Anonymes Surfen leicht gemacht - Anleitung

[Lenny]

Anonymes Surfen

Vorwort

Ich weiß, dass es in letzter Zeit viele solcher kleinen Tutorials gegeben hat, in denen es allgemein um die Anonymität im Internet ging und wie diese mehr oder weniger mit Anonymisierungsdiensten erreicht werden kann.

Trotzdem möchte ich euch hiermit einen kleinen Überblick über gängige Anonymisierungsdienste und ihre Funktionsweise geben. Ebenso hoffe ich, mit diesem
kleinen Tutorial Anfängern den Einstieg in Anonymisierern zu ermöglichen und die Entscheidung für einen passenden Dienst zu erleichtern. Unten findet ihr auch das Tutorial als PDF, falls ihr die Bilder lieber ein bisschen größer haben wollt


Überblick

Im Folgenden werde ich auf diese Anonymisierer eingehen und ihre Installation, Sicherheitskonzept, Nach- und Vorteile, etc. verdeutlichen:

• TOR
• I2P
• VPN
• JAP
• Psiphon
• Webbasierende Anonymisierer

TOR – The Onion Router

Anwendungsbereiche: TCP-Verbindungen, Web-Browsing, E-Mail, IRC, Instant Messaging, SSH, P2P

Plattformen: Plattformunabhängig
Geschwindigkeit: Download 80kB/s, Upload 20kB/s
Einsteigerfreundlichkeit: 8/10

Nachteile:

• Es ist möglich, bei Überwachung einer ausreichend großen Anzahl von Tor-Knoten, nahezu sämtliche über Tor abgewickelte Kommunikation nachzuvollziehen.
• Es ist mit mehreren manipulierten Tor-Knoten ebenso möglich Passwörter und andere brisante Daten zu sniffen (Aktuelles Beispiel: Botschafter-Skandal ).
• Keine ausreichende Prüfung der Beteiligten. So kann es ganz einfach dazu kommen, dass ein und die selbe Person mehrere Knoten gleichzeitig hostet und den Traffic analysieren kann.
• Das Betreiben von Exit-Nodes ist aus Missbrauchsgründen recht gefährlich.

Vorteile:

• Dynamische Routenwahl.
• Ressourcenproblem (Bandbreite und Rechenleistung) werden gemeinschaftlich verteilt.
• Einfache Einrichtung eines eigenen kleinen Knotens.
• Staatlichen Zwangsmaßnahmen bezüglich des Aufdeckens von Verbindungen ist nicht einfach möglich, da die staatlichen Stellen nicht, wie beim Kaskadenansatz, eine kleine Gruppe an Verantwortlichen gegenüber haben, mit denen sie die Überwachungsmaßnahmen direkt durchführen können. Sie müssten hier den wesentlich aufwändigeren und international kaum durchsetzbaren Umweg über die Netzbetreiber wählen.

Rechtliches:

• Als ganz normaler TOR-User muss man mit keinerlei rechtlichen Folgen rechnen.
• Die Verantwortlichkeit liegt beim Betreiber des TOR-Knotens. Für ihn gilt:
  
  • Keine Verantwortung für durchgeleitete Informationen
  • Providerprivileg von §8 Abs. 1 S.1 TMG
• Anonymisierer fallen laut §113a, Absatz 6 TKG unter die Vorratsdatenspeicherung. Wichtig ist daher, dass die Dienste Nodes außerhalb der EU haben (Die Speicherung kann aber bis zum Jahresanfang 2009 aufgeschoben werden.).

Homepage: https://www.torproject.org/

Funktionsweise und Sicherheitskonzept:

1. Beim Start wird eine Liste aller vorhandenen und nutzbaren Tor-Server heruntergeladen.
   
   http://www2.*************/picture/i3P...w1_deutsch.png
   
2. Wenn die Liste empfangen ist, wählt der Onion Proxy eine zufällig gewählte Route über die Tor-Server.
   
   http://www2.*************/picture/Vrw...w2_deutsch.png
   
3. Sobald ein Kanal eröffnet ist, können unterschiedliche Datenarten über ihn ausgetauscht und unterschiedliche Arten von Anwendungen können mit einem Tornetzwerk verwendet werden. (Der Kanal bleibt aus Sicherheitsgründen im Schnitt nur 10 Min. auf.)
   
   Das Sicherheitskonzept hängt allgemein gesagt davon ab, dass mindestens einer der Server vertrauenswürdig ist und ein Angreifer nicht schon den Anfangs- und Endpunkt der Kommunikation überwacht.
   
   http://www2.*************/picture/BF2...w3_deutsch.png

Installation und Konfiguration:

1. Alle Komponenten, die benötigt werden, installieren und den Installations-anweisungen folgen:
   
   http://www2.*************/picture/RgQ...g/Schritt1.png
   
2. Um TOR zu starten, müssen Vidalia und Privoxy aktiviert werden, erst wenn die Zwiebel grün wird ist TOR bereit und kann benutzt werden.
   
   http://www2.*************/picture/BoM...mg/Vidalia.png
   
3. Nun muss nur noch der Browser für TOR konfiguriert werden. Entweder benutzt man den eigens für Firefox installierten Torbutton oder man trägt die Verbindungsdaten manuell ein. Die Verbindungseinstellungen findet man unter Firefox im Reiter „Extras->Einstellungen->Erweitert->Netzwerk->Einstellungen“:
   
   http://www2.*************/picture/mAI...mg/Firefox.png
   
4. Weitere Installationsanleitungen:
   
   
   • Windows Installationsanleitung
   • Linux Installationsanleitung

Nützliche Tools:

• Torbutton - Firefox-Erweiterung mit der ganz einfach zwischen Direktverbindung und Tor-Netzwerk hin und her geswitcht werden kann.
• NoScript - Schützt vor gefährlichen Browserscripten, mit denen die wahre Identität enthüllt werden kann.
• CookieCuller - Firefox-Erweiterung zum Verwalten von Cookies, die u.a. auch deine wahre Identität enthüllen können.

Nützliche Anleitungen:

• Freecap mit TOR benutzen
• Sockscap mit TOR benutzen

I2P - Invisible Internet Project

Anwendungsbereiche: Transportprotokoll TCP/UDP, es gewährleistet jedoch die Anonymität der transportierten Daten (Web-Browsing, E-Mail, IRC, Instant Messaging, Usenet, P2P, Jabber, Telnet, Squid, DNS)

Plattformen: Plattformunabhängig (Voraussetzung JAVA 1.4)
Geschwindigkeit: Download 15kB/s, Upload 5kB/s
Einsteigerfreundlichkeit: 5/10

Nachteile:

• Bei wenig Usern langsam.
• Noch nicht vollständig in der Entwicklung ausgereift.

Vorteile:

• Viele eigene Dienste (Anonym gehostete Webseiten (eepsites), anonymes IRC, anonyme E-Mail (inklusive Mail vom/zum Internet), anonymes Filesharing (Bittorrent, Gnutella, Kademlia), anonymer NNTP-Dienst, Jabber/IM-Dienste).
• Je größer die Anzahl der Mitglieder, desto höher ist auch der Anonymitätsgrad.
• Guter Angriffsschutz.

Rechtliches:

• Dienstanbieter sind für fremde Informationen, die sie in einem Kommunikationsnetz übermitteln oder zu denen sie den Zugang zur Nutzung vermitteln, nicht verantwortlich, sofern sie die Übermittlung nicht veranlasst, den Adressaten der übermittelten Informationen nicht ausgewählt und die übermittelten Informationen nicht ausgewählt oder verändert haben.

Homepage: http://www.i2p.net

Funktionsweise und Sicherheitskonzept:

I2P stellt Anonymität durch Verwendung von Pseudonymen her, d.h., dass Daten nicht an IP-Adressen adressiert werden wie üblich. I2P sorgt dann mittels Kryptographie- und Mixing-Mechanismen dafür, dass niemand feststellen kann hinter welcher IP-Adresse sich ein Pseudonym befindet. I2P erlaubt dir somit, Dienste im I2P-Netzwerk zu nutzen, ohne dass eine der beteiligten Parteien (auch nicht die eingebundenen Router selbst) wissen, dass du Dienste nutzt oder welche du nutzt. Gleichzeitig erlaubt es dir, Services im I2P-Netzwerk anzubieten, ohne dass deine Nutzer wissen WO ( also auf welchem Router ) der Dienst läuft und ohne dass du weißt, von WO aus deine Nutzer zugreifen. Server und Client genießen den gleichen Schutz.

