niewiederwindows
Anmeldungsdatum: 4. Dezember 2016
Beiträge: 10
|
Hallo Liebe Ubuntu-users, Im Linux-Mint-Forum haben wir darüber diskutiert, ob es möglich ist, beim normalen
surfen mit Firefox (nicht mit dem Tor Browser) das Canvas-Browser-Fingerprinting
zu eleminieren. Ein Versuch, der derzeit läuft ist :
Im Firfox mittels des Addons Random Agent Spoofer die Daten des Tor-Browsers
nachzubilden, was eigentlich ganz gut gelungen ist. Wenn viele Ubuntu- und Linux-User das Addon mit den exakt gleichen Einstellungen verwenden würden,
hätten wir damit einen Schwarm erzeugt, und einen Stealth-Modus erreicht, den man aber
auch jederzeit beenden könnte, wenn man das Addon zeitweise deaktiviert. Bisher haben wir immerhin beim panopticlick-test https://panopticlick.eff.org/
den Status partial Protection erreicht. Um mit dem Test den Status protcted zu erreichen benötigen wir mehr User,
die das Addon im Firefox installieren, und exakt die gleichen Einstellungen vornehmen. Deshalb möchte ich Euch hier bitten, an der Sache teilzunehmen. Hier die Einstellungen, die zu aktivieren wären : Random Agent Spoofer Profile: Windows Browsers Firefox 45.0 ESR Options : Script injection Options Enable Script Injection Screen Size spoofing 1920x1080 Disable Canvas-Support Block Plugins Standard Options Limit detectable Fonts Disable webGL Disable webRTC Im Anhang ein Screenshot mit dem momentanen Teststand Danke für Eure Aufmerksamkeit und eine eventuelle Teilnahme. Moderiert von Cruiz: Dieses Thema ist verschoben worden. Bitte beachte die als wichtig markierten Themen („Welche Themen gehören hier her und welche nicht?“)!
|
stadtkadaver
Anmeldungsdatum: 10. November 2016
Beiträge: 9
|
mhhh tolle Idee...
Aber geht doch auch einfacher... Add-ons:
Disconnect,
Privacy Badger,
NoScript
|
niewiederwindows
(Themenstarter)
Anmeldungsdatum: 4. Dezember 2016
Beiträge: 10
|
Hallo, stadtkadaver, poste bitte mal die erweiterte Ausgabe des panopticlick-tests. Es wäre interessant, was dabei mit den von Dir gennanten Addons herauskommt. Im Anhang die Ausgabe des derzeitigen Standes. AN ALLE falls bei Euch die 'Browser-Plugins Details nicht auf undefined stehen : Man kann optional erreichen, das navigator.plugins und navigator.mimeTypes
keine installierten Plugins anzeigen. Man fügt der about:config einen neuen Eintrag zu : privacy.resistFingerprinting als Boolean mit dem Wert true
|
stadtkadaver
Anmeldungsdatum: 10. November 2016
Beiträge: 9
|
Ergebnis des Panopticlick tests mit den Add-ons "No Script" und "Privacy Badger". Die Cookies werden behalten bis der Firefox geschlossen wird. Is your browser blocking tracking ads? ✓ yes Is your browser blocking invisible trackers? ✓ yes Is your browser accepting Do Not Track commitments? ✗ no Does your browser protect from fingerprinting? ✓ yes Hier die komplette Analyse als Screenshot http://img5.fotos-hochladen.net/uploads/panoptiy0dv268ipm.png
|
niewiederwindows
(Themenstarter)
Anmeldungsdatum: 4. Dezember 2016
Beiträge: 10
|
@ stadtkadaver wenn Du Javascript ausgeschaltet hast wird Dir der Test immer zeigen, das Du vor dem Fingerprinting geschützt bist. Aber das war nicht Sinn der vorgestellten Vorgehensweise. Es ging um "normales" surfen, bei dem Javascript aktiviert ist. Viele Seiten funktionieren bei deaktiviertem Javascript nicht ................
|
niewiederwindows
(Themenstarter)
Anmeldungsdatum: 4. Dezember 2016
Beiträge: 10
|
Danke, an alle. die den Test durchgeführt haben !!! So und jetzt ist es soweit :
zum ersten mal zeigt der Panopticlick Test den grünen Haken beim Fingerprint
und gibt an : your browser has a non unique fingerprint. Das bedeutet : die Sache mit dem Schwarm f u n k t i o n i e r t ;D
dazu reichte dem Test für die Berechnung : only one in 1874.01 browsers have the same fingerprint as yours. Nachdem nun bewiesen ist, das wir mit einer Schwarm-Bildung das
Browser-Fingerprinting eleminieren könnten, bleibt einiges zu tun. 1. wir sollten uns von dem Addon Random-Agent-Spoofer unabhängig
machen, indem wir die Fakes, die dieses produziert mittels eines Scripts nachbilden. 2. Um Seiten, die ihrerseits den Aufruf blocken, wenn wir die Übermittlung des
Canvas-Hashs geblockt haben, bedarf es eines weiteren Fakes, nämlich:
der plausiblen Übermittlung eines Canvas-Hashes, der zu dem vor-ausgewählten Fake-Browser
und der ausgewählten Bildschirmauflösung passt.
