Anonymität bei login in diverse Accounts

Judu

New Member
Ich beschäftige mich grade mit VPN Diensten und mir stellt sich grad die Frage wie es mit der Anonymität aussieht, wenn ich mich über VPN z.b bei einem Och wie Uploaded.to anmelde bei dem Klardaten von mir hinterlegt sind, allein schon durch die Zahlungen die ich für den Service leisten muss.
Macht es überhaupt Sinn solche Services über VPN zu nutzen, sobald meine Daten hinterlegt sind kann man doch erkennen das ich es bin der si h da angemeldet hat.
Das gilt auch für andere Websites auf denen in irgendeiner Form Daten von mir hinterlegt sind.

Ich hoffe man versteht die Frage, danke schonmal.
 

PP Arne

Staff member
Hi Judu, du hast es genau richtig erkannt. Sobald du irgendwo deine realen Daten angibst, dann ist es vorbei mit der Anonymität. ;)

Hier ein kleiner Auszug aus unserem FAQ:
Um volle Anonymität zu gewährleisten, müssen viele Dinge beachtet werden. Am wichtigsten ist dabei der Schutz der eigenen Identität, denn diese kann man schließlich auch bei Verwendung eines VPNs weitergeben (ob absichtlich oder versehentlich).

So besteht keine Anonymität, wenn Sie beispielsweise etwas über eBay oder Amazon bestellen, wo Sie ohnehin Ihren Namen und Adresse angeben. Eine weitere typische Angriffsstelle ist so genanntes Browser-Tracking: Über das Auslesen der vom Browser bereitgestellten Informationen können Benutzer teilweise eindeutig identifiziert werden.

Abhilfe schafft hier die Verwendung eines “Inkognito”-Modus im Browser, wie ihn Firefox und Chrome anbieten. Die HTTP-Proxy-Dienste auf den Perfect Privacy Servern filtern zur Identifikation nutzbare Header, und können so helfen die Anonymität zu verbessern.
 

Judu

New Member
Okey, wie sieht es den aus wenn ich mich mit vpn zb bei einem och anmelde und etwas runterlade, und danach auf eine andere Seite gehe auf der ich keine Daten von mir hinterlegt habe, kann man dann noch nachvollziehen das ich das bin?
Vorrausgesetzt ich nutze einen Browser der keinen Fingerprint hinterlässt.
 

kafka

Active Member
"Mit Kanonen auf Spatzen" ;)
Unabhängig davon dass es den Browser/die Systemeinstellung gänzlich ohne Fingerprint nicht gibt stelle dir die Frage nach der Paranoia deines eigenen Geistes.

Die Abmahngeschichte sind (immer noch) Massengeschäfte.
Wenn du jetzt hergehst und einen OCH mit BTC oder Paysafe bezahlst (zumindest BTC wird fast immer angeboten), du einen VPN nutzt und ansonsten auf deine OpSec achtest wird sich kaum jemand die Mühe machen dich zu recherchieren - und selbst wenn, wird er enttäuscht feststellen müssen das er irgendwann an seine Grenzen stößt.

Zumal ja auch gänzlich ohne VPN, mit dem Internet Explorer und per Überweisung an den OCH bezahlt immer noch bewiesen werden muss WAS du konkret heruntergeladen hast. Und da sind die Hoster ja schon ein paar Schritte weiter um dies nicht mehr offen zu kommunizieren.
 

Judu

New Member
Bin ich richtig in der Annahme das es recht aufwendig ist jemanden nur anhand des Browserfingerprints zu identifizieren wenn der jenigen VPN nutzt?
Ich möchte VPN nutzen um weniger Spuren zu hinterlassen, ich hab jetzt nicht den Anspruch mich komplett zu anonymisieren, der Aufwand ist mir zu hoch (wenn sowas überhaupt möglich ist).
Muss alles einigermaßen alltagstauglich sein.
Was haltet ihr vom DuckDuckGo Browser, ist der Tor Browser wesentlich sicherer, was macht der anders?
(Geht hauptsächlich um Android)
 
Last edited:

bohumil

Active Member
Komplette Anonymisierung ist unmöglich.
Tails kommt da am nächsten heran.
Wenn dich Profis oder mächtige Organisationen suchen, dann werden sie dich finden.
VPN schliesst keine Backdoors.
DuckDuckGo gehört einem Mann, der bestimmt nichts verschenken wird, du bist das Produkt und die Suchergebnisse sind schlechter als bei Google.
DuckDuckGo ist für mich Schlangenöl und den Browser kenne ich nicht.
Ansonsten wirst du genug im Netz finden.
Mach dich mal selber schlau.
 

kafka

Active Member
Bin ich richtig in der Annahme das es recht aufwendig ist jemanden nur anhand des Browserfingerprints zu identifizieren wenn der jenigen VPN nutzt?
Für Dinge bei denen du persönlich bekannt bist (Amazon,Netflix, eBay & Co) nutze idealerweise überhaupt keinen VPN.
Achte auf die Aktuelle Berichterstattung - mich würde es nicht wundern wenn bald herauskommt das Amazon eine Datenbank herausgibt auf denen VPN Nutzer mit Browser-Merkmalen seiner Nutzer herausgegeben hat.#
Das sind zwar dann auch nur Indizien aber können (und werden) bei ausreichendem Verdacht eben verwendet.

Nutze verschiedene Browser (bspw EPIC, den Firefox mit einigen Tweaks) und verzichte so gut es geht auf AddOns.
VMs sind auch ganz interessant in dem Zusammenhang.

Aber: Alles eine Frage deiner Bedürfnisse.
Die Meisten hier wollen einfach nur im Grundrauschen des Internets untergehen.
 

WKV

New Member
Die Meisten hier wollen einfach nur im Grundrauschen des Internets untergehen.
Das funktioniert aber praktisch mit keinem VPN, denn als VPN Nutzer ist man sehr leicht anhand der IP-Adresse als solcher Nutzer erkennbar. Beispielsweise erkennt whoer sofort, dass es sich um eine proxy-Adresse handelt, aufgrund der Porteinstellungen des VPN Servers. Wirklich "untergehen" wird man eher bei einer wechselnden IP Adresse seines Providers mit z.B. 24-h Zwangstrennung und neuer IP-Adresse.

Also das mit dem Grundrauschen halte ich für sehr gefährlich, weil man eher mit VPN auffällt, als nicht aufzufallen. Trotzdem ist man aber gegen Abmahnunngen oder sonstige Belästigungen mit einem VPN wie PP wesentlich besser geschützt.

Ich verwende Perfect Privacy übrigens auch für private Dinge. Allerdings bin ich niemals bei Facebook etc eingeloggt, es kann aber durchaus sein, dass ich mal zwischendurch meine Real-E-Mail-Adresse aufklicke. Wer natürlich wirklich sehr viel Sciherheit braucht, sollte auch das unterlassen und ein eigenes System für strikt anonyme Aktivitäten verwenden. Für mich aber ist das übertrieben.
 

Judu

New Member
Danke für die zahlreichen Antworten, eine Frage bleibt mir noch, undzwar ist mir nicht ganz klar wofür ich ein Tool wie OpenVpn brauche, reicht nicht die Software von Perfect Privacy aus oder bringt mir das irgendeinen Mehrwert.
 

PP Daniel

Staff member
OpenVPN brauchst du nicht zusätzlich, wenn du bereits den VPN Manager verwendest. Das ist lediglich eine alternative Möglichkeit seinen VPN-Zugang bei Perfect Privacy zu nutzen. Der VPN Manager verwendet übrigens unter der Haube auch den OpenVPN-Client (sofern nicht IPsec genutzt wird), es ist nicht so als wenn wir da unsere eigene Kryptographie-Lösung gestrickt hätten ;)
 

kafka

Active Member
Das funktioniert aber praktisch mit keinem VPN, denn als VPN Nutzer ist man sehr leicht anhand der IP-Adresse als solcher Nutzer erkennbar. Beispielsweise erkennt whoer sofort, dass es sich um eine proxy-Adresse handelt, aufgrund der Porteinstellungen des VPN Servers. Wirklich "untergehen" wird man eher bei einer wechselnden IP Adresse seines Providers mit z.B. 24-h Zwangstrennung und neuer IP-Adresse.

Also das mit dem Grundrauschen halte ich für sehr gefährlich, weil man eher mit VPN auffällt, als nicht aufzufallen. Trotzdem ist man aber gegen Abmahnunngen oder sonstige Belästigungen mit einem VPN wie PP wesentlich besser geschützt.

