Perfect Privacy Reloaded

[Dr_Iwan_Kakalakow]

Ich habe mich jetzt hier zu Seite-2 des Threads mit einem Browser namens "Browzar" navigiert. Der Browser ist sehr schlank und braucht nicht installiert werden. Er setzt sich auf den IE auf. So weit so gut!
Das eigentliche Problem ist aber, dass ich mit dem Firefox (mein täglicher Arbeitsbrowser) nicht auf diese Seite-2 komme. Wenn ich mit dem Fox ganz unten auf Seite-1 den Button zu Seite-2 anklicke, passiert beim Firefox nichts. Der Firefox leitet mich nicht auf Seite-2. Es gibt mit dem Firefox einige Probleme hier im neuen Board. Ich habe bisher Stunden verbraucht und vergeblich ausprobiert. Dienste wie NoScript, QuickJava, Refrerer, Java, Flash, Adblock u.a. habe ich ein-und ausgeschaltet. Ein Versuch nach dem anderen. Der Firefox hat Probleme mit diesem Board. Der IE hat so gut wie keine Probs.
Nachtrag:
Eben war ich wieder mit dem Firefox hier unterwegs und habe ein Posting zu Daniel geschrieben. Sobald ich bei einem fertig geschriebenen Posting dann auf "Save" klicke um es abzuschicken, erscheint erst eine Seite mir folgendem Inhalt "{"nodeId":190}". Ich klicke dann im Browser (links oben) auf "Seite zurück" und sehe dann, dass
das Posting von mir angenommen wurde. Irgendwas in der Konfiguration des neuen Boards verträgt sich nicht mit Firefox. Ich bin täglich in eingigen Boards unterwegs, aber so etwas kenne ich nicht. Es gibt mal ein Problemchen, aber hier läuft es sehr, sehr schlecht mit dem Fox. Und dieses Posting hier kann ich mit dem Fox garnicht schreiben, weil der Fox mich garnicht von Seite-1 auf Seite-2 verbinden möchte.

 

[PP Frank]

Hallo,

also ich musste leider feststellen, das auf Opera solche Probleme sind. Im Safari den ich normal nutze funktioniert das schon 1a. Wir hätten wahrscheinlich von der Forensoftware erstmal die 4er Version nehmen sollen, aber hinterher ist man immer schlauer

 

[Inkognito]

Eben war ich wieder mit dem Firefox hier unterwegs und habe ein Posting zu Daniel geschrieben. Sobald ich bei einem fertig geschriebenen Posting dann auf "Save" klicke um es abzuschicken, erscheint erst eine Seite mir folgendem Inhalt "{"nodeId":190}".

Bei mir war dasselbe, da es mit einem frischen FF-Profil lief habe ich meine ganzen Addons inkl NoScript in ein neues gepackt und jetzt läuft es. Ich weiß zwar immer noch nicht was es war, aber scheint in einem relativ neuen Profil nichtmehr verhanden zu sein.

Auch ist mir aufgefallen dass wenn man aus der Übersichtsanzeige im Forum nicht auf das letzte Thema klicken kann, denn dann wird man aufgefordert sich anzumelden, wenn man allerdings zB in "Anleitungen" geht und DANN aufs Thema klickt funktioniert es.

Ansonsten gefällt mir das Design echt gut, sehr frisch. Nur die Bugs müssen behoben werden.

 

[PP Frank]

Bei den Bugs können wir leider wenig machen, aber wir werden hier in Zukunft die Software auch aktuell halten.

 

[PP Daniel]

Hallo zusammen,

ich werde mich heute nochmal bzgl. der Bugs mit vBulletin in Verbindung setzen. Die sind uns leider vorab beim testen nicht aufgefallen
Ich verwende gerade Firefox (V.22), habe aber auch vorab mit quasi allen gängigen Browsern getestet und hatte keinerlei Probleme. Das ist natürlich für die Betroffenen echt doof nun.

 

[Yoshimo]

Wow! Bei Perfect-Privacy hat sich ja einiges getan!

Ich habe mir vor einer guten Woche mit einer Freundin zusammen einen einmonatigen Testaccount geholt - und es sieht gut aus:

- Die Bezahlung ist nun mit Bitcoins möglich.
- L2TP/IPsec funktioniert jetzt zuverlässig.
- Es gibt mehr Serverstandorte - unter anderem endlich in Japan!
- Teilweise viele neue IP-Adressen pro Standort, samt der Möglichkeit, die WAN-IP per Zufall zu wählen.
- Die Server sind noch besser angebunden.
- Die neue Seite bietet deutlich mehr Übersicht.
- Der Server in FFM hat immer noch die IP-Adresse 46.165.196.73, welche von allen großen Diensten (z.B. Google samt YouTube) als nicht in Deutschland ansässig erkannt wird.

