staging.inyokaproject.org

Hallo,

offensichtlich gibt es zu diesem Artikel noch gar keine Diskussion. Dann mach ich doch mal den Anfang ☺

Es ist ja inzwischen bekannt, dass RC4 als gebrochen gilt und beispielsweise von der NSA in Echtzeit entschlüsselt werden kann (siehe z.b. http://www.heise.de/security/meldung/NSA-entschluesselt-Webserver-Daten-angeblich-in-Echtzeit-2041383.html).

Ich habe in Firefox über about:config RC4 komplett deaktiviert (AES128 auch, aber das ist schon eher etwas für die ganz Paranoiden). Ich persönlich habe in der letzten Zeit nur noch extrem selten Seiten gesehen, die ausschliesslich RC4 nutzen und daher vom Browser nicht angezeigt wurden.

Vielleicht wäre es eine Überlegung wert, diesen Vorschlag in das Kapitel aufzunehmen ☺

Zu Ghostery gibt es inzwischen übrigens auch einige Alternativen, wie z.B. Disconnect oder Privacy Badger von EFF.

Hallo,

IMHO passt das ganz gut in den Artikel. Sollen wir ihn dir zur Überarbeitung in die Baustelle schieben?

Gruß, noisefloor

Ich denke, die Empfehlung von Ghostery ist sehr fragwürdig (s. Kritik). Vielleicht wäre die Empfehlung von Disconnect sinnvoller.

Jonius schrieb:

(s. Kritik).

wenn „Ghostrank“ aktiviert ist. Also wenn es empfohlen wird sollte davon abgeraten werden Ghostrank zu aktivieren.

Zu Disconnect gab es übrigens auch schon Kritik: https://netzpolitik.org/2014/tracking-blocker-auf-dem-pruefstand-disconnect-me/

Gut daran ist, dass per Default schon alles geblockt wird. Privacy Badger würde ich persönlich mehr vertrauen schenken, da ist es per default aber (genau wie bei Ghostery) anders herum und muss man erstmal manuell die ganzen Tracker manuell unterbinden.

Edit: Vielleicht hatte ich das bei Privacy Badger auch falsch in Erinnerung, wenn ich mir das hier gerade so durchlese oder ich war verwirrt, weil die Regler anfangs alle auf Grün standen und zu ungeduldig war: https://www.eff.org/privacybadger#how_is_it_different

rawman schrieb:

Zu Disconnect gab es übrigens auch schon Kritik: https://netzpolitik.org/2014/tracking-blocker-auf-dem-pruefstand-disconnect-me/

Da steht im Prinzip nur, dass hinter Disconnect Geld steckt. Das kann man kritisch finden, muss man aber nicht. Und so weit ich weiß ist Disconnect im Gegensatz zu Ghostery quelloffen, was ja durchaus auch ins Gewicht fällt.

Da geb ich dir vollkommen recht.

Jonius schrieb:

Und so weit ich weiß ist Disconnect im Gegensatz zu Ghostery quelloffen, was ja durchaus auch ins Gewicht fällt.

Das Gleiche gilt übrigens auch für Privacy Badger ☺

Edit: Ach und wenn schon beschrieben wird wie RC4 deaktiviert wird, kann man sich auch gleich noch das überlegen: http://www.heise.de/newsticker/meldung/So-wehren-Sie-Poodle-Angriffe-ab-2424327.html ☺

Habe mal folgendes hinzugefügt:
http://wiki.ubuntuusers.de/Firefox/Sicheres_Surfen#RC4-deaktivieren

Hi!

Was soll die letzte Änderung zu Cookie Monster? Es müsse ein "xfi-File manuell installiert" werden? Was für eins? Wohin sollte es? Wo bekommt man es? Ich denke, der ganze Abschnitt sollte raus, wenn "Cookie-Monster" nicht mehr über Firefox-Addons beziehbar ist. Der Hinweis ist so zumindest völlig unbrauchbar. Hab den Autor per PN angeschrieben und gebetten, er möge sich diesbezüglich hier melden...

so long
hank

Hi, Addons werden im Firefox über ein XPI-File istalliert. Im Addon-Center von Mozilla gibt es viele Addons. Wenn man auf installieren klickt, wird das xpi-File heruntergeladen und das Addon installiert. Da das Addon aber nicht mehr bei Mozilla verfügbar ist, muss es manuell installiert werden. man kann im FF über about:addons ein Addon aus einer Datei installieren, wobei dann ein xpi-File ausgewählt werden muss. Laut diese Quelle gab es Probleme mit dem FF 37 http://codeverge.com/mozilla.support.firefox/cookie-monster-broken-by-ff-update/2030698 Und eine alte Version davon scheint es hier zu geben: https://github.com/mozilla/cookiemonster Das ist das xpi-File, das ich meine. Gruß

Wenn es das AddOn nicht in „neu“ gibt, kann der Absatz m. E. auch gleich ganz raus. Wer soll sich heute umständlich etwas ins System holen, was er zum Jahresende nicht mehr benutzen kann?

pro-linux.de Firefox: Traditionelle Erweiterungen nur noch bis Ende 2017

Hi!

@DJKUupisse

Danke, dass du dich hier meldest! Diese Informationen sollten ins Wiki; allerdings auch nur dann, wenn du das wirklich getestet hast, wobei "Und eine alte Version davon scheint es hier zu geben: https://github.com/mozilla/cookiemonster " mich daran etwas zweifeln lässt...

so long
hank

man kann die Datei von meinem Link laden (dein Link hat am Ende ein Anführungszeichen und funktioniert deshalb nicht) und es manuell installieren, wenn man die Verifizierung für Addons deaktiviert hat. Da das aber nicht mehr weiterentwickelt wird kann der Teil aus dem Artikel raus und durch ein Addons mit ähnlicher Funktionalität ersetzt werden. PS: Laut meinem FF 75 NIghtly ist Noscript auch Legacy, also auf XUL basierend und wird dann wohl ohne Mithilfe des Entwicklers in FF57+ nicht mehr funktionieren. Es tut im derzeitigen 57 Nightly auch nicht.

Hi!

Ich habs jetzt ganz rausgenommen; die Version auf github ist von 2013...

so long
hank

Cookie Culler entfernt, nicht mehr kompatibel: https://addons.mozilla.org/de/firefox/addon/cookieculler/

Gruß BillMaier

Ps. Sollte insgesamt mal überarbeitet werden. Ich setze mal den "ausbaufähig"-Flag.