Wie anonym ist man im Internet?

[kronen]

Hi,
ich bin etwas verwirrt weil jemand hier im Forum zu mir meinte, dass man im Grunde von jedem Internetbenutzer die Daten rausfinden kann. Auf eine genaue Nachfrage wie das gehen soll bekam ich dann keine Antwort mehr. Für mich klingt das nach ziemlichem Schwachsinn aber ich wollte das dennoch mal diskutieren.

Nehmen wir mal ein Forum als Beispiel. Angenommen in einem Forum gibt es einen User von dem man die Daten will wie soll das gehen? Man kommt ja nicht einmal an dessen IP. Aber selbst wenn man die IP hätte was nützt die einem? Die Daten zu der IP hat doch nur der Provider. Oder?

 

[Jokeboy]

Ein guter Hacker holt sich immer die Daten die er will, egal wie schwer der Weg dorthin ist. IP ist nichts anderes als die Adresse im Internet die man zurückverfolgen kann.

Außerdem bist du bei der NSA schon vermerkt, keine Sorge

 

[SaarL]

Daten zu der IP hat doch nur der Provider.

Ergo: man kann man hier bspw. die "Daten" rausfinden.
Also ist die Aussage doch korrekt.

Ein 2^34324 stelliges Passwort aus allen Möglichen Zeichen, Zahlen, pipapo ist auch nicht unknackbar - es dauert nur seine Zeit

"Daten" in "", weil das alles sein kann.
Von einem Zitat (siehe oben ) über die IP bishin zur Adresse.

 

[Daaron]

Na ja, SO gute Hacker haben aber besseres zu tun, als einen kleinen Forenwicht auszuspionieren. Immerhin müsste er gleichzeitig in den Server von CB sowie in die Provider-Datenbank eindringen. Das dürfte doch ein Stück Arbeit sein, die sich keiner ohne Grund macht.

Also: Nein, man wird nicht einfach ausgelesen. Staatliche Organe haben natürlich ohne Weiteres die Mittel und Wege. Außerdem erfährt der legitime Seitenbetreiber auch einiges über dich. Wenn du erst im Shop nach Lonsdale-Klamotten suchst und dann nach Shirts, auf denen ein Kampfhund abgebildet ist, dann hat der Shopbetreiber ein sehr klares Bild von dir...

 

[NoiprocS]

Ein 2^34324 stelliges Passwort aus allen Möglichen Zeichen, Zahlen, pipapo ist auch nicht unknackbar - es dauert nur seine Zeit

Oder man trifft es beim ersten Versuch

 

[Daaron]

Ein 2^34324 stelliges Passwort aus allen Möglichen Zeichen, Zahlen, pipapo ist auch nicht unknackbar - es dauert nur seine Zeit

Wobei "seine Zeit" eben erst eintritt, wenn die Sonne ihren Lebenszyklus so weit voran gebracht hat, dass Leben auf der Erde unmöglich wird (dauert noch grob ne habe Mrd. Jahre, höchstens)

Spätestens wenn das System, in das du dich einloggen willst, einen Mechanismus wie Fail2Ban verwendet, wars das eh. Dann kannst du die benötigte Zeit um einige Jahrmilliarden erweitern. Eher kollabiert das Universum als dass du da Erfolg hast.

 

[Krik]

@kronen
Teste es selbst: http://ip-check.info/index.php?lang=de


Mit der IP-Adresse kann man jemanden im Internet eindeutig identifizieren, denn es flitzt immer nur einer mit dieser Adresse herum (lassen wir NAT mal der Einfachheit heraus). Wie man bei dem Check sieht, kann man dich auch über andere Dinge identifizieren. Es lässt sich sogar verfolgen, welche Seiten du besuchst.
Über das Surfverhalten selber kann man auch über dich recht genau rausfinden, was für ein Typ du ist. Das nutzen zB Werbeanbieter, die dir je nach besuchten Seiten passende Werbung für dich schalten. Bist du oft in Auto-Foren unterwegs, bekommst du mehr Autowerbung. Surfst du oft auf Boulevardzeitungsseiten, bekommst du Düfte von Promis () und entsprechenden Kram angeboten. Also normalerweise genau das, was man als Besucher dieser Seiten interessant findet.

Da geht einiges und es ist teilweise erschreckend, wie viel die Leute über einen herausfinden können. Es ist noch erschreckender, wie viel Leute freiwillig über sich preisgeben, zB auf Facebook und ähnlichen Seiten.