Es gibt jedoch auch Dinge, welche mir nicht gefallen:

- Die IP-Adressen von Perfect-Privacy befinden sich auf viel zu vielen Blacklisten.
- In den Hostnamen der Server steht meist noch immer "blablabla.perfect-privacy.com" drin.
- Die statische Portweiterleitung ist jetzt zwar kostenlos, aber nicht mehr wirklich statisch, da sie nach sieben Tagen automatisch gelöscht wird. Das ist echt besch...eiden. Eine klare Verschlimmbesserung!
- Die Konfigurationsdateien sind noch immer unlogisch organisiert. Wieso sind die deutschen Standorte in Erfurt und Frankfurt in einer Konfiguration zusammengefasst? Bei den Standorten in den USA wird so ein Unfug doch auch nicht betrieben! Und was bitte hat die Information "gigabit" im DNS zu suchen? Ist das Angeberei? Leute, so geht das: stadt[servernummer].land.perfect-privacy.com, also zum Beispiel "frankfurt.de.perfect-privacy.com", "tokyo.jp.perfect-privacy.com" oder "amsterdam2.nl.perfect-privacy.com". Und die Dateinamen der *.ovpn-Dateien bitte genauso organisieren, also zum Beispiel "PP - DE, Frankfurt", "PP - JP, Tokyo" oder "PP - NL, Amsterdam". Oder wenn es sein muss auch "PP - DE, Frankfurt [Gigabit]".

Unterm Strich sind bei Perfect-Privacy jedoch massive Verbesserungen zu erkennen. Gefällt mir sehr gut!

 

[PP Frank]

Es gibt jedoch auch Dinge, welche mir nicht gefallen:

- Die IP-Adressen von Perfect-Privacy befinden sich auf viel zu vielen Blacklisten.
- In den Hostnamen der Server steht meist noch immer "blablabla.perfect-privacy.com" drin.
- Die statische Portweiterleitung ist jetzt zwar kostenlos, aber nicht mehr wirklich statisch, da sie nach sieben Tagen automatisch gelöscht wird. Das ist echt besch...eiden. Eine klare Verschlimmbesserung!
- Die Konfigurationsdateien sind noch immer unlogisch organisiert. Wieso sind die deutschen Standorte in Erfurt und Frankfurt in einer Konfiguration zusammengefasst? Bei den Standorten in den USA wird so ein Unfug doch auch nicht betrieben! Und was bitte hat die Information "gigabit" im DNS zu suchen? Ist das Angeberei? Leute, so geht das: stadt[servernummer].land.perfect-privacy.com, also zum Beispiel "frankfurt.de.perfect-privacy.com", "tokyo.jp.perfect-privacy.com" oder "amsterdam2.nl.perfect-privacy.com". Und die Dateinamen der *.ovpn-Dateien bitte genauso organisieren, also zum Beispiel "PP - DE, Frankfurt", "PP - JP, Tokyo" oder "PP - NL, Amsterdam". Oder wenn es sein muss auch "PP - DE, Frankfurt [Gigabit]".

Unterm Strich sind bei Perfect-Privacy jedoch massive Verbesserungen zu erkennen. Gefällt mir sehr gut!

IP Adressen: Das lässt sich leider kaum ändern, aber wir haben bei den letzten Servern echt viele IP dazu bekommen. Alleine 30 bei Gigabit NL und nochmal 30 bei Gigabit LU, was eine stattliche Anzahl ist

Hostnamen: Du meinst sicher rDNS. Habe ich auf den Stationen wie gigabit DE wo es einfach zu ändern ist, geändert.

RPF: Das sehe ich aber anders. Gerade das die Ports nach 7 Tagen auslaufen ist eine deutliche Verbesserung. Was es da zu kritisieren gibt erschliesst sich mir nicht. gerade aus sicherheitstechnischer Sicht ist das alte statische RPF eine Katastrophe und möchte ich hier persönlich nicht mehr haben. Das dynamische RPF war nervig, weil es bei jeder Verbindung neu berechnet werden musste. jetzt hast du die Möglichkeit deine Anwendungen wie SSH direkt durchzuschleifen(lokaler Port einstellbar), du kannst es selber zusammen klicken. Niemand benötigt offene Ports die er nicht nach 7 Tagen mal fix neu klicken kann. Also dieser Kritikpunkt ist keiner. Im Vergleich zum alten RPF ist das neue wirklich geil.

Konfigurationsdateien: Da stimme ich teilweise zu. Das hat aber nichts mit Angeberei zu tun. Irgendwann hat mal jemand gemeint die Gigabit Server vom Namen her kenntlich zu machen. Das das Namensschema auf Dauer unglücklich ist, dem stimme ich aber zu. Aber ein so grosses Problem ist das ja nun auch nicht. Ich persönlich finde es auch wichtig diese kenntlich zu machen.

 

[Yoshimo]

IP Adressen: Das lässt sich leider kaum ändern, aber wir haben bei den letzten Servern echt viele IP dazu bekommen. Alleine 30 bei Gigabit NL und nochmal 30 bei Gigabit LU, was eine stattliche Anzahl ist

Hostnamen: Du meinst sicher rDNS. Habe ich auf den Stationen wie gigabit DE wo es einfach zu ändern ist, geändert.

RPF: Das sehe ich aber anders. Gerade das die Ports nach 7 Tagen auslaufen ist eine deutliche Verbesserung. Was es da zu kritisieren gibt erschliesst sich mir nicht. gerade aus sicherheitstechnischer Sicht ist das alte statische RPF eine Katastrophe und möchte ich hier persönlich nicht mehr haben. Das dynamische RPF war nervig, weil es bei jeder Verbindung neu berechnet werden musste. jetzt hast du die Möglichkeit deine Anwendungen wie SSH direkt durchzuschleifen(lokaler Port einstellbar), du kannst es selber zusammen klicken. Niemand benötigt offene Ports die er nicht nach 7 Tagen mal fix neu klicken kann. Also dieser Kritikpunkt ist keiner. Im Vergleich zum alten RPF ist das neue wirklich geil.

Konfigurationsdateien: Da stimme ich teilweise zu. Das hat aber nichts mit Angeberei zu tun. Irgendwann hat mal jemand gemeint die Gigabit Server vom Namen her kenntlich zu machen. Das das Namensschema auf Dauer unglücklich ist, dem stimme ich aber zu. Aber ein so grosses Problem ist das ja nun auch nicht. Ich persönlich finde es auch wichtig diese kenntlich zu machen.

Zu den IP-Adressen auf den Blacklisten: Dieser Punkt war kein Vorwurf. Mir ist klar, dass dies nicht oder nur sehr begrenzt im Einflußbereich der Administration liegt. Ich wollte es aber erwähnen, da dies auf vielen Servern zunehmend zum Problem wird: Es müssen auf immer mehr Webseiten diese nervigen Captchas eingegeben werden. Das hat seit meinem Weggang von Perfect-Privacy noch mal deutlich angezogen.

Zum Reverse-DNS: Ich habe mich da vom Gulli-Anonymitätscheck etwas in die Begriffsverwirrung treiben lassen. Ich meinte natürlich den rDNS. Und es stimmt: Für den Server in Frankfurt lautet der rDNS "94j.leaseweb.com". Damit kann ich super leben. An der Stelle auch eine Entschuldigung: Ich habe zig Kisten geprüft, den von mir meistbenutzten (>90%) Server in Frankfurt jedoch nicht.

Zur Portweiterleitung: Das bisherige dynamische RPF war nervig, aber einfach. Berechnet werden musste da nichts, es mussten halt nur alle 24 Stunden nach der Zwangstrennung in allen Programmen (eMule, uTorrent, Bitmessage, Miranda IM, etc) neue Ports eingetragen werden. Welche das waren, war anhand der internen IP-Adresse sofort ersichtlich. Und das bisherige statische RPF war ein Traum: Einmal die Ports eingeben und für Jahre absolute Ruhe haben. Es war die Extragebühr wirklich wert. Jetzt ist beides totaler Bullshit: Das neue dynamische RPF ist komplizierter in der Herleitung der Ports aus der internen IP-Adresse (erlernbar, aber unnötig kompliziert). Und das neue statische RPF ist keines mehr, da es sich nun halt nur alle 168 statt alle 24 Stunden verändert. Und der Kunde muss sich jede Woche auf der Webseite in den Mitgliederbereich einloggen und neue Ports generieren, auf deren Schaltung er dann auch noch bis zu 30 Minuten warten muss. Das geht mal gar nicht! Das würde ich vielleicht quartalsweise noch akzeptieren, mehr jedoch nicht. Und wieso dieses neue System "sicherer" sein soll, ist mir ein Rätsel. Oder übersehe ich da einen sicherheitstechnischen Aspekt?

Zu den Konfigurationsdateien: Die Gigabit-Server können auch im Rahmen einer logischen Namensgebung kenntlich gemacht werden. *zwinker* Und vor allem: Bitte trennt die Standorte in Erfurt und Frankfurt auf. Ich habe das für mich manuell gemacht, doch es wäre schön, wenn das von Haus aus so zum Endanwender käme.

