[Ken Guru]

Zitat (swissboy: 01.07.2008, 19:59)

... sieht irgendwie nach Eigenwerbung aus.

Ausserdem hat Ken Guru ja bereits einen extra Thread für seine Software:
Robosurf 3.0.7.6 - Datensammlers Alptraum

Meines Wissens ist Crossposting hier ja nicht erlaubt.

Hallo!

Ich dachte, das sei hier der Thread, in dem neue/aktualisierte Software vorgestellt wird, der dann von WinFuture-Team auf der Hauptseite unter "News" veröffentlicht wird. Der Thread-Titel "News" mit dem Untertitel "Wir haben eine News übersehen? Du hast Fragen zu einer News von uns? Dann bist du hier richtig." lies mich so denken. Auch dachte ich, das dieser Thread eben *kein* Diskussions/-Hilfehread ist.

Den Thread "Sonstige Software" mit dem Untertitel "Probleme mit einer Software? Hier gibt es Hilfe." sah ich hingegen als Diskussions-/Hilfethread zu einer beliebigen Software an. In diesem Thread kann und soll auch diskutiert und geholfen werden.

Sag mir, ob ich die Forenuntertitel falsch interpretiert habe? Sag mir bitte auch, was ich machen muss, damit das WinFuture-Team über RoboSurf in den News berichtet?

Gruss

Ken

Zitat (HS-TGO: 01.07.2008, 20:15)

Hey cool.

ist das von dir?

Ja.

Zitat

Hmmm, grade ausprobiert. Bin schon ganz Konfus. So kann man auch Traffic produzieren. Surfen ohne zu surfen.

Traffic produzieren ist nicht das Ansinnen von RoboSurf, vielmehr geht es um das Erzeugen von LogDaten.

Zitat (Tiggz: 01.07.2008, 20:17)

RoboSurf, damit auch der Paranoide in Ruhe schlafen kann.

Es zwingt Dich niemand, RoboSurf zu nutzen.

Dieser Beitrag wurde von Ken Guru bearbeitet: 01. Juli 2008 - 19:39

[swissboy]

@Ken Guru: Wenn Du hier postet heisst das nicht zwangsläufig dass die News auch auf der Frontseite erscheint. Am besten kontaktierst Du einen Frontseiten-Redaktor (z.B. nim) persönlich per PN. Ich glaube aber nicht dass es derartige Software auf die Frontseite schafft.

Ob das hier als unerlaubtes Crossposting gilt muss wohl schlussendlich ein Mod entscheiden. Nach meiner Meinung reicht ein Thread, ansonsten entstehen doppelspurige Diskussionen.

Dieser Beitrag wurde von swissboy bearbeitet: 01. Juli 2008 - 19:48

[HS-TGO]

Zitat (Ken Guru: 01.07.2008, 20:31)

Traffic produzieren ist nicht das Ansinnen von RoboSurf, vielmehr geht es um das Erzeugen von LogDaten.

Ich will das nicht madig machen. Habe den Sinn schon verstanden. Wenns hilft "jemanden"
zu verwirren solls mir Recht sein. Habe da ne andere Lösung im Einsatz.

[Ken Guru]

Zitat (tavoc: 01.07.2008, 20:23)

Ob das Programm was bringt?
Steganograhie gilt bereits als geknackt, wenn man weiß das etwas versteckt ist. Und bei dieser Methode weiß man sicher, dass etwas versteckt ist, nämlich das Surfverhalten des users. Es ist nur umständlicher die entsprechenden Informationen zu entlocken, mehr Sicherheit bietet das jedoch nicht.

RoboSurf surft auf
www.cdu.de und www.spd.de. Wie ist meine politische Gesinnung? (Sag jetzt nicht "die Mitte" )

Zitat

Besser wäre es anfragen über verschiedene mixe zu schicken, vom datenvolumen wär das das gleiche, nur sehr viel sicherer...

Bitte definiere mal für mich "verschiedene mixe" genauer.

Gruss

Ken

[Ken Guru]

Zitat (swissboy: 01.07.2008, 20:47)

@Ken Guru: Wenn Du hier postet heisst das nicht zwangsläufig dass die News auch auf der Frontseite erscheint. Am besten kontaktierst Du einen Frontseiten-Redaktor (z.B. nim) persönlich per PN. Ich glaube aber nicht dass es derartige Software auf die Frontseite schafft.

AntiPhorm hat es auch auf die Frontseite geschafft. RoboSurf macht im Prinzip das Gleiche, nur besser.

Zitat

Ob das hier als unerlaubtes Crossposting gilt muss wohl schlussendlich ein Mod entscheiden. Nach meiner Meinung reicht ein Thread, ansonsten entstehen doppelspurige Diskussionen.

Da gebe ich Dir recht. Sieht man ja gerade. Also ab damit in den "Sonstige Software".

Gruss

Ken

Zitat (HS-TGO: 01.07.2008, 20:47)

Ich will das nicht madig machen. Habe den Sinn schon verstanden. Wenns hilft "jemanden"
zu verwirren solls mir Recht sein. Habe da ne andere Lösung im Einsatz.

Kannst Du mir bitte Deinen Ansatz im Thema "RoboSurf" im "Sonstige Software"-Thread beschreiben? Interessiert mich!

Gruss

Ken

[tavoc]

Zitat (Ken Guru: 01.07.2008, 20:49)

RoboSurf surft auf
www.cdu.de und www.spd.de. Wie ist meine politische Gesinnung? (Sag jetzt nicht "die Mitte" )


Bitte definiere mal für mich "verschiedene mixe" genauer.

Gruss

Ken

es lässt sich z.b. daraus schliessen das du dich politisch interessierst, weiterhin lässt sich in echtzeit überprüfen welcher nutzer was und wie auf meiner website macht. Daraus lassen sich auch Infos generieren.


Mixe ist eine Art der Anonymisierung, dabei werden die Daten über verschiedenen Server geschickt, die diese weiter schicken. TOR arbeitet nach einem dieser Prinzipien -> genauer gesagt dem Onion Routing.
Es gibt da aber noch andere Möglichkeiten.
Wenn das Programm nach dieser Art arbeiten würde, würde es für mich mehr Sinn machen, da dann wirklich nicht gesagt werden kann welcher User wann was gemacht hat.

[sioux]

Das solltest du aber unbedingt in "Automaticly surf the web" oder "Surf the web automatically" ändern.

[HS-TGO]

Zitat

Kannst Du mir bitte Deinen Ansatz im Thema "RoboSurf" im "Sonstige Software"-Thread beschreiben? Interessiert mich!

Gruss

Ken

Schön das der Thread wieder hier ist, bekommt man wenigstens Punkte fürs Schreiben

Siehe meine PN. Nichts aufregendes.
Aber ich sehe das ähnlich wie @tavoc: hier meinte.

Dieser Beitrag wurde von HS-TGO bearbeitet: 01. Juli 2008 - 20:10

[Ken Guru]

Zitat (sioux: 01.07.2008, 21:01)

Das solltest du aber unbedingt in "Automaticly surf the web" oder "Surf the web automatically" ändern.

Ui, da hast Du aber recht! Peinlich!

Gruss Ken

[Ken Guru]

Zitat (tavoc: 01.07.2008, 20:56)

es lässt sich z.b. daraus schliessen das du dich politisch interessierst, weiterhin lässt sich in echtzeit überprüfen welcher nutzer was und wie auf meiner website macht. Daraus lassen sich auch Infos generieren.

Hmm, überzeugt mich nicht wirklich. Am Ende kann man immer die Aussage treffen, der Benutzer benutzt das Internet. Mich interessiert als Datensammler am Ende auch nicht, ob jemand politisch interessiert ist, denn das sind wir alle irgendwie (Ob's die Lulle in der Kneipe ist, oder der benzinpreis). Für mich wäre interessant, wo derjenige politisch genau steht.

Zitat (tavoc: 01.07.2008, 20:56)

Mixe ist eine Art der Anonymisierung, dabei werden die Daten über verschiedenen Server geschickt, die diese weiter schicken. TOR arbeitet nach einem dieser Prinzipien -> genauer gesagt dem Onion Routing.
Es gibt da aber noch andere Möglichkeiten.
Wenn das Programm nach dieser Art arbeiten würde, würde es für mich mehr Sinn machen, da dann wirklich nicht gesagt werden kann welcher User wann was gemacht hat.

TOR nützt Dir bei Man-in-the-middle Attacken genau *gar nichts*. Hinzu kommt die Problematik der Exit-Nodes. Also allein für sich genommen, auch nicht so das Gelbe vom Ei. Nichts desto trotz wäre es eine *weitere* Option RoboSurf über TOR betreiben zu können (was ist zu tun?). Über Proxy kann RoboSurf ja schon. Vielleicht noch einen WebProxy von RoboSurf aus befeuern? Am Ende dient dies aber mehr der Verschleierung der IP, als dem Versuch den Heuhaufen anwachsen zu lassen, in dem sich die Nadel befindet (oder alternativ die Nadel zu schrumpfen), wie es der derzeitige Ansatz von RoboSurf ist.

Gruss

Ken

Dieser Beitrag wurde von Ken Guru bearbeitet: 01. Juli 2008 - 21:16

[HS-TGO]

Also, weils gewünscht wurde mein Senf hier nochmal public

Den Ansatz bzw. deines Progis glaube ich richtig verstanden zu haben mit dem Zweck
Verfolger bzw. Datenschnüffler zu verwirren.

Was mich jedoch daran irritiert ist, dass gemäß der Vorgabe im Programm schon Seiten von Parteien abgegrast werden. Es soll wohl verschleiern zu welcher Partei man sich eher hingezogen fühlt. Mir persöhnlich wäre jedoch lieber Parteien würden garnicht erst angesteuert.
Es müsste so ne Art "Sauberfilter" geben, bei dem wirklich nur saubere, unverfängliche Sachen besurft werden.
Es soll ja immer noch Verfolger geben die einem auch aus diesem simulierten Surfverhalten einen Strick drehen wollen/können.

Wenn du verstehst was ich meine.

Meine einfach Lösungsalternative derzeit ist a) Kaspersky 2009 und Anonymes surfen mit CyberGhost VPN. Gut das kostet natürlich was.
Die Einzigen die meine Daten abgreifen könnten wären die Server von SAD(Cyberghost). Wenn die Infos preisgeben würden wäre das der Tot der Firma mangels Vertrauen.

Ist aber nur meine 10ct Meinung.

Dieser Beitrag wurde von HS-TGO bearbeitet: 01. Juli 2008 - 21:19

[Ken Guru]

Zitat

Also, weils gewünscht wurde mein Senf hier nochmal public

Gibt aber Punkte

Zitat

Was mich jedoch daran irritiert ist, dass gemäß der Vorgabe im Programm schon Seiten von Parteien abgegrast werden. Es soll wohl verschleiern zu welcher Partei man sich eher hingezogen fühlt. Mir persöhnlich wäre jedoch lieber Parteien würden garnicht erst angesteuert.

OK, also, die Listen sind frei editierbar. Wem die Partein nicht gefallen, raus damit und was Anderes rein (Irgendeine lauffähige Anfangskonfiguration wollte ich ausliefern). Wenn Du Vorschläge für eine unverfänglichere Anfangskonfiguration hast, immer her damit.

Zitat

Es müsste so ne Art "Sauberfilter" geben, bei dem wirklich nur saubere, unverfängliche Sachen besurft werden. Es soll ja immer noch Verfolger geben die einem auch aus diesem simulierten Surfverhalten einen Strick drehen wollen/können..

"Sauberfilter" ist eine schwierige Sache. Was für den Einen sauber ist, ist für den Anderen schon wieder schmutzig. Sagen wir's mal so: Die Wahrscheinlichkeit, von news.google.de oder cdu.de auf eine Porn-Seite zu gelangen, ist schon relativ niedrig. Auf der anderen Seite kann dies durchaus zum gewünschten Verhalten gehören, wenn du verstehst was ich meine?

Zitat

Wenn du verstehst was ich meine.

Ja, ich verstehe Dich

Zitat

Meine einfach Lösungsalternative derzeit ist a) Kaspersky 2009 und Anonymes surfen mit CyberGhost VPN. Gut das kostet natürlich was und ist nicht kostenlos.
Die Einzigen die meine Daten abgreifen könnten wären die Server von SAD(Cyberghost). Wenn die Infos preisgeben würden wäre das der Tot der Firma mangels Vertrauen.

Ist aber hier nicht auch eine Man-in-the-middle Attacke das Problem?

Gruss

Ken

Dieser Beitrag wurde von Ken Guru bearbeitet: 01. Juli 2008 - 21:34

[tavoc]

TOR nützt Dir bei Man-in-the-middle Attacken genau *gar nichts*. Hinzu kommt die Problematik der Exit-Nodes. Also allein für sich genommen, auch nicht so das Gelbe vom Ei. Nichts desto trotz wäre es eine *weitere* Option RoboSurf über TOR betreiben zu können (was ist zu tun?). Über Proxy kann RoboSurf ja schon. Vielleicht noch einen WebProxy von RoboSurf aus befeuern? Am Ende dient dies aber mehr der Verschleierung der IP, als dem Versuch den Heuhaufen anwachsen zu lassen, in dem sich die Nadel befindet (oder alternativ die Nadel zu schrumpfen), wie es der derzeitige Ansatz von RoboSurf ist.

Gruss

Ken
[/quote]

Bei einem Anonymitätsmix kann nie jemand das System kompromitieren, sofern mindestens 1 Mix nicht in seiner Gewalt ist. Der Angreifer kann also selbst n-1 Mixe infiltriert haben, es nützt nix.

Bei TOR geb ich dir Recht, das Problem sind die Exitnodes, nur wer weiß von wem die Info kommt, die darüber geht.
Bei einem System bei dem der Nutzer sowohl Server als auch Client ist, wäre die Vermaschung des Netzes perfekt. Da es sehr viele Mixe gibt, und diese somit auch nicht alle infiltriert werden können.
Effektiv kann man damit jedoch sein Surfverhalten verstecken, da die eigenen Anfragen über andere User geleitet werden.

[HS-TGO]

Zitat

Ist aber hier nicht auch eine Man-in-the-middle Attacke das Problem?

Hmmm, dazu kann ich eigentlich auch nur sagen was hier schon erklärt steht: Cyberghost
Wie 100% das dann wirklich hilft, weiß der Geier.

[Ken Guru]

Zitat (tavoc: 01.07.2008, 22:41)

TOR nützt Dir bei Man-in-the-middle Attacken genau *gar nichts*. Hinzu kommt die Problematik der Exit-Nodes. Also allein für sich genommen, auch nicht so das Gelbe vom Ei. Nichts desto trotz wäre es eine *weitere* Option RoboSurf über TOR betreiben zu können (was ist zu tun?). Über Proxy kann RoboSurf ja schon. Vielleicht noch einen WebProxy von RoboSurf aus befeuern? Am Ende dient dies aber mehr der Verschleierung der IP, als dem Versuch den Heuhaufen anwachsen zu lassen, in dem sich die Nadel befindet (oder alternativ die Nadel zu schrumpfen), wie es der derzeitige Ansatz von RoboSurf ist.

Gruss

Ken


Bei einem Anonymitätsmix kann nie jemand das System kompromitieren, sofern mindestens 1 Mix nicht in seiner Gewalt ist. Der Angreifer kann also selbst n-1 Mixe infiltriert haben, es nützt nix.

Bei TOR geb ich dir Recht, das Problem sind die Exitnodes, nur wer weiß von wem die Info kommt, die darüber geht.
Bei einem System bei dem der Nutzer sowohl Server als auch Client ist, wäre die Vermaschung des Netzes perfekt. Da es sehr viele Mixe gibt, und diese somit auch nicht alle infiltriert werden können.
Effektiv kann man damit jedoch sein Surfverhalten verstecken, da die eigenen Anfragen über andere User geleitet werden.

OK, ich hab mal ein wenig gebastelt. Derzeit befeuert RoboSurf WebProxy.ch mit Adressen Das ist doch schon mal ein weiterer Schritt hin zu einer zusätzlichen Schiene, die RoboSurf fahren kann (zusätzliche IP-Verschleierung. Ist zwar langsam, aber was soll's. Wenn RoboSurf das kann, dann kann er auch ein TOR-Netzwerk befeuern. Man stelle sich das mal vor: RoboSurf stellt zufällige Anfragen an zufällige WebProxy's. (und in einem nächsten Schritt zusätzlich an TOR) Wie lustig ist das denn?) In den nächsten Tagen werde ich die derzeitige Lösung mal etwas variabler und benutzerfreundlicher gestalten. Dann gibt es eine neue Version für die Fraktion der IP-Verschleierer

Gruss Ken

@HS-TGO
Hmm, CyberGhost scheint eine deutsche Firma mit deutschen Servern zu sein. Unterliegt somit auch deutschem Recht (tät mich wundern, wenn die Server in Togo stehen). Also, wenn bei denen der Staatsanwalt vor der Tür steht, dann rücken die die Verbindungsdaten raus, darauf kannst Du einen lassen. Denn Vorratsdaten speichern müssen sie auch, kommen sie nicht drum rum.
Bitte nehme doch auch mal Stellung zu den anderen Themen wie vordefinierte Listen usw.

Gruss Ken

Dieser Beitrag wurde von Ken Guru bearbeitet: 02. Juli 2008 - 00:21