myGully.com

myGully.com (https://mygully.com/index.php)
-   Tutorials/Howtos (https://mygully.com/forumdisplay.php?f=429)
-   -   Bin ich wirklich anonym? (https://mygully.com/showthread.php?t=2809597)

DickerDudel 18.01.13 20:24

Bin ich wirklich anonym?
 
Ich hab mal gehört das ich selbst mit einem Proxy (TOR, JAP usw.) nicht anonym bin, wenn ich eine Seite aufrufe die eine gesicherte Verbindung aufbaut (https). Stimmt das? Ich wollte mir eine anonyme E-Mail Adresse anlegen (z.B. nodns.org o.ä.), aber die verbinden sich mit mir über https. Wenn die meine IP dann im Klartext haben, was bringt mir dann ein Proxy? :confused:

y7cwc21 08.04.13 23:58

Selbst, wenn man einen Proxy verwendet, ist man noch lange nicht sicher. Es muss nur Javas***** oder - im schlimmsten Fall - so etwas wie Java oder Flash aktiviert sein, und jede Menge Daten werden vom Browser geleakt. Einen der umfangreichsten Anonymitäts-Tests für diese Leaks gibt es hier:
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Ich selbst verwende aus diesem Grund JondoFox (sehr restriktiv eingerichteter Firefox mit ein paar anonymisierenden Addons). In der Standard-Konfiguration leakt der so gut wie gar nichts, kann aber für einzelne Seiten etwas lockerer eingestellt werden.

martinprob 28.05.14 10:01

wie sieht das mit anonymox free aus? Ich arbeite damit unter firefox. MyIP.is zeigt eine andere IP Adresse an. Hört dann die Zurückverfolgbarkeit bei Anonymox auf?

Webapache 28.05.14 10:44

Und wozu soll dieser ganze Aufwand gut sein?

JeyStar 03.08.14 20:33

Wenn du komplett anonym sein möchtest, dann kenne ich 2 Möglichkeiten.

1) Du benutzt TOR
2) Du benutzt einen VPN+SSH+Socks5, schaltest Java, Flash, Javas***** aus und DNS-Leak solltest du auch noch fixen.

DaTaNeT 23.10.19 21:11

Zitat:

Zitat von JeyStar (Beitrag 25822059)
2) Du benutzt einen VPN+SSH+Socks5, schaltest Java, Flash, Javas***** aus und DNS-Leak solltest du auch noch fixen.

Punkt 2 vergisst Cookies, Browser Cache, Referer und diverse andere Technologien... alles in allem würde ich eher von einer Verschleierung sprechen. Wie gut der Tor-Browser ist (Punkt 1) kann ich nicht genau einschätzen. Jedoch sollte man generell aufpassen, ob man sich z.B. bei Facebook und Co. anmeldet und dabei munter im Web surfst. Zwar gibt es uBlock, uMatrix oder gar ein Pi-Hole im Netzwerk, um unliebsamen Content zu filtern, aber das ist leider auch keine Garantie.

Ich nutze Pi-Hole auf einem Raspberry Pi in meinem Netzwerk um etwa 25-35% meines Internetverkehrs zu filtern und bereits auf DNS-Ebene zu blocken. Damit schaffe ich jedoch in erster Linie Werbung beiseite, welche natürlich in vielen Fällen mit Technologien zur Identifizierung arbeitet.
Zusätzlich nutze ich uBlock und uMatrix im Browser, um weitere unerwünschten Content zu filtern. Am Ende rundet ein VPN Tunnel, welcher alle paar Minuten die IP-Adresse wechselt meine "Anonymität" ab. (am besten ist es, wenn dieser direkt vom Router aus aufgebaut wird und nicht von einzelnen Endgeräten)

Problematisch finde ich Netzwerkgeräte wie Smartphones im Netzwerk. Diese sind oft nicht so gut abgesichert, obwohl durch das Pi-Hole schon deutlich mehr möglich ist, als ohne. Trotzdem können durch die automatischen Logins von Apps auf den Geräten schnell Identitäten verraten werden, womit blitzschnell "anonyme" Profile zugeordnet werden können, wenn man einmal an einer Stelle nicht aufgepasst hat.

Dieses Forum beispielsweise verwendet ein S***** von ajax.googleapis.com (was sehr schade ist, weil Gully dieses auch selber hosten könnte). Solltest du dich irgendwann einmal bei einem Google-Service angemeldet haben und kurz davor oder danach auf dieser Seite gewesen sein, weiß Google natürlich, dass du hier warst. Mehr noch - Google kann genau nachvollziehen welche Seiten du wann, wie oft besucht hast. Schließlich ist es Teil des Geschäftsmodells von Google, dass sie kostenfrei S*****e anbieten, welche auf Webseiten verwendet und eingebunden werden können. Der Preis ist die Anonymität der User und die Einsicht in deine Webseite. ggf. bekommst du ein gutes Google-Ranking in der Suche.
Soweit ich das beurteilen kann, leistet MyGully gute Arbeit zur Wahrung der User-Identität - von der eben genannten Sache mal abgesehen. Google wird jede IP-Adresse mitschneiden, welche auf dieser Seite ajax.googleapis.com aufruft und diese auswerten. Darum liegt die Verantwortung meiner Meinung nach auch bei den Usern, ihre eigene Identität zu wahren und das gilt nicht nur für diese Webseite, sondern allgemein :)
Oder seht ihr das anders?

Edit: Mir ist bewusst, dass dieses Thema schon sehr alt ist - vielleicht hilft dies aber trotzdem jemandem weiter.


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:26 Uhr.

Powered by vBulletin® (Deutsch)
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd.