Skip to content

Panopticlick - Browser auf Fingerabdruck und Tracking untersuchen

Panopticlick 2 - Online Test für Tracking Gefahren

Die EFF hat ihren Online Service für Fingerprinting Tests aktualisiert. Bekannt unter den Namen Panopticlick wurde nicht nur das Design modernisiert, sondern auch die vorhandenen Tests erweitert.
Neben dem Canvas Fingerprinting Test (zum Nachlesen auf ITrig) wurde ein Touch Capability Test und ein Werbetracker Check, sowie Do Not Track integriert.

panopticlick

Ein Testergebnis wird zunächst recht kompakt ausgegeben, lässt sich aber mit einem Klick auf "Show full results for fingerprinting" leicht erweitern.

Das ausführliche Ergebnis liefert Informationen zu Supercookies, Canvas Fingeprinting, Sprache, Zeitzone, Plugins, Betriebssystem, Schrift, User Agent, Touch Unterstützung und Cookies.

Panopticlick-Ergebnis

Was tun gegen Fingerprinting und Tracking ?

Zur Abwehr eines solchen Fingerabdrucks empfiehlt die Electronic Frontier Foundation zum einen eigene Tools, wie Privacy Badger, aber auch andere Bekannte, wie NoScript, Disconnect oder Tor.

Aus eigener Erfahrung empfehle ich folgende Add-ons als Tracking Schutz und zur allgemeinen Sicherheit (Firefox)

  • Privacy Badger
  • Self-Destructing Cookies
  • HTTPS Everywhere
  • NoScript
  • Random Agent Spoofer (bei Bedarf)
  • BetterPrivacy (LSO Cookies)
  • ZenMate VPN (bei Bedarf)
  • CanvasBlocker (bei Bedarf)


via


Das könnte dich auch interessieren

Tracking via Canvas-Fingerprinting - Diese Seiten benutzen bereits den nicht löschbaren Cookie Erbe

Tracking ade - CanvasBlocker, Fingerprinting im Firefox blockieren

Debian 8 Administrator Handbuch mit Systemd und AppArmor

Das Release des Debian Administrator Handbuchs war zwar schon vor einem Monat, soll hier aber nicht unerwähnt bleiben.

Das übersichtliche Nachschlagewerk von Raphaël Hertzog und Roland Mas bringt in der aktualisierten Version 8 Jessie zwei neue Kapitel mit.
Zum einen wird in Kapitel 9 nun neben dem klassischen System V init System auch auf systemd eingegangen, zum anderen hat mit AppArmor das Mandatory Access Control System unter Kapitel 14 einen Platz erhalten.

Debian-Handbuch

Das Handbuch kann auf deutsch oder englisch online eingesehen werden. Es steht aber ebenso als PDF oder Epub zum Download bereit.

Das Buch ist sowohl an Debian Anfänger als auch an Erfahrene gerichtet, aber auch für debian basierte Systeme wie Ubuntu, Mint oder ElementaryOS geeignet.

Die Sammlung bietet für jeden etwas, da sie auf alle wichtigen Punkte eines umfangreichen Debian Servers wie beispielsweise Installation, Paketverwaltung oder Einrichtung von Netzwerk, LVM, DHCP/DNS, Apache, Postfix, LDAP eingeht.

Debian Handbuch


Das könnte dich auch interessieren
 

Admin Panels Part1: Ajenti - Mit Python zur einfachen Serververwaltung

Für eine einfache und übersichtliche Linux Server Verwaltung greifen viele zu Admin Oberflächen. 
Diese erleichtern Administratoren den Überblick und ermöglichen anderen Nutzer beispielsweise Leistungsdaten abzufragen, Dienste zu starten oder Skripte auszuführen.
Auf dem Markt existieren viele solcher Tools, einige davon möchte ich hier in einer fortlaufenden Serie vorstellen. Den Anfang macht

Ajenti

ajenti

Das Tool ist in Python geschrieben und in einer freien und professionellen Version verfügbar. Wobei die freie Version von jedem gentutzt werden kann, lediglich für das Einbetten in Hardware wird eine Lizenz fällig.

Das Admin Panel bietet dank API und Plugins viele Erweiterungsmöglichkeiten. Neuester Streich ist Ajenti V, welches sich als Webhosting Modul präsentiert, momentan aber noch in einer Beta Phase steckt.

ajenti-funktionen

Ajenti selbst stellt in einer übersichtlichen Menüleiste Systemdaten, Software. Werkzeuge und Tools zur Verfügung, welche sich individuell für Nutzer zusammenstellen lassen. Diese werden dann auf dem Dashboard eingeblendet (siehe Screenshot).

Die Bedienung ist selbsterklärend. Verpflichtend sollte aber im ersten Schritt das Standardpasswort angepasst werden. Wer keine anonymen Daten senden möchte, sollte auch diesen Punkt in der Benutzerverwaltung deaktivieren.

