Ist ein Tor-Browser genauso sicher wie das normale Tor für Mac, dass ich installiere?

[DerW]

Zum 1. Punkt: Alles richtig soweit . Windows XP ist soweit ich weiß momentan noch das am meisten benutzte Betriebssystem, aber Windows 8 ist ebenfalls gut geeignet.
Zum 2. Punkt: Nein, das Thema interessiert und fasziniert mich nur schon seit längerem und ich informiere mich so gut es geht über die aktuellen Entwicklungen.

 

[hack08]

habe jetzt

Mac OS MLion
1&1 dsl
parallels 8
windows 7 Home premium english version
hidemyass (openVPN)
Internet Explorer 8

hab jetzt laut browserSPY.dk ne US-IP, Sprache: US-en, Windows 7, also wunderbar soweit.

was mich stört: die meisten merkmale werden gar nicht aufgeführt:
Browser
Bildschirmgröße
Zeitzone
alle Felder auf der rechten seite jeweils sind leer. liegt das an javascript disabled, oder? wenn sich da nix machen lässt, nehm ich es hin.

1. frage: lässt sich da was machen? zB sodass man sieht dass ich IE 8 nutze? oder hängt das an javascript? (ich seh grad: unter capabilities steht auch IE 8, aber unter browser nicht - ich spreche von der seite browserspy.dk)

---

ab zu panoptiklick: one in x users have this profile:

a) user agent = 648, gut.
b) ansonsten werte unter 4 weil überall javascript disabled ist.
c) bleibt noch HTTP_ACCEPT headers: die spucken mir in die suppe. 42500 ist der wert. wie kommts und vor allem

2. frage: was tue ich gegen c)?

---

3. frage: bleiben jetzt noch weitere lücken, die darauf hinweisen dass ich in wirklichkeit NICHT in den usa bin? (vorausgesetzt ich hinterlasse keine spuren im netz, ich logge mich nirgends ein, das EINZIGE was ich mache ist, webseiten zu lesen. selber gebe ich außer die URLS nichts im parallels-windows-IE8 ein.)

 

[DerW]

Zur ersten Frage, ja, das liegt am deaktivierten JavaScript, obwohl es zmdst. beim Browsertypen noch eine Methode gibt, die ohne JavaScript auskommt (User Agent). Wenn dich allerdings stört, dass nichts ausgelesen werden kann, kannst du einfach global JavaScript wieder aktivieren.

Zur zweiten Frage, solange wir nicht wissen, was in den HTTP_ACCEPT Headern steht, wird es schwierig, da einen Tipp zu geben . Schreib am besten mal die Ausgabe von hier: HTTP Header Information - BrowserSpy.dk auf, dann kann man vielleicht eher etwas herausfinden.

Zur dritten Frage, ich kenne HideMyAss nicht, die einzige Möglichkeit, die mir jetzt spontan noch einfallen würde wäre es, eine Datenverbindung per UDP aufzubauen, viele Anonymisierungsnetzwerke können nämlich nur mit TCP umgehen. Dadurch könnte man dann deine richtige IP in einem Angriffsszenario herausfinden. Um auf Nummer sicher zu gehen, kannst du entweder den Netzwerkverkehr deiner Parallels-Maschine mitschneiden und prüfen, an welche Adressen die Verbindungen gehen (der Skype-Client baut meine ich eine UDP-Verbindung auf und würde sich damit zum Testen eignen) oder ganz rigoros in der Windows-Firewall sämtliche ausgehenden UDP-Verbindungen blockieren, was allerdings u.U. manche legitimen Programme blocken könnte.

Ansonsten bleiben denke ich nur noch die üblichen Verdächtigen wie vergessen, den VPN-Client zu aktivieren, Freunde in die neue Identität einweihen etc.

 

[hack08]

Anhang anzeigen 3765

 

[hack08]

Zur dritten Frage, ich kenne HideMyAss nicht, die einzige Möglichkeit, die mir jetzt spontan noch einfallen würde wäre es, eine Datenverbindung per UDP aufzubauen, viele Anonymisierungsnetzwerke können nämlich nur mit TCP umgehen. Dadurch könnte man dann deine richtige IP in einem Angriffsszenario herausfinden. Um auf Nummer sicher zu gehen, kannst du entweder den Netzwerkverkehr deiner Parallels-Maschine mitschneiden und prüfen, an welche Adressen die Verbindungen gehen (der Skype-Client baut meine ich eine UDP-Verbindung auf und würde sich damit zum Testen eignen) oder ganz rigoros in der Windows-Firewall sämtliche ausgehenden UDP-Verbindungen blockieren, was allerdings u.U. manche legitimen Programme blocken könnte.

Anhang anzeigen 3766

so okay?

 

[DerW]

Dein HTTP_ACCEPT Header entspricht eigentlich dem Standard des Internet Explorers (Understanding Browser HTTP Accept Headers: Firefox, Internet Explorer, Opera, and WebKit (Safari / Chrome)), lass dich da also nicht verwirren. Das Problem ist, dass die ausgelesenen Werte bei Panopticlick scheinbar nicht kombiniert werden, sondern alle einzeln gewertet, daher fällst du mit so einem Wert natürlich mehr auf, als wenn du z.B. nur "text/html,application/xml,*/*" übermittelst, auch wenn das für den Internet Explorer komplett untypisch ist.

Was mich schon eher irritiert ist dein User Agent, bist du sicher, dass du da nicht noch durch zusätzliche Softwareinstallationen etwas dran verändert hast aus Versehen?
Es gibt allerdings auch Möglichkeiten, den zu verändern, einfach mal hier schauen: Change the User Agent String in Internet Explorer 8 - How-To Geek und dann das "IE 8, Windows 7" Template einstellen.

Die Firewall-Einstellungen sind übrigens richtig.

PS: Im Vergleich mal mein User Agent vom Internet Explorer, an dem ich nichts geändert habe (und die Installation ist nicht sonderlich frisch): "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)". Da scheint also bei dir noch etwas gehörig dazwischen zu funken.

 

[hack08]

Dein HTTP_ACCEPT Header entspricht eigentlich dem Standard des Internet Explorers (Understanding Browser HTTP Accept Headers: Firefox, Internet Explorer, Opera, and WebKit (Safari / Chrome)), lass dich da also nicht verwirren. Das Problem ist, dass die ausgelesenen Werte bei Panopticlick scheinbar nicht kombiniert werden, sondern alle einzeln gewertet, daher fällst du mit so einem Wert natürlich mehr auf, als wenn du z.B. nur "text/html,application/xml,*/*" übermittelst, auch wenn das für den Internet Explorer komplett untypisch ist.

Was mich schon eher irritiert ist dein User Agent, bist du sicher, dass du da nicht noch durch zusätzliche Softwareinstallationen etwas dran verändert hast aus Versehen?
Es gibt allerdings auch Möglichkeiten, den zu verändern, einfach mal hier schauen: Change the User Agent String in Internet Explorer 8 - How-To Geek und dann das "IE 8, Windows 7" Template einstellen.

Die Firewall-Einstellungen sind übrigens richtig.

PS: Im Vergleich mal mein User Agent vom Internet Explorer, an dem ich nichts geändert habe (und die Installation ist nicht sonderlich frisch): "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)". Da scheint also bei dir noch etwas gehörig dazwischen zu funken.

liegt das an parallels? oder hidemyass? denn sonst habe ich nix installiert. schaue mir mal deinen user-changer an in der zwischenzeit.

 

[DerW]

Ich habe beides noch nicht benutzt, aber es würde mich aber eigentlich wundern, wenn es an einem der beiden Programme liegen würde.
Hast du Windows 7 von einer "Originalcd" installiert, also nicht von einer, die z.B. beim Kauf eines Computers dabei lag, wo ggf. schon Software vom Hersteller mit integriert ist?

 

[hack08]

Ich habe beides noch nicht benutzt, aber es würde mich aber eigentlich wundern, wenn es an einem der beiden Programme liegen würde.
Hast du Windows 7 von einer "Originalcd" installiert, also nicht von einer, die z.B. beim Kauf eines Computers dabei lag, wo ggf. schon Software vom Hersteller mit integriert ist?

Windows 7 Home Premium 32/64 Bit Englisch inkl. Service Pack 1 | eBay

64bit

per download-link, aber die dvd wird mir nachgesandt, hatte da ne telefonische vereinbarung mit dem verkäufer getroffen.

und englische version!!!!!!!!!!!!!

PS: musste übrigens die UDP-ausgehende verbindung wieder zulassen, weil der internetzugang nicht mehr funktionierte. analyse sagte, die UDP-verbindung ist blockiert. also alles wieder auf null. ist das jetzt schlimm? oder kann da was gemacht werden?

PS: http accept ist nach der java-script-reaktivierung bei 14

timezone musste ich im mac auf NYC umstellen, weil windows das immer übernommen hat und die windowseinstellungen ignorierte. da gibts nicht zufällig ne lösung, sodass ich im mac nach wie vor deutsche zeit hab oder?

screen size ist jetzt 1024 768. überall sind jetzt panoptikilck werte unter 15, nur user agent 650 & browser plugin details 10.000

da muss ich noch nachbessern. weiß aber nicht mehr wie.

