Inkontinentes-Hirn
Anmeldungsdatum: 25. Dezember 2016
Beiträge: 116
|
Ich glaube die Frage ist unnötig, bin mir aber selber nicht ganz sicher: Ist ein Upload von meinem Rechner via TBB ebenso anonym, wie Beipielsweise eine Suchanfrage über TBB bei Wikipedia?
Also registriert z.B. Facebook mein dort hochgeladenes Bild als vom Exitnode kommend, oder wird es quasi an den Nodes "vorbei" übertragen, wie das ja beim Streaming der Fall ist (ja ich weiß das ist der umgekehrte Weg; dennoch!) und Facebook sieht meine IP? Grüße...
|
Reinarden
Anmeldungsdatum: 29. September 2014
Beiträge: 1044
|
Alles, was innerhalb des TOR-Brausers gemacht wird, ist anonym, also sowohl das Hoch- als auch Herunterladen. (Wenn man aber beim Anmelden auf einer Seite (wie Fratzenbuch) seine persönlichen Daten eingibt, bringt das Anonymisieren der IP-Adresse durch TOR nicht so viel. Aber das ist vermutlich klar.)
|
sebix
Moderator, Webteam
Anmeldungsdatum: 14. April 2009
Beiträge: 5323
|
Inkontinentes-Hirn schrieb: oder wird es quasi an den Nodes "vorbei" übertragen, wie das ja beim Streaming der Fall ist
Wenn du in deinem TBB Dinge wie Flash installiert hast, ist das moeglich. Aber aus diesem Grund tut man das nicht und dann geht auch die gesamte Kommunikation (auch Streaming) ueber das Tor-Netzwerk.
|
Inkontinentes-Hirn
(Themenstarter)
Anmeldungsdatum: 25. Dezember 2016
Beiträge: 116
|
Reinarden schrieb: (Wenn man aber beim Anmelden auf einer Seite (wie Fratzenbuch) seine persönlichen Daten eingibt, bringt das Anonymisieren der IP-Adresse durch TOR nicht so viel. Aber das ist vermutlich klar.)
Einfach mittels TBB zu Fratzenbuch verbinden, dort registrieren (kein Javascript erforderlich) und im Profil nichts über dich preisgeben. 😉
Facebook verfügt aber auch über einen Hidden-Service (zum Beispiel für Leute aus China usw.) weiß die Adresse nicht auswendig, steht aber glaub ich bei Wikipedia. Hmmm ich verstehe aber nicht warum das Streaming unbedenklich seine soll.
Zum Beispiel kann doch via Javascript Programmen die IP trotz Tor u.ä. Methoden herausgefunden werden.
Oder auch ohne Javascript: ein PDF kann Metadaten enthalten, die beim öffnen des heruntergeladenen PDF Daten in's Netz senden (wenn Verbindung zu diesem besteht) und das über eine unsichere Verbindiung.
Und Videodateien können sowas nicht?
Gibt es nicht sogar Trojaner, welche in Videostreams versteckt werden? Grüße...
|
Celeron
Anmeldungsdatum: 16. August 2007
Beiträge: 103
|
Inkontinentes-Hirn schrieb: Reinarden schrieb:
Einfach mittels TBB zu Fratzenbuch verbinden, dort registrieren (kein Javascript erforderlich) und im Profil nichts über dich preisgeben. 😉
Facebook verfügt aber auch über einen Hidden-Service (zum Beispiel für Leute aus China usw.) weiß die Adresse nicht auswendig, steht aber glaub ich bei Wikipedia.
Das mag vor Jahren vielleicht mal funktioniert haben, aber längst ist eine Registrierung über TOR nicht mehr möglich. Die Exit Nodes sind ja bekannt und die Facebook Software schlägt Alarm. Facebook verlangt dann einen Identitätsnachweis und man wird ausgeloggt. Mit den Hidden-Services kenne ich mich nicht aus, aber eine anonyme Registrierung wird wohl auch so nicht möglich sein. Das widerspräche ja auch dem Geschäftsmodell von FB.
|
sebix
Moderator, Webteam
Anmeldungsdatum: 14. April 2009
Beiträge: 5323
|
Inkontinentes-Hirn schrieb: Hmmm ich verstehe aber nicht warum das Streaming unbedenklich seine soll.
Zum Beispiel kann doch via Javascript Programmen die IP trotz Tor u.ä. Methoden herausgefunden werden.
Die IP bekommst du mit JS nicht raus, aber mit vielerlei anderer Spaesse (Bildschirmaufloesung und das Verhalten von JS) kann deine Anonymitaet gesenkt werden, du also identifizierbar sein (mit der gleichen Hard- und Software). Im TBB sind die Moeglichkeiten stark und so weit wie moeglich gesenkt worden, dass dies tatsaechlich passiert. JS deaktivieren ist die beste Loesung, aber nicht immer praktikabel. Siehe dazu u.a. auch: https://tor.stackexchange.com/questions/10075/can-javascript-get-my-real-ip/10083 Oder auch ohne Javascript: ein PDF kann Metadaten enthalten, die beim öffnen des heruntergeladenen PDF Daten in's Netz senden (wenn Verbindung zu diesem besteht) und das über eine unsichere Verbindiung.
Wenn es dein PDF-Reader unterstuetzt, ja. PDFs koennen JS und vielen weiteren Schwachsinn enthalten. Falls du so etwas machen willst, empfehle ich dann das Netzkabel zu ziehen und/oder Tails zu verwenden. Evince zB unterstuetzt kein JS in PDFs. Und Videodateien können sowas nicht?
Nein.
|
Inkontinentes-Hirn
(Themenstarter)
Anmeldungsdatum: 25. Dezember 2016
Beiträge: 116
|
Celeron schrieb: Das mag vor Jahren vielleicht mal funktioniert haben, aber längst ist eine Registrierung über TOR nicht mehr möglich. Die Exit Nodes sind ja bekannt und die Facebook Software schlägt Alarm. Facebook verlangt dann einen Identitätsnachweis und man wird ausgeloggt. Mit den Hidden-Services kenne ich mich nicht aus, aber eine anonyme Registrierung wird wohl auch so nicht möglich sein. Das widerspräche ja auch dem Geschäftsmodell von FB.
Erstmal Danke für deine Antwort! ☺ Stimmt aber nicht, habe das ja selbst vor einiger Zeit noch gemacht 😉
Für Identitätsnachweise eignen sich z.B. Recieve SMS Services. Hier Link/s zum und über Hidden Service von Facebook: https://en.wikipedia.org/wiki/Facebookcorewwwi.onion https://www.facebook.com/notes/protect-the-graph/making-connections-to-facebook-more-secure/1526085754298237/ https://www.facebookcorewwwi.onion/
|
Inkontinentes-Hirn
(Themenstarter)
Anmeldungsdatum: 25. Dezember 2016
Beiträge: 116
|
Vielen dank schon mal an dich für deine Antwort! ☺ sebix schrieb: Die IP bekommst du mit JS nicht raus, aber mit vielerlei anderer Spaesse (Bildschirmaufloesung und das Verhalten von JS) kann deine Anonymitaet gesenkt werden, du also identifizierbar sein (mit der gleichen Hard- und Software). Im TBB sind die Moeglichkeiten stark und so weit wie moeglich gesenkt worden, dass dies tatsaechlich passiert. JS deaktivieren ist die beste Loesung, aber nicht immer praktikabel.
Bildschirmauflösung kannte ich noch nicht, nur Größe des inneren Fensters.... hm kann man ja flux mit lxrandr wechseln die Auflösung.
Mit Tor schalte ich nie Javascript ein (zstl. auch im about:config auf false) und verbiete auch sonst alles was es in NoScript zu verbieten gibt, zusätzlich noch höchste Sicherheitsstufe mit den Tor Browser Security Settings, auschließlich https für alles und die strengste firefox-config.
Wenn dann was nicht läuft lasse ich von der Seite ab, bisher ging aber alles problemlos (mit Ausnahme einiger nicht https Sites).
Ist das ausreichend? sebix schrieb: Wenn es dein PDF-Reader unterstuetzt, ja. PDFs koennen JS und vielen weiteren Schwachsinn enthalten. Falls du so etwas machen willst, empfehle ich dann das Netzkabel zu ziehen und/oder Tails zu verwenden.
Evince zB unterstuetzt kein JS in PDFs.
Ich hab' mupdf (so schnell und klein ;-D).
Allerdings entferne ich sämtliche Metadaten aus heruntergeladenen Dateien (egal welcher Art, also vorausgesetzt sie können Metadaten enthalten), bevor ich sie öffne.
Erneut die Frage:
Ist das ausreichend? sebix schrieb: Inkontinentes-Hirn schrieb: Und Videodateien können sowas nicht?
Nein.
Warum nicht?
|
sebix
Moderator, Webteam
Anmeldungsdatum: 14. April 2009
Beiträge: 5323
|
Inkontinentes-Hirn schrieb: hm kann man ja flux mit lxrandr wechseln die Auflösung.
flux aendert die Farbtemperatur, nicht die Aufloesung Ist das ausreichend?
