Die Schnüffelei im Internet ist ja nun offiziel bekannt. Welche Ideen habt Ihr, damit umzugehen? Macht es z.B. Sinn mit verschieden Browsern abwechselnd zu surfen? Gibt es evt. ein Programm, das per Zufallsgenerator automatisch verschiedene URLs ansurft, sodaß das eigenen Surfprofil (über das man ja immerwieder leicht identifizierbar ist) verschleiert wird? Sonstige Ideen?
1.Du kannst noch 100x den Browser wechseln. Deine IP und sonstige Einzelmerkmale wie CPU, CRC usw. bleiben. 2.Logisch gesehen will ich gar nicht wissen was Du alles besuchst. Es ist effektiver, wenn einer Deine SUchen genauer ansieht.
> Welche Ideen habt Ihr, damit umzugehen?
Diese Tatsache zu ignorieren.
Da ich privat nix zu verstecken habe können die US-Geheimdienste mein
Surf-Verhalten und meine privat Mails gerne analysieren... .
Das meiste passiert sowieso vollautomatisch.
Grüße Löti
Mit TOR bist du zwar relativ langsam, aber nicht rueckverfolgbar und identifizierbar. weil die IP nicht erkennbar ist. J.
Es kommt darauf an, wovor und weshalb du dich Schützen musst. Tor ist für kriminelle und paranoide in Ordnung (sorry, ich hab die Pädos vergessen) und für diejenigen die für eine Zwiebel Geduld haben. Gegen Kleinkriminelle, Betrüger und Mafia kann man sich bekanntlich schützen. Gegen die Geheimdienste? Sicher auch. Muss man das denn? Was die von mir sammeln ist mir so etwas von egal. Grüsse, R.
Hab den Jungs eine Zeit lang extra etwas Arbeit mit meinen emails gemacht. Bombenwetter heute ;-)
Lothar S. schrieb: > Das meiste passiert sowieso vollautomatisch. > Da ich privat nix zu verstecken habe Auch eine Stasi hat sich öfter geirrt, wie man später nachlesen konnte.
LOL Die haben jetzt aber schon Deine Liebesbriefe an Deine Oma :-P e-mail PGP und gut ist WWW, TOR und Webbroxies geschachtelt dann tauchen in den LOGs nur die IPs der Proxies auf. VPN ist natürlich schöner, aber auch teuer wenn Du privat im WWW surfen willst und keine Punkt zu Punkt Verbindung hast. Dann kannst Du noch ROT13 nehmen, glaub mir das verwirrt 99% der Schaumaldrüberbeamten :-P Und wenn's versteckt ist kann's keiner finden Stichwort Steganographie ;-) Klassisch kannst Du noch ein Lederband um einen Stock wickeln und Deine Botschaft darauf schreiben, vorausgesetzt Dein Empfänger hat den gleichen Stockdurchmesser :-P
Im Grunde genommen ist es nicht zu verheimlichen, dass und mit wem Du kommunizierst. Vor allem, wenn das Internet "deines" ist. Was aber immer geht ist: Nutze eine Sprache, die keiner Versteht - sprich Verschlüsselung. Die Mathematiker werden Dir zwar nachweisen, dass praktisch jeder Schlüssel zu knacken ist, aber normalerweise ist der Aufwand, der beim Entschlüsseln betrieben wird, proportional zum zu erwartenden Gewinn. @Lothar Schon meine Großeltern haben zu Ihrer Kommunikation Briefe und keine Postkarten verwendet. Das hatte den einfachen Grund, dass sie der Meinung waren, dass das, was sie sich zu sagen haben, keinen etwas angeht und nicht, weil sie sich zu einem Vergehen verabredet haben. Ich bin der Meinung: Schämen soll sich der, der so gesehen nichts zu verbergen hat.
Andyy schrieb: > Die Schnüffelei im Internet ist ja nun offiziel bekannt. Welche Ideen > habt Ihr, damit umzugehen? geht nicht. der schnüffelstaat iat nicht irgendwo und zapft das internet an, sondern ist teil des internets. http://www.heise.de/tp/artikel/7/7220/1.html > Macht es z.B. Sinn mit verschieden Browsern abwechselnd zu surfen? nicht wirklich. über browser fingerprinting und deinem sufverhalten könnte man rausfinden das du du bist. > Gibt es evt. ein Programm, das per Zufallsgenerator automatisch > verschiedene > URLs ansurft, sodaß das eigenen Surfprofil (über das man ja immerwieder > leicht identifizierbar ist) verschleiert wird? ja, "track me not" plugin für firefox > Sonstige Ideen? adblock plus, noscript, self-destructing cookies, flash deinstallieren, ghostery - aber die machen es nur werbern und datensammlern wie google schwerer ein ordentliches profil zu erzeugen. vor staatlicher datenschnüffelei schützt das nicht, und schon dreimal nicht wenn sie dich auf dem kicker haben. oh btw: es hilft auch kein "smartphone" (oder anderes vergleichbares) zu haben und mit bargeld zu zahlen. die daten die diese dinge erzeugen werden auch irgendwo gespeichert und lassen sich zuordnen.
Anstelle google koenntest du startpage, ixquick nehmen, Seiten ueber deren proxies aufrufen. startpage.com/eng/prism-program-exposed.html DNS nicht vom provider. encrypted Mail z.b. S-mail, hushmail, comodo, (neu startmail) Cookies nur da zulassen wo es nicht anders geht, Supercookies nicht vergessen, keine Referrer, kein generelles java, skript schreiben das einem per knopfdruck eine neue IP besorgt, gscheites Betriebssytem, welches sage ich besser ich nicht ...Oeffentlich keine Echtnahmen verwenden. Firewall einrichten und testen, wenigstens zb.ueber grc.com/shieldsup usw. haengt halt auch davon ab wieviel Privatsphaere du moechtest. Facebook, twitter ist zb. fuer mich voellig uninteressant, von daher meinerseits null problem das komplett zu blocken. greasemonkey, redirector und customize-your-web sind meine Top-plugin um den skriptdreck welcher es um adblock-plus doch noch herumschafft zu eliminieren, ganz ohne javascript geht es ja fast nicht mehr. Bis auf vier stylesheets hab ich hier (mc) auch alles geblockt, nicht wegen Sicherheit sondern weil es mir auf den wecker geht, ebay, billigbuch etc. lma., .zb. Beitraege bewerten will ich und brauch ich nicht also weg damit, usw. Wenn man das gleich rauskickt klickt mann sich auch nicht versehentlich irgendwo hin. Alles relativ, evtl. sind ja Ideen fuer dich dabei.
Das Hauptproblem ist ja wohl, dass direkt am Kommunikationspartner (Google, Fratzenbuch etc.) abgegriffen wird. D.h. wenn du über diese Dienste kommunizierst oder dort Daten hast: Dann kommen sie ran. Grundsätzlich mache ich es schon immer so: - Wichtige Daten bleiben bei mir aufm Rechner - Keine Benutzung von "Online-Speicherplatz" - Eigener Server für SVN usw., der zuhause steht - Verbindung zwischen Laptop und Zuhause stets per VPN mit AES-256 und eigenen Zertifikaten - Keine Benutzung von Diensten wie Fratzenbuch Der Hintergrund: Daten die ich nicht herausgebe(*), werden sie höchstwahrscheinlich nicht bekommen. Nachdem aber eh jeder aufm Fratzenbuch blank zieht hält sich der Aufwand für die Überwachung gering. (*) angenommen deine "Freunde" laden nicht irgendwelche Infos über Dich hoch.
O.k. danke mal, das ist ja eine ganze Menge an Möglichkeiten. Surfen macht wohl keinen richtigen Spaß mehr damit. Ob man vor ein paar Jahren "JA" gesagt hätte, wenn jemand vorgeschlagen hätte das Porto zu zahlen und dafür alle Briefe öffnen, lesen und archivieren darf, die man dann portofrei verschickt? Bei den Mail- Diensten funktioniert das doch so. Unser Gastgeber hier verwendet übrigens auch Google- Analytics. Was lernen wir daraus?
Andyy schrieb
> Was lernen wir daraus?
Die Suchmaschine findet mehr als wir möchten und weiß mehr als wir
dachten. Das einzige Hindernis einer Suchmaschine ist die UNmenge der
Daten.
meckerziege schrieb: > angenommen deine "Freunde" laden nicht irgendwelche Infos über Dich > hoch. Auf Facebook und Co gibt es keine Freunde, nur Nutzer. Echte Freundschaften wachsen etwas anders und nicht über ein paar Mausclicks...oder über lasches Nutzerprofil. Da gibt es sicher Profianimateure auf Facebook deren Arbeit es ist möglichst viel an Daten heraus zu kitzeln.
> Schon meine Großeltern haben zu Ihrer Kommunikation Briefe und keine > Postkarten verwendet. Die Geheimdienste haben auch zu Zeiten Deiner Großeltern schon Briefe mit Wasserdampf geöffnet um sie zu lesen... . Grüße Löti
Irgendwo habe ich mal ein Zitat gelesen von einem Google Mitarbeiter oder Chef. Ich bekomme es aber nicht mehr ganz zusammen. Ging aber in die Richtung wie: Wenn du nicht willst, dass bekannt wird was du im Netz machst, dann denk erst gar nicht darüber nach es zu tun.
Lothar S. schrieb: > Die Geheimdienste haben auch zu Zeiten Deiner Großeltern schon Briefe > mit Wasserdampf geöffnet um sie zu lesen... . Sicher. Aber der Punkt bei der heutigen Form der Überwachung ist der vergleichsweise geringe Aufwand, der pro einzelner Massnahme entsteht. Dadurch wird es überhaupt erst möglich, den gesamten Datensalat zu screenen. Bei Briefen ist das unmöglich, weshalb sich die Dienste ziemlich freiwillig auf jene Fälle einschränkten, wo Verdacht bestand. Mann könnte dieses Thema also kapitalistisch steuern: Festlegen, dass für jeder solche Massnahme soundsoviel Dollar/Euro aus der Kasse des Dienstes in die Krankenversicherungs- oder Hartz-Kassen schwimmen. Dann drosselt sich das ganz von selbst.
Andyy schrieb: > Macht es z.B. Sinn mit verschieden Browsern abwechselnd zu surfen? Für Linux: Um dem Datensammeln durch die Werbeindustrie auszuweichen, reicht es, vor dem Surfen einen neuen User anzulegen und nach dem Surfen diesen User mit seinen Dateien zu löschen. Alternative: Im Homeverzeichnis des Users das versteckte Verzeichnis des Browsers löschen, z.B. für Firefox/Icweasel mit "rm -r /home/username/.mozilla", und zwar bevor der Browser gestartet wird. Er legt dann ein neues, aber leeres Verzeichnis an. Das wirkt besser, als die Schaltflächen des Browsers zum Löschen von etwaigen Cookies bzw. der Surfhistorie. Dann sind aber auch alle Einstellungen, Links etc. verschwunden. Weitere Optimierung: Ab und zu die externe IP-Adresse ändern. D.h. entweder den Router neu starten oder sich per Administrationsoberfläche des Routers mit den Internet-Provider neu verbinden lassen. Dabei wird die externe IP-Adresse geändert. Direkt anschliessend sollte eine der beiden vorigen Maßnahmen folgen, bevor wieder gesurft wird. Sonst kann der Werbetreibende anhand der noch vorhandenen Cookies eine Zuordnung vornehmen. Hinweis: Mit lokalem Zugriff auf den Rechner kann man das Surfverhalten immer noch nachvollziehen, weil unter Linux weitere Verzeichnisse existieren, in denen Spuren des Surfverhaltens auffindbar sind. Weitere Hinweise: Es gibt sog. Supercookies, die trotz aller Vorsicht auf jene Speicherbereiche zugreifen können, wenn gewisse Schwachstellen im verwendeten Linux noch nicht gefixt sind. Unabhängig davon könnte ein Trojaner ebenfalls solche Datenspuren auslesen und irgendwohin versenden. Allerdings ist gegenwärtig die Wahrscheinlichkeit auf einen Supercookie oder einen Trojaner von Werbetreibenden zu stossen, eher gering. In den USA gab es neulich eine Firma, die solche Mittel als Dienstleitung gegen Entgelt angeboten hat. Angeblich soll deshalb gegen einen bekannten Suchmaschinenanbieter (wer woohl) ein Bußgeld verhängt worden sein. "Sicher" ist man nur, wenn man das Betriebssystem beim Hochfahren neu initialisiert. Das geschieht bei einer Live CD automatisch. Dann hat man wenigstens eine frische Installation, die dem Werbetreibenden wie ein unbeschriebenes Blatt vorkommt. Die externe IP-Adresse sollte dann allerdings auch frisch sein. pv
>Die Geheimdienste haben auch zu Zeiten Deiner Großeltern schon Briefe >mit Wasserdampf geöffnet um sie zu lesen... Das ist natürlich ein nicht zu schlagendes Argument. Vielleicht sollten wir alle auch gleich nackt herumlaufen, die neuen Scanner stören sich ja auch nicht an Klamotten.