 

[SaarL]

Das spielt aber alles keien Rolle "wie lange oder wie aufwendig".
Es ging prinzipiell nur um die Frage ob es geht.
Zitat vom Threadstarter:

dass man im Grunde von jedem Internetbenutzer die Daten rausfinden kann

Und das tut es.
Genau wie es keinen unknackbaren Code gibt (Diabolus (engl.: Digital Fortress von Dan Brown sehr zu empfehlen btw )

PS: wie einer schon schrieb ist das nur die Wahrscheinlichkeit (erster Versuch, wenn du Pech hast auch erst der letzte^^).
Es gewinnen ja auch wirklich Leute mit nem 6er im Lotto, obwohl die Wahrscheinlichkeit eher gering ist.

 

[DarkAngel]

Nehmen wir mal ein Forum als Beispiel. Angenommen in einem Forum gibt es einen User von dem man die Daten will wie soll das gehen? Man kommt ja nicht einmal an dessen IP.

Vergiss einfach die IP. Viele geben in Foren auch einfach irgendwelche Webseiten an die denen gehört. Mach eine Whois Abfrage und schau ob dort richtige Daten hinterlegt sind. Oder frag den Nutzer nach seiner Mailadresse sofern du sie bekommst kannst du danach bei Facebook suchen. Oft hat man so erfolg. Was auch noch geht ist das viele ihre ICQ Nummer oder sonst was angeben. Mach dir ein zweit Account bei ICQ oder co gib seine ICQ Nummer ein und geh dann auf die Facebook Seite. Persönliche Kontakte hinzufügen aus ist dann der richtige Punkt. Da kannst du deine ICQ Nummer plus Passwort angeben und Fratzenbuch schaut dann ob irgendwer aus deiner Kontaktliste in FB vertreten ist.

Natürlich muss bei allem auch immer der andere unvorsichtig sein und jeden scheiß überall eingeben. Aber die meisten tun das halt. Und so ist es meistens relativ leicht andere zu finden. Vor allem da ja viele noch ein Lebenslauf auf Facebook veröffentlichen. So kannst du am ende recht viel wissen

 

[kronen]

Hi,
ich meinte jetzt weniger so Sachen wie dass man über Cookies verfolgt werden kann usw. Das ist sicher auch nicht gut, aber
angenommen man löscht die Cookies im Browser dann sind die doch weg oder? Und angenommen man setzt die Verbindung zurück dann hat man ja auch wieder ne neue IP. Ist man dann immer noch verfolgbar bzw. ist das immer noch zuordenbar?

Ich meinte eher dass jemand anhand von der IP genau rausfinden kann wer man ist und wo man wohnt. Das hat der User nämlich behauptet.

Was benutzt ihr denn für Sicherheitsprogramme? Benutzt ihr Tor oder sowas? Sollte man sowas benutzen?
Bei sowas hätte ich dann wieder Bedenken bei so Sachen wie Emails checken oder online Banking. Was ist wenn solche
Anonymisierdienste dann auch Daten abgreifen?

 

[hunkygeek]

Mit der IP-Adresse kann man jemanden im Internet eindeutig identifizieren, denn es flitzt immer nur einer mit dieser Adresse herum (lassen wir NAT mal der Einfachheit heraus). Wie man bei dem Check sieht, kann man dich auch über andere Dinge identifizieren. Es lässt sich sogar verfolgen, welche Seiten du besuchst.

Die meisten Surfen ja nicht über eine Standleitung mit fester IP, sondern über z.B. T-Online. Dort bekommt man alle 24 Stunden eine neue IP zugewiesen. Anhand der IP kann man zwar den nächstgelegenen Netzwerkknoten ermitteln, nicht aber den User mit Namen, wie dies z.B. bei einem Website-Betreiber über DENIC der Fall ist.

Tatsächlich kann man über Tracking-Cookies (das sind die Dinger, die dafür sorgen, daß wenn Du auf Seite XY mal eine Werbung für Maseratis angeklickt hast, Du plötzlich auch auf anderen Seiten ständig mit Maserati-Werbung bombardiert wirst) das Nutzungsverhalten eines Users nachverfolgen, auch über den täglichen IP-Wechsel hinaus, wenn dieser das entsprechende Cookie akzeptiert hat.

