Wie bleibt man anonym??

[giovanni]

@mr_drlove: Diese Aussage ist mir nicht konkret genug. Jede Kryptotechnik kann ausgehebelt werden, wenn sie falsch implementiert ist oder falsch angewendet wird. Das VPN auf Basis der IPSec-Protokolle selber schützt durch Verschlüsselung die Verbindung vom Client zum Server. Darüberhinaus besteht die Möglichkeit durch Zertifikate die Echtheit des Servers zu überprüfen. Erlaubt der Client das Ausführen dubioser Skripte oder das ablegen verräterischer Informationen kann auch die VPN Verschlüsselung nicht weiter helfen. Desweiteren ist es wichtig regelmäßig die Schlüssel zu wechseln und diese hinreichend lang zu wählen. Die Proxys selber sind nur sicher, in Bezug auf die Anonymisierung wenn keine Protokolle aufgezeichnet werden. Das ist sowieso unrealistisch. Die mathematischen Verfahren allerdings, die hinter der modernen Kryptographie stecken gelten bislang als ausreichend sicher.

[humpidumpi]

@mr_drlove: Diese Aussage ist mir nicht konkret genug. Jede Kryptotechnik kann ausgehebelt werden, wenn sie falsch implementiert ist oder falsch angewendet wird. Das VPN auf Basis der IPSec-Protokolle selber schützt durch Verschlüsselung die Verbindung vom Client zum Server. Darüberhinaus besteht die Möglichkeit durch Zertifikate die Echtheit des Servers zu überprüfen. Erlaubt der Client das Ausführen dubioser Skripte oder das ablegen verräterischer Informationen kann auch die VPN Verschlüsselung nicht weiter helfen. Desweiteren ist es wichtig regelmäßig die Schlüssel zu wechseln und diese hinreichend lang zu wählen. Die Proxys selber sind nur sicher, in Bezug auf die Anonymisierung wenn keine Protokolle aufgezeichnet werden. Das ist sowieso unrealistisch. Die mathematischen Verfahren allerdings, die hinter der modernen Kryptographie stecken gelten bislang als ausreichend sicher.

...echt geil was du alles weißt (ehrlich gemeint). du kannst dir aber sicher sein das es 99,5% aller Leser dieses threads eh nicht verstehen. Wenn mir also Computer Bild schreibt sie haben ein Programm, nämlich CyberGhost, zu meinem Heft beigelegt, dass mir es ermöglicht (wortwörtlich: meine Identität zu schützen), dann ist das doch genau das was wir hier suchen.

Alle anderen Diskussion auf Fachebene könnt ih besser in einem anderen Forum führen.... es sei denn ihr spritzt dabei ab wenn ihr darüber nachdenkt was ihr da für geiles Zeug diskutiert und es keiner verstehen kann. Dann macht halt weiter wenn es sein muss.

[Polizistenduzer]

noch als kleine technische Ergänzung. In der Uni Regensburg gibt es eine wissenschaftliche Untersuchung, die zeigt, dass der User identifiziert werden kann (im Sinne von Wiedererkennung des Anwenders) selbst dann, wenn er über eine verschlüsselte Verbindung im Internet surft. D.h. es ist nur noch eine Frage der Zeit, bis auch VPN und Proxy Techniken nicht mehr all zu viel Sicherheit bieten.

Ist aber logischerweise keine zu erwartende Neuigkeit. Die TU Dresden sowie die TU Regensburg sind ja als Entwickler und Betreiber von JAP bekannt, somit ist die Umkehrung der Verschlüsselung zwangsläufig Bestandteil der Forschung.

[ich_bins_hier]

Das ging nicht um verschluesselung knacken, sondern das ging ueber ping, responsezeiten und so. Betonung liegt auf wiedererkennen! Stichwort cookies, bowser usw waren auch schon untersuchungsergebnisse.

[giovanni]

Die Kryptomathematik befindet sich im folgendem Dilemma. Es ist derzeit kein mathematischer Beweis bekannt, der zeigt das sich die gängigen Verfahren nicht durch einfachste mathematisch Operationen aushebeln lassen. Genausowenig sind diese einfachen Operationen bislang entdeckt worden. Bereits morgen könnte ein genialer Mathematiker auftauchen und die entsprechenden Rückrechenverfahren netwickeln und veröffentlichen. Damit würde alle Chipkarten, Verschüsselungs- und Authentifizierungssysteme wertlos werden. Dies währe insbesondere für die Banken eine Riesenkatastrophe. Die einzig, wissenschaftlich sicheren Systeme basieren auf Quantenkryptographie.

[jackten]

bevor wir in die quantenwelt abschweifen hier kurz mein senf zum thema:

meine empfehlung: perfect-privacy.com
relativ teuer, dafür bullet-proof, bzw. die hatten schon polizei im haus und es wurden keine logs gefunden.
Alle anderen anonymizer im netz können behaupten was sie wollen.
Erst wenn es ernst wird zeigt sich was fakt ist.

Wer wirklich kriminelle dinge anstellen will, der sei gewarnt, dann reicht sowas nicht...