pv schrieb: > Weitere Hinweise: Es gibt sog. Supercookies, die trotz aller Vorsicht > auf jene Speicherbereiche zugreifen können, wenn gewisse Schwachstellen > im verwendeten Linux noch nicht gefixt sind. das gaube ich nicht. Supercookies wird mehr eine Technik genannt, wo mit verschienden Techniken versucht wird den User widerzuerkennen, das hat wenig mit Sicherheitlücken zu tun. (Schriftarten, Lokale-Datatore, Cookies, UserAgent, Flash ) Aber das ganze hilft eh nicht, wenn man seine mail aller paar minuten abruft und dabei unweigerlich seine Kennung und IP preisgibt. Da man davon ausgehen kann das an den meisten anschlüssen nur 1 PC angeschlossen ist hat sie damit schon eine zuordnung. Hier sind sind maximal die leute im Vorteil die über NAT beim Provider sufen ( teilweise Kabelkunden und Handyuser) Man müsste also jede Aktion im Netz mit einer neue IP machen, aber das ist kaum machbar.
pv schrieb: > Das wirkt besser, als > die Schaltflächen des Browsers zum Löschen von etwaigen Cookies bzw. der > Surfhistorie. Opera lässt sich so einstellen, dass mit Beendigung des Browsers alle neu erstellten Cookies über Bord gehen. Ist eine ziemlich nützliche Standardeinstellung. Wobei man andererseits für für einzelne Seiten auch permanente Cookies zulassen kann, beispielsweise die hiesige. Für Javascript und Plugins lässt sich das ebenfalls seitenbezogen einstellen. Die Historie lässt sich komplett deaktivieren. Kommt man erfahrungsgemäss ganz gut ohne aus. Bei Cookies auch die Flash-Cookies nicht vergessen. Wenn man Flash nicht sowieso komplett über Bord kippt.
Peter II schrieb: > Aber das ganze hilft eh nicht, wenn man seine mail aller paar minuten > abruft und dabei unweigerlich seine Kennung und IP preisgibt. Es gilt, die Offenlegung der eigenen Identität zu vermeiden oder zumindest eng zu begrenzen. Denn man kann nicht genau vorhersagen, ob/wie sich Werbetreibende untereinander austauschen. Weil sich Werbetreibende häufig externer Dienstleister bedienen, die ihrerseits viele Werbetreibende als Kunden angebunden haben, droht im schlechtesten Fall mit der Offenlegung gegenüber einem die gleichzeitige Offenlegung gegenüber allen anderen.
pv schrieb: > Peter II schrieb: >> Aber das ganze hilft eh nicht, wenn man seine mail aller paar minuten >> abruft und dabei unweigerlich seine Kennung und IP preisgibt. > > Es gilt, die Offenlegung der eigenen Identität zu vermeiden oder > zumindest eng zu begrenzen. > Denn man kann nicht genau vorhersagen, ob/wie sich Werbetreibende > untereinander austauschen. War einige Jahre u.a. auch bei yahoo, neuerdings kann ich mich da nicht mehr einloggen. Habe mich vertsehentlich selbst rausgekickt. (Wollte mich mit meinem bestehenden account bei der Lstpicegroup anmelden, andere Gruppen schon Jahre lang abboniert ,JAL, manual-exchange, etc.) "lustig" ist die mail welche Yahoo, ist ja jetzt auch google?, dann versendet. -------- Es wurde ein Anmeldeversuch ....Datum.... MESZ mit gültigem Passwort für Ihren Yahoo! Account (...XXXX....) von einem unbekannten Gerät erkannt . Ort: Deutschland (IP = xyz) Hinweis: Der Ort basiert auf Informationen von Ihrem Internetanbieter oder Mobilfunkanbieter. Waren Sie dafür verantwortlich? -------- Von unbekanntem Geraet? was soll das denn bitte, das geht die garnichts an. Ich will ja, als wie immer hinkende Analogie, auch jedes meiner Autos mit meinen Schluesseln oeffnen ob zu hause oder wo auch immer sie sich befinden. (Bloed ist halt, die Sicherheitsfrage habe ich lange vergessen und der Name/Addresse waren nat. wie immer frei erfunden, von daher erstmal byebye Yahoo.) Der yahoomailserver dann allerdings gibt sich wie seit Anbeginn mit mailaddresse und passwort zufrieden. pff. Andere machen das gleich richtig, zb. s-mail die Nachrichten liegen verschlusselt auf dem Server und koennen nur lokal mit entsprechendem schluessel wieder gelesen werden, die kommen da selbst, offiziell jedenfalls, auch nicht ran. Einem Provider ueber den die normalen eher bedeutungslosen Mails laufen gebe ich bestimmt keinen echten Namen und Addresse um dann anschliessend noch mit Papierwerbung ueberschwemmt zu werden.
Lothar S. schrieb: > Da ich privat nix zu verstecken habe können die US-Geheimdienste mein > Surf-Verhalten und meine privat Mails gerne analysieren... . Sicher? Auch du bist Terrorist. https://www.youtube.com/watch?v=SGD2q2vewzQ Lothar S. schrieb: > Das meiste passiert sowieso vollautomatisch. Das macht es nicht weniger bedenklich. Im Gegenteil, ein Computer wird Probleme haben, den konkreten Sinn hinter deinen Surfaktivitäten und Texten zu verstehen. Lothar S. schrieb: > Die Geheimdienste haben auch zu Zeiten Deiner Großeltern schon Briefe > mit Wasserdampf geöffnet um sie zu lesen... . Mit entpsrechendem Einfluss ist es offensichtlich auch möglich, Daten direkt von den großen Internetfirmen frei Haus liefern zu lassen, trotzdem verzichte ich nicht auf WPA2 und HTTPS. Mit entsprechendem Aufwand ist es auch möglich, Bilder von dir zu bekommen, die du vielleicht nicht öffentlich haben willst (oder auch schon, je nach Neigung), trotzdem läufst du nicht nackt durch die Stadt.
