Home » Anonymität, Datenschutz und Privatsphäre » Trotz Verschleierung eigene IP sichtbar durch Java Applet » Themenansicht
Trotz Verschleierung eigene IP sichtbar durch Java Applet |
||
|---|---|---|
| #0
| ||
|
23.03.2006, 19:44
Member
Beiträge: 3306 |
||
 
|
|
|
|
23.03.2006, 19:57
Member
Beiträge: 21 |
#17
Zitat Spooky_Boy postetesensible daten wirst du nicht über i-net senden, wenn dann personenbezogene daten, die werden aber dann erst richtig personenbezogen, wenn jemand genau auf dich -nur dich- schließen kann -> ip adresse erst bei nachfrage bei deinem provider zugeordnet. vorher kann ich gerade mal den einwahlknoten feststellen Besonders geschützt werden so genannte sensible Daten gemäß § 3 Abs. 9 BDSG, nämlich Daten über rassische und ethnische Herkunft, die politische Meinung, religiöse oder philosophische Überzeugungen, die Gewerkschaftszugehörigkeit, die Gesundheit und das Sexualleben. Geregelt wird der Umgang mit personenbezogener Daten. Daten sind personenbezogen, wenn sie persönliche oder sachliche Verhältnisse einer natürlichen Person beschreiben. Dazu genügt es, wenn die Person nicht namentlich benannt wird, aber bestimmbar ist (beispielsweise: Telefonnummer, E-Mail-Adresse, IP-Adresse beim Surfen, Personalnummer). Dieser Beitrag wurde am 23.03.2006 um 20:02 Uhr von greenhorn78 editiert.
|
|
|
|
|
|
|
23.03.2006, 20:22
Member
Themenstarter Beiträge: 28 |
#18
Na das sind doch mal endlich sachliche Antworten. *freu*
@asdrubael: Danke für die Infos. Genau diese Manipulation der Anfrage interessiert mich eben. Das ich in das Applet selbst wahscheinlich nicht eingreifen kann, denke ich mir auch. Aber die Datenabfrage ans System eben...da könnte man sich dazwischen hängen. Daher muss man eben wissen, wie genau die funktioniert, und sich dann überlegen, wie klinke ich mich ein, ohne das die Verbindung abbricht, oder Java das "merkt". Drum fragte ich ja Eingangs, ob da Prüfsummen oder ähnliches erstellt werden. Denn gaukle ich falsche Daten vor, ohne dass das Zusammenspiel gestört wird oder ohne "das Java das merkt", dann wird selbstverständlich die Verbindung aufrecht erhalten und die gefälschten Daten fein anständig blind übermittelt. Da wandelt sich nämlich dieses Applet, was vorher zwingend deine richtige IP übertrug, zum einfachen Boten falscher Daten, insofern hat man jene, die deine Anonymität zwingend aufheben wollten, ausgetrickst. Wenn ich nur wüsste, wer so etwas im Detail kennt. Programmierer? Freaks? Wo finde ich die?  @greenhorn: Du hast Recht. Ich meinte mit "sensiblen Daten" nicht den fest definierten und juristisch fassbaren Begriff der "sensiblen Daten", sondern jene, die ich als solche empfinde, oder die aufgrund bestimmter Aktionen für mich zu solchen werden. Dazu zählen Daten über meinen Browser, Daten zu meinem System (Welchen Browser nutzt er, was ist aktiviert, was nicht, welches Betriebssystem nutzt er und welches SP). Die IP Daten sind gängig und es ist Standard, das angefragte Seiten diese kennen, oder auch speichern. Sensibel werden sie für mich aber dann wieder, wenn dann jemand standardmäßig und OHNE mein Wissen abfragt, woher ich komme. Und wenn dann ein Chat ein Java-Applet einsetzt, um genau DAS zu tun, genau jene oben beschriebenen Browser und Systemdaten ausliest, DANN ist das in DIESER Kombination für mich eben NICHT mehr zu akzeptieren, vor allem dann, wenn das in den Nutzungsbedingungen nicht erwähnt wird. Das bloße Loggen aber der IP, vor allem wenn auch in NUBs darauf hingewiesen wird, ist für mich kein Problem, das ist widerum gutes Recht jedes Chat oder Forenbetreibers, um eine gewissen rechtliche Absicherung zu erhalten. Davon unberührt bleibt natürlich mein ganz privates Recht, Daten, die mit mir zu tun haben, zu verheimlichen. Ich muss niemand Informationen über meinen PC geben, wenn ich das nicht will. Die Frage ist eben nur, ob mir das gelingt.
