Firefox + NoScript + AdBlock perfekte Sicherheit?

[SteveEricJordan]

Mich würde interessieren ob im Titel genanntes komplett und ausschliesslich ausreicht um bei gesundem Menschenverstand (Keine .exe annehmen etc.) ein Leben lang ein Virenfreies System sein eigen nennen zu dürfen.
Sprich, Firewalls, Virenschutz etc. deaktiviert und nur in oben genanntem Setup surfen.

Der Nachteil ist halt die Firefox Nutzung, ist selbst perfekt eingerichtet und mit Chrome-Skin merklich unkomfortabler/ langsamer und rein vom Surfgefühl her schlechter als Google Chrome.
Bei Chrome gibts allerdings nur Notscripts oder Scriptsafe die beide Sicherheitslücken durch Inline Codes etc. aufweisen.
Hat da vieleicht Jemand Infos wann das behoben werden könnte (?)

Gruß

 

[pintness]

Aus den NSA-Enthüllungen sollte man wohl den Schluss gezogen haben, dass es so etwas wie (100%ige) Sicherheit nicht gibt.

Mit deinen Maßnahmen wirst du dich vermutlich einigermaßen gegen "Standard-Angriffe" wehren können, aber spätestens bei einer gezielten Attacke hättest du wohl keine Chance.

In den letzten Tage gab es auch eine News über eine potentiell extrem gefähle Schwachstelle, mit der über ein beliebiges USB-Gerät Schadcode auf einen Rechner geschleust werden kann. Außerdem gab es mal einen Bericht, in dem beschrieben wurde, wie Rechner ohne Internet-Anschluss über Audio-Signale manipuliert wurden. Das Internet ist als nicht dein einziges Problem.

edit: Virenscanner und Firewall deaktiviert? Ernsthaft? "Ich lasse meine Wohnungstür immer offen, weil ich vom Sofa aus sowieso einen Blick darauf hab"

 

[r0ck3r]

Du scheinst viel Naivität zu besitzen.

Kennst du den Spruch, für jedes Schloss gibt es einen Schlüssel? Es ist nur die Frage, wie kompliziert es ist, an diesen Schlüssen zu gelangen und wie lange es somit dauert.

Und wer sagt, dass die Seiten, die du mit NoScript erlaubst, gänzlich frei von iFrames sind, die Schadcode enthalten können? Es müssen ja auch nichtmal iFrames sein....

 

[vanderjoke]

Du bist sicher gegen Werbung und unerlaubten Zugriffen von Websites da NoScript/AdBlock diese ja blockt solange sie nicht als Vertrauenswürdig markiert wurden.

Gegen alles andere sind wir wohl alle nicht "geschützt". Bezweifel das sich daran etwas ändern/bessern wird.

Die NSA-Affaire sollte ja zeigen wie sicher du bist. =)

 

[SteveEricJordan]

Aus den NSA-Enthüllungen sollte man wohl den Schluss gezogen haben, dass es so etwas wie (100%ige) Sicherheit nicht gibt.

Mit deinen Maßnahmen wirst du dich vermutlich einigermaßen gegen "Standard-Angriffe" wehren können, aber spätestens bei einer gezielten Attacke hättest du wohl keine Chance.

In den letzten Tage gab es auch eine News über eine potentiell extrem gefähle Schwachstelle, mit der über ein beliebiges USB-Gerät Schadcode auf einen Rechner geschleust werden kann.

Um analoge Quellen wie USB Sticks gehts mir nicht, sondern rein um das Virtuelle.
Und wie soll jemand übers Internet an einen rankommen wenn man alles vom Internet her blockt (ausser sichere Seiten wie Google) und im Router Port Forwarding betreibt?
Dann sind bildlich gesehen ja nur ein paar kleine Wege zum PC offen und die sind quasi gestopft, also müsste man um mich zu hacken beispielsweise Facebook hacken o.Ä. oder sehe ich das komplett falsch?

 

[pintness]

Um analoge Quellen wie USB Sticks gehts mir nicht, sondern rein um das Virtuelle.
Und wie soll jemand übers Internet an einen rankommen wenn man alles vom Internet her blockt (ausser sichere Seiten wie Google) und im Router Port Forwarding betreibt?
Dann sind bildlich gesehen ja nur ein paar kleine Wege zum PC offen und die sind quasi gestopft, also müsste man um mich zu hacken beispielsweise Facebook hacken o.Ä. oder sehe ich das komplett falsch?

Hast du die letzten 24 Monate hinterm Mond gelebt?

Es sind offiziell nur ein paar kleine Wege offen, aber inoffiziell führen vermutlich ein paar 6spurige Autobahnen auf deinen Rechner.
Es ist bekannt, dass z.B. die NSA Sicherheitslücken in MS Betriebssystemen kauft und auch dafür bezahlt, dass diese nicht gefixt werden, somit haben sie quasi Zugriff auf JEDEN Windows-Rechner. Und früher oder später werden das auch "gewöhnliche" Hacker haben, wenn sie es nicht schon längst tun.


Ich bin eigentlich davon ausgegangen, dass der NSA-Skandal wenigstens den positiven Nebeneffekt hatte, die Bevölkerung sicherheits-technisch wachzurütteln. Aber wenn selbst jemand, der so "versiert" ist, sich in einem PC-Forum zu bewegen noch so naiv ist, was ist dann erst mit der "normalen" Bevölkerung los.

 

[inge70]

in jedem system gibts es lücken, egal wie oft Microsoft was stopft. und es ist nun mal so, es gibt keine 100%ige Sicherheit. Man kann nur ein gewisses Maß an Sicherheit einsetzen, wie du eben mit deinen tools usw.

jeder glaube an die totale sicherheit ist falscher glaube. wer irgendwo rein will und sich auskennt, der schafft das auch, egal wie viel hürden man ihm setzt. es dauert nur etwas länger..

 

[SteveEricJordan]

Ich glaube die Frage wurde ein bisschen zu wörtlich interpretiert, dass es nirgendwo im Leben und auch bei diesem Thema keine 100% Sicherheit gibt ist mir sehr klar bewusst, es geht mir hierbei darum ob ich mit diesem Setup BESTMÖGLICH geschützt bin.

Beim Sex kann man auch nur die Pille nehmen und ein Kondom benutzen und hat damit die bestmögliche Sicherheit, die aber trotzdem nur bei 99% liegt, trotzdem will man ja die beste Verhütungsmethode wissen.
Dass sich zb. die NSA auch in Noscript reinsetzen etc. ist mir klar.

Wenn möglich also bitte wieder rational zum eigentlichen Thema und falls ich damit nicht die beste Sicherheit habe vieleicht ein paar Tipps und damit meine ich nicht 5 Antivirenprogramme und Firewalls gleichzeitig laufen lassen auch wenn das warscheinlich sicherer wäre hätte ich gerne ein Mittelding aus Sicherheit, Komfort und möglichst wenig Leistungseinbußung.

 

[miac]

Wo surft man denn mit NoScript noch einigermaßen vernünftig? Da kannst Du fast keine normale Website mehr aufrufen / bedienen. Oder man muß einen Haufen Ausnahmen pflegen, sprich dann doch noch sein Hirn einschalten.

AdBlock hat so gut wie nichts mit Sicherheit zu tun.

 

[r0ck3r]

Es geht ja nicht nur um die NSA.... schonmal was von Exploits gehört? Oder 0day (zero-day) Exploits?

Exploits nutzen Sicherheitslücken in Software aus, um bspw. in ein System einzudringen. Völlig egal, welche Software du verwendest. Das kann der Firefox sein, für den es Exploits gibt, das kann dir passieren, wenn du eine infizierte PDF Datei öffnest.

Wir sind damals in einer Testumgebung unbemerkt und ohne Eingaben des Users in ein XP System eingedrungen und das nur, weil der User am XP PC eine preparierte PDF Datei geöffnet hat!

Da schützt dich weder ein Adblocker, noch NoScript oder eine Firewall.

 

[kl3]

AdBlock und NoScript blocken zwar Werbung und unerwünschte Skripte, aber gegen Cookies wird dabei noch nichts getan. HTTP/HTTPS ist auch nicht geregelt, durch Klicken auf Links können die Seiten immer noch erfahren, woher du kommst, Tracking ist ebenso wenig unterbunden, ganz zu schweigen von Informationen wie deiner IP. Plugins wie Flash/Java haben auch wieder eigene Lücken..

Wirklich sicher bist du nie, ich kann jedoch ferner folgende Add-Ons empfehlen: DuckDuckGo, RefControl, RequestPolicy, Self-Destructing Cookies, HTTPS-Everywhere, Disconnect, FoxyProxy, GreaseMonkey. Bezüglich der Geschwindigkeit kann ich über meine Firefox-Sitzung samt all dieser Add-Ons nur positives berichten.

Ferner ist es auch ganz nützlich, unerwünschte Seiten direkt Systemweit mittels hosts-Datei oder lokalem DNS-Dienst zu regeln. Suche dazu mal "adblock hosts file" für nähere Informationen, vernünftig konfiguriert macht es AdBlock obsolet.

Wenn es dir wirklich um Sicherheit und Anonymität geht, nutze Dienste wie TOR, I2P oder Freenet mit Browsern wie dem Tor-Browser-Bundle.

 

[Randy89]

Da schützt dich weder ein Adblocker, noch NoScript oder eine Firewall.

Was ist mit EMET?

 

[pintness]

Ich glaube die Frage wurde ein bisschen zu wörtlich interpretiert, dass es nirgendwo im Leben und auch bei diesem Thema keine 100% Sicherheit gibt ist mir sehr klar bewusst, es geht mir hierbei darum ob ich mit diesem Setup BESTMÖGLICH geschützt bin.

Vielleicht solltest du dann nicht die Formulierungen "perfekte Sicherheit" und "ein Leben lang ein Virenfreies System" verwenden.
Da war keine weitere Interpretation notwendig.

 

[AdoK]

Mit deiner Vorgehensweise bist du nur gegen die 'kleinen Allerweltsangriffe' gerüstet. Das ist so gesehen das ganz kleine 1*1. Mehr nicht. Und nur weil du keine .exe annimmst, ist dein PC nicht unbedingt sicher(er). Man kann auch in anderen Dateien entsprechendes verstecken. Und wenn man es ganz dreist darauf anlegt sogar so, dass deine Armada an Sicherheits-Software nichts davon mitbekommt und dich ggfs. warnt.

Auch auf vertrauenswürdigen Webseiten kann dir via Werbung/ Werbebanner, etc. potentiell gefährliches untergeschoben werden.

Leselektüre [Anleitung] Windows Rechner sicher einrichten und wichtige Verhaltensregeln

Und 100%ige Sicherheit gibt es nicht. Es wird immer irgendeine Möglichkeit geben die Sicherheit zu knacken. Ist nur die Frage nach Aufwand und Energie die dafür erforderlich sind.

Die News der letzten Monate bzgl. der Geheimdienste verschiedener Länder sollte ein Anlaufpunkt sein, wie, wo, was mit entsprechender 'Energie' möglich ist.

Weiteres bzgl. Sicherheit/ Verhaltensregeln für den PC und im Internet via der Suchfunktion. Das Thema ist hier bereits in zig Varianten besprochen/ diskutiert worden!