 

[PP Frank]

Zu den Konfigs: Haben wir besprochen und da wir uns erstmal nicht wirklich einig waren, keine wirklich gute Idee hatten und das jetzt nicht so dringlich war, ist das erstmal verschoben worden.

Zum RPF: Tut mir leid, aber das sehe ich anders. Du musst zum Beispiel den Source Port gar nicht angeben, dann bekommst du das gleiche Statische RPF wie vorher auch(Interne und Externer Port identisch). Und das es nach 7 Tagen verfällt ist ja nun wirklich kein Thema. Ganz ehrlich, aber das is wirklich jammern auf hohem Niveau. Du bist damit wesentlich flexibler und UM EINIGES SICHERER und das ist ja noch immer ein Sicherheitsdienst. Und einmal die Woche in ein Panel zu gucken und sich in 10 Sekunden neu Ports zu klicken ist echt nicht zu viel. Das neue RPF ist kostenfrei, bietet dir 1000 neue Möglichkeiten, ist mehr als bequem(sorry, einmal de Woche einloggen ist kein Drama und 30 Minuten warten auch nicht) und sicherer. Auch für uns. Wenn uns mal einer Anschreibt mit der Portangabe, dann können wir immer zurückschreiben, das wir nicht sagen können wem welcher Port gehört. Früher hatten wir da Glück das keiner auf die Idee gekommen ist sich mal zu informieren und nach zu haken und bei Angriffen keine Ports genannt wurden.
Warum Lars da das dynamische RPF eingebaut wies ich nicht, ich persönlich halte es für überflüssig und verwirrend. Das statische ist top für jeden Verwendungszweck,

Nachtrag: Ich muss mal die Schreibkorrektur ausschalten. Das nervt

 

[ich]

Wie sieht es aus mit dem Ersatz für Paris und Reykjavik?

 

[PP Frank]

Paris ist bestellt. Sollte nächste Woche verfügbar sein.Bangkok auch. Für Reykjavik habe ich ehrlich gesagt keinen Ersatz. Wir müssen eh erstmal gucken wie es mit monatlichen Ein und Ausgaben aussieht und wie in nächster zeit die Auslastung der Server ist. Momentan haben ja noch nicht alle mitbekommen was los ist. In den nächsten Wochen sollten die Nutzerzahlen auch ein halbwegs aussagekräftiges Ergebnis liefern und dann müssen wir besonders die europäischen Gigabit Server beobachten, ob dort ein nachrüsten notwendig ist, was kostenmäßig nicht ganz ohne ist.

Auf gut Deutsch: Kommt noch bissl was neues, rest müssen wir abwarten Ein wenig mit Verstand müssen wir ja auch haushalten

 

[ich]

Hoffentlich reißt der Pariser nicht bei der ersten Beschwerde ein. Das wäre ausgesprochen ärgerlich.

 

[PP Frank]

Naja, also was teueres machen wir da nicht, dann ist das nicht so dramatisch.

 

[PP Frank]

Ach übrigens: Moscow1 ist jetzt auch dazu gekommen und neu installiert

 

[ich]

Ist das in Moskau der gleiche Server wie früher, also von 2x4?

 

[PP Frank]

Ist der gleiche nur neu installiert

 

[Inkognito]

Hoffentlich reißt der Pariser nicht bei der ersten Beschwerde ein. Das wäre ausgesprochen ärgerlich.

Hahahaha, hat wohl kaum einer verstanden. Aber so ärgerlich wäre es auch nicht, nach 9 Monaten würde ein neuer heranwachsen.

 

[PP Frank]

Solange wir für den alten nicht "Unterhalt" zahlen müssen. Aber ich versuche immer nur mit monatlicher Zahlungsweise zu buchen. Auch ein Grund warum der alte Basel Server ein No-Go wurde

 

[Inkognito]

Werden die Server eigentlich auf deinen richtigen Namen gebucht? Habt ihr einen Notfallplan für eine Hausdurchsuchung? Weil damals wurden alle Server vorsichtshalber abgeschaltet, was bei der nächsten Durchsuchung hoffentlich nicht der Fall sein wird!

Ich wurde gerade in meiner kreativen Freiheit gestört. Ich erstellte ein Thema namens "vibrator" unter "sonstige elektrische Spielzeuge" und das Thema wurde gelöscht. Ich verlange eine Erklärung! trololol

 

[PP Frank]

Wir buchen sie auf die Adresse der Arbeitsgemeinschaft. Ach und Namen sind Schall und Rauch
Also Hausdurchsuchungen sollten so nicht direkt vorkommen.