|
|
|
|
|
|
|
23.03.2006, 21:13
Moderator
 Beiträge: 6466 |
#19
Die Daten, die gesendet werden sollen zu manipulieren, während das Applet läuft ?! Am besten noch deine IP, damit der OP Dich nicht kickt !? Selbst wenn Du sie ändern könntest => Die Verbindung zum Webserver wäre für diese Sitzung beendet.
Hast Du mal nachgeschaut, ob der Chat nicht alternativ auch über IRC erreichbar ist. Wäre bedeutend einfacher  .Ich denke unter der Java-Version 1.4.2_x war es möglich, Proxyeinstellungen für Java-Applets zu festzulegen. Hatte das auch mal selbst getestet....soweit ich mich erinnere erfolgreich. Damit wäre das IP-Problem gelöst. Zu allen sonstigen Bedenken, die Du hinsichtlich Java-Applets hast, ist meine Meinung: Schalte Java im Browser aus. Bei dem was Du vor hast, steht der Aufwand zum Nutzen in keinem Verhältniss. Es geht nicht darum, dass hier niemand darüber plaudern soll, wie man dein Anliegen realisieren könnte, wenn es jemand weiß- bitte schön. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
|
|
|
|
23.03.2006, 21:37
Member
Themenstarter Beiträge: 28 |
#20
Naja, die Daten müssten natürlich schon vorher, oder beim Verbindungsaufbau umgelenkt werden, nicht während einer bestehenden Verbindung, das funktioniert wahrscheinlich nicht. Drum hatte ich da ja die Überlegung das Applet in einer manipulierten Umgebung laufen zu lassen.
Die 1.4er Java Version habe ich irgendwo noch, aber das bringt nicht viel, weil man dann dauernd überall aufgefordert wird, zu aktualisieren. Aber da hätte ich mal 2 Fragen: Wo konnte man das denn bei der 1.4er einstellen? Und was ist denn genau der Unterschied zwischen der Jave VM und dem Java Sun 1.x.x etc. ? Bzw., wie arbeiten diese zusammen? Das Java Sun in der derzeitigen Version 1.5.0 kann ich ja im Browser abschalten, und komme trotzdem noch in diesen Chat oder andere, die Java basierend sind, trotzdem ist keine IP Verschleierung möglich, und ein Applet wid Nach wie Vor gestartet, nur sieht das dann eben "abgerüstet" aus,  . Ist das trotzdem noch ein Java-Applet dann? Ich kenne ja Chats, da kommt man ohne das Java Sun überhaupt nicht mehr hinein. Erst wenn ich das Java VM deinstalliere, geht gar nix mehr. Aber das ist ja auch nicht der Sinn der Sache.
|
|
|
|
|
|
|
23.03.2006, 22:30
Moderator
 Beiträge: 2312 |
#21
Es könnte sein, daß wenn du die Java VM von Sun deaktivierst die Microsoft Java VM geladen wird (?)
