Es gibt schon einen ganzen Haufen Beiträge hier, was Fx sendet.
Benutze da mal die Suche.
Und überlege dir auch, wo du welche Bedenken hast, und versuche mal Konkreter zu werden.
Auf deine 2 Zeilen Frage kann man tausend Sachen antworten.
Das ist zu schwammig.
Einen Thread zu Freizeitparanoia hatten wir erst kürzlich.
[Blockierte Grafik: http://img3.imagebanana.com/img/l9alsz1/Bildschirmfoto.png]
Da diese IP weltweit einmalig ist ...
Da diese IP weltweit einmalig ist ...
Was haste gemacht? Ich will auch diese IP 
Hinweise gern auch als PN. Die wird dann nicht im Forum gepostet, versprochen!
Zitat von BoersenfegerIch will auch diese IP
Vergiss es. Diese IP habe ich schon für meine lokal gespeicherte Kopie meiner Homepage reserviert.
Aber wenn Du genug zahlst...... :wink:
Zitat von Road-RunnerAber wenn Du genug zahlst...... :wink:
//
Nackter Mann... Tasche fassen.... Arbeite wien Pferd und werd bezahlt wien Pony etc.etc.
//
Paranoia heißt nicht, dass man nicht verfolgt wird.
Von wem? Mit welchen Mitteln? Die Daten die dort stehen sind zunächst völlig anonym. Lediglich die IP könnte man deinem Netzanschluss bzw. deinem Router zuordnen. Was soll also dadurch ausgespäht werden?
Wenn es dir um Profiling geht, so reichen lokale Filtereinstellungen für Cookies und Content im allgemeinen aus. Wie ich schon schrieb erhöhen Manipulationen an diesen Fingerprints nur den Wiedererkennungswert.
Hätte es auswirkungen in der Einstelung, wenn ich meinen User Agent auf ein anderes OS stelle? Wie in dem gelinkten Thread ja beschrieben wäre die Einstellung auf IE ja problematisch bzgl. der Darstellung.
Firefox intern? Nein. Nach außen hin beantwortest du die Frage selbst.
Gibt es vielleicht eine Methode den User Agent global auf X zu stellen und für Ausnahmen Y?
https://addons.mozilla.org/en-US/firefox/addon/6895 oder Privoxy 
Auch im Internet hat man seine Feinde.
Die aber zu 99% nie persönlich sind, sondern es prinzipiell auf jeden abgesehen haben. Ein vernünftig gewartetes und konfiguriertes System schützt nach wie vor am besten.
Da ich als Linuxanwender zu den Exoten unter den Usern gehöre, könnte man anhand meines OS ziemlich leicht rausfinden, dass es sich um mich handelt
Und wie? Es gibt mehr als einen Linux-User auf der Welt. Woher soll den bspw. eine Seite xy wissen das $DU (Name einsetzen) der Besucher bist. Sie würde maximal einen anonymen Fingerprint wiedererkennen. Du bist deswegen noch nicht als Person identifiziert.
wenn man es mit weiteren Daten vergleicht.
Woher sollen diese Daten kommen und um was für Daten handelt es sich?
Abgesehen davon ist Fingerprinting die Basis für viele Formen der Kompromittierung eines Computers.
Wenn du es in Bezug zu Angriffskits wie bspw. MPack setzt, dann möglicherweise. Aber du kannst dich nicht darauf verlassen, dass automatisierte Angriffe überhaupt Rücksicht darauf nehmen welchen Browser und welches OS du verwendest. Ggf. fahren sie gnadenlos alle Angriffsoptionen und wenn dein System verwundbar ist, war es das trotz des gefakten UAs. Diese eingebildete Sicherheit ist daher so zweifelhaft wie nutzlos. Wichtiger ist das oben genannte.
Abgesehen von automatisierten Angriffen stellt sich ansonsten die Frage wer dich denn persönlich angreifen würde. Der Aufwand dafür wäre sehr groß wenn du nicht sämtliche Sicherheitsvorkehrungen ignorierst. Das Verhältnis zwischen Aufwand und Nutzen wäre damit auch sehr ungünstig, solange du kein gesondert lohnenswertes Ziel bist.
