Tag-Archiv für 'digital-aikido'

Firefox an die eigenen Bedürfnisse anpassen

Nach den letzten Nachrichten über Google Chrome und dem positivem Feedback aus meinem Freundeskreis, bin ich zurück zum Firefox gewechselt. Nun gibt es ein paar Dinge, die in den Standard-Einstellungen geändert werden müssen, um sie an meine Sicherheitsbedürfnisse anzupassen. Neben der Vielzahl an Einstellungsmöglichkeiten, die sich unter „(Firefox) -> Einstellungen -> Einstellungen“ verbergen, möchte ich hier ein paar Dinge hervor heben, bei denen an der about:config geschraubt werden muss.

temporäre Dateien verschieben

Unter anderem weil ich eine SSD verwende, möchte ich, dass Firefox die temporären Dateien im Ordner /tmp/ ablegt. Wie das geht, wird im Wiki-Artikel auf ubuntuusers.de erklärt.

Dazu muss about:config in die Adress-Zeile eingegeben und der auftauchende Hinweis bestätigt werden. Nun ist die Zeile browser.cache.disk.parent_directory neu einzufügen und auf /tmp/firefox-cache zu stellen.

Kamera und Mikrofon-Zugriff unterbinden

Um zu verhindern, dass mein Browser Zugriff auf meine Webcam und mein Mikrofon haben, gilt es den Zugriff auf diese Hardware zu unterbinden.

Dazu müssen wiederum Zeilen in der about:config angepasst werden. Die entsprechenden Zeilen lautent media.navigator.enabled und media.peerconnection.enabled. Beide existieren bereits, müssen als Wert jedoch jeweils von true auf false gesetzt werden. Dein Doppelklick genügt dafür. Überprüfen lässt sich die Änderung zum Beispiel auf den Test-Seiten für die WebRTC-Implementierung.

Doch nicht nur der Browser selbst, auch das Flash-Plugin bietet Möglichkeiten auf diese Hardware zu zu greifen. Dies lässt sich auf der Einstellungsseite verhindern.

Geolocation / Standortbestimmung unterbinden

Auch die Standort-Bestimmung möchte ich dem Browser unter keinen Umständen erlauben. Wie das geht wird auf den Seiten von Mozilla erklärt.

Die entsprechende Zeile in der about:config lautet geo.enabled. Auch diese muss per Doppelklick von true auf false gesetzt werden.

krytografische Fähigkeiten verbessern

Firefox unterstützt leider auch in Version 26 noch einige Verschlüsselungsverfahren (Cipher Suites), die mittlerweile als nicht mehr sicher gelten. Diese sollten also besser deaktiviert werden:

Auch hierfür müssen wieder Werte unter about:config verändert werden:

security.ssl3.rsa_fips_des_ede3_sha und alle 6 Zeilen die rc4 enthalten sollten auf false geändert werden.

Abschließend sollte Firefox erlaubt werden auch die aktuellsten Versionen von SSL/TLS verwenden zu dürfen. Hierzu ist der Wert von security.tls.version.max von 1 auf 3 zu setzen.

Zum Test kann abschließend die Seite howsmyssl.com aufgerufen werden. Unter „Version“ und „Insecure Cipher Suites“ sollte jetzt jeweils ein grünes „good“ leuchten.

Erweiterungen installieren

Zu guter Letzt gilt es noch ein paar für mich unumgängliche Erweiterungen zu installieren: