[rosa]

Hallo,
wie sicher ist eigentlich der proxy dienst von anonymouse.org?

[Chris]

Wie sicher halt so ein Proxy ist. Wenn man aus moralischen Gründen seine IP nicht am Ziel hinterlassen will oder für einen Chinesen gehalten werden will taugt das immer was.
Wenn man seine Kinderpornosammlung darüber verbreitet wird einem das aber keinen Schutz bieten.

[gorn79]

Bringt nix bei Webseiten die Java, Javascript oder Flash nutzen da diese die IP direkt aus dem Browser auslesen können unabhängig von der vom Proxy übermittelten Daten

[rosa]

Java, Javascript oder Flash

Die sind ja alle nicht essenziell fürs surfen oder?

Was ist denn zur zeit die sicherste möglichkeit? tor?

[Dämonicon]

Sicherste Lösung? Du klaust die Daten von einem Server, setzt einen Socks5 Proxy auf, der deine IP gar nicht erst mitloggt, schaltest Java, Javascript und Flash aus und surfst über den Proxy.

edit : dann bist du relativ anonym. Kannst genauso gut einen Anonymen Server bestellen oder so, weiß aber nicht wie das da mit IP Logging ist. Ansonsten eben Tor, GhostVPN oder whatever und auch Javascript, Java und Flash ausmachen. Sicherer gehts dann für Normaluser nicht.

[Realis'm]

Sicherste Lösung? Du klaust die Daten von einem Server, setzt einen Socks5 Proxy auf, der deine IP gar nicht erst mitloggt, schaltest Java, Javascript und Flash aus und surfst über den Proxy.

edit : dann bist du relativ anonym. Kannst genauso gut einen Anonymen Server bestellen oder so, weiß aber nicht wie das da mit IP Logging ist. Ansonsten eben Tor, GhostVPN oder whatever und auch Javascript, Java und Flash ausmachen. Sicherer gehts dann für Normaluser nicht.

= kein normales surfen mehr möglich..

viele mediale inhalte setzen auf den flashplayer oder auch java etc...du musst im übrigen auch deine cookies abschalten,wodurch du dich in foren immer wieder neu einloggen musst etc...
und über einen proxy kann man auch sehr schlecht etwas runterladen..also wirklich nur für textbasiertes surfen...

[Lolomoloko]

= kein normales surfen mehr möglich..

ich komm auch ganz guten ohne javascript/flash/java/kekse aus
sowas sollte man soweiso nur auf seiten aktiv haben, auf denen man es auch wirklich haben will

[gorn79]

ich komm auch ganz guten ohne javascript/flash/java/kekse aus
sowas sollte man soweiso nur auf seiten aktiv haben, auf denen man es auch wirklich haben will

Immer mehr Seiten werden mittlerweile so gebaut das man zumindest Javascript aktiv haben muss um überhaupt Inhalte zu sehen, denn die Sieten werden durch Javascript zusammengesetzt oder Inhalte werden per Javascript nachgeladen - das wird sich zukünftig immer stärker durchsetzen siehe z.B. Ajax

[Lolomoloko]

Immer mehr Seiten werden mittlerweile so gebaut das man zumindest Javascript aktiv haben muss um überhaupt Inhalte zu sehen, denn die Sieten werden durch Javascript zusammengesetzt oder Inhalte werden per Javascript nachgeladen - das wird sich zukünftig immer stärker durchsetzen siehe z.B. Ajax

ich werde in zukunft immer mehr seiten nicht besuchen, so z.B. auch die wop seiten
da immer mehr seiten javascript vorrausetzten um überhaupt etwas anzuzeigen, was ohne javascript auch problemlos möglich währe. wenn dann da steht "this site needs javascript" - und tschüss
ich bin auf diese seiten nicht angewiesen
wie gesagt habe ich nicht prinzipiell etwas gegen javascript und konsorten, sondern dies bezieht sich auf funktionen in denen es auch ohne geht. klar kann man vieles per javascript machen, dann erwarte ich aber auch einen fallback für leute die es deaktiviert haben.

aber ich weiß auch dass ich, vorallem hier, mit dieser einstellung ziemlich alleine dastehe

[Chris]

Das Forum funktioniert doch aber ohne Javascript relativ gut.

[Lolomoloko]

Das Forum funktioniert doch aber ohne Javascript relativ gut.

ich meinte die seiten des wop, nicht das forum, es nerv wenn man sich keine screenshots anschauen kann, weil man kein javascript aktiv hat. resultat, ich gehe woanders hin screenshots schauen

[Realis'm]

das kannst du aber auch nicht unendlich durchziehen...
und ich finde,das bringt auch nichts..wenn man wirklich unangreifbar sein soll,dürfte man ja auch keine accs haben,wie z.b. bei social networks etc,weil man dort noch durch die eigenen dateien angegriffen werden kann...

[Lolomoloko]

das kannst du aber auch nicht unendlich durchziehen...
und ich finde,das bringt auch nichts..wenn man wirklich unangreifbar sein soll,dürfte man ja auch keine accs haben,wie z.b. bei social networks etc,weil man dort noch durch die eigenen dateien angegriffen werden kann...

mir geht es in keinster weise um anonymität, man erfährt auch ohne javascript genug über den rechner an dem du sizt

[Realis'm]

mir geht es in keinster weise um anonymität, man erfährt auch ohne javascript genug über den rechner an dem du sizt

hab ich was von anonymität gesagt?

nein,es geht darum,dich anzugreifen...sei das nun technisch über den browser mit seinen funktionen oder über das erfassen deiner daten in social networks für spams oder vllt auch rufmord etc... die leute sind heutzutage vielfältig kreativ...

[Chocwise]

Sicherste Lösung? Du klaust die Daten von einem Server, setzt einen Socks5 Proxy auf, der deine IP gar nicht erst mitloggt, schaltest Java, Javascript und Flash aus und surfst über den Proxy.

edit : dann bist du relativ anonym. Kannst genauso gut einen Anonymen Server bestellen oder so, weiß aber nicht wie das da mit IP Logging ist. Ansonsten eben Tor, GhostVPN oder whatever und auch Javascript, Java und Flash ausmachen. Sicherer gehts dann für Normaluser nicht.

Was habt ihr bloß immer mit SOCKS? SOCKS ist nicht dafür bekannt, dass es nicht loggen würde. Man kann auch jeden HTTP-Proxy so einstellen, dass er nicht loggt. Das ist kein Feature von SOCKS. XD
Besonders an SOCKS ist nur, dass es nicht Protokollspezifisch ist. Man kann also alle möglichen Protokolle über einen Socks-Proxy nutzen. Keine speziellen Anonymitätsfeatures inbegriffen. O_o

TOR bietet technisch gesehen einen SOCKS-Proxy an Localhost an, zu welchem man entweder direkt mit einem Browser verbinden kann, aber auch über den Umweg über Privoxy, welcher noch einige Filterungen durchführt die der Wahrung der Anonymität dienen. Dadurch dass TOR einen SOCKS-Proxy darstellt, kann man auch mit anderen protokollen wie z.B. ICQ, Jabber, P2P & Co. über TOR nutzen.

Wie schon erwähnt: Wenn man einfach nur seine eigene IP vor dem jeweiligen anbietenden Dienst verbergen will, reicht ein X-Beliebiger HTTP oder auch SOCKS-Proxy, welcher keinen "X-Forwarded-For" Header mitschickt. Ob er den Header mitschickt, oder nicht, sollte man zuvor mit einem Script testen. So ein einfacher Proxy, eignet sich aber nicht, illegales darüber anzustellen. Tut mans dennoch, um sich z.B. über den Proxy per SSH in einen Server reinzuhacken und Unheil anzurichten, kann man per Verbindungsdaten oder auch SSH-Serverlogs die IP des Proxys ermitteln, an den Proxybetreiber herantreten und gerichtlich die Herausgabe der Proxylogs erzwingen. Führt dieser keine, lässt sich da vielleicht was über die Verbindungsdaten drehen, die nu ja fein säuberlich für ein Jahr gespeichert werden müssen (oder warens 6 Monate? Egal. Zu lange jedenfalls).
Das Selbe gilt auch für zentralistische kommerzielle Dienste wie GhostVPN, wo die Nodes statische angreifbare Instanzen sind.

Dann wäre da noch TOR, wo jeder Teilnehmer ein Node ist, von dem Requests ausgehen, aber auch weitergeleitet werden. Solange man sich keinen Exit-Node einrichtet, fährt man damit relativ sicher. Da TOR keine lokalen Logs über die Verbindungen führt, kann man sich des Konzeptes der plausiblen Abstreitbarkeit (Plausible Deniability) bedienen. Das bedeutet, man kann jederzeit behaupten, dass der eigene Node nicht der Ausgangspunkt eines Requests war, sondern ihn höchstens weitergeleitet haben kann. Da die Kommunikation über die Nodes verschlüsselt stattfindet, hat man als Nodebetreiber auch keine Möglichkeit zu überprüfen ob der eigene Node für Illegales genutzt wird oder wurde.

Andere Methoden, sind fremde WLAN-Netzwerke zu nutzen, oder ein internetfähiges Handy mit inkl. SIM-Karte zu mopsen. Solange man es nicht übertreibt (Triangulation), bzw. den illegalen Kram von zuhause aus macht (Ortung des Handys), ist man so mehr oder minder anonym.

Fazit: Um einfach nur mehr Privatsphäre zu wahren, ist ein Proxydienst wie Anonymouse oder GhostVPN ok, aber wenn man was Illegales vor hat, oder sich vor dem Staat schützen muss weil man Andersdenkender ist, muss man zu stärkeren Anonymisierungsdiensten greifen wie TOR, Freenet, I2P, GNUNet und Co..
Und : Ja. Es hat einen guten Grund weshalb die besten Anonymisierungsdienste heutzutage auf OpenSource Software basieren und man Closed Source-Kram bzw. kommerzielle Dienste lieber meiden sollte.

[Pyrokar]

wie gesagt habe ich nicht prinzipiell etwas gegen javascript und konsorten, sondern dies bezieht sich auf funktionen in denen es auch ohne geht. klar kann man vieles per javascript machen, dann erwarte ich aber auch einen fallback für leute die es deaktiviert haben.

Also ist es für dich Ok, JS zu benutzen, wenn anders nicht die gewünschte Lösung zu erzielen ist? Und wie findest du das heraus, wenn du es nicht aktivierst?