computerhelferferdi
Goto Top

Annonym im Internet serven

Hallo Allerseits

Ich führe im Augenblick einen fast erbitterten Kampf mit meinen Arbeitskollegen.
Ich stehe auf dem Standpunkt, das es fast unmöglich ist annonym im Internet zu serven und ich dafür kein Geld ausgeben würde um über irgendwelche Proxyserver meine Anfragen und Downlloads ins Netz zu schicken bzw zu empfangen.
Erstens denke ich ist meine IP schön in den Paketen die ich verschicke verpackt und kann auch nicht daraus gelöscht werden und Zweitens wenn jemand wissen will wo ich war braucht er doch nur am ersten Proxy zuwarten wenn ich meine Daten zurückbekomme.
Ausserdem ist doch die Technik soweit das auch das schnellste hintereinanderschalten von Proxyserven die Verfolgung nicht verhindert werden kann?

Oder sieht jemand hier im Auditorieum das anders?

Ferdi

Content-ID: 106011

Url: https://administrator.de/forum/annonym-im-internet-serven-106011.html

Ausgedruckt am: 22.12.2024 um 18:12 Uhr

lindi200000
lindi200000 14.01.2009 um 12:33:49 Uhr
Goto Top
100 % anonymes Serven gibt es einfach nicht.
Man kann es versuchen sich im Netz bissel zu "verstecken", aber wenn jemand wissen will wer die IP, wo sie herkommt und was sie macht, dann schafft er es auch.
Es gibt genug Programme etc die sowas leider können.

Man kann es denjenigen nur erschweren.
Crusher79
Crusher79 14.01.2009 um 12:57:33 Uhr
Goto Top
Hi,

etwas Offtopic: erinntert mich an eine Debatte mit einer Bekannten. Die meinte - ersnthaft -: meine IP haben doch Millionen von Nutzern. Kann doch keiner hinter kommen.

Sie meinte Ihre private IP damit. Also 192.168.1.10.....

So wollte sie sich dann rauswinden. Konnte sie nicht vom gegenteil überzeugen. Natürlich liefen auf den Rechner Bareshare und es war eine Usenext Anmeldung vorhanden.


Fällt einen auch kaum was zu ein!

Proxyketten bieten erhöhte Sicherheit. Da man mehrere Anbieter Anfragen muß, um Rückschlüsse auf den User zu erhalten. Es gibt nur wenige, gute, schnelle Proxies. Heisst: Surfen wird verdammt lahm.

Für einige Dienste - FTP, ... - braucht man SOCKS Proxies. Normale HTTP Proxies kommen mit solchen Anfragen nichht klar. SOCKS sind meist noch schwerer zu bekommen, als HTTP Proxies.

Ist also alles sehr mühsam. Die sicherste, aber auch mit Abstand illegalste Methode, wäre sicherlich sich einfach wo einzuklinken. Also ein benachbartes Netzwerk zu Mißbrauchen. Sag mal WLAN mit WEP als Beispiel....

Dann trifft es im idealfall "das Opfer". Leider wissen immer noch nicht alle, wie wichtig es ist, eine vernünftige Verschlüsselung zu haben. Auch wenn auf dem PC keine wichtigen Daten vorhanden sind, kann ein Mißbrauch der WAN Anbindung weitreichende Folgen haben.
60730
60730 14.01.2009 um 13:11:52 Uhr
Goto Top
Ja sehe ich anders:

Erstens es gibt immer einen Weg
Zweitens egal von welcher Seite/Stelle aus.

Ergo das alte Katz & Maus Spiel.
68702
68702 14.01.2009 um 13:12:47 Uhr
Goto Top
Natürlich kann man anonym im Internet surfen:

1.)Prepaykarte und Handy im Aldi kaufen.
2.)Bei medionmobile.de mit Namen und Adresse aus dem Telefonbuch registrieren bzw. freischalten.
3.)Mit Live-DVD booten und ins Internet einwählen.

Oder mit einem Akkustik-Koppler in die Telefonzelle.
n.o.b.o.d.y
n.o.b.o.d.y 14.01.2009 um 13:49:02 Uhr
Goto Top
Hallo,

Proxys sind und waren nie dafür gemacht zu anonymisieren. Aber selbst Dienste wie Tor oder AN.ON können nicht als 100%ig sicher bezeichnet werden.
Gagarin
Gagarin 14.01.2009 um 14:55:40 Uhr
Goto Top
Die beste Moeglichkeit ist sich einen "Bulletproofed" Server in einem "Schurkenstaat" seiner Wahl zu mieten und von dem aus zu surfen. Moralisch sicherlich nicht wirklich einwandfrei....aber es macht den Strafverfolgungsbehoerden das leben nicht gerade einfach.
aqui
aqui 14.01.2009 um 14:58:33 Uhr
Goto Top
Willst du nun anonym serven oder anonym surfen ??? Da ist ja auch noch ein Unterschied der nicht ganz geklärt ist von dir !!!???