Man kann nahezu jeden rechner weltweit fingerprinten.
Das läuft z.b. über die infos die der browser schickt (browser version, browser language, auflösung, etc.).
Hat man genug dieser Info-Artefakte, dann lässt sich ein rechner IP übergreifend tracken.

Konkrete daten herauszubekommen ist dann meist nur eine frage der zeit ...

Weiterhin hat dein Provider sowieso alles über dich. D.h.
An dieser stelle kann ich z.b. dem fingerprint eine IP zuweisen

das ist allerdings aufwand, d.h. unwahrscheinlich das jemand wegen ner schwangerschaft die kohle dafür ausgibt.
Bzw. sowieso nur von einem staat effektiv zu bewerkstelligen (noch, dauert nicht mehr lange und die technik wird überall verwendung finden).

einfach "browser fingerprinting" googlen wer mehr will. Oder der allgemeinere begriff "device fingerprinting"

da ist es dann schnurz was für nen anonymizer oder kryptoverfahren man nutzt.
das fingerprinting läuft zum hauptteil auf HTTP ebene...

dunkle zeiten...

[spochtl]

Interessant wie die Diskussion hier verläuft. Der eine meint das Onion Router Netzwerk (TOR) sei angreifbar, andere nutzen Kostenpflichtige Angebote die ganz sicherlich überwacht werden....

1) Das Onion Router Netzwerk arbeitet so, das die Exit Node und nicht weiß wer die Entry Node lautet und umgekehrt. Bisher ist das ungebrochen und nicht im Labor konnte ein Brechen der PFS nachgewiesen werden. Die Funktionsweiße ist simpel -> http://anonym.to/?https://mtmedia.or.../tor-how-1.png

Das Brechen der Kette erfordert das der Angreifer (Staat, BND usw.) Zugriff auf die Komplette Kette der verwendeten Router hat und ich rein zufällig auch genau diese Kette erwische, bei 4000 Knotenpunkten sehr unwahrscheinlich. Das Problem der Bad-Exit Nodes ist zwar gegeben, handelt sich aber nur um ein Problem des Inhaltes der gelesen werden kann, ohne HTTPS kann also jede Webanfrage von der Exit Node mit gelesen werden. Nur man weiß nicht von welcher IP Adresse es stammt da man nur einen Vermittlungsknoten kennt.

2) Die angesprochenen Dienste die einen Verschleihern, loggen selbst mit wer wohin surft. VPN Dienste im Ausland? Habt Ihr nen /root auf einer Kiste dort und wisst das /var/log verschlüsselt wird oder leer ist? Nein, auch hier wird geloggt wer sich wann einloggt. Selbst der Predator Dienst vom Pirate Bay Gründer würde ich hier nicht trauen.

perfect-privacy.com ist mir allerdings neu, aber nicht unknackbar. Die Implementierung auf Basis von OpenVPN oder PPTP ist nachweisbar unsicher durch einen MITM Angriff und deren Erklärung das IPSec mit L2TP noch nicht ausgereift sein sollen..... Ich nutze das seit 2003 und es läuft. In unserer Firma nutzen wir es, Problemlos. Eigenartig das die Jungs es als nicht ausgereift betrachten, wenn es bereits Teil von Windows 2000 war

3) Browser Fingerprinting, Device Fingerprinting. Putzig, macht das einer und füllt eine Datenbank mit Browsereinstellungen? 40000 Nutzer mit verschiedenen Browsern die jeden Tag kommen, da wäre kaufmich.com schon überlastet. Das nutzen Werbenetzwerke wie Adwords um Klickbetrug zu verhindern, kleine Betreiber haben gar nicht die IT dafür.

Aber, was spricht gegen eine Live CD ala JonDo (http://anonym.to/?https://www.anonym...ve-cd10.html)?

Und wer will euch denn finden wenn Ihr eine DVD-R mit einem Live System nutzt über dem Tor Netzwerk in einem Chatcafe?

Eher ist die Frage, wie kann ich verhindern andere Spuren zu hinterlassen? Primitives Handy nutzen ohne Smartphone Funktion, dazu eine getauschte PrePaid Karte (http://anonym.to/?http://www.daten-s.../kartentausch/), die EC Karte daheim lassen, nur etwas zum Ausweisen mitnehmen (Ausweispflicht in Deutschland) und im Geldbeutel verstecken. Auto woanders Parken (Nummernschild). Wurde ja schon fast alles gesagt.

Aber, wer weiß schon wieviele Stecher die Dirne in der Zwischenzeit hatte. Ich stell mir gerade die Schlange vor für den DNA Test :-D

ps. Ist ja nicht so als ob das alles nicht mein Job ist *pfeif*

[ich_bins_hier]

Und noch die meldeadresse in irgendeinen wohnblock mit 500 wohneinheiten verlegen :-) damit auch die einladung nicht ankommt....

[giovanni]

Man in the Middle funktioniert nur, wenn sich der Anwender bereits ein falsches Prüfzertifikat hat unterjubeln lassen. Sauber implementierte VPNs sind von außen nicht lesbar. Bei Anonymisierungsnetzwerken wird, wie "spochtl" schrieb die Verschlüsselung nach der letzten Kaskade aufgebrochen und der Datenverkehr wird lesbar. Dafür ist er aber nicht mehr zuordbar solange nicht die Kaskadenprotokolle ausgewertet werden können, was jedoch sehr aufwendig ist nur über einen kleinen Zeitraum erfolgen kann.

