![[HaBo]](/styles/default/logoklein.png){kind=small}
Welche Infos kann ich bestenfalls v. meinen HP-benutzern sehen wenn sie VPN benutzen?
Dafür kann man
a)den Browser konfigurieren
oder
b) einen Proxy nutzen (kann auch lokal sein), der das ganze umsetzt.
https://panopticlick.eff.org/
nur als Demonstration, welche Informationen so ein Browser sendet und was sich damit ermitteln lässt.
Alleine im User-Agent-String (dieser "Mozilla/" Part) steckt i.d.R die genaue Betriebssystemversion samt Browserversion drin, oft mit eingestellter Sprache usw.)
Dann kommt die Angabe, was der Browser so alles akzeptiert und welche Sprachen bevorzugt werden.
Schon diese beiden Informationsblöcke (die standardmäßig gesendet werden) sind bei Defaulteinstellungen ausreichend, um einen Benutzer zu identifizieren.
Über JavaScript lassen sich noch zusätzlich die Zeitzone, Bildschirmauflösung und (das ultimative non-plus-ultra, da fast immer mit "major.minor.build.revision" Versionsdetails versehen) verwendete Plugins ermitteln.
------------
Für Firefox dürfte es einige Privacy-Plugins sowie "NoScript" geben. Zusätzlich irgendwo in der "about:config" Liste sollte sich der User-Agent (müsste der Eintrag "general.useragent.override" sein) sowie "http accept" (Network.http.accept.default - MozillaZine Knowledge Base) ändern lassen (keine Garantie, da ich kein FF nutze).
Hier könnte man sich einen "Ersatz" Suchen:
UserAgentString.com - List of User Agent Strings
PS: Cookies, jegliche Dom-Storage-Einstellungen sowie "Flash-Cookies" bzw eigentlich alle Plugins sollte man natürlich auch deaktivieren.
PPS: Ohne Javascript oder gar Cookies funktioniert gefühlt die Hälfte aller Webseiten nicht richtig. Zusätzlich hat man mit "falschen" Browserangaben immer wieder entweder Darstellungsprobleme oder sonstiger "Spass" ("Sie benutzen einen veralteten Browser, bitter aktualisieren sie diesen oder nutzen Sie einen cooleren Browser !!!" statt Webseite
). Nur als Vorwarnung.
H
hack08
Guest
und wie schauts damit aus, einen zweitbrowser zu benutzen , den man auf sicherheit konfiguriert, während man für das surfen auf spiegel-online etc. einfach einen browser mit allem komfort benutzt? wäre das nicht eine feine sache?
H
hack08
Guest
Mein Plan steht in seinen Grundfesten.
1. DSL-WLAN anschaffen
Alles andere folgt erst dann.
Frage:
Ich erkaufe mir die maximale Anonymität ja durch ein stark eingeschränktes Internet-Komfort-Erlebnis: Tor soll langsam sein, Java, Plugins, Adblock, Cookies, Browserfavoriten, Cache, deutsche Sprache, deutsche Uhrzeit... all das würde ich aufgeben müssen, um nicht erkannt zu werden. Dafür bin ich bereit. Aber: Optimal wäre es, wenn ich für das besuchen von Seiten auf denen ich anonym sein will, Safari nutzen würde, aber für mein Komfort-Surfen weiterhin Firefox mit Plugins und dem ganzen Schamott.
Ist es möglich, so eine Dichotomie zu schaffen, ohne beim Anonymsurfermodus Abstriche machen zu müssen? Oder muss ich mich entscheiden: Entweder Sicherheit ohne Komfort oder Komfort ohne Sicherheit?
1. DSL-WLAN anschaffen
Alles andere folgt erst dann.
Frage:
Ich erkaufe mir die maximale Anonymität ja durch ein stark eingeschränktes Internet-Komfort-Erlebnis: Tor soll langsam sein, Java, Plugins, Adblock, Cookies, Browserfavoriten, Cache, deutsche Sprache, deutsche Uhrzeit... all das würde ich aufgeben müssen, um nicht erkannt zu werden. Dafür bin ich bereit. Aber: Optimal wäre es, wenn ich für das besuchen von Seiten auf denen ich anonym sein will, Safari nutzen würde, aber für mein Komfort-Surfen weiterhin Firefox mit Plugins und dem ganzen Schamott.
Ist es möglich, so eine Dichotomie zu schaffen, ohne beim Anonymsurfermodus Abstriche machen zu müssen? Oder muss ich mich entscheiden: Entweder Sicherheit ohne Komfort oder Komfort ohne Sicherheit?
