Anonymität mit dem Firefox - nicht so weit her

G

Goonie

New member
Themenstarter
Registriert
13 Juli 2005
Beiträge
10.791
Da gruselt es mich gerade schon ein bisschen: Hier (https://www.jondos.de/de/anontest) habe ich gerade festgestellt, dass meine interne IP-Adresse auslesbar ist :cursing: . Klasse, ich dachte, ich sitze hinter einem NAT und mit einem Javascript-Blocker in Sicherheit.

G.
 
moin moin,

wenigstens noch einige wenige die sich um (ihren eigenen) Datenschutz sorgen!!
[quote='Goonie',index.php?page=Thread&postID=411262#post411262] Klasse, ich dachte, ich sitze hinter einem NAT und mit einem Javascript-Blocker in Sicherheit.

G.[/quote]
NAT bringt Dir garnix wenn Dein Client (java) die lokale IP verrät :-)
Ansich sind Firewalls & Co. ziemliclh gut, dass Problem ist immer der User der von innen die Türen bereitwillig öffnet...
AFAIK, kann man zwar die IP nicht rauslesen wenn Du hinter NAT steckst, aber dass Du und ggf. wieviele aktive Clients hinter NAT hängen...
 
Ach herrje, da weiss jemand meine interne Adresse. Was spielt das fuer eine Rolle?
Und das hinter einem NAT-Router in der Regel eine rfc1918 Adresse steckt, ist nun wirklich kein grosses Geheimnis.
Und jetzt untergrabe ich mal alles an Datenschutz und Sicherheit: die IP meines Rechners ist 192.168.10.1.
Etwas gruendlichere Informationen ueber dein System bekommst du hier:
Browserspy
NAT ist uebrigens keine Sicherheittechnik, sondern eine etwas kranke Notloesung.
 
Bei mir hat Anontest nur die Adresse des loopback interface "verraten" :D
 
Wow, 127.0.0.1 - nicht schwer zu erraten! :thumbsup:

Liegt wohl doch nicht an unbedingt an Firefox.
 
Nun, der Knackpunkt ist der Fingerprint, der damit erstellt werden kann. Meine interne IP-Adresse aus dem LAN (192.168.1.xx), dazu etwas Geräte-Ausstattung (er hat meine WLAN-Karte und die zusätzliche Ausstattung wie BT etc. korrekt erkannt), OS inkl. Subversion und Browsertyp inkl. Versionslevel, Country-Locale ... das ist fürs Fingerprinting schon hilfreich. Und schwupps kanns getrackt werden. Das ist mir gerade bei Datenkraken wie Google und Amazon ein Dorn im Auge, denn damit kriegen sie die Möglichkeit, Profiling zu machen. Sorry, aber ich muss kein transparenter Mensch sein, auch wenn ich nichts zu verbergen habe. Das Zeug wird alles irgendwo archiviert... Und spätestens seit in USA auch Leute an der Grenze extra deswegen rausgewunken werden, weil sie "verdächtige Bücher" auf amazon.com mit der gleichen Kreditkarte wie das Flugticket bezahlt haben, wird mir übel.

G.
 
Mal ne blöde Frage:

gibt es eine (einfache) Alternative? Ich meine ohne sich nun hinter irgendwelchen Proxis und Kaskaden zu verstecken, die die Verbindung so langsam werden lassen, dass man kaum mehr richtig sufen kann?

Ich finde das auch nicht gerade beruhigend - frage mich allerdings, ob das nicht der Preis ist, den wir für die Internetnutzung zahlen müssen...
 
..die Frage nach Alternativen hat mich gestern auch beschäftigt... Mit "TOR" wird der Traffic leider zu langsam. Der wirksamste Schutz ist wohl, sich komplett aus dem WWW rauszuhalten. Muss eben jeder für sich entscheiden, wieviel Informationen er preisgeben möchte. Zum Schutz vor Angriffen auf sensible Daten würde ich einen extra Rechner für das WWW nutzen.
 