http://www2.*************/picture/W05Odt647/img/net.png

Installation und Konfiguration:

1. Die Installation nach Anleitung des Installationswizzards durchführen:
   
   http://www2.*************/picture/EmV...mg/Install.png
   
2. Nach der Installation sollten sich 3 neue i2p-Verknüpfungen auf dem Desktop befinden. Mit den ersten Zwei („Start I2P“) kann I2P gestartet werde („restartable“ steht in diesem Fall dafür, dass beim Starten ein kleines Logfenster mitgestartet wird, welches Auskunft über I2P-Verbindungen und den Startvorgang gibt. „No window“ dagegen bedeutet, dass I2P ohne sein Logfenster gestartet wird und der Service nicht mit schließen des Logfensters beendet und einfach neugestartet werden kann). Der letzte Icon „Router Console“ öffnet das I2P-Webinterface.
   
   Um I2P zu starten benutzen wir also eine der ersten zwei Verknüpfungen.
   
   http://www2.*************/picture/Qtn...mg/starten.png
   
3. Nach dem Starten des I2P Clients sollte sich automatisch im Standardbrowser ein neues Fester mit dem I2P-Webinterface öffnen. Sollte dies nicht der Fall sein, kann man sich auch manuell über http://loclahost:7657/index.jsp einloggen.
   
   http://www2.*************/picture/Efu.../Interface.png
   
4. Um reibungslos surfen zu können, sollten Routernutzer zunächst den Port „8887“ in ihrer NAT-Firewall freigeben, um nicht unnötig Traffic zu blockieren. Überprüfen lässt sich die Erreichbarkeit im Menüpunkt „Config->External UDP adresses“. (Sollte das Portforwarding aus irgendwelchen Gründen nicht möglich sein, sollte unbedingt der „Require SSU introductions“ aktiviert werden.)
   
   http://www2.*************/picture/7rMozOoO/img/4.bmp.png
   
5. Im Menüpunkt „I2P-Tunnel“ können nun nach Belieben viele sichere Tunnel für Internet-Dienste, etc. eingerichtet werden. Standardmäßig ist der http-Tunnel schon vorkonfiguriert und einsatzbereit.
   
   http://www2.*************/picture/6HS.../img/5.bmp.png
   
6. Zum Abschluss muss nur noch der Browser für I2P eingerichtet werden. Dies geschieht unter Firefox im Reiter "Extras->Einstellungen->Erweitert->Netzwerk->Einstellungen" und sollte folgendermaßen aussehen:
   
   http://www2.*************/picture/TW8.../img/6.bmp.png
   
7. Weitere Installationsanleitungen:
   
   • Installationsanleitung von Blau.in

Nützliche Tools:

• Die oben genannten Programme zum Schutz vor Scripten und Cookies.
• I2PSnark – Anonymer Bittorrent Client.
• I2PRufus - Anonymer, auf Rufus basierender, Bittorrent-Client.
• I2Phex – Anonymes P2P-Programm, welches ein anonymes Gnutella-Netz innerhalb des I2P-Netzes bildet.
• iMule - Ein auf aMule basierendes Programm für anonymes Filesharing über I2P.
• Azureus-Plugin für I2P.
• Syndie – Anonymes Blog-Programm.

Nützliche Anleitungen:

• Installations- und Internetkonfigurationsanleitung von Affe_mit_Waffe
• PlanetPeer I2P-Handbuch

VPN - Virtual Private Network

Anwendungsbereiche: TCP/IP (Alle erdenklichen Dienste)

Plattformen: Plattformunabhängig
Geschwindigkeit: Hängt vom Anbieter ab
Einsteigerfreundlichkeit: 7/10

Nachteile:

• Kostet.
• Bei starker Auslastung ständige Verbindungseinbrüche.

Vorteile:

• Sämtliche Netzwerkanfragen werden anonymisiert.
• Bei guten Anbietern recht schnell.

Rechtliches:

• Rechtliche Grundlagen hängen vom Standort des VPN-Anbieters ab.
• EU-weit gilt ebenso nach §113a, Absatz 6 TKG die Vorratsdatenspeicherung für solche Dienste.

