moin,
bitte erst euer windows sicher machen, danke.
cooles tutorial fürn sicheren feuerfuchs quantum
zuerstmal nutzen wir immer vpn. ich kann nordvpn und perfectprivacy empfehlen, allen anderen anbietern vertraue ich persönlich nicht.
ihr ladet euch folgende add-ons runter:
EDIT: in ublock origin alle filter anmachen (ich finds sinnvoll), in allen anderen plugins settings hochballern
einstellungen:
btw bevor jemand heult ich erkläre zu wenig: wer so ein tutorial anschaut versteht in-depth erklärungen eh nicht.
viel erfolg und viel spaß beim nachbauen.
mfg,
BaumFX
ps: used feuerfuchs und keinen google chrome abhör-schrott
bitte erst euer windows sicher machen, danke.
cooles tutorial fürn sicheren feuerfuchs quantum
zuerstmal nutzen wir immer vpn. ich kann nordvpn und perfectprivacy empfehlen, allen anderen anbietern vertraue ich persönlich nicht.
ihr ladet euch folgende add-ons runter:
EDIT: in ublock origin alle filter anmachen (ich finds sinnvoll), in allen anderen plugins settings hochballern
einstellungen:
- in home macht ihr die einstellung für neue tabs auf leer und nicht auf home shit
- bei suche macht ihr die search engine zu duckduckgo und schmeißt den rest raus
- nicht in feuerfuchs passwörter speichern/autofill usen (used externen passwortmanager, danke//firefox passwort storage kann ausgelesen werden)
- keine verläufe speichern (können ausgelesen werden)
- 3rd party cookies ausschalten (die sind nur für tracking.)
- 1st party cookies anlassen sonst viele seiten kaputt
- keine vorschläge in such-leiste (tracking)
- tracking protection an (mehr schadet nie.)
- popups blocken
- firefox soll warnen wenn n addon installiert wird
- accessibility plugins aus (tracking)
- keine telemetrie
- bösen content blocken ist ansichtssache, ich mache es nicht (sonst wird auch einiges von mir geblockt), ist aber eig egal
- kein feuerfuchs synch benutzen, böse datenschutz leaks
- in about:config klickt ihr auf "ich weiß was ich mache"
- sucht "media.peerconnection.enabled" und doppelklickt auf das true (muss zu false gehen)
- blockt webrtc = privacy leak
- das gleiche mit "privacy.resistfingerprinting", allerdings hier zu true setzen (widersetzt sich fingerprinting, ähnlich wie TOR)
- "security.ssl3.rsa_des_ede3_sha" ausschalten (zu false)
- "security.ssl.require_safe_negotiation" anmachen, dann sind MITM attacken schwerer.
- sucht "security.tls.version.min" und doppelklickt, in dem fenster "3" eingeben und enter drücken (feuerfuchs nutzt dann nurnoch TLS 1.2 und TLS 1.3 = nichts unsicheres mehr)
- "security.tls.enable_0rtt_data" zu false setzen
- "browser.formfill.enable" false setzen
- "browser.cache" suchen und nach folgenden optionen suchen:
- "browser.cache.disk.enable" zu false
- "browser.cache.disk_cache_ssl" zu false
- "browser.cache.memory.enable" zu false
- "browser.cache.offline.enable" zu false
- "browser.cache.insecure.enable" zu false
- gesamter cache deaktiviert = nichts auslesbar weil nichts gecached
- "geo.enabled" zu false (geolocation aus, brauche ich nicht erklären, i guess)
- "plugin.scan.plid.all" zu false; deaktiviert plugin scanning
- "telemetry" suchen und folgende einträge zu false ändern
- "browser.newtabpage.activity-stream.feeds.telemetry browser.newtabpage.activity-stream.telemetry"
- "browser.pingcentre.telemetry"
- "devtools.onboarding.telemetry-logged"
- "media.wmf.deblacklisting-for-telemetry-in-gpu-process"
- "toolkit.telemetry.archive.enabled"
- "toolkit.telemetry.bhrping.enabled"
- "toolkit.telemetry.firstshutdownping.enabled"
- "toolkit.telemetry.hybridcontent.enabled"
- "toolkit.telemetry.newprofileping.enabled"
- "toolkit.telemetry.unified"
- "toolkit.telemetry.updateping.enabled"
- "toolkit.telemetry.shutdownpingsender.enabled"
- blockt gesamte dateneinsammlung durch mozilla und lokal = nichts auslesbar
- "network.dns.disableprefetch" zu false, deaktiviert DNS prefetching
- "network.prefetch-next" zu false, ''
- "network.http.sendRefererHeader" zu 0 ändern
- "webgl.disabled" zu true setzen (macht einige anwendungen kaputt, blockt halt fingerprinting etc, eure entscheidung)
- "dom.battery.enabled" (mostly für mobilgeräte) zu false, websites können akkustand auslesen
btw bevor jemand heult ich erkläre zu wenig: wer so ein tutorial anschaut versteht in-depth erklärungen eh nicht.
viel erfolg und viel spaß beim nachbauen.
mfg,
BaumFX
ps: used feuerfuchs und keinen google chrome abhör-schrott
