Es hat allerdings nicht allzu lang gedauert bis einige findige Entwickler Möglichkeiten gefunden haben diese Client ID zu löschen, zu veränderen bzw unbrauchbar zu machen. Nachfolgend werden zwei Möglichkeiten beschrieben wie man die Client ID unbrauchbar machen kann um zu verhindern das Google ein Nutzungsprofil anlegen kann.

Die Wirksamkeit der Methode kann der Anwender über die Datei Local State selber überprüfen die je nach verwendeter Methode entweder keine Client ID, eine globale oder eine zufällige anzeigen sollte.

Google Chrome portable:

Die portable Version von Google Chrome wurde von Caschy entwickelt. Sein Blog und der dazugehörige Post sind auf Stadt Bremerhaven zu erreichen. Dort gibt es auch den Download der portablen Version von Google Chrome. Nach dem Download und dem Entpacken muss der Anwender einfach die Datei Chromeloader.exe starten.

Die Client ID ist bei dieser Methode immer die gleiche. Dies bedeutet das jeder der die portable Version herunterlädt mit der gleichen Client ID surft was die Daten des einzelnen Anwenders verwässert. Die Client ID sollte FA7069F6-ACF8-4E92-805E-2AEBC67F45E0 lauten.

Google Chrome Anonymisierer:

Google Chrome Anonymisierer ist ein Programm welches die Client ID aus der Local State Datei löscht und danach Google Chrome startet. Da keine ID übermittel wird besteht auch keine Gefahr das ein Profil erstellt werden kann. Wichtig ist das man Google Chrome immer über den Google Chrome Anonymisierer startet da Google die Client ID neu anlegt. Alternativ kann man den Schreibschutz der Local State Datei aktivieren nachdem die Client ID gelöscht worden ist.

Hauptziel ist also jedem Internetanwender mit Software zu versorgen die es im ermöglicht ohne Angst vor Zensur und Verfolgung im Internet zu surfen. Basis des Freedom Sticks ist eine Version von Tor in Kombination mit dem Firefoxbrowser.

Was es von vielen anderen Möglichkeiten Zensur zu umgehen unterscheidet ist die Einfachheit der Anwendung. Man muss nur das Archiv von der Webseite des Chaos Computer Clubs herunterladen und entpacken. Danach kopiert man die Daten auf einen USB Stick oder führt sie direkt auf dem Computer aus. Gestartet wird dann automatisch das Vidalia Control Panel welches eine Verbindung zum Tor Netzwerk erstellt. Sollte die Verbindung erfolgreich sein öffnet sich Firefox und der Anwender kann sich anonym im Internet bewegen.

Der Stick selber funktioniert nur unter Windows. Sollte Autostart aktiviert sein würde die Verbindung zum Tor Netzwerk beim anschließen des USB Sticks automatisch erfolgen.

Ein Programm welches Systemdateien überwacht sollte sich deshalb auf die wichtigsten Dateien von Windows beschränken, zum Beispiel die Registry von Windows oder den System32 Ordner. Anwendungen die diese Dateien in Echtzeit überwachen gibt es relativ zahlreich, zum Beispiel das von mir vorgestellte Winpatrol.

Tiny Watcher
läßt den Echtzeitaspekt außen vor. Es scant zahlreiche wichtige Ordner und Registryeinträge während der Installation und liefert dem Anwender eine Liste von Veränderungen bei jedem Programmstart. Dies hat den Vorteil das die Anwendung nicht die ganze Zeit im Hintergrund laufen muss und demnach keine Systemressourcen während der Zeit benutzt. Nachteil ist andererseits das der Anwender erst nach der Veränderung der Daten informiert wird. Winpatrol würde zum Beispiel vor der Veränderung dem Anwender diesen Vorgang mitteilen und Optionen bieten.

Tiny Watcher ist demnach keine Software die das System in Echtzeit überwacht sondern eher ein Programm für die Analyse von Systemveränderungen. Dennoch bietet es Möglichkeiten auf Veränderungen zu reagieren.

Eine nützliche Funktion ist die Websuche die integriert worden ist. Mit ihr kann man im Web nach dem Prozess suchen um weitere Informationen zu erhalten. Zudem gibt es Möglichkeiten die Veränderung zu bestätigen, zu entfernen oder auf inaktiv zu setzen. Hier muss man allerdings aufpassen, da man nicht jede Datei ohne weiteres entfernen sollte. Was bei Autostarteinträgen unproblematisch ist kann bei Systemdateien die von Windows benötigt werden schnell nach Hinten losgehen.