Ich verwende Perfect Privacy übrigens auch für private Dinge. Allerdings bin ich niemals bei Facebook etc eingeloggt, es kann aber durchaus sein, dass ich mal zwischendurch meine Real-E-Mail-Adresse aufklicke. Wer natürlich wirklich sehr viel Sciherheit braucht, sollte auch das unterlassen und ein eigenes System für strikt anonyme Aktivitäten verwenden. Für mich aber ist das übertrieben.
Kommt jetzt auf den Blickwinkel an. Ohne VPN ist (rechtlich) ziemlich eindeutig welcher Haushalt auf Bestimmte Dienste zugegriffen hat.
Zwar bist du als VPN User grundsätzlich erkennbar das du einen VPN nutzt - aber im idealen Fall teilst du diese IP mit 50/100 Anderen Leuten.

Eine Zuordnung das du Dienst X aufgerufen hast kann nicht mehr erfolgen.
 

Rainer

New Member
Unbestreitbar: Mit VPN muss man auffallen, denn man surft mit einer IP-Adresse eines Anonymisierungsdienstes und es gibt Internetseiten wie gmx.de die einem User deshalb je nach Server sogar die Registrierung verweigern. Jeder "Serverbetreiter oder Hoster" im Internet kann leicht erkennen, dass da "jemand seine Identität verschleiern möchte". Man geht definitiv nicht im Grundrauschen unter.

Mit VPN ist halt nur der Vorteil, dass man nicht so einfach "de"anonymisiert werden kann. So zumindest Meine Meinung dazu.
 

Fransl

New Member
OpenVPN brauchst du nicht zusätzlich, wenn du bereits den VPN Manager verwendest. Das ist lediglich eine alternative Möglichkeit seinen VPN-Zugang bei Perfect Privacy zu nutzen. Der VPN Manager verwendet übrigens unter der Haube auch den OpenVPN-Client (sofern nicht IPsec genutzt wird), es ist nicht so als wenn wir da unsere eigene Kryptographie-Lösung gestrickt hätten ;)
Womit und wie stark wird denn IPsec verschlüsselt?
 

besserwisser

New Member
Ich muss mich hier jetzt auch mal einklinken.
Dieses Thema und das ausschließliche Phrasengeschwätz (VPN und login mit Realdaten = zero Anonymität) geht mir schon länger auf die Nerven.
Man sollte sich wenn es um dieses Thema geht auch mal auf einen wirklichen praktischen Verlauf konzentrieren und nicht nur absolute Theorie.

Nehmen wir mal folgendes Beispiel: Nutzer nutzt VPN und macht illegale Sachen. Gleichzeitig ist er im selben Browser in sein real life facebook eingeloggt.

Natürlich sollte dies vermieden werden. Aber die Leute die dann sagen "Dann ist es mit der Anonymität vorbei" sollen mir das mal bitte erleutern.

Du machst etwas bösen und hinterlässt deine VPN IP. Staatanwaltschaft oder Abmahnanwalt sieht diese IP und wird wenn es ganz dicke kommt von Perfect Privacy hören das dazu nix geloggt wird. Wie genau hilft jetzt der Facebook account des Nutzers weiter? Die Staatanwaltschaft müsste jetzt von vornherein wissen das Nutzer X während er die Crime begannen hat gleichzeitig in seinem Facebook account eingeloggt war. Woher sollen die das wissen? Einfach vermuten? Das würde bedeuten die Staatanwaltschaft hat zugriff auf eine Echtzeitdatenbank in der alle IP Adressen von allen wichtigen Diensten (Facebook, gmail etc.) in jeder Sekunde gespeichert werden. Das wäre ein dickes Ding und kaum geheim zu halten.

Gehen wir aber mal davon aus das (wie auch immer) die Staatanwaltschaft tatsächlich rausgefunden hat das die Crime IP mit der Facebook IP zur selben Zeit übereinstimmt. Ich gehe davon aus das auf jeder VPN IP gleichzeitig mehrere User surfen. Auch wenn es keine logs gibt muss also der Staat davon ausgehen das die IP des Facebooknutzers zu vielen verschiedenen VPN Nutzern gehört. Wie soll nun der Beweis geschehen das der Facebooknutzer genau derselbe Nutzer ist der die Crime begannen hat? Vielleicht vergesse ich da ja auch etwas.

PP schreibt selber "So besteht keine Anonymität, wenn Sie beispielsweise etwas über eBay oder Amazon bestellen, wo Sie ohnehin Ihren Namen und Adresse angeben"
Wie soll dies praktisch ablaufen? Woher weiß der Ermittler das die Crime IP gleichzeitig auch bei Amazon oder Ebay auftaucht? Hat er Zugriff auf alle IP Adressen von allen großen Diensten? Fragt ein Ermittler bei einer Crime pauschal einfach mal bei allen großen Diensten an ob IP Adresse xxxxxx zu einen bestimmten Zeitpunkt genutzt wurde? Selbst wenn, wo ist dann der Beweis das der Crimebegeher der sich gleichzeitig mit mehreren Nutzern die IP teilt genau der Nutzer ist der auf Amazon unter der Adresse eingekauft hat?