Ajenti in Ubuntu installieren

Das Admin Werkzeug ist für die bekannten Linux Distributionen (Debian, CentOS, FreeBDS) erhältlich und lässt sich relativ leicht installieren.

wget http://repo.ajenti.org/debian/key -O- | sudo apt-key add -

echo "deb http://repo.ajenti.org/ng/debian main main ubuntu" | sudo tee -a /etc/apt/sources.list

sudo apt-get update && sudo apt-get install ajenti

Ajenti kommt von Haus aus mit HTTPS auf Port 8000, darum muss während der Installation ein Zertifikat generiert werden.

:: Generating key

Generating RSA private key, 2048 bit long modulus
..............................................................................................+++
...........................................+++
e is 65537 (0x10001)

:: Generating certificate request


:: Removing passphrase

writing RSA key

:: Generating certificate

Signature ok
subject=/C=US/ST=NA/L=Nowhere/O=Acme Inc/OU=IT/CN=ajenti.example.de
Getting Private key
:: SSL configured!
------------------------------------------------
Now start Ajenti with 'service ajenti restart'
Ajenti will listen on HTTPS port 8000 by default

Default username : root
Default password : admin

Nun noch ein Neustart und fertig ist die frisch gebackene Admin Oberfläche, welche unter https://ajenti.example.de:8000 erreichbar ist.


sudo service ajenti restart

Stopping Ajenti:
  stopped
Starting Ajenti:
17.06.2015 14:54 INFO  Using config file /etc/ajenti/config.json
 
started

Wie der Ausgabe oben zu entnehmen ist können in der Datei config.json weitere Konfigurationen vorgenommen werden.


Ajenti lässt sich ebenfalls hinter einem Apache oder Nginx betreiben.

Apache und Ajenti

Folgende Module samt Konfiguration werden auf einem Apache benötigt.

sudo a2enmod proxy proxy_connect proxy_http headers

Durch den absoluten Ajenti Pfad, stellt die Apache Konfiguration keine große Herausforderung dar.

RequestHeader set Origin http://localhost:8000
ProxyPass /ajenti http://localhost:8000/
ProxyPassMatch ^/(ajenti:.*)$ http://localhost:8000/$1
ProxyPassReverse /ajenti /

Nginx und Ajenti

Gleiches gilt für für die Server Konkurrenz Nginx, auch hier ist ein Betrieb einfach umzusetzen

server {
    client_max_body_size 20m;

    location ~ /ajenti.* {
        rewrite (/ajenti)$ / break;
        rewrite /ajenti/(.*) /$1 break;
        proxy_pass http://127.0.0.1:8000;
        proxy_redirect / /ajenti/;
        proxy_set_header Host $host;
        proxy_set_header Origin http://$host; 
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $http_connection;
    }
}

Weitere Installations und Arbeitstipps lassen sich in der Dokumentation finden.

Fazit

Ajenti wirkt aufgeräumt und bringt dank seines Python Backend keinen unnötigen Balast mit auf den Server. Es ist zwar nicht ganz so schlank, wie das im Frühjahr vorgestellte Linux Dash, beherrscht dafür aber den direkten Eingriff aufs System und bietet somit um ein vielfaches mehr Möglichkeiten.Wer nur auf Performance Daten aus ist, der sollte auf das bereits erwähnte Linux Dash zurückgreifen.

 

ajenti


Das könnte dich auch interessieren

Linux Dash - Schlanke Server Überwachung auf Ubuntu installieren

Überblick DuckDuckGo Hacks - Einen eigenen !bang erstellen und weitere Instant Tricks

DuckDuckGo ist nicht nur als Google Alternative bekannt, sondern auch für seine diversen Extrafunktionen. 

Den meisten dürften die sogenannten Bangs ein Begriff sein, hiermit lassen sich über DuckDuckGo andere Seiten direkt aufrufen.

So leitet der Aufruf von "Berlin !gm" innerhalb des DuckDuckGo Suchinterfaces direkt zu Google Maps und der Stadt Berlin weiter.

Einen Überblick aller !Bangs findet sich hier.

Einen eigenen DuckDuckGo !Bang erstellen

Aufmerksame Leser der Bang Übersicht haben sicherlich festgestellt, dass dort der Bang "!itrig" vorhanden ist.

Hiermit lässt sich der Blog direkt über DuckDuckGo durchsuchen, zum Beispiel mit "!itrig elementary"

DuckDuckGo-eigener-bang

Jeder kann neue !Bangs einreichen, das notwendige Formular ist hier zu finden. Mit den richtigen Angaben ausfüllen und warten. Eine Freischaltung kann durchaus lange dauern.