 

[DerW]

Von der Beschreibung kann ich nicht erkennen, ob da noch zusätzliche Software drauf installiert wurde, aber du kannst ja mal die Liste deiner installierten Programme durchforsten und schauen, ob da etwas dabei ist, was nicht zum Betriebssystem direkt gehört (dazu zählt z.B. auch das .NET Framework). Dank des User Agent Changers sollte das aber eigentlich auch nicht mehr so wichtig für dich sein, wenn der anständig funktioniert.
Wie gesagt kenne ich das HideMyAss-VPN nicht, wenn da also UDP-Verbindungen nicht durch geleitet werden, *kann* das problematisch werden, wenn jemand (z.B. per Plugin) eine UDP-Verbindung zu deinem Rechner aufbaut. Das bringt mich übrigens zum nächsten, du kannst auch im Internet Explorer Plugins deaktivieren, das wäre vielleicht ratsam. Erstens, weil du die meisten niemals brauchen wirst und sie eher eine Einfalltür für Schadware sind, andererseits, weil es wie eben erwähnt ggf. möglich ist, darüber nicht-anonymisierte Verbindungen zu dir aufzubauen.
Dass man die Zeit bei dir nicht dauerhaft auf NYC-Zeit umstellen kann, wundert mich ziemlich, das sollte eigentlich funktionieren.
Hast du denn unter "Regionen und Sprache" sowohl den aktuellen Aufenthaltsort, als auch den Standardaufenthaltsort geändert und bei "Datum und Uhrzeit" die Zeitzone angepasst, sowie die automatische Synchronisierung ausgeschaltet?

 

[hack08]

Von der Beschreibung kann ich nicht erkennen, ob da noch zusätzliche Software drauf installiert wurde, aber du kannst ja mal die Liste deiner installierten Programme durchforsten und schauen, ob da etwas dabei ist, was nicht zum Betriebssystem direkt gehört (dazu zählt z.B. auch das .NET Framework). Dank des User Agent Changers sollte das aber eigentlich auch nicht mehr so wichtig für dich sein, wenn der anständig funktioniert.
Wie gesagt kenne ich das HideMyAss-VPN nicht, wenn da also UDP-Verbindungen nicht durch geleitet werden, *kann* das problematisch werden, wenn jemand (z.B. per Plugin) eine UDP-Verbindung zu deinem Rechner aufbaut. Das bringt mich übrigens zum nächsten, du kannst auch im Internet Explorer Plugins deaktivieren, das wäre vielleicht ratsam. Erstens, weil du die meisten niemals brauchen wirst und sie eher eine Einfalltür für Schadware sind, andererseits, weil es wie eben erwähnt ggf. möglich ist, darüber nicht-anonymisierte Verbindungen zu dir aufzubauen.
Dass man die Zeit bei dir nicht dauerhaft auf NYC-Zeit umstellen kann, wundert mich ziemlich, das sollte eigentlich funktionieren.
Hast du denn unter "Regionen und Sprache" sowohl den aktuellen Aufenthaltsort, als auch den Standardaufenthaltsort geändert und bei "Datum und Uhrzeit" die Zeitzone angepasst, sowie die automatische Synchronisierung ausgeschaltet?

weils ja die US-win7 version ist brauchte ich da nichts zu ändern. Current location ist US. das andere finde ich bei mir nicht: "Standardaufenthaltsort".

bei "Datum und Uhrzeit" hab ich auf east costs gewechselt, schon 10 mal, es springt nach 20sec etwa wieder auf deutsche zeit und die zeitzone die dem entspricht, prag, bratislawa und noch 5 städte meine ich.

sync ist ausgestellt.

wenn ich bei mac die zeit änder, übernimmt windows das dann auch automatisch. muss also ne sync-geschichte zw den OS sein...schön blöd. leider verschiebt iCal die termine alle um 6h zurück, also das wär schon wichtig, in mac die richtige uhrzeit zu haben.

---

windows 7 Home Premium SP1 ,64-Bit Vollversion ,Multilanguage | eBay

die version ist das, nur eben die englische (ohne den hinweis sicherungsdatenträger. sind aber 2 CDs im umschlag, vllt. stehts auf der anderen drauf. wollte sie nicht öffnen, falls du sagst, die ist nichts für meine zwecke. dann tausch ich) also eine etwas extravagante, für wiederaufbereitete PCs. aber das stört mich nicht, wenn du keine sonstigen einwände hast, die darüber hinausgehen, dass ich jetzt nicht der 08/15 computernutzer.ami bin, sondern der computernutzer ami mit einer ersatz-windows-version. mein ziel ist ja nicht die anonymität sondern die pseudonymität.

Jetzt widme ich mich dem User Agent Changer;-(

 

[hack08]

seh grad folgendes:

KB Parallels

ist das die lösung? sieht das für die webmaster so aus als sei ich amerikaner oder erkennt man die aktion als fingiert?

falls es die lösung ist, brauche ich, man ahnt es schon, hilfe - denn: kommandozeilen sind für mich absolut böhmische dörfer. ich hab da keine ahnung wo ich hin muss in windows.