Tiny Watcher entfaltet seine maximale Wirkung wenn es regelmäßig, zum Beispiel beim Systemstart, geladen wird. Jede Veränderung wird in eine Logdatei geschrieben welche wiederum Möglichkeiten der Analyse bietet.

Tiny Watcher wird bei den Donation Coders gehostet. Die Software ist zu jedem Windows Betriebssystem seit Windows 95 kompatibel was Windows XP und Windows Vista einschließt.

Diese versteckte Daten können weitreichende Konsequenzen für Anwender und Firmen haben. Sendshield bietet eine Lösung an und liefert auf der Produktwebseite gleich zahlreiche Beispiele von bekannten Firmen wie Microsoft, Google oder den Vereinten Nationen denen versteckte Daten zum Verhängnis geworden sind.

Sendshield funktioniert dabei wie ein Proxy der jedes Office Dokument welches in Microsoft Outlook angehängt wird untersucht. Sollte es dabei versteckte Daten finden wird der Anwender gewarnt und die Möglichkeit eingeräumt diese Daten zu löschen.

Ein rotes Warnzeichen erscheint dabei in der Outlook E-Mail welches bei Aktivierung ein neues Fenster mit Detailinformationen öffnet. In diesem Fenster werden dann Informationen über die einzelnen versteckten Datensätze bereitgestellt. Der Anwender hat hier die Möglichkeit diese Daten einzeln oder komplett zu löschen.

Das Orginaldokument bleibt von diesen Veränderungen unberührt was ein Vorteil von Sendshield gegenüber der manuellen Bearbeitung der Dokumente ist.

Nun hat es also auch eine Anwendung, oder genauer gesagt ein Spiel, getroffen welches im Apple Store heruntergeladen werden konnte. Das iPhone Spiel Aurora Feint wurde aush Sicherheits- und Datenschutzgründen entfernt.

Die Entwickler des Spiels hielten es für eine komfortable Sache die komplette Kontaktliste des Spielers an einen Server zu übertragen angeblich zu herauszufinden ob ein Freund ebenfalls spielen würde. Natürlich erfolgte der Transfer unverschlüsselt was ein weiteres Sicherheitsrisiko darstellte.

Die Entwickler haben angegeben, dass die Daten der Kontaktliste niemals auf den Server gespeichert worden sind und das sie seit dem 18. Juli keine persönlichen Daten mehr auf den Servern speichern würden.

Interessant an der Sache ist auch das es anscheinend möglich ist die komplette Kontaktliste der Anwender auszulesen und zu übertragen. Hier sollte Apple definitiv nachbessern und den Anwender eine Option bieten dieses Transfer abzulehnen.

Google scheint seit kurzem eine neue Einstellung eingeführt zu haben die langsam auf alle Accounts übertragen wird. Die Rede ist von der Einstellung https zu erzwingen wenn man sich bei Gmail anmeldet.
Im englischen heißt die Funktion Browser Connection die man in den Einstellungen von Gmail vorfindet wenn es für den eigenen Zugang schon freigeschaltet worden ist.

Ich kann nur jedem empfehlen nachzusehen ob die Option vorhanden ist und sie zu aktivieren wenn si es ist, da sie sehr zur Sicherheit des Zugangs beiträgt.

Beide Geräte erweitern den Anmeldeprozess auf Webseiten die diese unterstützen um einen weiteren Parameter. Der PayPal Sicherheitsschlüssel erwähnt nur eBay und PayPal während der VeriSign Identity Protect Schlüssel auch andere Webseiten wie AOL und die Australische Post einschließt.

Das Gerät selber ist klein und bietet eine Anzeige die bei Druck auf einen Knopf einen sechsstelligen Code anzeigt. Das Ganze errinnert ein wenig an Tamagotchi. Bevor man die Geräte nutzen kann müssen sie auf den Webseiten der Dienste personalisiert werden. Dazu gibt man die Seriennummer des Geräts sowie zwei aufeinanderfolgende Codes ein.

Sobald ein Gerät hinzugefügt worden ist wird man bei der Anmeldung zusätzlich nach einem sechsstelligen Code gefragt. Diesen kann man entweder direkt hinter das Passwort eingeben oder aber auf einer separaten zwischengeschalteten Seite.

Der Vorteil dieses Schlüssels ist, dass der Code nur für 30 Sekunden aktiv ist und ein Angreifer ohne ihn sich nicht anmelden kann.