Das geht mit geringerer Genauigkeit auch ohne Cookie anhand der vom Browser zur korrekten Darstellung der Seite bereitgestellten bereitgestellten Userdaten (z.B. Betriebssystem, Bildschirmauflösung, installierte Java / Flash-Version, IP-Range des Netzwerkknotens usw.), weil es dort eine recht große Anzahl an Kombinationen gibt, gibt es entsprechend kaum User mit den gleichen Kombinationen. Das heißt aber nicht, daß jemand auch tatsächlich Deinen Realnamen bekommt, zumindest nicht legal. Natürlich könnte ein Shop die Kombination von deinen Bestelldaten (Name und Konto) mit Deinen Browser / IP-Daten weiterverraten, was aber das Datenschutzgesetz verbietet. Ob es trotzdem passiert? Bei zwielichtigen Anbietern (Potenzpillenversendern usw.) will ich das nicht ausschließen.

Ansonsten hat DarkAngel natürlich recht, daß die leichteste Form der Identifikation immer anhand der freiwillig weitergegebenen Informationen erfolgt.

Wenn die Frage also lautet: Geben die meisten zu viel von sich im Internet preis?, ist die Antwort: Eindeutig ja.

Wenn die Frage lautet: kann Dich ein Forenbetreiber anhand Deiner IP namentlich identifzieren, bloß weil Du einen frechen Beitrag gepostet hast. Nein. Es sei denn, Du hast Dich dadurch strafbar gemacht (z.B. indem Du kinderpornographische Bilder gepostet hast), so daß Dein Provider verpflichtet werden kann, Deinen Realnamen aufgrund eines Gerichtsbeschlusses herauszugeben.

 

[tree-snake]

Wie geht das mit der Mailadresse-Suche bei Facebook ? Einfach oben eingeben spuckt leider nichts aus.

Das wäre ne geniale Sache für Nachforschungen

 

[SaarL]

Ich meinte eher dass jemand anhand von der IP genau rausfinden kann wer man ist und wo man wohnt. Das hat der User nämlich behauptet.

Man bekommt durch die IP (mit gerichtlichem Beschluss vom ISP im Fall XY) die Informationen des Anschlussbesitzers, wenn das du bist: dann ja.
Wenn das nicht du bist: nein.

@hunkygeek
Siehe obige Anmerkung. Das vllt. zu deinem letzten Absatz hinzufügen^^

kann Dich ein Forenbetreiber anhand Deiner IP namentlich identifzieren, bloß weil Du einen frechen Beitrag gepostet hast

Wer weiss was Forenbetreiber für Connections/Mittel hat - am "können"(im Sinne von möglich) wird es nicht scheitern, eher an der (rechtlichen) Legitimation Er darf wohl eher nicht (wobei ich da gerade kein Gesetzestext zu kenne).

 

[DarkAngel]

Wie geht das mit der Mailadresse-Suche bei Facebook ? Einfach oben eingeben spuckt leider nichts aus.

Geht natürlich nur wenn derjenige auch mit der Mailadresse bei Facebook angemeldet ist. Außerdem muss er auch in den Einstellung drin haben das man ihn über die Mailadresse suchen darf. Aber die Trefferquote ist doch recht hoch. Viele haben es so eingestellt das es geht.

Was angeblich auch gehen soll hab ich selber aber noch nie probiert. Bei Facebook mit irgendwelchen Fake Daten Anmelden. Irgend eine Mailadresse dafür benutzen. Dann denjenigen den man sucht in sein Kontakten beim Mailanbieter anlegen. Sprich seine Mailadresse in der Kontaktliste speichern. Dann auf Facebook gehen und Freunde finden Sache benutzen. Kontodaten angeben für sein eigenen Mailaccount inklusive Passwort. Angeblich werden die Sicherheitseinstellungen des Benutzers dann ignoriert. Heißt, wenn er schon in deim Mailaccount hinterlegt ist bekommst du ihn auch bei Facebook angezeigt. Auch wenn er selbst eingestellt hat das er über die Mailadresse nicht gefunden werden will. Das hab ich selbst aber noch nicht probiert. Ist mir zuviel Aufwand. Wäre aber mal interessant es zu testen

 

[MaverickM]

...aber
angenommen man löscht die Cookies im Browser dann sind die doch weg oder? Und angenommen man setzt die Verbindung zurück dann hat man ja auch wieder ne neue IP. Ist man dann immer noch verfolgbar bzw. ist das immer noch zuordenbar?

Die Cookies sind weg, ja. Aber man ist immer noch eindeutig verfolgbar. Stichwort Browser-ID.

