Betriebssystem auf Linux/Xen-Basis, getrennte VMs pro Arbeitsbereich (https://www.qubes-os.org/)
https://startpage.com/ "Googlen, indirekt"
https://ixquick.de/ (ist jetzt zusammen mit startpage.com)
https://duckduckgo.com/ (!bangs erwähnen)
https://metager.de (Meta-Suchmaschine, fragt verschiedene Suchmaschine ab)
uBlock Origin - Werbe-/Tracking-Blocker: https://addons.mozilla.org/de/firefox/addon/ublock-origin/. Dazu eine handgepflegte Blockliste gegen Werbung und Tracker: https://www.kowabit.de/blcklst/. In abgespeckter Form auch auch als Blacklist für Fritzboxen: https://blocklist.kowabit.de/fritzboxliste.txt
Privacy Badger (kommt ohne Tracker-Listen aus, die man aktuell halten muss und blockiert Tracker verhaltensbasiert): https://www.eff.org/privacybadger, https://addons.mozilla.org/de/firefox/addon/privacy-badger17/
Cookie AutoDelete (erschwert das Tracking deutlich): https://addons.mozilla.org/en-US/firefox/addon/cookie-autodelete/
https://github.com/meh/smart-referer referrer-Header (== aktuelle Seitenadresse) nur auf gleicher Domain senden
https everywhere (leitet auf https-Version von Websites. Inzwischen nicht mehr so nützlich, da https zunehmend Standard ist): https://addons.mozilla.org/de/firefox/addon/https-everywhere/
disconnect (zeigt Tracker an / blockt Tracker): https://addons.mozilla.org/en-US/firefox/addon/disconnect/
certificate patrol (warnt bei Änderungen an Website-Zertifikaten. Aber viele, schwer zu beurteilende Warnmeldungen.): https://addons.mozilla.org/en-US/firefox/addon/certificate-patrol/
Secret Agent, User Agent durchrotieren: https://www.dephormation.org.uk/?page=81
NoScript (Experten / Weisheit notwendig): https://addons.mozilla.org/en-US/firefox/addon/noscript/
3rd Party Sites / Tracking visualisieren: https://www.mozilla.org/de/lightbeam/
WOT (Web of Trust) -> DEINSTALLIEREN, Hersteller nicht vertrauenswuerdig!
Adobe Flash / Java Plugin: DEINSTALLIEREN, ist permanente Sicherheitskatastrophe!
generell: ungewollte / nicht benötigte Plugins/Extensions: abschalten / deinstallieren (es können überall Fehler / Sicherheitslücken drin sein, Fehlerquellen minimieren)
Workaround für Seiten mit Flash und/oder Java: Nicht direkt aufrufen, sondern über einen emulierten Browser unter https://webrecorder.io/ (eigentlich ein Service, der für die Archivierung von Webseiten gedacht ist).
nach Möglichkeit https (== http mit TLS - S wie secure / sicher) verwenden, v.a. wenn vertrauliche / persönliche Daten übertragen werden. TLS verschlüsselt die Daten vor der Übertragung.
ein TLS-Zertifikat zertifiziert auch die Authentizität der Webseite (aber: das System beruht auf Vertrauen in ALLE globale Zertifizierungsstellen, deren Vertrauenswürdigkeit praktisch aber nicht in jedem Fall wirklich gegeben ist)
https://panopticlick.eff.org/ Browser Fingerprint anzeigen
Tor Browser - https://www.torproject.org/projects/torbrowser.html.en (anonymes Surfen, Tor + Browser in einem Paket)
Mobile: Orbot + Orfox
TAILS https://tails.boum.org/ Linux-Live-CD mit Tor, Browser, Mailclient, Firewall-Regeln zum "Abdichten". Speichert nichts (es sei denn, man richtet es explizit so ein, siehe "Persistence" im TAILS-Menue).
Chromium statt Google Chrome: https://download-chromium.appspot.com/
3rd-Party-Cookies in den Firefox-Einstellungen verbieten. Warum: http://stackoverflow.com/questions/13897472/how-do-third-party-tracking-cookies-work
Wenn ein wichtiger Server weniger als "A" bekommt: Anbieter anschreiben!
