Ist ein Tor-Browser genauso sicher wie das normale Tor für Mac, dass ich installiere?

[hack08]

Stimmt, war mir erst ein wenig unsicher bei dem User Agent, aber alle Angaben können auch von einem amerikanischen Benutzer stammen.
Du kannst bedenkenlos Bayden UAPick, DefaultTab (scheint irgendein Addon für den Chrome zu sein), Playtopus (scheinbar eine Spieleherstellerfirma), sowie die Yahoo! Software deinstallieren. Mit etwas Glück räumt das auch deinen User Agent wieder ein wenig auf, ansonsten aber wie du richtig angemerkt hast auch nicht so schlimm .

man kann die übrigen sachen unter systemsteuerung programme windows-gadgets oder so deaktivieren. auch das framework.

deintsallation der erwähnten dinge - aber auch von dem freeze.com-eintrag (eine toolbar) sowie deaktivierung von framewrok und allerhand spiele-sachen führten zu einer fehlermeldung beim start von hidemyass. kann nicht starten. also framework als verdächtigen überltäter reaktiviert und nun geht vpn wieder. das ist also was essenzielles.

statt 1:640 bin ich beim useragent jetzt bei 1:7500. also alles wieder auf zurück.

so sieht es jetzt final aus, wenn du noch was erkennst, was verbesserbar ist, sag bescheid....

Anhang anzeigen 3774

allerdings bin ich einzigartig mit dieser einstellung (obwohl die werte ja nicht so hoch sind...). in der hinsicht ht sich also nicht viel verändert, was ja aber auch nicht das ziel war, da man dann ja auch schon wieder als privacy-sensible detektiert werden kann. 1:650.000 um genau zu sein, aber oft verringert sch die zahl mit jeder aktualisierung der seite, weil da wohl erstmal von ausgegangen wird, dass 2 verschiedene computer mit denselben einstellungen besucher waren. wenn ich morgen wieder mit den einstellungen drauf gehe, ist die möglichkeit da dass das analysiert wurde und ich wieder 1:2,6 mio also unique bin. aber das nur am rande.

browser scheint jetzt ganz gut auszusehen, ip ist amerikanisch. muss nun nochmal nach deiner bewertung des obigen screenshots die gesamte browserspy-kartei abklappern, ob da noch was zu sehen it, was nicht zu sehen sein soll.

aber ich warte erstmal auf deinen sbschlussreport.

danke bis hierhin!

 

[hack08]

und die letzten fragen zum abschluss des ganzen projekts:

1. ich habe vpn so eingestellt dass es beim start von win7 öffnet, um nicht zu vergessen, es vor der IE-nutzung zu aktivieren. was aber, wenn ich über vpn ins netz gehe, surfe und irgendwann in der session stoppt die vpn-verbindung aus techn. gründen...bin ich dann plöztlich nackt im netz oder wird die internetverbindung dann aus sicherheitsgründen auch gekappt? davon könnte ja für so manchen chinesen das leben abhängen.

2. sollte ich jetzt dom-storage enablen oder disablen?




E D I T : 3. FTP-folder view enablen oder disablen?




3. was sind Flash-Cookies? soll ich die ausstellen wenn ja wo? oder hab ich das schon ausgestellt?

 

[DerW]

Der Screenshot sieht für mich sauber amerikanisch aus
Die Frage mit dem VPN ist gut, leider kann ich sie allerdings nicht beantworten. Schreib dazu am besten mal den HMA-Support eine Mail und frag nach, die werden ihre Software am besten kennen. Die Alternative sähe so aus, dass du wieder eine entsprechende Firewall-Regel erstellen würdest, die nur dem VPN-Programm eine Verbindung nach außen erlaubt und alle anderen Verbindungen komplett blockiert. Das würde allerdings wiederum nur funktionieren, wenn wirklich alle Verbindungen über ein zentrales Programm weitergeleitet werden, was erst einmal zu analysieren wäre.
DOM-Storage kannst du ebenso wie Flash-Cookies aktiv lassen, wenn dir nur Pseudonymität wichtig ist. Beides kann eingesetzt werden, um dauerhafte Cookies auf deinem Rechner zu speichern, die standardmäßig nicht mit den normalen Löschmethoden des Internet Explorers entfernt werden. Auf der anderen Seite machen manche Seiten aber auch Probleme, wenn DOM-Storage deaktiviert ist und z.B. Flashspiele speichern Spielstände als Cookies.
FTP-View stellt einfach eine FTP-Verbindung zu einem Server her (FTP ist ein Protokoll zur Dateiübertragung). Da ohnehin sämtliche Verbindungen durch dein VPN gehen, kannst du das ebenfalls aktiv lassen.

