Absolut anonym surfen?

#16 ähm, also ich wollte natürlich keinen hier Persönlich mit meinem Post anprechen oder so, habe solche Threads nur schon öfter in diesem Forum gesehn und da wird über dieses selbe Thema, und der grütze was die User dazu Posten auch noch Diskutiert.

soll sich hier keiner perso angesprochen fühlen, wollte ja niemand beleidigen

aber ich denke, ich hab weitergeholfen...

C U L . . .
__________
--- TUX vergieb ihnen denn sie wissen nicht was sie tippen... ---

#17 Also ich denke, dass wenn man anonym sein möchte um eine verschlüsselte Verbindung nicht herum kommt. Deswegen ist Jap ne ganz gute Sache. Der ganze Traffic wird nämlich mehrfach mit ssl verschlüsselt. Alle anomyzer tools, die die ip-Pakete in Klartext durchs web jagen verdienen ihren Namen find ich nicht. Was nützt dir dein toller Proxy, wenn die ip Pakete schon vor Ankunft von einem Router abgehört worden sind ? Hab mal in der c`t gelesen das cisco von einigen Staaten gezwungen wurde Backdoors zu installieren oder den gesamten Verkehr spiegelt. Ich wette mal, dass der verstärkte Deutsche Internet Knoten in Frankfurt DECIX auch abgehört wird. Es dürfte für bestimmte Behörden einfach zu strategisch wichtig sein, nach bestimmten schlüsselwörtern zu scannen, und so irgendwelche bösen Leute ausfindig zu machen. Aber so kommen natürlich auch viele unschuldige ins Visier. z.b. Journalisten. Deswegen sollte man verschlüsseln. In weiterer Grund wäre ein Lawfull interception deines Datenverkehrs. D. h. dass eine komplette Kopie deiner internet Kommunikation beim ISP erstellt wird und der Polizei oder anderen übermittelt wird. Wenn hier gut verschlüsselt wurde, kann man für viel Arbeit sorgen. Am besten man geht in ein internet cafe und verwendet dort einen ssl Rewebber z. b. Megaproxy oder Proxify dann ist man einigermaßen safe.
Bei Jap ist es möglich einen anonymen ssl Proxy vor die Dresden-Dresden-Kaskade zu setzen. Selbst die Leute von Jap sehen so nicht woher die Anfrage kommt (Sehr sicher). Der ISP sieht oberflächlich auch nicht, dass man mit Jap verbunden ist. wenn die Kommunikation über den Proxy wie bei Jap verschlüsselt abläuft, dann ist es auch nicht mehr so entscheidend wer den Proxy betreibt. Allerdings würd ich von den high anon Proxys in den USA abraten. Es gibt leute, die Sagen CiA und NSA würden diese als honeypot betreiben und die können bekanntlich ziemlich viel knacken.[/url]

#18 Jup, da kann ich so voll zustimmen. Ohne Verschlüsselung ist das ganze total sinnlos und macht es im Gegenteil nur noch schlimmer. Und ich hab hier selber schon schicke Logfiles von Honepots gesehen. Es ist echt erstaunlich was die Leute über ihre vermeintlich anonymen Proxys so machen.

Aus meiner eigenen Erfahrung kann ich sagen:

50% sind pornographische Seiten
30% sind Hack/Crack versuche
der Rest sind normale Seitenaufrufe oft zu Webmailaccounts.

Interessant ist zu sehen was man alles an Zugangsdaten in den Honepot Logs sehen kann. Alleine in dem Log April waren über 200 Mailzugänge bei Yahoo enthalten. Und dowas nennt sich dann anonym. Wenn ich (oder jeder andere der weiß wo es diese Logs gibt) will kann ich mir einfach deren Mailaccount "klauen" und erstmal überall "Passwort vergessen bitte per Mail zuschicken" anfordern. Jeder der hier Proxys/Anonymizer benutzt (speziell die ganzen OpenProxys aus Listen oder Programme die solche Listen einbinden) sollte sich mal überlegen was er mit seinen Daten eigentlich macht.

Die User in diesem Fall können froh sein das der Honeypot zur Analyse von Hack/Crack..-Versuchen aufgestellt wurde. Nach nur einem Tag im Netz wer er auch vielen Proxylisten verzeichnet und der Traffik ließ nicht lange auf sich warten

Interessant war zu sehen das ein Japaner nicht versucht Passwörter zu raten sondern versucht passende Logins zu finden. Der hat sich anscheinend per Suchmaschine über 500 Mailadressen (=Loginname) besorgt und dann versucht zu einem 3 offensichtlich "dummen" Passwörtern (die komischerweise mehrere hatten) einen Login zu finden indem er die gefundenne Mails durchgetestet hat.

Ich denke mal er/sie dachte das es gerade über den Proxy besonders sicher wird und so keiner weiß was er getan hat. Kann nur sagen ziemlich böser Fehler

#19 "Abgesehen davon, mit deiner IP kann kein Mensch etwas anfangen, wenn es nicht um ein ausreichendes Vergehen handelt, das den Eingriff polizeilicher Stellen nötig macht."

Ab wann ist ein Polizeilicher Eingriff überhaupt nötig??

#20 die IP ist doch eine Sache.

Aber wie kann man verhindern, dass man überhaupt keine Möglichkeit hat einen Benutzer über einen Browser zu identifizieren?

Also wie kann man verhindern, dass der Firefox verrät welches Betriebssystem man hat, welche Bildschirmauflösung, welche Firefox Version etc...................................???

#21

Zitat

Aber wie kann man verhindern, dass man überhaupt keine Möglichkeit hat einen Benutzer über einen Browser zu identifizieren?

Gar nicht höchstens über Proxy aber das ist doch eh egal bei dynamischen address space.

Zitat

Also wie kann man verhindern, dass der Firefox verrät welches Betriebssystem man hat, welche Bildschirmauflösung, welche Firefox Version etc...................................???

Wen bitteschön interresierts welche Firefox version etc. du nutzt?
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#22 Wenn ich diesen Thread richtig verstanden habe, so geht es hier ja nicht um ein praktisches Problem und in diesem Sinne ist es auch einfach so, dass es mich interessiert.

#23 Hm also ich surfe über JAP.

Und doch, ich kann es verschleiern - welchen Browser und welches Betriebssystem ich habe. Es gibt ein Addon namens "User Agent Switcher" welches Standardsituationen wie "Windows Vista, IE 7" usw. simmuliert.

Bei allen Anonymitätschecks tauchen so bei mir die JAP IP und der entsprechende Host sowie die gefakten Browserangaben auf.