Tip zu "Your-Freedom.net" .. bezüglich Relay ..

[Heffer45]

Ich benutze nun inzwischen die Dienste vom Anonymisierungsdienst your-freedom.. und bin sogar mit dem Gratis-Service ziemlich zufrieden, weil man eine ziemlich stabile ISDN-Geschwindigkeit erhält.

Allerdings ist in dem Gratis-Account das Relaying verboten.. also man kann mit der Software nicht mehrere PC's im Netzwerk versorgen.

Ich hab da mal etwas rumgeschaut und ein kleines Tool namens "TCPTunnel" gefunden, womit man ein lokales Portmapping realisieren kann.

Also man lauscht beispielsweise mit der Software auf Port 1080 und startet parallel dazu TCPTunnel.. und leitet mit diesem Programm dann die Anfragen von beispielsweise Port 1090 auf Port 1080.

Das Programm TCPTunnel agiert dabei unter eigener identität und leitet die Anfragen mit der lokalen IP "127.0.0.1" an den Transfer-Client weiter, so das ein Relay im Netzwerk möglich ist.

Ich bin noch am gucken, ob das auch mit anderen Mitteln noch möglich ist. Aber für einige sollte es eine praktische Lösung sein.

Hier ist noch der Link zur Software:

http://www.sureshotsoftware.com/tcptunnel/

Hier hab ich gerade noch einen Windows-basierten PortMapper gefunden. Allerdings hab ich den noch nicht ausprobiert.

http://www.analogx.com/contents/download/network/pmapper.htm

.. so.. ) ..

Gerade hab ich es mit einem 2. PC im Netzwerk probiert.

Ich rate euch zum 2. PortMapper, weil der Windows-basiert und dazu gratis und sehr klein und schick ist.

Ihr geht dann auf "Configure Mapping" .. drückt auf "Add" .. dort tragt ihr den lauschenden Port bei "Enter Port" ein und anschließend das Weiterleitungsziel unter "Enter Target" in folgender Form: 127.0.0.1:1080 .. (als Beispiel für die Weiterleitung des Ports 1090 auf den lokalen Port 1080.

Damit ist euer Freedom-Download-Client auch in den einfachen Tarifen dann voll Netzwerk-fähig.. ) ..

 

[m1ndless]

Für wie sicher haltet ihr generell "Your-freedom.net"?

Weiß da jmd mehr oder hat schon jmd Erfahrungen mit diesem Dienst? Also, ich will net wissen ob das funktioniert, davon gehe ich mal aus...
Ich will wissen wie anonym man damit unterwegs ist.

 

[Heffer45]

Von Sicherheit hab ich hier nicht geschrieben.. Grundsätzlich gilt aber, daß es durchaus halbwegs sicher ist, solange man dort nicht mit seinem richtigen Namen bezahlt.

Außerdem ist es schnell.. das ist mir mehr wert, als die vermeindlich anonymen Voodoo-Services, wo man dann einen Durchsatz von 1 KByte/sek hat..

.. weil.. mit so 'nem Scheiß kann man herzlich wenig anfangen..

Wem es noch nicht anonym genug ist, kann ja immernoch andere Socks-Server dazwischen hängen..

Alles, was man primär braucht, ist eine Fremd-IP und eine Verschlüsselung.

Andererseits sind solche Services ja auch nicht dafür gemacht, um hochkriminelle Dinge abzuziehen.. sondern um seine Rechte gegen einzele halbwegs zu schützen..

Wer 'ne Bank hacken will, sollte das nicht unbedingt über Payment Services abziehen..

Dieser Service ist allemal sicherer, als Dein Provider, über den Du zwangsweise gehen mußt.

 

[m1ndless]

Also, ich hab mir das jetzt mal angeschaut......

Und besonders sicher ist es nicht... es werden z.B. die HTTP_X_FORWARDED_FOR, HTTP_VIA und HTTP_PROXY_CONNECTION Variablen mit übergeben, d.h. dass der andere Server weiß, dass ihr einen Proxy laufen habt und eure interne IP 127.0.0.1 ist...

Der 2. Punkt ist, dass wenn man alle Variablen die mit übergeben werden auswertet, bekommt man folgendes:

Privacy Analysis
Cookie-Informationen
Letzte IP-Adresse: 127.0.0.1
Letzter Besuch: --
Letzter Webbrowser: Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.0.3) Gecko/20060426 Firefox/1.5.0.3
Anzahl Besuche: 2
Weitere Verbindungsinformationen
HTTP_ACCEPT text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
HTTP_ACCEPT_CHARSET ISO-8859-1,utf-8;q=0.7,*;q=0.7
HTTP_ACCEPT_ENCODING gzip,deflate
HTTP_ACCEPT_LANGUAGE de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
HTTP_CONNECTION keep-alive
HTTP_HOST www.ata.net
HTTP_KEEP_ALIVE 300
HTTP_REFERER http://www.google.com
HTTP_USER_AGENT Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.0.3) Gecko/20060426 Firefox/1.5.0.3
HTTPS on
REDIRECT_HTTPS on
REDIRECT_QUERY_STRING cmd=net
REDIRECT_STATUS 200
REDIRECT_URL /v2/
REMOTE_ADDR 84.165.xxx.xxx
REMOTE_HOST p54a5xxxx.dip0.t-ipconnect.de
REMOTE_PORT 62339
SERVER_ADDR 195.65.88.146
SERVER_ADMIN info@ata.net
SERVER_NAME www.ata.net
SERVER_PORT 443
SERVER_SIGNATURE
SERVER_SOFTWARE Apache
SSL_CIPHER DHE-RSA-AES256-SHA
SSL_CIPHER_ALGKEYSIZE 256
SSL_CIPHER_EXPORT false
SSL_CIPHER_USEKEYSIZE 256
SSL_CLIENT_VERIFY NONE
SSL_PROTOCOL TLSv1
SSL_SERVER_A_KEY rsaEncryption
SSL_SERVER_A_SIG sha1WithRSAEncryption
SSL_SERVER_I_DN_C DE
SSL_SERVER_I_DN_Email certificate@trustcenter.de
SSL_SERVER_I_DN_L Hamburg
SSL_SERVER_I_DN_O TC TrustCenter for Security in Data Networks GmbH
SSL_SERVER_I_DN_OU TC TrustCenter Class 2 CA
SSL_SERVER_I_DN_ST Hamburg
SSL_SERVER_M_SERIAL 32A700010002F7D2F912AEEA9BF5
SSL_SERVER_M_VERSION 3
SSL_SERVER_S_DN /C=CH/ST=GR/L=Chur/O=ATA Group GmbH/CN=www.ata.net/emailAddress=info@ata.net
SSL_SERVER_S_DN_C CH
SSL_SERVER_S_DN_CN www.ata.net
SSL_SERVER_S_DN_Email info@ata.net
SSL_SERVER_S_DN_L Chur
SSL_SERVER_S_DN_O ATA Group GmbH
SSL_SERVER_S_DN_ST GR
SSL_SERVER_V_END Feb 7 07:20:00 2007 GMT
SSL_SERVER_V_START Dec 29 07:20:00 2005 GMT
SSL_SESSION_ID 7F6A673DC3BA40D7ED4678D850440407C7AC650E464BBA3968ADF3E91CF184EF
SSL_VERSION_INTERFACE mod_ssl/2.8.22
SSL_VERSION_LIBRARY OpenSSL/0.9.7f
GATEWAY_INTERFACE CGI/1.1
SERVER_PROTOCOL HTTP/1.1
REQUEST_METHOD GET
QUERY_STRING cmd=net
REQUEST_URI /v2/?cmd=net
SCRIPT_NAME /v2/index.php
PATH_TRANSLATED /data/www/net/htdocs/v2/index.php
PHP_SELF /v2/index.php
Werte des HTTP-Request-Headers
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Encoding: gzip,deflate
Accept-Language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
Connection: keep-alive
Host: xxx
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.0.3) Gecko/20060426 Firefox/1.5.0.3
Systemeinstellungen
Systemzeit: --
Browsername: --
Browserversion: --
Seiten in der History: --
Bildschirmauflösung: --
Sichtbare Fenstergrösse: --
Farbtiefe: --
Systemsprache: --
Browsersprache: --
Benutzersprache: --
Prozessorfamilie: --

Bei diesem Test war alles korrekt eingestellt und Java & JavaScript ausgeschaltet.

Also, die Software ist sehr gut wenn man hinter einer Firewall sitzt und ein bestimmter Port geblockt wird, oder wenn man anonym surfen will.
Wenn man jedoch etwas illegales vorhatt sollte man besser einen anderen Weg finden um seine richtige IP zu verbergen (z.B. ein offenes WLAN ).