Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
B5 Privacy mit Falkon ("sandbox")
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) Deutsche Dokumentation
View previous topic :: View next topic  
Author Message
pietinger
Guru
Guru


Joined: 17 Oct 2006
Posts: 414
Location: Bavaria

PostPosted: Wed Jun 10, 2020 6:08 pm    Post subject: B5 Privacy mit Falkon ("sandbox") Reply with quote

(Dieser Post ist Teil einer Installation-Anleitung. Falls nicht schon geschehen lies bitte: Installation Guide for Paranoid Dummies)



B.5 Privacy mit Falkon (in einer Art "sandbox")

Du surfst sicher bereits über einen Proxy, wie ich in B.1 beschrieben habe. Möglicherweise benutzt Du zusätzlich noch Adblock. Ich mache das mit meinen "Falkon"-Browser ... und habe natürlich Probleme, wenn ich gewisse Web-Seiten besuchen will, die unbedingt ihre Werbung an den Mann bringen wollen. In A.4 habe ich bereits das surfen in einer Sandbox empfohlen. Es gibt auch schon einen ziemlich einfachen Weg, der hier beschrieben ist:
https://wiki.gentoo.org/wiki/Simple_sandbox
Da ich aber sehr faul bin, hat mich das etwas abgeschreckt und ich fragte mich, ob das nicht noch einfacher geht. Ja, es geht so:

Lege einfach einen zusätzlichen User an (musst Du als root machen) (als passwort habe ich auch gleich "no" vergeben)
Code:
# useradd -U -m -s /bin/bash -G audio,video no
# passwd no

und öffne dann ein Terminal-Fenster in KDE ("Konsole"). Nach dem "su" zum neuen User "no" solltest Du keinen Zugriff mehr auf Dein Home-Verzeichnis haben. (Falls doch, stimmen Deine Berechtigungen nicht und Du machst gleich ein "chmod 0700 /home/xxxxx"). Danach wechselst Du mit "cd" in Dein "neues" Home-Verzeichnis und startest den "Falkon"-Webbrowser. Es erscheinen jede Menge Fehler, die Du aber ignorieren kannst. Und ja, der Sound geht auch schon. (Das ganze funktioniert mit dem "konqueror" NICHT. Firefox habe ich nicht getestet).
Code:
 ~ $ su no
Passwort:
 /home/peter $ ls
ls: Öffnen von Verzeichnis '.' nicht möglich: Keine Berechtigung
 /home/peter $ cd
  ~ $ whoami
no
 ~ $ falkon

Was soll das bringen ?

Dank HTML5 wird auf unserer Festplatte gespeichert was das Zeug hält. Schau mal welche Verzeichnisse und Dateien vom Falkon neu angelegt wurden:
Code:
 ~/.config/falkon/profiles/default $ ls -al
insgesamt 276
drwxr-xr-x 10 no no   4096 10. Jun 19:20  .
drwxr-xr-x  3 no no   4096 10. Jun 19:20  ..
drwxr-xr-x  2 no no   4096 10. Jun 19:20  adblock
drwx------  3 no no   4096 10. Jun 19:20  blob_storage
-rw-------  1 no no    622 10. Jun 19:20  bookmarks.json
-rw-r--r--  1 no no  65536 10. Jun 19:20  browsedata.db
-rw-------  1 no no  20480 10. Jun 19:20  Cookies
-rw-------  1 no no      0 10. Jun 19:20  Cookies-journal
drwxr-xr-x  2 no no   4096 10. Jun 19:20  extensions
drwx------  2 no no   4096 10. Jun 19:20  GPUCache
drwx------  2 no no   4096 10. Jun 19:20 'Platform Notifications'
-rw-r--r--  1 no no    788 10. Jun 19:20  session.dat
drwxr-xr-x  2 no no   4096 10. Jun 19:20  sessions
drwx------  2 no no   4096 10. Jun 19:20 'Session Storage'
-rw-r--r--  1 no no    791 10. Jun 19:20  settings.ini
drwxr-xr-x  2 no no   4096 10. Jun 19:20  thumbnails
-rw-------  1 no no    149 10. Jun 19:20  user_prefs.json
-rw-r--r--  1 no no      5 10. Jun 19:20  version
-rw-r--r--  1 no no 131072 10. Jun 19:20 'Visited Links'

Und genau das machen wir jetzt nach unserem Besuch diverser Web-Seiten immer wieder platt. Da ich zu faul bin, einzeln zu löschen, macht das ein bash-skript:
Code:
 ~ $ nano -w mydel.sh
>
#!/bin/bash
mv ~/.config/falkon/profiles/default/bookmarks.json  ~/.
mv ~/.config/falkon/profiles/default/settings.ini  ~/.
rm -rf ~/.config/falkon/profiles/default/*
mv ~/bookmarks.json  ~/.config/falkon/profiles/default/.
mv ~/settings.ini  ~/.config/falkon/profiles/default/.
<
 ~ $ chmod +x mydel.sh
 ~ $ ./mydel.sh

Damit Du mit deinem normalen User auf evtl. Downloads des Users "no" zugreifen kannst, musst Du evtl. noch die Berechtigungen anpassen (chmod -R 777 /home/no).
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) Deutsche Dokumentation All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum