ubuntuusers.de

Privatsphäre Fingerprint Canvas bitte um Mithilfe

Status: Ungelöst | Ubuntu-Version: Xubuntu 16.04 (Xenial Xerus)
Antworten |

niewiederwindows

Anmeldungsdatum:
4. Dezember 2016

Beiträge: Zähle...

Hallo Liebe Ubuntu-users,

Im Linux-Mint-Forum haben wir darüber diskutiert, ob es möglich ist, beim normalen surfen mit Firefox (nicht mit dem Tor Browser) das Canvas-Browser-Fingerprinting zu eleminieren.

Ein Versuch, der derzeit läuft ist : Im Firfox mittels des Addons Random Agent Spoofer die Daten des Tor-Browsers nachzubilden, was eigentlich ganz gut gelungen ist.

Wenn viele Ubuntu- und Linux-User das Addon mit den exakt gleichen Einstellungen verwenden würden, hätten wir damit einen Schwarm erzeugt, und einen Stealth-Modus erreicht, den man aber auch jederzeit beenden könnte, wenn man das Addon zeitweise deaktiviert.

Bisher haben wir immerhin beim panopticlick-test https://panopticlick.eff.org/ den Status partial Protection erreicht.

Um mit dem Test den Status protcted zu erreichen benötigen wir mehr User, die das Addon im Firefox installieren, und exakt die gleichen Einstellungen vornehmen.

Deshalb möchte ich Euch hier bitten, an der Sache teilzunehmen.

Hier die Einstellungen, die zu aktivieren wären :

Random Agent Spoofer

Profile:

Windows Browsers

Firefox 45.0 ESR

Options :

Script injection Options

Enable Script Injection

Screen Size spoofing 1920x1080

Disable Canvas-Support

Block Plugins

Standard Options

Limit detectable Fonts

Disable webGL

Disable webRTC

Im Anhang ein Screenshot mit dem momentanen Teststand

Danke für Eure Aufmerksamkeit und eine eventuelle Teilnahme.

Moderiert von Cruiz:

Dieses Thema ist verschoben worden. Bitte beachte die als wichtig markierten Themen („Welche Themen gehören hier her und welche nicht?“)!

stadtkadaver

Anmeldungsdatum:
10. November 2016

Beiträge: Zähle...

mhhh tolle Idee... Aber geht doch auch einfacher...

Add-ons: Disconnect, Privacy Badger, NoScript

niewiederwindows

(Themenstarter)

Anmeldungsdatum:
4. Dezember 2016

Beiträge: 10

Hallo, stadtkadaver,

poste bitte mal die erweiterte Ausgabe des panopticlick-tests.

Es wäre interessant, was dabei mit den von Dir gennanten Addons herauskommt.

Im Anhang die Ausgabe des derzeitigen Standes.

AN ALLE falls bei Euch die 'Browser-Plugins Details nicht auf undefined stehen :

Man kann optional erreichen, das navigator.plugins und navigator.mimeTypes keine installierten Plugins anzeigen.

Man fügt der about:config einen neuen Eintrag zu : privacy.resistFingerprinting

als Boolean

mit dem Wert true

stadtkadaver

Anmeldungsdatum:
10. November 2016

Beiträge: 9

Ergebnis des Panopticlick tests mit den Add-ons "No Script" und "Privacy Badger". Die Cookies werden behalten bis der Firefox geschlossen wird.

Is your browser blocking tracking ads? ✓ yes

Is your browser blocking invisible trackers? ✓ yes

Is your browser accepting Do Not Track commitments? ✗ no

Does your browser protect from fingerprinting? ✓ yes

Hier die komplette Analyse als Screenshot

http://img5.fotos-hochladen.net/uploads/panoptiy0dv268ipm.png

niewiederwindows

(Themenstarter)

Anmeldungsdatum:
4. Dezember 2016

Beiträge: 10

@ stadtkadaver

wenn Du Javascript ausgeschaltet hast wird Dir der Test immer zeigen, das Du vor dem Fingerprinting geschützt bist.

Aber das war nicht Sinn der vorgestellten Vorgehensweise.

Es ging um "normales" surfen, bei dem Javascript aktiviert ist.

Viele Seiten funktionieren bei deaktiviertem Javascript nicht ................

niewiederwindows

(Themenstarter)

Anmeldungsdatum:
4. Dezember 2016

Beiträge: 10

Danke, an alle. die den Test durchgeführt haben !!!

So und jetzt ist es soweit : zum ersten mal zeigt der Panopticlick Test den grünen Haken beim Fingerprint und gibt an : your browser has a non unique fingerprint.

Das bedeutet : die Sache mit dem Schwarm f u n k t i o n i e r t ;D dazu reichte dem Test für die Berechnung : only one in 1874.01 browsers have the same fingerprint as yours.

Nachdem nun bewiesen ist, das wir mit einer Schwarm-Bildung das Browser-Fingerprinting eleminieren könnten, bleibt einiges zu tun.

1. wir sollten uns von dem Addon Random-Agent-Spoofer unabhängig machen, indem wir die Fakes, die dieses produziert mittels eines Scripts nachbilden.

2. Um Seiten, die ihrerseits den Aufruf blocken, wenn wir die Übermittlung des Canvas-Hashs geblockt haben, bedarf es eines weiteren Fakes, nämlich: der plausiblen Übermittlung eines Canvas-Hashes, der zu dem vor-ausgewählten Fake-Browser und der ausgewählten Bildschirmauflösung passt. Diesen Hash könnten wir aus dem Tor-Browser übernehmen, womit wir uns auch gleichzeitig mit unserem Schwarm in den Schwarm der Tor-Benutzer einfügen würden.

Ich hoffe, das diese Theorie einigermaßen verständlich rüberkommt.

Es gäbe noch einiges zu tun, aber am Ende könnte daraus eine tolle Sache werden……

Jede Anregung zu diesem Thema ist herzlich willkommen…….

Zusammen sind wir stark.

Frieder108

Avatar von Frieder108

Anmeldungsdatum:
7. März 2010

Beiträge: 9272

hmmm, ja ... ok ... gut und schön ... aber erklär mal, warum "wir" dir eine anonyme Plattform ausserhalb von TOR zur Verfügung stellen sollen?

Also hei, ich kenn dich dich nicht - nenn mir ein schlüssiges Argument dafür, warum ich dabei mitmachen sollte?

niewiederwindows

(Themenstarter)

Anmeldungsdatum:
4. Dezember 2016

Beiträge: 10

Hallo, Frieder 108,

es geht dabei nicht um mich alleine, sondern um die Gemeinschaft.

........ um alle, die wie ich beim Surfen Wert auf ihre Privatsphäre legen.

Sicher .... mit dem Torbrowser ist es möglich, die Identität zu verschleiern, allerdings mit einer Surfgeschwindigkeit, die "unterirdisch" ist.

Hier soll nicht der Tor-Browser nachgebildet werden, sondern lediglich die anti Browser-Fingerprint Einstellungen von diesem übernommen werden.

Damit wäre es möglich eine "gewisse" Privatsphäre zu erreichen, bei der man bei normaler Internetnutzung auch die gewohnte Geschwindigkeit zur Verfügung hat.

Durch eine Schwarm-Bildung würden wir die Datenbanken der "Schnüffler" u.a. aus der Werbeindustrie durcheinanderbringen, und es so erschweren, das Profile des Einzelnen angelegt werden, die uns irgendwann zu gläsernen Menschen machen.

niewiederwindows

(Themenstarter)

Anmeldungsdatum:
4. Dezember 2016

Beiträge: 10

Nachdem der Test erfolgreich durchgeführt wurde, danke ich allen Forenmitgliedern von ubuntuusers, die sich daran beteiligt haben.

Es hat sich gezeigt, das es durchaus möglich ist, etwas gegen das Browser-Fingerprinting zu unternehmen.

Leider wurde ich in meinem "Home-Forum" von einigen Mitgliedern, die dieses Thema nicht abstrahieren konnten gemobbt und werde daher diese Sache einstellen.

Ich markiere diesen Thread als (für mich) "gelöst" .

Vielleicht hat ja jemand Anderes Lust die Sache fortzuführen.

voxxell99

Avatar von voxxell99

Anmeldungsdatum:
23. September 2009

Beiträge: 3917

Wohnort: da, wo andere Urlaub machen. :)

s.u.

voxxell99

Avatar von voxxell99

Anmeldungsdatum:
23. September 2009

Beiträge: 3917

Wohnort: da, wo andere Urlaub machen. :)

niewiederwindows schrieb:

Leider wurde ich in meinem "Home-Forum" von einigen Mitgliedern, die dieses Thema nicht abstrahieren konnten gemobbt

Üble Nachrede in anderen Foren ist auch nicht die feine englische Art! Du bist dort mW auch der Einzige, der findet, gemobbt worden zu sein. Ich würde eher behaupten, du bist nicht kritikfähig.... 😉

Korfox

Anmeldungsdatum:
8. Oktober 2008

Beiträge: Zähle...

Der Vollständigkeit und Höflichkeit halber noch der Link auf den entsprechenden Thread im LMU: http://www.linuxmintusers.de/index.php?topic=38060.0

DocHifi

Avatar von DocHifi

Anmeldungsdatum:
21. Oktober 2008

Beiträge: 1454

Leider wurde ich in meinem "Home-Forum" von einigen Mitgliedern, die dieses Thema nicht abstrahieren konnten gemobbt und werde daher diese Sache einstellen.

Dem ist definitiv nicht so gewesen sondern ist eine einzelne Wahrnehmung des Users.

Korfox

Anmeldungsdatum:
8. Oktober 2008

Beiträge: 15

Nachtrag: Ich denke nicht, dass hier der richtige Ort ist, um über etwas zu diskutieren, das in einem anderen Forum vorgefallen ist, oder auch nicht.

pefmo

Anmeldungsdatum:
28. April 2010

Beiträge: 73

niewiederwindows schrieb:

Leider wurde ich in meinem "Home-Forum" von einigen Mitgliedern, die dieses Thema nicht abstrahieren konnten gemobbt und werde daher diese Sache einstellen.

Abstrahieren wir doch mal von der üblen Nachrede. Dann bleibt übrig: … werde diese Sache einstellen. Warum? War die Resonanz zu gering oder war es von Anfang an keine gute Idee?

Ich kann jedenfalls nicht erkennen, daß sie funktioniert hat oder jemals funktionieren wird. Bei der Ursachenforschung kann man natürlich auch bequem die Schuld bei anderen suchen und sich ein Mobbing-Szenario zurecht basteln.

Nachdem nun bewiesen ist, das wir mit einer Schwarm-Bildung das Browser-Fingerprinting eleminieren könnten, bleibt einiges zu tun.

Weder das eine noch das andere trifft zu - so kann man sich die Realität zurechtbiegen - bis die Einsicht des Scheiterns schließlich dämmert.

Was bleibt? Neues Betriebssystem, neues Forum, neuer Schwarm, neues Spiel? Tarnen und Täuschen kann auch zur Manie werden.

Antworten |