Hallo,
ich versuche meinen Datenschutz unter den mir möglichen technischen Bedingungen zu optimieren. Ich habe mir einiges hier im Forum und auf dem Blog dazu durchgelesen und habe trotzdem noch diverse Frage und Unklarheiten. Ich nutze kein Pi-Hole und habe auch keinen OpenWrt-Router, weil ich mir das aufgrund von mangelndem Know-How nicht zutraue und auch aktuell die Zeit nicht investieren kann, um mich dort reinzuarbeiten.
1.) Browser zum Surfen ohne Logins, DNS-Server, VPN
Ich nutze zum Surfen ohne Logins in Accounts mit personenbezogenen Daten auf dem Notebook hauptsächlich Librewolf als Browser mit ublock im hard-mode (ich weiß, dass beim Thema Sicherheit Brave die bessere Wahl ist – nutze ich nur als Backup-Browser). Außerdem nutze ich die DNS-Server von dnsforge und dismail. Auf dem Smartphone nutze ich für das selbe Szenario Iron Fox mit uBlock im hard mode. Hier habe ich noch die Iode´ Firewall in der kostenlosen Grundvariante. Um IP-Tracking zu verhindern, nutze ich einen kostenlosen Proton VPN und wähle manuell abwechselnd zwischen vier Verbindungen, wenn ich im Netz ohne Logins surfe (Überlege gerade, demnächst auf Mullvad umzusteigen).
Fragen:
a) Ist es mittlerweile nicht so, dass mein Browser auch darüber identifiziert werden kann, dass bestimmte Elemente aufgrund des hard-mode von Ublock gar nicht geladen werden oder bestimmte Filterlisten aktiviert sind und andere nicht? Das klingt für mich teilweise nach einer Patt-Situation: ich verhindere Werbe-Tracking dadurch, dass bestimmte Elemente gar nicht erst geladen werden, gleichzeitig werde ich aber darüber identifizierbar, dass bestimmte Elemente nicht geladen werden. Ist das wirklich so? Wie entkomme ich auf meiner technischen Grundlage dieser Situation? Ein unangerührter Mullvad-Browser (Schwierigkeiten bei manchen Videos durch das fest installierte NoScript) oder Tor-Browser bringen für mich zu viele Einschränkungen mit sich.
b) Empfohlen wird ja meist, nicht alles nur noch über den VPN zu machen, weil es auch nur ein Vertrauenshift vom Internetanbieter zum VPN-Anbieter ist. Was heißt das genau? In welchem Szenario außer den Offensichtlichen wie z. B. bei der direkten Nutzung Google-Diensten ist der VPN sinnvoll, um IP-Tracking zu verhindern? Was ist z. b. wenn ich auf Seiten surfe, zu deren Nutzung ich ohne Account Tracking akzeptieren muss, wie z. B. News-Seiten, auf deren Nutzung ich aber nicht verzichten möchte? Ich kann dann hoffen, dass über meinen manuell eingetragenen öffentlichen DNS-Server und uBlock alles dazu Nötige herausgefiltert wird. Ist es dort nicht möglich meine IP zu tracken, wodurch ich mich durch den Einsatz von einem VPN schützen könnte? Ist es entsprechend nicht sinnvoll, immer beim Surfen ohne Logins bei Accounts mit personenbezogenen Daten, eine VPN-Verbindung zu nutzen? Ich vertraue Proton bzw. Mullvad zumindest etwas mehr als meinem ISP.
c) Mittlerweile gibt es anscheinend auch Zweifel an der Sinnhaftigkeit von selbst ausgewählten öffentlichen DNS-Servern. Aus dem Graphene-Forum hatte @crush zitiert:
„Using the network-provided DNS servers is the best way to blend in with other users. Network and web sites can fingerprint and track users based on a non-default DNS configuration. Our recommendation for general purpose usage is to use the network-provided DNS servers.“
Er empfehlt daher Quad9, weil der zumindest mehr User hat.
https://www.kuketz-forum.de/t/tabelle-dns-server-vergleichstabelle/9643/13
Was haltet ihr davon?
2.) Browser für Accounts
Hier nutze ich auf dem Desktop Firefox mit uBlock im hard-mode. Auf dem Smartphone nutze ich fast nie Accounts im Browser.
a) Ist es hier überhaupt sinnvoll uBlock im hard-mode zu benutzen? Ich möchte ja nach wie vor die Seiten auf das reduzieren, was nötig ist für deren Funktionieren ist, um auch hier Tracking und Werbung weitgehend einzuschränken.
b) Es wird empfohlen bei Logins auf den Einsatz eines VPN zu verzichten, da man in dem Fall sowieso nicht weitgehend anonym bleiben kann, weil man ja dort i. d. R. bereits Daten für den Account hinterlassen hat. Wenn ich bestimmte Daten dort hinterlassen habe, wäre es dann nicht trotzdem schlau nicht noch mehr Daten zur Verfügung zu stellen, in dem Fall z. B. mit der tatsächlichen IP-Adresse?