Flash Player verrät die eigene IP auch mit Proxy

[Perfect_Fury]

Wenn ich Proxies nutze etwa von der Seite
http://spys.ru/en/anonymous-proxy-list/
dachte ich immer dass die IP wirklich komplett verschleiert wird.
Doch dann entdeckte ich eine Seite die mehr Daten aufzeigt
die man so auf Webseiten hinterlässt als nur das Betriebssystem
den Browser und die IP.

Siehe hier http://whoer.net/extended
und Stück weiter unten links unter dem Menü Flash wird dennoch
die richtige IP angezeigt ! Wenn ich das Flash Plugin deaktiviere
bleibt die IP aber verborgen also die richtige
und die vom Proxy wird angezeigt. Dennoch braucht man Flash
auf vielen Webseiten und auch für Filme schauen.

Meine Frage ist daher woran GENAU liegt es dass die IP dennoch
angezeigt wird bzw. was muss man bei den Flash Player Plugin einstellen
damit es nicht mehr
der Fall ist

[tnf]

Wirklich neu ist das nicht. Man liest zwar immer vom bösen und gefährlichen Javascript. Aber das ist meines Wissens nach nicht dazu in der Lage, selbstständig die reale (WAN-)IP auszulesen. Java und Flash dagegen schon. Und lässt sich auch nur verhindern, indem man beides nicht benutzt. Zumindest wüsste ich sonst keine andere Möglichkeit.

[Nexo2803]

Es gibt transparente und nicht transparente Proxy-IP's Schau einfach mal bei google nach und nimm eine nicht transparente Proxy-IP.

[Kugelfisch23]

Nexo2803, das ist nicht die Ursache des Problems. Das Problem ist, dass u.a. das Flash-Player-Plugin ungefragt Verbindungen am im Browser eingetragenen Proxy vorbei aufbauen kann, z.B. über einen XMLSocket oder eine RTMP-Verbindung. Unter http://decloak.net/ findest du eine genauere Beschreibung (auch anderer Wege, über welche deine IP-Adresse an einem Proxy vorbei geleakt werden könnte) sowie passenden Beispielcode.

Abgesehen davon kann ich vor der Nutzung unbekannter Proxy-IP-Adressen aus solchen Listen zwecks Anonymisierung nur warnen. In aller Regel ist weder bekannt, wer der Betreiber ist, noch mit welcher Intention er den Proxy zur Verfügung stellt (Falsche Konfiguration, Absichtlich, als Honeypot, auf einem fremden kompromittierten System, ...) oder welche Daten gespeichert werden. Tor wäre in dieser Hinsicht besser geeignet, da du niemals einem einzigen Betreiber vertrauen musst.

Auch Torbutton würde sich sehr empfehlen, nebst dem Deaktivieren von Plugins zum Verhindern von direkten IP-Leaks wird dadurch verhindert, dass sich lokal gespeicherte Daten von anonymisierter und nicht-anonymisierter Nutzung mischen, was sehr leicht zu einer Verknüpfung eines anonymisierten mit einem nicht-anonymisierten Profil führen kann.

[Perfect_Fury]

@ tnf

Nee da gibts schon ein paar Möglichkeiten. Wie gesagt zum einen
gibt es Proxies (nicht nur in der von mir geposteten Liste auch sonst)
die trotz eingeschaltetem Flash die eigene IP verstecken. Zum anderen
reicht es wenn man bei Google etwa "Flash Player Einstellungen" eintippt
und gleich die 1. Seite aufruft und da die Einstellungen im Flash deaktiviert
oder limitiert. Ich glaube es reicht einzustellen dass nicht mal 1Byte auf dem
Rechner gespeichert werden soll. Aber dann hat man eben Probleme
auf vielen Seiten weil viele sich immer noch weigern HTML5 zu verwenden ...

An der Stelle möchte ich meinen Support für die folgende Seite kundtun ^^

http://url5.de/occupy.flash/

Ansonsten wäre die andere Möglichkeiten VPN statt Proxies zu benutzen
Dieser hat den Vorteil dass der gesamte Traffic verschleiert wird
also nicht nur der Browserinhalt sondern auch Skype MSN und alle
Programme die ins Internet gehen - demzufolge auch Games alles eben
auch die DNS. Empfehlenswert wäre da http://cyberghostvpn.com/
Die liegen zudem auch noch im Ausland haben 1 Million User
und speichern auch keine Logs auf ihren Servern


@ Nexo2803

Bei transparenten Proxies kann Flash auch aus sein oder gar nicht erst
aufm PC die IP wird da IMMER angezeigt also die eigene. Das wäre also
keine Lösung.