 

[hack08]

habe die frage an hidemyass gestellt, warte auf antwort. unterdessen hatte ich eben gerade diesen fall: ich war einige stunden auf win mit IE online und als ich eben hma öffne sehe ich dass keine verbindung besteht.

kritisch!

ohne hinweis bekommen zu haben, ich hab browserspy angesetueert und da stand unter geolocation dass ich ind deutschland bin.........

 

[bitmuncher]

Sobald die VPN-Verbindung unterbrochen wird, ist natürlich auch die IP-Verschleierung weg. Das kannst du aber mit einer simplen Route verhindern, mit der du dafür sorgst, dass sämtlicher Traffic über die VPN-Verbindung laufen muss. Es wird also das VPN-Device quasi als Default-Route eingestellt und ist dieses nicht verfügbar, geht der Traffic nicht mehr durch.

 

[hack08]

Sobald die VPN-Verbindung unterbrochen wird, ist natürlich auch die IP-Verschleierung weg. Das kannst du aber mit einer simplen Route verhindern, mit der du dafür sorgst, dass sämtlicher Traffic über die VPN-Verbindung laufen muss. Es wird also das VPN-Device quasi als Default-Route eingestellt und ist dieses nicht verfügbar, geht der Traffic nicht mehr durch.

oh, klasse, kannst du mir das noch kurz erklären wo ich das einstellen kann, dann wär ich endlich am ziel!!!

erwarte mir vom support nämlich nicht viel. im besten fall sagen die mir auch nur was du schon weißt.

 

[bitmuncher]

Einfach hier mal reinschauen.

 

[hack08]

Einfach hier mal reinschauen.

ich wills ja über win7 laufen lassen. via parallels. davon abgesehen ist mir der erste schritt

1. Open the Routing and Remote Access Services MMC snap-in.

ein buch mit 7 siegeln. von den restlichen zu schweigen.


selbst wenn ich da was hinbekomme, ist das bei meinen kenntnissen extrem unsicher. es ist ja auch der letzte schritt meiner bemühungen, pardon, eurer bemühungen - deshalb möchte ich euch höflich bitten, mir diesen letzten schritt noch verständlich darzulegen.

ich bin soooooooooo kurz vorm ziel!!

ihr könnt mich jetzt nicht hängen lassen! nicht jetzt!!!

 

[bitmuncher]

Da ich nicht mit Windows arbeite, kann ich dir diesbezüglich auch nicht weiter helfen. Allerdings ist dein Windows ja eh nur ein Gast-System auf einem Mac, wenn ich das richtig mitbekommen habe und insofern kannst du doch einfach alle deine Netzwerkverbindungen über's VPN laufen lassen, was die der Windows-VM auch mit einschliessen würde.

Mit dem Befehl 'man route' kannst du dir jedenfalls eine Anleitung für den route-Befehl auf deinem Mac anzeigen lassen und dir mit dieser Hilfe eine statische Route setzen, die alle Verbindungen über das VPN-Interface laufen lässt. Im Normalfall ist das pppX, wobei X hier eine Nummer ist. Das erste VPN-Interface heisst z.B. ppp0. Oder du setzt gleich deinen Default-Gateway auf deine VPN-IP: sudo route change default 123.123.123.123 (die IP muss natürlich durch jene deines VPN-Interfaces ersetzt werden oder durch den Endpunkt deiner VPN-Verbindung).

 

[hack08]

Da ich nicht mit Windows arbeite, kann ich dir diesbezüglich auch nicht weiter helfen. Allerdings ist dein Windows ja eh nur ein Gast-System auf einem Mac, wenn ich das richtig mitbekommen habe und insofern kannst du doch einfach alle deine Netzwerkverbindungen über's VPN laufen lassen, was die der Windows-VM auch mit einschliessen würde.

ich möchte vpn am liebsten nur auf win7 laufen lassen, weil ich über die uni zB mit einem eigenen vpn ins netz gehen muss. und mit dem mac möchte ich komfort haben, mit windows+vpn pseudonym sein.


zusatzfrage:
---
ist es denn überhaupt möglich, sich erst mit cisco-vpn ins internet-netz mit kennung einzuloggen, also wie bisher, aber danach nochmal hidemyass, also den 2. vpn dazuzuschalten, um eine ami-IP zu bekommen? im netz gibts dazu widersprüchliche aussagen. im moment gehe ich davon aus, dass ich nur von zH aus pseudonym surfen kann, weil ich in der uni einen deutschland-IP-vpn(ciscoanyconnect) nutzen muss um ins internet zu kommen.

