Trotz Proxy nicht wirklich anonym?

#0
25.01.2006, 07:52
...neu hier

Beiträge: 9
#1 Gesetzten Fall, man schaltet einen Proxy zwischen localhost und ziel, so daß das Ziel nur die IP des Proxys sieht, nicht die IP meines ISP, über den ich mich ins Internet eingewählt habe. Dann bin ich gegenüber dem Ziel zwar anonym (sofern der proxy nicht mitloggt...) aber gegenüber meinem ISP, über den ich mich eingewählt habe, bin ich doch nicht anonym...oder? Ich meine die wissen doch was ich gemacht habe....eben weil die doch mitloggen...was ich im Internet so angefragt habe und was nicht...?

So auch dürften wohl diese Zeilen die ich hier gerade schreibe bei meinem ISP geloggt sein....womit ich offengestanden nicht so glücklich bin....insofern vielleicht für Typen der Marke "Paranoia"....gibt es da denn nicht auch ne Lösung für?


Im Idealfall gäbe es ein Tool, daß alles verschlüsselt, was über mein Kabel raus geht....also surven via mein rechner--->mein ISP--->mein anon-Proxy--->Ziel ....wobei mein ISP zwar hübsch mitloggt, er aber wegen der Verschlüsselung nicht sieht, was im Einzelnen ich angesurvt habe.

JAP und TOR sind ja recht nett....um anon+ verschlüsselung zu kombinieren. Ersteres jedoch ist mir mittlerweile zu unsicher...und mutiert wohl so langsam zum fahndungstool des bka....und TOR naja...ab 15 Uhr...wenn die AMIS aufwachen....ist mir das alles zu langsam....

einfach mal nen Proxy zwischenhängen...ist da schon schneller....aber wie gesagt...das schützt mich ja nur gegenüber dem Ziel....nicht gegenüber meinem ISP ....und für letzteres hätte ich halt auch gern ne lösung....

könnt Ihr mir da was empfehlen?

Und hat das ggf. irgendwas mit "ppp" ...(lt. tutorial "echter internetzugang") zu tun? Oder hat das was mit JUNKBUSTER zu tun? Bzw. gibt es ISP´s....die 100% ig nicht mitloggen, und über die man sich ins Internet einwählen kann?

||||||||||||||||||||||| UPDATE ||||||||||||||||||||||||||
Ich habe ethereal mal mitsniffen lassen....als ich einen proxy in korea benutzt habe....während ich testweise www.google.de angesurvt habe. hier nun das protokoll dazu (frame 8 der sitzung):

|||||||||||||||||||||||||||||||||||||||||||||||||||||||| auszug aus dem protokoll |||||||||||||||||||||||||||||||||||||||||||||||||||
No. Time Source Destination Protocol Info
8 22.375000 80.***.***.*** 211.199.214.74 TCP 20** > 50050 [PSH, ACK] Seq=1 Ack=1 Win=33580 Len=519

Frame 8 (573 bytes on wire, 573 bytes captured)
Arrival Time: Jan 24, 2006 14:51:50.453125000
Time delta from previous packet: 0.000000000 seconds
Time since reference or first frame: 22.375000000 seconds
Frame Number: 8
Packet Length: 573 bytes
Capture Length: 573 bytes
Protocols in frame: eth:ip:tcp:data
Ethernet II, Src: **:**:**:00:00:00 (**:**:**::00:00:00), Dst: b0:78:20:00:07:00 (b0:78:20:00:07:00)
Destination: b0:78:20:00:07:00 (b0:78:20:00:07:00)
Source: **:**:**::00:00:00 (**:**:**::00:00:00)
Type: IP (0x0800)
Internet Protocol, Src: 80.***.***.*** (80.***.***.***), Dst: 211.199.214.74 (211.199.214.74)
Version: 4
Header length: 20 bytes
Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00)
0000 00.. = Differentiated Services Codepoint: Default (0x00)
.... ..0. = ECN-Capable Transport (ECT): 0
.... ...0 = ECN-CE: 0
Total Length: 559
Identification: **** (27356)
Flags: 0x04 (Don't Fragment)
0... = Reserved bit: Not set
.1.. = Don't fragment: Set
..0. = More fragments: Not set
Fragment offset: 0
Time to live: 128
Protocol: TCP (0x06)
Header checksum: 0x4c38 [correct]
Source: 80.***.***.*** (80.***.***.***)
Destination: 211.199.214.74 (211.199.214.74)
Transmission Control Protocol, Src Port: 20** (20**), Dst Port: 50050 (50050), Seq: 1, Ack: 1, Len: 519
Source port: 20** (20**)
Destination port: 50050 (50050)
Sequence number: 1 (relative sequence number)
Next sequence number: 520 (relative sequence number)
Acknowledgement number: 1 (relative ack number)
Header length: 20 bytes
Flags: 0x0018 (PSH, ACK)
0... .... = Congestion Window Reduced (CWR): Not set
.0.. .... = ECN-Echo: Not set
..0. .... = Urgent: Not set
...1 .... = Acknowledgment: Set
.... 1... = Push: Set
.... .0.. = Reset: Not set
.... ..0. = Syn: Not set
.... ...0 = Fin: Not set
Window size: 33580
Checksum: 0x4b69 [correct]
Data (519 bytes)

0000 b0 78 20 00 07 00 07 00 07 00 00 00 08 00 45 00 .x ...........E.
0010 02 2f 6a dc 40 00 80 06 4c 38 3e 86 59 1c d3 c7 ./j.@...L8>.Y...
0020 d6 4a 08 17 c3 82 b3 27 dd 8d 6a 97 15 3c 50 18 .J.....'..j..<P.
0030 83 2c 4b 69 00 00 47 45 54 20 68 74 74 70 3a 2f .,Ki..GET http:/
0040 2f 77 77 77 2e 67 6f 6f 67 6c 65 2e 64 65 2f 20 /www.google.de/
0050 48 54 54 50 2f 31 2e 31 0d 0a 48 6f 73 74 3a 20 HTTP/1.1..Host:
0060 77 77 77 2e 67 6f 6f 67 6c 65 2e 64 65 0d 0a 55 www.google.de..U
0070 73 65 72 2d 41 67 65 6e 74 3a 20 4d 6f 7a 69 6c ser-Agent: Mozil
0080 6c 61 2f 35 2e 30 20 28 57 69 6e 64 6f 77 73 3b la/5.0 (Windows;
0090 20 55 3b 20 57 69 6e 64 6f 77 73 20 4e 54 20 35 U; Windows NT 5
usw.
|||||||||||||||||||||||||||||||||||||||||||| auszug ende |||||||||||||||||||||||||||||||||||||||||||||||||

80.***.***.*** war übrigens die IP über die ich mich eingewählt hatte. Die Sternchen sind nicht original...sondern von mir nachträglich eingefügt worden....das aber nur am rande...

jedenfalls sehe ich in den binärdaten....das von quelle: 80.***.***.*** (mein ISP) an proxy 211.199.214.74 ganz klar www.google.de als inhalt meiner internetanfrage gesendet wurde. Insofern....eben meine Befürchtung....das wenn mein ISP an den proxy diesen Datenstrom sendet, daß dieser Datenstrom dann bei meinem ISP auch gespeichert, geloggt...oder was auch immer ist. Mein ISP weiss also sehr wohl...das ich www.google.de angesurvt habe....so meine Befürchtung. Genau dies aber wollte ich ja verhindern....und lt. Aussage meines Vorredners....sieht mein ISP ja nur das ich den proxy angewählt habe, nicht aber welche ZIEL URL ich in meinen Browser eingetippt angefragt habe. Irgendwie passt das nicht zusammen....zumindest nicht nach meiner Logik....