Falls du es dir noch nicht selbst ergoogelt hast HIER eine kleine Übersicht, wie der Kommunikationsablauf eines Applets abläuft (schönes Abbild). Folglich vermute ich, daß du keine andere Möglichkeit hast als den Bytecode zu verändern, es sei denn es gäbe eine Möglichkeit zwischen Betriebssystem und VM zu kommen. ASM scheint ein ByteCode Manipulationstool zu sein. Ob das rechtlich ok ist und ob das Applet danach noch funktioniert kann ich dir nicht sagen, da ich selber keine javabasierten Chats nutze und daher noch nie auf so ein Problem gestoßen bin . Daher Obiges erstmal nur als Anhaltspunkt. Evtl. gäbe es eine Möglichkeit die Java VM in einer anderen VM zu starten, aber der Gedankengang ist krank, denke ich.  Da müsste man evtl dann herausfinden wie die Java VM ins OS eingebunden ist. Und die Lösung wäre dann nicht mehr betriebsystemunabhängig.. Ich wäre eh davon ausgegangen, daß übliche Anonimyzer auf java applets wirkt.. Aber wenn das nicht so ist... Zitat und ein Applet wid Nach wie Vor gestartet, nur sieht das dann eben "abgerüstet" aus, . Ist das trotzdem noch ein Java-Applet dann?Ich vermute, die MS Java VM unterstützt nicht mehr die aktuellen Funktionen, daher sieht das Applet dann eigentümlich aus. Was den Unterschied zwischen MS und Sun Java VM angeht Zitat Microsoft originally licensed Java from Sun, which created Java.Nichts desto trotz gehe ich davon aus, daß das Vorhaben nicht funktionieren wird, wenn man den ByteCode manipuliert, da du ja erst im nachhinein die IP ändern könntest und damit deine Session am Webserver beendet werden würde. __________ Woher soll ich wissen was ich denke, bevor ich höre was ich sage?? Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+! Dieser Beitrag wurde am 23.03.2006 um 22:35 Uhr von HeVTiG editiert.
|
|
|
|
|
|
|
24.03.2006, 00:07
Member
Themenstarter Beiträge: 28 |
#22
Also ich musste mir nun nochmal genau die ganzen Javas ansehen,
. Denn ich hatte das gleiche Problem, wie vor Monaten schonmal, als ich das Java-Sun isntallierte, damals schenkte ich dem aber keine Bedeutung:Es gibt einmal die Java-VM von Microsoft. Ich habe gegenwärtig Version 5.0, das Build weiß ich nun nicht genau. Dann gibt es Java-Sun. Und hier fängt eine unglaubliche Begriffsverwirrung an: Einmal ist von Java-VM die Rede, dann von Java-Sun, dann von Java Sun 1.5.0, dann wieder von Java-Sun 5.0, oder von Java Runtime Environment 5.0, oder von Java Trademark 2 und und und... Klar ist folgendes: Ich habe, unabhängig von der Java-Sun Installation, erstmal die Java-VM von Microsoft auf dem PC - also das Basis-Java sage ich mal womit alle Java-basierten Anwendungen funktionieren. Hier kann ich auch kein Proxy etc einstellen. Das Java-Sun ist nichts weiter wie ein Update, besser Upgrade, was auf die der VM von Microsoft auftoppt. Die Entwickler bezeichnen das beim Download selber als "Java Runtime Environment 5.0 Update 6", beim Download und danach heißt es aber "Java 2 Plattform" Version 1.5.0 (Build 1.5.0_06-b05), und bietet gegenüber dem "nackten" Microsoft Java-VM einige Erweiterungen. Also ein einziges WirrWarr in der Bezeichung. Aber eben: Erweiterung, vor allem für Applets. Das Java-Sun 1.5.0 kann ich im Browser unter dieser Bezeichung im Reiter "Erweitert" deaktivieren. Dann ändern sich aufgerufene Java-Applets wieder in den nackten Microsoft Zustand, bleiben aber ausführbar. Zusätzlich gehen die zusätzlichen Funktionen verloren. Die Java-VM von Microsoft kann ich ebenfalls unter "Sicherheit" deaktivieren im Browser, DANN geht allerdings KEINE Java-basierte Anwendung mehr, keine Website, kein Chat etc. mehr, SELBST DANN NICHT, wenn ich das Java-Sun 1.5.0 aktiviert lasse. Das widerum heißt nun, das dieses Java-Sun 1.5.0 eben NICHT die VM beinhaltet, wie oft behauptet wird, sondern wirklich nur eine Art Upgrade ist, die die VM von Microsoft vorraussetzt. Ich habe nun nicht die VM von Microsoft deinstalliert, und danach die Java-Sun installiert, vielleicht wäre da dann eine fehlende VM erkannt und gleich mitinstalliert worden, keine Ahnung. Das ist aber unwahrscheinlich, da ja jedes Betriebssystem die Microsoft VM 5.0 automatsich auf dem System hat. Also eine VM von Sun habe ich definitiv auch niergends gefunden. Nun zu Joschi. Deine Einstellungsmöglichkeit bezüglich eines Proxys bezieht sich tatsächlich "nur" auf die Java-Sun Konsole, also auf das Java-Sun Update, halte ich aber trotzdem für einen entscheidenden Hinweis. Ich konnte das nun nicht testen, da ich gerade keinen funnktionierenden deutschen Proxy zur Hand habe, und zudem im Chat, von dem ich anfangs sprach, kein OP tätig ist, der mal meine IP dann für mich überprüfen könnte, ob er dann tatsächlich den Proxy angezeigt bekommt. Denn alle meine Freunde unter den OPs die aus der selben Generation sind wie ich, sind so nach und nach auch gefeuert worden, oder gingen selber. Auf diesen ganzen Selbsttest Seiten vertraue ich bei Java-Anwendungen nicht mehr, dort wird einem oft genug Anonymität und gefakede IPs vorgegaugelt, die bei Java-Anwendungen tatsächlich nicht da ist, also müsste ich das "an der Quelle" prüfen lassen. Die Frage ist nun, inwieweit Java-Sun (oder das Applet), mit der Java-VM von Microsoft kooperiert, so wie das adrubael andeutete. Denn wenn das so ist, ist ja fraglich, ob die Proxy-Einstellung in der Konfi des Java-Sun tatsächlich den IP- verschleiernden Effekt hat, oder ob nicht über die Java-VM von Microsoft diese Anonymität aufgehoben wird. ?? Da kenne ich mich leider noch nicht genügend aus. HeVTIG: Danke für den Link für die Funktionsweise eines Java-Applet, und vor allem für den Link zu den Bytecodes, das ist genau das, was ich eigentlich ursprünglich suchte. Allerdings dauert das erfahrungsgemäß sehr lange, bis man sich da reingefuchst hat. Aber es hilft vor allem diese Dinge ursächlich zu verstehen. Ich werde mir erstmal nen Proxy-Server suchen, und diese Proxy Einstellung im Java-Sun testen. Wenn das ginge, wäre das ja eine denkbar einfache Lösung. Aber meist sind die ja in der PC und Netzwerk bzw. Internettechnik eh nie zu haben. Außerdem hätten das sicher schon andere gesagt dann, oder wir - im Chat - sind alle zu blöd um auf diese simple Idee zu kommen. Ich bin nämlich nicht der einzige der dieses Shit IP Prob dort hat. *fg*Aber dank euch erstmal für eure Hilfe, das was jetzt an Beiträgen kam war echt in Ordnung. Morgen kuck ich dann erstmal nach dieser Proxy-Geschichte. Danach sehe ich weiter. Dieser Beitrag wurde am 24.03.2006 um 00:22 Uhr von Spooky_Boy editiert.
|
|
|
|
|
|
|
24.03.2006, 08:50
Member
Beiträge: 3306 |
#23
Zitat Spooky_Boy posteteIch hab den Eindruck du stellst dir das alles ziemlich einfach vor. Fakt ist aber solange du dir nichtmal darüber im klaren bist was der Unterschied zwischen Java, Java Sun VM und Microsoft Java VM ist, bist du meilenweit davon entfernt sowas hinzukriegen. Ich werf hier jetzt mal einen Link in den Raum: http://www.codeproject.com/system/hooksys.asp Um es auf den Punkt zu bringen: Um überhaupt nur die Machbarkeit von so etwas abschätzen zu können brauchst du gute Kenntnisse in mehreren Programmiersprachen, der Win32 Programmierung und den Innereien von Windows. __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
|
|
|
|
24.03.2006, 10:19
Member
 Beiträge: 890 |
#24
Kleiner Wink an die Beteiligten am Puzzle
Zitat ... wähle ich mich mit anderer IP von meinem anderen Rechner aus ein, fliege ich nicht.Was sagt uns das? Die Enttarnung erfolgt also nicht anhand der vom ISP zugewiesener IP. Macht die Sache wesentlich einfacher. Die IP dürfte ohnehin dynamisch sein und es werden offensichtlich keine Adressbereiche automatisch gesperrt Um das System halbwegs sicher identifizieren zu können bleiben daher wenige Abfragemöglichkeiten übrig. Eine MP3-Sammlung auf der HD würde z.B. definitiv nicht dazugehören Gruß Ajax |
|
|
|
|
|
|
24.03.2006, 15:14
Member
Beiträge: 546 |
#25
HeVTiG postete:
Zitat Evtl. gäbe es eine Möglichkeit die Java VM in einer anderen VM zu starten, aber der Gedankengang ist krank, denke ich.Heh nein, das ist nicht krank. Das funktioniert bestimmt. Bspw. *muss* ich meinen Client via lokalen Proxy ins WAN bringen,da ich keinen Router anschliessen kann (wg. Fritz-Card DSL). Klar, Internet Connection Shit (ICS) wäre zwar auch eine Möglichkeit, aber ein Proxy bietet viel mehr Möglichkeiten. Normalerweise werkelt der Jana Server auf dem Internet Gateway Rechner. Um auf dem Client irgendwelche Java-Applets ausführen zu können, muss auf dem Haupt-Rechner noch ein DNS-Server laufen, welcher vom Client angesprochen wird. Wenn ich nun statt dem Jana Server z.B. JAP als lokalen Proxy nutzen würde, nehme ich mal stark an, dass der *gesamte* Traffic des Clients (inkl. Java) anonym über JAP laufen würde. Entweder so, oder aber Java würde nicht mehr funktionieren  Eine Direktverbindung vom Java Applet zum Ziel ist jedoch nicht möglich, da der Client (und alle seine Programme) den lokalen Zwangsproxy benutzen *muss*. Tut er/tun sie es nicht -aus welchen Gründen auch immer- haben sie keine Konnektivität zum WAN. Identisches gilt eben auch für eine VM. Auf dem Hauptrechner (WAN-Gateway) ist obige Vorgehensweisein der Tat völlig nutzlos: Selbst wenn ich dem lokalen Browser sage, er muss JAP als Proxy benutzen, hält sich Java noch längst nicht daran. Log, gesnifft / Ziel Spinchat.de über JAP: Zitat 217.255.41.186;141.76.46.91;30;30;Out;6;80;infoservice.inf.tu-dresden.de;9.462;14:09:09;Anm.: Spinchat.de wird über den Browser angesurft, JAP ist aktiv und wird benutzt. OK. Zitat 217.255.41.186;193.254.186.143;41;47;Out;2;3003;pit.spin.de;6.804;14:08:49;Anm.: Nick ausgewählt, JAVA startete und baute erwartungsgemäß eine Direktverbindung zu pit.spin.de auf. Dabei war es völlig egal, was ich unter der Java Konfig einstellte: Kein Proxy, 127.0.0.1:4001 oder einen nicht existenten Proxy... jedesmal kam eine Direktverbindung zustande. Ich habe keine Ahnung, für was diese Java Konfiguration nützlich sein soll. Gruß, Sepia ---Edit--- Ich habe das gerade mal in einer VM getestet. Sämtlicher Traffic inkl. Java lief über JAP. Die Frage ist nur, ob ein Java Applet auf dem Client in der Lage ist, die Netzwerkkonfig auf dem Server auszulesen, die Ergebnisse auszuwerten und dann über den Proxy zu schicken(?). Es käme dann zwar immer noch keine Direktverbindung zustande, jedoch könnten die Daten schlicht als Paket eingepackt und versendet werden. Die Gegenseite könnte diese dann analysieren etc. Ist das außerhalb der Java Sandbox überhaupt technisch möglich? Anyway, ich habe mich bisher nicht sonderlich mit Anonymität in Bezug auf Java befasst und im Endeffekt habe ich auch nicht vor, diese Gewohnheit zu ändern. Dieser Beitrag wurde am 24.03.2006 um 21:04 Uhr von Sepia editiert.
