Certificate pinning im Browser

Beim sogenannten Certificate pinning werden Zertifikate, welche für die Verschlüsselung von Webseiten und anderen Diensten genutzt werden, lokal gespeichert. Dies hat den Vorteil, das dass Zertifikat nicht einfach unbemerkt durch ein anderes Zertifikat ausgetauscht werden kann und erschwert damit das abhören von SSL/TLS-Verbindungen.

Certificate Patrol
Price: Free

Leider ist diese Funktionalität in den gängigen Browsern nicht vorhanden. Mit dem Firefox-AddOn Certificate Patrol kann man ein solches Certificate pinning im Browser nachrüsten. Zertifikate müssen dabei einmalig akzeptiert werden – anschließend wird man informiert, wenn sich das Zertifikat ändert. Damit ist es für einen Angreifer wesentlich schwieriger geworden, dem Nutzer falsche Zertifikate unterzuschieben.

Newsletter mit Mail Merge und Thunderbird verschicken

Für das Versenden von Newslettern gibt es spezialisierte Anwendungen. Möchte man kleinere Newsletter verschicken, kann man dies auch mit der freien Software Mozilla Thunderbird und dem AddOn Mail Merge bewerkstelligen.

Der Mail Merge Dialog

Der Mail Merge Dialog

Nach der Installation kann mit der Erzeugung eines Newsletters begonnen werden. Dazu wird im ersten Schritt eine neue Nachricht angelegt. Neben dem Text sollten die Empfänger in das An-Feld geschrieben werden. Wenn der Newsletter fertig ist, wählt man im Verfassen-Fenster den Menüpunkt Datei -> Mail Merge aus. Nach der Bestätigung des Dialoges, trennt Mail Merge die ursprüngliche Mail in die Empfängermails auf und packt sie in den Postausgang. Aus diesem heraus können die Mails anschließend versandt werden.

Datensparsamkeit in der Praxis

Um so weniger Daten anfallen, um so weniger Daten können andere Staaten und Firmen sammeln. Aus diesem Grund sollte man mit seinen persönlichen Daten sparsam umgehen. Es fängt bei den kleinen Dingen an, wie Onlineshops, welche nach einer Telefonnummer verlangen. Hierzu sagte c‘t Redakteur Axel Kossel einmal:

Aus meiner Erfahrung heraus: Mich hat noch nie ein Shop angerufen; wenn irgendwas nicht lieferbar ist, kommt eine E-Mail. Trotzdem wollen viele Shops unbedingt meine Telefonnummer wissen. Da trag ich irgendeine Fantasie-Nummer ein; das sind Daten, die nicht benötigt werden.

Wer hier nicht irgendeine Nummer angeben möchte kann den Service „Frank geht ran“ nutzen, welcher unter frank-geht-ran.de zu finden ist. Dieser Dienst weißt den Anrufer darauf hin, das der Angerufene keine Werbeanrufe wünscht. Gleiches gilt auch für Dinge wie das Geburtsdatum und Adressen wenn sie nicht unbedingt nötig sind.

Zur Datensparsamkeit gehört natürlich noch mehr außer fingierten Telefonnummern. So sollte man Kundenkarten, wie Payback und Co., meiden. Auch das Bezahlen mit mit EC- oder Kreditkarte hinterlässt Datenspuren. Hier ist man mit dem guten alten Bargeld wesentlich anonymer.

Möchte man sich im Web bei Diensten anmelden, aber seine Mailadresse für sich behalten, so bieten sich Einwegmail Dienste an. Ein solcher Dienst ist unter wegwerfemail.de zu finden. Auch Freemailer sind mit Vorsicht zu genießen. Hier empfiehlt es sich ein Webhosting Paket zu buchen, damit man seine Mail unter Kontrolle hat. Natürlich kann man auch selber einen Mailserver aufsetzen. Auch hier ist es eine Frage von Aufwand und Nutzen.

Eine beliebte Variante bei einem eigenen Webhosting Paket ist es, sich für jeden Kontakt (Amazon, Facebook, Twitter, usw.) eine Mailadresse nach dem Schema „“ anzulegen und diese nur für den jeweiligen Dienst zu nutzen. Wenn der entsprechende Dienst, oder die Firma die Mailadressen nun an anderen verteilt ist sofort ersichtlich wo der Übeltäter zu suchen ist.

Für den Browser bieten sich AddOns wie Adblock Edge, HTTPS EveryWhere, RequestPolicy und NoScript an, da sie einem mehr Kontrolle und Sicherheit bieten, was im Endeffekt wieder der Datensparsamkeit zu Gute kommt.

Push to Kindle

Wenn man Webseiten bzw. Artikel direkt vom Browser auf seinen Kindle übertragen möchte, kann man die entsprechende Lösung namens „Send to Kindle“ benutzen. Leider ist das Firefox-AddOn suboptimal, so funktioniert es unter anderem nicht mehr unter Mac OS X.

Der Sendedialog der Erweiterung "Push to Kindle"

Der Sendedialog der Erweiterung „Push to Kindle“

Eine Alternative hierzu ist die Erweiterung „Push to Kindle“ welches von Five Filters entwickelt wird. Das AddOn analysiert dabei die Webseite, so das nur der Artikeltext an den Kindle geschickt wird. Dinge wie Menüs und Sidebars werden vom AddOn entfernt. Heruntergeladen und installiert werden kann die Erweiterung über die AddOn-Seite von Mozilla. Das AddOn benötigt dabei keinen Neustart und kann somit sofort genutzt werden.

Grammatikprüfung für LibreOffice

Für Microsoft Office gibt es so etwas schon eine ganze Weile, die Rede ist von einer Grammatikprüfung. Auch für LibreOffice gibt es eine Grammatikprüfung, auch wenn diese erst installiert werden muss. Das passende AddOn hört dabei auf den Namen „LanguageTool“ und ist unter http://www.languagetool.org zu finden.

Die Grammatikprüfung in Aktion

Dabei werden im deutschen über 1400 potentielle Fehler erkannt. Welche dies genau sind kann man in der entsprechenden Liste unter http://community.languagetool.org/rule/list?lang=de sehen. „LanguageTool“ steht dabei unter der LGPL und ist somit freie Software.