 

[backgroundscan]

Geht mal auf http://ip-check.info/?lang=de und testet eure Browser Settings. Zudem gibts noch eine Seite, wo ihr eure Browsersettings auf Wiedererkennung prüfen könnt.
Also so einstellen, dass zB euer Browser nicht einzigartig ist und nicht einfach euch zuzuordnen ist.
Das alles ergänzt sich am besten mit Double VPN oder VPN over Tor.

 

[Daaron]

Genau wie es keinen unknackbaren Code gibt (Diabolus (engl.: Digital Fortress von Dan Brown sehr zu empfehlen btw )

Doch, gibt es: One Time Pads.
Aus einer per OTP verschlüsselten Botschaft kannst du jeden beliebigen Klartext ähnlicher Länge generieren. Da du aber nie weißt, welcher Klartext der richtige ist, hast du hinterher trotzdem nur Datensalat.

Und dann wäre da noch das Voynich-Manuskript... aber nun ja.

ich meinte jetzt weniger so Sachen wie dass man über Cookies verfolgt werden kann usw. Das ist sicher auch nicht gut, aber
angenommen man löscht die Cookies im Browser dann sind die doch weg oder? Und angenommen man setzt die Verbindung zurück dann hat man ja auch wieder ne neue IP. Ist man dann immer noch verfolgbar bzw. ist das immer noch zuordenbar?

Tatsächlich, man kann noch verdammt gut identifiziert werden. Das Zauberwort heißt hier "ETag", ein netter kleiner Trick basierend auf dem HTTP ETag Header und dem Browser-Cache des Users. Mit ETags kann man sogar den Inkognito-Modus verschiedener Browser aushebeln, da die trotzdem n gemeinsamen Cache mit dem "normalen" Modus haben.

Ich meinte eher dass jemand anhand von der IP genau rausfinden kann wer man ist und wo man wohnt. Das hat der User nämlich behauptet.

Man kommt über die IP an die Anschlusskennung und somit an den Namen des Anschlussinhabers. Dafür braucht man aber entweder einen Gerichtsbeschluss oder verdammt illegale Mittel. Wenn du also jemandem nachweisen kannst, dass er dich über deine IP verfolgt hat, dann schick ihm die Bullen auf den Hals. Die mögen Cyber-Kriminelle, die können sei behandeln wie handtuchköpfige Bombengürtelträger.

Was benutzt ihr denn für Sicherheitsprogramme? Benutzt ihr Tor oder sowas? Sollte man sowas benutzen?

Ich scheiß auf den ganzen Schwachsinn. Der Aufwand steht in keinem Verhältnis zum Nutzen. Zumal die Hälfte von dem Zeug bloß Schlangenöl ist und ein weiterer großer Anteil (ich sag nur "kostenloses VPN") sogar ein extremes Sicherheitsrisiko. Eine der wenigen halbwegs verlässlichen & vertrauenswürdigen Anon-Lösungen ist JAP.

Du willst sicheres Banking? Dann nimm ein Live-Linux, z.B. Bankix. Du willst nicht, dass jemand deine versauten Porno-Gewohnheiten tracken kann? Dann nimm ein Live-Linux.

Die Cookies sind weg, ja. Aber man ist immer noch eindeutig verfolgbar. Stichwort Browser-ID.

Die Browser-ID ist keine Bedrohung. ETags und Flash-Cookies (die löschen sich nicht so leicht) hingegen....

 

[MaverickM]

Was heißt hier "keine Bedrohung"!? Es ging ja nie um eine Bedrohung sondern um Anonymität. Browser-ID bleibt nachvollziehbar.

 

[Daaron]

...nur hat nicht jeder Browser ne ID. Chrome entsorgt seine z.B. nach der Installation, die wird nur einmalig zur Zählung der Installationen verwendet. Chromium hat gleich gar keine.
ETags hingegen kannst du bei fast jedem Browser ausnutzen, außer vielleicht mit Lynx.

 

[chrigu]

Kronen... du hinterlässt immer spuren im internet.. 100% anonym ist eine illusion...
und: du selber kannst nichts herausfinden, ausser du machst dich strafbar (deinem beispiel folgend: ins forum häcken und daten auspionieren).

wenn du userdaten von forenmitglieder haben willst, frag die betreffende person, vielleicht gibt sie auskunft...

wenn sich jemand in einem forum falsch verhält, kannst du dem forenbetreiber die sachlage schildern, der wird schon massnahmen ergreifen, bis hin zur anzeige... (das kannst du auch selber machen bei der polizei, die werden sich mit dem forenbetreiber kurzschliessen um die anzeige zustellen zu können.)