15.12.2019, 11:26 UTC+1

Sie sind nicht angemeldet.

  • Anmelden
  • Registrieren

Lieber Besucher, herzlich willkommen bei: Knoppix Forum | www.KnoppixForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

1

13.12.2009, 14:06

8 Antworten - trotzdem noch offen: Wer kennt Knoppix-Derivat/anderes Live-Linux sicherheitsoptimiert?

(bitte verübelt mir die Ergänzung der Überschrift nicht - das Problem ist aber der Effekt, dass wohl bei so vielen Antworten, viele glauben, das Problem sei entweder gelöst, oder sicher wüssten Sie auch nicht mehr als die vielen Antworter - nur um diesen Effekt irgendwie zu vermeiden, die Ergänzung)

Hallo,

kennt jemand ein Knoppix-Derivat oder anderes Linux-Live-System, das sicherheitsoptimiert ist, und JAP oder Tor zur Anonymisierung der eignenen IP schon enthält
Die BSI-Live-CD hatte ich schon einmal, davon abgesehen, dass wahrscheinlich schon wieder veraltet, ist hier kein JAP/Tor enthalten.
Diese wurde übrigens sogar von Herrn Knopper konzipiert - eigentlich schade, dass er keine Liste der Sicherheitsmaßnahmen veröffentlicht, die man dann in ein aktuelles Knoppix übernehmen könnte oder bei einer Remaster-Version einfach einbinden könnte. Daraus könnte man eine Menge darüber lernen, wie man Linux-Systeme absichert.

Hat hier jemand eine Info, mit der ich innerhalb weniger Stunden einen sicheren/anonymen Netzzugang erhalte?

- - - -
Zur Info:
Ich habe keine unlauteren Dinge vor - mich stört nur, dass ich bei meinem Provider eine email-Anmeldung in einem Forum, das niemanden etwas anging erhielt und bei der nächsten Anmeldung genau dazu Werbung eingeblendet wurde - oder dass mein DSL-Telefonanschluss angerufen wird, zwecks Werbung, trotz dass niemand die Telefonnummer von mir bekommen hat.

Das mit JAP ist schon ein lange gehegter Wunsch, da ich nicht möchte, dass mein Provider meine Netzaktivitäten verfolgen kann. Allerdings irritiert mich, dass JAP mit Java arbeitet, was ich immer ganz gerne aus Sicherheitsgründen deaktiviere, aber scheinbar kann man nicht alles haben.

Erst mit JAP macht natürlich ein anonymes Email-Account für Spezialzwecke Sinn, so dass der Provider hier nicht über die Zugriffs-IP wieder den Bezug herstellen kann. (dazu gibt es über JAP so einige Infos - muss ich mich mal dran machen.
- - - -

Danke.

Gruß

the_idealist100

Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von »the_idealist100« (13.12.2009, 18:45)


2

13.12.2009, 15:13

Hi,

ohne mich allzu tief mit dem Thema zu beschäftigen... aber Deinen Provider lässt Du doch mit tor oder was auch immer nicht außen vor.....
Auf den besuchten Webseiten wird deine Anonymität verbastelt, das ist aber auch alles. Am tor-Endserver (den kann soweit ich weiß jeder betreiben)
sind deine Daten auch ned sicher.

Tor hab ich mal versucht - ging recht einfach, aber schneckenlahm....

Gruß Guido

PS: Wenn Du deinem Provider nicht traust, dann wechsel eben diesen ;)

M4xi

Profi

Beiträge: 1 150

Geschlecht: Männlich

3

13.12.2009, 15:34

Hi,

Zitat

Die BSI-Live-CD hatte ich schon einmal, davon abgesehen, dass wahrscheinlich schon wieder veraltet, ist hier kein JAP/Tor enthalten.
Diese wurde übrigens sogar von Herrn Knopper konzipiert - eigentlich schade, dass er keine Liste der Sicherheitsmaßnahmen veröffentlicht, die man dann in ein aktuelles Knoppix übernehmen könnte oder bei einer Remaster-Version einfach einbinden könnte. Daraus könnte man eine Menge darüber lernen, wie man Linux-Systeme absichert.
Ich hätte da so eine Idee, wobei ich nicht weiß, wie die Umzusetzen ist.
Ich hatte von diesen Sandboxen gehört, damit sollte sich eine Anwendung komplett vom eigentlichen System abschotten lassen.
Nur irgendwie finde ich da nur Themen die so ähnlich wie qemu sind.

