[HS-TGO]

Also, weils gewünscht wurde mein Senf hier nochmal public

Den Ansatz bzw. deines Progis glaube ich richtig verstanden zu haben mit dem Zweck
Verfolger bzw. Datenschnüffler zu verwirren.

Was mich jedoch daran irritiert ist, dass gemäß der Vorgabe im Programm schon Seiten von Parteien abgegrast werden. Es soll wohl verschleiern zu welcher Partei man sich eher hingezogen fühlt. Mir persöhnlich wäre jedoch lieber Parteien würden garnicht erst angesteuert.
Es müsste so ne Art "Sauberfilter" geben, bei dem wirklich nur saubere, unverfängliche Sachen besurft werden.
Es soll ja immer noch Verfolger geben die einem auch aus diesem simulierten Surfverhalten einen Strick drehen wollen/können.

Wenn du verstehst was ich meine.

Meine einfach Lösungsalternative derzeit ist a) Kaspersky 2009 und Anonymes surfen mit CyberGhost VPN. Gut das kostet natürlich was.
Die Einzigen die meine Daten abgreifen könnten wären die Server von SAD(Cyberghost). Wenn die Infos preisgeben würden wäre das der Tot der Firma mangels Vertrauen.

Ist aber nur meine 10ct Meinung.

Dieser Beitrag wurde von HS-TGO bearbeitet: 01. Juli 2008 - 21:19

[Ken Guru]

Zitat

Also, weils gewünscht wurde mein Senf hier nochmal public

Gibt aber Punkte

Zitat

Was mich jedoch daran irritiert ist, dass gemäß der Vorgabe im Programm schon Seiten von Parteien abgegrast werden. Es soll wohl verschleiern zu welcher Partei man sich eher hingezogen fühlt. Mir persöhnlich wäre jedoch lieber Parteien würden garnicht erst angesteuert.

OK, also, die Listen sind frei editierbar. Wem die Partein nicht gefallen, raus damit und was Anderes rein (Irgendeine lauffähige Anfangskonfiguration wollte ich ausliefern). Wenn Du Vorschläge für eine unverfänglichere Anfangskonfiguration hast, immer her damit.

Zitat

Es müsste so ne Art "Sauberfilter" geben, bei dem wirklich nur saubere, unverfängliche Sachen besurft werden. Es soll ja immer noch Verfolger geben die einem auch aus diesem simulierten Surfverhalten einen Strick drehen wollen/können..

"Sauberfilter" ist eine schwierige Sache. Was für den Einen sauber ist, ist für den Anderen schon wieder schmutzig. Sagen wir's mal so: Die Wahrscheinlichkeit, von news.google.de oder cdu.de auf eine Porn-Seite zu gelangen, ist schon relativ niedrig. Auf der anderen Seite kann dies durchaus zum gewünschten Verhalten gehören, wenn du verstehst was ich meine?

Zitat

Wenn du verstehst was ich meine.

Ja, ich verstehe Dich

Zitat

Meine einfach Lösungsalternative derzeit ist a) Kaspersky 2009 und Anonymes surfen mit CyberGhost VPN. Gut das kostet natürlich was und ist nicht kostenlos.
Die Einzigen die meine Daten abgreifen könnten wären die Server von SAD(Cyberghost). Wenn die Infos preisgeben würden wäre das der Tot der Firma mangels Vertrauen.

Ist aber hier nicht auch eine Man-in-the-middle Attacke das Problem?

Gruss

Ken

Dieser Beitrag wurde von Ken Guru bearbeitet: 01. Juli 2008 - 21:34

[tavoc]

TOR nützt Dir bei Man-in-the-middle Attacken genau *gar nichts*. Hinzu kommt die Problematik der Exit-Nodes. Also allein für sich genommen, auch nicht so das Gelbe vom Ei. Nichts desto trotz wäre es eine *weitere* Option RoboSurf über TOR betreiben zu können (was ist zu tun?). Über Proxy kann RoboSurf ja schon. Vielleicht noch einen WebProxy von RoboSurf aus befeuern? Am Ende dient dies aber mehr der Verschleierung der IP, als dem Versuch den Heuhaufen anwachsen zu lassen, in dem sich die Nadel befindet (oder alternativ die Nadel zu schrumpfen), wie es der derzeitige Ansatz von RoboSurf ist.