Wie gesagt, natürlich sollte dies vermieden werden. Aber im praktischen Alltag stößt dieses alles schnell an grenzen. Es müsste schon eine NSA mäßige Echtzeitipdatenbank geben plus zusätzlicher Möglichkeit die VPN IPs mitzuschneiden und zu entschlüsseln.
 
Last edited:

kafka

Active Member
PP schreibt selber "So besteht keine Anonymität, wenn Sie beispielsweise etwas über eBay oder Amazon bestellen, wo Sie ohnehin Ihren Namen und Adresse.
Bezieht sich darauf das der Nutzer gegenüber dem Anbieter (Amazon,eBay etc.) nicht mehr "anonym" ist.

Naürlich kann man lustige Dinge im Internet treiben und bei FB,Amazon & Co gemütlich surfen.
Jedoch speichert FB und auch Amazon quasi "Alles" und gibt dies auch an Ermittlungsbehörden raus, da muss man sich nix vormachen.

Es geht hier schlicht ums filtern.
Leute die mit der VPN IP bei FB eingeloggt waren UND unter der Selben VPN IP "Dinge" getan haben werden ausgesondert. Will heißen: Die Real-FB Accounts werden näher durchleuchtet werden.

Gerade im Sinne der OpSec ist es dann eben richtig erst gar nicht Verdachtsmomente aufkommen zu lassen und es zu vermeiden Echt-Daten via VPN zu verbreiten.
 

Rainer

New Member
Nehmen wir mal folgendes Beispiel: Nutzer nutzt VPN und macht illegale Sachen. Gleichzeitig ist er im selben Browser in sein real life facebook eingeloggt.
Erweitert: Der Nutzer ist gleichzeitig bei google/youtube in seinen Real-Account UND Facebook eingeloggt. Auf fast jeder Internetseite befinden sich Einbindungen zu Google/Google-Ads etc. Wenn man gleichzeitig mit VPN anonym u. Real-SozialMedia unterwegs ist, wird man daher deanonymisiert. Man weiß, welche Person das ist. Es gab mal einen VPN-Fall, da wurde genau über diese Schiene ein Nutzer aufgedeckt. Google mal danach.

Aber: Man kann natürlich mit verschiedenen Browsern online sein, z.B. PP Schweiz für Real-Daten und gleichzeitig über anderen Browser mit PP-Rumänien in diversen Foren, bei einem Usenet-Anbieter etc. eingeloggt sein.

Du hast schon recht, dass das "theoretische" Diskussionen sind, denn man sieht die Verbindungen nicht sofort. Und sicherlich wird es bei Ankalge extrem schwer, diesen Tatbestand (Vermischung Real und Anonym) nachzuweisen. Wenn du jetzt richtig Scheiße baust (z.B. schwere Kinderpornographie) und ganz dreist dein Unwesen treibst, z.B. ein Pädo-Forum betreibst, indem du Kinder-Pornos anbietest und dieses Forum irgendwann masasenhaft Konsumenten hat, dann wirst du irgendwann für Verfolgungsbehörden interessant. Dann können eben über Rechtsanfragen zu Google/Facebook etc. Verbindungen zwischen Dir (REal) und der anonymen Verbindung hergestellt werden, wenn du gleichzeitg "alles" zusammen gemacht hast UND irgendwo Google-Facebook auf den Seiten mit implementiert gewesen ist.

Es geht also nicht (nur) um die IP-Adresse sondern insbesondere darum, ob dein Browser gleichzeitg eingeloggt gewesen ist (Fingerprint, Cache, Cookies) und man durch Impementierungen auf Internetseiten (google/youtube) erkennen kann, dass "dein Browser" gleichzeitig dort war. Beispiel: Über Facebook warst du eingeloggt und konntest auf der Internetseite Kommentare hinterlasesen (2 Beispiel: Geh auf Tarnkappe und schreibe dort ein Kommentar, du musst dich dafür über google einlocken). Wenn du dann nebenbei tarnkappe hackst, dann weiß Tarnkappe, wer du gewesen bist. Ich weiß, komisches Beispiel ;-).
 
Top