Browser Fingerprinting
- Thread starter Jeff
- Start date
Der beste Browser den es in dem Bezug gibt ist der Tor Browser.
Ist bei allen Usern identisch. Gleicher User Agent, keine Datenlecks, integrierter Canvasblocker etc.
Man deaktiviert das Tor-Netzwerk, immerhin hast du eine schöne, schnelle VPN, die stattdessen nutzen kannst.
Gibst dem Browser noch nen Werbeblocker (uBlock Origin), statt NoScript bevorzuge ich außerdem uMatrix, aber das ist Geschmackssache.
Was besseres wäre mir nicht bekannt. Der Rest hängt vom eigenen Nutzerverhalten ab.
Bei richtigem Umgang hinterlässt du keine auswertbaren Spuren.
Ist bei allen Usern identisch. Gleicher User Agent, keine Datenlecks, integrierter Canvasblocker etc.
Man deaktiviert das Tor-Netzwerk, immerhin hast du eine schöne, schnelle VPN, die stattdessen nutzen kannst.
Gibst dem Browser noch nen Werbeblocker (uBlock Origin), statt NoScript bevorzuge ich außerdem uMatrix, aber das ist Geschmackssache.
Was besseres wäre mir nicht bekannt. Der Rest hängt vom eigenen Nutzerverhalten ab.
Bei richtigem Umgang hinterlässt du keine auswertbaren Spuren.
Dr_Iwan_Kakalakow
Active Member
@Morbis55,
ich bin mir immer noch nicht sicher, dass wenn man sich bei PP einwählt und dann den TOR-Bundle-Browser aufruft und
x-beliebig surft, der Traffik nicht nur durch TOR geht, sondern auch durch PP - also doppelte Absicherung?!
Gibt es hierzu einen verbindlichen Nachweis, evtl. Screen oder Link?
Braucht der TOR-Bundle-Browser eine spezielle Einstellung oder geht der Traffik automatisch auch durch die PP-Leitung?
ich bin mir immer noch nicht sicher, dass wenn man sich bei PP einwählt und dann den TOR-Bundle-Browser aufruft und
x-beliebig surft, der Traffik nicht nur durch TOR geht, sondern auch durch PP - also doppelte Absicherung?!
Gibt es hierzu einen verbindlichen Nachweis, evtl. Screen oder Link?
Braucht der TOR-Bundle-Browser eine spezielle Einstellung oder geht der Traffik automatisch auch durch die PP-Leitung?
speedylein
Active Member
Wenn Du mit einem VPN Server verbunden bist,geht auch
der Tor Browser durch diese Verbindung,wie jeder andere
Browser auch.
Ausser,man könnte das irgendwie einstellen,was ich nicht weiß,
da ich TOR nicht nutze.Irgendwie Mysteriös,da jeder der will,einen
eigenen Server bereitstellen kann,um eventuell,Wissen vorausgesetzt,
Daten ab zu greifen...
der Tor Browser durch diese Verbindung,wie jeder andere
Browser auch.
Ausser,man könnte das irgendwie einstellen,was ich nicht weiß,
da ich TOR nicht nutze.Irgendwie Mysteriös,da jeder der will,einen
eigenen Server bereitstellen kann,um eventuell,Wissen vorausgesetzt,
Daten ab zu greifen...
Der Tor Browser ist nur ein stark verbesserter Firefox in der stabilen Langzeitversion ESR.
Das Tor-Netztwerk kann man deaktivieren, dann läuft der Traffic ganz normal, wie in jedem anderem Browser auch.
Lässt man das Netzwerk aktiv, läuft der traffic erst über die VPN und dann über das Tor-Netzwerk,
was auch viele Vorteile hat, weil dein ISP nicht sieht, dass du Tor nutzt.
Gab ja mal den Fall, dass ein Tor User erkannt wurde, weil er der einzige Tor-Nutzer im Uni-Netzwerk war.
Aber wir haben ja die PP VPN, was praktisch genauso sicher und anonym ist, wie das Tor-Netzwerk (außerdem ist es schnell
)
Es sei noch angemerkt, wenn man das Tor-Netzwerk im Tor-Browser deaktiviert, muss man noch einige Sachen umstellen.
Ich kann nachher mal ne Schritt zu Schritt Anleitung schreiben
Das Tor-Netztwerk kann man deaktivieren, dann läuft der Traffic ganz normal, wie in jedem anderem Browser auch.
Lässt man das Netzwerk aktiv, läuft der traffic erst über die VPN und dann über das Tor-Netzwerk,
was auch viele Vorteile hat, weil dein ISP nicht sieht, dass du Tor nutzt.
Gab ja mal den Fall, dass ein Tor User erkannt wurde, weil er der einzige Tor-Nutzer im Uni-Netzwerk war.
Aber wir haben ja die PP VPN, was praktisch genauso sicher und anonym ist, wie das Tor-Netzwerk (außerdem ist es schnell
)Es sei noch angemerkt, wenn man das Tor-Netzwerk im Tor-Browser deaktiviert, muss man noch einige Sachen umstellen.
Ich kann nachher mal ne Schritt zu Schritt Anleitung schreiben
Dr_Iwan_Kakalakow
Active Member
Hi Morbis55,
"Schritt zu Schritt-Anleitung" wäre Klasse - fehlt hier noch.
Vielleicht dazu sogar einen neuen Thread "TOR und VPN" dafür aufmachen?
Vielleicht können andere Nutzer etwas dazu beitragen.
Danke im voraus!
"Schritt zu Schritt-Anleitung" wäre Klasse - fehlt hier noch.
Vielleicht dazu sogar einen neuen Thread "TOR und VPN" dafür aufmachen?
Vielleicht können andere Nutzer etwas dazu beitragen.
Danke im voraus!
Ja TOR Browser wäre auf jeden Fall die beste Wahl. Mein Problem damit ist, dass ich den Browser schon ganz gerne modifizieren würde (z.B. brauche ich einige Plugins). Ein wenig Sicherheit gebe ich dann halt zu Lasten von Komfort auf. Und beim TOR-Browser fängt es ja schon damit an, dass man nur das Fenster maximieren bräuchte und schon hat man nicht mehr das Standard Profil. Wenn dann noch mehr Sachen hinzukommen ist man schnell wieder identifizierbar, dann kann ich auch einen regulären Browser nehmen.
Ich hatte mehr an so Sachen wie Spoofing gedacht. Zur Zeit nutze ich Add-Ons die diverse Dinge (z.B. User-Agent) spoofen. Allerdings ist das auch noch nicht ganz optimal, gerade weil vieles auch noch unverändert bleibt. Hatte gehofft, dass ihr da noch Ideen habt.
@DrIwan: Testen kannst du das ja einfach indem du mit TOR browst und dann die VPN-Verbindung trennst. Dann sollten auch die TOR Verbindungen getrennt werden und wenn du Firewall aktiv hast, sollte auch keine Verbindung mehr möglich sein. Oder du guckst bei netstat rein.
TOR funktioniert ja im Prinzip ähnlich wie wenn du den PP SSH Manager nutzen würdest. Es wird unter localhost ein Proxy eingerichtet, über den die Verbindungen vom TOR-Browser dann laufen. Deswegen gehen auch Verbindungen aus einem anderen Browser an TOR vorbei.
Ich hatte mehr an so Sachen wie Spoofing gedacht. Zur Zeit nutze ich Add-Ons die diverse Dinge (z.B. User-Agent) spoofen. Allerdings ist das auch noch nicht ganz optimal, gerade weil vieles auch noch unverändert bleibt. Hatte gehofft, dass ihr da noch Ideen habt.
@DrIwan: Testen kannst du das ja einfach indem du mit TOR browst und dann die VPN-Verbindung trennst. Dann sollten auch die TOR Verbindungen getrennt werden und wenn du Firewall aktiv hast, sollte auch keine Verbindung mehr möglich sein. Oder du guckst bei netstat rein.
TOR funktioniert ja im Prinzip ähnlich wie wenn du den PP SSH Manager nutzen würdest. Es wird unter localhost ein Proxy eingerichtet, über den die Verbindungen vom TOR-Browser dann laufen. Deswegen gehen auch Verbindungen aus einem anderen Browser an TOR vorbei.
Also die Anleitung:
Tor Browser von der offiziellen Seite runterladen und installieren
Beim ersten Starten bekommt ihr eine Meldung, bei der die Sicherheitsstufe gefragt wird, die stellt ihr auf Stufe 3 (Stufe 4 ist overkill und nur nervig)
Dann geht ihr in die Einstellungen des TorBrowser, unter Erweitert, Netzwerk, gibts nochmal einen Button names "Einstellungen" -> Dort "kein Proxy" auswählen
Dann in die URL Leiste "about:config" eingeben
Folgende Einstellungen suchen und abändern
network.proxy.socks_remote_dns false
extensions.torlauncher.start_tor false
network.http.sendRefererHeader 0
network.http.sendSecureXSiteReferrer false
webgl.disabled true
browser.display.use_document_fonts 0
security.mixed_content.block_active_content true
extensions.torbutton.tor_enabled true
resize_on_toggle false (Browser wird beim Start auf eine feste Größe zurück gesetzt, kann man aber auch maximieren)
Dann installieren wir noch folgende Addons:
- uBlock Origin (keine Ahnung warum der Tor Browser überhaupt auf sowas verzichtet, weil NoScript lässt Werbung durch und die kann einen tracken)
- Decentraleyes (Verhindert dass so wenig wie möglich auf Services von Google etc zugegriffen wird)
Optional könnt ihr auch NoScript durch uMatrix ersetzen. Ich finde letzteres deutlich besser und umfangreicher als NoScript, aber ist geschmackssache.
Mehr Addons was Anonymität angeht braucht es nicht! Keine UserAgent Spoofer etc., kein Cookie Blocker, das beherrscht der Tor Browser alles.
Es ist übrigens kein Problem den Browser Maximiert zu verwenden. Solange JavaScript geblockt wird kann die Auflösung nicht ermittelt werden.
Aber ja, theoretisch wäre es ein Fingerprint.
Ums noch extra zu erwähnen:
Diese Anleitung macht den Tor-Browser nicht besser und ihr könnt das Tor-Netzwerk nicht mehr besuchen und somit keine .onion Seiten aufrufen
Wollt ihr ins Tor-Netzwerk, dann ist diese Anleitung nichts für euch. Einfach den Tor-Browser installiere und so nutzen wie er ist.
Tor Browser von der offiziellen Seite runterladen und installieren
Beim ersten Starten bekommt ihr eine Meldung, bei der die Sicherheitsstufe gefragt wird, die stellt ihr auf Stufe 3 (Stufe 4 ist overkill und nur nervig)
Dann geht ihr in die Einstellungen des TorBrowser, unter Erweitert, Netzwerk, gibts nochmal einen Button names "Einstellungen" -> Dort "kein Proxy" auswählen
Dann in die URL Leiste "about:config" eingeben
Folgende Einstellungen suchen und abändern
network.proxy.socks_remote_dns false
extensions.torlauncher.start_tor false
network.http.sendRefererHeader 0
network.http.sendSecureXSiteReferrer false
webgl.disabled true
browser.display.use_document_fonts 0
security.mixed_content.block_active_content true
extensions.torbutton.tor_enabled true
resize_on_toggle false (Browser wird beim Start auf eine feste Größe zurück gesetzt, kann man aber auch maximieren)
Dann installieren wir noch folgende Addons:
- uBlock Origin (keine Ahnung warum der Tor Browser überhaupt auf sowas verzichtet, weil NoScript lässt Werbung durch und die kann einen tracken)
- Decentraleyes (Verhindert dass so wenig wie möglich auf Services von Google etc zugegriffen wird)
Optional könnt ihr auch NoScript durch uMatrix ersetzen. Ich finde letzteres deutlich besser und umfangreicher als NoScript, aber ist geschmackssache.
Mehr Addons was Anonymität angeht braucht es nicht! Keine UserAgent Spoofer etc., kein Cookie Blocker, das beherrscht der Tor Browser alles.
Es ist übrigens kein Problem den Browser Maximiert zu verwenden. Solange JavaScript geblockt wird kann die Auflösung nicht ermittelt werden.
Aber ja, theoretisch wäre es ein Fingerprint.
Ums noch extra zu erwähnen:
Diese Anleitung macht den Tor-Browser nicht besser und ihr könnt das Tor-Netzwerk nicht mehr besuchen und somit keine .onion Seiten aufrufen
Wollt ihr ins Tor-Netzwerk, dann ist diese Anleitung nichts für euch. Einfach den Tor-Browser installiere und so nutzen wie er ist.
alter-falter
Member
wird durch den Tor Browser denn die Surfgeschwindigkeit verlangsamt?? Also unkomfortabel.....
alter-falter
Member
Danke für die Links, sehr interessant.
Vor allem das 3 Browser Modell habe ich selbst bereits so benutzt.
Im Prinzip eigentlich auch nicht verwunderlich, weil es logisch und selbsterklärend ist.
Trotzdem witzig, weil ich es mir eigentlich selbst ausgedacht habe
Vor allem das 3 Browser Modell habe ich selbst bereits so benutzt.
Im Prinzip eigentlich auch nicht verwunderlich, weil es logisch und selbsterklärend ist.
Trotzdem witzig, weil ich es mir eigentlich selbst ausgedacht habe
alter-falter
Member
ganz ehrlich. es kommt immer darauf an konsequent zu sein. wenn ich mich überall einlogge, dann kann man natürlich nicht anonym sein. Anderseits kann man natürlich schon die Datenspuren reduzieren. Auch mit dem Firefox, wenn er angepasst ist.
