Mullvad Browser, datenschutzorientierter Browser, in Zusammenarbeit mit dem Tor Project

8 Min. Lesedauer
Von FuSsY
Mullvad Browser, datenschutzorientierter Browser, in Zusammenarbeit mit dem Tor Project

Mullvad stellt in Zusammenarbeit mit dem Tor Project seinen Fork des Tor Browsers vor!

Der Mullvad Browser wurde in Zusammenarbeit zwischen Mullvad VPN und dem Tor-Projekt entwickelt, um Tracking und Fingerprinting zu minimieren. Hier k├Ânnt ihr euch einen Einblick verschaffen.

Datenschutzqualit├Ąt des Tor-Browsers. Zur Verwendung mit einem VPN

Die Verwendung eines VPN reicht nicht aus, um eine perfekte Privatsph├Ąre im Internet zu erreichen. Es werden einfach zu viele Daten ├╝ber die meisten Browser extrahiert. Der Mullvad Browser ist ein Webbrowser mit der Datenschutzqualit├Ąt des Tor-Browsers, der mit einem vertrauensw├╝rdigen VPN verwendet werden kann.

Tracking und Fingerprint Blocker vom Tor-Projekt

Das Tor-Projekt hat eine nachgewiesene Erfolgsbilanz bei der Entwicklung eines datenschutzorientierten Browsers. Der Mullvad Browser hat den gleichen Fingerabdruckschutz wie der Tor-Browser - er verbindet sich nur mit (oder ohne) einem VPN anstelle des Tor-Netzwerks mit dem Internet.

Ähnlicher Fingerabdruck für alle Benutzer

Fingerprints sind eine zunehmende Bedrohung f├╝r die Online-Privatsph├Ąre. Der Mullvad Browser wird, genau wie der Tor-Browser, mit dem Ziel und dem Ehrgeiz entwickelt, dass alle Benutzer als eine Einheit erscheinen.

Keine Telemetrie

Telemetrie Daten sind eindeutige Daten, die vom Browser gesammelt werden, um seine Leistung zu verbessern. Wir glauben nicht daran, Daten ├╝ber unsere Nutzer zu sammeln. Mit dem Mullvad Browser haben wir alle Telemetriedaten entfernt.

Private browsing by default

Im Mullvad Browser ist der private Modus standardm├Ą├čig aktiviert. Dies bedeutet, dass keine Cookies, kein Cache und kein Verlauf zwischen den Sitzungen gespeichert werden. Der Browser enth├Ąlt auch eine Reset-Taste, die mit einem Klick eine saubere Sitzung erstellt.

Blockieren von Drittanbieter-Trackern mit uBlock Origin

Trotz eines starken Schutzes vor Fingerabdr├╝cken und Cookies ist es eine gute Idee, Tracker von Drittanbietern zu blockieren. Sie m├Âchten nicht "zu viele" Addons verwenden, da dies die einzige Sache sein k├Ânnte, die Sie identifiziert. Aus diesem Grund verwenden wir nur uBlock Origin.

Transparentes Gesch├Ąftsmodell

Wir haben nicht die Absicht, mit dem Mullvad Browser Geld zu verdienen. Unser Gesch├Ąftsmodell ist es, mit unserem VPN-Dienst Geld zu verdienen. Unser einziges Ziel mit dem Mullvad Browser ist es, den VPN-Nutzern von Mullvad den bestm├Âglichen Browser f├╝r die Privatsph├Ąre zu bieten ÔÇô und ├╝brigens auch allen anderen.

Privacy first

Mullvad VPN hat sich bew├Ąhrt, wenn es darum geht, den Datenschutz an die erste Stelle zu setzen. Ohne seltsame Gesch├Ąftsmodelle oder kurzfristige Venture-Capital-Besitzer. Das Tor-Projekt ist eine Non-Profit-Organisation, die sich f├╝r Menschenrechte einsetzt. Wir werden bei allem, was wir tun, immer die Privatsph├Ąre an die erste Stelle setzen.