Thunderbird + Plugin Enigmail
http://portableapps.com/de/support/thunderbird_portable#encryption
Apple MacOSX: https://gpgtools.org/
https://mailbox.org/ dt. E-Mail-Anbieter mit dt. Datenschutz
https://posteo.de/de dt. E-Mail-Anbieter mit dt. Datenschutz
Signal (Android + iOS)
Conversations
https://www.eff.org/secure-messaging-scorecard (Secure Messaging Scorecard)
rocket.chat
https://wiki.piratenpartei.de/wiki/images/d/d7/Messengermatrix.pdf
https://wiki.piratenpartei.de/Sichere_Messenger
im Firefox: Vorsicht, nur mit Master-Passwort abgesicherten Passwortmanager verwenden, sonst unverschlüsselt!
http://pwsafe.org/ oder https://www.keepassx.org/ oder wohl inzwischen eher https://keepassxc.org/ ("KeePassXC is a community fork of KeePassX").
pro Webseite / Dienst / Zweck ein anderes Passwort verwenden
Zufallspasswörter verwenden
ein Backup haben, Master-Passwort nicht vergessen
mit Syncthing zwischen mehreren Geräten synchron halten
einfach erklärt: http://www.alexanderlehmann.net/Verschluesselung/
gnupg zum Verschlüsseln (E-Mail und anderes)
Infografik FSF gnupg: https://emailselfdefense.fsf.org/de/infographic.html
Anleitung FSF gnupg (Windows): https://emailselfdefense.fsf.org/de/windows.html
Anleitung FSF gnupg (Mac): https://emailselfdefense.fsf.org/de/mac.html
Anleitung FSF gnupg (Linux): https://emailselfdefense.fsf.org/de/index.html
Für Windows: Gpg4win: http://www.gpg4win.org/
Für Android: Siehe 'Smartphone'
PGP bei 1&1 (GMX/Web.de) - was ist davon zu halten?
Mailvelope, Chrome- und Firefox-Extension; https://download.mailvelope.com/firefox_install_webde/, https://www.mailvelope.com/, https://addons.mozilla.org/en-US/firefox/addon/mailvelope/
Anleitung: https://hilfe.web.de/sicherheit/pgp/mailvelope-installieren.html
c't-Artikel dazu:
http://www.heise.de/ct/ausgabe/2015-19-GMX-und-Web-de-integrieren-PGP-in-ihre-Mail-Dienste-2783359.html
generell: traue keiner closed-source Software
TrueCrypt / VeraCrypt: Ganze Platten / Container verschlüsseln
https://lehrerfortbildung-bw.de/st_digital/medienwerkstatt/dossiers/sicherheit/stickcrypt/vc/
Gutes Video zu Verschlüsselung mit Truecrypt: https://www.youtube.com/watch?v=IhoG37uis3k
EncFS: dateiweise verschlüsseln, z.B. vor und nach dem Sync mit Cloud-Servern. Nicht 100% kugelsicher (s. https://defuse.ca/audits/encfs.htm), aber sicher besser als nichts.
Unter Linux standardmäßig verfügbar.
EncFS MP, a program to mount EncFS folders on Windows and OS X: https://encfsmp.sourceforge.io/ (Alternative zum kommerziellen Boxcryptor classic).
Android Ports verfügbar (Cryptonite, EncDroid, EDS [Lite]).
Android (Download via Google Play, wenn nichts anderes dabei steht):
Signal (WhatsApp in gut)
Tor für Android => Orbot + Orfox
Firefox für Android
HTTPS Everywhere: https://www.eff.org/https-everywhere
KeePassDroid / pwsafe
Encdroid (EncFS) für Cloudspeicher
K-9 Mail + OpenKeychain für Mailverschlüsselung
Verschiedene Tipps für Android: https://stefan.leibfarth.org/slides/datenschutz-android.stadtbib/
iOS
Signal (Nachrichten + Anrufe)
Onion Browser (FOSS aber 99Cent)
PGP-Mail
Sailfish OS
LibreSignal (via JollaHarbour, App für Android Umgebung)
Conversations (via F-Droid, App für Android Umgebung)
Andere mobile OS: Fehlanzeige
http://shackspace.de/wiki/doku.php?id=project:cypherpunks (Crypto / Privacy)