Viele Grüße
Maxi

4

13.12.2009, 15:36

zumindest den DSL-Provider

Hallo,

Danke.

Soweit ich weiß - wird zumindest mit JAP - über eine verschlüsselte (ich glaube nicht einfach ssl - sondern andere) die Anfrage an eine Anonymisierungsserver der meine IP vertauscht - wieder einige anonyme Zwischenstationen verwendet - geleitet und die Antwortseite letztendlich wieder verschlüsselt an mich zurückgibt. Sprich, mein Provider sieht nur daß ich eine Anfrage an den Anonymisierungsserver stelle - die angefragte URL ist verschlüsselt - die Antwortseite wird erst auf meinem Rechner mittels Java-Programm entschlüsselt, so dass der Internetprovider nichts sieht. - So habe das zumindest verstanden. Auf der JAP-Seite wird auch noch auf TOR verwiesen, denke dass dort etwas ähnliches passiert, habe mich aber noch nicht genau damit beschäftigt.

Das auf die schnelle selbst ins Knoppix zu installieren erscheint mir etwas aufwändig, auch wenn ich meine, bei JAP eine Anleitung für Linux gesehen zu haben, wäre es schön, das ganze in einer fertigen Live-Umgebung verfügbar zu haben.

Deshalb meine Frage.

Wie ich das mit dem Email-Provider hinbekomme, weiß ich noch nicht genau
1. bekommt man Freunde/Firmen die einen Mails senden, nicht immer dazu, diese zu verschlüsseln - man braucht den Kontakt aber - z.B. für Bewerbungen
2. könnte man aber manche Emails, z.B. zum Anmeldebestätigung bei bestimmte Foren, die den Email-Provider nichts angehen, an ein email-Account auf irgendeinen Namen senden, dann weiß der Provider
auch nicht viel über mich als Person, solange ich keine Mail an meinen richtigen Namen erhalte. Zumindest solange der email-Abruf dann über eine meine IP verschlüsselnde Verbindung - oder von einem anderen Rechner erfolgt. (dies würde ich natürlich auch nur in eher seltenen Fällen machen - aber es gibt nun einmal auch sehr private Dinge)

Das alles bedeutet natürlich einen ziemlichen Aufwand, weshalb ich mich darum noch nicht gekümmert habe und solche Emails, wenn ich es doch einmal brauche, bisher über einen öffentlichen Rechner abfrage.

Gruß

the_idealist100

M4xi

Profi

Beiträge: 1 150

Geschlecht: Männlich

5

13.12.2009, 15:40

Hi,

Zitat

Soweit ich weiß - wird zumindest mit JAP - über eine verschlüsselte (ich glaube nicht einfach ssl - sondern andere) die Anfrage an eine Anonymisierungsserver der meine IP vertauscht - wieder einige anonyme Zwischenstationen verwendet - geleitet und die Antwortseite letztendlich wieder verschlüsselt an mich zurückgibt. Sprich, mein Provider sieht nur daß ich eine Anfrage an den Anonymisierungsserver stelle - die angefragte URL ist verschlüsselt - die Antwortseite wird erst auf meinem Rechner mittels Java-Programm entschlüsselt, so dass der Internetprovider nichts sieht. - So habe das zumindest verstanden. Auf der JAP-Seite wird auch noch auf TOR verwiesen, denke dass dort etwas ähnliches passiert, habe mich aber noch nicht genau damit beschäftigt.
Tja, nur blöd, wenn der letzte Server von jemandem ist, der sich für Deine Daten interessiert.
Denn der kann alles im Klartext mitlesen, außer Du hast eine verschlüsselte Verbindung bis zum Ende, wobei das eigentlich auch nicht geht, da der Endserver ja bei der Übertragung der Verschlüsselungskeys mit liest.
Außer du benutzt PGP, damit sollte es sicher sein, da nur der Öffentliche Schlüssel übertragen wird und mit dem kann man nur verschlüsseln und nicht entschlüsseln.