Gruss

Ken
[/quote]

Bei einem Anonymitätsmix kann nie jemand das System kompromitieren, sofern mindestens 1 Mix nicht in seiner Gewalt ist. Der Angreifer kann also selbst n-1 Mixe infiltriert haben, es nützt nix.

Bei TOR geb ich dir Recht, das Problem sind die Exitnodes, nur wer weiß von wem die Info kommt, die darüber geht.
Bei einem System bei dem der Nutzer sowohl Server als auch Client ist, wäre die Vermaschung des Netzes perfekt. Da es sehr viele Mixe gibt, und diese somit auch nicht alle infiltriert werden können.
Effektiv kann man damit jedoch sein Surfverhalten verstecken, da die eigenen Anfragen über andere User geleitet werden.

[HS-TGO]

Zitat

Ist aber hier nicht auch eine Man-in-the-middle Attacke das Problem?

Hmmm, dazu kann ich eigentlich auch nur sagen was hier schon erklärt steht: Cyberghost
Wie 100% das dann wirklich hilft, weiß der Geier.

[Ken Guru]

Zitat (tavoc: 01.07.2008, 22:41)

TOR nützt Dir bei Man-in-the-middle Attacken genau *gar nichts*. Hinzu kommt die Problematik der Exit-Nodes. Also allein für sich genommen, auch nicht so das Gelbe vom Ei. Nichts desto trotz wäre es eine *weitere* Option RoboSurf über TOR betreiben zu können (was ist zu tun?). Über Proxy kann RoboSurf ja schon. Vielleicht noch einen WebProxy von RoboSurf aus befeuern? Am Ende dient dies aber mehr der Verschleierung der IP, als dem Versuch den Heuhaufen anwachsen zu lassen, in dem sich die Nadel befindet (oder alternativ die Nadel zu schrumpfen), wie es der derzeitige Ansatz von RoboSurf ist.

Gruss

Ken


Bei einem Anonymitätsmix kann nie jemand das System kompromitieren, sofern mindestens 1 Mix nicht in seiner Gewalt ist. Der Angreifer kann also selbst n-1 Mixe infiltriert haben, es nützt nix.

Bei TOR geb ich dir Recht, das Problem sind die Exitnodes, nur wer weiß von wem die Info kommt, die darüber geht.
Bei einem System bei dem der Nutzer sowohl Server als auch Client ist, wäre die Vermaschung des Netzes perfekt. Da es sehr viele Mixe gibt, und diese somit auch nicht alle infiltriert werden können.
Effektiv kann man damit jedoch sein Surfverhalten verstecken, da die eigenen Anfragen über andere User geleitet werden.

OK, ich hab mal ein wenig gebastelt. Derzeit befeuert RoboSurf WebProxy.ch mit Adressen Das ist doch schon mal ein weiterer Schritt hin zu einer zusätzlichen Schiene, die RoboSurf fahren kann (zusätzliche IP-Verschleierung. Ist zwar langsam, aber was soll's. Wenn RoboSurf das kann, dann kann er auch ein TOR-Netzwerk befeuern. Man stelle sich das mal vor: RoboSurf stellt zufällige Anfragen an zufällige WebProxy's. (und in einem nächsten Schritt zusätzlich an TOR) Wie lustig ist das denn?) In den nächsten Tagen werde ich die derzeitige Lösung mal etwas variabler und benutzerfreundlicher gestalten. Dann gibt es eine neue Version für die Fraktion der IP-Verschleierer

Gruss Ken

@HS-TGO
Hmm, CyberGhost scheint eine deutsche Firma mit deutschen Servern zu sein. Unterliegt somit auch deutschem Recht (tät mich wundern, wenn die Server in Togo stehen). Also, wenn bei denen der Staatsanwalt vor der Tür steht, dann rücken die die Verbindungsdaten raus, darauf kannst Du einen lassen. Denn Vorratsdaten speichern müssen sie auch, kommen sie nicht drum rum.
Bitte nehme doch auch mal Stellung zu den anderen Themen wie vordefinierte Listen usw.

Gruss Ken

Dieser Beitrag wurde von Ken Guru bearbeitet: 02. Juli 2008 - 00:21

[HS-TGO]

Zitat (Ken Guru: 02.07.2008, 00:19)

@HS-TGO
Hmm, CyberGhost scheint eine deutsche Firma mit deutschen Servern zu sein. Unterliegt somit auch deutschem Recht (tät mich wundern, wenn die Server in Togo stehen). Also, wenn bei denen der Staatsanwalt vor der Tür steht, dann rücken die die Verbindungsdaten raus, darauf kannst Du einen lassen. Denn Vorratsdaten speichern müssen sie auch, kommen sie nicht drum rum.
Bitte nehme doch auch mal Stellung zu den anderen Themen wie vordefinierte Listen usw.

Gruss Ken

Welche Stellung willst denn?
Ja die Cyberghost Server stehen in Erfurt. Derzeit müssen sie keine Daten an den Staat übermitteln. Im derem Forum wurde aber geäußert, dass man dabei ist Server wenn nötig ins Ausland zu verlegen sollte sich am aktuellen Zustand etwas ändern. Wo das dann ist, ob das dann sicherer ist und was mit den bereits erfassten daten passiert, steht natürlich in den Sternen.
Vordef. Listen: Hmmm. Also keine Parteien oder Sex, Religion oder sonstige Seiten in der Art.
Einfach so allgemeine Seiten wie Winfuture, Zeitungen und allgemeines aus dem Leben.
Gut ob nun einer den Spiegel oder Focus liest, lässt sich auch politisch zuordnen, denke aber das es nicht ganz so von Bedeutung ist wie die eindeutigeren Dinge. Soll ja verschleiern.

[schrämp]

man kanns jetzt natürlich weiter übertreiben und behaupten das die Server vom Staat betrieben werden, bez das ganze Projekt eigentlich vom Staat aufgezogen wurde

[HS-TGO]

Zitat (schrämp: 02.07.2008, 18:35)

man kanns jetzt natürlich weiter übertreiben und behaupten das die Server vom Staat betrieben werden, bez das ganze Projekt eigentlich vom Staat aufgezogen wurde

Könnte man unterstellen, ja.
Man könnte auch unterstellen das der IE für die NSA Daten sammelt, Firefox für die CIA, Opera für den skandinavischen Geheimdienst und Safari für das FBI und alle zusammen für Herrn Sch*uble.

Man könnte sich auch die Kugel geben, dann kann man zumindest nichts mehr falsches sagen

Glaube zwar nicht das es heute schon so grass ist, aber für die nahe Zukunft wäre sowas durchaus denkbar. Verarscht werden wir ja eh schon genug. Die moralische Hürde ist da schnell übersprungen.

[Ken Guru]

Hallo!

Kann mir mal jemand ein paar gut funktionierende und freie WebProxys nennen? Wenn da nicht genug sind, dann lohnt der Aufwand nicht, RoboSurf über n WebProxies laufen zu lassen. Interssant wär's allemal.

Gruss

Ken

[sкavєи]

http://www.multiprox..._anon/proxy.txt

[Ken Guru]

Zitat (sкavєи: 02.07.2008, 21:06)

http://www.multiprox..._anon/proxy.txt

Hi, skaven!

Also ich meinte mit "ein paar gut funktionierende und freie WebProxys" schon "ein paar gut funktionierende und freie WebProxys" und nicht "eine lange Liste mit Einträgen, die nicht mehr aktuell sind." Die gibt es im Netz zuhauf und mir fehlt die Lust, die Alle einzelnd zu verifizieren.

Gruss

Ken

[Ken Guru]

RoboSurf in Version 2.2.0.0 findest Du im ersten Beitrag (da oben ^)

2.2.0.0 [A]=Advancement [E]=Error [+]=Major [-]= Minor
---------------------------------------------------------
!!!Achtung: Solltet ihr UPL's benutzen, müsst ihr, aufgrund der neuen Listen, die Suchmaschinenzuordnungen (Tab Search engines) zu den Listen aktualisieren, da es zu einer Indexverschiebung gekommen ist. Danke.!!!
- [A+] Options - Neue Liste RSS-Feed. Hier können RSS-Adressen eingegeben werden. Der Inhalt der Feeds wird dann zur Suche verwendet. Sehr nett, weil sehr natürlich und automatisch immer neuer Suchcontent zur Verfügung steht Die Contents werden stündlich aktualisiert. Mehrere Feeds werden gemischt, so das derzeit keine themenspezifische Suchmaschine bedient werden kann. Für allgemeine Suchmaschinen a la Google, Live oder Yahoo ist das aber bestens geeignet. Als Beispiel ist ein Feed vorgegeben (WinFuture News Feed).
- [A+] Options - Im Zusammenhang mit den RSS-Feeds ist dies die Ausschlussliste für mögliche Wörter, die zuerst stehen aber keine Nomen sind. "Das ist der Hammer" wird zu "Hammer", da "Das" in der Ausschlussliste steht, und alles ausser "Hammer" kein Nomen ist.
- [E-] Internal - Der Auslieferungstand der Listen beinhaltet auf Wunsch keine politischen Parteien mehr. (Dank @HS-TGO)
- [E-] Internal - Code hardening betrieben(Dank @all)
- [E-] Hauptfenster - Typo im Logo beseitigt.
- [E-] Options - Fenster liegt nicht mehr im Vordergrund.
- Bin endlich zu einem Slogan gekommen: RoboSurf - Data collectors nightmare
- Die Listen liegen nun in einem Verzeichnis unterhalb des RoboSurf Verzeichnisses. Das steigert die Übersichtlichkeit
- Bis hierher ist erst mal Schluss mit neuen Features, die nicht im Ausblick stehen. Wünsche (RoboSurf betreffend) können aber gerne weiterhin geäussert werden.
- Ich suche noch jemanden, der Interesse an einer Projektmitarbeit hat: Gute Visual Studio und C#-Kenntnisse, sowie gutes Englisch sollten reichen ([email protected])

Dieser Beitrag wurde von Ken Guru bearbeitet: 03. Juli 2008 - 13:06

[HS-TGO]

Zitat

- [E-] Internal - Der Auslieferungstand der Listen beinhaltet auf Wunsch keine politischen Parteien mehr. (Dank @HS-TGO)

Huch ,
das war nur ne Überlegung von mir, musste ja nicht gleich umgesetzt werden
Werde mir inzwischen sinnvollere Vorschläge überlegen, also bis dann...

[DON666]

Zitat (Ken Guru: 03.07.2008, 13:55)

[...]
2.2.0.0 [A]=Advancement [E]=Error [+]=Major [-]= Minor
---------------------------------------------------------
[...]
- [E-] Hauptfenster - Typo im Logo beseitigt.
[...]
- Bin endlich zu einem Slogan gekommen: RoboSurf - Data collectors nightmare
[...]

Ja, alles soweit prima, allerdings mußt du nun den neuen Typo aus dem neuen Slogan auch noch entfernen...

"Data collector's nightmare" wäre korrekt.

Ansonsten Danke für das nette Programm! Der Gedanke dahinter gefällt mir.

[Ken Guru]

Zitat (DON666: 03.07.2008, 17:39)

Ja, alles soweit prima, allerdings mußt du nun den neuen Typo aus dem neuen Slogan auch noch entfernen...

"Data collector's nightmare" wäre korrekt.

Joa, leckt's mi am Rektuum! Kunst des net frier soagen?

Ich glaub, ich muss mal früher ins Bett

Zitat (DON666: 03.07.2008, 17:39)

Ansonsten Danke für das nette Programm! Der Gedanke dahinter gefällt mir.

Schön, dass es Dir zusagt. Ich glaube, die Methode ist am Ende die Einzige, welche wirklich hilft (ausser Internet nicht nutzen). Die Überwacher in Daten zu ertränken. Ab einem gewissen Volumen interessiert sich erfahrungsgemäss niemand mehr dafür (Auch nur alles Menschen, die Freitags schnell in das Wochenende wollen)

Gruss

Ken

Zitat (HS-TGO: 03.07.2008, 17:02)

Huch ,
das war nur ne Überlegung von mir, musste ja nicht gleich umgesetzt werden
Werde mir inzwischen sinnvollere Vorschläge überlegen, also bis dann...

Tja, kannst mal sehen, so schnell ist das Ken Guru. Kaum Wunsch geäussert, Zack, schon isses da

Hab ich am Ende natürlich auch als sinnvoll erachtet. Parteien anzusurfen schreckt den Einen oder Anderen vielleicht ab, dieses Kleinod der Programmierung zu nutzen.

Gruss

Ken

Dieser Beitrag wurde von Ken Guru bearbeitet: 03. Juli 2008 - 17:41