[Ken Guru]

Zitat (tavoc: 01.07.2008, 22:41)

TOR nützt Dir bei Man-in-the-middle Attacken genau *gar nichts*. Hinzu kommt die Problematik der Exit-Nodes. Also allein für sich genommen, auch nicht so das Gelbe vom Ei. Nichts desto trotz wäre es eine *weitere* Option RoboSurf über TOR betreiben zu können (was ist zu tun?). Über Proxy kann RoboSurf ja schon. Vielleicht noch einen WebProxy von RoboSurf aus befeuern? Am Ende dient dies aber mehr der Verschleierung der IP, als dem Versuch den Heuhaufen anwachsen zu lassen, in dem sich die Nadel befindet (oder alternativ die Nadel zu schrumpfen), wie es der derzeitige Ansatz von RoboSurf ist.

Gruss

Ken


Bei einem Anonymitätsmix kann nie jemand das System kompromitieren, sofern mindestens 1 Mix nicht in seiner Gewalt ist. Der Angreifer kann also selbst n-1 Mixe infiltriert haben, es nützt nix.

Bei TOR geb ich dir Recht, das Problem sind die Exitnodes, nur wer weiß von wem die Info kommt, die darüber geht.
Bei einem System bei dem der Nutzer sowohl Server als auch Client ist, wäre die Vermaschung des Netzes perfekt. Da es sehr viele Mixe gibt, und diese somit auch nicht alle infiltriert werden können.
Effektiv kann man damit jedoch sein Surfverhalten verstecken, da die eigenen Anfragen über andere User geleitet werden.

OK, ich hab mal ein wenig gebastelt. Derzeit befeuert RoboSurf WebProxy.ch mit Adressen Das ist doch schon mal ein weiterer Schritt hin zu einer zusätzlichen Schiene, die RoboSurf fahren kann (zusätzliche IP-Verschleierung. Ist zwar langsam, aber was soll's. Wenn RoboSurf das kann, dann kann er auch ein TOR-Netzwerk befeuern. Man stelle sich das mal vor: RoboSurf stellt zufällige Anfragen an zufällige WebProxy's. (und in einem nächsten Schritt zusätzlich an TOR) Wie lustig ist das denn?) In den nächsten Tagen werde ich die derzeitige Lösung mal etwas variabler und benutzerfreundlicher gestalten. Dann gibt es eine neue Version für die Fraktion der IP-Verschleierer

Gruss Ken

@HS-TGO
Hmm, CyberGhost scheint eine deutsche Firma mit deutschen Servern zu sein. Unterliegt somit auch deutschem Recht (tät mich wundern, wenn die Server in Togo stehen). Also, wenn bei denen der Staatsanwalt vor der Tür steht, dann rücken die die Verbindungsdaten raus, darauf kannst Du einen lassen. Denn Vorratsdaten speichern müssen sie auch, kommen sie nicht drum rum.
Bitte nehme doch auch mal Stellung zu den anderen Themen wie vordefinierte Listen usw.

Gruss Ken

Dieser Beitrag wurde von Ken Guru bearbeitet: 02. Juli 2008 - 00:21

[HS-TGO]

Zitat (Ken Guru: 02.07.2008, 00:19)

@HS-TGO
Hmm, CyberGhost scheint eine deutsche Firma mit deutschen Servern zu sein. Unterliegt somit auch deutschem Recht (tät mich wundern, wenn die Server in Togo stehen). Also, wenn bei denen der Staatsanwalt vor der Tür steht, dann rücken die die Verbindungsdaten raus, darauf kannst Du einen lassen. Denn Vorratsdaten speichern müssen sie auch, kommen sie nicht drum rum.
Bitte nehme doch auch mal Stellung zu den anderen Themen wie vordefinierte Listen usw.

Gruss Ken

Welche Stellung willst denn?
Ja die Cyberghost Server stehen in Erfurt. Derzeit müssen sie keine Daten an den Staat übermitteln. Im derem Forum wurde aber geäußert, dass man dabei ist Server wenn nötig ins Ausland zu verlegen sollte sich am aktuellen Zustand etwas ändern. Wo das dann ist, ob das dann sicherer ist und was mit den bereits erfassten daten passiert, steht natürlich in den Sternen.
Vordef. Listen: Hmmm. Also keine Parteien oder Sex, Religion oder sonstige Seiten in der Art.
Einfach so allgemeine Seiten wie Winfuture, Zeitungen und allgemeines aus dem Leben.
Gut ob nun einer den Spiegel oder Focus liest, lässt sich auch politisch zuordnen, denke aber das es nicht ganz so von Bedeutung ist wie die eindeutigeren Dinge. Soll ja verschleiern.