 

[bitmuncher]

APPLIES TO:
Parallels Virtuozzo Containers for Linux

Sieht das nach einer Lösung für Mac aus? Ich würde ja einfach mal beim Support von Parallels anfragen.

 

[DerW]

Der Standardaufenthaltsort ist ein wenig versteckt, ich habe dir hier mal einen Screenshot angehängt, wie in der deutschen Version zu finden ist.
Da die Sprache allerdings zusammen mit der Einstellung deines Macs geändert wird, würde ich echt wie von bitmuncher geraten mal den Parallels Support um Hilfe bitten.

Bzgl. der Windows-Version musst du dir keinen Stress machen, im Zweifelsfall kann man überflüssige Software immer noch wieder deinstallieren. Wenn allerdings der User Agent Changer das Problem bereits beseitigt, kannst du das denke ich auch getrost vergessen .

Edit: Das Bild kam größer raus, als es sollte, ist jetzt im Anhang.

 

[hack08]

hab die lösung: man kann es in den einstellungen des parallelsmenüs festlegen, ob synct werden soll oder nicht. problem beseitigt.

 

[hack08]

Von der Beschreibung kann ich nicht erkennen, ob da noch zusätzliche Software drauf installiert wurde, aber du kannst ja mal die Liste deiner installierten Programme durchforsten und schauen, ob da etwas dabei ist, was nicht zum Betriebssystem direkt gehört (dazu zählt z.B. auch das .NET Framework). Dank des User Agent Changers sollte das aber eigentlich auch nicht mehr so wichtig für dich sein, wenn der anständig funktioniert.

bastle gerad am User-Agent Switcher. Da steht jedoch in der Anleitung dazu, dass

Note: The user agent string will automatically switch back to the original default each time you restart Internet Explorer.

ich müsste also bei jedem start des IE diese manipulation vornehmen? das kann doch eigentlich nicht sein, oder?

falls es tatsächlich nicht anders geht, kann ich dann auch einfach diese 3 net.framework-zusatzprogramme die windows mit raufgepackt hat, deinstalllieren? mit demsleben effekt? wenn ja, wo?

 

[DerW]

Entschuldige, ich hatte nicht gelesen, dass der Switcher nur für die aktuelle Sitzung funktioniert.
Hier allerdings eine Alternative, die ich gerade getestet habe und die für mich auch über mehrere Sitzungen gut funktioniert hat: Internet Explorer - User-Agent test and override registry scripts. Um damit allerdings nicht als Windows Vista Benutzer zu erscheinen, solltest du noch die IE8V.reg-Datei mit einem Texteditor öffnen und die Zeilen

"Platform"="Windows NT 6.0"

jeweils durch

"Platform"="Windows NT 6.1"

ersetzen.
Ist nur die Frage, wie gut das funktioniert, aber den Versuch ist es wert .
Deinstallieren kannst du Programme in der Systemsteuerung unter "Programme und Funktionen".

 

[hack08]

Ist nur die Frage, wie gut das funktioniert, aber den Versuch ist es wert .
Deinstallieren kannst du Programme in der Systemsteuerung unter "Programme und Funktionen".

mir ist jetzt ja nicht so ganz klar was das ziel hier ist. mein useragent ist mit 1:640 recht selten, okay, aber dadurch sage ich ja nichts über meine nicht-ami-identität aus, richtig? und dann wär mir das risiko zu hoch, dass ich bei der von dir beschriebenen methode fehler mache die mich als manipulator auffliegen lassen können.

 

[hack08]

Deinstallieren kannst du Programme in der Systemsteuerung unter "Programme und Funktionen".

Da tauchen die NET framework sachen aber gar nicht auf:

Anhang anzeigen 3773

wär natürlich das einfachste wenn ich diese seltenen frameworkNEt-zusätze loswerden könnte, ohne zu manipulieren. denn win7 soll ja jeder sehen dürfen, das braucht nicht geändert weden.

teilweise sind die sachen nicht von mir installiert worden: playtypus, yahoo sachen. nur hidemayss, zip7, parallels natürlich und dein baydenChanger. den deintallier ich jetzt wieder. kann ich sonst nochwas bedenkenlos deainstallieren, ohne dass mich das auffällig macht?

 

[DerW]

Stimmt, war mir erst ein wenig unsicher bei dem User Agent, aber alle Angaben können auch von einem amerikanischen Benutzer stammen.
Du kannst bedenkenlos Bayden UAPick, DefaultTab (scheint irgendein Addon für den Chrome zu sein), Playtopus (scheinbar eine Spieleherstellerfirma), sowie die Yahoo! Software deinstallieren. Mit etwas Glück räumt das auch deinen User Agent wieder ein wenig auf, ansonsten aber wie du richtig angemerkt hast auch nicht so schlimm .