Privacy Control - Integration von Anti Fingerprint System [Umgesetzt mit TrackStop]

[Fowel]

Hallo Zusammen!

Ich hatte die Tage mal ein System, auf dessen CyberGhost lief.
Vorweg - der Client von PP ist wesentlich strukturierter und besser wie CyberGhost`s...
Allerdings fiel mir ein Feature bei Cyberghost auf, was mir ziemlich gefiel...

Es ist ein integriertes Anti Fingerprint System.
Ich habe von diesem mal ein Screenshot gefertigt und wollte fragen, ob es nicht auch möglich wäre,
dieses in den PP-Clienten zu integrieren?

Hier der Screenshot:

 

[PP Lars]

Hm.. interessant.. jep sowas könnte ich schon grundsätzlich einbauen, falls das denn auch sinnvoll und sicher ist.

Weiss jemand wie die das implementiert haben?
Falls jemand Details hat, ich hätte folgende fragen:
- Browsersprache setzen, funktioniert das mit jedem Browser? oder nur IP/firefox?
- Selbes zur 2. Option.
- Url blockieren/Regelliste? hat da mal jemand in die hosts Datei geschaut? Oder machen die das anders?
- "Anti-Fingerprinting und Content-Blocker auch für verschlüsselen https-Datenverkehr " --- aha. was auch immer das bedeutet.


So spontan fallen wir erstmal nur 2 Möglichkeiten ein das zu machen, die eine ist halb unsicher und die andere dreckig.
Erste Möglichkeit wäre das alles im Browser zu machen, man könnte das für IE und Firefox anpassen, fertig.
Die Zweite Möglichkeit wäre das Programm selber ist ein transparenter proxy server, und leitet den Netzwerkverkehr durch sich selber. Dann kann der Proxy da beliebig filtern und machen und so. Die 2. Möglichkeite würde auch den " auch für verschlüsselen https-Datenverkehr" Button erklären. Denn der Proxy müsste mit einem gefälschten Certifikat, wofür er sich aber eine Root-Ca in Windows eintragen kann, euer https aufmachen. Sowas würde ich nicht einbauen.
Benutzt irgend jemand Cyberhost und kann sich das mal genauer anschauen?

Grüße
Lars

 

[Fowel]

also ich hab mir jetzt selbst mal das Cyberghost in der VM installiert...
Das ganze läuft auf die dreckige Art ab ---> Root Zertifikat

 

[Dr_Iwan_Kakalakow]

Ein User schrieb mir mal, dass er dieses Zusatztool der "Konkurrenz" in seinen Firefox eingebettet hat, aber trotzdem mit PP unterwegs ist:
https://www.anonym-surfen.de/jondofox.html

 

[PP Lars]

Oh Gott. Das ist ja furchbar. D.h. Cyberghost VPN macht einen Man-in-the-Middle Angriff auf euer online Banking und was da alles durchläuft..
Und schickt dann den krams tatsächlich zu Cyberghost!? d.h. die könnte da mitlesen. Oh Gott. Ich hätte ja wenigstens den Filtering Proxy in die Client Software gepackt, dann muss man zwar auch das https aufmachen, aber wenigstens nur lokal beim Client aufm dem Rechner. Und das Ca-Cert das man da installieren muss, das könnte man auf Client Seite generieren, dann muss man das als Anbieter nichtmal kennen.

tztz.. also da kann ich dir direkt sagen, sowas werden wir nicht einbauen.

Ich überlege mal ob da nicht irgendwas netteres geht. Allerdings klar, ohne das https aufzumachen bleibt eigentlich nur im hosts file Sachen zu blocken, oder ein Browser Plugin. Und dann kann man auch direkt adblock oder sowas benutzen, die sind besser im Werbefilter bauen als wird.

Grüße
Lars


PS: Dieses "Betriebsystem und Browser entfernen", das machen unsere http Proxys, die filtern auch sonst alle Header die man nicht haben will.
https://board.perfect-privacy.com/forum/main-category/services/3554-http-proxy

 

[Fowel]

ist auch vernünftig sowas nicht zu implementieren - das ist echt nicht so die feine Art was die dort machen...
Schön wäre es dennoch gewesen - aber man kann nicht alles haben