@ Kugelfisch23

Hab die Kloakenseite von dir benutzt und wie erwartet wurde die echte IP
NICHT ausgelesen - Cyberghost sei Dank
Mit Proxies hast du Recht - wobei Honeypot das habe ich in der ganzen
Internet Geschichte noch nirgends gehört oder gelesen.
Als Web Proxies würde ich die von Cyberghost empfehlen.
Da kann man sich drauf verlassen die unterstützen httpS
und die funktionieren gut.

https://cyberghostvpn.com/proxy

Ansonsten würde ich mich auch nicht in mein e-mail Account
mit anderen Proxies einloggen oder was wirklich privates
damit tun z. B. was online bestellen oder in mein Online Tagebuch
eintragen - wenn ich sowas hätte

Bei TOR gab es zu viel Kritik und zu viele Lücken in den letzten Monaten.
Außerdem ist es extrem lahm so macht das surfen kein Spaß.
Und Videos sehen kann man damit auch vergessen.

[Kugelfisch23]

Wie gesagt zum einen gibt es Proxies (nicht nur in der von mir geposteten Liste auch sonst) die trotz eingeschaltetem Flash die eigene IP verstecken.

Das ist nicht möglich, sofern der Proxy-Server nicht in die übertragenen HTML-Dokumente eingreift und Flash-Objekte entfernt, oder SWF-Dateien gar nicht erst durchreicht. Wenn er das tut, ist der Effekt jedoch mit dem Deaktivieren von Flash identisch, Flash-Inhalte wirst du dann nicht nutzen können. Anderweitig ist das Problem auf Proxy-Ebene nicht lösbar, da die direkten Verbindungen (welche deine IP-Adresse verraten) vom Flash-Player auf dem lokalen System aufgebaut werden. Der im Browser eingetragene Proxy-Server hat keine Möglichkeit, dieses Verhalten zu ändern. Du selbst könntest ggf. einen SOCKS-Wrapper oder ein anonymisierendes VPN nutzen, um sämtliche aufgebauten Verbindungen - auch diejenigen des Flash-Players - zu anonymisieren.

[...] die Einstellungen im Flash deaktiviert oder limitiert. Ich glaube es reicht einzustellen dass nicht mal 1Byte auf dem Rechner gespeichert werden soll.

Weshalb sollte dies in Bezug auf mögliche IP-Leaks helfen? Solch eine Einstellung verhindert zwar das Speichern von LSOs, doch auf die IP-Leak-Problematik hat sie keinen Einfluss.

Hab die Kloakenseite von dir benutzt und wie erwartet wurde die echte IP NICHT ausgelesen - Cyberghost sei Dank

Wenn du CyberGhost VPN - oder ein beliebiges anderes anonymisierendes VPN - nutzt, ist das sicherlich korrekt. Das tangiert das ursprüngliche Thema jedoch bloss noch am Rande, schliesslich wird kaum jemand bezweifeln, dass das IP-Leak-Problem lediglich bei im Browser eingetragenen Proxy-Servern (und in einer verschärften Version bei der Verwendung von Webproxies) auftritt.

Als Web Proxies würde ich die von Cyberghost empfehlen. Da kann man sich drauf verlassen die unterstützen httpS und die funktionieren gut.

Ich kann nur davon abraten, Webproxies zu nutzen. Zwar ist bei diesen (anders als bei Standard-HTTP-Proxies aus mehr oder weniger dubiosen Proxy-Listen) der Betreiber oftmals bekannt, allerdings müssen diese prinzipbedingt die übertragenen HTML-Dokumente verändern, um eventuell enthaltene URIs (Links, externe Ressourcen, ...) umzuschreiben, was kaum zuverlässig möglich ist. Selbst ohne JavaScript und andere aktive Inhalte wie Flash treten bei solchen Diensten sehr leicht Probleme auf, welche zu IP-Leaks führen können - siehe etwa http://board.gulli.com/thread/16615...3#post14029713.
Wenn JavaScript und/oder andere aktive Inhalte wie Flash nicht gefiltert werden, lassen sich IP-Leaks bei Webproxies ohnehin nicht vermeiden. Dies zeigt sich z.B. auch bei dem von dir verlinkten Webproxy, wenn du http://ip-check.info/?lang=en ohne Entfernung der Skript aufrufst.

Ansonsten würde ich mich auch nicht in mein e-mail Account mit anderen Proxies einloggen oder was wirklich privates damit tun

Damit sprichst du allerdings ein von der Anonymität prinzipiell komplett unabhängiges Problem an: Die Vertraulichkeit der übertragenen Daten. In der Tat ist auch diese bei der Nutzung von unbekannten Proxy-Servern oder auch Tor nicht gewährleistet, bei der Nutzung eines anonymisierenden VPNs muss dem Betreiber diesbezüglich vertraut werden. Allerdings lässt sich das Problem leicht umgehen, indem sensible Daten über Anonymisierungsdienste ausschliesslich über Ende-zu-Ende-verschlüsselte Verbindungen (z.B. durch Nutzung von SSL/TLS in Form von HTTPS, POP3S, IMAPS, ...) übertragen werden.

Bei TOR gab es zu viel Kritik und zu viele Lücken in den letzten Monaten.

Ist dir eine konkrete Schwachstelle bekannt, welche ausgenutzt werden könnte, um die Anonymität von Tor-Benutzern (in freier Wildbahn) zu brechen? Mir sind zwar diverse theoretische Angriffsmöglichkeiten bekannt, jedoch keine, welche sich mit vertretbarem Aufwand unbemerkt umsetzen liesse - abgesehen von Social-Engineering-Angriffen z.B. in Form des von Anonymous in Operation Darknet nach eigenen Angaben verbreiteten manipulierten Torbutton-Pakets.

[Perfect_Fury]

@ Kugelfisch23

Also ob ich Videos damit sehen kann weiß ich nicht mehr.
Die Proxies waren aber 1. recht flott daher würde ich mal annehmen
Videos würden auch nicht so sehr ruckeln und 2. ist mir das
eigentlich eher unbekannt dass ich mit Proxies die man selber
eintragen muss Seiten Beschränkungen habe. Also offizielle
Seiten zumindest. Die Proxies von Cybergehost umgehen auch
Flash wenn es aktiviert ist und wie du schon erwähnt hast
greift es in den Flash ein und ersetzt es durch seinen eigenen Playa.
Ich habe nämlich das gleiche Posting auch in dem Cyberghost
Forum gepostet wo sich die Entwickler zu Wort melden
und dies wurde genauso bestätigt siehe hier:

http://board.cyberghostvpn.com/cyber...tzt/#post27487

Und was die Datensicherheit angeht:

http://cyberghostvpn.com/de/support/faq.html#no22

Wegen Speicher limitieren. Na ja als ich das auf 0 gestellt habe
und die obige Seite (whoer.net...) aufrief und Flash anhatte
wurde da nichts mehr angezeigt also bin ich von ausgegangen
dass damit das Problem behoben wird.

Bezüglich Tor. Also die Anonymität ist wohl nach wie vor gewährleistet.
Allerdings können die Daten am Endpunkt abgefangen werden.
Zwar lässt sich immer noch nicht rausfinden von wem die stammen
also wessen IP aber aus den Dokumenten könnten man denoch
Schlüsse ziehen. Wenn man bei Google was dazu eingibt finden sich
so einige Berichte:

http://url5.de/1636

[Kugelfisch23]

Die Proxies von Cybergehost umgehen auch Flash wenn es aktiviert ist und wie du schon erwähnt hast greift es in den Flash ein und ersetzt es durch seinen eigenen Playa.

Das ist natürlich ein möglicher Ansatz, ist jedoch nur spezifisch für einzelne Websites möglich. Der CyberGhost-Webproxy tut das etwa für YouTube (wie der Entwickler im von dir verlinkten Thread erwähnt hat). Auf Websites, welche der Webproxy nicht speziell behandelt, werden Flash-Inhalte entweder nicht angezeigt, oder es drohen IP-Leaks. Dasselbe gilt wie erwähnt im Falle von Webproxies auch für JavaScript.

Abgesehen davon drohen bei Webproxies wie erwähnt die Probleme bei der zwingend notwendigen Umschreibung der URIs, auch dann, wenn JavaScript und aktive Inhalte gefiltert werden. Im Falle von CyberGhost lässt sich ein Fehler etwa durch ungültiges HTML-Markup provozieren: In einem HTML-Fragment wie

HTML-Code:

<p><img !?^//src="http://www.danasoft.com/vipersig.jpg"></p>

wird der URI im src-Attribut nicht ersetzt, die Tagsoup-Parser verbreiteter Browser (mindestens Firefox, Chromium und Opera in ihrer aktuellen Version) verarbeiten das Attribut aber dennoch: https://pierce-traffic.cyberghostvpn...bkhcv8erd.html
Dies ist (wie im verlinkten Anonymouse-Thread erwähnt) ein Designproblem von Webproxies, welches sich nicht vollständig beheben lässt - ein Webproxy müsste HTML-Dokumente exakt so verarbeiten wie der vom Benutzer eingesetzte Browser, um dieses Problem zu vermeiden, was in der Praxis kaum möglich ist. Deshalb rate ich wie erwähnt stark davon ab, Webproxies zur Anonymisierung einzusetzen.

Nachtrag: Ein weiteres Beispiel von obskurem (aber in diesem Fall sogar wohlgeformtem und mit geringfügigen Änderungen validem) HTML-Markup, welches eine falsche Umschreibung provoziert, ist etwa

HTML-Code:

 <p><img foo="src=http://www.danasoft.com/vipersig.jpg src='http://www.danasoft.com/vipersig.jpg'" src="http://www.danasoft.com/vipersig.jpg"></p>

2. Nachtrag: Unter http://foo23.fo.funpic.de/decloak/ finden sich weitere Beispiele, welche IP-Leaks provozieren.

Bezüglich Tor. Also die Anonymität ist wohl nach wie vor gewährleistet. Allerdings können die Daten am Endpunkt abgefangen werden.

Das ist klar, aber wie erwähnt ein von der Anonymisierung unabhängiges Problem. In https://www.torproject.org/download/...tml.en#warning wird auch explizit darauf hingewiesen, dass man eine Ende-zu-Ende-Verschlüsselung nutzen sollte. Damit lässt sich dieses Problem sehr gut umgehen, sofern man davon ausgeht, dass der Betreiber der Exit-Node nicht über die Fähigkeit verfügt, Zertifikate im Namen einer `vertrauenswürdigen` CA auszustellen.