Diesen Hash könnten wir aus dem Tor-Browser übernehmen, womit wir uns auch
gleichzeitig mit unserem Schwarm in den Schwarm der Tor-Benutzer einfügen würden. Ich hoffe, das diese Theorie einigermaßen verständlich rüberkommt. Es gäbe noch einiges zu tun, aber am Ende könnte daraus eine tolle Sache werden…… Jede Anregung zu diesem Thema ist herzlich willkommen……. Zusammen sind wir stark.
|
Frieder108
Anmeldungsdatum: 7. März 2010
Beiträge: 9216
|
hmmm, ja ... ok ... gut und schön ... aber erklär mal, warum "wir" dir eine anonyme Plattform ausserhalb von TOR zur Verfügung stellen sollen? Also hei, ich kenn dich dich nicht - nenn mir ein schlüssiges Argument dafür, warum ich dabei mitmachen sollte?
|
niewiederwindows
(Themenstarter)
Anmeldungsdatum: 4. Dezember 2016
Beiträge: 10
|
Hallo, Frieder 108, es geht dabei nicht um mich alleine, sondern um die Gemeinschaft. ........ um alle, die wie ich beim Surfen Wert auf ihre Privatsphäre legen. Sicher .... mit dem Torbrowser ist es möglich, die Identität zu verschleiern,
allerdings mit einer Surfgeschwindigkeit, die "unterirdisch" ist. Hier soll nicht der Tor-Browser nachgebildet werden, sondern lediglich
die anti Browser-Fingerprint Einstellungen von diesem übernommen werden. Damit wäre es möglich eine "gewisse" Privatsphäre zu erreichen, bei der
man bei normaler Internetnutzung auch die gewohnte Geschwindigkeit zur Verfügung hat. Durch eine Schwarm-Bildung würden wir die Datenbanken der "Schnüffler"
u.a. aus der Werbeindustrie durcheinanderbringen, und es so erschweren,
das Profile des Einzelnen angelegt werden, die uns irgendwann
zu gläsernen Menschen machen.
|
niewiederwindows
(Themenstarter)
Anmeldungsdatum: 4. Dezember 2016
Beiträge: 10
|
Nachdem der Test erfolgreich durchgeführt wurde, danke ich allen Forenmitgliedern von
ubuntuusers, die sich daran beteiligt haben. Es hat sich gezeigt, das es durchaus möglich ist, etwas gegen das Browser-Fingerprinting
zu unternehmen. Leider wurde ich in meinem "Home-Forum" von einigen Mitgliedern, die dieses Thema nicht
abstrahieren konnten gemobbt und werde daher diese Sache einstellen. Ich markiere diesen Thread als (für mich) "gelöst" . Vielleicht hat ja jemand Anderes Lust die Sache fortzuführen.
|
voxxell99
Anmeldungsdatum: 23. September 2009
Beiträge: 3916
Wohnort: da, wo andere Urlaub machen. :)
|
|
voxxell99
Anmeldungsdatum: 23. September 2009
Beiträge: 3916
Wohnort: da, wo andere Urlaub machen. :)
|
niewiederwindows schrieb: Leider wurde ich in meinem "Home-Forum" von einigen Mitgliedern, die dieses Thema nicht
abstrahieren konnten gemobbt
Üble Nachrede in anderen Foren ist auch nicht die feine englische Art! Du bist dort mW auch der Einzige, der findet, gemobbt worden zu sein.
Ich würde eher behaupten, du bist nicht kritikfähig.... 😉
|
Korfox
Anmeldungsdatum: 8. Oktober 2008
Beiträge: 15
|
Der Vollständigkeit und Höflichkeit halber noch der Link auf den entsprechenden Thread im LMU:
http://www.linuxmintusers.de/index.php?topic=38060.0
|
DocHifi
Anmeldungsdatum: 21. Oktober 2008
Beiträge: 1428
|
Leider wurde ich in meinem "Home-Forum" von einigen Mitgliedern, die dieses Thema nicht abstrahieren konnten gemobbt und werde daher diese Sache einstellen.
Dem ist definitiv nicht so gewesen sondern ist eine einzelne Wahrnehmung des Users.
|
Korfox
Anmeldungsdatum: 8. Oktober 2008
Beiträge: 15
|
Nachtrag: Ich denke nicht, dass hier der richtige Ort ist, um über etwas zu diskutieren, das in einem anderen Forum vorgefallen ist, oder auch nicht.
|
pefmo
Anmeldungsdatum: 28. April 2010
Beiträge: 73
|
niewiederwindows schrieb: Leider wurde ich in meinem "Home-Forum" von einigen Mitgliedern, die dieses Thema nicht
abstrahieren konnten gemobbt und werde daher diese Sache einstellen.
Abstrahieren wir doch mal von der üblen Nachrede.
Dann bleibt übrig: … werde diese Sache einstellen.
Warum?
War die Resonanz zu gering oder war es von Anfang an keine gute Idee? Ich kann jedenfalls nicht erkennen, daß sie funktioniert hat oder jemals funktionieren wird.
Bei der Ursachenforschung kann man natürlich auch bequem die Schuld bei anderen suchen
und sich ein Mobbing-Szenario zurecht basteln.
Nachdem nun bewiesen ist, das wir mit einer Schwarm-Bildung das Browser-Fingerprinting eleminieren könnten, bleibt einiges zu tun.
Weder das eine noch das andere trifft zu - so kann man sich die Realität zurechtbiegen - bis die Einsicht des Scheiterns schließlich dämmert. Was bleibt?
Neues Betriebssystem, neues Forum, neuer Schwarm, neues Spiel?
Tarnen und Täuschen kann auch zur Manie werden.
|