Goonie, bist Du sicher, dass Firefox das Problem ist und nicht Windows? Verwendest Du keine Firewall? Über mich verrät der Anontest nichts, was mich stören würde. Hier die als "schlecht" eingestuften Informationen:

IP-Adresse - muss sein.
Standort - hier wohnen 500 000 Menschen ;), macht mich kaum identifizierbar
Netzzugang - ISP hat jede Menge Kunden neben mir, macht mich kaum identifizierbar
Referer - könnte ich mit einem Klick unterbinden, der korrekte Referer ist aber manchmal nötig, macht mich kaum identifizierbar
User-Agent - könnte ich ebenfalls schnell unterbinden, ist aber ebenfalls nötig, sofern alles korrekt funktionieren soll, macht mich wohl kaum identifizierbar
Sprache - meine Kombination mag selten sein, macht mich jedoch kaum identifizierbar
Zeichensatz - macht mich wohl kaum identifizierbar

Was ich viel bedenklicher finde, ist, dass man sich in Foren nicht per https einloggen kann. Auch in diesem Forum hier geht das nicht.
 
Ich hab da mal ne Frage an die Bewanderteren auf dem Gebiet:

Wenn ich mir meinen Status anschaue (siehe angehängtes Bild)Anhang anzeigen 7513, dann bekomme ich ja rechts immer so ein "Ranking" (Gut/mittel/schlecht) und empfohlene Werte, die übermittelt werden sollten.

1. Wie bekomme ich es nun hin, diese unbedenklichen Werte zu übermitteln? Den Rechner ausschalten? ;)

2. Und vor allem: was zum Teufel sollen diese gesamten Infos, wozu braucht man die, was steckt hinter den Begriffen? (Cookies versteh ich selbst noch, die hab ich nun mal deaktiviert und selektiv zugelassen...)

Für Aufklärung wäre ich dankbar!

Grüße,
Cunni
 

Anhänge

  • Jondos.jpg
    Jondos.jpg
    35,4 KB · Aufrufe: 21
cunni' schrieb:
Addon[/url][/b] und Du kannst Dich z.B. als Mac-Nutzer mit Safari ausgeben, obwohl Du XP und Firefox verwendest. Die Kehrseite: Einige Webangebote werden nicht mehr funktionieren. Beispiel bevorzugte Sprache: Unter "Extras/Einstellungen/Erweitert/Sprachen" änderbar - doch sollte man es wirklich ändern? Etc. etc.
Zum Vergrößern anklicken....
 
[quote='hep',index.php?page=Thread&postID=411510#post411510] Verwendest Du keine Firewall?
[/quote]
Was soll ein Paketfilter da bringen? Um dich mit dem Browser im Netz herumzutreiben, musst du fuer http aufmachen. Wenn du http aufgemacht hast, kann jede beliebige Software mit dem Netz kommunizieren, wie sie will.
Was ich viel bedenklicher finde, ist, dass man sich in Foren nicht per https einloggen kann. Auch in diesem Forum hier geht das nicht.
Zum Vergrößern anklicken....
Ein Zertifikat kostet Geld. Die Einrichtung kostet auch Geld. Und es muss jedes Jahr erneuert werden. Fuer Datensammler ist es ohnehin einfacher, deine Postings herauszufischen. Darueber laesst sich schon eine Menge ueber dich herausfinden. Google hilft dann auch noch weiter.

Dieser Test bei jondos ist mit seinen Erklaerungen natuerlich darauf ausgelegt, den Leuten Angst zu machen, man will ja was verkaufen. Ich glaube nicht, dass der Datenschutz bei denen wirklich so sichergestellt ist, wie sie es darstellen.
Ich sehe gerade:
Code: 
schlecht Sie verwenden eine Browserkennung, die eine geringe Verbreitung hat.
 Dadurch sind Sie leichter von anderen Websurfern unterscheidbar.
daneben:
Code: 
Empfohlen: Mozilla/5.0 Gecko/20070713 Firefox/2.0.0.0 (JonDoFox-Profil)
Wen wollen die den verscheissern? Wer ist denn noch mit den Museumsstuecken unterwegs?
 
Sicher... die Leute wollen etwas verkaufen. Ich habe mit mal folgende Seite angeguckt: www.scanmybrowser.com

Da wird erklärt, wie man zumindest die "Empfohlenen Dateitypen" und "user agent" auf die von anontest empfohlenen Werte umstellt.

Referer, Sprache, Zeichensatz sind nun noch "rot", aber ich glaube nicht, dass man daraus nun ein aussagekräftiges Nutzerprofil bekommt... gelernt habe ich jedenfalls daraus, die Cookies grds zu blocken und nur einige Handverlesene zuzulassen, die hatte ich vorher etwas gedankenlos zugelassen.