/* Edit:
Wegen der Mail-Geschichte, vertraust Du Google?
Wenn ja, dort kannst Du deine E-Mails verschlüsselt abfragen, dann kann Dein Provider gar nichts mitlesen.
*/

Viele Grüße
Maxi

6

13.12.2009, 16:12

doch nicht blöd (-;

Hallo,

nett von Dir, M4xi, dass Du Dich hier um mein Problem bemühst.

Du verstehst das falsch, es geht z.B. darum, dass z.B. Dein Provider nicht sieht, in welchen Foren Du alles schreibst. Das man in den Foren lesen kann, was Du schreibst - und das auch noch im Klartext, heißt ja nicht, dass der Forenanbieter oder ein anderer Seitenanbieter, weiß wer sich hinter dem Pseudonym M4xi verbirgt. Solange er Deine Absender-IP nicht hat, kann er, falls er mehrere Foren betreibt, auch nicht verfolgen, für was Du Dich gleichzeitig interessierst und ein Profil erstellen oder dieses einem ev. Werbung versendenden oder Arbeitgeber verkaufen. Über Deine IP wären sämtliche Deine Internetaktivitäten zusammenführbar, natürlich ist das verboten, aber wer will das schon kontrollieren?

So stört es mich nicht, wenn ich eine Anzeige schalte und dort meinen echten Namen angebe, dass der Anbieter das weiss, aber den Anbieter geht es nichts an, was ich sonst noch tue. Es geht eher um die Möglichkeit, von einer Person ein Profil zu erstellen. Hinterher bekommst Du z.B. keinen Kredit mehr, weil Du in der falschen Gegend wohnst und statistisch diese Leute schlechte Schuldner sind, so könnte man ja auch Statistiken über die Interessen von Personen schaffen. Denkbar ist eine Verknüpfung:
Thema "Balanced Score Card"
- jemand der sich für rechtliche Hintergründe interessiert - ist ein unbequemer Kunde
- jemand der Preisvergleichsforen benutzt - bekommt erst gar kein Versicherungsangebot / Stromtarifangebot mehr - wenn das Angebot ausläuft geht er zu leicht wieder zu einem preiswerteren Anbieter
- jemand der zu Preisvergleichen keine Zeit hat ist ein bequemere Kunde - 1x ein günstiges Angebot - danach hat man ihn für viele Jahre
- was ist interessant für einen Arbeitgeber, Vermieter oder sonst wer, bei dem der Markt kein Käufermarkt ist?

Deshalb dachte ich, das es schon eine gute Idee wäre, sich um das Thema etwas zu bemühen.

Danke für Deine Mühe.


Gruß

the_idealist100

PS: Jetzt trinke ich erst einmal Kaffee - es gibt Stollen

M4xi

Profi

Beiträge: 1 150

Geschlecht: Männlich

7

13.12.2009, 16:22

Hi,

Zitat

Du verstehst das falsch, es geht z.B. darum, dass z.B. Dein Provider nicht sieht, in welchen Foren Du alles schreibst. Das man in den Foren lesen kann, was Du schreibst - und das auch noch im Klartext, heißt ja nicht, dass der Forenanbieter oder ein anderer Seitenanbieter, weiß wer sich hinter dem Pseudonym M4xi verbirgt. Solange er Deine Absender-IP nicht hat, kann er, falls er mehrere Foren betreibt, auch nicht verfolgen, für was Du Dich gleichzeitig interessierst und ein Profil erstellen oder dieses einem ev. Werbung versendenden oder Arbeitgeber verkaufen. Über Deine IP wären sämtliche Deine Internetaktivitäten zusammenführbar, natürlich ist das verboten, aber wer will das schon kontrollieren?
Das habe ich eigentlich auch so verstanden.
Wenn Du Tor benutzt hast Du automatisch eine andere IP, aber dein Provider kann trotzdem noch alles Mitlesen, da die Verbindung ja nicht verschlüsselt ist.
JAP sollte wenn ich das richtig verstanden habe diese Problem umgehen.
Aber letztendlich gehst Du über einen anderen Internetanschluss ins Internet und genau an diesem kann alles mit gelesen werden.
Die IP sollte sich so auch dauernd ändern und wenn nicht dann eben ein reconnect.

Viele Grüße
Maxi

8

13.12.2009, 17:31

Genau - aber ich suche möglichst etwas fertiges, das ich nicht selbst remastern/einstellen muss

Hi,

genau, JAP ist ein sogenannte Mix-Proxy und verwendet Mixkaskaden.

Nur meine Frage zielte eher darauf ab, ob jemand eine fertigen Live-CD - Knoppix- oder Linux-Derivat, das JAP integriert und auch die Sicherheitseinstellungen im Browser und was sonst noch Surfen sicher macht, berücksichtigt, kennt. Es geht darum, etwas fertiges zu finden. Runterladen und brennen - fertig (also etwas bekanntes von einem vertrauenswürdigem Projekt).

Vielleicht fällt da ja jemanden noch etwas ein.

Sicher könnte man auch Knoppix remastern und JAP einzubinden versuchen. Jedoch muss man sich dann noch allgemein mit dem Thema, wie man Linux bzgl. Internet absichert, beschäftigen. Das sind eher langfristige Projekte.

Danke - M4xi.

Gruß - the_idealist100

M4xi

Profi

Beiträge: 1 150

Geschlecht: Männlich

9

13.12.2009, 17:38

Hi,

Zitat

Nur meine Frage zielte eher darauf ab, ob jemand eine fertigen Live-CD - Knoppix- oder Linux-Derivat, das JAP integriert und auch die Sicherheitseinstellungen im Browser und was sonst noch Surfen sicher macht, berücksichtigt, kennt. Es geht darum, etwas fertiges zu finden. Runterladen und brennen - fertig (also etwas bekanntes von einem vertrauenswürdigem Projekt).
Tja, dann bin ich wohl ein bisschen abgedriftet.
Aber immerhin jetzt weiß wenigstens jeder, der das hier liest, das Tor und Co. nicht abhörsicher sind.

Hier kannst Du sehen, was die alles eingebaut haben, da Du das ja auch gefragt hast.

Aber nun zur eigentlichen Frage: Ich kenne leider keine andere.

Viele Grüße
Maxi

RalfonLinux

Erleuchteter

Beiträge: 2 938

Geschlecht: Männlich

10

24.12.2009, 02:32

@M4xi

Zitat

Wegen der Mail-Geschichte, vertraust Du Google?
Wenn ja, dort kannst Du deine E-Mails verschlüsselt abfragen, dann kann Dein Provider gar nichts mitlesen.
Das ist doch nicht dein Ernst, oder ?
Wenn man sich das Kleingedruckte von Google-Mail durchliest, behalten sie sich das Recht vor, den Inhalt der Mails zu scannen, und ggf. Themenbzogende Werbung mitzuschicken.
Du kannst deine Mails zwar verschlüsselt abholen, aber auf den Servern liegen sie im Klartext, wenn du sie nicht mit GPG verzierst.
Somit kann dein Provider zwar nicht mehr mitlesen, aber Google darf es.