|
|
|
|
|
|
|
27.03.2006, 12:13
Member
Themenstarter Beiträge: 28 |
#26
Zitat Ajax postete- Doch, die Enttarnung erfolgt UNTER ANDEREM über die vom ISP zugewiesenen IP. Vielleicht hatte ich mich missverständlich ausgedrückt: Ich ändere meine öffentliche IP (geht ja mit meinem Router fix), und wähle mich dann von meinem anderen Rechner aus ein. Ich meinte nicht eine andere Netzwerk-IP - Natürlich habe ich somit eine dynamische IP (wechselt spätestens alle 24h wg. Zwangstrennung) - Der Chat blockt keine Adressbereiche einer IP. Das geschieht immer manuell durch einen OP, und NUR die konkrete IP wird gesperrt. Ich kann mich sofort mit neuer IP einwählen, selbst wenn theoretisch nur die letzte Zahl anders wäre. - "...bleiben wenige Abfragemöglichkeiten übrig"...genau das ist eben nicht so. Ihr habt mir ja viele wertvolle Tipps gegeben, und ich habe selbst eine Menge dazu gelesen die letzten Tage..und man denkt ja immer, man weiß schon so im groben alles... Also ich war u.a. auf mehreren Testseiten. Es ist schon erstaunlich, WIEVIEL man allein durch ActiveX und Java auslesen kann, ganz zu schweigen davon, wie man ein System angreifen könnte, wenn man wollte. Man kann Browserdaten auslesen wie Versionsnummern etc, Systemdaten wie Betriebssystem und SP, auf welchen Seiten ich mit DIESEM Browser vorher gerade war oder generell ich besucht habe (je nachdem wie häufig man die History löscht), man kann sogar meine Netzwerk-IP auslesen, Monitor-Auflösung, Farbtiefe und und und.... Die Frage ist nun, die ich mir dabei stellte, folgende: Sind diese informationen so spezifisch, das sie auf jemand ganz speziell schliessen lassen, und angenommen, ich unterdrücke all diese Infos, was nützt das? Auf manchen dieser Seiten wird ja so getan, also stünde ich nun vollkommen nackig da, und man könnte nun mich speziell unter allen anderen erkennen. Dem ist ja nicht so. Erstens sind die Infos NICHT SO spezifisch, als das sie auf jemand ganz bestimmtes schliessen lassen (von der öffentlichen IP jetzt mal abgesehen), denn MILLIONEN User haben die gleichen oder ähnliche Browsereinstellungen, Systeme etc. Denn trotz recht detailierter Infos sind diese, gemessen am spezifischen Infowert, recht allgemein, und keineswegs spezifisch. Also nützen diese Infos für die reine Erkennung (wenn man keine Angriffe auf das System vor hat), rein gar nichts. Gehe ich nun von meinem Chatbeispiel aus, wäre, bei anderer IP, eine Erkennung meines Systems nur aus einer Kombination mehrerer Dinge möglich:Extern: Der User hat ein Verhaltensmuster: Er verwendet beispielsweise immer Mail-Adressen vom selben Anbieter, macht immer bestimmte, gleiche Angaben im Profil etc. | Intern: Er hat eine bestimmte normabweichende und deshalb auffällige Browserkonfiguration (zb. Schlauberger, die alles so manipulieren, damit nichts mehr "normal" ist), und VOR ALLEM er hat eine bestimmte Netzwerk-IP! Dies halte ich - vor allem in Kombination mit der öffentlichen IP - für das größte Erkennungsmerkmal überhaupt, vor allem, WENN einer in einem Netzwerk sitzt. Erstens ist das nicht sooooooooooooo häufig, sodass es den Kreis der "Verdächtigen" schonmal prinzipiell einschränkt, und zweitens: Wenn man diese Daten vom "Originaluser" kannte, dann ist die