Hölzl EDV-Systeme

Schlagwort: Datenschutz

Werbebanner zentral über den DNS-Server blocken

von

am 16. November 2011

in Allgemein

Neben Viren und Spam sind Werbebanner die Geißel des Internets. Um diese Werbebanner zu blocken hat man am Einzel-PC Möglichkeiten, die ich hier schon beschrieben habe. Möchte man aber für das ganze Netzwerk zentral Werbebanner verhindern, muss man früher ansetzen. Eine Möglichkeit ist die Umleitung auf eine Webseite, die dann eine kleine Meldung an der Stelle einblendet, wo normalerweise das Banner erscheinen würde. Ich möchte den Ansatz von Wolfram Kraushaar aufgreifen und kurz beschreiben.

Zuerst benötigt man ein sogenanntes „null zone file“ (Vorlage), wo man die Webseite einträgt, auf die umgeleitet werden soll und wo der Name des DNS-Servers und der Zone eingetragen wird. Diese Datei benötigt man, damit man diese Daten später nicht für jede einzelne gesperrte Domäne angeben muss.

; NULL Zone File for Ad Servers

@     IN  SOA dnsservername.lokaledomane.lok.  lokaledomane.lok. (
131          ; serial number
28800        ; refresh
1800         ; retry
432000       ; expire
18000      ) ; minimum TTL
;
;  Zone NS records
;
@    NS    dnsservername.lokaledomane.lok.

A    192.168.100.100   // Webseite auf die umgeleitet werden soll
*    IN    192.168.100.100   // Webseite auf die umgeleitet werden soll

Diese Datei kopiert man nach „%SystemRoot%\system32\dns“.

Im nächsten Schritt benötigt man die Adressen der AD-Server, die man blocken möchte. Ich verwende die Liste von Yoyo, die man regelmäßig aktualisiert hier runterladen kann. Die Daten sind für Server 2003 strukturiert und können in die Registry importiert werden. Ich spare mir hier mal die Beschreibung, wie man Einträge in die Registry importiert. Wer das nicht weiß, sollte lieber die Finger davon lassen.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Zones]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Zones\101com.com]
"Type"=dword:00000001
"DatabaseFile"="adservers.dns"
"SecureSecondaries"=dword:00000001
"NotifyLevel"=dword:00000001
"AllowUpdate"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Zones\101order.com]
"Type"=dword:00000001
"DatabaseFile"="adservers.dns"
"SecureSecondaries"=dword:00000001
"NotifyLevel"=dword:00000001
"AllowUpdate"=dword:00000000

...

Für Server 2008 müssen die Pfadangaben modifiziert werden:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\DNS\Zones]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DNS Server\Zones\101com.com]
"Type"=dword:00000001
"DatabaseFile"="adservers.dns"
"SecureSecondaries"=dword:00000001
"NotifyLevel"=dword:00000001
"AllowUpdate"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DNS Server\Zones\101order.com]
"Type"=dword:00000001
"DatabaseFile"="adservers.dns"
"SecureSecondaries"=dword:00000001
"NotifyLevel"=dword:00000001
"AllowUpdate"=dword:00000000

Letztendlich erstellt man am eigenen DNS-Server also eine Reihe von Forward-Lookupzonen, die sich die zugehörige IP-Adresse aus der Datei „adservers.dns“ holen. Nach den Änderungen muss natürlich der DNS-Dienst neu gestartet werden.

Bei mehreren DNS-Servern bitte nicht vergessen, die „adservers.dns“ auf alle Server zu kopieren. Zuzsätzlich bitte auch das Replikationsintervall der DNS-Server beachten und evtl. auch den lokalen DNS-Cache löschen:

ipconfig -flushdns

Drei Schritte zum halbwegs anonymen surfen

von

am 19. Oktober 2011

in Allgemein, Technik

Durch die schon fast seuchenhafte Verbreitung von Buttons für Social Networks, kann beim Surfen im Internet fast jeder Klick von den großen Datensammlern wie Google, Amazon oder Facebook nachverfolgt werden. Buttons wie Facebook-like oder Google +1 werden von vielen (auch privaten) Webseitenbetreibern verwendet, weil sie schick aussehen, man sich einen gewissen Mehrwert anbieten möchte oder sich höhere Besucherzahlen erhofft. Dazu gibt es zahlreiche Trackingtools, wie beispielsweise Google Analytics, die gezielt eingebaut werden, um Besucherströme zu erfassen und auszuwerten. Die Daten werden dabei oft ins Ausland übertragen, wo die deutsche Rechtssprechung keinen Einfluß mehr auf die Verwendung hat. Wer dazu ein Konto bei Google oder Facebook hat, weiß selbst, dass man sich meist nicht bei dem Dienst abmeldet, während man in einem zweiten Browserfenster anderswo im Internet surft. Rein technisch gesehen ist es ein Leichtes, die besuchten Seiten mit dem zugehörigen Kontoinformationen zu verbinden. Was kann man also tun?

Sitzungscookies verwenden
Cookies sind kleine Dateien, die eine Webseite auf den eigenen Rechner abspeichert. Beim nächsten Besuch wird diese Datei von der Webseite wieder erkannt und der Besucher kann zugeordnet werden. Im Firefox kann man beispielsweise unter „Extras“ -> „Einstellungen“ -> „Datenschutz“ einstellen, dass alle Cookies beim Beenden des Browsers gelöscht werden.

Keine Toolsbars installieren
viele kostenlose Tools wollen bei der Installation gleich noch zusätzlich Toolbars von Google, Bing, Yahoo, Ask, Ebay, T-Online etc. installieren. Mit Hilfe dieser Toolbars ist der Anbeiter nicht mehr auf Trackingtools in Webseiten angewiesen, denn er sitzt ja direkt an der Quelle.

Script- oder Adblocker verwenden
Es gibt einige Browsererweiterungen, die die besuchte Webseite analysieren und alle unnötigen Trackingtools oder Werbebanner wegblocken. So werden nur die Daten übertragen, die zum Besuch notwendig sind. Als Beispiel nenne ich hier die Firefox-Erweiterung Disconnect, mit dem ich sehr gute Erfahrungen gemacht habe.

Zusätzlich kan man zwei Browser benutzen. Ich persönlich habe es mir angewohnt, meine Konten bei Facebook und Google in einem Browser zu öffnen und für das restliche Surfen im Internet einen zweiten Browser zu verwenden.


Präsentiert von WordPress & Theme erstellt von Anders Norén