[yanny]

Hallo zusammen habe eine Frage: Ich hatte sie aktuelle Tor-Version installiert bin wohl zu blöd zu! Auf jeden Fall stand am immer noch wer und was ich benutze, nur die IP war anders. Was kann ich nun tun um einwenig zu schutzen? Proxy habe ich gehört, wie richte ich ihn ein und welchen nimmt man. Müsste man mir für blöde erklären. Hatte torproxy gennommen 127.0.0.1 Port 8118 ging ab und zu nicht und wenn 3 Minuten bis google da war. Brauch mann da eine Kennwort oder so? Ich Brauche dringend Hilfe.


Danke im Voraus

Yanny

[Spiderman]

Das mit den Proxys ist Blödsinn, das bringt fast nix außer Leistungseinbußen.

Alles was dein Rechner sendet/empfängt geht über das Gateway des ISP, und der kennt natürlich deine IP/Namen und speichert alle Daten(Vorratsdatenspeicherung).

Was wichtig ist, ist der Browser und dessen Konfiguration.

Der Firefox ist da schon mal gut, braucht aber Erweiterungen wie NoScript und Java sollte auch deaktiviert sein.

Dann kannst du noch Cookies abschalten, die meisten Seiten senden dafür aber Gif Dateien als Cookie.
Solche Sachen wie Verlauf und Cookies, und Cache sollten auch beim Beenden des Browsers gelöscht werden.

Der BND hat eh Profiler Programme die Anhand von Merkmalen User erkennen können.

Willst du deine privaten Dateien schützen, wirst du um einen extra Internet PC nicht vorbei kommen, nur ein PC der zu 100% von Internet getrennt ist, kann als sicher gelten.

Gruß
Spiderman

Dieser Beitrag wurde von Spiderman bearbeitet: 05. Januar 2008 - 17:12

[G.I.Joe]

Zitat (Spiderman: 05.01.2008, 17:10)

Das mit den Proxys ist Blödsinn, das bringt fast nix außer Leistungseinbußen.

Alles was dein Rechner sendet/empfängt geht über das Gateway des ISP, und der kennt natürlich deine IP/Namen und speichert alle Daten(Vorratsdatenspeicherung).

Die Daten werden nicht gespeichert, nur die Verbindungsdaten, alles andere wäre technisch ja auch gar nicht machbar, da die Datenmenge zu groß wäre. Bei Proxys weiß der ISP nur, dass du mit dem Proxy verbunden warst, nicht was nach dem Proxy noch kam.
Schwachstelle ist dann natürlich der Proxy, denn wenn der mitprotokolliert (was er in Deutschland wie auch ISPs muss) ist die Anonymität wieder futsch. Da helfen Proxy-Kaskaden wie von TOR oder JAP.
Aber: Tor ist langsam und unsicher (da die Daten unverschlüsselt über die Proxys laufen und damit mitgelesen werden können) und JAP ist fast so langsam und teuer.

[Großer]

Tor ist auch schon lange nicht mehr zu empfehlen und durch die VDS auch bald von der Schließung bedroht.
Und ganz nebenbei hatten wir das Thema hier schon oft.
Mich würde mal interessieren warum angeblich viele Seiten einen User Agent benötigen (außer zur Browser-Abhängigen Darstellung)?

Dieser Beitrag wurde von Großer bearbeitet: 05. Januar 2008 - 17:22

[HS-TGO]

Da bleibt dann nur noch Proxomitron, ne handvoll teuerer VPN Lösungen und das wars dann. Hilft nur noch Stecker ziehen. Sind wir wirklich schon am Ende und diesem IP Schnüffelwahn ausgeliefert? <Heul>

[Spiderman]

Zitat (G.I.Joe: 05.01.2008, 17:18)

Die Daten werden nicht gespeichert, nur die Verbindungsdaten, alles andere wäre technisch ja auch gar nicht machbar, da die Datenmenge zu groß wäre. Bei Proxys weiß der ISP nur, dass du mit dem Proxy verbunden warst, nicht was nach dem Proxy noch kam.

Klar meinte ich die Verbindungsdaten, aber alle Daten gehen über den ISP, sonst wüsste er auch nicht den Traffic bei Volumentarifen.

Der ISP hat alle Macht, du kommst erst gar nicht zu dem Tor Proxy, wenn der ISP es nicht erlaubt.

Der ISP kann auch allen Traffic zum BND Proxy senden:
http://winfuture.de/news,35698.html

Wenn also die ISP'er nach Leuten die eine Madonna.mp3 downloaden scannt, das kann der auch nach "Hash" Werten, werden alle Treffer gespeichert, egal ob du 5 Proxy danach verwendest.

[HS-TGO]

Zitat

Anonymous Proxy Risks

In using a proxy server (for example, anonymizing HTTP proxy), all data sent to the service being used (for example, HTTP server in a website) must pass through the proxy server before being sent to the service, mostly in unencrypted form. It is therefore possible, and has been demonstrated, for a malicious proxy server to record everything sent to the proxy: including unencrypted logins and passwords.

Dies war auf der Seite zu lesen, dessen Link in meiner Signi ist.
Kann man das so verstehen: Sobald man ahnungslos durch einen anonymen Proxy Server geschleift wird, der nicht koscha ist, die Möglichkeit besteht, dass dieser Server als Datensammler missbraucht wird?

Oder anders gefragt: Kann es sein das BND und KO einen fake AnonymusProxy einrichten um auf diese Weise das Treiben unter den TOR Nutzern zu verfolgen? Zumindest in dem Bereich der über deren Server geht.

[ph030]

Zitat

Kann es sein das BND und KO einen fake AnonymusProxy einrichten um auf diese Weise das Treiben unter den TOR Nutzern zu verfolgen?

Das ist in einigen Staaten nachweislich der Fall, wie es bei uns aussieht, ist mir nicht bekannt.

Es ist aber doch wurscht, ob Herr S. einen Exit-Node aufbaut und dort mitloggt oder ob er direkt eine MITM-Attacke fährt, das Ergebnis bleibt gleich und beide Male ist der User schuld.

[HS-TGO]

Jeder User ist natürlich für sein Handeln selbst verantwortlich.

Aber mal ein Beispiel:

Ein Gruppe überfällt ne Bank. Einer sitzt aber nur im Auto und fährt die Räuber nach dem Überfall weg.
Er war zwar nicht direkt dabei als die Anderen die Bank überfielen, verhalf ihnen aber zur Flucht.

Kann das in D nicht auch so gesehen werden das Leute die Server zur Verfügung stellen, die für illegale Aktivitäten genutzt werden können, mitschuldig gemacht werden.

Meine ja nur, weil wir ja hier leben dürfen (müssen)

[don.keilione]

Wenn man anonym surfen könnte, würde es jeder machen und der staat würde nicht solch dämliche gesetze entwerfen.

schon mal daran gedacht?

[ph030]

(Noch) darf man hier ja nur wirklich begangene Straftaten entsprechend ahnden, Gedankenverbrechen zählen (noch) nicht.

Nur weil man mit so einer Kiste potentiell was übles anstellen könnte, braucht man auf deren Einsatz doch nicht zu verzichten. Wenn dem so wäre, dürfte man ja keine Messer mehr haben, Baumärkte und Apotheken müßten schließen, etc. pp.

Selbst wenn irgendjemand an einem Exit-Node herausfindet, dass da jemand KiPo von einem Server zieht, weis er doch trotzdem noch nicht, wer das war - ausser er verfügt über den Großteil/die ganze genutzte Kaskade.

Wenn man nur verschlüsseltes Zeug durchschickt, hat man kein Problem, ... ka warum manche so einen Stress machen ala TOR/Konsorten wären gefährlich...EinsZwo kann ich da nur (schon wieder) sagen.

@don.keilione, von 100%iger Anonymität spricht doch auch keiner, das geht prinzipbedingt genausowenig wie 100%ige Sicherheit, aber man kann es immerhin soweit treiben, dass man es Verfolgern sehr schwer macht.