Ich kann da natürlich auch völlig daneben liegen, und wenn dem so ist, wäre ich echt dankbar, wenn mir mal jemand anhand des o.a. testbeispiels sagen kann, warum mein ISP angeblich nicht registriert, das ich google.de angesurvt habe....

+++++++++++
Hier auch noch frame 176 der sitzung....da sendet der korea proxy an meinen ISP sogar irgendwas zurück....(siehe binärdaten-->cache content....)

||||||||||||||||||||||||| auszug frame 176 ||||||||||||||||||||||||||||||||||
Frame 176 (247 bytes on wire, 247 bytes captured)
Arrival Time: Jan 24, 2006 14:53:33.906250000
Time delta from previous packet: 0.328125000 seconds
Time since reference or first frame: 125.828125000 seconds
Frame Number: 176
Packet Length: 247 bytes
Capture Length: 247 bytes
Protocols in frame: eth:ip:tcp:data
Ethernet II, Src: b0:78:20:00:07:00 (b0:78:20:00:07:00), Dst: **:**:**::00:00:00 (**:**:**::00:00:00)
Destination: **:**:**::00:00:00 (**:**:**::00:00:00)
Source: b0:**:20:00:07:00 (b0:**:20:00:07:00)
Type: IP (0x0800)
Internet Protocol, Src: 211.199.214.74 (211.199.214.74), Dst: 80.***.***.*** (80.***.***.***)
Version: 4
Header length: 20 bytes
Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00)
0000 00.. = Differentiated Services Codepoint: Default (0x00)
.... ..0. = ECN-Capable Transport (ECT): 0
.... ...0 = ECN-CE: 0
Total Length: 233
Identification: 0x9407 (37895)
Flags: 0x04 (Don't Fragment)
0... = Reserved bit: Not set
.1.. = Don't fragment: Set
..0. = More fragments: Not set
Fragment offset: 0
Time to live: 104
Protocol: TCP (0x06)
Header checksum: 0x**53 [correct]
Source: 211.199.214.74 (211.199.214.74)
Destination: 80.***.***.*** (80.***.***.***)
Transmission Control Protocol, Src Port: 50050 (50050), Dst Port: 20** (20**), Seq: 1, Ack: 613, Len: 193
Source port: 50050 (50050)
Destination port: 20** (20**)
Sequence number: 1 (relative sequence number)
Next sequence number: 194 (relative sequence number)
Acknowledgement number: 613 (relative ack number)
Header length: 20 bytes
Flags: 0x0018 (PSH, ACK)
0... .... = Congestion Window Reduced (CWR): Not set
.0.. .... = ECN-Echo: Not set
..0. .... = Urgent: Not set
...1 .... = Acknowledgment: Set
.... 1... = Push: Set
.... .0.. = Reset: Not set
.... ..0. = Syn: Not set
.... ...0 = Fin: Not set
Window size: 63628
Checksum: 0x8cc5 [correct]
Data (193 bytes)

0000 07 00 07 00 00 00 b0 78 20 00 07 00 08 00 45 00 .......x .....E.
0010 00 e9 94 07 40 00 68 06 3c 53 d3 c7 d6 4a 3e 86 ....@.h.<S...J>.
0020 59 1c c3 82 08 26 b7 e0 6e e6 a3 e8 e5 20 50 18 Y....&..n.... P.
0030 f8 8c 8c c5 00 00 48 54 54 50 2f 31 2e 31 20 32 ......HTTP/1.1 2
0040 30 30 20 4f 4b 0d 0a 43 61 63 68 65 2d 43 6f 6e 00 OK..Cache-Con
0050 74 72 6f 6c 3a 20 70 72 69 76 61 74 65 0d 0a 43 trol: private..C
0060 6f 6e 74 65 6e 74 2d 54 79 70 65 3a 20 74 65 78 ontent-Type: tex
0070 74 2f 68 74 6d 6c 0d 0a 53 65 72 76 65 72 3a 20 t/html..Server:
0080 47 57 53 2f 32 2e 31 0d 0a 54 72 61 6e 73 66 65 GWS/2.1..Transfe
0090 72 2d 45 6e 63 6f 64 69 6e 67 3a 20 63 68 75 6e r-Encoding: chun
00a0 6b 65 64 0d 0a 43 6f 6e 74 65 6e 74 2d 45 6e 63 ked..Content-Enc
00b0 6f 64 69 6e 67 3a 20 67 7a 69 70 0d 0a 44 61 74 oding: gzip..Dat
00c0 65 3a 20 54 75 65 2c 20 32 34 20 4a 61 6e 20 32 e: Tue, 24 Jan 2
00d0 30 30 36 20 31 33 3a 35 32 3a 33 32 20 47 4d 54 006 13:52:32 GMT
00e0 0d 0a 43 6f 6e 6e 65 63 74 69 6f 6e 3a 20 43 6c ..Connection: Cl
00f0 6f 73 65 0d 0a 0d 0a ose....