[schrämp]

man kanns jetzt natürlich weiter übertreiben und behaupten das die Server vom Staat betrieben werden, bez das ganze Projekt eigentlich vom Staat aufgezogen wurde

[HS-TGO]

Zitat (schrämp: 02.07.2008, 18:35)

man kanns jetzt natürlich weiter übertreiben und behaupten das die Server vom Staat betrieben werden, bez das ganze Projekt eigentlich vom Staat aufgezogen wurde

Könnte man unterstellen, ja.
Man könnte auch unterstellen das der IE für die NSA Daten sammelt, Firefox für die CIA, Opera für den skandinavischen Geheimdienst und Safari für das FBI und alle zusammen für Herrn Sch*uble.

Man könnte sich auch die Kugel geben, dann kann man zumindest nichts mehr falsches sagen

Glaube zwar nicht das es heute schon so grass ist, aber für die nahe Zukunft wäre sowas durchaus denkbar. Verarscht werden wir ja eh schon genug. Die moralische Hürde ist da schnell übersprungen.

[Ken Guru]

Hallo!

Kann mir mal jemand ein paar gut funktionierende und freie WebProxys nennen? Wenn da nicht genug sind, dann lohnt der Aufwand nicht, RoboSurf über n WebProxies laufen zu lassen. Interssant wär's allemal.

Gruss

Ken

[sкavєи]

http://www.multiprox..._anon/proxy.txt

[Ken Guru]

Zitat (sкavєи: 02.07.2008, 21:06)

http://www.multiprox..._anon/proxy.txt

Hi, skaven!

Also ich meinte mit "ein paar gut funktionierende und freie WebProxys" schon "ein paar gut funktionierende und freie WebProxys" und nicht "eine lange Liste mit Einträgen, die nicht mehr aktuell sind." Die gibt es im Netz zuhauf und mir fehlt die Lust, die Alle einzelnd zu verifizieren.

Gruss

Ken

[Ken Guru]

RoboSurf in Version 2.2.0.0 findest Du im ersten Beitrag (da oben ^)

2.2.0.0 [A]=Advancement [E]=Error [+]=Major [-]= Minor
---------------------------------------------------------
!!!Achtung: Solltet ihr UPL's benutzen, müsst ihr, aufgrund der neuen Listen, die Suchmaschinenzuordnungen (Tab Search engines) zu den Listen aktualisieren, da es zu einer Indexverschiebung gekommen ist. Danke.!!!
- [A+] Options - Neue Liste RSS-Feed. Hier können RSS-Adressen eingegeben werden. Der Inhalt der Feeds wird dann zur Suche verwendet. Sehr nett, weil sehr natürlich und automatisch immer neuer Suchcontent zur Verfügung steht Die Contents werden stündlich aktualisiert. Mehrere Feeds werden gemischt, so das derzeit keine themenspezifische Suchmaschine bedient werden kann. Für allgemeine Suchmaschinen a la Google, Live oder Yahoo ist das aber bestens geeignet. Als Beispiel ist ein Feed vorgegeben (WinFuture News Feed).
- [A+] Options - Im Zusammenhang mit den RSS-Feeds ist dies die Ausschlussliste für mögliche Wörter, die zuerst stehen aber keine Nomen sind. "Das ist der Hammer" wird zu "Hammer", da "Das" in der Ausschlussliste steht, und alles ausser "Hammer" kein Nomen ist.
- [E-] Internal - Der Auslieferungstand der Listen beinhaltet auf Wunsch keine politischen Parteien mehr. (Dank @HS-TGO)
- [E-] Internal - Code hardening betrieben(Dank @all)
- [E-] Hauptfenster - Typo im Logo beseitigt.
- [E-] Options - Fenster liegt nicht mehr im Vordergrund.
- Bin endlich zu einem Slogan gekommen: RoboSurf - Data collectors nightmare
- Die Listen liegen nun in einem Verzeichnis unterhalb des RoboSurf Verzeichnisses. Das steigert die Übersichtlichkeit
- Bis hierher ist erst mal Schluss mit neuen Features, die nicht im Ausblick stehen. Wünsche (RoboSurf betreffend) können aber gerne weiterhin geäussert werden.
- Ich suche noch jemanden, der Interesse an einer Projektmitarbeit hat: Gute Visual Studio und C#-Kenntnisse, sowie gutes Englisch sollten reichen ([email protected])

Dieser Beitrag wurde von Ken Guru bearbeitet: 03. Juli 2008 - 13:06

[HS-TGO]

Zitat

- [E-] Internal - Der Auslieferungstand der Listen beinhaltet auf Wunsch keine politischen Parteien mehr. (Dank @HS-TGO)

Huch ,
das war nur ne Überlegung von mir, musste ja nicht gleich umgesetzt werden
Werde mir inzwischen sinnvollere Vorschläge überlegen, also bis dann...

[DON666]

Zitat (Ken Guru: 03.07.2008, 13:55)

[...]
2.2.0.0 [A]=Advancement [E]=Error [+]=Major [-]= Minor
---------------------------------------------------------
[...]
- [E-] Hauptfenster - Typo im Logo beseitigt.
[...]
- Bin endlich zu einem Slogan gekommen: RoboSurf - Data collectors nightmare
[...]

Ja, alles soweit prima, allerdings mußt du nun den neuen Typo aus dem neuen Slogan auch noch entfernen...

"Data collector's nightmare" wäre korrekt.

Ansonsten Danke für das nette Programm! Der Gedanke dahinter gefällt mir.

[Ken Guru]

Zitat (DON666: 03.07.2008, 17:39)

Ja, alles soweit prima, allerdings mußt du nun den neuen Typo aus dem neuen Slogan auch noch entfernen...

"Data collector's nightmare" wäre korrekt.

Joa, leckt's mi am Rektuum! Kunst des net frier soagen?

Ich glaub, ich muss mal früher ins Bett

Zitat (DON666: 03.07.2008, 17:39)

Ansonsten Danke für das nette Programm! Der Gedanke dahinter gefällt mir.

Schön, dass es Dir zusagt. Ich glaube, die Methode ist am Ende die Einzige, welche wirklich hilft (ausser Internet nicht nutzen). Die Überwacher in Daten zu ertränken. Ab einem gewissen Volumen interessiert sich erfahrungsgemäss niemand mehr dafür (Auch nur alles Menschen, die Freitags schnell in das Wochenende wollen)

Gruss

Ken

Zitat (HS-TGO: 03.07.2008, 17:02)

Huch ,
das war nur ne Überlegung von mir, musste ja nicht gleich umgesetzt werden
Werde mir inzwischen sinnvollere Vorschläge überlegen, also bis dann...

Tja, kannst mal sehen, so schnell ist das Ken Guru. Kaum Wunsch geäussert, Zack, schon isses da

Hab ich am Ende natürlich auch als sinnvoll erachtet. Parteien anzusurfen schreckt den Einen oder Anderen vielleicht ab, dieses Kleinod der Programmierung zu nutzen.

Gruss

Ken

Dieser Beitrag wurde von Ken Guru bearbeitet: 03. Juli 2008 - 17:41

[gimpfenlord]

also
1) find ich deine eigendarstellung irgendwie komisch.

2) durch dein proggy wird dem "überwacher" nurnoch mehr über dich gesagt.
weil die liste muss ja angelgt werden und wenn jemand versucht etwas nach zufall aussehen zu lassen geht er trotzdem nach einem muster vor (einem sehr eindeutigen sogar)

[Ken Guru]

Zitat (gimpfenlord: 03.07.2008, 18:21)

also
1) find ich deine eigendarstellung irgendwie komisch.

Ja.

Zitat (gimpfenlord: 03.07.2008, 18:21)

2) durch dein proggy wird dem "überwacher" nurnoch mehr über dich gesagt.
weil die liste muss ja angelgt werden und wenn jemand versucht etwas nach zufall aussehen zu lassen geht er trotzdem nach einem muster vor (einem sehr eindeutigen sogar)

Und weil Du das weisst, kannst Du RoboSurf sich über die Listen entsprechend verhalten lassen. Oder Du nutzt RoboSurf einfach nicht. Geht ja auch.

Gruss

Ken

Dieser Beitrag wurde von Ken Guru bearbeitet: 03. Juli 2008 - 20:29

[Ken Guru]

<ACHTUNG!> Wie mir einige Benutzer mitteilten, akzeptiert RoboSurf's interner RSS-Reader nur Links mit der Extension .XML (Kein ATOM, RDF oa), womit sie recht haben. Dies bitte bei der Auswahl von RSS-Feeds beachten. Ist kein Fehler, sondern nur ein kleiner Makel. Ich werde in der nächsten Version (wahrscheinlich am 06.07.2008) die Meldung etwas aussagekräftiger machen. Bis dahin, nicht verwirren lassen </ACHTUNG!>

Gruss

Ken

In einem anderen Forum stellte mir ein User die Frage nach dem Traffic. Das wollte ich hier dann auch nochmal kurz erklären.

Mein Szenario dabei ist immer: Rechner 24/7 online. Nur RoboSurf surft.

In der Standardeinstellung Normal surft RoboSurf im Mittel 2 Seiten pro Minute an: Das Seitengrössenmittel bewegt sich um die 30K.

(2 * 60 * 24 * 30) / 1024 = 84 mB/Tag (Für diejenigen, die mit dieser Grösse nicht so recht was anfangen können: Entspricht ungefähr 16 Musiktiteln im MP3-Format in mittlerer Qualität aus Tauschbörsen )!!!

Der Traffic ist das Eine. Viel wichtiger im Sinne von RoboSurf ist aber, das man insgesamt irgendwo
2 * 60 * 24 = 2880 sinnbefreite Logsätze/Tag als kleines Dankeschön hinterlassen hat, mit denen sich nun irgendwelche Datamining-/Statistikprogramme rumärgen und falsche Schlüsse ziehen dürfen.

Anders ausgedrückt bedeutet das, dass man pro zu erzeugenden Logsatz nur einen Aufwand von 30K benötigt. In Zeiten von DSL16K eine Lachnummer, denke ich.

Gruss

Ken

Dieser Beitrag wurde von Urne bearbeitet: 04. Juli 2008 - 13:57