PayPal scheint den Sicherheitsschlüssel zu subventionieren. Wenn man ihn über PayPal bestellt kostet er ungefähr 5 Euro während der Schlüssel von VeriSign 30 Dollar kostet. Allerdings ist es unklar ob der PayPal Sicherheitsschlüssel auf anderen Seiten als eBay und PayPal funktioniert.

Dies ist auf jeden Fall ein Schritt in die richtige Richtung und empfehlenswert für jeden Anwender der PayPal und eBay regelmäßig oder gewerblich nutzt.

All diese Informationen werden dann zusammengefasst, verschlüsselt und am ende über das OpenDHT Netzwerk gespeichert. Diese Daten können dann von einem anderen Computer angefragt und ausgewertet werden. Angezeigt werden hierbei lokale und externe IP Adressen, Zeit, Datum, Access Points sowie andere in der nähe befindliche Router.

Bei Bedarf kann man die Daten zeitlich filtern. Zusätzlich sollte man nach der Installation einen Test durchführen um sicherzustellen das die Installation einwandfrei geklappt hat und das Daten gesendet werden.

Die Adeona Software gibt es in einer Version für Windows, Linux und Mac wobei die Macintosh Version noch ein weiteres interessantes Feature hat. Mit ihr können Bilder mit der internen Kamera gemacht werden die dann ebenfalls übertragen werden.

Hauptzweck der Software ist die Aufklärung eines Diebstahls zu unterstützen was natürlich vorraussetzt, das der Dieb die Festplatte nicht formatiert sondern den Computer so nutzt wie er gestohlen worden ist.

Kill Prozess ist ein spezialisierter Prozessmanager der von Orange Lamp Software Solutions entwickelt worden ist. Die Hauptfunktion der Anwendung ist das zeitgleiche terminieren von mehreren Prozessen sowie das Terminieren von Prozessen die versuchen nach einem Kill neu zu starten. Das zweite Feature kann auch in anderen Situationen nützlich sein.

Das Interface von Kill Process erinnert an den Windows Task Manager. Hier werden alle Prozesse dargestellt die momentan laufen. Die Liste enthält Informationen wie Namen, Beschreibungen und Speicherverbrauch und man kann bei Bedarf über die Entertaste weitere Informationen über den selektierten Prozess erhalten.

Ein Prozess kann entweder sofort (mit oder ohne abhängige Prozesse) terminiert werden oder zur sogenannten Kill List hinzugefügt werden. Die Liste enthält alle Prozesse die man in einem Rutsch terminieren möchte und wird auch verwendet um Prozesse am Neustart zu hindern.

Um zu Verhindern, dass sich ein Prozess nach Terminierung neu startet wurde das sogenannte Prozess Scanning eingefügt. Hier scannt Kill Process in vorab festgelegten Intervallen die Prozessliste nach Prozessen die auf der Killliste stehen und terminiert diese automatisch.

Diese Funktion ist äußerst praktisch nicht nur um Schadsoftware daran zu hindern neu zu starten sondern auch wenn man Prozesse wie zum Beispiel ctfmon.exe einfach nicht entfernt bekommt.

Kill Prozess kann so konfiguriert werden dass alle Aktionen im Hintergrund ohne Interaktion ablaufen. Bei Bedarf können die Vorgänge geloggt werden.

Kill Process can be configured to run silently in the background by suppressing all errors and disabling confirmations.

Die einfachste Möglichkeit Cookies zu verwalten ist ein sogenannter Cookie Manager. CS Lite ist ein solcher für Firefox. Mit CS Lite kann man Cookies für bestimme Seiten akzeptieren, zum Beispiel für eBay oder Amazon, und sie auf anderen Seiten blockieren. Es macht meines Erachtens zum Beispiel keinen Sinn einen Cookie zu akzeptieren wenn man eine Suchmaschine benutzt.

CS Lite ist definitiv einer der besseren Cookie Manager für Firefox. Am effektivsten ist er sicherlich, wenn man alle Cookies blockiert und sie nur auf den Webseiten akzeptiert die diese wirklich benötigen. Sollte man auf einer Webseite Probleme bekommen, wird man zum Beispiel bei jeder Seite nach den Anmeldedaten gefragt, sollte man Cookies auf dieser Webseite freischalten.

Zuerst habe ich alle Cookies von allen Webseiten blockiert um sie danach im laufenden Betrieb für bestimmte Webseiten zu aktivieren. Dies ist sehr einfach über das Symbol in der Statusleiste von Firefox möglich. Dort kann man mit zwei Klicks Cookies für die aktuelle Webseite akzeptieren.