VM oder Livedistribution

#0
05.02.2015, 23:13
...neu hier

Beiträge: 2
#1 Hey,

ich hab mal eine Frage, was ist sicherer in der Verwendung, wenn ich eine VM starte oder wenn ich z.b. ein Linux als Livedistribution ausführe? Bei welcher der beiden Varianten werden weniger Hardwaredetails einer Website übermittelt? Bzw. was ist gernerell sicherer?
Seitenanfang Seitenende
06.02.2015, 08:47
Member
Avatar TurnRstereO

Beiträge: 1538
#2 Du sprichst von Webseite und Informationsübermittlung, ich interpretiere das mal als "surfen" ok?

Es werden ja nicht wirklich Hardwaredetails übermittelt, sondern Softwaredetails.
Und dafür verantwortlich ist der sogen. Browser!
Die Art und Anzahl der Informationen könntest Du also theoretisch selbst steuern, wenn Du Dir etwas selber schreiben würdest.
Im Browser geht es doch im Prinzip nur darum, eine Adresse (URL: PORT) mit einem entsprechenden Protokoll (HTTP) anzusprechen.
Je nachdem bekommt man dann Info (Inhalt) zurück und versucht diese "im Browser" darzustellen.

Das ist natürlich stark vereinfach gerade, mich bitte nicht dafür auseinander nehmen...

Je nachdem was im Browser hintendran hängt (Java, Javascript, PlugIn usw usw usw) bis hin zum verwendeten Betriebssystem versucht der Content dann auch u.U. eine Aktion auszulösen bzw Dein System meint damit etwas machen zu müssen...

Und dass ist dann der Moment denke ich, wo die Sicherheit relevant wird...

Mein Gefühl sagt mir, dass eine Livedistribution hier einen Tick "sicherer" ist.. würde ich aber nicht unterschreiben...

Erkläre doch mal etwas genauer, wo Deine Bedenken liegen bitte.

T S
Seitenanfang Seitenende
06.02.2015, 10:12
Member
Avatar Gool

Beiträge: 4730
#3 Um das Fingerprinting des Browsers (ich schätze, dass es darum geht) zu verhindern, sollte man sich einen Proxy wie Privoxy dazwischen schalten, der gewisse Informationen, die vom Browser mitgesendet werden, verfälschen oder unterdrücken kann. Außerdem ist es durchaus sinnvoll - auch aus typischen Sicherheitsgründen - Plugins wie Java und Flash nicht zu nutzen bzw. mit "Click-to-play" nur dann auszuführen, wenn man es wirklich nutzen möchte.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
06.02.2015, 18:30
...neu hier

Themenstarter

Beiträge: 2
#4 Danke schonmal für die Antworten.

Also z.b. wenn ich jetzt Tor benutze, dann steht bei wieistmeineip.de die Ip Adresse der aktuellen Ip die ich von Tor gerade zugewiesen bekommen hab.

Aber weiterhin steht dort ja auch welches OS und welcher Browser verwendet wird. In wie fern kann man das "verstecken" ?
Seitenanfang Seitenende
06.02.2015, 19:20
Member

Beiträge: 894
#5 Hallo


Zitat

Aber weiterhin steht dort ja auch welches OS und welcher Browser verwendet wird. In wie fern kann man das "verstecken" ?
Welchen Sinn hat das, wenn du z.B. eine Linuxlivecd nimmst, steht da ev. debian7.0 und iceaweasel 30.

Debian benutzen Millionen user und noch mehr server und Iceweasel ist die Debianvariante von FF, den nutzen wohl auch Milliarden user.

also: who cares
__________
Mfg
schwedenmann
Dieser Beitrag wurde am 07.02.2015 um 10:59 Uhr von schwedenmann editiert.
Seitenanfang Seitenende
07.02.2015, 09:00
Member
Avatar Xeper

Beiträge: 5285
#6

Zitat

Aber weiterhin steht dort ja auch welches OS und welcher Browser verwendet wird. In wie fern kann man das "verstecken" ?
Kannst dir ja dein eigenen Browser bauen, musst ja nur auf ner rendering engine aufbauen - dann biste glücklich (und hast auch obendrein ne sinnvolle Aufgabe). ;)

Alternativ, wenn die Faulheit ruft - änder doch einfach die Quellen eines Browsers ab der bereits da ist - oder installier dir so ein komisches Plugin welches diese Angaben verfälscht.
Gibts ja alles...
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
07.02.2015, 09:10
Member
Avatar TurnRstereO

Beiträge: 1538
#7 Die Frage, die sich stellt..... warum sollte man diese Informationen verschleiern?
Ob eine Webseite Dich erst nach dem dritten Besuch wiedererkennt oder schon beim zweiten...ist doch gehupft wie gesprungen?
Der Aufwand steht in keinem Verhältnis zum Gewinn.

Wie Xeper sagte: Programmiere Dir was eigenes.. (Stichwort Socket Programmierung)
Oder nutze Tools wie WGet oder Curl um Seiten abzugreifen...
Es gibt auch Browser, die sich als andere Browser ausgeben können.
Oder nutze Surfsticks ala https://digitalcourage.de/blog/2013/privacydongle-anonymes-surfen-im-internet
Oder höre auf schwedenmann und tauche in der Menge unter durch Einstellungen, die "jeder" hat...

Viele Wege führen nach Rom, keiner wird Dich für immer unsichtbar machen...
Stecker ziehen ist die einzige Alternative.

T S
Seitenanfang Seitenende
07.02.2015, 09:56
Member
Avatar Xeper

Beiträge: 5285
#8

Zitat

Wie Xeper sagte: Programmiere Dir was eigenes.. (Stichwort Socket Programmierung)
Das brauchst du gar nicht, erstmal kann man ja zb. mit .NET sowas recht einfach konstruieren - da gibt es eigene Klassen für WebClient etc.
https://msdn.microsoft.com/de-de/library/system.net.webclient.webclient(v=vs.110).aspx
(Siehe Beispiel)

Wenn man die cURL lib nutzen würde, die macht das auch selbstständig - low-level Sockets müssen da nicht angefasst werden.
Bei cURL lib gibt man function pointer die dann die Daten verarbeiten die da ankommen.
Zb.: http://curl.haxx.se/libcurl/c/CURLOPT_HEADERDATA.html
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: