Mullvad Browser, datenschutzorientierter Browser, in Zusammenarbeit mit dem Tor Project

8 Min. Lesedauer
Von FuSsY
Mullvad Browser, datenschutzorientierter Browser, in Zusammenarbeit mit dem Tor Project

Mullvad stellt in Zusammenarbeit mit dem Tor Project seinen Fork des Tor Browsers vor!

Der Mullvad Browser wurde in Zusammenarbeit zwischen Mullvad VPN und dem Tor-Projekt entwickelt, um Tracking und Fingerprinting zu minimieren. Hier könnt ihr euch einen Einblick verschaffen.

Datenschutzqualität des Tor-Browsers. Zur Verwendung mit einem VPN

Die Verwendung eines VPN reicht nicht aus, um eine perfekte Privatsphäre im Internet zu erreichen. Es werden einfach zu viele Daten über die meisten Browser extrahiert. Der Mullvad Browser ist ein Webbrowser mit der Datenschutzqualität des Tor-Browsers, der mit einem vertrauenswürdigen VPN verwendet werden kann.

Tracking und Fingerprint Blocker vom Tor-Projekt

Das Tor-Projekt hat eine nachgewiesene Erfolgsbilanz bei der Entwicklung eines datenschutzorientierten Browsers. Der Mullvad Browser hat den gleichen Fingerabdruckschutz wie der Tor-Browser - er verbindet sich nur mit (oder ohne) einem VPN anstelle des Tor-Netzwerks mit dem Internet.

Ähnlicher Fingerabdruck für alle Benutzer

Fingerprints sind eine zunehmende Bedrohung für die Online-Privatsphäre. Der Mullvad Browser wird, genau wie der Tor-Browser, mit dem Ziel und dem Ehrgeiz entwickelt, dass alle Benutzer als eine Einheit erscheinen.

Keine Telemetrie

Telemetrie Daten sind eindeutige Daten, die vom Browser gesammelt werden, um seine Leistung zu verbessern. Wir glauben nicht daran, Daten über unsere Nutzer zu sammeln. Mit dem Mullvad Browser haben wir alle Telemetriedaten entfernt.

Private browsing by default

Im Mullvad Browser ist der private Modus standardmäßig aktiviert. Dies bedeutet, dass keine Cookies, kein Cache und kein Verlauf zwischen den Sitzungen gespeichert werden. Der Browser enthält auch eine Reset-Taste, die mit einem Klick eine saubere Sitzung erstellt.

Blockieren von Drittanbieter-Trackern mit uBlock Origin

Trotz eines starken Schutzes vor Fingerabdrücken und Cookies ist es eine gute Idee, Tracker von Drittanbietern zu blockieren. Sie möchten nicht "zu viele" Addons verwenden, da dies die einzige Sache sein könnte, die Sie identifiziert. Aus diesem Grund verwenden wir nur uBlock Origin.

Transparentes Geschäftsmodell

Wir haben nicht die Absicht, mit dem Mullvad Browser Geld zu verdienen. Unser Geschäftsmodell ist es, mit unserem VPN-Dienst Geld zu verdienen. Unser einziges Ziel mit dem Mullvad Browser ist es, den VPN-Nutzern von Mullvad den bestmöglichen Browser für die Privatsphäre zu bieten – und übrigens auch allen anderen.

Privacy first

Mullvad VPN hat sich bewährt, wenn es darum geht, den Datenschutz an die erste Stelle zu setzen. Ohne seltsame Geschäftsmodelle oder kurzfristige Venture-Capital-Besitzer. Das Tor-Projekt ist eine Non-Profit-Organisation, die sich für Menschenrechte einsetzt. Wir werden bei allem, was wir tun, immer die Privatsphäre an die erste Stelle setzen.

