Tracking (Fingerprinting) verhindern?

  • Einen wunderschönen guten Abend,

    ich hoffe ich bin hier richtig... Ich habe gestern Abend angefangen nach Lösungen zu suchen, leider bisher noch nichts wirklich dazu gefunden.

    Und zwar gehts mir ums anonyme Surfen im Internet. Über einfache Javascripte kann man ja schon eine ganze Menge zum Anwender herausfinden (navigation.plugins). Wie kann ich verhindern, das jene Informationen nicht abrufbar sind? Erst dann kann ich ja auch anonymer sein...

    Ich hoffe ihr könnt mir weiterhelfen :)

    Besten Gruß Frokuss

  • Zitat von Frokuss

    Über einfache Javascripte kann man ja schon eine ganze Menge zum Anwender herausfinden (navigation.plugins).

    Was genau lässt sich dadurch über den Anwender herausfinden? Meines Erachtens gar nichts. In navigator.plugins (nicht navigation) steckt nicht viel mehr als die Information über installierte Plugins, das hat mit dem Anwender an sich ziemlich wenig zu tun. Dass du die gleiche Kombination von Plugins und deren Versionen wie sieben Millionen oder was weiß ich wie viele andere Anwender hast, halte ich nicht für besonders aufregend.

  • Das eine sollte nur ein Beispiel sein, welche Daten doch recht relevant sind. Die plugins sind natürlich an sich uninteressant. Aber letzten Endes kann man dich anhand der plugins sowie weiterer Einstellungen zu einem hohen grad wiedererkennen... und das doch recht sicher.
    Auf der Seite konnte ich sehen, was man so alles eindeutig zu mir sehen kann: https://panopticlick.eff.org/index.php?action=log&js=yes

    Darüber kann man letzten Endes ein Bewegungsprofil im Internet anlegen. Shopen ich auf amazon? ebay? Facebook? etc. Und das will ich soweit reduzieren wie es geht. Darum gehts mir ;)

  • Zitat von Frokuss

    ... Über einfache Javascripte kann man ja schon eine ganze Menge zum Anwender herausfinden (navigation.plugins). Wie kann ich verhindern, das jene Informationen nicht abrufbar sind? ...

    Zitat von <woltlab-metacode-marker data-name=

    NoScript" data-link="">

    Zusätzlicher Schutz für Ihren Browser: NoScript erlaubt das Ausführen von JavaScript, Java (und anderen Plugins) nur bei vertrauenswürdigen Domains Ihrer Wahl (z.B. Ihrer Homebanking-Website). Der auf einer Positivliste basierende präventive Ansatz zum Blockieren von Skripten verhindert das Ausnutzen von (bekannten und unbekannten!) Sicherheitslücken ohne Verlust an Funktionalität.


    NoScript Probleme und Hilfe

  • Frokuss, es ist natürlich richtig, dass du nicht 100% anonym sein wirst. Das willst du wahrscheinlich ja auch gar nicht. Wenn man im Internet einkauft, ist man zumindest bei diesem Händler bekannt.
    Daraus den Schluss zu ziehen, dann gar nichts zu tun und für jeden zahlenden Kunden 100% sichtbar zu sein, halte ich aber für falsch.

    Es ist die Summe vieler Dinge, die dich am Ende gläsern macht. Der Browser ist nur ein Teil davon, aber ein gewichtiger.

    Es gibt zahlreich Beispiele. Bereits in 2010 zeigte eine Kooperation von IT-Experten der Technischen Universität Wien, dem Institute Eurécom und der University of California, dass man z.B. über History Stealing Nutzer sehr leicht identifizieren kann. Suche mal nach Namen wie Thorsten Holz, Gilbert Wondracek, Engin Kirda und Christopher Kruegel.

    Das war 2010. Mit dem heutigen Möglichkeiten des Big Data benötigt man keine Sicherheitslücken mehr.

    Es gibt viele Dinge, die du beachten kannst, wenn du es den Datensammlern erschweren willst. Darüber könnte man ganze Bücher schreiben. Das beginnt damit, dass du darauf achtest, deinen Namen nicht bei zu vielen Shops und Sozialen Netzwerken zu hinterlassen, unterschiedliche E-Mail-Adressen verwendest usw. . Auch über deine Freunde wirst du identifizierbar.
    E-Mails und Kalenderdaten solltest du nicht über bekannte "Mitleser" verschicken und so weiter.