Grüße,
Cunni

PS: Der Standort, an dem ich mich angeblich befinden soll, ist über 150 KM von meinem wirklichen Standort entfernt ;)

Edit: Die Museumsstücke... sind doch super! Dann glauben sie, ich bin ein alter, antiquierter Sack ;) (Wenn jemals einer nachgucken sollte... was ich ja immer noch bezweifle...)
 
[quote='EuleR60',index.php?page=Thread&postID=411523#post411523]Um dich mit dem Browser im Netz herumzutreiben, musst du fuer http aufmachen. Wenn du http aufgemacht hast, kann jede beliebige Software mit dem Netz kommunizieren, wie sie will.[/quote]
Das stimmt nicht ganz. Wenn ich Port 80 für Firefox öffne, heißt das nicht, dass auch AutoCAD über Port 80 raus darf. Aber darum geht es ja gar nicht. Wenn bei Goonie die interne IP auslesbar ist, liegt vielleicht ein NAT-Problem vor. Per Personal Firewall dürfte dies nicht lösbar sein, das stimmt.
Ein Zertifikat kostet Geld. Die Einrichtung kostet auch Geld. Und es muss jedes Jahr erneuert werden.
Zum Vergrößern anklicken....
Man muss hier zwischen einer verschlüsselten Verbindung (die mir extrem wichtig ist, wenn ich ein Passwort eingebe) und einer vertrauenswürdigen Authentifizierung unterscheiden. Dass jemand je eine Website fälschen wird, um mich glauben zu machen, ich sei auf Thinkpad-forum.de, glaube ich nicht. Dass ständig Leute versuchen, Passwörter zu fishen, steht dagegen außer Frage. Ergo einloggen nur via https! Was die Zertifikate anbelangt: Ich dachte, CAcert kostet nix?
[quote='EuleR60',index.php?page=Thread&postID=411523#post411523]Fuer Datensammler ist es ohnehin einfacher, deine Postings herauszufischen.[/quote]
Das ist doch wurscht. Wir reden aneinander vorbei, glaube ich.
 
[quote='EuleR60',index.php?page=Thread&postID=411549#post411549]Wie willst du das verhindern? Auch wenn manche PF sowas verspricht, wirklich verhindern kannst du es nicht.
[/quote]
Doch, derzeit kann ich es, das bestätigen Trafficanalysen auf dem Router. Die geblockten Programme kommunizieren nicht nach außen.
 
[quote='hep',index.php?page=Thread&postID=411561#post411561][quote='EuleR60',index.php?page=Thread&postID=411549#post411549]Wie willst du das verhindern? Auch wenn manche PF sowas verspricht, wirklich verhindern kannst du es nicht.
[/quote]
Doch, derzeit kann ich es, das bestätigen Trafficanalysen auf dem Router. Die geblockten Programme kommunizieren nicht nach außen.[/quote]
Woher weisst du, ob die geblockten Programme sich nicht einfach als ein erlaubtes Programm ausgeben. Oder ein erlaubtes Programm beauftragen, fuer sie zu kommunizieren? Das kann der Router jedenfalls nicht auseinanderhalten. Wenn beispielweise deine Brennsoftware den Browser aufruft, um eine Webseite zu holen, kann dein Router das kaum feststellen.
Probier es aus und lass z.B. wireshark oder sowas in deinem Netz laufen.
 
[quote='EuleR60',index.php?page=Thread&postID=411567#post411567]Wenn beispielweise deine Brennsoftware den Browser aufruft, um eine Webseite zu holen, kann dein Router das kaum feststellen.[/quote]
Aber ich sehe es an der angesteuerten IP. Natürlich kann ich nicht jede IP überprüfen, die TCPDump ausspuckt. Aber ich traue dem Traffic-Protokoll von Sygate. Wenn dort Traffic auftaucht, den ich nicht verursacht habe, dann merke ich das.
 
ein kunde hat gerade seinen ausweis hier liegen lassen, der sieht mir sogar ein wenig ähnlich.
zeit für einen richtigen identitäswechsel fürs internet? 8)
 
hier ist doch ein it-sicherheitsfuzzi unterwegs... der kann bestimmt mehr sagen :rolleyes:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben