[HaBo]

k00ky

Anzeige

ich hab mal ein bisschen rumgebastelt und wollte nurmal ne kleine zwischenbilanz von euch hörn.

Uuuuuuuuuuuuundzwar hatte ich mir eigntlich nur vorgenommen etwas gegen die nachverfolgung/sammlung von IP's von P2P Usern zu tun. Danach wurde irgendwie das ZieL daraus anonym zu surfen....

kurzum ich bin noob xD

AALso

• zum blocken bestimmer IP's hab ich mir PeerGuardian2 installiert, dieser blockt 709413414 IP's
• als zweites habe ich mir TOR mit Privoxy heruntergeladen und konfiguriert um gleichzeitig beim surfen anonymer rüberzukommen

mein browser ist Firefox ;) mit extensions wie adblock noscript...

was kann man noch machen um anonymer zu werden?!

ich weiß, es gibt unzählige sites im netz die das thema behandeln, aber ich wollte es mal auf learning by doing probiern, und jetzt fehlt mir erstmaL zusätzlich noch ein weiter punkt, wo ich versuchen könnte anonymität ins spiel zu bringen...

sind die programme gut?
fehlt was?

thx kooky :D xD

Heinzelotto

ich weiß zwar net genau was die extension 'noscript' macht, aber du kannst noch java+javascript deaktivieren, falls das durch die ext. noch nicht gemacht wird. Außerdem kannst du referrer unterdrücken.
dieses ip-block ding versteh ich net ganz. Was hilft dir das, anonym zu bleiben? Ich blocke bestimmte IPs mit nem hosts-file, aber dass nur, damit mein browser z.B. keine werbung mehr anzeigt. Das macht mich aber nicht unbedingt anonymer.

ivegotmail

bei tor musst du übrigens aufpassen, was du sendest und wie. das prinzip von tor ist ja dass jeder user xy seinen eigenen tor server aufmachen kann über welchen dann die pakete irgendwelcher leute gehen. d.h. dass jeder serverbetreiber auch den datenverkehr von den jeweiligen nutzern mitsniffen kann.
also wenn du tor nutzt, achte darauf dass keine vertraulichen sachen (zb logins oder sonstige private angaben) im klartext durchs netz gehen. bei solchen sachen immer auf verschlüsselung achten!
also tor anymisiert dich zwar gut, aber die wahrscheinlichkeit, dass man belauscht wird und die daten missbraucht werden, halte ich bei tor für größer als wenn man tor nicht nutzt und die pakete den "normalen weg" nehmen.

was mir ansonsten zum thema anonymisierung einfällt, wäre ein vernünftiges cookie management. es gibt viele seiten die über cookies daten sammeln. der cookie von google zb ist über jahrzehnte gültig und damit lassen sich suchanfragen einem nutzer zuordnen auch wenn die IP wechselt.
eine sinnvolle konfiguration für cookies wäre wenn du während einer session alle cookies erlaubst, welche aber bei beenden des browsers gelöscht werden. cookies die du auf dauer behalten willst (wie zb hier im habo damit du eingelogt bleibst) konfigurierst du über eine whitelist.

für den firefox würde dies folgendermaßen aussehen:
bearbeiten -> einstellungen -> datenschutz -> cookies
[x] Cookies akzeptieren
Cookies behalten: [bis Firefox geschlossen wird]
unter "Ausnahmen" trägst du die seiten ein wo du cookies auf dauer behalten möchtest. also adresse eingeben und dann auf erlauben klicken.

__________________
http://livehabo.hackerboard.de | http://livebb.sourceforge.net

k00ky

erstma THX weil ich hatte gedacht dass das mitsniffen (kann man das bei Tor so nennen?! XD) nur 'relativ' einfach wäre, klartext: hätte gedacht das der Unterschied zwischen mit und ohne TOR nicht so groß wär. Dazugelernt =D

dann...bei firefox zum beispieL gibt es die funktion "private dateien löschen", mit der bin ich in letzter zeit immer gut gefahren ( immer löschen wenn firefox beendet wird).

OK es gibt sites da sollen die cookies noch dableiben oder man schließt ausversehen mal FF....aber so im groben und ganzen gehts damit auch gut

jut..dann ma nochn schönen abend ;D

Enterhaken

man eine einfache ueberlegung:
Du blockierst auf deinem PC irgendwelche IPs.
Dann ist es doch auch irgendwie logisch, das die IP, die du da blockst, dich doch schon "kennt", somit ist das anonymus-konzept schon im Eimer.....

Heinzelotto

ich glaube, er meint mit blocken sowas ähnliches wie ich mit meinem hosts-file und die Ips sind von irgendwelchen Werbeanbietern. Indem er die Blockt, bekommt er keine Werbung mehr zu gesicht, auch Nachzulesen hier:
http://www.mvps.org/winhelp2002/hosts.htm

k00ky

thx heinzelotto, und wieso sollte diejenige IP mich "kennen" wegen dem timeout oda was auch immer dann "zurück" bzw "nicht zurückkommt" ?!...
dazu habe ich mir ja noch TOR installiert, da dieses (falls ich das konzept nich falsch verstanden hab) mehrere "schichten" erstellt, durch die dann meine verbindung geht...

1.schicht ich - neuer knotenpunkt (proxy)
2.schicht neuer knotenpunkt - 2.neuer knotenpunkt
3. .... 4. ...
somit hab ich zumindest oberflächlich gesehen doch eine "neue IP (von der letzten "schicht"", welche verschleiert das !ich! dahinterstecke.

somit kennt die geblockte IP nicht mich sondern den letzten knotenpunkt...

korrigiert mich falls ich da was durcheinander bringe, aber ich lerne noch xP


EDIT!
sry hab grad selber beim peerguardian gesehn das der source immer derselbe bleibt (immer meine "originalIP") demnach könnte die anfragende IP ja doch wissen das ich da bin, da ja ein timeout oder "no reply" kommt?!!!? ^^' is schon zuspät XD

Enterhaken

es gibt, so wie du dir das zumindest vorstellst, kein "anonym bleiben"

k00ky

k, dat stell ick mir nich vor, vollkommen anonym kann man ja auch fast ganich sein das is mir klar und wird ja auch überall propagiert...aber ich wollte ja auch keine 100%tige anonymität sonder nur ein bisschen davon, so ein stück von ganzen kuchen... k?! ;D

Heinzelotto

deine daten müssen ja über irgendwelche server, entweder halt über die von deinem ISP, z.B. T-Online, oder halt über die vom tor netzwerk. Jetzt muss man halt abwägen.
Wenn man jetzt nix schlimmes verbrochen hat, kann man damit rechnen, dass die von T-Online deine daten nicht abhören, was die Knotenpunkte vom Tor-Netzwerk vielleicht machen würden. Aber wenn es einen Grund für die Polizei gibt, mich abzuhören, würde ich das Tor Netzwerk bevorzugen, die kennen dann vielleicht meinen Webseitenverlauf, aber sie würden den bestimmt nicht der Polizei mitteilen.

Es ist also alles eine Sache der Abwägung, und was überhaupt für eine "Anonymität" gefragt ist. Denn wie schon gesagt, es gibt keine 100%ige Anonymität, es gibt nur eine z.B. vor der Polizei.

SilveR111

Mehr Anonym?

Es gibt keine Steigerung.

Entweder du bist es oder nicht. Du weisst nie wie sicher der Proxy ist, ausser du hast ihn selber erstellt. Warez saugen über herkömmliche Proxys kannste eh vergessen.

Frese

Ist es nich so, dass die Daten bei alles Knotenpunkten neu verschlüsselt werden, also nach diesem "Onion Routing" Prinzip mehrfach verschlüsselt sind? Oder hab ich da was falsch verstanden? Is das denn dann wirklich so einfach, dass jeder, der nen tor server aufmacht auch mal "mal eben" deine Daten mitsniffen kann? ???

Gulliver

Was habt ihr denn immer mit IPs und Proxys?

Keine Sau interessiert es in diesem wer hinter irgendeiner IP steckt, ausgenommen man macht unsinn und wird anhand der IP verfolgt.

- Wer sagt das Proxybetreiber nichts loggen?
- Weiss ich ob onion-router hoster nichts loggen?

Interessanter sind im Hinblick auf Anonymitaet die Daten die verteilt werden.
Registrierungen ueber Emails, sofern sich die Adresse auf mich schlieszen laesst, Online Bestellungen,
Tank, Payback- und diverse Punktekarten, Schufa, Videothekenkarten, Gewinnspiele etc etc.

Das sind Informationen die dich fuer Dataminingfirmen glaesern machen- nicht deine IP beim surfen im Internet (ausser, wie gesagt...).

mfg

k00ky

dann gib mir n hinweis auf nicht-herkömmliche proxys oda muss man dann schonwieda die richtigen kontakte haben?!... >.<

SilveR111

Kannst dir ja auf nen anderen rechner mit guter bandbreite selber nen Proxy einrichten.. lass dich aber nicht erwischen : p