Hard Facts: Liste der Settings und Mods

Standardmäßig privater Browsermodus

Beim privaten Surfen werden Ihre Browserinformationen, wie z. B. Verlauf und Cookies, nicht gespeichert und hinterlassen keine Spuren, nachdem Sie die Sitzung beendet haben. Das bedeutet, dass Sie sich beim Schließen des Mullvad Browsers keine Sorgen um Cookies und Cache machen müssen, die Sie rückverfolgbar machen.

Was wird im privaten Browsermodus nicht gespeichert?

Besuchte Seiten:

Seiten werden nicht zur Liste der Websites im Verlaufsmenü, in der Verlaufsliste des Bibliotheksfensters oder in der Dropdown-Liste der Adressleiste hinzugefügt.

Formular- und Suchleisteneinträge:

Nichts, was Sie in Textfelder auf Webseiten oder die Suchleiste eingeben, wird für die automatische Vervollständigung des Formulars gespeichert.

Download-Listeneinträge:

Dateien, die Sie herunterladen, werden nicht in der Download-Bibliothek aufgeführt.

Cookies:

Cookies, die in privaten Fenstern abgelegt werden, werden vorübergehend im Speicher gespeichert und am Ende Ihrer privaten Sitzung (nach dem Schließen des letzten privaten Fensters) verworfen.

Zwischengespeicherte Webinhalte und Offline-Webinhalte und Benutzerdaten:

Temporäre Internetdateien (zwischengespeicherte Dateien) und Dateien, die Websites für die Offline-Verwendung speichern, werden nicht gespeichert.

Was wird im privaten Modus gespeichert?

  • Lesezeichen dir wir erstellen
  • Extensions & Addons Einstellungen
  • Browser's cache für interner meist UI-Komponenten

Fingerprinting resistance

Resistenz gegen Fingerabdrücke. Um Browser-Fingerprinting zu verhindern, ist privacy.resistFingerprinting aktiviert.

Hier ist eine Liste der wichtigsten Änderungen:

Ihre Zeitzone wird als UTC gemeldet

Nicht alle Schriftarten, die auf Ihrem Computer installiert sind, sind für Webseiten verfügbar

Das Browserfenster bevorzugt eine bestimmte Größe (siehe Abschnitt Letterboxing)

Ihr Browser meldet eine bestimmte, gängige Versionsnummer und ein bestimmtes Betriebssystem

Ihr Tastaturlayout und Ihre Sprache sind verschleiert

Ihre Webcam- und Mikrofonfunktionen sind getarnt

Die Web-API für Medienstatistiken meldet irreführende Informationen

Site-spezifische Zoomeinstellungen werden nicht angewendet

WebSpeech, Gamepad, Sensoren und Performance-Web-APIs sind deaktiviert

Hier die jeweiligen Einstellungen:

  • privacy.resistFingerprinting set to true
  • privacy.resistFingerprinting.autoDeclineNoUserInputCanvasPrompts set to true
  • privacy.resistFingerprinting.block_mozAddonManager set to true
  • privacy.resistFingerprinting.exemptedDomains set to *.example.invalid
  • privacy.resistFingerprinting.jsmloglevel set to Warn
  • privacy.resistFingerprinting.letterboxing set to true
  • privacy.resistFingerprinting.randomDataOnCanvasExtract set to true
  • privacy.resistFingerprinting.reduceTimerPrecision.jitter set to true
  • privacy.resistFingerprinting.reduceTimerPrecision.microseconds set to 1000
  • privacy.resistFingerprinting.target_video_res set to 480
  • privacy.resistFingerprinting.testGranularityMask set to 0
  • services.sync.prefs.sync.privacy.resistFingerprinting.reduceTimerPrecision.jitter      set to true
  • services.sync.prefs.sync.privacy.resistFingerprinting.reduceTimerPrecision.microseconds      set to true

Liste anderer Änderungen:

  • WebGL readPixel-Funktion ist deaktiviert
  • Deaktivieren der NTLM-Authentifizierung
  • Deaktivieren der OS CA-Zertifikate und sicherstellen das nach dem Deaktivieren alle OS CA-Zertifikate entfernt werden
  • Deaktivieren spekulativer Verbindungen
  • CSS-Systemschriftarten werden normalisiert, um Anpassungen auf Betriebssystemebene oder die Standardeinstellungen verschiedener Gebietsschemata auszublenden
  • Deaktivieren der Erhöhung von Berechtigungen im Update-Code
  • Deaktivierung einiger Mechanismen der Code-Injektion für 3rd-Party-Anwendungen (einschließlich Antivirenprogramme)
  • Deaktivieren Sie die Mechanismen zum Synchronisieren von Einstellungen mit Mozilla
  • Updates werden mit der Open-Source-NSS-Bibliothek überprüft, anstatt sich auf die Verschlüsselung des Betriebssystems zu verlassen
  • Entfernen einiger der Standarderweiterungen von Firefox, z. B. Screenshots usw.
  • Deaktivierung spezieller Privilegien von Mozilla-Websites (einschließlich addons.mozilla.org)

Und hier ist eine Liste der Kompilierungsoptionen:

  • --disable-crashreporter (Telemetrie minimieren)
  • --disable-parental-controls (zum Deaktivieren von lokalem/OS MTIM)
  • --disable-eme (Verschlüsselte Medienerweiterungen, für andere DRMs)
  • --enable-proxy-bypass-protection
  • --disable-system-policies (stellt sicher, dass Mullvad Browser nicht den Richtlinien gehorcht, die Systemadministratoren für Firefox festgelegt haben, oder, mit anderen Worten, gibt den Benutzern die vollständige Kontrolle über ihren Browser)
  • --enable-bundled-fonts
  • --disable-backgroundtasks
  • --disable-update-agent
  • --disable-default-browser-agent (nur Windows, eine andere Telemetrie-Sache)

Letterboxing

Mullvad Browser startet im Standardmodus mit einem Inhaltsfenster, das auf ein Vielfaches von 200px x 100px gerundet wird, um zu verhindern, dass die Bildschirmabmessungen mit Fingerprints versehen werden. Die Strategie besteht darin, alle Benutzer in ein paar Buckets zu stecken, um es schwieriger zu machen, sie herauszufiltern. Das funktioniert so weit, bis Benutzer anfangen, ihre Fenster zu verkleinern (z. B. indem sie sie maximieren oder in den Vollbildmodus wechseln). Mullvad Browser wird auch für diese Szenarien mit einer Fingerabdruck-Abwehr ausgeliefert, die als Letterboxing bezeichnet wird, eine Technik, die von Mozilla entwickelt und 2019 vorgestellt wurde. Es funktioniert, indem Ränder zu einem Browserfenster hinzugefügt werden, so dass das Fenster so nah wie möglich an der gewünschten Größe ist, während sich die Benutzer noch in ein paar Bildschirmgrößen-Buckets befinden, die die Wahrscheinlichkeit minimieren, sie mit Hilfe von Fensterabmessungen zu tracken. In einfachen Worten, diese Technik macht Gruppen von Benutzern bestimmter Fenstergrößen, und dies macht es schwieriger, Benutzer auf der Grundlage der Fenstergröße auszuwählen, da viele Benutzer die gleiche Bildschirmgröße haben.

Security levels

Wenn Sie die Sicherheitsstufe in den Sicherheitseinstellungen des Mullvad Browsers erhöhen, werden bestimmte Browserfunktionen zum Schutz vor möglichen Angriffen deaktiviert oder teilweise deaktiviert. Sie können diese Einstellungen jederzeit wieder aktivieren, indem Sie Ihre Sicherheitsstufe anpassen.

Standard

Auf dieser Ebene sind alle Funktionen des Mullvad Browsers und der Website aktiviert.

Safer

Diese Stufe deaktiviert Website-Funktionen, die oft gefährlich sind. Dies kann dazu führen, dass einige Websites ihre Funktionalität verlieren. JavaScript ist auf allen Nicht-HTTPS-Sites deaktiviert. Einige Schriftarten und mathematische Symbole sind deaktiviert. Audio und Video (HTML5-Medien) sind Click-to-Play.

Safest

Diese Stufe lässt nur Website-Funktionen zu, die für statische Websites und grundlegende Dienste erforderlich sind. Diese Änderungen wirken sich auf Bilder, Medien und Skripte aus. Javascript ist standardmäßig auf allen Websites deaktiviert. Einige Schriftarten, Symbole, mathematische Symbole und Bilder sind deaktiviert. Audio und Video (HTML5-Medien) sind Click-to-Play.

New identity button

Diese Option ist nützlich, wenn Sie verhindern möchten, dass Ihre nachfolgende Browseraktivität mit dem verknüpft werden kann, was Sie zuvor getan haben. Wenn Sie es auswählen, werden alle geöffneten Tabs und Fenster geschlossen und alle privaten Informationen wie Cookies und der Browserverlauf gelöscht. Mullvad Browser warnt Sie, dass alle Aktivitäten und Downloads gestoppt werden, also berücksichtigen Sie dies, bevor Sie auf "Neue Identität" klicken. Warnung! Wenn Sie auf diese Schaltfläche klicken, wird Ihre IP-Adresse nicht geändert. Sie müssen ein VPN verwenden und den Server manuell wechseln.

Suchmaschine

  • DuckDuckgo ist die Standardsuchmaschine.
  • Keine Suchvorschläge, wenn Sie mit der Eingabe beginnen. Wenn Sie diese Option aktivieren, wird das, was Sie eingeben, nicht an die Suchmaschine weitergegeben, bevor Sie die Eingabetaste drücken.

Telemetrie

Telemetrie und Absturzberichte sind im Browser zur Kompilierzeit vollständig deaktiviert. Die ausführbare Ping-Sender-Datei, die die Telemetrie an Mozilla senden würde, wird ebenfalls entfernt.

Hier ist eine Liste der einzigen Verbindungen, die automatisch vom Browser hergestellt werden:

  • Browser update (Mullvad)
  • Aktualisierung der Mullvad-Browsererweiterung (Mullvad)
  • Mullvad DoH (Mullvad)
  • NoScript/uBlock Origin Update (Mozilla)
  • Zertifikate (über OCSP; Zertifizierungsstellen, einschließlich, aber nicht beschränkt auf Mozilla, Google, Letsencrypt, Digicert, Globalsign usw. ausgelöst entweder durch das Browsen oder durch andere Hintergrundanforderungen, die über HTTPS erfolgen)
  • Aktualisierung von Domänen
  • Aktualisierung der uBlock Origin-Filterlisten (verschiedene Listen)

Browser Settings (Interface)

  • Keine Erweiterungsempfehlungen
  • Keine Suchmaschinenempfehlungen
  • Keine Hinzufügung/Weiterempfehlung von Drittanbieter Services
  • Kein Passwort-Manager (es ist besser, den Passwort-Manager als separates Tool zu behalten)
  • Kein Schutz vor Phishing und Malware (wir möchten verhindern, dass diese Funktion nach Hause telefoniert und sich an Mozilla wendet, wenn URL-Treffer überprüft werden, und an Google, wenn heruntergeladene Dateien überprüft werden. Darüber hinaus werden die Datenbanken, die für Leistung und Datenschutz durch diese Funktionen lokal zwischengespeichert werden, regelmäßig über Remote-Einstellungen aktualisiert, die wir derzeit für das gleiche Thema "Anrufe nach Hause reduzieren" deaktivieren.
  • "Do Not Track" ist deaktiviert
  • Nur-HTTPS-Modus in allen Fenstern aktiviert