Funktionsweise und Sicherheitskonzept:

Ein VPN-Tunnel wird mit Hilfe einer Client-Software, die sich auf dem Rechner des Benutzers befindet, zum Server des Anbieters aufgebaut. Dieser dient dann als Einwahlknoten an das WWW. Die IP des Benutzers ist nur dem VPN-Anbieter bekannt, nach außen hat der Benutzer die IP des VPN-Servers und ist somit abgesichert. Es ist zwar richtig, dass von außen der Internetverkehr keinem einzelnen Kunden zugeordnet werden kann, allerdings ist es möglich festzustellen, ob jemand Kunde ist, da eine Verbindung mit dem Anbieter aufgebaut wird.

Bekannte Anbieter:

• Relakks.com
• Steganos.de
• Swissvpn.net

JAP - Java Anon Proxy

Anwendungsbereiche:[/b] TCP-Verbindungen, Web-Browsing, E-Mail, IRC, Instant Messaging, SSH, P2P

Plattformen: Linux, Mac OS, Windows, OS/2 (Voraussetzung JAVA 1.4)
Geschwindigkeit: Download 40kB/s, Upload 15kB/s
Einsteigerfreundlichkeit: 8/10

Nachteile:

• Das theoretisch starke Modell der Mixkaskade muss bei der praktischen Umsetzung sehr viele Abstriche machen, um benutzbar zu bleiben. (Beispielsweise können nur bestimmte der benötigten Mixfunktionen tatsächlich implementiert werden.)
• Ressourcenprobleme für die Betreiber.
• Finanzierung.
• Kleine Gruppe an Verantwortlichen (leichtere Abschaltung/Überwachung des Systems).

Vorteile:

• Open-Source.
• Nur sichere Anbieter sind zugelassen, es ist also nicht wie im TOR-Netz möglich, den Traffic mit mehreren Servern zu analysieren (Identität und ihre Absichten des Anbieters geprüft).

Rechtliches:

• Es gilt die gleiche Rechtsgrundlage wie im TOR-Netz.

Homepage: https://www.jondos.de

Funktionsweise und Sicherheitskonzept:

Mixe (anonymisierende Zwischenstationen) verschlüsseln den Datenverkehr mehrfach, vermischen und leiten diesen weiter. Der verschlüsselte Datenverkehr wird über Mixkaskaden (Ketten von Mixen verschiedener und unabhängiger Betreiber) geleitet. Sie bestehen typischerweise aus drei Mixen: einem ersten Mix (IN), der die Nutzeranfragen entgegennimmt, einem mittleren Mix (MIDDLE), der nur Datenverkehr an andere (Nachbar-)Mixe weiterleitet, und einem letzten Mix (OUT), der die eigentlichen Anfragen an Internetressourcen stellt.

http://www2.*************/picture/sqX...chitecture.png

Installation und Konfiguration:

1. Die Installation von JAP sollte selbsterklärend sein. Da JAVA eine Grundvoraussetzung für JAP ist, muss nur bei nicht installierter JRE 1.5 der zusätzliche Komponent „JAVA 1.5“ angeklickt werden.
   
   http://www2.*************/picture/dCh.../img/1.bmp.png
   
2. Während der Installation sollte die Internetverbindung aktiviert sein, da wichtige Updates, Installationsdateien, etc. heruntergeladen werden müssen
   
   http://www2.*************/picture/wJb.../img/2.bmp.png
   
3. Wenn JAP das erste Mal gestartet wird, erscheint ein Einrichtungsassistent, der einem die Konfiguration von JAP erleichtern soll.
   
   http://www2.*************/picture/Zr7.../img/3.bmp.png
   
4. Als nächstes muss wie immer der Browser konfiguriert werden: Unter Firefox lässt sich dies im Menüpunkt „Extras->Einstellungen->Erweitert->Netzwerk->Einstellungen“ einrichten:
   
   http://www2.*************/picture/pus.../img/3.bmp.png
   
5. Im JAP-Interface und in den JAP–Einstellungen können die Standardwerte beibehalten werden. Natürlich muss, um anonym Surfen zu können, der Schaltregel bei „Anonymität“ auf „Ein“ geschaltet sein:
   
   http://www2.*************/picture/EhM.../img/3.bmp.png
   
6. Wenn ihr alles richtig konfiguriert habt, sollte beim ersten Mal Starten des Browsers folgende Meldung aufpoppen, die ihr nach euren eigenen Bedürfnissen anpassen könnt:
   
   http://www2.*************/picture/tvsc1xUl/img/3.bmp.png
   

Psiphon

Anwendungsbereiche: Web-Browsing

Plattformen: Plattformunabhängig
Geschwindigkeit: Download 15kB/s, Upload 2kB/s
Einsteigerfreundlichkeit: 9/10

Nachteile:

• Registration notwendig.
• Nicht für viele User ausgelegt.

Vorteile:

• Keine Software muss installiert werden.

Rechtliches:

• Der Nutzer des Services muss zu keiner Zeit mit rechtlichen Konsequenzen rechnen, wenn nicht gegen amerikanisches Recht verstoßen wird.

Homepage: http://psiphon.civisec.org

Funktionsweise und Sicherheitskonzept:

Psiphon verhält sich wie ein Webproxy. Der User muss sich registrieren und kann sich dann per Browser in das System einloggen. Eingeloggt kann er sich mit Hilfe einer kleinen Toolbar durch das Internet navigieren. Die vom User adressierten Pakete werden verschlüsselt gesendet, so dass ein Abfangen sinnlos ist – es wird aber davon abgeraten diesen Service für illegale Zwecke zu benutzen, da dass System nur zum reinen Schutz gegen Internet-Zensur ausgelegt ist!

http://www2.*************/picture/KBu...o/img/test.png

Installation und Konfiguration:

1. Im Psiphon-Forum müssen Zugangsdaten für den Service angefragt werden.
2. Mit diesen kann man sich dann ohne Probleme in das Psiphon-System einloggen und surfen.

Webbasierende Anonymisierer

Anwendungsbereiche: Web-Browsing

Plattformen: Plattformunabhängig
Geschwindigkeit: Vom Dienst abhängig
Einsteigerfreundlichkeit: 10/10

Nachteile:

• Kein hoher Grad an Sicherheit.

Vorteile:

• Unkompliziert.
• Keine extra Software benötigt.

Rechtliches:

• Der Nutzer des Services muss zu keiner Zeit mit rechtlichen Konsequenzen rechnen, wenn nicht gegen das Recht des Landes in dem sich der Proxyserver befindet, verstoßen wird.

Homepages: hujiko.com, behidden.com, anonymouse.org, megaproxy.com, proxy.org

Funktionsweise und Sicherheitskonzept:

Ein Proxy wird zwischen Benutzer und Zielrechner geschaltet. Da nun der Proxy anstelle des Benutzers mit dem Zielrechner kommuniziert, kann die Verbindung zum ursprünglichen Nutzer nicht ohne weiteres zurückverfolgt werden. Dazu ist es allerdings nötig, dass der Proxy wirklich anonym ist und nicht, wie ein regulärer Proxy per Kopfdaten mitteilt, dass die Anfrage von einem Proxy kommt und welcher Client anfrägt.

Für Ermittler ist es bei solchen Anonymisierern meistens recht einfach die wahre IP-Adresse herauszubekommen. Ebenso läuft man Gefahr, dass bei nicht vertrauenswürdigen Hostern gleich der ganze Internetverkehr mitgeloggt wird.


Freue mich über konstruktive Kritik und Verbesserungsvorschläge

Für die Leute, die das Tutorial gerne auch auf ihrer Platte hätten, habe ich hier ein PDF-Dokument hochgeladen

[eXplodus]

Oha, wirklich nett. Bleibt nur zu hoffen das wir bald ein Wiki haben.

http://board.gulli.com/thread/967401...ivatsphre-etc/

Wäre schade drum wenn solche Anleitungen versacken hier im Forum da ja eine Menge Arbeit dahinter steht.

[Lenny]

Da muss ich dir recht geben - würde es hier, wie von dir angstrebt, ein großes Wiki mit allen Tutorials geben wäre ich sicherlich auch dabei

[Joanie]

Und was lernen wir daraus? Gratis Methoden sind arschlahm ...

[DaDonDerDritte]

richtig, irwie gibt es keine wirklichen guten methoden, ausser VPN -.-

[Hass-tler]

sticky

[eraser987]

Ich bin zwar auch für Anonymisierung ABER wie du auch in deinem Text geschrieben hast fällt man unter die Vorratsdatenspeicherung. Ich für meinen Teil verzichte lieber auf Anonymität als dass ich bei den Idioten der Speicherung irgendwo auftauche. Da lad ich lieber so wie immer ( bei RS^^). Das ist sicher genug. Wenn man keiner loader is kann man sich allerdings schon mal gedanken über eine Verschlüsselung machen.

