Sicher (anonym) surfen. Märchen oder realisierbar?

Hallo,

die oben genannte Frage stelle ich mir in letzter Zeit öfter. Ich glaube, so wie ich selbst auch, haben viele Nutzer gar keine Ahnung wie sicher oder unsicher das surfen im web wirklich ist. Wo werden Spuren hinterlassen? Werden Daten sichtbar... wenn ja, welche?

Da kommt natürlich eben diese Frage auf: Kann man wirklich anonym im web surfen, websites besuchen, downloads tätigen, ohne dass das nachzuvollziehen ist? Oder ist das gar nicht möglich; und vielleicht auch gar nicht nötig?

Welche Möglichkeiten gibt es; und gibt es eine wirklich sichere?

Viele Grüße

Ohje, wo fange ich nur an.

So ziemlich auf jeder Seite wird dein HTTP-User-Agent übergeben. Dieser beinhaltet (sofern du nicht einen stark manipulierten Browser benutzt):
Browser-Version, genaues Betriebssystem, Sprache des Systems.

Sofern du eine Webseite besuchst wird in der Regel immer gespeichert welche IP-Adresse welche Dateien anfordert. Jedoch sehr unterschiedlich für wie lange.

Desweiteren wird deine IP-Adresse übergeben, sofern du keinen anonymisierenden Proxy-Server benutzt. Durch diese IP-Adresse lässt sich (dank Vorratsdatenspeicherung [Danke Regierung!]) auch noch zwei Jahre später feststellen, welcher Seiten du genau aufgerufen hast.
Aber auf die Zuordnung der IP-Adresse zum Benutzer sollte man jedoch nur im Klagefall oder mit gerichtlicher Zusage draufkommen.

Die sicherste Methode anonym zu surfen wäre es, den Stecker zu ziehen Absolute Sicherheit gibt es nie.
Oder ansonsten, den USER-Agent des Browser manipulieren, einen guten Proxy-Server im Ausland mieten (die guten sind immer Gebührenpflichtig) und am Besten keinen Unfug im Netz anstellen
Andere legale größere Methoden sind mir nicht bekannt.

Einige Programme wie TOR versprechen Anonymität im Internet, was jedoch stark angezweifelt wird. Es ist zumindest etwas sicherer wie ohne.

...was bringt es, den USER-AGENT zu manipulieren bezüglich "Anonymität"?

Ich bezog das mehr auf:

Wo werden Spuren hinterlassen? Werden Daten sichtbar... wenn ja, welche?

Zum Vergrößern anklicken....

Primär nicht auf Sicherheit angelegt, sondern die allgemeinen Webspuren.

Was ich vergas sind auch Cookies.

Oha - da hast du natürlich recht. Irgendwie habe ich das wohl grosszügig überlesen.

Mit ein paar Firefox-Plugins (HTTP-Ref, Ghostery, NoScript, FlashBlock, BetterPrivacy, CookieSafe, RedirectRemover, Beef Taco, Adblock) lässt sich gut surfen ohne Spuren hinterzulassen. Also Java, Flash sowie Scipts deaktivieren, für Cookies nur Whitelist verwenden und HTTP-Refs entfernen.

Für die IP gibt es dann Proxys und VPN-Dienste.

Was hat bitteschön FlashBlock mit sicher Surfen oder Webspuren zu tun? Oder AdBlock?
Das eine blockiert Flash-Animationen/Interaktionen, das andere Werbung... Die einzigen Informationen die dabei übrigbleiben sind vielleicht die bereits erwähnten Cookies.
Skripts ansich beziehen ihre Informationen doch auch nur aus dem HTTP-Header, weshalb Skripts blockieren und den HTTP-Header manipulieren?

Zur Erläuterung: Die HTTP-Ref-Erweiterung sorgt dafür, dass die sogenannten Refer-Links unterbunden werden. Denn normalerweise sieht man von welcher Seite du auf welche kommst (sofern du sie nicht manuell eintippst!).

Ein ganz nützliches PlugIn ist auch ModifyHeaders ;-)

Ergänzung:
auch etwas, was indirekt zu privaten Daten führen kann SESSION-IDs

Genannte Programme nehmen für den Laien die meiste Arbeit ab. Sicher gibt es ein paar Überschneidungen, und?
Was hat bitteschön FlashBlock nicht mit sicheren Surfen oder Webspuren zu tun? Flash Cookies? Flash Chronik? Flash sollte man halt nur aktivieren, wenn man es braucht, und eben hierbei hilft FlashBlock.

NoScript blockiert unter anderem JavaScript, Java, Silverlight, iFrames sowie Cross-Site Scripting.

Ghostery blockiert z.B. die Integration von Facebook oder Google Analytics in fremden Webseiten und damit wohl die bekanntesten Datenkraken, sowie über 400 unerwünschte Cookies.

RefControl verhindert HTTP-Referer.

AdBlock kann man halt immer nenen. Es kann ja auch mit der Werbung ein Virus mitgeladen werden. Außerdem blockiert es Inlineframes.

Umso weniger mitgeladen wird, umso geringer ist halt auch das Risiko für Trojaner, Viren und unerwünschte User-Statistiken

Hört sich ja alles nicht gerade unkompliziert an

@x.treme
Sehe ich zwar nicht so, aber auch gut.

@*boOm*
Literatur zum Thema

AW: Interface Identifier

Frei zitiert: "Hört sich ja vielleicht alles nicht gerade unkompliziert an ..." Mag sein - aber...

