Moin,
@Veil schon aber es geht ja in Step eins um den Einstiegspunkt und Unique Fingerprinting.
und mir ist es dann egal über wie viele Server/Maßnahmen du als Zwischenstation gehst.
Nicht Zwischenstation, sondern andere. Erst Nr. 3 "bla.com", dann Nr 5 "Lorem.de", Nr 12 "zeitungxy.de". D. Herrmann schreibt es in seinen Veröffentlichungen sehr einleuchtend:
Beobachtungsmöglichkeiten im Domain Name System (Angriff auf die Privatsphäre)
Tracking ohne Cookies - Überwachung von Internetnutzern anhand ihrer DNS-Anfragen
Unerfreulich auskunftsfreudig - Das Internet-Adressbuch bedroht unsere Privatsphäre
u.a.
DNSSEC hat damit nichts zu tun
Ich weiß was DNSSec und DNSCrypt sind. Ich sprach davon, dass damit die Kommunikation mit dem DNS Server (DNSCrpyt) nicht ohne weiteres einsehbar ist und dass die Virifikation auf dem Server vorgenommen wird (DNSSec), aber damit nicht das Problem des Fingerprinting gebannt ist. Wie Hr Herrmann schreibt, sind Nutzer recht einfach zu identifizieren, doch er beschreibt eine Situation in der die Benutzer immer den (oder die gleichen Anycast Server) nutzen. Dies würde man aushebeln, in dem man seine Suchanfragen zufällig auf X Server verteilt.
Der Google DNS (8.8.8.8) ist nicht ein DNS Server, sondern viele.
Und was willst du damit sagen? Das hindert sie wohl kaum die Daten zu konsolidieren und zu deanonymisieren.
Will eine Anwendung eine Domain auflösen, muss ein Server irgendwann auch den Ziel DNS Server befragen. Wenn ich diesen und die Anwendung die Anfragen macht, dann kann ich dich tracken, ob du willst oder nicht.
Doch, in dem ich so viele wie möglich in meiner Liste habe und meine Suchanfragen wahllos stelle. So bin ich zumindest nicht mehr eindeutig identifizierbar. Klar sehen sie EINZELNE Suchanfragen, aber sie können keinen Fingerprint anhand meiner regelmäßig Suchanfragen mehr erstellen. (Siehe Disputation, Dissertation und Veröffentlichen D. Herrmann).
Anders macht man es bei HSTS Tracking ja auch nicht.
Doch
Die SSL-Session-ID kann von nahezu allen Webserven für das Tracking der Zugriffe genutzt werden.
Eben, ich glaube kaum dass die DNS Server vom CCC, FoeBud und Co sich gegenseitig synchronisieren. Somit hat jeder Server immer nur einen Teil meiner Suchanfragen und eine Eindeutige Signatur ist nicht mehr erstellbar.
DNS ist kein zentraler Dienst, sondern ein Dezentraler Dienst.
Doch, wenn ich immer den gleichen nutze ist er serhr wohl zentral, egal wie dieser die Suchanfragen weiterleitet. Dezentral ist es dann, wenn ich diese dezentralität auch nutze und möglichst viele und zufällig nutze. Der erste Einstiegspunkt kennt alle meine Anfragen. Das ist für mich sehr zentral. Wenn ich allerdings zufällig immer einen aus 10,20,30 befrage, ist es IMHO dezentral.
Die ersten beiden Lösungen kann man machen, sind aber recht albern und man muss hoffen das die IPs sich nicht zu oft ändern.
Nun nichts für ungut. Für mich klingen sie alles andere als albern, aber ich höre gerne Gegenargumentation. Nur, nichts für ungut, aber ein Dr. der Informatik, der es von einem Prof. abgenommen bekommen hat, kann sooo falsch mit seiner Forschung nicht liegen. Da glaube ich mal an der Qualifikation des Authors. Achso und wenn es jetzt heißt, Doktoren, Theorie und so weiter, ich zitiere aus dem Wiki hier:
Zu l2p: Unterstützung von vielen gängigen Protokollen (HTTP, IRC, DNS, POP3, Bittorrent...)
Zu Tor: Ausnahme stellen DNS-Anfragen, die Tor über einen gesonderten DnsPort weiterleiten kann
Wenn es so unbedeutend ist, wieso findet es hier erwähnung? Achso und um nicht nur Hr. Hermann zu zitieren sind weitetere Quellen meiner Absicht:
Einen Push Dienst kenne ich nicht
Genau darum ging es mir eigentlich. Schade.
aber wenn du Paranoid genug bist
Darum geht es gar nicht. Es hat nichts mit paranoid zu tun wenn ich mich gegen Fingerprinting, Canvas FP, Supercookies und co. so gut zur wehr zu setzen wie möglich. Der Titel sagt es schon: selbstbestimmt und das hat nichts mit paranoid zu tun. Ich möchte bestimmeen was mit meinen Daten, meinen Fußspuren im Netz und so weiter geschieht.
ich frag einfach DEINUNIQUEHASH.facebook.com ab und schon hab ich dich.
Mir geht es nicht um oder gegen Überwachung, außerdem, wer sagt dass ich bei Facebook bin?
Über DNS ist tracking so viel komplexer als mit gängigen/einfachen Methoden.
Hättest du nur einen Teil der Veröffentlichungen gelesen, wüsstest du dass dem nicht so ist. Übrigens hat er ein Tool mal so nebenher geschrieben und auf Github veröffentlicht. Meinst du wirklich dass Google, Yahoo und die ISPs nicht diese paar Stunden investieren würden um die Nutzer eindeutiger zu identifizieren? Außerdem legen die ISPs jetzt schon die DNS Profile den Ermittlungsbehörden vor (Metadaten...).
Was juckt mich deine IP? Die wollte ich nie, ich will deinen Client/Browser und nicht deine IP die sich eh schon ständig ändert (Hotspots, etc pp).
BINGO!! Mit diesem DNS Fingerprint kann der DNS Anbieter mich anhand meiner Suchmuster mit bis zu 96%iger Genauigkeit identifizieren, trotz wechselnder IP und DARUM geht es mir.
Ich rede weder von dir, noch einem Scriptkiddie, oder von mir aus dem ganzen Anonymouskollektiv, sondern den Betreibern der DNS Server. Und Google ist sehr wohl daran interessiert noch mehr von mir zu erfahren. Am liebsten würden sie ja noch wissen wann ich morgens auf dem Pott sitze, was dich vermutlich eben sowenig interessiert.
Nach der Logik müsste ich auch nichts gegen Tracker, der Canvasfunktion oder ähnliches machen, weil du dich nicht für mein Surfverhalten interessierst.
Viele Grüße