Dieser Beitrag wurde von ph030 bearbeitet: 08. Januar 2008 - 23:45

[haskell]

Zitat (Spiderman: 05.01.2008, 17:42)

Wenn also die ISP'er nach Leuten die eine Madonna.mp3 downloaden scannt, das kann der auch nach "Hash" Werten, werden alle Treffer gespeichert, egal ob du 5 Proxy danach verwendest.

Nur dumm dass die Verbindung bis zum Exit-Node per SSL verschlüsselt ist. Der ISP sieht nix als Datenmüll.

[HS-TGO]

CyberGhost VPN Basic (ergo Gratis)
[attachment=24487:CyberGhost.jpg]
Habe nochmal eine allegmeine Frage zu folgendem Produkt.
In einem ähnlichen Thread hat jemand das Progi CyberGhost VPN Basic erwähnt.
Machte mich nun gestern auf die Suche nach dem Teil und installierte es. Dabei viel mir folgendes Positiv aber auch Negative auf.

CyberGhost Basic ist die kostenlose Version zum anonymen Surfen via VPN.

Es gibt auch eine Premium Version für 1,3,6,12 Monate mit Kosten zwischen 9,99.- bis 69,99.- Euro, erlaubt mehr Traffic, ist schneller, und bietet Speichervolumen veschlüsselt.

Positiv:

- Im Gegensatz zu TOR etc. läuft selbst die Basic Version in der Regel wie wenn man eine 1000-er DSL Verbindung hätte. (also relativ flott)

Negativ:

- Nachdem man beim ersten Start einen Account angelegt hat klickt man auf "Basic verbinden".
Eine Verbindung wird hergestellt. Bevor es aber los geht wird für 14 Sekunden eine Kaufwerbung
eingeblendet, erst danach wird die Verbindung geöffnet. Wenn man das aussitzen kann ist es aber
nicht sehr lang.

Positiv:

- Innerhalb eines Monats stehen einem 10 GB Traffic zur Verfügung. (Eigentlich nicht schlecht)
- Es sind zwar nur Verbindungen mit einer max. Länge von 6 Std.am Stück zulässig, aber nach einem neuen Login gehts weiter. (auch OK)
- Mit Charts wird der aktuelle, monatl. usw. Verbrauch dargestellt, damit man immer weiß wieviel Traffic noch möglich ist.

Negativ:

- Mir viel auf das der CyberGhost Server von sich abgehenden meist die Gleiche VPN-IP vergibt
und nur selten mal sich die letzte Zahl der IP ändert.
Mit einer kleinen Suchaktion viel auch gleich auf das der Server in Erfurt steht, was aber kein
Hinderniss ist.

Positiv:

- Im eigenen Account kann man einstellen wie lange die Verbindungsdaten gespeichert werden
sollen. Default ist immer. Als Basic kann man nach 2 Monaten löschen lassen. Bei Premium auch sofort. (Fragt sich nur ob das dann auch wirklich passiert)

Mir ist igrendewie schon klar, dass dieses CyberGhost einerseits einen Gewissen Reiz hat, jedoch irgendwie nicht so ganz das Gelbe vom Ei sein kann.
Meine Frage in die Runde ist: Wenn ich meine IP verschleiern will, aber vom VPN Server meist
immer mit der Gleichen IP woanders erscheine, verschleiere ich doch nur den Weg von mir bis zum
Server. Vom Server überall hin, bin ich dann aber immer eindeutig als Cyberghost Nutzer und auf
Dauer als ich selbst identifizierbar. Was soll das bringen wenn überhaupt?

Würde mich über sachliche Kommentare dazu freuen.

Gruß
HS-TGO

[abferber]

kein plan aber denke das der genauso 6 monate zwischenspeichern muss, deine erstellten oder eingestellten sachen sind damit wenigstens nur vom staat nach beschluss einsehbar

Edit: Und der Dienstleiter wird sich abgesichert haben, denn wenn rasch haufenweise zugriffe von ein und der selben ip loggt, wird es klagen hageln, in diesem fall wird deine userid in zeitraum und ziel in deine echte wanip aufgeschlüsselt.

Dieser Beitrag wurde von abferber bearbeitet: 20. Januar 2008 - 13:53