H
hack08
Guest
Kann dein beschriebenes Problem dazu führen, dass der Webmaster der Seite die ich besuche mitlesen kann, also kann er dieser Exit-Node sein? Ich habe nur Angst vor den unmittelbaren Webmastern der jeweiligen Seiten, nicht vor dritten Parteien wie Polizei, Hackern, Providern etc.
Für häufig besuchte Seiten kann man sowieso Ausnahmen definieren.
Allerdings ist die "paranoide" Konfiguration (für mich) gerade bei nicht vertrauenswürdigen Seiten interessant - also vor allem für Recherchen/Suche, wenn man zig Seiten "durchblättern" muss
Man darf auch nicht vergessen, dass gerade Plugins DAS Einfallstor für Malware schlechthin sind (entgegen den Gerüchten sind auch Appler betroffen: AV-Firma vermutet größere Verbreitung des Mac-Trojaners "Flashback" | Mac & i ).
Das Auslesen der meisten Infos kann man schon dadurch verhindern, dass man Javascriptausführung standardmäßig unterbindet.
Click2Play für Flash&Co ist imho sogar angenehmer (ist vielleicht geschmackssache).
Um auf die Frage zurückzukommen:
Sofern man für beide "nach Außen hin" unterschiedliche IPs hat, ja. Hier wurde ja schon das Konzept mit virtuellen Maschinen angesprochen - man setzt eine Maschine auf (es gibt auch schon vorgefertigte, oder man kann in einer VM eine LiveCD booten), macht ein "Snapshot" (auf diesen Zustand kann man die Maschine mit einem Klick wieder zurücksetzen) und freut sich.
Die VM soll nur immer über TOR/VPN/was_auch_immer mit dem Internet kommunizieren und der "Komfortsurfbrowser" über einen anderen Weg.
H
hack08
Guest
Für häufig besuchte Seiten kann man sowieso Ausnahmen definieren.
Allerdings ist die "paranoide" Konfiguration (für mich) gerade bei nicht vertrauenswürdigen Seiten interessant - also vor allem für Recherchen/Suche, wenn man zig Seiten "durchblättern" muss
Man darf auch nicht vergessen, dass gerade Plugins DAS Einfallstor für Malware schlechthin sind (entgegen den Gerüchten sind auch Appler betroffen: AV-Firma vermutet größere Verbreitung des Mac-Trojaners "Flashback" | Mac & i ).
Das Auslesen der meisten Infos kann man schon dadurch verhindern, dass man Javascriptausführung standardmäßig unterbindet.
Click2Play für Flash&Co ist imho sogar angenehmer (ist vielleicht geschmackssache).
Um auf die Frage zurückzukommen:
Sofern man für beide "nach Außen hin" unterschiedliche IPs hat, ja. Hier wurde ja schon das Konzept mit virtuellen Maschinen angesprochen - man setzt eine Maschine auf (es gibt auch schon vorgefertigte, oder man kann in einer VM eine LiveCD booten), macht ein "Snapshot" (auf diesen Zustand kann man die Maschine mit einem Klick wieder zurücksetzen) und freut sich.
Die VM soll nur immer über TOR/VPN/was_auch_immer mit dem Internet kommunizieren und der "Komfortsurfbrowser" über einen anderen Weg.
das ist eine klasse antwort gewesen! danke! bevor ich jetzt anfange die einzelnen schritte zu planen, muss ich aber noch wissen, inwieweit die einführung von ipv6 meinem Tor+Anonymisierer-Vorhaben probleme bereitet. die telekom hat ja schon angefangen für dsl-neukunden ipv6-adressen zu vergeben. sollte ich zur telekom gehen, um die probleme frühzeitig einplanen zu können, die ipv6 mit sich bringen oder sollte ich mich noch auf einen ipv4-zugang stürzen, und die umstellung später auf mich zukommen lassen? ich weiß nicht ob ipv6 nicht alles wieder zunichte macht, was ich mir jetzt aufbauen will und noch schlimmer: ich weiß nicht ob man das überhaupt schon wissen kann heute...
H
hack08
Guest
ich brauche schnelles internet, hab zZt nur stick. deshalb steht das ohnehin an. wlan wär das komfortabelste für mich. würde halt nur darauf verzichten wenn es für meinen plan anonym vor webmastern zu sein, was besseres gibt. ipv6 macht mir zudem im moment sorgen...