 

[bitmuncher]

Cisco AnyConnect routet zumeist nur für IPs bestimmter Netzwerke (in dem Fall dein Uni-LAN) durch's VPN. Alle anderen Verbindungen gehen normalerweise ohne VPN raus und können somit noch über ein anderes VPN geleitet werden. Allerdings ist das abhängig von der Konfiguration des AnyConnect. Kannst du aber leicht testen. Einfach mal mit der Uni verbinden und ein traceroute zu Google laufen lassen. Tauchen keine Uni-Hosts als Hops auf, dann gehen nur die Verbindungen für die Uni über's Cisco-VPN.

 

[hack08]

Einfach mal mit der Uni verbinden und ein traceroute zu Google laufen lassen. Tauchen keine Uni-Hosts als Hops auf, dann gehen nur die Verbindungen für die Uni über's Cisco-VPN.

Tracerroute...Hops....ich versuch es jetzt erstmal mit Google.

Dabei fällt mir noch ein: Ich kann es doch auch einfach ausprobieren oder nicht????? entweder es geht, und ich hab auf browserspy ne US-IP oder eben nicht und dann heißt das dass die uni exklusiv über cisco zu laufen hat.oder?

 

[bitmuncher]

Der Befehl 'traceroute <zielhost>' zeigt dir an welchen Weg ein Netzwerkpaket nimmt um 'zielhost' zu erreichen. Jeder dabei angezeigte Gateway ist ein sogenannter "Hop".

 

[hack08]

Der Befehl 'traceroute <zielhost>' zeigt dir an welchen Weg ein Netzwerkpaket nimmt um 'zielhost' zu erreichen. Jeder dabei angezeigte Gateway ist ein sogenannter "Hop".

hatte noch enien zusatz editiert, vllt. kannst du da noch drauf antworten, ob ich da keinen denkfehler gemacht hab, denn traceroutebefel weiß ich nicht wo ich den eingeben muss.

 

[bitmuncher]

Wie jeden Befehl gibt man auch diesen in eine "Eingabeaufforderung", die sich beim Mac "Terminal" nennt, ein.

 

[hack08]

dann hoffe ich noch auf eine antwort von DerW in den nächsten tagen, wie ich das unter windows einfädle. und vom vpn-support.

 

[hack08]

nein es hat sich geklärt. HMA bietet genau für dieses problem eine lösung im menü an. schon probiert und funktioniert 1a.

kontrolliere jetzt nochmal alle browserspy-daten, ob da ja nichts auf die liebe bundesrepublik hinweist und dann kommt das fazit und der jahresausblick.

 

[hack08]

hier meine verdächtigen daten, die evtl. einen hinweis geben, dass ich vpn nutze, nicht-US-ami bin oder in wirklichkeit einen mac benutze, auf dem win7 nur über parallels läuft:

sind meine verdäctigungen unbegründet?

CPU
x86 - but really on a 64-bit processor aka WoW64

 

[DerW]

WoW64 sagt lediglich aus, dass du einen x64-Prozessor hast (64 Bit), dein Programm aber mit 32 Bit ausgeführt wird, daran ist aber nichts verdächtig, das ist nämlich keine regionale Einstellung oder so, deutet also keinesfalls auf deinen Standort hin.
Wenn dich das stören sollte (oder wenn du eine mögliche bessere Performance einer möglichen Inkompatibilität von Addons vorziehst), kannst du aber auch den Internet Explorer mit dem folgenden Pfad aufrufen:

C:\Program Files\Internet Explorer\iexplore.exe

, statt dem bei dir anscheinend aufgerufenen

C:\Program Files (x86)\Internet Explorer\iexplore.exe

.

 

[hack08]

so, fertig!!

endlich sind alle probleme gelöst und es klappt alles genauso wie es soll!

ich bedanke mich ganz herzlich für das engagement und die nützlichen beiträge der antwortenden, denn ohne euch hätte ich das nie geschafft.

ein extra-dank gebührt De[m]W! Danke für die Geduld und das verständliche Erklären!