Ist ein Tor-Browser genauso sicher wie das normale Tor für Mac, dass ich installiere?

[DerW]

Zwei verschiedene Browser kannst du natürlich auch ohne Bedenken nutzen, du musst allerdings darauf achten, dass der Browser, den du fürs anonyme Surfen benutzen möchtest, auch dafür geeignet ist (wie schon einmal erwähnt ignorieren manche Browser bei FTP-Verbindungen den eingestellten Proxy-Server und ähnliche Scherze).
Dass du Mac OS benutzt, sieht man an deinem Useragent, den kann man denke ich in jedem Browser anpassen, bei Firefox geht es zmdst. ohne weiteres entweder händisch mit dem Eintrag general.useragent.override oder per Erweiterung (User Agent Switcher). Da solltest du dann aber auch darauf achten, etwas glaubwürdiges zu nehmen und nicht den kompletten Browser zu ändern, das kann nämlich schnell schief gehen .
Die Zeitzone und Sprache deines Systems lässt sich nur per JavaScript auslesen, wenn du das also generell verbietest und nur auf vertrauenswürdigen Seiten erlaubst (Erweiterungstipp: NoScript oder weniger restriktiv: YesScript) oder manipulierst (was ich nicht uneingeschränkt empfehlen kann, denn auch das lässt sich u.U. erkennen und fällt dann sehr übel auf, auch wenn das nach deinen Beschreibungen nicht allzu wahrscheinlich ist; wenn es dich trotzdem interessiert, gibt es für den Firefox die Erweiterung FireGloves), sollte das auch nicht mehr das große Problem sein.

 

[hack08]

Dass du Mac OS benutzt, sieht man an deinem Useragent, den kann man denke ich in jedem Browser anpassen, bei Firefox geht es zmdst. ohne weiteres entweder händisch mit dem Eintrag general.useragent.override oder per Erweiterung (User Agent Switcher). Da solltest du dann aber auch darauf achten, etwas glaubwürdiges zu nehmen und nicht den kompletten Browser zu ändern, das kann nämlich schnell schief gehen .

hab jetzt chrome installiert und wenn ich da den useragent ändern will, kann ich von IE, Firefox bis zu iPhone und Android alles wählen, aber NICHT Chrome...außerdem weiß ich nicht, ob chrome die FTP-geschichte beherrscht. langsam wird das ganze etwas frustrierend...

zunächst will ich ja auch die entscheidung treffen, ob es besser ist, einen windows-PC zu nutzen, oder ob ich mein macOS MountainLion GENAU SO erscheinen lassen kann wie einen echten win-laptop. weil wenn es nicht zu simulieren ist, dann muss ich eh auf Win umsatteln und kann dann den IE nehmen und muss dann keinenanderen browser vortäuschen. auch sprache und zeit kann ich da im system einstellen, wie es erforderlich ist, da ich damit sonst nicht arbeite. würde die win-simulation aber genauso auf meinem macbook funktionieren, würde ich auf jeden fall das vorziehen, weil es natürlich 2 stufen komfortabler ist. ich hoffe das ist verständlich beschrieben.

 

[bitmuncher]

Wenn du nur eine "Windows-Simulation" brauchst, dann installiere dir einen IE oder Firefox auf Parallels Desktop oder in einer Windows-VM.

 

[DerW]

Den Mac OS kannst du denke ich wie einen Windows-PC erscheinen lassen, allerdings kenne ich mich mit Chrome leider nicht aus, daher bin ich da nicht 100% sicher. Es wäre z.B. möglich, dich über Plugins zu entlarven, die nur für Mac OS existieren, nicht aber für Windows, sprich du solltest zum Surfen lieber alle Plugins deaktivieren (Flash ist als Ausnahme in Ordnung, solange du zmdst. eine Click-to-play-Funktion einsetzen kannst).
Ich lese hier, dass sich der User-Agent vom Chrome recht einfach über den Parameter beim Aufruf ändern lässt, allerdings scheint hier ein Windows-System eingesetzt zu werden. Versuch mal, beim Start von Chrome den Parameter

--user-agent="Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.46 Safari/535.11"

anzuhängen und schau nach, was dir dann als User-Agent ausgegeben wird.

Eine Windows-VM funktioniert auf jeden Fall auch, ist zwar mehr Arbeit, aber auf jeden Fall dann auch alles stimmig. Ist halt die Frage, wie gut du den Chrome anpassen kannst und ob es nötig wird, so einen Aufwand zu betreiben.