Seltsamerweise gehen viele Leute davon aus, dass der Staat an dieser Stelle annähernd perfekt funktioniert. Sie sehen zwar, dass er ein Projekt nach dem anderen versemmelt, unbrauchbar formulierte Gesetze produziert, Gelder verschleudert, Leute auf Verdacht einsperrt weil sie jemandem im Weg sind, ... Aber an dieser einen Stelle, da wird sicherlich alles korrekt laufen, niemand landet versehentlich im Bau. Besonders bizarr ist das in den USA selbst. Die Rechten, Tea Party & Co, die normalerweise jemandem aus Washington und der Bundesadministration nicht einmal die Hand schütteln würden ohne sie anschliessend zu desinfizieren, denen der Staat nichts richtig machen kann, die einen aufgeblähten Staat hassen wie die Pest - ausgerechnet die scheinen fast durchgängig keinerlei Probleme mit dieser monströsen staatlichen Überwachungmaschine zu haben. Das Risiko sind Fehler, Schlendrian und Missbrauch. Und da kann es jeden erwischen. Auch den berühmten "unbescholtenen Bürger, der sich nichts hat zuschulden kommen lassen". Hej, da lief grad die letzten Wochen ein ordentlicher Skandal durch, in dem Leute aus der Steuerbehörde ebendiese Rechten etwas genauer unter die Lupe nahm als andere. Und dann diese Nummer hier, die sich zudem im Unterschied zur Steuerbehörde jeder Nachprüfbarkeit entzieht - da soll alles sauber funktionieren?
vn nn schrieb: > trotzdem läufst du nicht nackt durch die Stadt. Haha, und wer doch, gilt als Pervers ;)
krumeltee schrieb: > vn nn schrieb: >> trotzdem läufst du nicht nackt durch die Stadt. > > Haha, und wer doch, gilt als Pervers ;) das läuft dann unter "erregung öffentlichen ärgernisses", und zwar egal ob tatsächlich jemand oder gar eine mehrheit verärgert war. das ist dann keine ordnungswidrigkeit, sondern eine full featured straftat.
Lothar S. schrieb: >> Welche Ideen habt Ihr, damit umzugehen? > > Diese Tatsache zu ignorieren. > Da ich privat nix zu verstecken habe können die US-Geheimdienste mein > Surf-Verhalten und meine privat Mails gerne analysieren... . > Das meiste passiert sowieso vollautomatisch. > > Grüße Löti Du bist der ideale Untertan. Deutscher?
:D Ich denke mal, man kann NIX tun. Ausser sporadisch irgendwelche vermeintlichen Verschleiertools zu benutzen, welche aber wiederum potentiell unsicher sind. Über die Politik wird das nix, die sind ja die Schlawiner.. und wie soll man sonst allgemeingültige Regeln aufstellen, welche von ALLEN einzuhalten sind und auch werden. Geht nicht. Man könnte versuchen ein 2. Internet zu bauen... HRHR... aber wäre das dann sicher?? SICHER nicht..
>>> Welche Ideen habt Ihr, damit umzugehen?
Wenn die Leute sich einig währen, wäre der Spuk von heute auf Morgen
vorbei.
Einfach gelegentlich ein paar Schlüsselworte: Wie Attentat oder Bombe in
die normale Korrespondenz einbauen und innerhalb kürzester Zeit würden
die Festplatten überlaufen.
Solange es noch keine Software gibt, die wirklich lesen kann, gibt es
nur eine erweiterte Schlüsselwortsuche, die natürlich nie angewandt
wird.
Dass die sogenannten Strafverfolger unter übermäßig großer Fantasie
leiden, ist auch noch von niemand behauptet worden.
amateur schrieb: > Einfach gelegentlich ein paar Schlüsselworte: Wie Attentat oder Bombe in > die normale Korrespondenz einbauen und innerhalb kürzester Zeit würden > die Festplatten überlaufen. NeNe dann kommt die Datenträger-Schnüffel-Steuer.
amateur schrieb: > Einfach gelegentlich ein paar Schlüsselworte Bei diesem Bomben-Wetter nimmt sogar der Taliban den Turban ab, wenn er den Rasen sprengt, obwohl dann sein Wasserstoffperoxid gebleichtes Haar dem Terror der Insekten-Drohnen ausgeliefert ist. Mit dem Teppichmesser schnitzt er für seinen Sohn ein Flugzeug aus Styropor, auf dessen Tragflächen die Worte prangen "Allahu Akbar!".
Deutsch Sprache, schwere Sprache. Ist Rasen sprengen eigentlich strafbar?
Icke ®. schrieb: > Tragflächen die Worte prangen "Allahu Akbar!". -google: Did you mean, Juhu Alleskleber? @Tom L. (xedux) Die annahme es gebe nur ein Internet ist falsch.
...wenn alle ihre WLANs aufmachen würden (Zugang ohne Paßwort), wäre auch schon viel geholfen. Das ist glaube ich aber strafbar, sein WLAN offen zu halten?
Es zu öffnen ist an sich nicht strafbar. Aber wenn jemand beispielsweise darüber Filesharing macht, dann kann dich das ziemlich viel Geld kosten. Denn du bist dafür verantwortlich, was andere in deinem Netz anstellen. Es sei denn, du schaffst es, offiziell als Telekommunikations-Provider aufzutreten.
Hallo, "Bei diesem Bomben-Wetter nimmt sogar der Taliban den Turban ab, wenn er den Rasen sprengt, obwohl dann sein Wasserstoffperoxid gebleichtes Haar dem Terror der Insekten-Drohnen ausgeliefert ist. Mit dem Teppichmesser schnitzt er für seinen Sohn ein Flugzeug aus Styropor, auf dessen Tragflächen die Worte prangen "Allahu Akbar!"." Super :-) jetzt fehlt nur noch eine englische französische russische / arabische Chinesische Japanische Ausgabe... Gab es nicht früher beim Telex und RTTY Ausendungen via Funk den brerühmten "Quick brown Fox" Text der alle Buchstaben beeinhaltete um so die Strecke (Geräte) zu überprüfen ? Sowas wär doch was ähnliches für die Internetkommunikation...
Ad ab Surdum schrieb: > Gab es nicht früher beim Telex und RTTY Ausendungen via Funk den > brerühmten "Quick brown Fox" Text der alle Buchstaben beeinhaltete um so > die Strecke (Geräte) zu überprüfen ? Als deutscher Beamter nutzte man konsequenterweise eine deutschsprachige Testsequenz: kaufen sie jede woche vier gute bequeme pelze xy
Verfassungsschutz schrieb: > Als deutscher Beamter nutzte man konsequenterweise eine deutschsprachige > Testsequenz: was ist aus dem guten alten franz geworden? franz jagt im komplett verwahrlosten taxi quer durch bayern...
pv schrieb: > Alternative: Im Homeverzeichnis des Users das versteckte Verzeichnis des > Browsers löschen, z.B. für Firefox/Icweasel mit "rm -r > /home/username/.mozilla", und zwar bevor der Browser gestartet wird. Er > legt dann ein neues, aber leeres Verzeichnis an. <Korinthenstuhl-Modus> Leer ist das neue Verzeichnis nicht, sondern es wird ein frisches Profil mit den Standardeinstellungen angelegt. </Korinthenstuhl-Modus> Aber ~/.mozilla reicht nicht, wie du selber sagst: > Hinweis: Mit lokalem Zugriff auf den Rechner kann man das Surfverhalten > immer noch nachvollziehen, weil unter Linux weitere Verzeichnisse > existieren, in denen Spuren des Surfverhaltens auffindbar sind. > Weitere Hinweise: Es gibt sog. Supercookies, die trotz aller Vorsicht > auf jene Speicherbereiche zugreifen können, wenn gewisse Schwachstellen > im verwendeten Linux noch nicht gefixt sind. da steckt viel Wahres drin, aber die Details hast du zur Genüge durcheinandergequirlt. Einer dieser "Speicherbereiche" ist z.B. ~/.macromedia, wenn man Flash installiert hat. Dort wohnen u.a. die "Flash-Cookies". Um diese auszulesen, ist beileibe kein lokaler Zugriff auf den Rechner nötig. Belibige Kombinationen aus Browser- und Flash-Cookies, Fingerprinting etc. ergeben die "Supercookies". Und die haben in aller Regel gar nichts mit Schwachstellen zu tun, die noch nicht gefixt sind, sondern eben mit der Tatsache, dass man mehrere Möglichkeiten zum Tracking ausnutzt, miteinander abgleicht und somit die Wahrscheinlichkeit, dem Tracking zu entkommen verringert. Natürlich kann man auch das insgesamt als Schwachstelle auf anderer Ebene sehen, aber nicht in dem Sinne, wie du es an die Wand malst. Ein Cookie, welcher Art auch immer, kann sowieso auf nichts zugreifen. Das ist ein weit verbreiteter Mythos, der diesen Dingern ein Eigenleben zuschreibt, das sie nicht haben. Cookies sind lokal abgelegte Datenhäppchen, die bei Bedarf wieder abgerufen werden können. Das ist eine passive Angelegenheit, selber tun die gar nichts. Nicht, dass das die vielfältigen Möglichkeiten, diesen Mechanismus zu missbrauchen besser machen würde. > Allerdings ist gegenwärtig die Wahrscheinlichkeit auf einen Supercookie > oder einen Trojaner von Werbetreibenden zu stossen, eher gering. Im genannten Sinne stimme ich dir bzgl. Trojaner zu, "Supercookies" sind dagegen wohl eher ziemlich verbreitet. > In den USA gab es neulich eine Firma, die solche Mittel als > Dienstleitung gegen Entgelt angeboten hat. Angeblich soll deshalb gegen > einen bekannten Suchmaschinenanbieter (wer woohl) ein Bußgeld verhängt > worden sein. > > "Sicher" ist man nur, wenn man das Betriebssystem beim Hochfahren neu > initialisiert. Das geschieht bei einer Live CD automatisch. Dann hat man > wenigstens eine frische Installation, die dem Werbetreibenden wie ein > unbeschriebenes Blatt vorkommt. Die externe IP-Adresse sollte dann > allerdings auch frisch sein. Und das ist dann wieder etwas für das Fingerprinting, was im weiteren Sinne Teil eines "Supercookies" ist. Denn auch eine Live-CD bietet einiges zum Wiedererkennen. Da kommt jemand mit einer Browserversion A auf Betriebssystem B, Pluginkombination C, hat noch kein Browsercookie von Werbenetzwerk D, macht den ersten von diesem Netzwerk getrackten Zugriff von einer IP aus einem Subnetz des Providers E und zwar auf die Seiten F, G, H und I. Da kann leicht so einiges drinstecken, was zumindest reicht, um dich mit für Werber mehr als ausreichender Wahrscheinlichkeit wiederzuerkennen. Ausgeschaltete Drittanbietercookies, Werbeblocker, Verzicht auf Flash helfen, das abzuschwächen. Aber: Jede dieser Maßnahmen, die sich ja auch wiederum feststellen lassen (Cookies werden nicht gespeichert, Zugriffe auf Werbe-URLs erfolgen nicht, Flash wird nicht geladen...) bildet am Ende auch nur wieder ein weiteres Datum im Fingerprint.
Hallo Malte, bin bisher davon ausgegangen, daß ein Boot von CD oder USB- Stick mit eingeschaltetem Schreibschutzschalter einen Schutz gegen die Werbemafia sein müßte, weil nichts gespeichert wird (nach dem Ausschalten). Deinen Ausführungen nach kann man sich das aber auch schenken.
Das ist relativ. Ein Live-System ist schon gut geeignet dafür, die direkten Spuren sind dann natürlich weg. Also viel besser als gar nichts. Wollte nur darauf hingewiesen haben, dass eben auch das Fehlen von Spuren einen Wiedererkennungswert hat. Dieser sinkt, je mehr Leute ein nach außen gleich aussehendes System verwenden. Eine Nichtssagende Browserkennung, solange sie als solche kein Alleinstellungsmerkmal mehr ist. Dann bleibt "nur noch" die IP (Proxy hilft) und die Kombination der besuchten Seiten. Nicht vergessen: auch Dinge wie die Bildschirmauflösung können ausgewertet werden. Auch da gilt dann: keine Angabe (kein JS) ist auch eine Angabe. Und der Betreiber hat die Möglichkeit, seine Seite so zu gestalten, dass sie nur mit JS läuft und nur bei korrekt gelieferter Auflösung und Fenstergröße "schick" ist. Wechselnden, aber plausiblen Müll liefern ist gut. Aber auch nicht zu viel. Zu viele "verschiedene" User im kurzen Zeitfenster hinter einer einzigen popligen DSL-IP ist nicht plausibel. Der Aufwand ist nur durch die subjektive Wichtigkeit der Anonymität begrenzt. Mit realistischen Erwartungen wird auch alles gut und das Live-System bleibt ein guter Schutz. Wichtig ist nur, auch dem nicht blind zu vertrauen.
Malte S. schrieb: >> "Sicher" ist man nur, wenn man das Betriebssystem beim Hochfahren neu >> initialisiert. Das geschieht bei einer Live CD automatisch. Dann hat ... > Da kann leicht so einiges drinstecken, was zumindest reicht, um dich mit > für Werber mehr als ausreichender Wahrscheinlichkeit wiederzuerkennen. > Ausgeschaltete Drittanbietercookies, Werbeblocker, Verzicht auf Flash > helfen, das abzuschwächen. Aber: Jede dieser Maßnahmen, die sich ja auch > wiederum feststellen lassen (Cookies werden nicht gespeichert, Zugriffe > auf Werbe-URLs erfolgen nicht, Flash wird nicht geladen...) bildet am > Ende auch nur wieder ein weiteres Datum im Fingerprint. Meine persönliche Erfahrung ist eine andere: Wird ein frisch installiertes Linux beim Surfen genutzt, bleibt die auftauchende Werbung unbestimmt. Das ändert sich im Laufe des Tages allmählich, sobald nach irgendwelchen Kaufgegenständen gesucht wurde. Es tauchen immer mehr Anzeigen für vergleichbare Artikel auf. Je länger der Reboot (und damit das Auffrischen) ausbleibt, umso mehr auf die Suche zugeschnittene Werbung trifft ein. Einmal bei Amaron etwas intensiver gesucht und danach heize aufrufen -> voila. Zwischendurch rebootet -> nothing happens. Die Werbung bleibt ziellos. Dass die externe IP-Adresse beim Auffrischen unverändert bleibt, ändert nach meiner Erfahrung wenig. Das alles beobachte ich seit gut einem Jahr. Deshalb glaube ich, auf diesem Wege der einfachen Werbeverfolgung ausweichen zu können :) Mehr wird man - realistisch betrachtet - kaum erreichen können. Taufrisch läßt sich ein Linux halten, indem es nach der Installation konsequent und ausschließlich im ram-only Betrieb eingesetzt wird. Im Internet findet man Anleitungen, wie das zu bewerkstelligen ist. pv
pv schrieb: > Deshalb glaube ich, auf diesem Wege der einfachen Werbeverfolgung > ausweichen zu können :) Mehr wird man - realistisch betrachtet - kaum > erreichen können. Der einfachen Werbeverfolgung. Aber den "hartnäckigen" Gutmenschen die momentan in aller Munde sind nicht (falls du ihnen den entsprechenden Aufwand wert bist). Meiner Meinung nach muss man auch zwischen "sicher" (also keine Gefahr durch Viren, Phishing, KK-Klau etc.) und "anonym/privat" unterscheiden. Sicher bist du mit einem virtualisierten System das nach jeder Sitzung in den Ursprungszustand zurückversetzt wird und bei dem du auf deine Kontodaten aufpasst. Richtig anonym ist schwierig (und wird immer schwieriger, keiner lässt einen freiwillig mehr in sein WLan ohne das man sich ausweist).
pv schrieb: > Je länger der Reboot (und damit das > Auffrischen) ausbleibt, umso mehr auf die Suche zugeschnittene Werbung > trifft ein. Was passiert, wenn du den Browser neu startest?
pv schrieb: > Deshalb glaube ich, auf diesem Wege der einfachen Werbeverfolgung > ausweichen zu können :) Mehr wird man - realistisch betrachtet - kaum > erreichen können. Das wollte ich auch nie bestritten haben. Daher meinte ich auch, dass so ein frisches System weit besser ist als keins. Der Rest bezog sich eher auf aufwenigere Verfahren, als es der übliche Werber (noch) tun wird. Je mehr Leute sich jedoch den "normalen" Trackingmechanismen entziehen, desto abstrusere Ideen wird es geben, doch wieder zu tracken :)
Malte S. schrieb: > ein frisches System weit besser ist als keins. Jedes System hat irgendwelche Eigenheiten wie Dateidatum, MD5, CPU usw., Menschen auch. Wenn sich die Jungs etwas Mühe geben, werden sich schon durch den Tastendruck (zeiliche Tastenfolge) einige Leute wiedererkennen können. Nur durch die größere Menge der Daten kann die Auswertung erschwert werden. Ein Versuch diesem Problem Herr zu werden ist wahrscheinlich die Drosselung der Leitungskapazitäten für die User? Wenn z.B. in 100 MB Musik nur ein Buchstabe steganografisch versteckt ist, müsste man fleissig sammeln bis man alle Infos zusammen hat.
