[JonDoener]

Grüße!

Meine Frage ist mal etwas anders, als die schon hundertfach gestellten. Bei der Nutzung von TOR wird vor der Nutzung von Javas***** gewarnt. Dadurch ist es möglich, die echte IP Adresse auszulesen und TOR zu umgehen.

Wie ist das bei VPN (via OpenVPN, nur ipv4)? Gibt es hier eine ähnliche Möglichkeit die echte IP direkt zu sehen?

Es geht nicht um Behörden, Logfiles oder irgendwas. Nur um die direkte Möglichkeit einer Webseite die tatsächliche IP zu loggen.

Bedanke mich für Antworten.

[PunisherQ]

Nein so einfach geht das nicht. Das Problem bei Tor ist, dass erst mal nur der Browser über das Tor-Netzwerk kommuniziert, aber nicht die verwendeten Plugins z.B. FlashPlayer. Hier liegt die Schwachstelle. Bei einem VPN sollte der ganze Traffic über den VPN-Server laufen. Somit ist es nicht so einfach möglich, anhand verwendeter Plugins, deine IP-Adresse auszulesen.

Voraussetzung ist natürlich, dass der ganze Traffic über den VPN Server läuft und kein Split-Tunneling verwendet wird.

[JonDoener]

Vielen dank PunisherQ für die freundliche und fundierte Antwort.

Wäre es dann nicht perfekt erst einen VPN zu starten und dann den TOR Browser. Selbst wenn dann die IP via JavaS***** o.ä. geleakt würde, käme da immer noch nur die IP des VPN raus, oder?

[PunisherQ]

Ja und nein. Das was du ansprichst macht ja quasi der JonDoBrowser, welcher Standardmäßig noch einen VPN mitinstalliert. Der Vorteil ist quasi, dass solche Dinge nicht mehr geleaked werden. Allerdings ändert sich der Exitpoint zu dir nicht mehr. Das könnte theor. die Anonymisierung etwas hinfällig machen, wenn man eben diesen Server kennt. Normalerweise wechselt dieser ja mit der Zeit, was die ganze Sache schwieriger macht (dein VPN-Server kennt quasi jede Anfrage die du stellst).

Allerdings dürfte es in den meisten Fällen kein Problem darstellen. Die Frage ist auch immer, wofür man das Tor-Netzwerk genau verwenden möchte.

Edit: Insgesamt findet man auch recht viele Videos zum Prinzip von Tor auf YT. Evtl. möchtest du dort ja einmal reinschauen. Dann versteht man das Prinzip dahinter eigentlich recht gut. 100% Anonymität im Internet gibt es einfach nicht. Die Frage ist nur, welchen Aufwand man betreiben muss, um an die entsprechenden Daten zu kommen.

[JonDoener]

Danke für die Antwort. Aber zwei DInge bin ich unsicher.

Zum einen bin ich mir sehr sicher das man standardmäßig nicht als Exit dient, also man leitet keinen Trafic für andere ins Internet wenn man das bei Tor nicht will.

Zweitens, wieso sollte mein VPN sehen was ich im Tor-Browser aufrufe? Der VPN kann vielleicht die Tor-Nutzung sehen, aber dürfte doch sonst keinen Plan haben!?

[[email protected]]

WebRTC kann auch die wahre IP-Adresse trotz VPN verraten.

siehe z.B.:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[mstrmnn]

Zitat:

Zitat von JonDoener

fundierte Antwort

Ich will nicht provozieren, aber doch darauf hinweisen, dass da nichts "fundiert" ist, wie Du in Deinem letzten Post ja selbst geahnt hast. Als einfacher Tor-Nutzer ist man selbstredend kein Tor-Node, durch den fremder Traffic fließt.

Schon Deine Frage ist zu vage gestellt, als dass sie beantwortbar wäre. Redest Du von Tor oder bloß vom Torbrowser? Mit Tor kannst Du den gesamten Traffic Deines Rechners über Tor-Proxies laufen lassen. Mit dem Torbrowser natürlich nur den Traffic des Browsers.

All Deine Fragen lassen sich gut ergoogeln. Javas***** war zumindest in der Vergangenheit sehr wohl auch für VPNs gefährlich. Tor und VPN lassen sich klug und nutzbringend kombinieren. Alle Antworten findest Du im Netz.

