seeseekey.net - Invictus Deus Ex Machina

Beim sogenannten Certificate pinning werden Zertifikate, welche für die Verschlüsselung von Webseiten und anderen Diensten genutzt werden, lokal gespeichert. Dies hat den Vorteil, das dass Zertifikat nicht einfach unbemerkt durch ein anderes Zertifikat ausgetauscht werden kann und erschwert damit das abhören von SSL/TLS-Verbindungen.

Preis: Kostenlos

Leider ist diese Funktionalität in den gängigen Browsern nicht vorhanden. Mit dem Firefox-AddOn Certificate Patrol kann man ein solches Certificate pinning im Browser nachrüsten. Zertifikate müssen dabei einmalig akzeptiert werden – anschließend wird man informiert, wenn sich das Zertifikat ändert. Damit ist es für einen Angreifer wesentlich schwieriger geworden, dem Nutzer falsche Zertifikate unterzuschieben.

Für das Versenden von Newslettern gibt es spezialisierte Anwendungen. Möchte man kleinere Newsletter verschicken, kann man dies auch mit der freien Software Mozilla Thunderbird und dem AddOn Mail Merge bewerkstelligen.

Der Mail Merge Dialog

Der Mail Merge Dialog

Nach der Installation kann mit der Erzeugung eines Newsletters begonnen werden. Dazu wird im ersten Schritt eine neue Nachricht angelegt. Neben dem Text sollten die Empfänger in das An-Feld geschrieben werden. Wenn der Newsletter fertig ist, wählt man im Verfassen-Fenster den Menüpunkt Datei -> Mail Merge aus. Nach der Bestätigung des Dialoges, trennt Mail Merge die ursprüngliche Mail in die Empfängermails auf und packt sie in den Postausgang. Aus diesem heraus können die Mails anschließend versandt werden.

Um so weniger Daten anfallen, um so weniger Daten können andere Staaten und Firmen sammeln. Aus diesem Grund sollte man mit seinen persönlichen Daten sparsam umgehen. Es fängt bei den kleinen Dingen an, wie Onlineshops, welche nach einer Telefonnummer verlangen. Hierzu sagte c‘t Redakteur Axel Kossel einmal:

Aus meiner Erfahrung heraus: Mich hat noch nie ein Shop angerufen; wenn irgendwas nicht lieferbar ist, kommt eine E-Mail. Trotzdem wollen viele Shops unbedingt meine Telefonnummer wissen. Da trag ich irgendeine Fantasie-Nummer ein; das sind Daten, die nicht benötigt werden.

Wer hier nicht irgendeine Nummer angeben möchte kann den Service „Frank geht ran“ nutzen, welcher unter frank-geht-ran.de zu finden ist. Dieser Dienst weißt den Anrufer darauf hin, das der Angerufene keine Werbeanrufe wünscht. Gleiches gilt auch für Dinge wie das Geburtsdatum und Adressen wenn sie nicht unbedingt nötig sind.

Zur Datensparsamkeit gehört natürlich noch mehr außer fingierten Telefonnummern. So sollte man Kundenkarten, wie Payback und Co., meiden. Auch das Bezahlen mit mit EC- oder Kreditkarte hinterlässt Datenspuren. Hier ist man mit dem guten alten Bargeld wesentlich anonymer.

Möchte man sich im Web bei Diensten anmelden, aber seine Mailadresse für sich behalten, so bieten sich Einwegmail Dienste an. Ein solcher Dienst ist unter wegwerfemail.de zu finden. Auch Freemailer sind mit Vorsicht zu genießen. Hier empfiehlt es sich ein Webhosting Paket zu buchen, damit man seine Mail unter Kontrolle hat. Natürlich kann man auch selber einen Mailserver aufsetzen. Auch hier ist es eine Frage von Aufwand und Nutzen.

Eine beliebte Variante bei einem eigenen Webhosting Paket ist es, sich für jeden Kontakt (Amazon, Facebook, Twitter, usw.) eine Mailadresse nach dem Schema „amazon@example.org“ anzulegen und diese nur für den jeweiligen Dienst zu nutzen. Wenn der entsprechende Dienst, oder die Firma die Mailadressen nun an anderen verteilt ist sofort ersichtlich wo der Übeltäter zu suchen ist.

Für den Browser bieten sich AddOns wie Adblock Edge, HTTPS EveryWhere, RequestPolicy und NoScript an, da sie einem mehr Kontrolle und Sicherheit bieten, was im Endeffekt wieder der Datensparsamkeit zu Gute kommt.

Wenn man Webseiten bzw. Artikel direkt vom Browser auf seinen Kindle übertragen möchte, kann man die entsprechende Lösung namens „Send to Kindle“ benutzen. Leider ist das Firefox-AddOn suboptimal, so funktioniert es unter anderem nicht mehr unter Mac OS X.

Der Sendedialog der Erweiterung "Push to Kindle"

Der Sendedialog der Erweiterung „Push to Kindle“

Eine Alternative hierzu ist die Erweiterung „Push to Kindle“ welches von Five Filters entwickelt wird. Das AddOn analysiert dabei die Webseite, so das nur der Artikeltext an den Kindle geschickt wird. Dinge wie Menüs und Sidebars werden vom AddOn entfernt. Heruntergeladen und installiert werden kann die Erweiterung über die AddOn-Seite von Mozilla. Das AddOn benötigt dabei keinen Neustart und kann somit sofort genutzt werden.

Für Microsoft Office gibt es so etwas schon eine ganze Weile, die Rede ist von einer Grammatikprüfung. Auch für LibreOffice gibt es eine Grammatikprüfung, auch wenn diese erst installiert werden muss. Das passende AddOn hört dabei auf den Namen „LanguageTool“ und ist unter http://www.languagetool.org zu finden.

Die Grammatikprüfung in Aktion

Dabei werden im deutschen über 1400 potentielle Fehler erkannt. Welche dies genau sind kann man in der entsprechenden Liste unter http://community.languagetool.org/rule/list?lang=de sehen. „LanguageTool“ steht dabei unter der LGPL und ist somit freie Software.

Es ist schon erstaunlich wie welche Webseiten zusammenhängen und was und wo getrackt wird. Wer sich das einmal in Aktion anschauen möchte der sollte sich das Firefox AddOn „Collusion“ anschauen.

Das AddOn in Aktion

Dieses erstellt dabei während der Benutzung einen Graphen, welchen man sich dann in Ruhe zu Gemüte führen kann. Installieren kann man das AddOn unter https://addons.mozilla.org/de/firefox/addon/collusion/. Der Quelltext kann sich auf Github unter https://github.com/toolness/collusion angeschaut werden und auch eine offizielle Seite ist vorhanden.

Für die Webentwicklung ist es manchmal ganz Hilfreich die Struktur der Webseite, also die verschachtelten Tags übersichtlich visualisiert zu bekommen. Dabei ist das Firefox AddOn „Tilt“ sehr hilfreich. Dieses stellt die Verschachtelung der Seite als 3D Modell (mit Hilfe von WebGL) dar, im welchem man dann die Elemente untersuchen kann.

Zu finden ist das AddOn unter https://addons.mozilla.org/en-US/firefox/addon/tilt/.

Manchmal bekommt man im Thunderbird Mails mit einem Anhang namens winmail.dat. Nun wundert man sich wie man diese Anhänge aufbekommen soll bzw. woher diese Anhänge kommen. Meist werden diese Mails mit Outlook bzw. Outlook Express verschickt und dann nicht richtig interpretiert.

Um diese trotzdem anzeigen zu können sollte das AddOn LookOut im Thunderbird installiert werden. Dieses stellt diese Anhänge dann korrekt da. Zu finden ist das AddOn unter https://addons.mozilla.org/de/thunderbird/addon/lookout/.

Nach der Installation des Firefox 4 mittels eines PPAs unter Kubuntu 10.10 hatte ich das Problem das der Flashplayer nicht mehr so wollte wie ich das gerne hätte. Nach einigen Tests die nicht den gewünschten Erfolg mit sich brachten wählte ich die einfache Methode. Dazu installiert man sich einfach das AddOn Flash-Aid welches unter https://addons.mozilla.org/en-US/firefox/addon/flash-aid/ zu finden ist. Dieses platziert im Firefox einen Button auf den man anschließend klickt und dann dort auf den Execute Button. Das Plugin erzeugt ein Shellskript (welches man vorher einsehen kann) und entfernt dabei nicht funktionierende Versionen von Flash und installiert die passende Flashversion für das entsprechende System. Und schon funktioniert wieder alles 🙂

Manchmal hat man das Problem das man einen SSH Client benötigt, aber nur einen Browser (in diesem Fall ein Firefox) zur Verfügung hat. Genau für dieses Fall gibt es nun FireSSH. Dabei handelt es sich um einen SSH Client welcher vollständig in Javaskript geschrieben wurde. Zu finden ist FireSSH dabei unter http://firessh.mozdev.org/. Der Client installiert sich als AddOn im Firefox und kann dann nach einem Neustart benutzt werden.

Weitere Informationen gibt es unter:
http://www.golem.de/1103/82332.html