Der verschlüsselte Zugriff auf Mails kann über diverse Mailprogramme eingestellt werden. Notfalls ist der Zugriff auch über telnet möglich
Stichwort IMAPS (993) oder auch POP3 (995) bzw. TLS


@the_idealist100
JAP ist lange her, aber wenn mich meine Erinnerung nicht täuscht, erzeugte der JAVA-Client einen Proxy auf 127.0.0.1 und dieser wurde im Browser eingetragen.
Somit hielt sich der Installationsaufwand in Grenzen, mußte halt nur konfiguriert werden.
Du benötigst aber einen Zugang auf gewisse Ports (61xx ?) um die Serverliste zu ziehen.
Einige Server hörten auf 80 oder 443 und stellten somit auch in einem abgeschotteten Netz eine Serverliste zur Verfügung.

JAVA schaltest du doch nur im Browser aus, auf deinem System darf es ruhig laufen.

HtH
Ralf
Auf Wunsch gibt es nur noch Text und keine Bilder mehr in der Signatur.
Keine ? ....... :evil:

Quellcode

1
2
3
4
5
6
7
8
.
    ~
   - -          M
   /V\         - *
  // \\        /V\
 /( _ )\      // \\
  ^~ ~^      /( _ )\
              ^~ ~^

M4xi

Profi

Beiträge: 1 150

Geschlecht: Männlich

11

24.12.2009, 12:40

Hi,

Zitat

Wenn man sich das Kleingedruckte von Google-Mail durchliest, behalten sie sich das Recht vor, den Inhalt der Mails zu scannen, und ggf. Themenbzogende Werbung mitzuschicken.
Du kannst deine Mails zwar verschlüsselt abholen, aber auf den Servern liegen sie im Klartext, wenn du sie nicht mit GPG verzierst.
Somit kann dein Provider zwar nicht mehr mitlesen, aber Google darf es.
Da hast Du natürlich recht, aber ich finde trotzdem Google ist der beste FeeMail Anbieter, denn bei eigentlich allen anderen die ich kenne hängen die immer Werbung hinten dran, bei Google kam bis jetzt bei mir nie Werbung.
Außerdem benutzte ich auch noch Google Docs und die sind schon sehr praktisch.
Mein E-Mail Verkehr läuft eh über 3 Adressen, da kann sich der Versender eine aussuchen, oder er bekommt nur eine von mir gesagt.

Was will Google überhaupt mit all den Daten anfangen?
Google Docs, Google Kalender, Google Mail, Google Wave, da rauschen ja Gigabytes an Daten bei denen durch, wenn die das alles analysieren wollen, müssen sie ja Unmengen an Rechenleistung dafür abstellen und die kostet wieder Geld.
Werbung könnte ich ja noch verstehen, aber die gibt es bei mir schlicht nicht.

Zitat

Der verschlüsselte Zugriff auf Mails kann über diverse Mailprogramme eingestellt werden. Notfalls ist der Zugriff auch über telnet möglich
Stichwort IMAPS (993) oder auch POP3 (995) bzw. TLS
Naja, es funktioniert nicht immer, denn es muss vom E-Mai Provider ja auch unterstützt werden, oder liege ich da falsch?

Viele Grüße
Maxi

12

27.12.2009, 00:46

Danke für die Kommentare

Hallo,

möchte mich nur mal für Euere Kommentare bedanken und sagen, dass ich Euere Diskussion sehr interessiert verfolge, auch wenn ich mich ein paar Tage nicht gemeldet habe.

Danke.

Gruß

the_idealist100

RalfonLinux

Erleuchteter

Beiträge: 2 938

Geschlecht: Männlich

13

31.12.2009, 19:48

@Maxi
IMAPS bzw. POP3S setzt natürlich eine Mitarbeit des Providers voraus.
xxx-TLS wird m.W. durch den (letzten) Router unterstützt.
Es ist kein echtes SSL, sondern nur eine SSL-basierende Verschlüsselung zwischen deinem Rechner und dem Router vor dem Endgerät, welches du ansprechen willst.

Zitat

Was will Google überhaupt mit all den Daten anfangen?
Google Docs, Google Kalender, Google Mail, Google Wave, da rauschen ja Gigabytes an Daten bei denen durch, wenn die das alles analysieren wollen, müssen sie ja Unmengen an Rechenleistung dafür abstellen und die kostet wieder Geld.
Glaub mir, bei mir rauschen hier auch GigaByte an Daten durch das Netz, und ich kann, (wenn ich die behördliche Aufforderung bekomme, sogar legal) diesen Filtern.
Wenn jemand gewisse Dateien / Seiten ansurft, gehen hier die Lampen an.
Dann fehlt nur noch die offizielle Aufforderung, und die Daten können zur weiteren Verwendung übergeben werden.

Da ist die bekannte Auswertung nach der meist besuchten Web-Seite, oder dem größten Downloader im Netz nur ein kleines Abfallprodukt.


@the_idealist100
Wenn du dich nicht meldest, gehe(n) ich/wir davon aus, das sich dein Problem gelöst hat.
M4xi sagte, er wüßte nichts, und ich gab dir die Erklärung für JAP
Kein Feedback von dir, also Problem gelöst.

jm2c
Ralf
Auf Wunsch gibt es nur noch Text und keine Bilder mehr in der Signatur.
Keine ? ....... :evil:

Quellcode

1
2
3
4
5
6
7
8
.
    ~
   - -          M
   /V\         - *
  // \\        /V\
 /( _ )\      // \\
  ^~ ~^      /( _ )\
              ^~ ~^

M4xi

Profi

Beiträge: 1 150

Geschlecht: Männlich

14

01.01.2010, 13:47

Hi,

@RalfonLinux

Zitat

Glaub mir, bei mir rauschen hier auch GigaByte an Daten durch das Netz, und ich kann, (wenn ich die behördliche Aufforderung bekomme, sogar legal) diesen Filtern.
Wenn jemand gewisse Dateien / Seiten ansurft, gehen hier die Lampen an.
Dann fehlt nur noch die offizielle Aufforderung, und die Daten können zur weiteren Verwendung übergeben werden.
Hm, von der Sache her, dass die nach kriminellen Dingen suchen habe ich das noch garnicht betrachtet.
Aber das kann mir egal sein, die Vorratsdaten-Speicherung hat es eh schon versaut.
Entweder ich verschlüssle etwas und sorge dafür, dass der Schlüssel nicht mitübertragen wird, Stichwort PGP, oder ich kann es gleich vergessen.
Wenn Google es nicht macht, dann irgendwer anders.

Also ich finde diese Diskussion hat mich weitergebracht - alles ist unsicher, außer ich benutzte verschlüsselte Übertragung und zwar direkt und nicht nur mit dem E-Mail Anbieter und mir, es lebe PGP!
Ich denke ich sollte mein Sicherheitskonzept ein wenig überarbeiten.
Und vor allem mal mein Passwort ändern - so nach 5 Jahren immer das gleich, ich denke das ist nicht gut.
Habe mir gerade eines mit 124 Zeichen ausgedacht.

(Das Thema ist denke ich damit erledigt)

Viele Grüße
Maxi

15

05.01.2010, 22:31

Danke

Hallo,

entschuldigt das späte Danke - hatte mir von Euch keinen direkten Hinweis auf eine Live-Distribution mit JAP mehr erwartet, fand aber Euere allgemeine Diskussion interessant.

Habe den Beitrag nicht als erledigt gekennzeichnet, in der Hoffnung, dass irgend jemand eine solche Distribution kennt - deshalb habe ich auch eher selten mal geschaut, ob da noch ein Hinweis kommt. Wollte auch nicht zu viele Grundsatzdiskussionen auslösen, weshalb ich mich etwas zurückgehalten habe. (Ich habe mich auch deshalb zurückgehalten, weil ich nicht den Eindruck erwecken wollte, dass ich das Thema dauernd wieder in den Blickpunkt rücken will - aber ein Danke sollte vielleicht doch noch sein)

Ich bin sehr dankbar, dass sich immer jemand relativ bald darum kümmert, wenn ich eine Frage stelle. Wenn die Frage so konkret ist, dass ich nicht weiß, wie etwas B e s t i m m t e s funktioniert, ist das immer sehr hilfreich. Manchmal frage ich aber eher mit der Ambition "Mal schauen, ob jemand schon so etwas gesucht und gefunden hat" oder "ob schon jemand Erfahrung damit hat". Da geht es mir eher darum, dass falls jemand dieses oder jenes auch schon gesucht hat, mir oft schon ein kurzer Hinweis, der für den anderen vielleicht gar nicht viel Aufwand bedeutet, hilft. Wenn mit einem Thema eben niemand konkrete Erfahrung hat dann ist das auch gut. Ich erwarte dann nicht, mit jedem Problem an die Hand genommen zu werden, bis es gelöst ist. Sonst kann ich ja gar nicht mehr so allgemein Fragen, in der Hoffnung, dass der gegenseitige Austausch einfach die Effektivität aller steigert, wenn daraus für Euch soviel Aufwand resultiert.

Danke für Euere Mühe.

Gruß

the_idealist100

PS:
Übrigens geht es nicht um einen email-Provider sondern um den DSL-Provider. Denn die Hoffnung dass ich Bekannte dazu bekomme, mir mails immer verschüsselt zu senden habe ich schon lange aufgegeben. Also kann ein email-Provider, sobald ich eine mail mit persönlicher Anrede erhalte, das Account sofort mir zuordnen. In Zeiten von Viren in Dateianhängen, hatte ich einmal versucht, einer Freundin zu erklären, dass ich im Anhang keine mails anderer ihr unbekannter weitergeleitet bekommen möchte (Aufforderung eines Dritten zur Knochenmarkspende) - was zu großer Enttäuschung bei dieser führte.
Ziel ist auch nicht eine absolute Unverfolgbarkeit krimineller Machenschaften, sondern eher, dass meine Anfrage verschlüsselt über meinen Provider weitergeleitet wird, der Provider ev. sieht, dass ich einen Mixproxy verwende, die tatsächlich abgefragte Seite(URL) aber verschlüsselt übertragen wird, also die Zieladresse nicht bekannt ist, sondern über einen Mixproxy entschlüsselt und weitergeleitet wird, der dann auch die Antwort verschlüsselt und so zurückschickt, dass man auch die tatsächliche Absender-Adresse(URL der antwortenden Seite) nicht sieht.
Natürlich sind die einzelnen Mix-Proxy-Server verpflichtet, den Datenverkehr aufzuzeichnen (zumindest in Deutschland - und in anderen Ländern kann man das auch nicht prüfen) und wenn es kriminelle Seiten gibt, die aufgerufen werden - wird man das ev. auch verfolgen können, wer die Anfrage gestellt hat. Mir geht es aber nur darum, dass es nicht mit wenig Aufwand möglich ist, ein Interessenprofil zu erstellen, auf Grund dessen man dann Werbung versendet oder Schlüsse ziehen kann, wie interessant jemand als Kunde ist, ob man ihm nun ein günstiges Angebot für z.B. eine Versicherung macht oder ihn schon mit hohen Preisen vom Vertragsabschluss abhält. Wenn man einen Versicherungsvertrag unterschreibt, dann will z.B. schon die KFZ-Versicherung wissen, ob jemand Wohneigentum besitzt - der ist dann ein interessanter Kunde für weitere Versicherungs- oder Bankangebote. In den Bedingungen meiner Versicherung steht z.B. ob ich mit der Weitergabe meiner Daten an v e r b u n d e n e Unternehmen einverstanden bin - das geht soweit, dass nun bei der Post Werbung für die HUK ausliegt, die HUK mir kürzlich Werbung für die Postbank schickte - haben diese sich wohl zu Werbezwecken verbunden? Ich möchte einfach nicht, dass auch noch mein Internetprovider Informationen über meine Interessen an andere "verbundene" Unternehmen weiterverkauft - ich bezahle für die Leistung meines DSL-Providers und das sollte ausreichen, ohne dass dieser an der Weitergabe meiner Daten verdient (oder von Daten-Tauschgeschäften profitiert).

Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von »the_idealist100« (05.01.2010, 23:49)


RalfonLinux

Erleuchteter

Beiträge: 2 938

Geschlecht: Männlich

16

04.02.2010, 11:06

Und alles nützt nicht, wenn.....

@the_idealist

Hi,
wie seit ein paar Tagen durch die Presse geistert, gibt es durch statistische Verfahren die Möglichkeit einen User zu identifizieren, obwohl Tor/ANON/etc verwendet wird.

Das die echte IP eines Clients mittels javascript oder php abgefragt werden kann, ist bekannt.
Nun zu behaupten, nicht ich habe am Rechner gesessen, sondern mein 13jähriger Sohn, rettete früher, und brachte dir "nur" eine Mitstörerhaftung ein.

Nun ist es durch die spezifischen Einstellungen des Browsers aber doch möglich, einen Anwender gezielt zu adressieren.
So habe ich z.B. 1024x768 und mein Bengel 1280x1024 (ja,ja, die Augen..)
Wenn nun neben der IP auch die Auflösung bekannt ist, ist doch klar, das ich es gewesen bin.

Weitere Infos gibt es unter :
http://www.zdnet.de/sicherheits_analysen…-41526710-1.htm


Spasseshalber mal selber ausprobieren ?
http://panopticlick.eff.org/index.php?action=log&js=yes

ergab bei dem Konqueror eine "Your browser fingerprint appears to be unique among the 563,834 tested so far."

5 Minuten später mit dem Firefox ergab es "Your browser fingerprint appears to be unique among the 563,863 tested so far."

Ist also Leben auf der Seite, mal schauen wo sie in einer Woche sind.


Also gibt es nur eine Möglichkeit, von LiveCD booten, NICHTS konfigurieren, keine Seiten ansurfen, welche die echte IP erfragen und nach dem Vogelschwarm-Prinzip in der Menge untergehen.

jm2c
Ralf

Zu deinem PS:
Den Verkauf deiner Daten kannst du widersprechen, du brauchst bloss den entsprechenden Passus zu streichen.
Das mache ich sogar, wenn ich meinen Einkauf mit Karte zahle.
Die Leute hinter mir wundern sich dann zwar schon, warum ich mir den Kassenbon so genau durchlese, aber es wirkt.
Leider ist dies aber nicht rückwirkend möglich, d.h. die bis zu dem Zeitpunkt des Widerspruchs verkauften Daten können nicht "zurück verlangt" werden.
Wenn du dann aber umziehst/Versicherer wechselst/Arbeitgeber änderst, kann man dafür sorgen, das die Daten veraltet und somit wertlos sind.

Du solltest dich dann aber auch von Facebook und Co fern halten.
Ein amerikanischer Prof sagte mal, jeder kennt jeden über 7 Ecken.
Du kennst mich, ich kenne meinen alten Studienkollegen, der wiederum ist mit einer Spanierin verheiratet, deren Bruder eine chilenische Schwiegermutter hat, welche den Kartoffelbauern im Nachbarort kennt. Somit kennst du ihn auch.
Wollen wir mal schauen, ob du nicht auch den Osama kennst ? ;)
Auf Wunsch gibt es nur noch Text und keine Bilder mehr in der Signatur.
Keine ? ....... :evil:

Quellcode

1
2
3
4
5
6
7
8
.
    ~
   - -          M
   /V\         - *
  // \\        /V\
 /( _ )\      // \\
  ^~ ~^      /( _ )\
              ^~ ~^

Linux HardwareLinux Computer & PCs | Linux Notebooks & Laptops | Geek Shirts | Geek und Nerd Shirt Shop