 

[bitmuncher]

Der Parameter funktioniert bei allen Chrome-Versionen. Es gibt aber auch Plugins um den User-Agent anzupassen.

 

[DerW]

Umso besser . Das erspart Arbeit und das Fehlerpotential ist geringer.

 

[hack08]

Wenn du nur eine "Windows-Simulation" brauchst, dann installiere dir einen IE oder Firefox auf Parallels Desktop oder in einer Windows-VM.

wow! das ist mal ein guter tipp! das heißt, die betreiber der homepages die ich darunter besuche, sehen mich als Win-User, und können nicht herausgfinden dass ich das auf eiinem mac laufen lasse?

dann würde ich in der tat einen IE dazu benutzen und hätte noch das problem, dass ich den mac auf deutsch eingetsellt hab mit deutscher zeit (allerdings sagte dein vorredner, ohne java-aktivierung ist das eh nicht einsehbar.)

dann müsste ich wohl den user agent nur noch etwas unter IE anpassen, um sonstige (welche sind das?) hinweise auf meine existenz als bundesbürger zu verschleiuern, ja nicht nur zu verschleiern, sonder einen amerikanischen surfer vorzutäuschen. erstmal die frage: ist das so wie ich es mir denke, möglich? vpn würde ich natürlich auch zusätzlich benutzen, um ne US-IP zu bekommen.

 

[DerW]

Du kannst ja direkt eine englische Windows-Version installieren, das sollte am leichtesten sein .

PS: Ich meinte nicht Java, sondern JavaScript, das ist ein Unterschied. Beides lässt sich aber in jedem modernen Browser nach Belieben deaktivieren.

 

[hack08]

ich bin garnicht auf chrome fixiert, unter parallels würde ich sogar gern den IE nutzen. plugins, java, cache, passwöerter, all diese sachen würde ich dann deaktivieren und auf Windowsuser-aus-den-USA umpolen.

ich werde spätestens am Wochenende parallels kaufen. das hatte ich ohnehin schonmal geplant. und 69 euro sind ja nicht die welt dafür.

 

[hack08]

Du kannst ja direkt eine englische Windows-Version installieren, das sollte am leichtesten sein .

PS: Ich meinte nicht Java, sondern JavaScript, das ist ein Unterschied. Beides lässt sich aber in jedem modernen Browser nach Belieben deaktivieren.

ja, javascript, java, plugins und alles was eine sicherheitslücke bedeuten kann, deaktivier ich unter parallels.

achso, windows muss ich dann extra kaufen, ist bei parallels nicht dabei, macht sinn. kann ich da das neueste nehmen (windows 8 )? oder muss es für parallels eine bestimmte version sein?

 

[end4win]

ja, javascript, java, plugins und alles was eine sicherheitslücke bedeuten kann, deaktivier ich unter parallels.

Und an genau solchen Einstellungen wird dich der Webmaster erkennen, denn diese
sind ungewöhnlich. Es sei den man surft auf krassen Crackerseiten. Wenn ein Webmaster
wirklich so einen Aufwand betreibt seine Besucher zuzuordnen, dass es einen 6 Seiten Thread
hier Wert ist, wird er am Schluss ein paar User übrig haben bei denen er feststellt
dass sie einfach zu wenige Informationen liefern um zufällig zu sein und er wird sich
denken da will sich mit Gewalt EINER verstecken.

Gruss

von 5 auf 6 Seiten erhöht 8o

 

[hack08]

Und an genau solchen Einstellungen wird dich der Webmaster erkennen, denn diese
sind ungewöhnlich. Es sei den man surft auf krassen Crackerseiten. Wenn ein Webmaster
wirklich so einen Aufwand betreibt seine Besucher zuzuordnen, dass es einen 6 Seiten Thread
hier Wert ist, wird er am Schluss ein paar User übrig haben bei denen er feststellt
dass sie einfach zu wenige Informationen liefern um zufällig zu sein und er wird sich
denken da will sich mit Gewalt EINER verstecken.

ist es dann vllt. möglich, diese ganzen java-sachen plugins usw. nicht zu deaktivieren, sondern manuell zuzulassen, sodass ein webmaster gar nicht sieht, dass ich die sachen deaktiviert hab sondern dafür erstmal den befehl rausschicken muss: infiziere den/alle user mit plugins und java, javascript etc. damit ich sehe wer die sachen nicht sofort zulässt...? oder heißt "manuell erlauben" nichts anderes als "deaktiviert" - auf den ersten webmaster-blick in das user-profil? PS: zulassen würde ich die sachen dann ja letztendlich nicht, weil man sonst sachen über mich erfahren kann...