Daher will ich mich von Linux auf XP umstellen.
Ich hoffe nur im Sinne des User Agents *eg*
Gerade ebend wurde im Bundestag ein Gesetzesentwurf diskutiert, bei dem das blosse Besuchen von politisch kritischen Sites als strafbar gelten soll. Aber auch jetzt schon ist es so, dass manche Recherchen, dienen sie auch nur der Allgemeinbildung, Grund für eine Hausdurchsuchung sind.
Quellen?
Vielleicht wird ja irgend wann sogar Firefox verboten, weil es sich um Software aus dem Exil handelt.
Was verstehst du unter "Exil"? Abgesehen davon ist das Blödsinn. Das Grundgesetz kann kein Verbot eines harmlosen Programmes legitimieren (der Fx bewegt sich ja nicht mal ansatzweise im Dunstkreis des §202c). Selbst wenn ein schwachsinniger Politiker sich öffentlich zum Vollidioten deklassiert und so einen Antrag einbringt. Niemals würde er die nötigen Hürden passieren. Das ist schlicht nicht diskussionswürdig.
Danke für den Link zu dem Addon. Allerdings scheint die Entwicklung tot zu sein und die Version 0.0.2 sieht auch nicht gerade viel versprechend aus. Falls Du noch über eine bessere Software stösst, könntest Du sie mir ja preis geben.
Für den UA gibt es noch User Agent Switcher. Gegenwärtig unterstützt dieser nicht die Site-basierte Konfiguration des UA. Das steht seit langem auf der ToDo-Liste. Ob es noch kommen wird, ich weiß es nicht.
Zitat von unix_samuraiVielleicht wird ja irgend wann sogar Firefox verboten, weil es sich um Software aus dem Exil handelt.
Falls Du mit aus dem Exil meinst, dass die Software nicht aus Deutschland kommt, müssten dann aber alle Browser verboten werden. Der IE kommt aus Redmond, Opera aus Norwegen usw.
Wenn Du so besorgt bist, dass jemand Dir Böses will, solltest Du den Rechner ausschalten und den Netzstecker ziehen. Eine hundertprozentige Sicherheit gibt es im Internet nicht.
Aber, wie boardraider schon schrieb: wenn Dein System vernünftig abgesichert ist, kannst Du Dir alles andere ersparen.
Solche Unterscheidungen sind einfach weltfremd und eine der Grundproblematiken hast du damit aufgezeigt. Woher Software stammt ist kaum zu definieren, gerade bei Open Source Projekten mit vielen Entwicklern in verschiedenen Ländern. Selbst wenn man es auf MoCo/USA bezieht, so werden dort höchstens die Binaries kompiliert. Aber den Quellcode kann ich auch selbst runterziehen und kompilieren. Ist das dann ein Browser made in Germany? Das ist juristisch kaum zu fassen und schon gar nicht durchsetzbar.
Zur früheren Zeiten gab es mal schwachsinnige Versuche Software innerhalb staatlicher Grenzen zu halten, aber auch das scheiterte natürlich:
http://de.wikipedia.org/wiki/Pretty_Good_Privacy#Geschichte
Was für eine wundervolle Freizeitparanoia. Herrlich. *Popcorn mampf*
Zitat von BoersenfegerWas haste gemacht? Ich will auch diese IP
Mit einem guten Betriebssystem, dem gerade hier der Status eines Exoten zugesprochen wurde, geht das.
Nur mit der Reservierung von Road-Runner musst Du Dich in Geduld üben, noch habe ich die IP.
Mit einem guten Betriebssystem, dem gerade hier der Status eines Exoten zugesprochen wurde, geht das.
Ich hatte es schon vermutet. :cry:
Du kastrierst dir gerade dein Internet selbst aus Angst andere könnten es tun. Wenn du wirklich so große Angst davor hast solltest du dich nicht verstecken, sondern politisch aktiv sein. Ganz nebenbei ist das Internet ein so großer globaler Wirtschaftsfaktor geworden, dass niemand wagen würde es abzuschotten.
Und wenn du wirklich so große Angst vor Verfolgung hast ist das ein absolutes NoGo:
Aber es gibt bei weitem mehr Win User. Und sollte eine Person es speziell auf mich abgesehen habe, könnte sie auch meine Zugriffszeit meinem OS zu ordnen.
Wer soll es aus welchem Grund speziell auf dich angesehen haben?
Wärst du der einzige regelmäßige Linux User auf einer Webseite könnte der Seitenbetreiber anhand der Logfiles lediglich feststellen wann ein anonymer Linux-User auf die Seite zugegriffen hat. Nur was gewinnt er dadurch? Er weiß deswegen nicht wer du bist. Zudem wäre dies nur möglich unter der Annahme, dass du der einzige Leser einer Webseite bist, der Linux und eine bestimmten Browser verwendet. Doch diese Gewissheit hat er nicht. Was soll er also mit dem dieser unsicheren Annahme anfangen? Von mehr als Geek-zentrierter Werbung anzubieten wird er nicht profitieren.
Der Nachteil bei diesem "Chaosscanning" ist, dass man viel Aufsehen erregt. Da ist es besser gezielt auf das identifizierte OS los zu gehen
So viel "Scannen" die nicht. Da ohnehin die meisten User M$ und den IE einsetzen braucht man bspw. bei Angriffen über Webseiten (Drive-By) gar kein großartiges "Scanning". Es reicht vollkommen gängige Exploits gegen den Browser oder enthaltene Plugins auszunutzen. Ob da ein Linux-User dabei ist, spielt bei der Masse keine Rolle. In der Regel kann man davon ausgehen, dass sich triviale Angriffe dort ohnehin nicht als erfolgreich erweisen. Welcher Linux-User surft denn ständig mit Root-Rechten?
Zurück zu personalisierten Angriffen: obwohl nicht klar ist, warum gegen dich so ein Aufwand betrieben werden soll. Denkst du denn wirklich ein gefakter UA hält jemanden ab? Es reicht doch schon wenn du eine Seite mit einem aktiven Plugin wie Flash oder Java besuchst. Für jedes Applet oder Flash-File ist es völlig trivial dein OS zu bestimmen und diese Info zum Angreifer zu schicken. Da juckt der UA nicht die Bohne.
bevor die Firewall etwas merkt und man im schlimmsten Fall noch zurückverfolgt wird
Welche Firewall setzt du denn wie unter Linux ein? Unabhängig davon wären 95% der Webnutzer nicht in der Lage irgendetwas zurückzuverfolgen. Was hast du denn schon versucht zurückzuverfolgen und mit welchem Erfolg? Juristisch ist sowas ohnehin wenig zielführend. Die Täter sitzen fast immer im Ausland, an die kommt der Arm des Gesetzes ohnehin nicht.
Zu diesem Gesetzesentwurf. Das war eine Lifeübertragung im TV. Wurde glaube ich von der SPD gestellt und den Grünen kritisiert. Begründung war, dass man so dem Terror besser entgegen wirken kann.
Ist ein wenig zu unkonkret um sich dazu zu äußern. Falls du noch Material dazu findest, dann gerne.
Exil = meine utopische Vorstellung vom Internet der Zukunft, indem es kein globales nternet mehr gibt, sondern nur noch Regionales, das nur noch kompatibel sein wird mit jeweliger Software.
Ein einfacher Grund warum sich so etwas nicht etablieren wird: die Macht der internationalen Konzerne. Kein global agierendes Unternehmen hat ein Interesse daran das Netz zu separieren. Im Gegenteil, Interoperabilität ist die Zukunft. Jede Beschränkung behindert den Markt und gegen diese Lobby können sich demokratische Staaten nicht erwehren.
Was China betrifft so ist das in Punkto Zensur und Überwachung natürlich ein kritisches Land. Aber die Regierung ist zum Teil auf eine solche Regulierung und Reglementierung angewiesen, nicht nur im Bereich Internet. Sonst würde es ihnen wesentlich schwerer Fallen ihre Machtstellung zu behalten. Freiheit der Informationen ist natürlich in der Hinsicht kontraproduktiv.
Nach meiner persönlichen Einschätzung wird sich das Land aber wandeln. Das ist ein kontinuierlicher Prozess der bereits begonnen hat. Inzwischen bröckelt das kommunistische System an vielen Fronten (vgl. http://www.welt.de/wirtschaft/art…wirtschaft.html) und dieser Prozess wird sich fortsetzen.
Kritisch zu beäugen ist aber natürlich auch die Entwicklung hierzulande, das sehe ich auch so. Es kann nicht sein, dass man mit unsinnigen Mittel alle Bürger unter Generalverdacht stellt und überwacht. Aber das schweift dann langsam zu weit ab. Daher belasse ich es an der Stelle dabei.
unix_samurai schrieb Folgendes:
[...]Hätte es Auswirkungen in de(n) Einstellungen, wenn ich meinen User Agent auf ein anderes OS stelle?[...]
Ja - denn das sog. User-Agent-Spoofing kann u.U. zu einem "Zielkonflikt" der einzelnen Interessen führen. (Rekursiv korrekte Darstellungen im jeweiligen Browser vs. Anonymität der zu übermittelnden Header-Daten so eines Browsers). Es gilt dabei - nach meinen bisherigen Informationen - immer noch der Gegensatz von a. und b. (s.u.):
a.Direkte (gerichtlich verwertbare) Daten (also IP-Adresse / Zeit).
b.Indirekte (gerichtlich nicht verwertbare) Daten (also Header-Daten).
unix_samurai schrieb darüberhinaus noch Folgendes:
[...]könnte man anhand meines OS ziemlich leicht rausfinden, dass es sich um mich handelt, wenn man es mit weiteren Daten vergleicht.[...]
Nein - denn technisch betrachtet, übermitteln Browser solche anonymen User-Agent-Informationen bloss über das "oberflächige" HTTP-Protokoll der OSI-Anwendungsschicht (Level 7 (der Anwendungsschicht)). Die Auswertungen solcher "Konglomerate" an unterschiedlichen User-Agent-Daten stellt somit noch keine zuverlässige Methode selber dar, um den anonymen Client (also Dich) sicher im Internet rechtlich zu identifizieren, denn dazu gehört obendrein noch Deine Maschinen-Adresse (Deine Einwahl / IP), plus deren Zeitverfügung. (also Level 3 (der Vermittlungsschicht)). Sofern Du jedoch ansatzweise "Cloaking" (also Verschleierung Deiner Identität) betreiben möchtest, versuche es einmal mit einem Browser-Programm (oder besser noch mit einem lokalen Proxy) - und zwar durch Manipulationen der Browserweichen. Webbetreiber können jedoch dennoch über sog. Tracerroutes rückverfolgen, über welche Server im Netz der Abruf einzelner Seiten weitergeleitet wurde und unterziehen dann diesen übermittelnden Servern einer ähnlichen Prüfung.
Eine Implementierung von externen anonymisierenden Proxies (TOR, JAP (Chaumchen Mixen)) in Deine Anfragen könnte daher - in Bezug auf Deine Motivation - unumgänglich sein.
[...]meine utopische Vorstellung vom Internet der Zukunft, indem es kein globales internet mehr gibt, sondern nur noch Regionales, das nur noch kompatibel sein wird mit jeweliger Software[...]
Das I-Net wird sich vermutlich niemals an den einzelnen Browsern orientieren müssen. Der Umkehrfall könnte dagegen schon eher eintreten - und zwar je nachdem, "zu welchem Preis" diverse Informationen in der Zukunft im I-Net zur Verfügung gestellt werden können. Die Frage würde sich dann aufwerfen, inwiefern solche Informationen (z.B. Wissen, Publikationen, (gemessen am "Wert" solcher Daten)) in separate kostenpflichtige und somit zugangsbeschränkte Subnetze verlagert bzw. eingepflegt werden könnten, von wo sie dann aus für die Allgemeinheit nicht mehr unter "freier Verfügung" zugänglich wären. Letztendlich geht es immer bloss um das Geld. Auch "skalierbaren Systemen" sind somit Grenzen gesetzt. Die Werbung wird - meiner Ansicht nach - auf Dauer nicht jeden Content über die reine "Menge" finanzieren können.
Oliver
http://de.wikipedia.org/wiki/Browserweiche
http://de.wikipedia.org/wiki/OSI-Modell
