Flash und Java ?!?

Discussion in 'Fragen & Antworten (Q&A)' started by ghdgfhfdjfgjftku3456, Jan 25, 2014.

  1. g

    ghdgfhfdjfgjftku3456 Junior Member

    Flash und Java ?!?

    Was hat es damit jetzt wirklich auf sich?



    Bei mir ist es zurzeit eingeschaltet.
    Check IP von PP zeigt mir auch an das alles an ist.
    Ich möchte aber nicht auf Flash verzichten, Youtube und co laufen ja dann nicht mehr.


    Macht das in Verbindung mit VPN Sicherheitsprobleme?
    Kann man mit Java und Flash meine Identität trotz VPN sicherstellen?
    Hier steht eindeutig man soll diese Dienste abstellen.
    https://blog.yakuza112.org/?p=7884



    Ist es sinnvoll VPN + SSH zu verwenden oder frisst das nur Ressourcen und bringt eh nicht mehr?
    Was ist an einer VPN Verbindung alles verschlüsselt?
    Wieso sieht man bei einer SSH Verbindung meinen Browser und mein Windows nicht, bei VPN aber schon?
    http://www.wieistmeineip.de


    http://whoer.net/extended
    Sieht ja eigentlich gut aus aber mir macht das mit Java und Flash irgendwie Kopfzerbrechen. :(



    Ich möchte ja nicht meine ganzen Progs und addons deaktivieren und dann lauft nichts mehr.
    Oder kann man das alles vernachlässigen?
    Danke für Infos
    LG
    kjhdfoig
     
  2. g

    ghdgfhfdjfgjftku3456 Junior Member

  3. PP Frank

    PP Frank Staff Member

    Auch Java und Flash gehen bei VPN über den Server. Das mit dem Abstellen ist schlicht Blödsinn, man kann nicht immer nur alles ausmachen:Das Netz muss auch benutzbar sein. Nimm einen sauberen Browser mit möglichst wenig Plugins(Auch die ganzen Tips zu NoScript und so weiter sind Murks), mach eine Verbindung mit OpenVPN und gut
     
  4. g

    ghdgfhfdjfgjftku3456 Junior Member

    Danke
    So hab ichs auch immer gemacht PP VPN und Fertig.
    Ich dachte schon das ich jahrelang unsicher unterwegs war.

    Wieso zeigt ihr dann auf eurem IP Check an das java und co eingeschaltet sind und gelb hinterlegt statt grün?
    Und kann man über Cookies identifiziert werden?
    Wenn ich jetzt zb in meinem gmail acc eingeloggt bin und gleichzeitig auf anderen Seiten bin die google Werbung drinne haben.
    Wissen die doch trotz VPN das nicht die IP aber die ID zusammen passt oder?
     
  5. PP Frank

    PP Frank Staff Member

    1. Natürlich sind auch mit Java und so aktiviert, ist ja auch sinnvoll. Java und Flash(obwohl man das nur noch bedingt braucht und hoffentlich bald gar nicht mehr) braucht man nun mal im netz. Welche Farbe da jetzt auf unserer Seite für welchen fall ist, das müsste ich selber erstmal fragen.

    2. Ja, Cookies können einen identifizieren. Sollte man also regelmässig mal löschen.
     
  6. g

    ghdgfhfdjfgjftku3456 Junior Member

    OK und wenn ich Cookies lösche kann man mich auf Grund des Browser Fingerprints identifizieren?
     
  7. PP Frank

    PP Frank Staff Member

    Nein. Den Browser den du nutzt, den nutzen viele Millionen andere auch. Das ist wie wenn die Polizei ein schwarzes Auto in Berlin sucht und sonst nix hat.
     
  8. g

    ghdgfhfdjfgjftku3456 Junior Member

  9. PP Frank

    PP Frank Staff Member

    Der ist gar nicht mal schlecht.

    Egal was du da nutzt, es ist nicht was unbedingt zur dir führt. Wie gesagt, das benutzen auch Millionen anderer Leute. Das halte ich für unkritisch.
     
  10. g

    ghdgfhfdjfgjftku3456 Junior Member

    Ja stimmt da kann man nicht eindeutig identifiziert werden und das ist bei Strafverfolgung ja zwingend nötig.