Hard Facts: Liste der Settings und Mods

Standardm├Ą├čig privater Browsermodus

Beim privaten Surfen werden Ihre Browserinformationen, wie z. B. Verlauf und Cookies, nicht gespeichert und hinterlassen keine Spuren, nachdem Sie die Sitzung beendet haben. Das bedeutet, dass Sie sich beim Schlie├čen des Mullvad Browsers keine Sorgen um Cookies und Cache machen m├╝ssen, die Sie r├╝ckverfolgbar machen.

Was wird im privaten Browsermodus nicht gespeichert?

Besuchte Seiten:

Seiten werden nicht zur Liste der Websites im Verlaufsmen├╝, in der Verlaufsliste des Bibliotheksfensters oder in der Dropdown-Liste der Adressleiste hinzugef├╝gt.

Formular- und Suchleisteneintr├Ąge:

Nichts, was Sie in Textfelder auf Webseiten oder die Suchleiste eingeben, wird f├╝r die automatische Vervollst├Ąndigung des Formulars gespeichert.

Download-Listeneintr├Ąge:

Dateien, die Sie herunterladen, werden nicht in der Download-Bibliothek aufgef├╝hrt.

Cookies:

Cookies, die in privaten Fenstern abgelegt werden, werden vor├╝bergehend im Speicher gespeichert und am Ende Ihrer privaten Sitzung (nach dem Schlie├čen des letzten privaten Fensters) verworfen.

Zwischengespeicherte Webinhalte und Offline-Webinhalte und Benutzerdaten:

Tempor├Ąre Internetdateien (zwischengespeicherte Dateien) und Dateien, die Websites f├╝r die Offline-Verwendung speichern, werden nicht gespeichert.

Was wird im privaten Modus gespeichert?

  • Lesezeichen dir wir erstellen
  • Extensions & Addons Einstellungen
  • Browser's cache f├╝r interner meist UI-Komponenten

Fingerprinting resistance

Resistenz gegen Fingerabdr├╝cke. Um Browser-Fingerprinting zu verhindern, ist privacy.resistFingerprinting aktiviert.

Hier ist eine Liste der wichtigsten Änderungen:

Ihre Zeitzone wird als UTC gemeldet

Nicht alle Schriftarten, die auf Ihrem Computer installiert sind, sind f├╝r Webseiten verf├╝gbar

Das Browserfenster bevorzugt eine bestimmte Gr├Â├če (siehe Abschnitt Letterboxing)

Ihr Browser meldet eine bestimmte, g├Ąngige Versionsnummer und ein bestimmtes Betriebssystem

Ihr Tastaturlayout und Ihre Sprache sind verschleiert

Ihre Webcam- und Mikrofonfunktionen sind getarnt

Die Web-API f├╝r Medienstatistiken meldet irref├╝hrende Informationen

Site-spezifische Zoomeinstellungen werden nicht angewendet

WebSpeech, Gamepad, Sensoren und Performance-Web-APIs sind deaktiviert

Hier die jeweiligen Einstellungen:

  • privacy.resistFingerprinting set to true
  • privacy.resistFingerprinting.autoDeclineNoUserInputCanvasPrompts set to true
  • privacy.resistFingerprinting.block_mozAddonManager set to true
  • privacy.resistFingerprinting.exemptedDomains set to *.example.invalid
  • privacy.resistFingerprinting.jsmloglevel set to Warn
  • privacy.resistFingerprinting.letterboxing set to true
  • privacy.resistFingerprinting.randomDataOnCanvasExtract set to true
  • privacy.resistFingerprinting.reduceTimerPrecision.jitter set to true
  • privacy.resistFingerprinting.reduceTimerPrecision.microseconds set to 1000
  • privacy.resistFingerprinting.target_video_res set to 480
  • privacy.resistFingerprinting.testGranularityMask set to 0
  • services.sync.prefs.sync.privacy.resistFingerprinting.reduceTimerPrecision.jitter ┬á ┬á ┬áset to true
  • services.sync.prefs.sync.privacy.resistFingerprinting.reduceTimerPrecision.microseconds ┬á ┬á ┬áset to true

Liste anderer Änderungen:

  • WebGL readPixel-Funktion ist deaktiviert
  • Deaktivieren der NTLM-Authentifizierung
  • Deaktivieren der OS CA-Zertifikate und sicherstellen das nach dem Deaktivieren alle OS CA-Zertifikate entfernt werden
  • Deaktivieren spekulativer Verbindungen
  • CSS-Systemschriftarten werden normalisiert, um Anpassungen auf Betriebssystemebene oder die Standardeinstellungen verschiedener Gebietsschemata auszublenden
  • Deaktivieren der Erh├Âhung von Berechtigungen im Update-Code
  • Deaktivierung einiger Mechanismen der Code-Injektion f├╝r 3rd-Party-Anwendungen (einschlie├člich Antivirenprogramme)
  • Deaktivieren Sie die Mechanismen zum Synchronisieren von Einstellungen mit Mozilla
  • Updates werden mit der Open-Source-NSS-Bibliothek ├╝berpr├╝ft, anstatt sich auf die Verschl├╝sselung des Betriebssystems zu verlassen
  • Entfernen einiger der Standarderweiterungen von Firefox, z. B. Screenshots usw.
  • Deaktivierung spezieller Privilegien von Mozilla-Websites (einschlie├člich addons.mozilla.org)

Und hier ist eine Liste der Kompilierungsoptionen:

  • --disable-crashreporter (Telemetrie minimieren)
  • --disable-parental-controls (zum Deaktivieren von lokalem/OS MTIM)
  • --disable-eme (Verschl├╝sselte Medienerweiterungen, f├╝r andere DRMs)
  • --enable-proxy-bypass-protection
  • --disable-system-policies (stellt sicher, dass Mullvad Browser nicht den Richtlinien gehorcht, die Systemadministratoren f├╝r Firefox festgelegt haben, oder, mit anderen Worten, gibt den Benutzern die vollst├Ąndige Kontrolle ├╝ber ihren Browser)
  • --enable-bundled-fonts
  • --disable-backgroundtasks
  • --disable-update-agent
  • --disable-default-browser-agent (nur Windows, eine andere Telemetrie-Sache)

Letterboxing

Mullvad Browser startet im Standardmodus mit einem Inhaltsfenster, das auf ein Vielfaches von 200px x 100px gerundet wird, um zu verhindern, dass die Bildschirmabmessungen mit Fingerprints versehen werden. Die Strategie besteht darin, alle Benutzer in ein paar Buckets zu stecken, um es schwieriger zu machen, sie herauszufiltern. Das funktioniert so weit, bis Benutzer anfangen, ihre Fenster zu verkleinern (z. B. indem sie sie maximieren oder in den Vollbildmodus wechseln). Mullvad Browser wird auch f├╝r diese Szenarien mit einer Fingerabdruck-Abwehr ausgeliefert, die als Letterboxing bezeichnet wird, eine Technik, die von Mozilla entwickelt und 2019 vorgestellt wurde. Es funktioniert, indem R├Ąnder zu einem Browserfenster hinzugef├╝gt werden, so dass das Fenster so nah wie m├Âglich an der gew├╝nschten Gr├Â├če ist, w├Ąhrend sich die Benutzer noch in ein paar Bildschirmgr├Â├čen-Buckets befinden, die die Wahrscheinlichkeit minimieren, sie mit Hilfe von Fensterabmessungen zu tracken. In einfachen Worten, diese Technik macht Gruppen von Benutzern bestimmter Fenstergr├Â├čen, und dies macht es schwieriger, Benutzer auf der Grundlage der Fenstergr├Â├če auszuw├Ąhlen, da viele Benutzer die gleiche Bildschirmgr├Â├če haben.

Security levels

Wenn Sie die Sicherheitsstufe in den Sicherheitseinstellungen des Mullvad Browsers erh├Âhen, werden bestimmte Browserfunktionen zum Schutz vor m├Âglichen Angriffen deaktiviert oder teilweise deaktiviert. Sie k├Ânnen diese Einstellungen jederzeit wieder aktivieren, indem Sie Ihre Sicherheitsstufe anpassen.