Guck dir bitte, bitte, bitte mal an was überhaupt ein LAN ist und wie die Kommunikation mit dem Internet abläuft. Dann schau dir an was ein WLAN ist und wo der Unterschied zum kabelgebundenen LAN liegt. Dann machst du das gleiche mit IPv4 und IPv6.
Der Grund dafür ist recht simpel: Einige Fragen von dir machen nichtmals ansatzweise Sinn, wenn man Ahnung von der Materie hat. Du sollst jetzt nicht alles was dazu gehört auswendig lernen, aber wenigstens die Grundlagen kennen, ansonsten fangen wir hier bei Adam und Eva an, aber das findest du auch bei Google.
Der Grund dafür ist recht simpel: Einige Fragen von dir machen nichtmals ansatzweise Sinn, wenn man Ahnung von der Materie hat. Du sollst jetzt nicht alles was dazu gehört auswendig lernen, aber wenigstens die Grundlagen kennen, ansonsten fangen wir hier bei Adam und Eva an, aber das findest du auch bei Google.
H
hack08
Guest
nun gut, ob WLAN oder Kabel hat wohl nicht so die auswirklung auf meine anonymisierungsversuche, genauso wie ipv4/ipv6.
was mich nun weiterbringen würde in meinem versuch, anonym zu surfen ist folgendes: kann ich mittel anonymisierer nur meine daten verstecken oder auch andere daten vortäuschen: zB IE statt Ffox, amerik. uhrzeit statt MEZ etc?
bitmuncher
Senior-Nerd
Kommt wohl auf den "Anonymisierer" an, den du verwendest. User-Agent ändern, Zeitzone definieren usw. wird jedenfalls nicht durch Proxy- oder VPN-Server übernommen. Das muss schon auf deinem Rechner passieren.
H
hack08
Guest
kannst du einen guten/den besten empfehlen? mir geht es darum, möglichst viele faktoren zu ändern, die auf meinen standort deutschland hinweisen.
H
hack08
Guest
d.h. ich sehe auch immer die falsche uhrzeit oben rechts? und die menüsprache in meinem OS ist auch englisch etc.?
bitmuncher
Senior-Nerd
Wenn du keine anderen Wege findest, ja. Da es bei dir aber vermutlich nur um die Informationen geht, die ein Browser mitsendet, könntest du dir mal einfach die Konfiguration deines Browsers und/oder dessen Quelltexte anschauen.
Mal davon abgesehen: Egal was du an deinem System veränderst. Man wird immer sehen, wenn du einen Proxy oder ein VPN nutzt. Und selbst die meisten Tor-Nodes, und vor allem jene die auch brauchbare Geschwindigkeit liefern, haben mittlerweile statische IPs und via DNS zugeordnete Domains/Hostnamen, wodurch man viele Tor-Nodes schon durch ein einfaches nslookup als solche identifizieren kann. Ein Beispiel: Meine IP ist momentan 89.111.180.12. Ein DNS-Lookup auf diese IP zeigt dir den Hostname d216.colo.hc.ru. Bin ich jetzt ein Russe? Нет, я не русский. Denn... in dem Hostname kommt ein 'colo' vor. Das weist auf einen Colocation-Anbieter hin. Also... es ist ein Rechenzentrum. Und ein Whois auf die IP zeigt dir dann auch: Office 919, Building 9, Science Park MSU Vorobjevy Gory, 119992 Moscow. Ja, man kann Whois-Lookups auch auf IPs machen, nicht nur auf Domains und schon weiss man welcher Provider oder welches Rechenzentrum dafür zuständig ist. Fazit: Mein Provider oder auch der BND kann zwar nicht mehr sehen welche Websites ich aufrufe und was ich auf diesen tue, aber der Website-Betreiber kann erkennen, dass ich offenbar einen Proxy oder irgendwas in der Art nutze, da ich von einer IP komme, die einem Colocation-Anbieter zugeordnet ist.
Und wenn es dir wirklich darum geht deine Privatsphäre zu waren, dann findest du auf deinem Computer einen Knopf, der in der Bedienungsanleitung als Hauptschalter, Power Button o.ä. bezeichnet wird. Bei deiner Paranoia solltest du den einfach mal drücken und deinen Rechner ausschalten. Nur dann bist du nämlich wirklich sicher, dass niemand Daten über deine Internet-Nutzung erfassen kann.