Anonym SURFEN kann man z.B. auch hier:

http://anonymouse.org/anonwww_de.html
ComputerhelferFerdi
ComputerhelferFerdi 14.01.2009 um 18:32:20 Uhr
Goto Top
Alos aqui
wenn ich die ganzen Meinungen revue passieren lasse, komme ich zum Schluss das auch die Adresse in deiner Antwort nur Schall und Rauch ist und einem nur Vorgaugelt man surfe annonym.
Ferdi
60730
60730 14.01.2009 um 18:37:14 Uhr
Goto Top
face-wink

Um es mal bildlich zu beschreiben, wenn du im Schlafzimmer einen Spiegel hast, dann sieht dich morgends und abends einer komplett ohne Bekleidung.

Mit anderen Worten:
Vor irgendeinem mußt du die Hosen runter lassen, außer du schläfst immer in voller Montur face-wink

ist halt nur die Frage, wem du traust und wem nicht.
Im Zweifel vertraue ich daher immer meinem (hoffentlich) gesunden Menschenverstand und mach nichts, absichtlich - was mir Ärger bringen kann.

Gruß
ITSDHI
ITSDHI 14.01.2009 um 19:19:49 Uhr
Goto Top
Hallo,

was willst du denn anonymisieren, deine IP, dein OS...? Für mich währe z.B. der Anonymisierung schon genüge getan wenn hier auf administrator.de nich diverse scripte von "google-analytics.com" und "pagead.googlesyndication.com" laufen würden.

Da helfen kleine Feuerfuchs plugins wie "noscripts", "ad block plus", "user agent switch" oder eben die manuelle Bearbeitung der "about:config" Einstellungen.

Proxy Netze helfen nur bedingt. Die Betreiber des TOR Netzwerks haben beispielsweise in Ihren Referaten explizit darauf hingewiesen, dass auch sie " im Verdachtsfall und auf richtliche Anweisung" alle Verbindugnsinformationen an das BKA bereitzustellen haben. Das ist bereits auch mehrfach erfolgt. Darüber hinaus gibt es richtliche Anweisungen wie lange Verbindungsdaten von Netzbetreibern aufzubewahren sind.

Wahre Anonymität schaffst du jedoch nur durch Tarnung. Beispiel:
Man könnte man Zugangskarten einer Einrichtung entwenden um sich dort einen Netzzugang zu verschaffen (Oder zufällig einen USB Stick mit entsprechende Netzzugangssoftware im Eingangsbereich liegen lassen.). Mit geänderter MAC Adresse und einem "googlebot user agent" surft man dann über die Einrichtung und in den Log's der Router erscheint nichts Auswertbares oder gar eine falsche Fährte...Oooops! Ach da gibt es tausend Szenarien...

Lies mal ein wenig über "social engineering"!

Grüße


ITSDHI
51705
51705 14.01.2009 um 21:15:33 Uhr
Goto Top
Hallo,

...

Proxys sind und waren nie dafür gemacht zu anonymisieren. Aber
selbst Dienste wie Tor oder
AN.ON können nicht als 100%ig
sicher bezeichnet werden.

Das AN.ON nicht wirklich anonym ist, ist seit der Vorderung zum Loggen klar, aber wie würde denn TOR kompromittiert werden?

Grüße, Steffen
n.o.b.o.d.y
n.o.b.o.d.y 15.01.2009 um 08:26:09 Uhr
Goto Top
Zitat von @ITSDHI:
Proxy Netze helfen nur bedingt. Die Betreiber des TOR Netzwerks haben
beispielsweise in Ihren Referaten explizit darauf hingewiesen, dass
auch sie " im Verdachtsfall und auf richtliche Anweisung"
alle Verbindugnsinformationen an das BKA bereitzustellen haben. Das
ist bereits auch mehrfach erfolgt. Darüber hinaus gibt es
richtliche Anweisungen wie lange Verbindungsdaten von Netzbetreibern
aufzubewahren sind.

Was bei Diensten wie Tor noch zu bedenken ist, ist die Sache wie sehr man den Exitservern vertraut. Denn über diese Server läuft der Traffic ins Inet und wenn der Betreiber böses im Sinne hat, kann er loggen wie ein Großer (ich sag nur: Passwörter). Man stelle sich nur mal vor, das BKA betreibe einen Exit-Server. Dann haben die den Fuß schon etwas in der Tür

Wahre Anonymität schaffst du jedoch nur durch Tarnung.
Beispiel:
Man könnte man Zugangskarten einer Einrichtung entwenden um sich
dort einen Netzzugang zu verschaffen (Oder zufällig einen USB
Stick mit entsprechende Netzzugangssoftware im Eingangsbereich liegen
lassen.). Mit geänderter MAC Adresse und einem "googlebot
user agent" surft man dann über die Einrichtung und in den
Log's der Router erscheint nichts Auswertbares oder gar eine
falsche Fährte...Oooops! Ach da gibt es tausend Szenarien...