    Wieso ist bei euch, wenn man über den PP Tunnel Manager http verwendet, der User Agent so eingestellt das es nicht viele gibt die so eine Konfiguration verwenden?
    Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:20.0) Gecko/20100101 Firefox/20.0
    So werde ich momentan auf whoer angezeigt ist natürlich nicht mein richtiger User Agent aber wieso ist der so Exotisch verschleiert?

    Und wieso greift das nicht bei dem jondo test?
    http://ip-check.info/?lang=de
    Da zeigt es meine real Daten an.
     
  11. PP Frank

    PP Frank Staff Member

    Na sooo exotisch ist Linux ja nun nicht.

    Wie der Test funktioniert, kann ich dir aber nicht sagen, das weis ich nicht. ich habe das mit dem Squid jetzt auch nicht getestet.
     
  12. g

    ghdgfhfdjfgjftku3456 Junior Member

    OK Danke für die Infos.

    Ich verwende zb einfach Open VPN London was ja dann meinen gesamten Internet Traffic verschlüsselt.
    Und gleichzeitig Firefox über pp Tunnel Manager http ssh Tokyo

    Muss ich da was beachten oder passt das so?
    Läuft dann der Firefox zuerst über VPN London und dann noch über ssh Tokyo also dann als Kaskade?

    Edit
    Hab die 2te Seite übersehen hier ist schon die Antwort denke ich.
    https://board.perfect-privacy.com/f...irefox-manuelle-konfiguration?p=5015#post5015
     
  13. Inkognito

    Inkognito Junior Member

    Frank du verbreitest unglaublich viele falsche Informationen! Du hast von manchen Dingen einfach keine Ahnung! Versuch dann doch bitte nicht den Lehrer zu spielen!

    1. Java braucht kein Mensch, es gibt soooooooooo wenige Internetseiten die Java brauchen dass man das Teil komplett runterwerfen bzw das Plugin deaktivieren sollte, man kann es ja immer noch aktivieren wenn man es braucht. Java ist nicht Javascript!
    2. Flash braucht man leider immer noch sehr häufig, man kann im Firefox aber unter den Plugins einstellen, dass man jeder Seite Flash erst erlauben muss, was sehr sinnvoll ist in Bezug auf Sicherheitslücken! So hat man Flash nicht komplett deaktiviert sondern kann Seiten denen man vertraut Flash erlauben.
    3. NoScript ist kein Murks! Du hast davon anscheinend null Ahnung. Selbst wenn man Javascript auf einer Seite komplett mit NS erlaubt, so schützt einen das Programm vor endlosen anderen Bedrohungen wie zb XSS
    4. "Nein. Den Browser den du nutzt, den nutzen viele Millionen andere auch. Das ist wie wenn die Polizei ein schwarzes Auto in Berlin sucht und sonst nix hat. " 100 Prozent falsch, wie der TO ja schon angemerkt hat. Auch hier hast du keine Ahnung. Mehr erfährst du HIER . Zwar kann man den Fingerabdruck sehr leicht fälschen indem man einfach dieselben Einstellungen und Plugins etc einrichtet, es ist aber trotzdem eine sehr zuverlässige Methode, die immer mehr zum Einsatz bei Bezahldiensten kommt!

    Wieso erzählst du also so ein Zeug? Kommt mir fast so vor, als wärst du von der Fraktion "Ach, für meine Daten interessiert sich doch eh keiner!", du warst doch sonst nicht so! Muss man sich um PP Sorgen machen?

    Ein Anonymitätsdienst der alle bekannten Sicherheitsprobleme verdrängt und erzählt "VPN und schon bist du ein Geist mit Netz" ist nicht vetrauenswürdig.

    Bitte les dich in die Materie ein bevor du mir antwortest und mal wieder alles abstreitest.
     
  14. PP Frank

    PP Frank Staff Member

    @Inkognito

    Ähm ne, die kommen eher so von dir.
    Das was ich sage ist nicht falsch.
    Es wäre nett wenn du ausserdem mal die Tonart wechselst.

    1. Das ist schon klar. 90 Prozent der Nutzer meinen mit Java Javascript. Ich erwähne das aber nicht jedesmal dazu.
    2. Flash kann auch anbleiben
    3. NoScipt macht deutlich mehr Probleme als das es Nutzen hat. Das hat wenig mit Ahnungslos zu tun, oder Unwissen, sondern mit Erfahrungswerten
    4. Dein Browser ist kein Personennachweis oder Fingerabdruck und schonmal gar nicht eindeutig direkt zur Person. Wer das möchte kann da durchaus so einige Informationen verstecken, oder blockieren, aber das muss man einfach nicht. Das ist nicht unbedingt nötig

    Es wäre nett wenn du denkst das du etwas weist, das nett formulierst und dann sage ich dir das du falsch liegst.
     
  15. JackCarver

    JackCarver Junior Member

    Gerichtlich verwertbar ist der Fingerabdruck des Browsers mit Sicherheit nicht, viel zu ungenau das ganze.
     
  16. PP Frank

    PP Frank Staff Member

    Richtig. Aber geht ja auch nicht nur darum, ob etwas vor Gericht ein Wert hat, sondern ob es zur Nutzeridentifizierung taugt und das tut das so jedenfalls nicht in dem Sinne das man direkt etwas verwertbares hat. Interessanterweise hat man mit einem iPhone dort weniger Angriffsfläche, da diese alle gleich sind und durch Auto-Updates zudem auch noch fast alle auf dem gleichen Stand sind. Ein frisches Windows mit einem cleanen Browser ohne Plugins, sollte das ähnlich sein.
     
  17. Rudpla

    Rudpla Junior Member

  18. Inkognito

    Inkognito Junior Member

    Mit dem Tonfall hast du recht, tschuldige.

    2. Wieso sollte man Flash anlassen, wenn das trotz aktueller Version ein Scheunentor für Schadcode ist? Die Firefoxfunktion ist optimal, man braucht Flash nur 1 Mal für ne Webseite zulassen.
    3. Es macht etwas mehr Arbeit, das stimmt, aber wie gesagt kann man das Scripteblocken auch auf jeder Seite deaktivieren und man hat trotzdem mehr Sicherheit (sollte eigentlich die Aufgabe des Browser sein, aber in Bezug auf XSS hinken die extrem hinterher...)
    4. Du hast meinen Link wohl nicht angeklickt, Rudpla hat auch einen feinen Link gepostet. Der Browser Fingerprint ist in (fast) allen Fällen einzigartig. Ich stimme Jack zu, vor Gericht würde das nicht als Beweis zugelassen, aber darum geht es ja auch nicht, sonder um Anonymität und anonym ist man nicht, wenn der Fingerprint einzigartig ist.

    Man sollte dem Fragensteller einfach keine Anonymität versprechen wenn er sie definitiv nicht hat!
     
  19. PP Frank

    PP Frank Staff Member

    Falsch formuliert. Nicht SOLLTE, ich sehe das aber nicht so extrem kritisch. Ich persönlich denke da ist ein regelmässiges Update von Flash alleine schon viel wichtiger. Aber man kann das durchaus tun, aber man muss nicht

    2. Wegen dem XSS.. Sollte das nicht bei neueren Browsern(aktuelle Versionen) gefixt sein? Bin kein Programmierer. Bin ja auch nur normaler Admin und Supporter....

    4. Ich habe beides angeguckt. Ob du es glaubst oder nicht. Aber dennoch sehe ich das nicht so extrem wie es dargestellt wird. Es geht ja auch darum wer das eventuell sammelt und was man damit anstellt. Im Gegensatz zur IP die man überall gleich hinterlässt und über die man direkt zurück verfolgbar ist, ist das ja im Endeffekt nur kritisch da wo man direkt seinen Namen hinterlässt und da bringt dir der VPN auch nichts. Oder sehe ich das falsch? Deine IP ist im Gegensatz zu den Informationen auf deinen Namen registriert. Ich muss hier aber ehrlich zugeben das für mich das neu war. Meine Reaktion war vorhin lediglich wegen deiner Tonart etwas anders. *Asche aufs Haupt und so*. Also zumindest war es mir neu, das die Informationen insgesamt die Warscheinlichkeiten so extrem darstellen. Es ist ja durchaus ein Unterschied ob eine Browserinformation von 300 Millionen 100 Million sind, oder ob man mit dem gleichen Unterwegs ist wie nur 100.000 von 300 Millionen. Das ist schon ein deutlicher Unterschied. Was dann aber schon sehr unschön ist und ich meinen rat etwas korrigieren muss. Man lernt ja immer mal dazu.
     
  20. JackCarver

    JackCarver Junior Member

    Einzigartig ist er ja auch nicht. Ich hab das auf dem Link mal mit meinem Safari@iOS getestet und meine Signatur hat 1 von 1,2 Mio. Nimmt man jetzt 2,4 Mio haben's schon 2 usw.
     
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice