Warum erkennt mich diese Website immer wieder???

Zitat

Das kann ich mir kaum vorstellen. Wurdest Du auf der Zielseite zuverlässig erkannt, dann kann es nach meiner Meinung nur an einer fehlerhaften Konfiguration JAP´s oder an separaten Browser-Programmen (BHO´s / Flash etc.) liegen, die am Anonymisierungsdienst vorbeifunken und somit auf Dein System zugreifen und den Dienst damit ad absurdum führen konnten.

ob Java / JavaScript ein- oder ausgeschaltet war spielte mit JAP keine Rolle, es wurde immer alles angezeigt, Cookies hatte ich ausgeschlossen, dennoch wurde ich wieder erkannt :roll: erst die Änderung der IP und das Ändern des User-Agents brachte einen Erfolg

Es stellt sich die Frage, welche Browserimplementierung und Plug-Ins Sie aktiviert hatten.
Da viele Leute den gleichen Useragent besitzen (Opera, Firefox), wäre eine Kontrolle über diese Instanz mehr als wunderlich.

Zitat

welche Browserimplementierung

Zitat

Plug-Ins Sie aktiviert hatten

Flash-Plugin

Zitat

Da viele Leute den gleichen Useragent besitzen (Opera, Firefox), wäre eine Kontrolle über diese Instanz mehr als wunderlich

Deswegen wird es ja an IP und UA gebunden.

foxifire schrieb:

Zitat

[...]erst die Änderung der IP und das Ändern des User-Agents brachte einen Erfolg.

weisst Du eigentlich genau wovon Du hier sprichst?

Ein JAP-Service über: 127.0.0.1 / Port: 4001 (Standard-Konfiguration) + zugehöriger lokaler Proxies (Privoxy oder Proxomitron) über Port: 8080 (Proxomitron) oder Port: 8118 (Privoxy), würde bei korrekter Konfiguration innerhalb des Browsers ohnehin Deine IP-Adresse im Transit verändern - bzw. den User Agent (und dazu noch einiges anderes) erfolgreich herausfiltern können. Überprüfe Deine Browsereinstellungen bezüglich der Portumleitung unter „Manual Proxy Configuration“.

Bezüglich TOR unterstützt Firefox jedoch selbst die Namensauflösung per SOCKS Proxy und hat somit gegenüber anderen Browsern einen Vorteil.

Über Anonymisierungsdienste lassen sich nach meinen Kenntnissen, bloss die IP-Adressen (über TCP-Traffic) verschleiern, jedoch nicht unbedingt die Identitäten der User verbergen, sofern diese nicht zusätzliche Massnahmen bezüglich der Header-Übertragungen einzelner Webseiten ergreifen. Mit Java, Active-X und anderen Browsererweiterungen ist es ganz einfach, die momentane IP-Adresse des Benutzers auszulesen. IP-Adressen lassen sich somit z.T. direkt im Vorfeld aus dem Browser heraus abfragen, noch bevor sie getunnelt und verschlüsselt werden. JavaScript lässt sich noch filtern, Java-Applets kann man leider nicht gezielt filtern, sondern nur komplett im Browser deaktivieren - für den Rest bedarf es der oben genannten lokalen Filter-Proxies.

TOR ist meiner Meinung nach JAP vorzuziehen, da eventuelle über BKA (durch intl. Rechtshilfeabkommen) geloggte Daten durch das dezentral gehostete TOR-Netzwerk unverfänglicher sind, als im nationalen JAP-Netz.

Oliver

oliver

keine Bange, ich habe JAP schon richtig konfiguriert und will mal noch ergänzen:

- wenn ich nur die IP ändere (durch JAP oder geänderte Einwahl) aber den gleichen User-Agent nutze kann ich keine weitere Stimme abgeben

- wenn ich nur den User-Agent ändere und die gleiche IP nutze, egal ob meine oder die von JAP, kann ich keine weitere Stimme abgeben

- wenn ich dagegen die IP UND den User-Agent ändere kann ich EINMAL eine weitere Stimme abgeben

um den User-Agent zu wechseln nutze ich die Erweiterung "User Agent Switcher" - damit wird dem Empfänger nur ein anderer Browser vorgegaukelt, ich bleibe natürlich im Fx

TOR kannte ich nicht, ich habe die Einwahl noch über

http://www.guardster.com/subscription/proxy_free.php
http://anonymouse.ws/anonwww_de.html
https://www.megaproxy.com/freesurf/

probiert, wie erwähnt ohne Einloggerfolg

Ich könnte mir Vorstellen das die Seite ua. auch mit PHP arbeitet, dazu fallen mir dann Serverseitige Session Cookies und unique tokens ein. Hatte mich auch sowas schonmal gefragt in Bezug auf Google...trotz neuer IP und anderem Proxy alle Tempdateien gelehrt haben die mich identifiziert.....
Siehe dazu:
http://www.onlamp.com/pub/a/php/2002…_time_URLs.html

Zitat

Serverseitige Session Cookies und unique tokens ein.

Du kannst natürlich serverseitig generieren und speichern was du willst, nur die Aufgabe ist die Bindung dieser Information an einen bestimmten Rechner. Dazu kannst du nun mal nur die Informationen nutzen die der Rechner via HTTP übermittelt.

Ein einmaliger URL hilft einem dabei nicht.

Hallo,

vielleicht lesen die wirklich die MAC-Adresse aus?

Nein, denn dann könnte man nur nach Änderung der selbigen neu bewerten. Die relevanten Daten wurden doch schon genannt... Und wie sollen die die MAC-Adresse auslesen deiner Meinung nach?

Naja, wenn ich das wüßte, dann wäre kein ? hinter meinem Posting.

camel-joe fragte:

Zitat

vielleicht lesen die wirklich die MAC-Adresse aus?

Möglich über Direktkonfrontation gegenüber des Clients und Anpingen unter arp -a, sofern Informationen (Zieladresse des anvisierten Rechners) im Vorfeld bereits bekannt sind.

Bezüglich der Übertragung auf DHCP Protokoll-Ebene gilt meines Wissens nach jedoch:

a. Ist hinter einem Router eher unwahrscheinlich.

b. MAC-Adressen werden unter TCP/IP nur im gleichen Subnetz übertragen, was jedoch nicht für das globale Netz gilt.
Die MAC-Adresse ist glücklicherweise (noch) kein Bestandteil der IPv6 und wird somit im Transit auf Protokoll-Ebene auch nicht übermittelt. (PPPoE-Netzwerkadapter).

Bezüglich der zum Einsatz kommenden serverseitigen Anwendungsprogramme können MAC-Adressen meines Wissens nach jedoch über integrierte Scripte browserseitig ermittelt und somit auch übertragen werden. (Perl oder PhP). Beispiele für solche Scripte sind mir bisher unbekannt.

http://support.microsoft.com/kb/118623/en-us
http://www.sc.isc.tohoku.ac.jp/~hgot/sources/trackpeer.html

Zum Verschleiern (Spoofen) der eigenen MAC-Adresse:

http://www.klcconsulting.net/smac/

(Trial lässt nur eine veränderbare Standard-Adresse zu, was bereits ausreichend sein kann...)

Oliver

Nachtrag / Anfrage an alle:

Wie ist es möglich, dass das Firefox-Forum uns zuverlässig - auch nach Löschen der kompletten Internet-Historie (Löschen aller Cookies - SystemNeustart), und auch nach späterer Wieder-Einwahl in dieses Forum und Veränderungen der bereits geposteten Beiträge nicht nur wiedererkennt, sondern auch nach Editierung der bereits verfassten Beiträge in der Fusszeile keine Message ausgibt wie: Beitrag wurde 1 x geändert?. Das gilt auch nach Tagen oder Wochen - ausser das System wurde inzwischen über Image wiederhergestellt. (Image-Rücklage 2 Monate).

Ich könnte meine eigenen Beiträge hier noch nach Tagen wieder aufrufen und verändern - ich bekomme keinen VeränderungsMarker in der Fusszeile. Das gibt mir zu denken...

Woran erkennt uns denn nun das Firefox-Forum genau wieder?

Oliver

soviel ich weiß:

rein an Cookies ist die Wiedererkennung geknüpft.

Dein editieren der eigenen Beiträge wird nur gekennzeichnet, wenn danach schon ein weiterer Beitrag eines anderen Users eingetragen wurde.

[Edit] dies ist ein erstes editieren (noch kein weiterer Beitrag nach mir) [/Edit]

höschen schrieb:

Zitat

Dein editieren der eigenen Beiträge wird nur gekennzeichnet, wenn danach schon ein weiterer Beitrag eines anderen Users eingetragen wurde.

Das hatte ich noch nicht in Erwägung gezogen...

THX...

Oliver

Zitat von boardraider

Wenn man die Rechte gewährt.

Also ich habe es jetzt nochmal getestet. Ich hatte vorher Firefox und Opera offen und da ging es. Jetzt habe ich es mit dem Fx allein versucht. Zu beobachten war bei mir, dass weder Cache noch History eine Rolle spielten. Das Auswerten mit JavaScript und CSS wird scheinbar nicht eingesetzt. Das schlichte Holen einer neuen IP reichte im Test auch nicht aus. Das zusätzliche Ändern des User Agent genügte aber reproduzierbar. Deswegen klappte es wohl auch zuvor mit Opera und Firefox.

Also nochmal angepasst:
Cookies/LSO deaktiviert
Neue IP + anderer User Agent
Neue Bewertung kann abgegeben werden (und ja für den selben Eintrag).

na also war doch nicht so schwer.