====== Internet ====== ===== Internet Protocol & »Domain Name System« DNS ===== * [[wp>IPv4]] * Liste der [[wp>List_of_assigned_/8_IPv4_address_blocks|/8 Adressblöcke]] * [[wpde>Domain Name System]] ― Überblicksartikel in der Wikipedia, der Aufbau und Erweiterungen des Systems, die Namensauflösung und die Sicherheitsrisiken beschreibt * [[wpde>Resource Record]] ― Die grundsätzliche Informationseinheit im DNS. Im Laufe der Zeit haben sich etliche Typen angesammelt. ===== Webserver ===== ==== nginx ==== * [[https://www.nginx.com|nginx.com]] ― Der kommerzielle Arm von [[http://nginx.org|nginx.org]] * [[https://www.nginx.com/resources/wiki/start/|Wiki]] von nginx.com mit vielen Konfigurationsbeispielen * Hilfe: nginx als [[https://www.nginx.com/resources/admin-guide/reverse-proxy/|Reverse Proxy]] * [[https://wiki.ubuntuusers.de/NGINX|nginx]] bei ubuntuusers * [[https://wiki.debian.org/Nginx|nginx]] im Debian Wiki * Tutorial: [[http://www.binarytides.com/install-nginx-php-fpm-mariadb-debian/|Setup Nginx + php-FPM + apc + MariaDB on Debian 7 – The perfect LEMP server]] ===== Sicherheit ===== FIXME * [[http://www.verbraucher-sicher-online.de|Verbraucher Sicher Online]], TU Berlin * [[http://www.golem.de|Golem]]-Artikel zu [[http://www.golem.de/news/netzverschluesselung-mythen-ueber-https-1412-111188.html|Mythen über HTTPS]] ===== Privatsphäre ===== Grundsätzlich ist es um die Wahrung der Privatsphäre – in der extremen Ausprägung die [[wpde>Anonymität_im_Internet|Anonymität]] – im Internet nicht besonders gut bestellt. Wie so häufig ist auch hier ein Ausgleich zwischen widersprüchlichen Interessen zu finden: Die Wahrung der Privatsphäre wäre gut und wichtig für die Demokratie, Anonymität erlaubt aber auch Missbrauch. Genug technisches Wissen vorausgesetzt, lässt sich [[https://www.schneier.com/blog/archives/2010/02/anonymity_and_t_3.html|Anonymität im Internet]] aber im Gegensatz zur richtigen Welt erzwingen. Und die Privatsphäre nur sehr schwer schützen. Mit der Wahrung derselben tun sich insbesondere staatliche Sicherheitsdienste und Werbetreibende sehr schwer. Mit den Datenspuren, die jeder Surfer hinterlässt, wird daher eine ganze Menge Unfug angestellt. Was aber auch dem Umstand geschuldet ist, dass es im Internet vermeintlich alles gratis gibt, was im wirklichen Leben aus nachvollziehbaren Gründen Geld kostet. Und Browser sind heutzutage so komplexe Maschinen, dass die Einstellungen der Maschine schon auf den einzelnen Surfer zurück schliessen lassen ― leider. Das Stichwort dazu lautet Browser-Fingerprinting. Einen Eindruck von den diesbezüglichen Möglichkeiten liefert [[https://panopticlick.eff.org|Panopticlick]] der EFF und vor allem [[http://browserspy.dk|BrowserSPY.dk]]. Ebenfalls dieser Komplexität geschuldet und eine neue [[https://securehomes.esat.kuleuven.be/~gacar/persistent/|Eskalationsstufe]] sind [[http://samy.pl/evercookie/|Evercookies]] und Canvas Fingerprinting. [[https://www.browserleaks.com|BrowserLeaks]] liefert ebenfalls eine Darstellung der Möglichkeiten des Browser-Fingerprintings. Ausreichend Lesestoff zur Privatheit im Internet und Anregungen, wie man sie steigern kann, liefert das [[https://www.privacy-handbuch.de|Privacy-Handbuch]]. Bei [[http://artikel.softonic.de/anonym-surfen-tor-jondo-vpn-und-web-proxies-im-vergleich|Softonic]] gibt es einen leicht zu lesenden Vergleich verschiedener Anonymisierungswerkzeuge. JonDo bietet ein [[http://ip-check.info/index.php?lang=de|Analysewerkzeug]] für den aktuell verwendeten Browser. Es ist auch völlig klar, dass die großen amerikanischen Diensteanbieter zu meiden sind, wenn einem Privatsphäre und Datenschutz am Herzen liegen. Eine sehr gute Hilfestellung findet sich [[https://restoreprivacy.com/google-alternatives/|hier]] für den »Spezialfall Google«. Weitere Werkzeuge für mehr Privatheit im Netz: * [[https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen|Cookie-Einstellungen]] im Firefox * [[https://www.eff.org/https-everywhere|HTTPS Everywhere]] ― Add On der EFF für Firefox, Chrome & Opera mit Filtersätzen zur bevorzugten Verwendung von HTTPS * [[https://www.eff.org/privacybadger|Privacy Badger]] ― Add On der EFF zu [[wpde>Do_Not_Track_(Software)|Do Not Track]] in den Browsern [[https://www.mozilla.org/de/firefox/dnt/|Firefox]] und Chrome. Es achtet auf eine korrekte Seitenanfrage, und auf die Einhaltung der Regeln. * [[https://github.com/dillbyrne/random-agent-spoofer|Random Agent Spoofer]] macht das, was der Name verspricht: HTTP-Anfragen mit zufällig ausgewählten User Agent Daten zu versehen ([[https://github.com/dillbyrne/random-agent-spoofer/wiki/User-Manual|Handbuch]]). Dieser sollte aus den [[https://github.com/dillbyrne/random-agent-spoofer/wiki/Installation-instructions|hier]] angegebenen Gründen direkt von Github installiert werden. Neben dem oben angesprochenen [[http://browserspy.dk|BrowserSPY.dk]] ist das Internet voll von Seiten, die den eigenen User Agent anzeigen können. Ein paar Beispiele: [[http://www.useragentstring.com|UserAgentString.com]], [[https://www.whatismybrowser.com|WhatIsMyBrowser.com]], [[http://www.whatsmyua.com|What's My User Agent?]], [[http://whatsmyuseragent.com|What's My User Agent?]]. * [[http://chrispederick.com/work/user-agent-switcher/|User Agent Switcher]] von Chris Pederick. Kein zufälliger User Agent, sondern ein bestimmter. * [[http://www.xhaus.com/headers|xhaus.com]] liefert noch mehr Browser Header Infos. * [[http://fixtracking.com|Fix Tracking!]] von [[https://duckduckgo.com|DuckDuckGo]] ([[wpde>DuckDuckGo]]) * Test der Privatsphäre eines individuellen Rechners über [[http://ip-check.info|IP-Check.Info]] (JonDonym) * [[https://webbkoll.dataskydd.net/en/|Webbkoll]] ― Wie gut hält es eine Webseite mit der Privatsphäre Ihrer Besucher?