Addons / Extensions

uBlock Origin

Zur Standardkonfiguration von uBlock Origin wurden die folgenden beiden Listen hinzugefügt:

  • Adguard URL-Tracking-Schutz (Tracking-Parameter für Abfragezeichenfolgen)
  • EasyList Cookie (Entfernung von Cookie-Bannern)

NoScript

NoScript wird als Back-End der Sicherheitsstufenfunktion verwendet und bietet zusätzlichen Schutz wie Cross-Site Scripting (XSS)-Filterung. Das NoScript-Symbol ist standardmäßig wie im Tor-Browser ausgeblendet, kann aber zusammen mit anderen Erweiterungen über das Menü "Symbolleiste anpassen" hinzugefügt werden.

Mullvad Browser Extension

Die Mullvad Browser-Erweiterung verbessert Ihre Browser-Erfahrung bei der Verwendung von Mullvad VPN:

  • Einfache Überprüfung der Verbindungsdetails
  • Stellen Sie sicher, dass keine IP-/webRTC-/DNS-Lecks vorliegen
  • Empfiehlt die Nutzung von HTTPS-Only & uBlock Origin
  • Wenn Sie Mullvad VPN verwenden, verbinden Sie sich mit einem Klick mit einem unserer Proxy-Server (socks5). Dadurch wird der Datenverkehr Ihres Browsers über den Ort Ihrer Wahl geleitet

Dns Over HTTPS (DoH)

Mullvad Browser ist so konfiguriert, dass Mullvad DoH für alle DNS-Anforderungen ohne Fallback verwendet wird. In den Einstellungen können Sie es auch so konfigurieren, dass Mullvad Adblocking DoH verwendet wird.

recommendation for DoH usage

Nearly identical fingerprint

Mullvad Browser wurde speziell entwickelt, um einen nahezu identischen (wir sind nicht perfekt!) Fingerabdruck für alle Benutzer pro Betriebssystem zu nutzen. Dies bedeutet, dass jeder Mullvad Browser-Benutzer wie viele andere Mullvad Browser-Benutzer aussieht, was es schwierig macht, einen einzelnen Benutzer zu verfolgen. Möchten Sie mehr über Browser-Fingerprinting erfahren?

Here's our article about it

Keine ungeprüften Features

Mullvad Browser basiert wie Tor Browser auf Firefox. Wenn neue Funktionen in Firefox hinzugefügt werden, werden sie zuerst geprüft, um das Risiko für Sicherheit und Datenschutz zu minimieren. Erst dann werden sie für die Hinzufügung im Mullvad Browser in Betracht gezogen.

Unterschiede zum Tor Browser

  • Keine Tor-Netzwerk-Patches
  • Keine mehrsprachige Unterstützung
  • Keine Onboarding-Patches
  • Unterschiedliche Branding-/Installer-Metadaten
  • WebRTC ist aktiviert
  • Web-Audio-API ist aktiviert (für WebRTC erforderlich)
  • uBlock Origin / Mullvad Browser-Erweiterung
  • Der NoScript-Schutz vor Identitätslecks ist standardmäßig deaktiviert
  • Mullvad DoH
  • Ein Tor-Browser-spezifischer Kryptowährungsschutz wurde entfernt
  • Kein Drag & Drop-Schutz (es handelt sich um eine spezielle Proxy-Umgehungsmaßnahme)
  • Kein Download-Warn-Popup (dasjenige, das besagt, dass Sie Tails verwenden sollten, um Downloads zu öffnen)
Download Mullvad Browser
Download Mullvad Browser over Onion
FuSsY

FuSsY

privacy enthusiast and bitcoiner... ... no face, no problem ┌∩┐(◣_◢)┌∩┐

Vorheriger Artikel

HowTo import Samourai Wallet into Sparrow Desktop Wallet
Nächster Artikel

[Spending-Tools] Guide zum Umgang mit gemixten Bitcoin - spending privately
TrustBTC 🏴
Folgen