...apropos: kann ich mit parallels+windows eine amerkianische zeit einstellen obwohl ich auf meinem mac sonst deutsche zeit haben will? was könnte denn via plugins/java/javaScript sonst noch so verräterisches bei mir aufgedeckt werden, dass mich als deutschen macuser auffliegen ließe?

 

[hack08]

Der Vorteil bei TOR liegt in der Situation auch darin, dass deine Anfragen immer von unterschiedlichen IPs kommen. An einem Tag kommen sie von IP X, dann änderst du die Route und am nächsten Tag kommen sie von IP Y. Bei einem VPN Provider hast du dagegen das Problem, dass die Anfragen idR von einer IP kommen und du damit getrackt und ausgesperrt werden kannst.

Willst du dich anonymisieren dann zählt nur das, was dein Gegenüber von dir sieht (wie oft soll ich das noch sagen...). Damit hat dein pöser Webmaster 3 Informationen: Nutzt du das TOR-Netzwerk? Welche Browserkonfiguration nutzt du? Welche IP nutzt du?

Keine Nutzung des TOR-Netzwerks:
- normaler Browser, kein VPN -> Identifizierbar anhand Browserkonfiguration+IP.
- TOR-Browser, kein VPN -> identifizierbar, da niemand einen TOR-Browser ohne TOR-Netzwerk benutzt
- normaler Browser, VPN -> Idenfizierbar anhand Browserkonfiguration
- TOR-Browser, VPN -> identifizierbar, da niemand einen TOR-Browser ohne TOR-Netzwerk benutzt

Nutzung des TOR-Netzwerks (bei VPN: TOR -> VPN):
- normaler Browser, kein VPN -> Identifizierbar anhand Browserkonfiguration
- TOR-Browser, kein VPN -> nicht identifizierbar, da ständig wechselnde IP und verbreitete Browserkonfiguration
- normaler Browser, VPN -> identifizierbar anhand Browserkonfiguration
- TOR-Browser, VPN -> identifizierbar anhand statischer IP (VPN!) und für normale Netzwerke unübliche Browserkonfiguration

Jetzt die Frage: Soll er nur deinen Standort nicht kennen (Standortbestimmungen sind einfach!), oder soll er dich als Nutzer nicht identifizieren (aufwändiger)? Bei ersterem reicht VPN, bei letzterem brauchst du TOR. Ist das denn so schwer?!

hiermit muss ich mich auch noch auseinandersetzen...hatte ich noch nicht ganz verstanden wg. unterschied TOR & TOR-browser. da TOR ja jetzt ausscheidet, bleiben folgende optionen übrig:

- normaler Browser, VPN -> Idenfizierbar anhand Browserkonfiguration

also nur eine. denn alles was mit TOR zusammenhängt lässt mich zwar in der masse verschwinden, aber als TOR-user herausstechen. um die bei der IP als US-amerikaner zu erscheinen, brauche ich VPN. und um als US-amerikanischer windows-user zuerscheinen, brauche ich parallels und amerikanische windows-version und einige browserkonfigurationen wie java/script/plugins dekativieren.

und dann bin ich amerikaner!

ich wiederhole das so häufig, weil es bis eben tausend imponderabilien bezüglich meines plans gab, nun scheint der weg vorgezeichnet. wer bis hierhin kopfschüttelnd mitgelesen hat, und sich eine fez draraus machen will, mir den plan als fehlerbehaftet vorhalten möchte: jetzt wäre der ideale zeitpunkt dafür!

 

[end4win]

Logischerweise wird er nicht zugelassenes oder deaktiviertes JS ganz einfach
daran erkennen,
dass er abgefragte Informationen nicht bekommt.
Er wird mit Sicherheit nicht irgendwelche Zeiten messen, vorher wird er dich bei nicht
aktiviertem JS auf Ersatzseiten schicken oder dich auffordern es zu aktivieren und
da wirst du ziemlich unique sein.

Gruss

PS: Mir wird das Ganze zu paranoid :wink: und du solltest dich entscheiden, ob du
möglichst wenige Informationen liefern willst oder in der Gruppe zufälliger Besucher
untergehen willst. Dies wirst du nur durch wechselnde Einstellungen schaffen,
welche nicht Paranoia erkennen lassen.