Als Browser empfehlen sich gehärtete Browser wie z.B. der Jondo-Fox oder der TOR-Browser. Mit diesen Browsern dürften keinerlei verräterischen Rechnerinformationen bis zum Zielserver gelangen. Wenn natürlich der Benutzer zu viele private Informationen über sich preis gibt nützen die gesamten Sicherheitsmaßnahmen nichts. Ich denke mal, das die bisher beschriebenen Maßnahmen für unser Hobby allemal ausreichend sind.

Wie auch mehrfach erwähnt, sollte man diese Infrastrukturen nicht zur Planung oder Umsetzung von Verbrechen nutzen. Die Sicherheitsbehörden haben Möglichkeiten auch solche sicheren Verbindungen auszuwerten und letzlich die Verursacher bestimmter Datenströme ausfindig zu machen. Relevant dürfte dies alledings nur für Kreise aus dem Terrorismus oder der organisierten Kriminalität sein. Für diese Leute stehen dann noch andere Strategien und Mittel zur Verfügung, die jedoch einen wesentlich höheren Aufwand und Kosten erzeugen.

[Roccofan]

Hallo "Kollegen"!

Ich habe nun schon des öfteren eine "käufliche Dame" blank durchgekolbt und hatte auch meinen Spass dabei. Dies fand aber immer in den Modellwohnungen statt. Also blieb ich weitestgehend "anonym".

Jetzt habe ich durch meinen Job auch mal des öfteren in anderen Städten zu tun. Eigentlich mehr aus Jux habe ich mal nachgesehen was so im Escort-Bereich alles gehen würde. Und da habe ich 2-3 wahnsinns Angebote bekommen- allesamt mit AO!

Aber nun zum Thema. Was mir bei diesen Dingen überhaupt nicht so behagt ist die Tatsache, dass ich ja nicht mehr anonym bin. Soll heissen, dass die Nutte auch im nachhinein meinen Namen und auch meine Adresse beim Hotel herausbekommen "könnte"! Das gleiche spiel wäre zumindest auch bei POPPEN.DE und KAUFMICH der Fall. Nehmen wir mal "worst case szenario" an und die Alte wird schwanger, o.ä. dann wird mit 100%iger Sicherheit irgendwie die Adresse bekannt werden. Bei einer Modellwohnung gehe ich durch die Tür nach draussen und weg bin ich...

Ja, ich bewege mich sehr gerne "nanonym". Ich hatte auch schon mal überlegt mir ein "anonymes Handy" zuzulegen (Prepaid), doch auch dafür muss man Verträge abschliessen...

Wie komme ich denn nun in den Genuss, einige Escort Weiber ohne viel Nachzudenken im Hotelzimmer knallen zu können???

So long

MK

Leute, das war die Frage!!

Nun wird hier in epischer Länge über Einzelheiten berichtet, die niemand braucht und haben will.
Ob´s dem TS hilft, was zum Schluss gepostet wurde, bezweifel ich.

Würdet ihr man eure Energie in die Abfassung solcher mit Details gespickten Fickberichte stecken, dann hätten alle was davon!

Also Schuss mit diesen Fachsimpeleien nach dem Motto: Ich habe noch viel mehr Fachidiotenwissen als Du!!

[humpidumpi]

Meiner unterschätzen Meinung nach ist das Risiko das einer von Euch sich beim AO-Ficken den Pimmel mit irgeneiner Seuche verbrennt hundertfach höher als das euch irgendein Schnüffeldienst beim Fremdficken stört geschweige denn ein Erpressungsversuch wegen ungewollter Schwangerschaft droht. Ihr habt echt Probleme.....

[Stelzbock2]

Ich bin in einem Forum wegen meiner manchmal etwas direkten Ausdrucksweise gesperrt und möchte doch dann und wann verschämt dort um die Ecke lugen.

Das sollte doch mit Cyberghost möglich sein.

Denke gerade daran, was unser guter alter Mike999 anstellt, wenn er diese Tips hier liest

[Polizistenduzer]

am besten suchst du dir das programm cyber ghost

Dafür ist CyberGhost absolut die erste Wahl

cyberghost in der Premium Version

Wer noch nicht weiß was CyberGhost bietet guckst du hier

Tip: die neue Computer Bild mit DVD kaufen, da ist die Vollversion von CyberGhost drauf

gibt es dafür Bonusmeilen oder Paybackpunkte ???

Tip: die neue Computer Bild mit DVD kaufen, da ist die Vollversion von CyberGhost drauf

geht auch mit der CD-Version dieser Zeitschrift

[Stelzbock2]

Ich habe es kostenlos ausprobiert und dann für 5,00 Euro die Premiumlizenz erworben:

Kurzum, es funktioniert!!!!

Und kinderleicht zu bedienen

Danke, humpidumpi

Bin jetzt übrigens als Tscheche hier


Stelzbockowicz