Und natürlich gibt es hunderprozentige Anonymität im Internet, nur hat sie nichts mit Ich-verberge-meine-IP-Mimimi zu tun. Kauf Dir, je nach Paranoia-Status in einer fernen Großstadt mit Bargeld ein Notebook, richte es komplett ohne Hinweis auf Deine Identität ein und nutze es an vielgenutzten öffentlichen Hotspots, wobei die Lage der Hotspots nicht auf den eigenen Lebensmittelpunkt hinweisen sollten. Je nach Paranoiastufe kannst Du das Spiel verfeinern: Notebookgeschäft ohne Überwachungskameras, Hotspot ohne Überwachungskameras, Mac-Adresse spoofen, Verkleidungsspielchen, um nicht wiedererkannt zu werden. Und natürlich kannst Du an diesen Hotspots wiederum Tor etc. nutzen.

Die VPN-Frage lässt sich übrigens auch noch anders stellen: Warum sollte man VPN-Anbietern dermaßen trauen, dass man ihnen die eigene IP-Adresse überlässt für das Versprechen einer verschleierten IP? (Hier wäre dann Tor für die Verbindung mit dem VPN, der natürlich zuverlässig anonym bezahlt werden müsste, wieder interessant.)

Tails ist auch schon eine gute Wahl, wenn man sich nicht zutraut, grobe Fehler selbst zu verhindern.

[Prisma2001]

NordVPN hat in meinem Fall alle Test´s bestanden!
Grüße.

[JonDoener]

Hallo @mstrmnn. Danke für die Informationen.

Mein Szenario ist nicht so paranoid und mir geht es auch nicht um Strafverfolgung oder so. Ich tue nichts schlimmes. Ich würde gerne absolut sicher verhindern, dass meine echte IP durch eine Internetseite gespeichert werden kann. Ich würde Tails nutzen weil es eben sicher ALLEN Traffic tunnelt.

Gibt es jetzt aber irgendeine Sicherheitslücke die Tor austrickst und umgeht, dann würde der VPN als Sicherheitsnetz einspringen, denn dann wäre ja nur dessen IP zu sehen und immer noch nicht meine Echte. Weiter gehen wir davon aus das der VPN sicher ist, das soll nicht Inhalt der Diskussion sein.

Ich hatte auch die Idee auf einem Host den VPN zu starten und dann Tails in einer VM zu booten. Gleiche Idee dahinter: Knackt jemand Tails sieht er immer noch nur den VPN.

Wo sind die Haken an meiner Überlegung?

[kurumi_tokisaki]

Zitat:

Zitat von JonDoener

Ich tue nichts schlimmes. Ich würde gerne absolut sicher verhindern, dass meine echte IP durch eine Internetseite gespeichert werden kann.

Klingt nach ziemlich viel Aufwand für nichts. Für so etwas simples, reicht eines von beidem vollkommen aus.

Zitat:

Gibt es jetzt aber irgendeine Sicherheitslücke die Tor austrickst und umgeht, dann würde der VPN als Sicherheitsnetz einspringen, denn dann wäre ja nur dessen IP zu sehen und immer noch nicht meine Echte.

Die Tor-nodes sehen deine IP-Adresse nicht mehr. Das ist korrekt. Dies bedeutet aber noch lange nicht, dass man den Ursprung der Datenpakete nicht zuordnen könnte, wenn man es den wollte. Dies hat allerdings nichts mit der IP-Adresse zu tun

PunisherQ hat schon recht, wenn er sagt, dass man nie 100% Anonym im Internet ist. Das Interet wurde für diesen Zweck eben auch nicht designed.

Zitat:

Zitat von mstrmnn

Und natürlich gibt es hunderprozentige Anonymität im Internet, nur hat sie nichts mit Ich-verberge-meine-IP-Mimimi zu tun.

Mit verlaub, dies ist totaler Unsinn. Anonymität im Internet meint eben, anonym im Internet zu sein. Dies ist auch in dieser Situation eben nicht gegeben. Klar kann ich mich an den PC meines Nachbarn setzen und dort machen was ich möchte, ohne das dies direkt auf mich zurückfällt. Dadurch waren meine Aktionen im Intenet noch lange nicht anonym.