Auf jeden Fall. sebix schrieb:
Ich hab' mupdf (so schnell und klein ;-D).
So klein ist das nicht. Laut dem Changelog, wird JS unterstuetzt: https://mupdf.com/news Ob es per default aktiviert ist, bzw wie man es dekativieren kann, hab ich auf die Schnelle nicht rausgefunden. Aber das kannst du ja selber nachsehen. Allerdings entferne ich sämtliche Metadaten aus heruntergeladenen Dateien (egal welcher Art, also vorausgesetzt sie können Metadaten enthalten), bevor ich sie öffne.
Hier Irrelevant. sebix schrieb: Inkontinentes-Hirn schrieb: Und Videodateien können sowas nicht?
Nein.
Warum nicht?
Weil die nur Videodaten beinhalten und keinen Code, der ausgefuehrt wird (wie JS in PDF-Files).
|
Inkontinentes-Hirn
(Themenstarter)
Anmeldungsdatum: 25. Dezember 2016
Beiträge: 116
|
sebix schrieb: Inkontinentes-Hirn schrieb: hm kann man ja flux mit lxrandr wechseln die Auflösung.
flux aendert die Farbtemperatur, nicht die Aufloesung
Hihihi nee ich meinte flugs im Sinne von schnell; geschwind =-D
(oder meinte ich den Fluxkompensator (°.°) )
sebix schrieb:
So klein ist das nicht. Laut dem Changelog, wird JS unterstuetzt: https://mupdf.com/news Ob es per default aktiviert ist, bzw wie man es dekativieren kann, hab ich auf die Schnelle nicht rausgefunden. Aber das kannst du ja selber nachsehen.
Auweia.. (0_0)
Und tschüss mupdf (vorallem ca 18 MB groß... da hab' ich mich wohl versehen damals :-p)
Danke für den Hinweis! 😉
Ich nehme nun glaube ich xpdf und noch irgendein anderes zum bearbeiten. sebix schrieb: Inkontinentes-Hirn schrieb: Allerdings entferne ich sämtliche Metadaten aus heruntergeladenen Dateien (egal welcher Art, also vorausgesetzt sie können Metadaten enthalten), bevor ich sie öffne.
Hier Irrelevant.
Hö..wieso? Verschwindet dann nicht auch Javasript-Zeug?
Falls nicht, können die Bearbeitungsprogramme für PDFs das?
Ich habe das hier im Wiki verlinkt gefunden und hernter geladen:
https://blog.didierstevens.com/programs/pdf-tools/
sebix schrieb: Inkontinentes-Hirn schrieb: Und Videodateien können sowas nicht?
Nein.
Warum nicht?
Weil die nur Videodaten beinhalten und keinen Code, der ausgefuehrt wird (wie JS in PDF-Files).
AH!
das ist lustig ich wollte sowieso herausfinden was Multimediadaten eigentlich genau sind. Danke für deine Antworten! =-) NACHTRAG:
xpdf ist doch doof ich habe nun zathura genommen und poppler-utils zum bearbeiten (pdfinof darus zeigt mir z.B. auch an ob javascript im PDF-Dokument ist). Danke für alle Antworten! =-D
|
sebix
Moderator, Webteam
Anmeldungsdatum: 14. April 2009
Beiträge: 5323
|
Inkontinentes-Hirn schrieb: sebix schrieb:
So klein ist das nicht. Laut dem Changelog, wird JS unterstuetzt: https://mupdf.com/news Ob es per default aktiviert ist, bzw wie man es dekativieren kann, hab ich auf die Schnelle nicht rausgefunden. Aber das kannst du ja selber nachsehen.
Auweia.. (0_0)
Das heisst ja nicht, dass man es nicht deaktivieren kann, schon mal in den Einstellungen nachgesehen? sebix schrieb: Inkontinentes-Hirn schrieb: Allerdings entferne ich sämtliche Metadaten aus heruntergeladenen Dateien (egal welcher Art, also vorausgesetzt sie können Metadaten enthalten), bevor ich sie öffne.
Hier Irrelevant.
Hö..wieso? Verschwindet dann nicht auch Javasript-Zeug?
JS wuerde ich als Inhalt, nicht als Metadaten bezeichnen. Kurz: Metadaten aendern den Inhalt nicht, nach dem Entfernen dieser ist die Datei ist noch gleich nuetzlich wie vorher.
|