Standard

Auf dieser Ebene sind alle Funktionen des Mullvad Browsers und der Website aktiviert.

Safer

Diese Stufe deaktiviert Website-Funktionen, die oft gef├Ąhrlich sind. Dies kann dazu f├╝hren, dass einige Websites ihre Funktionalit├Ąt verlieren. JavaScript ist auf allen Nicht-HTTPS-Sites deaktiviert. Einige Schriftarten und mathematische Symbole sind deaktiviert. Audio und Video (HTML5-Medien) sind Click-to-Play.

Safest

Diese Stufe l├Ąsst nur Website-Funktionen zu, die f├╝r statische Websites und grundlegende Dienste erforderlich sind. Diese ├änderungen wirken sich auf Bilder, Medien und Skripte aus. Javascript ist standardm├Ą├čig auf allen Websites deaktiviert. Einige Schriftarten, Symbole, mathematische Symbole und Bilder sind deaktiviert. Audio und Video (HTML5-Medien) sind Click-to-Play.

New identity button

Diese Option ist n├╝tzlich, wenn Sie verhindern m├Âchten, dass Ihre nachfolgende Browseraktivit├Ąt mit dem verkn├╝pft werden kann, was Sie zuvor getan haben. Wenn Sie es ausw├Ąhlen, werden alle ge├Âffneten Tabs und Fenster geschlossen und alle privaten Informationen wie Cookies und der Browserverlauf gel├Âscht. Mullvad Browser warnt Sie, dass alle Aktivit├Ąten und Downloads gestoppt werden, also ber├╝cksichtigen Sie dies, bevor Sie auf "Neue Identit├Ąt" klicken. Warnung! Wenn Sie auf diese Schaltfl├Ąche klicken, wird Ihre IP-Adresse nicht ge├Ąndert. Sie m├╝ssen ein VPN verwenden und den Server manuell wechseln.

Suchmaschine

  • DuckDuckgo ist die Standardsuchmaschine.
  • Keine Suchvorschl├Ąge, wenn Sie mit der Eingabe beginnen. Wenn Sie diese Option aktivieren, wird das, was Sie eingeben, nicht an die Suchmaschine weitergegeben, bevor Sie die Eingabetaste dr├╝cken.

Telemetrie

Telemetrie und Absturzberichte sind im Browser zur Kompilierzeit vollst├Ąndig deaktiviert. Die ausf├╝hrbare Ping-Sender-Datei, die die Telemetrie an Mozilla senden w├╝rde, wird ebenfalls entfernt.

Hier ist eine Liste der einzigen Verbindungen, die automatisch vom Browser hergestellt werden:

  • Browser update (Mullvad)
  • Aktualisierung der Mullvad-Browsererweiterung (Mullvad)
  • Mullvad DoH (Mullvad)
  • NoScript/uBlock Origin Update (Mozilla)
  • Zertifikate (├╝ber OCSP; Zertifizierungsstellen, einschlie├člich, aber nicht beschr├Ąnkt auf Mozilla, Google, Letsencrypt, Digicert, Globalsign usw. ausgel├Âst entweder durch das Browsen oder durch andere Hintergrundanforderungen, die ├╝ber HTTPS erfolgen)
  • Aktualisierung von Dom├Ąnen
  • Aktualisierung der uBlock Origin-Filterlisten (verschiedene Listen)

Browser Settings (Interface)

  • Keine Erweiterungsempfehlungen
  • Keine Suchmaschinenempfehlungen
  • Keine Hinzuf├╝gung/Weiterempfehlung von Drittanbieter Services
  • Kein Passwort-Manager (es ist besser, den Passwort-Manager als separates Tool zu behalten)
  • Kein Schutz vor Phishing und Malware (wir m├Âchten verhindern, dass diese Funktion nach Hause telefoniert und sich an Mozilla wendet, wenn URL-Treffer ├╝berpr├╝ft werden, und an Google, wenn heruntergeladene Dateien ├╝berpr├╝ft werden. Dar├╝ber hinaus werden die Datenbanken, die f├╝r Leistung und Datenschutz durch diese Funktionen lokal zwischengespeichert werden, regelm├Ą├čig ├╝ber Remote-Einstellungen aktualisiert, die wir derzeit f├╝r das gleiche Thema "Anrufe nach Hause reduzieren" deaktivieren.
  • "Do Not Track" ist deaktiviert
  • Nur-HTTPS-Modus in allen Fenstern aktiviert