Wahrscheinlichkeit sehr groß, das jemand mit einem bestimmten IP-Einwahlknoten und einer bestimmten Netzwerk-IP, die beide dem des "Originalusers" entsprechen, auch der Originaluser ist. Denn angenommen, jemand wählt sich aus Raum Kassel ein, hat die Netzwerk IP 174.153.6.1, den kicke ich, und dann wählt sich jemand mit neuer IP ein, der kommt dann auch wieder aus Raum Kassel wie ich sehen kann und hat wieder die Netzwerk-IP 174.153.6.1, dann ist die Wahrscheinlichkeit sehr gering, das es sich um zwei verschiedene User handelt, die zeitnah den selben Einwahlknoten mit gleicher Netzwerkkonfiguration nutzen. Was ist also die Konsequenz? Verstecken der Daten, selbst wenn ich es könnte, bringt nichts, weil mich das AUCH WIEDER eindeutig identifizierbar macht, da ich damit aus der Anonymität der Masse herausfalle. Ich muss also erstens meine angezeigte öffentliche IP so manipulieren, das ich aus einem anderen Ort eingewählt erscheine, und ich muss zweitens meine angezeigte Netzwerk-IP ändern können. Alles andere zu manipulieren wäre völlig unnötig. Gelegentlich kann ich auch die Orte und Daten trotz gleichen Nicks ändern, denn immerhin chattet man ja nicht nur von zu Hause aus, und eine -automatische - Suche (im Verdachtsfall) wird somit von Seiten des Betreibers noch mehr erschwert. Die Frage bleibt: Wie ändere ich diese Daten angesichts bei aktiviertem Java (Applet) und ActiveX? Mal ehrlich: Dies alles auszustellen macht vielleicht sicherer, ist aber total affig. Ich hab das alles probiert, und man kann wirklich die Hälfte aller Seiten nicht mehr lesen, keine weiterführenden Links, keine mittlerweile vebreiteten (und gewollten) Pop-Up Fenster (oder anklickbare Info Fenster) funktionieren dann nicht mehr. Das zu empfehlen ist weltfremd finde ich. Auch Software wie Proximotron die bestimmte Inhalte filtern find ich sehr bedenklich, denn diese bauen ebenfalls eine Verbindung zu einem DNS Server auf, und wer sagt mir, das nicht alle meine Internetbewegungen nach Hause gefunkt werden? Ich sehe solche Progs eher als Sicherheitsrisiko denn als Gewinn. Und die allermeisten Proxys sind zu langsam, bringen im Falle von Java ohnehin nichts, und öffentliche Proxys wie JAP sind mit Sicherheit kompromittiert (die vom BKA erzwungene Protokollierung der Daten, die später ANGEBLICH zurückgenommen wurde, ging ja durch die Security-Presse) und ebenfalls gähnend langsam. Wer im Internet sich ständig und schnell bewegt, kann diesen ganzen Quatsch einfach vergessen. Es ist zum verzweifeln. Nun gut, man kann ja sagen, für eine bestimmte Seite nur nutzt man einen Proxy, das geht ja. Damit würde ich mich abfinden. Bleibt die Frage: Wie trickse ich Java aus? Wie manipuliere ich die Netzwerk-IP? Oder gestaltet sich das genauso schwierig wie für die öffentliche IP zu verschleiern? Dieser Beitrag wurde am 27.03.2006 um 12:30 Uhr von Spooky_Boy editiert.
|
|
|
|
|
|
|
27.03.2006, 12:18
Member
Themenstarter Beiträge: 28 |
#27
Zitat Sepia posteteTrotzdem eine interessante Frage, denn die Proxy-Einstellung in Java nützt in der tat nichts, ich hab das auch probiert. Oder ich mache da was falsch. Im Moment hab ich bezüglich des Java-Mistes eine ganz andere Idee. Nur die ist noch unausgegoren und nicht spruchreif, .
|
|
|
|
|
|
|
27.03.2006, 13:05
Member
Beiträge: 3306 |
#28
Zitat Spooky_Boy posteteDas nützt dir im Zweifelsfall überhaupt nichts. Die Infos die man mittels diverser Mechanismen abfragen kann sind nicht beliebig sondern ergeben für viele Seiten Sinn. Wenn du z. B. auf eine Seite wie http://www.versiontracker.com/ gehst wirst du dort gleich zur Sektion deines Betriebssystems weitergeleitet, weil die Seite dein OS abfrägt. Unterdrückst du diese Info nun oder sendest Mist hin musst du einen Klick mehr machen oder du kriegst eine Fehlermeldung präsentiert. Genauso werden manche Seiten auf deine Bildschirmauflösung angepasst, wenn du das unterdrückst funktioniert das auch nicht mehr. Zu guter letzt nutzen viele Seiten das um Statistiken zu erstellen nicht anders als wenn jemand am Straßenrand hockt und die vorbeifahrenden Autos zählt. Genauso ist eine gültige IP vonnöten damit ein Webserver weiß wohin er seine Daten schicken soll. Auch hier erzeugst du mit Manipulationen und "verstecken" wieder nur jede Menge Probleme und erreichst im Zweifel gar nichts. Echte Anonymität im Internet gibt es prinzipbedingt nicht und auch wenn du mit getönten Scheiben, Sonnenbrille und falschem Bart beim McDoof Drive-In vorfährst kann es dir immer noch passieren das der Kassierer dich aufgrund deines Rasierwassers erkennt. __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
|
|
|
|
27.03.2006, 14:11
Member
Themenstarter Beiträge: 28 |
#29
Na sag ich doch: Das bringt alles nichts. Vor allem ist das auch unnötig, weil das sowieso keine spezifischen Infos sind, die ausgelesen werden. Sie sind zwar für das einzelne System spezifisch, aber kommen millionenfach genauso vor. Also muss ich auch nichts verschleiern oder manipulieren, das ist Blödsinn. Diese Infos sind höchstens ein Sicherheitsrisiko im Hinblick auf mögliche Hacker.
Die Verschleierung der IP und einiger anderer Sachen ist aber bei guten Proxyservern möglich und ein Sicherheitsgewinn (bei schlechten eher das Gegenteil) , ohne das es größere Probleme bei Websites nach sich zieht. Das Problem sind eben nur die Direktverbindungen über Java-Applets. Das MUSS doch aber zu lösen sein, ebenso wie die Anzeige der Netzwerk-IP bei aktiviertem Java. |
|
|
|
|
|
|
27.03.2006, 17:47
Moderator
Beiträge: 2312 |
#30
Irgendwie ist das alles sehr seltsam. Wie Java zu manipulieren ist, ist ja erstmal noch unklar.
Interessant ist in dem Fall deines Chats auch, woher dich der OP erkennt. Ich selber betreibe ein, bzw. mehrere Foren und muß zugestehen, daß ich einen User nicht klar erkennen könnte. Das ein OP das kann (als Gegenstück: ein Moderator) ist auch sehr unwahrscheinlich, aber wie du berichtest ist das so. Wenn ich an mein Forum denke, dann sehe ich bestenfalls die IP, die ist aber nicht aussagekräftig, es sei denn, sie ist statisch, oder ich gehe davon aus, daß nur 1 User aus einem bestimmte IP Kreis kommt. Alles weitere sehe ich im Forum nicht. Wenn ich später in die Webserverlogs schaue (das kann man auch nur bei einem Eigenen), dann kann ich Browserversion etc. erkennen. Das man evtl. eine Seite so programmieren kann, daß sie dich anhand deiner Einstellungen "leitet" ist auch klar, aber auch da ist keine Eindeutigkeit gegeben. Das heißt, der Chat müsste so programmiert sein, daß er deinen Rechner ausliest und das der OP die Berechtigung hat sich die kompletten Infos anzusehen. Interessant wäre in deinem Fall, was dein Rechner versendet. Dort könnte man ja mal einen Sniffer benutzen. Evtl. schickt das Java-Applet einfach nur deinen Rechnernamen mit? Ich weiß, ist ein doofer Ansatz, aber wenn wir nicht wissen, wie man das Applet untergräbt wäre es interessant zu wissen, was das Applet denn tut. __________ Woher soll ich wissen was ich denke, bevor ich höre was ich sage?? Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+! |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Da die Alternative naheliegt derartige Chats erst gar nicht zu benutzen, sondern auf Techniken wie IRC zu setzen wo es derartige Probleme nicht gibt, dürftest du wohl kaum jemanden finden der sich damit mal ernsthaft beschäftigt hat.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.