AnaLysatorin schrieb: > Malte S. schrieb: >> ein frisches System weit besser ist als keins. > > Jedes System hat irgendwelche Eigenheiten wie Dateidatum, MD5, CPU usw., > Menschen auch. Wenn sich die Jungs etwas Mühe geben, werden sich schon > durch den Tastendruck (zeiliche Tastenfolge) einige Leute wiedererkennen > können. Aber das sind doch alles Eigenschaften, die für den Server nicht lesbar sind, weil sie vom Browser nicht weitergegeben werden?! Und auch bei Tastendrücken: Da müsste der User ja auf jeder Seite etwas eintippen oO Hier kann man z.B. sehen, was der Server alles über den Client herausfinden kann: http://www.mybrowserinfo.com/detail.asp Mein User Agent ist z.B.: "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:21.0) Gecko/20100101 Firefox/21.0" Der dürfte wohl bei den meisten Ubuntu/Elementary/Mint etc. -Usern so aussehen, also über das OS an sich gibts eher wenig zu erfahren und die vielen kleinen Unterschiede zwischen den Systemen sind für den Server nicht sichtbar..
>was der Server alles über den Client herausfinden kann
Was ja schon einen Fingerabdruck ergibt. Plus ein paar Flashcookies + +
+
Damit wird man immer einmaliger, da nützt dann auch ein Livesystem
nichts.
Da gabs zB. mal eine interessante Untersuchung - Erkennung über
Laufzeitfehler der Systemuhr - hat mich zu der Zeit sehr erschreckt.
Um die Erkennung zu erschweren müsste ein grosse Anzahl von Nutzern mit
den gleichen Daten unterwegs sein. Sprich gleicher Useragentstring,
Cookies, Browseraccept, gefakte Cookies usw.
Wäre mal interessant einen Proxy zu schreiben, der das egalisiert.
Mein Nachbar hat ein (absichtlich/ versehentlich?) offenes WLAN, in das ich mit einer LUNUX- Live CD reinkönnte. Das dürfte so ziemlich anonym sein. Nur, was nützt mir das? Ich besuche über diesen Zugang dieselben Seiten, wie sonst, hinterlasse damit auch den selbe Surfabdruck, bin also identifizierbar.
https://panopticlick.eff.org/ Your browser fingerprint appears to be unique among the 2,980,308 tested so far. Currently, we estimate that your browser has a fingerprint that conveys at least 21.51 bits of identifying information. Dafür das ich Google Chrome (der ja mittlerweile recht weit verbreitet sein sollte) auf einer relativ Standard-Win7 Installation benutze nicht schlecht wie ich finde.
Die Seite zeigt irgend wie immer den gleichen Quark an. Per Hand oder "Secret Agent" mal die Browserkennung aendern, oder anderen Browser nehmen kommt hier immer das gleiche raus.
Alles relativ schrieb: > Die Seite zeigt irgend wie immer den gleichen Quark an. > Per Hand oder "Secret Agent" mal die Browserkennung aendern, oder > anderen Browser nehmen kommt hier immer das gleiche raus. Bezog mich auf das hier: Currently, we estimate that your browser has a fingerprint that conveys at least 21.51 bits of identifying information. Betrachtet man die schirmfuellende Liste an individuellen Plugins ist das doch klar das jeder "nicht originale" Browser wiedererkennbar wird.
Alles relativ schrieb: > Die Seite zeigt irgend wie immer den gleichen Quark an. > Per Hand oder "Secret Agent" mal die Browserkennung aendern, oder > anderen Browser nehmen kommt hier immer das gleiche raus. Weil du die Zahlen nicht zu interpretieren weißt. Wenn deine Pluginliste einzigartig unter allen knapp drei Millionen Browsern ist, bringt das ändern des Useragents auch nichts mehr.
Autsch. Dass man eine Liste der Schriftarten auslesen kann, war mir auch noch nicht bekannt. Eventuell mit Flash? Jedenfalls ist die Liste bei mir sowas von individuell, Bei dem Wert bin ich unter den 2980922 Datensätzen eindeutig identifizierbar.
Alles relativ schrieb: > Bezog mich auf das hier: > Currently, we estimate that your browser has a fingerprint that conveys > at least 21.51 bits of identifying information. Auf meinem Tablet (Android mit Chrome als Browser) sagt es mir one in 596'214 browsers have the same fingerprint & 19.19 bits of identifying information. Bei den Fonts heißt es dort aber auch "No Flash or Java fonts detected". Was wiederum auch nur mit einer Wahrscheinlichkeit von 1/8 Auftritt.
Browser Plugin Details einer von 298117.4 -> recht einzigartig, klar. Browser Plugin Details einer von 23.05 (alles mal abgeschaltet) Ein dutzend aktuelle user_agent strings, default oder accept header veraenderung kommt immer zur gleichen Anzeige. Hmm. Dem PDF auf das verwiesen wird muss man aber etwas Zeit widmen, mit ueberfliegen ist es nicht getan, mal sehen.
A. K. schrieb: > pv schrieb: >> Je länger der Reboot (und damit das >> Auffrischen) ausbleibt, umso mehr auf die Suche zugeschnittene Werbung >> trifft ein. > > Was passiert, wenn du den Browser neu startest? Browser ab- und wieder einschalten, ohne die versteckten Zwischenspeicher zu löschen, bringt rein gar nichts. pv
pv schrieb: > Browser ab- und wieder einschalten, ohne die versteckten > Zwischenspeicher zu löschen, bringt rein gar nichts. Und diese Zwischenspeicher werden durch einen System-Reboot gelöscht? Wo liegen die denn?
A. K. schrieb: > Und diese Zwischenspeicher werden durch einen System-Reboot gelöscht? Wo > liegen die denn? Es ging um den Reboot eines Live-Systems ohne persistenten Zustand.
vn nn schrieb: > Weil du die Zahlen nicht zu interpretieren weißt. Wenn deine Pluginliste Da laeuft doch etwas nicht richtig. Betrachte mal Anzahl der getesteten Rechner und die Anzahl derer die diesen zufaellig gewaehlten user_agent string haben sollen.
Alles relativ schrieb: > Da laeuft doch etwas nicht richtig. Betrachte mal Anzahl der getesteten > Rechner und die Anzahl derer die diesen zufaellig gewaehlten user_agent > string haben sollen. Einer von zehn. Meinste kann gar nicht sein? Wie sieht es bei anderen UAs aus?
Malte S. schrieb: > Wie sieht es bei anderen > UAs aus? Meiner siehe Anhang. Chrome mit Windows7 (aber bei beidem stehen momentan ein paar Patches an, also nach einem Update würde sich das wohl wieder ändern).
Also deutlich höher. Nur zehn wundert mich bei K-Meleon jetzt auch nicht so sehr.
Malte S. schrieb: > Alles relativ schrieb: >> Da laeuft doch etwas nicht richtig. Betrachte mal Anzahl der getesteten >> Rechner und die Anzahl derer die diesen zufaellig gewaehlten user_agent >> string haben sollen. > Einer von zehn. Meinste kann gar nicht sein? Halte ich fuer vollkommen ausgeschlossen. Werde noch nicht schlau daraus, aber das ist mir vorhin schon aufgefallen. Browser Plugin Details einer von 298117.4 Also mit aktivierten plugins und JS Da die liste sehr lang ist gehe ich schon davon aus das die Zusammenstellung schon einzigartig sein kann. Bei "Zaehlerstand" 2981174 ....
Alles relativ schrieb: > Browser Plugin Details > einer von 298117.4 bin einer von 1'492'468.5 (also grob überschlagen gabs genau die gleichen Details noch ein 2. mal). Was mach ich so erschreckt, ich dachte eigentlich ich hätte eine ziemliche "Standard-Installation" die öfter vorkommen müsste. Hab in Chrome nix großartig nachinstalliert, mit Schriftarten auch nie was getan. Aber die diversen Programme scheinen da soviel dazuzupacken das man doch identifizierbar ist.
Alles relativ schrieb: >>> Einer von zehn. > > Nebenbei 10/2984104 ≈ einer von drei Mio pff huest dreihunderttausend. gute nacht.
Alles relativ schrieb: >>>> Einer von zehn. >> >> Nebenbei 10/2984104 ≈ einer von drei Mio > pff huest dreihunderttausend. gute nacht. Richtig gemeint, doof gepostet. Ich meinte schon einer von zehn. Aber "Du warst also einer von zehn mit diesem String aus allen ~3 Mio). Das wäre dann wieder einer von ~300k. War das etwa missverständlich? pfeif
Malte S. schrieb:
Manchmal legt sich halt selbst rein.
Experiment. Uniqueness oder auch nicht ...
Binford, klasse Firma kennt man noch oder,
Wie viele Browser der Marke Binford 2000 wird es geben?
Seite eine viermal hintereinander aufgerufen, also ich weiss nicht.
Alles relativ schrieb: > Binford, klasse Firma kennt man noch oder, > Wie viele Browser der Marke Binford 2000 wird es geben? Naja kann mir auch vorstellen das sie den User Agent Name rauslassen und nur die Werte vergleichen. Sind das 4 Aufrufe vom gleichen Rechner mit dem gleichen Browser? Denn wenn ich die Seite jetzt nochmal Aufruf mit dem gleichen Browser ändert sich der Wert, aber nur minimal (von 1823,x auf 1822,x was mit dem geänderten Datensatz zusammenhängen kann). Aber auch wenn man die genaue statistische Auswertung anzweifelt, offensichtlich wird das der Browser eben mehr als nur "Mozilla" und die IP verrät.
User Agent "Tor zur Welt" HTTP_ACCEPT Headers "text/html, geschwurbel, news, klatsch&tratsch" 1. Aufruf unique among the 2,985,393 21.51+ 2985393 User Agent "Tor zur Welt" fingerprint that conveys at least 21.51 bits of identifying information. 2. Aufruf only one in 1,492,698 browsers have the same fingerprint as yours. 20.51 1492698 User Agent "Tor zur Welt" fingerprint that conveys 20.51 bits of identifying information. 3. Aufruf only one in 995,133 browsers have the same fingerprint as yours. 19.92 995132.67 User Agent "Tor zur Welt" fingerprint that conveys 19.92 bits of identifying information. Solange man jedesmal aufs neue einzigartig erscheint, bleibt ja nur die IP. Allerdings muss man dann wohl auf manche Inhalte verzichten.
Mit dem wiederholten aufrufen mit irgendwelchen gebastelten UAs vermurkst ihr deren Datenbank. >2,985,393 >1,492,698 >995,133 passt doch halbwegs
Alles relativ schrieb: > Solange man jedesmal aufs neue einzigartig erscheint, bleibt ja nur die > IP. Das ist aber nur eine Eigenheit dieser Test-Webseite. Wenn Google&Co dich anhand deines Browser-Fingerprints tracken wollten, wäre die Unique-ness deines Browser ja genau das Ziel, das sie erreichen wollen, um eben von der IP unabhängig zu sein. Errinnert sich noch jemand an die Browser-ID, die Google dem Chrome mitgeben wollte? Damit wäre bei jedem Zugriff eine Unique-ID mitgesendet worden. Google hat das wieder entfernt, zum einen weil die Nutzer das nicht wollten, zum anderen, weil sie sowieso so gut wie jeden Internet-Nutzer exakt identifizieren, und dank Google Analytics auch überall verfolgen können.
Google Analytics? Erscheint auch hier kurz in der Adresszeile, wenn man Mikrokontroller.net aufruft. Heißt das, daß unser Gastgeber dieses Tracking freiwillig/ unfreiwillig unterstützt? Falls er es unterstützt, worin liegt sein wirtschaftlicher Vorteil, der dann größer sein müßte als sein Image- Verlust? Sollte man Mikrokontroller.net dann meiden, wenn man Google und/ oder Tracking nicht unterstützen will? Fragen über Fragen- gibt es irgendwo gesammelte Antworten für dieses Thema?
Hier unter "Datenschutz". http://www.mikrocontroller.net/articles/Hilfe:Forum_Nutzungsbedingungen Statt JS ganz abzuschalten, kannst du per hosts-Datei, werbeblocker, noscript-Plugin usw. auch gezielt nur Google Analytics blocken.
Andyy schrieb: > Heißt das, daß unser Gastgeber dieses > Tracking freiwillig/ unfreiwillig unterstützt? Falls er es unterstützt, > worin liegt sein wirtschaftlicher Vorteil, der dann größer sein müßte > als sein Image- Verlust? Sollte man Mikrokontroller.net dann meiden, > wenn man Google und/ oder Tracking nicht unterstützen will? Fragen über > Fragen- gibt es irgendwo gesammelte Antworten für dieses Thema? Ironischerweise beantwortet dir all diese Fragen eine kurze Suche bei Google.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.