DuckDuckGo Cheat Sheets

Neben den praktischen Bangs verfügt die Suchmaschine über sogenannte Instant Einblendungen, vergleichbar mit Googles Wikipedia Direkteinblendungen. Diese "Instant Answers" werden regelmäßig erweitert und oftmals von der DuckDuckGo Community beigesteuert. Hier ein kleiner Überblick praktischer Befehle.

  • regexp cheat sheet - Zeigt einen Überblick wichtiger regulärer Ausdrücke an

regexp-cheat-sheet-duckduckgo

  • linux cheat sheet - Zeigt die wichtigsten Linux Kommandozeilen Befehle an

linux-cheat-sheet-DuckDuckGo

  • javascript befehl - Zeigt die Syntax des eingegebenen Befehls an

JavaScript-DuckDuckGo

  • w3m cheat sheet - Zeigt die wichtigsten Tastaturbefehle für den Konsolenbrowser w3m an

w3m-cheat-sheet-DuckDuckGo

  • latex Befehl - Zeigt die Syntax des LaTeX Textverarbeitungsprogramm an

latex-DuckDuckGo

  • apache befehl - Apache Befehle abfragen
  • DNS/MX records duckduckgo.com - DNS oder MX Einträge einer Domain abfragen
  • domain duckduckgo.com - Whois Abfragen auf eine bestimmte Domain

Weitere praktische Instant Cheats sind

  • vim cheat sheet - Tastatur Befehle des Linux Editors
  • angular cheat sheet - Syntax des bekannten Frameworks
  • nodejs cheat sheet - Praktische Befehle für den JavaScript Server
  • atom cheat sheet - Tastaturbefehle für den freien Github Editor
  • brackets cheat sheet - Tastaturbefehle für den freien Adobe Editor
  • ssh cheat sheet - Überblick der ssh Konsolen Befehle, von ssh user bis ssh-copy
  • tar cheat sheet - Auflistung des gängigen Tar Kommandos zum Packen oder Entpacken
  • docker cheatsheet -  Der neue Container Trend darf natürlich nicht fehlen
  • html cheat sheet - Eine Runde HTML Tags sponsored by Mozilla
  • firefox cheat sheet -  Alle Tastaturbefehle für den Firefox Browser
  • gimp cheat sheet - Tastenkombinationen für die freie Bildbearbeitung

DuckDuckGo Instant Editoren

Neben den vielen Spickzetteln bzw. Instant Suchergebnissen, bietet die Suchmaschine auch einen Instant Editor an, welcher Beispielsweise JavaScript oder Python unterstützt. "python scratchpad"

python-scratchpad-DuckDuckGo


DuckDuckGo Hacks für den Alltag

Stoppuhr

Einfach eine Zeit vorgeben und los gehts

  • timer 2 minutes

Stoppuhr-DuckDuckGo

Aktuelle Kalenderwoche

  • week - Die aktuelle Kalenderwoche ausgeben

kw-DuckDuckGo

Passwort Generator

  • password 16 strong - Erzeugt ein sechzehnstelliges Passwort nach dem Zufallsprinzip. Wird "strong" weggelassen, fallen die Sonderzeichen ebenfalls weg.

Wetter anzeigen

  • weather gera germany - Muss wohl nicht viel dazu gesagt werden
  • sunset/sunrise stadt - Zeigt die Sonnenauf, bzw. Untergangszeiten der jeweiligen Stadt an

Wörterbuch

  • german cheatsheet - Für unsere ausländischen Freunde, steht ein Instant Wörterbuch zur Verfügung (es stehen auch andere Sprachen zur Verfügung)

Weitere interessante Instant Suchanfragen

Ob diese nun sinnvoll oder just for fun sind, lasse ich mal offen.

  • people in space - zeigt an, welche Menschen sich gerade im Weltall befinden
  • figlet text - gibt einen Text in ASCII Art aus

Viele weitere kleine Helfer sind unter duck.co/ia zu finden. Alle würden den Rahmen sprengen, dies soll nur ein persönliches best of darstellen.

myNoise - Katzenschnurren und weitere Beruhigungs Cocktails

Beruhigende Sounds hatten ich hier schon öfter, ich erinnere mich noch an  calm und rain moods oder das bekanntere Noisli

Katzen Schnurr Generator

Durchs Internet macht gerade der Cat Purr Generator die Runde. Übersetzt ist das sowas wie eine Generator für Katzenschnurren. Hört sich gut an und beruhigt ungemein.

Katzen-Schnurr-Generator

Auf der Seite myNoise, welche das Katzenschnurren beheimatet, kann jeder seinen eigenen Sound kreieren, egal ob Ventilator, Rechenzentrum oder Regentage. Es ist für alle etwas dabei. 
Die einzelnen Sound lassen sich mit einem Equalizer für den eigenen Geschmack anpassen oder via Timer ausschalten.
Eine eigene App hat die Seite ebenso, bisher aber leider nur für Apple Geräte