[btw ... da die Erzeugung des Interface Identifiers aus der global eindeutigen MAC-Adresse der installierten Netzwerkkarte die Nachverfolgung von Benutzern ermöglicht [1] ... also]

... eigentlich stellt sich Deine Frage ja nur Dem, dessen Klarname in keinerlei Relation mit dem Computerbesitz [bzw. dessen Benützung] zu stellen ist. [also Jemanden, der die Frage erst gar nicht stellen wird [2] ...]


BS

[1] Frei aus der Wikipedia: Adressaufbau von IPv6
[2] Sry

Ansich ist ein Browser der keine HTTP-Informationen sendet zusammen mit der IP genauso gut identifizierbar wie ein Browser welcher HTTP-Informationen sendet. Denn wieviele Leute haben ihre HTTP-Informationen verschleiert? So gut wie keine!

Außerdem bringt AdBlock sehr wohl was.

Gibt ja WebBugs und clear GIFs, also ein 1x1 Pixel GIF-Bild, welche man nicht sieht, aber die IP-Adresse sowie die URL sowie die Zeit wann die Seite angeschaut wurde an den fremden Server übermittelt. Eben solche Bilder entfernt AdBlock.

Selbrige Informationen werden gespeicher wenn eine Seite im iFrame mitgeladen wird. Eben solche iFrames entfernt NoScript.

Gibt man dann noch persönliche Daten auf dieser Seite an, werden sie zusammen mit diesen Informationen abgespeichert. z.B. über den Dienst DoubleClick. Eben solcher ist über Scripts realisiert, welche man mit NoScript entfernt.

Flash ist mit ihren SuperCookies und dem Verlauf wohl das größte Sicherheitsrisiko. Diese Information können von anderen Seiten ausgelesen werden, und schon weiß man auf welchen Pornoseiten du unterwegs warst

Und dazu dass es keinen Sinn machen wurde Scripts zu deaktivieren: Viele Informationen wie z.B. die Bildschirmauflösung werden mit Javascript ermittelt.

Die Kombination all dieser Informationen ergibt einen einzigartigen Fingerabdruck.
___________

@Eagle-PsyX-: Vieleicht mache ich auch nur einen Denkfehler, also kläre mich auf warum es keinen Sinn machen wurde Flash, Script oder clear Gifs zu deaktivieren?

Da hast du Recht.

Dafür gibts genug Internet-Cafés :-) Solang du dich dort zumindest nicht irgendwo einloggst um z.B. deine E-Mails zu lesen (sofern der Anbieter deine Daten hat) wäre das eigentlich wirlich die Möglichkeit anonym zu surfen.

@simple10
Aber nur indirekt. Schickst du keinerlei echte Informationen über Browser oder Netzwerk (Proxy), ist es sche*ßegal ob du besagte 1x1px-externe-Grafiken lädst oder iFrames! Das meinte ich damit. Ebenso Skripts, kommen diese nicht an authentische Informationen könnne die doch verbreiten was sie wollen
Nach dem Motto, blockiere die Quelle des Informationsflusses und nicht (all) die Straßen.

Ergänzung:
Auch das Ausgeben der Auflösung lässt sich offensichtlich irgendwie umgehen, da in meinen Statistiken 3% "Unbekannt" stehen haben. Es werden aber nur alle über JavaScript erst aufgenommen.

Im übrigen, lassen sich doch JavaScripts grundsätzlich einfach ausschalten, also wieso eine Erweiterung dafür installieren?

Werden die installierten Browser-Plugins nicht auch mit Javascipt ermittelt?

Ok, klar kann man es einfach ausschalten, doch da viele Webseiten ohne nicht mehr richitg funktionieren macht es ein NoScipt mit Whitelist bei weiten komfortabler

Ich will nur festhalten, wirklich Anonym ist man auch nicht wenn man einzelne Informationen blockt. Denn die Tatsache dass diese Einstellungen deaktiviert wurden, hebt dich eigentlich noch mehr aus der Masse heraus, und ergibt somit auch einen eindeutigen Fingerprint.

Also hilft eigentlich nur Regelmäßig IP ändern, HTTP Header Zufallsgenerieren, am besten verschieden Browser benutzen, ...

Ok, in wie weit die Webseiten wirklich fernetzt sind, dass du durch diesen Fingerprint tatsächlich bei jeden Schritt und Tritt im World Wide Web unter beobachtung stehst ist dann wieder eine andere Geschichte Ich sage ja nur, theorethisch wäre es möglich ...

Fazit: Je nach Paranoia-Grad hilft nur ein Einweg-PC xD

bei dieser diskussion gibts immer 2 richtungen meiner meinung nach, es gibt die leute die denken das gerade wegen ihnen natürlich die regierung neue satelliten hochballert

um solchen diskussionen aus dem weg zu gehen beschreibe ich ein weg, der einen nicht zu 100 sondern zu 99% anonym macht, needless to say, eigentlich sinds 100 aber das würde in einer diskussion über den pentagon ausarten.

jedenfalls halte ich die beste kombination für anonymes surfen aus einem google chrome im privaten modus und cyberghost vpn, da sie mittlerweile server in der ukraine schweiz deutschland usa und holland anbieten, reicht das für mich vollkommend aus, die us server lassen sich auch sehr gut für streaming zwecke benutzen.

http://cyberghostvpn.com