Addons / Extensions

uBlock Origin

Zur Standardkonfiguration von uBlock Origin wurden die folgenden beiden Listen hinzugef├╝gt:

  • Adguard URL-Tracking-Schutz (Tracking-Parameter f├╝r Abfragezeichenfolgen)
  • EasyList Cookie (Entfernung von Cookie-Bannern)

NoScript

NoScript wird als Back-End der Sicherheitsstufenfunktion verwendet und bietet zus├Ątzlichen Schutz wie Cross-Site Scripting (XSS)-Filterung. Das NoScript-Symbol ist standardm├Ą├čig wie im Tor-Browser ausgeblendet, kann aber zusammen mit anderen Erweiterungen ├╝ber das Men├╝ "Symbolleiste anpassen" hinzugef├╝gt werden.

Mullvad Browser Extension

Die Mullvad Browser-Erweiterung verbessert Ihre Browser-Erfahrung bei der Verwendung von Mullvad VPN:

  • Einfache ├ťberpr├╝fung der Verbindungsdetails
  • Stellen Sie sicher, dass keine IP-/webRTC-/DNS-Lecks vorliegen
  • Empfiehlt die Nutzung von HTTPS-Only & uBlock Origin
  • Wenn Sie Mullvad VPN verwenden, verbinden Sie sich mit einem Klick mit einem unserer Proxy-Server (socks5). Dadurch wird der Datenverkehr Ihres Browsers ├╝ber den Ort Ihrer Wahl geleitet

Dns Over HTTPS (DoH)

Mullvad Browser ist so konfiguriert, dass Mullvad DoH f├╝r alle DNS-Anforderungen ohne Fallback verwendet wird. In den Einstellungen k├Ânnen Sie es auch so konfigurieren, dass Mullvad Adblocking DoH verwendet wird.

recommendation for DoH usage

Nearly identical fingerprint

Mullvad Browser wurde speziell entwickelt, um einen nahezu identischen (wir sind nicht perfekt!) Fingerabdruck f├╝r alle Benutzer pro Betriebssystem zu nutzen. Dies bedeutet, dass jeder Mullvad Browser-Benutzer wie viele andere Mullvad Browser-Benutzer aussieht, was es schwierig macht, einen einzelnen Benutzer zu verfolgen. M├Âchten Sie mehr ├╝ber Browser-Fingerprinting erfahren?

Here's our article about it

Keine ungepr├╝ften Features

Mullvad Browser basiert wie Tor Browser auf Firefox. Wenn neue Funktionen in Firefox hinzugef├╝gt werden, werden sie zuerst gepr├╝ft, um das Risiko f├╝r Sicherheit und Datenschutz zu minimieren. Erst dann werden sie f├╝r die Hinzuf├╝gung im Mullvad Browser in Betracht gezogen.

Unterschiede zum Tor Browser

  • Keine Tor-Netzwerk-Patches
  • Keine mehrsprachige Unterst├╝tzung
  • Keine Onboarding-Patches
  • Unterschiedliche Branding-/Installer-Metadaten
  • WebRTC ist aktiviert
  • Web-Audio-API ist aktiviert (f├╝r WebRTC erforderlich)
  • uBlock Origin / Mullvad Browser-Erweiterung
  • Der NoScript-Schutz vor Identit├Ątslecks ist standardm├Ą├čig deaktiviert
  • Mullvad DoH
  • Ein Tor-Browser-spezifischer Kryptow├Ąhrungsschutz wurde entfernt
  • Kein Drag & Drop-Schutz (es handelt sich um eine spezielle Proxy-Umgehungsma├čnahme)
  • Kein Download-Warn-Popup (dasjenige, das besagt, dass Sie Tails verwenden sollten, um Downloads zu ├Âffnen)
TrustBTC Community ­čĆ┤


Folgen