|||||||||||||||||||||||||||||||| auszug ende ||||||||||||||||||||||||||||||||||||||

Also ...paranoia geplagt wie ich bin....interpretiere ich das dann einfach mal so...das der proxy an meinen ISP daten sendet....die verraten....was ich über den proxy gemacht habe....

muss man das so sehen? oder liege ich auch da falsch?
Seitenanfang Seitenende
29.01.2006, 11:20
Member
Avatar Ajax

Beiträge: 890
#2 Soweit mir bekannt werden nur Verbindungsdaten geloggt. (Datum, Uhrzeit der aufgerufenen Seiten) Im Konkretfall ist das die IP des Proxyservers sowie Dauer der Verbindung.
Den Inhalt aller Verbindungen zu loggen wäre eine enorme Belastung für einen jeden Provider, kaum vorstellbar und realisierbar.
Gezielt (bei besondere Anlässe oder Verdachtsmomente) kann man aber auch den Inhalt einer Verbindung sniffen soweit es nicht verschlüsselt ist. Das könnte der Provider problemlos tun oder er stellt dafür eine Schnittstelle für staatliche Ermittlungsbehörden zur Verfügung.

Zitat

JAP und TOR sind ja recht nett....
Wobei auch TOR keine 100% Sicherheit garantieren kann. Darauf wird übrigens auch hingewiesen.
Etwas Besseres kenne ich auch nicht ;)

Zitat

TOR naja...ab 15 Uhr...wenn die AMIS aufwachen....ist mir das alles zu langsam....
Ist jetzt nicht auf dich bezogen da ich ja nicht weiss wie Du TOR einsetzt.
TOR ist jedenfalls nicht als Anonymisierungstool für Filesharing gedacht. Jene die es dafür missbrauchen sind hirnlose Egoisten die dem TOR-Projekt nur schaden und gleichzeitig das ganze Projekt gefährden.
Wer hingegen das Projekt unterstützen möchte kann einen älteren Rechner als Server im TOR-Netzwerk einbinden. Dazu sind keine besondere Fachkenntnisse nötig.

Zitat

Die Sicherheit von Tor wird verbessert, je größer die Nutzerbasis ist und je mehr Freiwillige eigene Torserver betreiben. Bitte überlege dir etwas Zeit oder Bandbreite zu Verfügung zu stellen. Denke bitte immer daran, dass das Code in Entwicklung ist—daher ist es keine gute Idee, auf Tor zu vertrauen, wenn du wirklich starke Anonymität benötigst.
Gruß
Ajax
Seitenanfang Seitenende
29.01.2006, 15:18
Member

Beiträge: 546
#3 Privacy schrieb:

Zitat

JAP und TOR sind ja recht nett....um anon+ verschlüsselung zu kombinieren. Ersteres jedoch ist mir mittlerweile zu unsicher
...und mutiert wohl so langsam zum fahndungstool des bka[..]
+v bitte!

Gruss,

Sepia
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: