Mullvad-Browser: Sichere und datenschutzfreundliche Browser – Teil 4

Ursprünglich veröffentlicht: https://www.kuketz-blog.de/mullvad-browser-sichere-und-datenschutzfreundliche-browser-teil-4/

1. Browser-Tipps Im ersten Teil der Artikelserie wurden die Bemühungen der Browserhersteller zur Verbesserung der Sicherheit und des Datenschutzes/der Privatsphäre aufgezeigt. Im zweiten Teil und dritten Teil wurden bereits die Browser Brave, Firefox, LibreWolf und der Tor-Browser vorgestellt. Vorliegend möchten wir uns nun auf einen weiteren Browser konzentrieren, der vor allem für fortgeschrittene Nutzer von Interesse ist: Mullvad-Browser. Dieser Browser zeichnet sich durch besondere Datenschutz- und Sicherheitsfunktionen aus, die ihn von herkömmlichen Browsern unterscheidet. Wir werden die jeweiligen Stärken und Schwächen beleuchten und Tipps zur optimalen Nutzung geben. Bitte beachtet, dass dieser Browser für den Durchschnittsnutzer nur bedingt zu empfehlen…

1 „Gefällt mir“

Hat es Nachteile auf die Privacy, in Mullvad-Browser zusätzliche Filterlisten zu aktivieren, da nur wenige es sind? Bringt das erhebliche Vorteile auf die Blocking-Leistung?

@kuketzblog
Hallo Mike, du schreibst in dem Artikel https://www.kuketz-blog.de/mullvad-browser-sichere-und-datenschutzfreundliche-browser-teil-4/ folgendes:

Zusätzliche Add-ons können diese Schutzmaßnahmen jedoch untergraben.

Im Mullvad-Browser ist uBlock Origin allerdings vorinstalliert.
Hier meine Frage:

Ist es sinnvoll, in uBlock Origin „Ich bin technisch versiert“ anzuklicken und außerdem die restlichen Filterlisten zu aktivieren oder erhöht das die Tracking-/Fingerprinting-Gefahr?

Danke für deine Antwort.

Deine Artikelserie über Desktop-Browser finde ich großartig und ich freue mich schon auf die Artikell über Andorid-Browser!

Tatsächlich kann eine Abweichung vom Standard erkannt werden, d.h. eine Aktivierung oder Deaktivierung der Filterlisten. Eine Quelle, die das beschreibt: How ad blockers can be used for browser fingerprinting.

Zitat:

There are dozens of ad blockers available. For example, AdBlock, uBlock Origin, AdGuard, 1Blocker X. These ad blockers use different sets of filters by default. Also users can customize ad blocking extensions by removing default filters and adding custom filters. This diversity gives entropy that can be used to generate fingerprints and identify visitors.

Und:

Ad blocker fingerprinting is one of the many signals our open source library uses to generate a browser fingerprint. However, we do not blindly incorporate every signal available in the browser. Instead we analyze the stability and uniqueness of each signal separately to determine their impact on fingerprint accuracy.

Es ist jedoch unklar, wie häufig solche Techniken auf Websites verwendet werden. Als Vorsichtsmaßnahme sollte man daher die Filterlisten des Mullvad-Browsers nicht verändern, wenn man sich vor dieser Art von Fingerprinting schützen will.

1 „Gefällt mir“

@kuketzblog

Als Vorsichtsmaßnahme sollte man daher die Filterlisten des Mullvad-Browsers nicht verändern, wenn man sich vor dieser Art von Fingerprinting schützen will.

Danke für die Antwort.
Gilt das auch für LibreWolf?

Ja, aber gerade weil der Tor-Browser und der Mullvad-Browser explizit auf den Schutz vor Tracking/Fingerprinting ausgerichtet sind bzw. sich an Nutzer mit hohem Schutzbedarf richten, ist es dort eben „kritischer“, Einstellungen/Änderungen an Add-Ons vorzunehmen.

Bei LibreWolf hast du ja noch deine IP-Adresse, die ebenfalls als Fingerprinting-Merkmal heranzogen werden kann. Daher sehe ich das dort nicht so kritisch, wie bei den anderen beiden Browsern.

1 „Gefällt mir“

Aber hat man die beim Mullvad-Browser nicht auch, wenn man diesen ohne VPN nutzt?

Selbstverständlich.
Der Mullvad-Browser ist dafür gemacht mit Mullvad-VPN genutzt zu werden um mit der Menge der anderen Mullvad-Browser Benutzer zu „verschmelzen“ und dadurch nicht identifizierbar zu sein.

1 „Gefällt mir“

Mullvad Browser kann mit jedem VPN verwendet werden.

1 „Gefällt mir“

Mullvad Browser kann mit jedem VPN verwendet werden.

In Verbindung mit Mullvad dient ein VPN weniger dazu ein virtual private network im Wortsinne aufzubauen, sondern als eine Art Anonymisierungsdienst.
Nun bin ich MacOS-User. Für iCloud-Abonnenten ab 50 GB gibt es Privat-Relay. Könnte Privat-Relay und Mullvad ebenfalls anonymes Surfen ermöglichen, so wie mit VPN?

Ich zitiere aus der Apple-Website

Wenn Privat-Relay aktiviert ist, werden Anfragen über zwei getrennte, sichere Internet-Relays gesendet.
Deine IP-Adresse ist für den Netzwerkbetreiber sichtbar und für das erste Relay, das von Apple betrieben wird. Deine DNS-Einträge werden verschlüsselt, sodass niemand die Adresse der von dir besuchten Website sehen kann.
Das zweite Relay wird von einem Drittanbieter betrieben und erzeugt eine temporäre IP-Adresse, entschlüsselt den Namen der angefragten Website und stellt eine Verbindung mit ihr her.

Als MacOS-Nutzer würde ich schlicht Safari mit Private Relay verwenden. Die Crowd an Safari-Nutzern auf der selben Hardware ist riesig, die Hardware- und Software-User-Base ziemlich homogen. Aus Fingerprinting-Sicht gibt es kaum was besseres, selbst bei nur geringen Fingerprinting-Mitigations, wenn man es durch seltene Einstellungskombinationen nicht selbst kaputt macht. Auf iOS ist es noch besser, da du mal locker 100 Millionen Nutzer pro Gerätemodell hast.

2 „Gefällt mir“

Danke für die superschnelle Antwort. Das ist ein gutes Argument.
In meiner normalen Konfiguration habe ich vermutlich einen erkennbaren Fingerprint durch meine Safari-Erweiterungen (StopTheMadness, 1Blocker usw.).
Es gibt aber den Privat-Modus, bei dem ich diese deaktivieren kann und mich dann auf den Adblocker beschränke.

Wie viel das ausmacht kommt auf mehrere Faktoren an. Beispielsweise die Popularität der Erweiterungen und ob es Einstellungen in diesen gibt, die man theoretisch fingerprinten kann. Ich kenne diese Erweiterungen nicht, würde aber selbst einfach den populärsten Content-Blocker für Safari verwenden und mehr nicht.

1 „Gefällt mir“