[DeadPoet01]

Vielen Dank, genau so einen Thread hatte ich gesucht!

[chaos02]

wie sieht es mit dem proxy von ultrasurf aus hat den schon jemand getestet

PS:Im Gegensatz zu JonDonym schützen einfache anonyme Proxies oder VPN-Dienste weder vor einer Vorratsdatenspeicherung noch vor dem Anbieter des Dienstes. Proxies bieten, mangels Verschlüsselung, normalerweise nicht einmal eine Tarnung gegenüber dem eigenen Internetprovider.

hab ich auf der jab seite gefunden

[Lenny]

Ich möchte hier mal allen Usern den Wind aus den Segeln nehmen, die versuchen in diesem Tutorial Panik wegen der Vorratsdatenspeicherung zu stiften, weil mich diese Schwarzmalerei langsam echt aufregt :

Ich für meinen Teil glaube, dass die Verfassungsschwerde eine gute Chance hat. Wie ihr sicherlich alle mitbekommen habt gab es Mitte dieses Jahres vor dem Verfassungsgericht eine Klage zur geplanten Kontodatenerfassung. In dieser hat das Verfassungsgericht klipp und klar gesagt:

Das Recht auf informationelle Selbstbestimmung schützt den Einzelnen gegen informationsbezogene Maßnahmen, die für ihn weder überschaubar noch beherrschbar sind. Solche Gefährdungen drohen insbesondere dann in hohem Maße, wenn Informationsbestände für eine Vielzahl von Zwecken genutzt oder miteinander verknüpft werden können. Daher wäre eine Sammlung der dem Grundrechtsschutz unterliegenden personenbezogenen Informationen auf Vorrat zu unbestimmten oder noch nicht bestimmbaren Zwecken mit dem Grundgesetz nicht vereinbar (vgl. BVerfGE 65, 1 <46>; 115, 320 <350>). Der Gesetzgeber hat vielmehr den Zweck einer Informationserhebung bereichsspezifisch und präzise zu bestimmen. Die Informationserhebung und -verwendung ist auf das zu diesem Zweck Erforderliche zu begrenzen (vgl. BVerfGE 65, 1 <46>; 84, 239 <279 f.>; 113, 29 <57 f.>).

Auf Basis dieses Entschlusses sollte man doch annehmen, dass es in Deutschland keine Vorratsdatenspeicherung geben wird, bzw. mit dieser Entscheidung gegen das Grundgesetz verstoßen wird und deshalb die Vorratsdatenspeicherung nicht zulässig ist! Allerdings besteht auch noch die Möglichkeit, dass sich das Verfassungsgericht aus dieser Sache raushält, da es ja eine Europaweite Verordnung ist – wie es dann aussieht steht in den Sternen.

Ich bin zwar auch für Anonymisierung ABER wie du auch in deinem Text geschrieben hast fällt man unter die Vorratsdatenspeicherung. Ich für meinen Teil verzichte lieber auf Anonymität als dass ich bei den Idioten der Speicherung irgendwo auftauche.

Richtig Anonymisierungsdienste wie TOR fallen wahrscheinlich auch unter die Vorratsdatenspeicherung, aber erst ab 01.01.2009 müssen sie Verbindungsdaten speichern. Solange kann man sich also noch ohne Probleme dem Datenwahn entziehen. Ebenso sollte man bedenken, dass die technischen Richtlinien der Vorratsdatenspeicherung noch gar nicht spezifiziert sind – das heißt konkret: werden TOR und Konsorten überhaupt erfasst?

[DeadPoet01]

Richtig Anonymisierungsdienste wie TOR fallen wahrscheinlich auch unter die Vorratsdatenspeicherung, aber erst ab 01.01.2009 müssen sie Verbindungsdaten speichern. Solange kann man sich also noch ohne Probleme dem Datenwahn entziehen. Ebenso sollte man bedenken, dass die technischen Richtlinien der Vorratsdatenspeicherung noch gar nicht spezifiziert sind – das heißt konkret: werden TOR und Konsorten überhaupt erfasst?

Dachte TOR verschleiert die IP so, dass für die Vorratsdatenspeicherung nur viel Datenmüll übrigbleibt?? Wird zumindest u.a. hier http://daserste.ndr.de/ardratgeberte...h_loc-int.html
behauptet.

[Lenny]

Datenmüll würde sicherlich anfallen, rein theoretisch wäre es aber möglich, wenn die von dir benutze Proxykette in TOR nur über Server in EU-Ländern gehen würde und dein Datenverkehr zusätzlich noch über mehrere Server von Ermittlern laufen würde, mit den Verbindungsdaten die Serverkette und damit auch deine richtige IP zu entschlüsseln. Ich glaube aber kaum, dass dies umsetzbar ist, da eine Zurückverfolgung nicht mehr möglich wäre sobald ein nicht EU-Server aus China oder den USA zwischen geschalten ist.

Trotzdem kein Grund um in Panik zu verfallen, da im Moment ja noch nicht sicher ist was TOR-Node Betreiber überhaupt speichern müssen und ob diese überhaupt unter die Vorratsdatenspeicherung fallen werden

[da G]

Danke das du dir so viel Arbeit gemacht hast!

Sticky wäre angebracht +pdf download

[Affe_mit_Waffe]

Richtig schönes Tutorial. Schreib mal Inkognito, dass er das in seiner Liste welcher im Einsteigerbereich angepinnt ist aufnehmen soll.

[Inkognito]

Super
Habs auch in die Liste eingetragen.
Als Vorschlag vielleicht noch: Die einzelnen Dienste jeweils in einen Spoiler - ist vielleicht ein bisschen übersichtlicher.

[Cutaoct]

Sollte bei den nicht VPN-Diensten nicht noch folgender Nachteil stehen?
- ActiveX, JavaScript und sonstige aktive Inhalte können die Anonymität einschränken oder gar aufheben


Siehe folgende Übersicht:
http://board.protecus.de/t23801.htm

[-Br0ken-]

@Lenny: Respekt für das ausführliche & gute Tutorial Hat sicher viel Arbeit gemacht.

[Lenny]

Sollte bei den nicht VPN-Diensten nicht noch folgender Nachteil stehen?
- ActiveX, JavaScript und sonstige aktive Inhalte können die Anonymität einschränken oder gar aufheben

lol, jetzt wiedersprichst du dir aber selber:

Und wie ich jetzt informiert bin, kann JS keine IP ausspähen! Mit JS UND Java wird auch nur die private IP angezeigt. Die dynamische Provider IP kennt der Browser ja gar nicht, die kennt nur der Router, aber nur wenn es denn einen gibt.

Ich nehme an, dass die VPN Verschlüsslung diese Daten mit blockt.

Java-Scripts können wenn du über VPN surfst nicht deine richtige IP ausspähen, da dein gesamter Internetverkehr über den VPN-Server geht und es somit nicht möglich deine wahre Identität zu prüfen

[p-t]

sehr geil, den thread sollte man pinnen...

[Cutaoct]

lol, jetzt wiedersprichst du dir aber selber:

Java-Scripts können wenn du über VPN surfst nicht deine richtige IP ausspähen, da dein gesamter Internetverkehr über den VPN-Server geht und es somit nicht möglich deine wahre Identität zu prüfen

Ich schrieb ja auch:
Sollte bei den NICHT VPN-Diensten nicht noch folgender Nachteil stehen:

Frage:
Können ActiveX, JavaScript und sonstige aktive Inhalte die Anonymität bei normalen nicht VPN Proxies einschränken oder gar aufheben?
Wenn nicht, dann ist diese Übersicht falsch:
http://board.protecus.de/t23801.htm

Wenn es um die richtige IP geht, läuft der gesamte Internetverkehr hier nicht auch über den Proxy? Ich kann mir das leider nicht erklären!
Ich weiß nicht was die mit Anonymität aufheben meinen. Denke mal auch andere ausgespähte Daten, können unter Umständen dafür verantwortlich sein. Also kein Widerspruch, oder?

Ich kenne das Gerücht, JS alleine (ohne JAVA, ohne VPN natürlich) kann die richtige IP ausspähen. In diesem Board und auch in anderen Boards habe ich nichts darüber gefunden. Dann habe ich es getestet, und es auch nicht hinbekommen. Also halte ich es für ein Gerücht!