Wobei das auch keine wahre Anonymität bietet, denn dein Client bekommt nun mal immer eine eindeutige IP und somit ist (natürlich mit einigem Aufwand) auch der Client auffindbar. Voraussetzung, du nutz das Netz mehr als einmal.
ITSDHI
ITSDHI 15.01.2009 um 08:52:11 Uhr
Goto Top
"Wobei das auch keine wahre Anonymität bietet, denn dein Client bekommt nun mal immer eine eindeutige IP und somit ist (natürlich mit einigem Aufwand) auch der Client auffindbar. Voraussetzung, du nutz das Netz mehr als einmal."

Hallo,

Ich denk es dürfte schon sehr schwierig sein die Identität eines Rechners herauszufinden und damit auch noch eine Person zuzuweisen, wenn:
1. der DHCP die Adressen dynamisch vergibt (ist oft der Fall)
2. du bei jeder Verwendung des Netzwerks deine MAC änderst.
3. du die MAC auf die von anderen Rechnern änderst bzw. durch Angabe eine bewußt falschen MAC auf einen flaschen Hersteller des Netzwerkinterface und somit auch auf einen flaschen Rechnertyp geschlossen wird.
4. alle Aufrufe ins Netz verschlüsselt erfolgen.
5. du nichts aufrufst, worüber man dich indentifizieren könnte (Mail, Webshops) etc.
6. du vorher Accounts ausspähst die du verwenden möchtest.
...da gibt es noch viele Dinge

Nebenbei..."Man stelle sich nur mal vor, das BKA betreibe einen Exit-Server. Dann haben die den Fuß schon etwas in der Tür"...ich denke, das ist bereits seit einigen Jahren der Fall. Jeder kann einen TOR Server aufsetzen. Und da das Protokoll laut Aussage der Betreiber so ausgelegt ist, dass es sich immer den schnellsten Weg sucht stelle man sich die Frage wer neben Forschungseinrichtungen und Uni's die besten Anbindungen hat. Tip:...es ist bestimmt nicht euer Nachbar!

Gruß

ITSDHI
51705
51705 15.01.2009 um 10:30:20 Uhr
Goto Top
Zitat von @n.o.b.o.d.y:
Was bei Diensten wie Tor noch zu bedenken ist, ist die Sache wie sehr
man den Exitservern vertraut. Denn über diese Server läuft
der Traffic ins Inet und wenn der Betreiber böses im Sinne hat,
kann er loggen wie ein Großer (ich sag nur: Passwörter).

Wer Passwörter im Klartext ... SSL löst das Problem, worauf in der Dokumenntation zu Tor auch hingewiesen wird.

Man stelle sich nur mal vor, das BKA betreibe einen Exit-Server. Dann
haben die den Fuß schon etwas in der Tür

Das BKA müsste schon einen großen Teil der Exit-Server betreiben, um eine sinnvoll nutzbare Informationsmenge zu erhalten. Allerdings ist es richtig, auf die von dir genannten Schwachstellen hinzuweisen.

Grüße, Steffen
aqui
aqui 15.01.2009 um 18:46:47 Uhr
Goto Top
@computerhelfer Ferdi

Scheinbar sind deine Netzwerkkenntnisse nicht zum Besten... ganz im Gegensatz zu deinem Avatarnamen hier...
Wie kommst du auf die behauptung von oben ( "..komme ich zum Schluss das auch die Adresse in deiner Antwort nur Schall und Rauch ist---" )
Gaugeln macht das auch nicht sondern gaukeln....obwohl da natürlich keinerlei Gaukelei dahinter ist...

Gib doch einfach mal bei Anonymouse ein www.wieistmeineip.de und dann siehst du dir mal an mit welcher Absender IP Adresse du dort ankommst.

Das gleiche machst du dann mal von einem direkten Browserfenster OHNE Anonymouse.

Wenn du die Ergebnisse siehst, dann weisst du das deine Spekulation von oben weder Hand noch Fuss hast und vermutlich ohne Wissen nur geraten ist.
Warum du dann in einem Forum rumspekulierst über das Thema Anonym ist nicht nachzuvollziehen...
Wenn du es dann noch richtig anonym machst dann gehst du halt eben über Swiss VPN
http://www.swissvpn.net/
Das ist dann sicher auch wenn du es, wie alles hier, anzweifelst !!
68702
68702 16.01.2009 um 14:07:33 Uhr
Goto Top
Also ist meine Methode jetzt die anonymste ?
ComputerhelferFerdi
ComputerhelferFerdi 16.01.2009 um 14:32:53 Uhr
Goto Top
Halloooo aqui

Komm mal wieder runter, wie bist du denn drauf?

Ich hatte hier eigendlich eine ganz normale Frage gestellt um Informationen für eine Diskusion zu bekommen und nicht irgendwie angemoppt zu werden.
Sei es drum ich dachte hier wäre ein vernünftiges Auditorium.

Ferdi
51705
51705 23.01.2009 um 23:14:52 Uhr
Goto Top
Zitat von @68702:
Also ist meine Methode jetzt die anonymste ?

Genau, IMSI (http://de.wikipedia.org/wiki/International_Mobile_Subscriber_Identity) sei dank, du bist fast unsichtbar. face-wink