    Soweit es den Browser betrifft, hast du ebenfalls eine Vielzahl an Möglichkeiten: den privaten Modus des Firefox nutzen, Cookies, Tracker, Scripte blocken, die History regelmäßig leeren, die Wahl der Suchmaschine, den Browser hin und wieder wechseln, ... bis hin zu Tools wie Tor und JonDo.

    Vieles davon bedeutet Komforteinbußen, und man muss sich mit dem Thema beschäftigen. Das ist nicht in 15 Minuten gemacht. Darum scheren sich so wenige darum und geben nicht nur Daten über sich preis sondern erlauben damit Querbeziehungen zu Freunden und Bekannten.

    Lass dich nicht abhalten, dich und uns alle ein kleines Stück mehr zu schützen!

  • Alles kann auch zu viel bedeuten. Denn wieso sollte man seine Chronik löschen, um seinen Fingerabdruck zu verkleinern? Das hat damit überhaupt nichts zu tun. Und durch die Nutzung von Spielzeug wie JonDo wird man nicht wirklich anonymer sondern sticht mehr hervor. Aber wir hatten dieses Thema schon oft genug in diesem Forum, das will und werde ich an dieser Stelle nicht erneut vertiefen. Allerdings müssen Nutzer von Tor oder JonDo damit leben, dass sie sich alleine durch die Nutzung einem Generalverdacht aussetzen. Und bevor mir jemand Gewisses die Worte im Mund verdrehen möchte wie so gerne: es geht nicht darum, was ich denke. Man landet dadurch aber de facto mit deutlich erhöhter Wahrscheinlichkeit auf dem Radar von Einrichtungen, auf dem man sonst nicht landet. Dieser Aspekt darf nicht verschwiegen werden, wenn man zu sowas rät. Denn das ist genau das Gegenteil von dem, was der Themenersteller vermutlich erreichen möchte.

  • Zitat von Valerie

    ... Darum scheren sich so wenige darum und geben nicht nur Daten über sich preis sondern erlauben damit Querbeziehungen zu Freunden und Bekannten ...


    Hier habe ich ein Problem. Die Wenigsten geben im aktiven Sinne Daten über sich preis, die werden im Normalfall ohne Wissen und Einverständnis der Betroffenen einfach miterhoben - oder auch gestohlen wenn man so will.
    Und wissentliche Preisgabe von Querbeziehungen? Lachhaft. Da wird einfach ohne Wissen der Betroffenen erhoben und verknüpft, das es eine wahre Wonne ist.
    Wie soll man sich um etwas scheren von dem man keine Kenntnis hat?

    Im Falle eines Onlineeinkaufs zB gebe ich Daten zur Bestellabwicklung ein. Lege ich ein Konto beim Händler an, werden diese Daten mit meiner Zustimmung dauerhaft gespeichert: Name, Adresse, Konto etc. Nicht anders als bei einem Einkauf im Geschäft, wenn man sich etwas liefern lässt.
    In einem Geschäft fallen im Gegensatz zum Internet allerdings keine Metadaten an: von wo ich komme, welche Produkte ich wie lange anschaue, wohin ich gehe etc. Ich finde es schon kritisch wenn diese Daten ohne Zustimmung von der jeweiligen Seite erhoben werden, kommen Dritte ins Spiel die mich tracken, dann finde ich das schon kriminell.

    Zitat von Valerie

    ... Lass dich nicht abhalten, dich und uns alle ein kleines Stück mehr zu schützen!


    Das kann so ausgehen, muß aber nicht. Selbst gestandene Forumsmitglieder mit ausgezeichnetem Kenntnisstand kommen zu völlig entgegengesetzten Schlußfolgerungen als du.
    Eine Medaille, zwei Seiten.

  • Zitat von Sören Hentzschel


    Und durch die Nutzung von Spielzeug wie JonDo wird man nicht wirklich anonymer sondern sticht mehr hervor


    Bevor jetzt gleich wieder die NSA-Karte kommt, solltest du vielleicht auch mal an die vielen kommerziellen Schnüffler denken.

    Zitat von Sören Hentzschel


    Man landet dadurch aber de facto mit deutlich erhöhter Wahrscheinlichkeit auf dem Radar von Einrichtungen, auf dem man sonst nicht landet. Dieser Aspekt darf nicht verschwiegen werden, wenn man zu sowas rät.


    Dann solltest du auch nicht verschweigen, dass grundsätzlich alle auf dem Radar sind und dass die technischen Möglichkeiten dieser staatlichen Stellen locker reichen, die Metadaten von uns allen zu erfassen. Man muss nicht mehr auf dem Radar erscheinen, wir sind es bereits. Das wissen wir nicht zuletzt auch aus den Presseberichten, wonach allein schon die Suche nach Begriffen bestimmten Begriffen genügt.

    Zitat von Sören Hentzschel


    Denn das ist genau das Gegenteil von dem, was der Themenersteller vermutlich erreichen möchte.


    Auch wenn ich mich wiederhole: Anonymität ist viel mehr, als sich vor den Diensten zu schützen.

    Zitat von Sören Hentzschel


    Denn wieso sollte man seine Chronik löschen, um seinen Fingerabdruck zu verkleinern? Das hat damit überhaupt nichts zu tun.


    Da irrst du aber sehr. Gerade die oben genannten Autoren haben bereits in 2010 sehr eindrucksvoll bewiesen, wie man Nutzer über die Chronik identifizieren kann. Stichwort "History Stealing".
    Das war einer der wesentlichen Faktoren, Nutzer zu identifizieren. Vielleicht solltest du dich einfach mal darüber informieren.

    Zitat von Sören Hentzschel


    Aber wir hatten dieses Thema schon oft genug in diesem Forum, das will und werde ich an dieser Stelle nicht erneut vertiefen

    Einverstanden!

  • Zitat von pencil

    Die Wenigsten geben im aktiven Sinne Daten über sich preis, die werden im Normalfall ohne Wissen und Einverständnis der Betroffenen einfach miterhoben - oder auch gestohlen wenn man so will.


    Ja, das sehe ich ganz genau so.

    Zitat von pencil

    Wie soll man sich um etwas scheren von dem man keine Kenntnis hat?


    Indem man sich zuächst klarmacht, was und wie alles über uns erfasst wird und welche konkreten Auswirkungen es heute schon hat.

    Zitat von pencil

    Ich finde es schon kritisch wenn diese Daten ohne Zustimmung von der jeweiligen Seite erhoben werden,


    Ich auch.

    Zitat von Valerie

    Selbst gestandene Forumsmitglieder mit ausgezeichnetem Kenntnisstand kommen zu völlig entgegengesetzten Schlußfolgerungen als du.


    Aus diesem Grund hatte ich in einem anderen Faden auf eine in der letzten Woche veröfftlichte Studie hingewiesen. Nichts gegen die gestandenen Mitglieder hier, aber diese Studie genügt wissenschaftlichen Kriterien und deren Beitragende sind nun doch ein anderes Kalliber als wir alle zusammen.

    P.S.: Jetzt hätte ich es fast vergessen: Danke an den Kumpel

  • Erst einmal ein herzliches Dankeschön an alle Beiträge :) Ich werde jetzt nicht im Detail auf alle Beiträge direkt im Detail eingehen:

    Ich benutze unter anderem die Addons NoScript und AdBlock Edge. Dadurch bewege ich mich was das alte Tracking (über coockies) angeht natürlich anonym im Internet, wenn ich denn die Addons nicht unbedacht verwende. Diesen Mehraufwand, den damit verbunden ist, ist ja auch nicht gleichbleibend, sondern mit zunehmenden Surfen abnehmen (whitelist wird ja nur größer und die Regeln bestehen).

    Ich habe natürlich auch nichts zu verbergen! Daher ich mache nichts kriminelles im Internet (meines wissens nach). Nicht desto trotz boykotitere ich diese Sammelwut. Mich stört es, wenn jemand (nicht aus meinem Umfeld) weiß, welche VOrlieben ich habe, wo ich mich regelmäßig aufhalte und was ich jeden Morgen auf mein Brötchen packe. Insbesondere habe ich ein Problem, wenn man weiß, was meine politische Vorlieben sind.
    Und genau dies ist mein Problem, warum ich anonymer sein will. Das muss man nicht verstehen, ist aber so.

    Das es einen 100%tigen Schutz gibt, ist wohl unwahrscheinlich, aber ich muss den Leuten ja nicht die Daten auf dem Präsentierteller liefern. Und je schieriger es ist, desto besser fühle ich mich dabei :) Wobei dabei der Aufwand nicht ins unermäßliche steigen darf.
    Schön fände ich zB, wenn ich beim Öffnen des Browser die Möglichkeit hätte auf die alte Sitzung zuzugreifen (wenn gewünscht) und wenn nicht benötigt der komplette Verlauf gelöscht werden würde. So habe ich den Browser nun eigentlich solange Windows läuft (starte erst bei einem update neu) offen. Solche Sachen wie die History klauen wusste ich zB nicht. Wobei ich noch vor einem Jahr meine Chronik jedes mal gelöscht habe (geht ja automatisch per EInstellungen im FF). Gäbe es dazu wie in diesem Absatz "gewünscht" diese Möglichkeit, würde es den Konfort meines erachtens deutlich erhöhen und man wäre gleichzeitig ein Schritt anonymer.

    Leider ist dies alles natürlich nur durch viele Maßnahmen die man machen muss machbar... Aber ich hoffe es kommen noch ein paar solcher Tipps :D Ich gehe davon aus, dass solche Maßnahmen nur funktionieren wenn mehrere/viele sowas machen, denn sobald man diese Maßnahmen nich mehr ein-eindeutig einem Anwender zuweisen kann, ist es gut :)

    Besten Gruß Frokuss

  • //

    Zitat von Valerie

    Nichts gegen die gestandenen Mitglieder hier, aber diese Studie genügt wissenschaftlichen Kriterien und deren Beitragende sind nun doch ein anderes Kaliber als wir alle zusammen.

    .. Ich fühle mich mal wieder angesprochen.. :)
    Wo hätten wir die Ergebnisse der Studie angezweifelt? Die Machbarkeit ist ebenfalls unumstritten. Nur die Herangehensweise zwischen mir und z.B. dir in dieser Sache geht doch sehr auseinander.. und nochmal die Bitte: Respektiere meine Einstellung und Umsetzung zu diesem Thema ohne in ungezählten Beitragen quer durchs Forum dies als (hinter vorgehaltener Hand) als dumm oder falsch darzustellen.. du sprachst im anderen Faden von Bashing, zur Zeit betreibst du dieses und dies widerspricht den Forenregeln..
    PS: Ich erlaubte mir einen Rechtschreibfehler im Zitat zu entfernen..

  • Boersenfeger, wenn du zur Sache nichts beitragen kannst, dann halte dich doch einfach mal raus. Du hast doch auch so genug Beiträge.
    Ich habe weder dich noch irgendeinen anderen angesprochen sondern mich sogar selbst ganz bewusst eingeschlossen, nicht bei den Veteranen sondern beim Kaliber. Nichts anderes besagt das Wort "wir".

    Aber wenn du es ganz genau wissen willst: Ja, ich habe keinerlei Zweifel daran, dass die Autoren und Experten, die zu dieser und anderen Studien beigetragen haben, von der Sache wirklich um Größenordnungen mehr verstehen als du.

  • // Lies meinen Text nochmal.. du verstehst ihn nicht..
    Dein Nachsatz ist wiederum die nächste Frechheit... denn ich habe nichts anderes geschrieben... allein ziehe ich daraus andere Anwendungskonsequenzen.. und dies sollst du einfach akzeptieren..
    Anderweitig lasse ich nun klären, ob ich deine Unterstellungen und Unverschämtheiten weiter dulden muss..
    BTW: Du wirst mir hier nicht den Mund verbieten..

  • Zitat von Valerie

    ... ich habe keinerlei Zweifel daran, dass die Autoren und Experten, die zu dieser und anderen Studien beigetragen haben, von der Sache wirklich um Größenordnungen mehr verstehen als du.


    Und ich habe sehr begründetete Zweifel daran, dass du Boersenfegers Kompetenz von der Sache und die der zitierten Autoren und Experten in irgendeine belegbare Relation setzen kannst.

  • Zitat von Valerie


    Da irrst du aber sehr. Gerade die oben genannten Autoren haben bereits in 2010 sehr eindrucksvoll bewiesen, wie man Nutzer über die Chronik identifizieren kann. Stichwort "History Stealing".
    Das war einer der wesentlichen Faktoren, Nutzer zu identifizieren. Vielleicht solltest du dich einfach mal darüber informieren.

    Bitte zeige mir eine Technik um die Chronik des Nutzers zu stehlen, welche in aktuellen Browsern funktioniert. Bugs, die vor einigen Jahren in Browsern existiert haben, interessieren mich nicht. Und wer einen Jahre alten Browser verwendet, der will es nicht anders, es wird ja nicht grundlos darauf hingewiesen, wie wichtig es ist, seine Software aktuell zu halten. Die einzige mir bekannte Möglichkeit wurde vor etwa 3 1/2 Jahren in allen relevanten Browsern geschlossen. Ich finde auch unter dem von dir genannten Begriff keine neuere Angriffsart, die das ermöglicht. So viel dazu, wer sich irrt und sich informieren sollte. Halte deine Quellen aktuell, auf dem Gebiet kann man nicht mit Jahre altem Wissen argumentieren, da muss man immer auf dem Laufenden bleiben.