 

[DerW]

Erst einmal: Wenn dich jemand anhand deiner Konfiguration identifizieren möchte, wird das immer am schwierigsten sein, wenn du innerhalb der Masse der Besucher untergehst und die Konfiguration benutzt, die die meisten Besucher haben.
Da du das nicht bei jeder Seite einzeln bestimmen und neu festlegen kannst, geht man i.d.R. von einigen Standards aus und lässt ansonsten so wenige Informationen wie möglich durch. Es kann dann natürlich möglich sein, dass jemand dich genau daran erkennt und ggf. sperrt, in dem Fall kannst du aber schnell deine Konfiguration entsprechend abändern und bist wieder fein raus.
Manuell erlauben bedeutet in dem Fall wie du schon vermutet hast wirklich, dass die Standardeinstellung verbieten ist, um Lecks zu vermeiden.
Mit Parallels erstellst du soweit ich weiß eine komplette virtuelle Maschine, daher musst du eigentlich nicht befürchten, dass Daten aus deiner physikalischen Maschine mit übertragen werden.
Bzgl. anderer Dinge, die man auslesen kann, schau dir mal die Seite hier an: BrowserSpy.dk
Trotz alledem gilt aber: Keine Panik, kaum jemand wird sich wirklich die Mühe machen, dich als User zu identifizieren und dann zu sperren, zumal du ja oft genug betont hast, dass es dir vor allem um private Webseitenbetreiber geht und nicht um große Institutionen.

 

[hack08]

PS: Mir wird das Ganze zu paranoid :wink: und du solltest dich entscheiden, ob du
möglichst wenige Informationen liefern willst oder in der Gruppe zufälliger Besucher
untergehen willst. Dies wirst du nur durch wechselnde Einstellungen schaffen,
welche nicht Paranoia erkennen lassen.

Das einzige was ich will ist, wie ein x-beliebiger windows-nutzer aus den USA zu erscheinen. als solcher darf ich auch gern "verfolgbar" sein, aber weil ich dann halt als normalo erscheine, wird mich ohnehin kaum jmd. beobachten wollen.

das EINZIGE, was ich mit den "paranoiden" einstellungen erreichen möchte, ist, dass man meine eigentliche vorherige identität als deutscher macuser nicht herausfinden kann, weil das natürlich sehr auffällig wäre. aber als amerikanischer windowsnutzer darf man mich auch gern bei jedem besuch einer HP wiedererkennen und meine spuren im netz verfolgen.

das wars schon. mehr ist es nicht.

 

[hack08]

noch was: is es besser ich kaufe mir schon die englische parallels version? und zusätzlich die englische windows-version?

 

[hack08]

und noch was: The Gruqg hat mir Ghostery empfohlen. frage: Sieht der webmaster, dass ich ghostery benutze?

 

[DerW]

das EINZIGE, was ich mit den "paranoiden" einstellungen erreichen möchte, ist, dass man meine eigentliche vorherige identität als deutscher macuser nicht herausfinden kann

In dem Fall kannst du denke ich einfach Parallels (Sprache ist hierbei egal) und Windows (Sprache: Englisch) installieren und von dort aus mit einem beliebigen Browser per VPN surfen.

Bzgl. Ghostery, es gibt meines Wissens nach bisher noch keine Studien darüber, dass Leute anhand ihrer Adblocker identifizierbar/verfolgbar gemacht würden, daher kannst du Ghostery bedenkenlos verwenden.

 

[hack08]

In dem Fall kannst du denke ich einfach Parallels (Sprache ist hierbei egal) und Windows (Sprache: Englisch) installieren und von dort aus mit einem beliebigen Browser per VPN surfen.

Bzgl. Ghostery, es gibt meines Wissens nach bisher noch keine Studien darüber, dass Leute anhand ihrer Adblocker identifizierbar/verfolgbar gemacht würden, daher kannst du Ghostery bedenkenlos verwenden.

zum 2. punkt: das klingt, als wärst du recht professionell bei der sache. reine neugier...

zum 1. punkt: so mach ichs! ... somit die abschluss frage in diesem thread: die einzige schwachstelle ist dass die vpn-ip von hidemyass als solche entdeckt werden kann und das auf verstecken hinweist. da javascript+java+plugins deaktiviert werden, kein hinweis auf deutschen nutzer? da kein tor, auch kein als solcher erkenntlicher tor-node...alles richtig?

parallels wird noch heute bestellt. windows bräuchte ich nur noch die bestätigung, dass windows 8 in ordnung ist für die zwecke...