Der Komfort geht natürlich flöten, wenn man nur Tor nutzt.
Was nutzt es wenn man Tor nutzt und sich dann versehentlich auf seinen registrierten Accounts einloggt. Und so wird es vielen gehen. Man ist in Gedanken und schwupp wechselt man nicht den Browser und loggt sich ein.
Ich bleibe bei meinem angepasstem Browser der noch halbwegs komfortabel ist und ich mich trotzdem einloggen kann. Diese Wechselei ist nix für mich. Und dank no script, cookie Killer etc. und der PP Track Stop Variante liegt ich bestimmt gut im Rennen....
Der Komfort geht natürlich flöten, wenn man nur Tor nutzt.
Was nutzt es wenn man Tor nutzt und sich dann versehentlich auf seinen registrierten Accounts einloggt. Und so wird es vielen gehen. Man ist in Gedanken und schwupp wechselt man nicht den Browser und loggt sich ein.
Ich bleibe bei meinem angepasstem Browser der noch halbwegs komfortabel ist und ich mich trotzdem einloggen kann. Diese Wechselei ist nix für mich. Und dank no script, cookie Killer etc. und der PP Track Stop Variante liegt ich bestimmt gut im Rennen....
Du kannst dich auch mit dem Tor Browser einloggen, zumindest bei weniger wichtigen Seiten und die sowieso nicht mit echtem Namen unterwegs bist.
Was kümmert es, wenn ich mich hier mit Morbis55 einlogge, selbst Cookies verfallen sofort wieder, spätestens wenn man einen neuen Tab aufmacht.
Der Cache wird regelmäßig geleert, DOM Speicher ist beim nächsten Neustart auch wieder gelöscht.
Einen anderen Browser braucht man nur, wenn man die Funktionalität sicherstellen muss, bsp:
OnlineBanking, wichtige Formulare ausfüllen und abschicken, Online Bestellen ...
sprich alles wo man sowieso mit der echten Identität unterwegs ist, man dem Seitenbetreiber vertrauen MUSS und keine Funktionen blocken darf.
Würde sicher mit dem Tor Browser auch klappen, aber ich will es nicht riskieren, dass beim überweisen etwas schief läuft, weil der Browser eine Funktion blockt.
Der dritte ist eher für seltene Zwecke, zB den Chrome wenn man unbedingt Flash braucht (SouthPark.de )
Ich bin zu 95% mit dem TorBrowser unterwegs. Selten Funktioniert eine Seite nicht, weil zu viel geblockt wird, dann ist die Seite schlicht unbrauchbar.
Dann muss man eben einen anderen Browser nehmen.
Nicht vergessen sollte man bei den ganzen Vorsichtsmaßnahmen auch - die meisten von uns wollen Anonymität, sind jedoch nicht darauf angewiesen.
Es geht darum so wenig wie möglich Spuren zu hinterlassen. Man muss jedoch nicht 100% seiner Spuren verwischen. Wir sind nicht auf der Flucht ...
Was kümmert es, wenn ich mich hier mit Morbis55 einlogge, selbst Cookies verfallen sofort wieder, spätestens wenn man einen neuen Tab aufmacht.
Der Cache wird regelmäßig geleert, DOM Speicher ist beim nächsten Neustart auch wieder gelöscht.
Einen anderen Browser braucht man nur, wenn man die Funktionalität sicherstellen muss, bsp:
OnlineBanking, wichtige Formulare ausfüllen und abschicken, Online Bestellen ...
sprich alles wo man sowieso mit der echten Identität unterwegs ist, man dem Seitenbetreiber vertrauen MUSS und keine Funktionen blocken darf.
Würde sicher mit dem Tor Browser auch klappen, aber ich will es nicht riskieren, dass beim überweisen etwas schief läuft, weil der Browser eine Funktion blockt.
Der dritte ist eher für seltene Zwecke, zB den Chrome wenn man unbedingt Flash braucht (SouthPark.de
)Ich bin zu 95% mit dem TorBrowser unterwegs. Selten Funktioniert eine Seite nicht, weil zu viel geblockt wird, dann ist die Seite schlicht unbrauchbar.
Dann muss man eben einen anderen Browser nehmen.
Nicht vergessen sollte man bei den ganzen Vorsichtsmaßnahmen auch - die meisten von uns wollen Anonymität, sind jedoch nicht darauf angewiesen.
Es geht darum so wenig wie möglich Spuren zu hinterlassen. Man muss jedoch nicht 100% seiner Spuren verwischen. Wir sind nicht auf der Flucht ...