Ansonsten nimm einfach ein paar Grundregeln:
1. Proxy oder VPN im Nicht-EU-oder-US-Ausland mit verschlüsselter Verbindung nutzen
2. User-Agent so anpassen, dass er nur noch sehr allgemein ist und keine Alleinstellungsmerkmale (durch installierte Browser-Erweiterungen, die sich an diesen anhängen u.ä.) hat
3. Cookies, Javascript, Java und Flash abschalten und den Browser so konfigurieren, dass er Daten nur von der aufgerufenen Domain akzeptiert
3a. Da 3. das WWW fast unbenutzbar macht, einfach Tools wie Ghostery nutzen um zumindest Tracking-Cookies und Tracking-Codes zu unterbinden.
Das reicht vollkommen aus um seine Privatsphäre zu schützen. Alles was darüber hinaus geht, ist nur notwendig, wenn du was illegales vorhast.
Ist es denn so schwer, etwas einfach mal auszuprobieren:
Browser 1, nicht anomyisiert, Aufruf von https://panopticlick.eff.org/index.php?action=log&js=yes:
Browser 2, vorkonfiguriert (sig!) von https://www.torproject.org/projects/torbrowser.html.en, Aufruf von https://panopticlick.eff.org/index.php?action=log&js=yes
Zu deutsch: Wenn du anonym surfen willst musst du aussehen, wie jeder andere. Mit Browser 2 bist du einer von vielen, d.h. kannst nicht mehr effektiv unterschieden werden. Noch besser wird es nur, wenn du den Link verbreitest, sodass es noch viel mehr User wie dich gibt.
Aktuelles zum Thema Spracherkennung: http://events.ccc.de/congress/2012/Fahrplan/events/5230.en.html
Browser 1, nicht anomyisiert, Aufruf von https://panopticlick.eff.org/index.php?action=log&js=yes:
Browser 2, vorkonfiguriert (sig!) von https://www.torproject.org/projects/torbrowser.html.en, Aufruf von https://panopticlick.eff.org/index.php?action=log&js=yes
Zu deutsch: Wenn du anonym surfen willst musst du aussehen, wie jeder andere. Mit Browser 2 bist du einer von vielen, d.h. kannst nicht mehr effektiv unterschieden werden. Noch besser wird es nur, wenn du den Link verbreitest, sodass es noch viel mehr User wie dich gibt.
Aktuelles zum Thema Spracherkennung: http://events.ccc.de/congress/2012/Fahrplan/events/5230.en.html
Zuletzt bearbeitet:
H
hack08
Guest
so, habs auch ausprobiert . tor-browser. wieistmeineip angesurft.
Ihr Betriebssystem :
Ihr Browser :
Herkunft :
schöner mist. da soll stehen, dass ich aus einem fernen land angereist bin, nicht "anonym". jetzt gleiche ich doch dem geheimagenten, der an den bahnhofspfeiler gelehnt mit sonnenbrille und falschem menjou-bärtchen zeitung liest. die steigrung der anonymität ist für mich, dass man den willen zur anonymisierung nicht erkennen lässt. zumindest möglichst wenig, um die chance zu vergrößern, dass sie unentdeckt bleibt.
H
hack08
Guest
was meinst du mit virtualisierung? hab jetzt windoes 7 englische version mit IE 8 über parallels laufen, dazu hidemyass OpenVPN mit wechselnder IP an der ostküste; java script deaktiviert sowie keine plugins installiert. cookies nicht zugelassen.
was kann ich noch verbessern, um möglichst glaubwürdig als amerikaner auszusehen?
- browser history am ende der sitzung löschen mache ich - bringt das überhaupt was?
- die zeit in windows unten rechts versuche ich vergeblich auf NYer zeit einzustellen, aber sie springt nach einigen minuten wieder zurück auf deutsche zeit, obwohl ich die zeitsync ausgestellt hab. oder ist auch das unwichtig, weil man die zeit durch javaScript eh nicht sieht?
- java applets, java & java script verwirren mich, klingt alles gleich. script hab ich ausgestellt. was ist mit den anderen beiden? wie deaktivier ich das/lehne es ab???
H
hack08
Guest
Hab jetzt IE 8 für win7 geholt. mein httpAccept ist ziemlich selten 1:40.000. wie änder ich das in IE 8??
die Dom-Storage-Einstellungen sind laut panoptiklick unterste zeile deaktiviert, da kein javaScript vorhanden.
herzlichen dank!
Javascript aktivieren, Plugins instalieren. Niemand surft ohne Javascript und hat nicht die üblichen Plugins (Flash, ..) installiert. Was würdest du tun, wenn du ein Amerikaner wärst, der so ein System nutzt? Versetze dich doch mal in diese Position und versuche damit dich als Ammi darzustellen.