Privacy
Das Freifunk Netz ist grundsätzlich offen für alle und alles. Dennoch möchte man seine Daten nicht zwingend mit allen teilen. Dafür gibt es einige Tipps, die selbstverständlich auch gelten, wenn man sich in einem privaten Netzwerk bewegt.
Inhaltsverzeichnis
Verschlüsselung
Die Verbindung vom Router ins Freifunk Netzwerk ist durch einen verschlüsselten VPN Tunnel gesichert. Die Verbindung von unseren Gateways zu der eigentlichen Webseite und das Teilstück vom Router zum eigenen Gerät ist kann jedoch nicht von uns gesichert werden.
Browser
Bietet eine Webseite bspw. HTTPS an, ist die ganze Verbindung vom eigenen Browser bis zum Webserver verschlüsselt. Mit dem Browser Add-On HTTPS Everywhere erspart man sich das mühsame eintippen von httpS in der URL. Ausserdem werden diverse Hintergrundverbindung (bspw. in Webseiten eingebundene Inhalte wie Bilder, Videos etc.) automatisch verschlüsselt.
Im E-Mail Client (bspw. Thunderbird, Outlook) muss bei der IMAP/POP/SMTP Verbindung SSL/TLS oder STARTTLS ausgewählt werden. Dies erfüllt den selben Zweck, wie das httpS im Browser. Bei Thunderbird heisst diese Option Verbindungssicherheit und befindet sich in den Konten-Einstellungen. Der E-Mail Provider stellt üblicherweise eine Anleitung mit den passenden Einstellungen bereit.
MAC Adresse
Jedes Gerät im Netzwerk kann durch die MAC Adresse eindeutig wiedererkennt werden. Um das zu verhindern kann die MAC Adresse zufällig generiert werden.
GNU/Linux
GNU MAC Changer
Ein beliebtes Tool dafür ist der GNU MAC Changer.
Dieses ist unter dem Namen macchanger in den Paketquellen diverser Linux Distributionen vorhanden.
Im Arch Wiki findet sich eine ausführliche Anleitung zur Konfiguration.
NetworkManager
Wird auf einem System NetworkManager eingesetzt (bspw. unter dem Gnome Desktop, Standard unter Ubuntu) ist diese Funktion bereits vorhanden[1], muss jedoch noch konfiguriert werden. Um die Funktion zu aktivieren muss eine neue Datei in /etc/NetworkManager/conf.d angelegt werden mit dem folgenden Inhalt:
[connection-mac-randomization] ethernet.cloned-mac-address=random wifi.cloned-mac-address=random
Anstelle von random kann auch stable verwendet werden. Damit erhält jedes Netzwerk eine eigene generierte MAC. random wird hingegen bei jeder Verbindung neu generiert. Das kann beim fliegenden Wechsel zwischen mehreren Freifunk Knoten zu einer instabilen Verbindung führen.
