eBlocker 2 filtert aggressive Anzeigen und Tracker

Individuelle Einstellungen

Beim nächsten Aufruf einer Webseite legt der eBlocker eine weitere Willkommensnachricht über die eigentliche Seite (Abbildung 5). Diese erklärt, dass der Blocker funktioniert, und liefert einen Link zum rechnerspezifischen Dashboard (Abbildung 6) mit Informationen zum aktuellen Status des Geräts. Über das Icon rechts oben blenden Sie die einzelnen Infoblöcke ein oder aus, öffnen die Einstellungen oder pausieren den eBlocker für das aktuelle Gerät.

Abbildung 5: Beim ersten Seitenaufruf erscheint auf jedem Client eine Willkommensnachricht mit einem Link zum gerätespezifischen Dashboard.
Abbildung 6: Im Dashboard erhalten Sie Informationen zum Status. Zudem lassen sich Funktionen wie die Umleitung über das Tor-Netzwerk aktivieren.

Die Filterfunktionen des eBlockers konzentrieren sich hauptsächlich auf das Thema Privatsphäre. Die Filterlisten umfassen daher bekannte Tracker-Netzwerke oder Anzeigendienste, die benutzerspezifische Informationen sammeln. "Gute" Anzeigen – also solche, die keine persönlichen Daten über den Anwender sammeln – lässt der eBlocker jedoch zu. Ein wirklich werbefreies WWW erhalten Sie daher nur mit einem zusätzlichen Werbeblocker in Form einer Browser-Erweiterung.

Das hält Webseiten wie Spiegel Online oder Bild.de jedoch nicht davon ab, den Anwender hinter einem eBlocker als Schmarotzer zu brandmarken und den Zugang zur Seite zu blockieren. Der eBlocker erlaubt es nicht, eine eigene Filterliste anzulegen, die solch eine Sperre umgeht, obwohl die üblichen Adblocker-Tools eine entsprechende Funktion anbieten.

Verschlüsselter Schutz

Inzwischen nutzen allerdings viele Webseitenbetreiber das HTTPS-Protokoll. Früher einmal eine Besonderheit von Online-Banking oder Webshops, leiten heute viele Seiten automatisch auf die gesicherte Verbindung um. So lässt sich sicherstellen, dass die Seite beim Nutzer so ankommt, wie der Anbieter sie ausliefert. Da sich der eBlocker zum Filtern der Tracker und Anzeigen in die Verbindung als Mittelsmann einklinkt, funktioniert dies bei einer HTTPS-Seite nicht mehr.

Erweiterte Funktionen

Tor: Der eBlocker filtert in der Grundeinstellung Tracker und aggressive Werbenetzwerke aus dem Datenstrom. Der Webserver hinter den abgerufenen Webseiten erhält jedoch nach wie vor Ihre öffentliche IP-Adresse. Besonders auf den Schutz der Privatsphäre bedachte Anwender nutzen daher für ausgewählte Tätigkeiten im Netz das Tor-Netzwerk, in der Regel zusammen mit dem vorkonfigurierten Tor-Browser.

Diese Art der Verschleierung der IP-Adresse unterstützt der eBlocker auch, die Funktion lässt sich für jeden Client im Netz einzeln über das Dashboard im Menüpunkt Anonymisierung aktivieren. Zudem findet sich dort die Option, sich im Netz als anderes Gerät zu tarnen: So machen Sie, zumindest für den Webserver der aufgerufenen Webseiten, aus einem Smartphone einen PC.

VPN: Besonders auf mobilen Geräten wie Smartphones oder Tablets erfordert der Schutz der Privatsphäre mehr Aufwand als auf einem PC. Am Computer lässt sich der Browser leicht über eine Erweiterung mit einem Werbe- und Tracking-Blocker aufrüsten. Chrome für Android oder Safari für iOS sind hingegen bei Weitem nicht so flexibel.

Der eBlocker bietet nun auch solchen Geräten einen Schutz, allerdings nur im lokalen Netzwerk. Sobald Sie das Haus verlassen und das Smartphone auf die Datenleitung des Mobilfunkanbieters umschaltet, bleibt der eBlocker außen vor.

Benötigen Sie auch unterwegs die Funktionen des eBlockers, lässt sich in den Einstellungen unter Blocker Mobile ein OpenVPN-Server aktivieren. Ein Assistent leitet Sie durch die Konfiguration, umfangreiche Vorkenntnisse braucht es nicht. Theoretisch lässt sich das OpenVPN ohne Änderungen am Router betreiben; die eBlocker-Entwickler empfehlen jedoch selbst, einen DynDNS-Anbieter im Router zu konfigurieren.

Der eBlocker bietet auch für solche Seite eine Lösung: Er lädt die Seite herunter, versiegelt sie mit einem eigenen Schlüssel und leitet sie dann zum Anwender weiter. Dazu müssen Sie in den Einstellungen unter HTTPS die HTTPS-Unterstützung aktivieren und das vom eBlocker erzeugte Zertifikat auf allen beteiligten Geräten (und in manchen Anwendungen wie Firefox) installieren. Eine ausführliche Hilfe erklärt den Vorgang für die gebräuchlichsten Systeme; für Linux fehlt diese Hilfe allerdings.

Das Vorgehen wäre je nach Distribution und Version unterschiedlich: Unter Ubuntu 18.04 laden Sie das Zertifikat in Form der Datei caCertificate.crt herunter, öffnen dann ein Terminal und kopieren die Datei mit einem sprechenden Namen nach /usr/local/share/ca-certificates (Listing 1). Anschließend lassen Sie das System die Zertifikate neu einlesen. Damit die Änderung greift, müssen Sie Anwendungen wie etwa Webbrowser neu starten. Die Installation des Zertifikats unter Arch Linux zeigt Listing 2.

Listing 1

 

$ sudo cp caCertificate.crt /usr/local/share/ca-certificates/eblocker.crt
$ sudo update-ca-certificates
Updating certificates in /etc/ssl/certs...
1 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
done.

Listing 2

 

$ sudo cp caCertificate.crt /etc/ca-certificates/trust-source/anchors/eblocker.crt
$ sudo trust extract-compat

Öffnen Sie nun eine verschlüsselte Webseite, sollten sich alle Browser nicht mehr über das falsche Zertifikat beschweren. Zur Sicherheit lassen Sie sich das Zertifikat anzeigen; in der Regel klicken Sie dazu auf das Schloss-Symbol vor der URL in der Adresszeile. Der Name des Herausgebers des Zertifikats sollte den eBlocker benennen (Abbildung 7). Für wichtige Domains wie das Online-Banking oder das E-Mail-Postfach gibt es eine Whitelist, sodass der eBlocker von diesen Seiten die Finger lässt.

Abbildung 7: Zum Filtern von Anzeigen und Trackern aus per HTTPS verschlüsselt übertragenen Webseiten klinkt sich der eBlocker mit eigenen Zertifikaten in die Verbindung ein.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 6 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Raspberry Pi Geek kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Aktuelle Ausgabe

08/2019
Smarte Hacks

Diese Ausgabe als PDF kaufen

Preis € 9,99
(inkl. 19% MwSt.)

Stellenmarkt

Neuigkeiten

  • Immer der Reihe nach

    Mit einer einfachen Schaltung testen Sie Bausteine, die über den SPI-Bus miteinander kommunizieren.

  • Einzigartig

    Eine MAC-Adresse ermöglicht die Kommunikation im Netzwerk. Der 24AA02E48 liefert sie für Setups, die aus grundlegenden Komponenten bestehen.

  • Steinkuchen

    Der Raspberry Pi hat viele Fans, doch nicht ohne Grund sehnen sich viele Anwender nach einem RasPi 4. Der Rock Pi 4 übertrumpft den RasPi 3 in Sachen Leistung um Längen und schlägt sich auch in der Praxis gut.

  • Kerngeschäft

    Der Einstieg in die Welt der Mikrocontroller fällt nicht ganz leicht. Mit dem Nucleo F401RE haben Sie jedoch ein Entwicklerboard samt abgestimmter Entwicklungsumgebung an der Hand.

  • Himbeer-Geräte

    Mit Maus und Tastatur im weiß-roten Raspberry-Look macht die Raspberry Pi Foundation das eigene Angebot an Peripheriegeräten für den Mini-Rechner komplett.

  • Unter Kontrolle

    PiCockpit ist eine speziell auf den RasPi zugeschnittene Online-Monitoring-Lösung. Wir werfen einen ersten Blick auf den brandneuen und in Ausbau befindlichen kostenlosen Dienst.

  • Ins rechte Licht gesetzt

    Selbst ohne eigenen Garten holen Sie sich Pflanzen mithilfe von LEDs in jeden Raum und sehen ihnen mit dem RasPi beim Wachsen zu.

  • Helligkeit nach Maß

    Wer bei wechselnden Lichtverhältnissen nicht ständig die Beleuchtung manuell nachregeln möchte, der spannt dafür einen PiXtend ein.

  • Geschrumpft

    Kleine Bildschirme gibt es zwar viele, aber der Support von Raspbian ist überraschend schlecht. Mit ein paar Tricks erzielen Sie trotzdem ein optimales Ergebnis.

  • Brüllwürfel

    Kompakt-Stereoanlagen mit CD-Spieler und Kassettendeck sind inzwischen oft ein Fall für den Recyclinghof – oder für die digitale Wiederbelebung mit einem RasPi und etwas Geschick.