TOR Browser

bohumil

Member
Die Entwickler des TOR Projekts TPO haben seit Version 8.0 das Spoofing der User Agents eingestellt, mit der Begründung, dass das Ändern des User Agents nicht nachhaltig und relativ einfach zu überwinden ist, besonders auf mobilen Geräten, so dass sie es nicht mehr tun werden.
Damit geht aber die Identifizierung des BS und die Verringerung der Anonymität des Users einher.
https://forums.whonix.org/t/tor-browser-8-and-removal-of-user-agent-spoofing/5930
https://trac.torproject.org/projects/tor/ticket/26146
https://trac.torproject.org/projects/tor/ticket/26146
Wie schon im Brave-Faden erwähnt, ist das Faken der User Agent Kennung sehr schwierig:
Es ist nahezu unmöglich, die User-Agent Kennung von Firefox plausibel in allen Punkten zu faken. Selbst die Entwickler des TorBrowserBundles, die jahrelange Erfahrungen dabei haben und alle für Nutzer des Anonymisierungsdienstes den einheitlichen Fingerprint eines englischen Firefox für Windows7 anstreben, können nicht vollständig verhindern, dass Linux oder MacOS Nutzer erkannt werden können, wie diverse Bugs immer wieder zeigen.
Ein unvollständiger Fake-Versuch ist aber ein gutes Identifizierungsmerkmal für Trackingdienste, da man sich von der größeren Masse der Surfer stärker unterscheidet.
https://www.privacy-handbuch.de/handbuch_21e.htm
https://www.privacy-handbuch.de/handbuch_21e.htm
Was haltet ihr davon?
 
Halte ich für nachvollziehbar, auch wenn es natürlich tragisch für die relativ wenigen Linux und Mac User ist.
Hauptsache aber wenn wenigstens die jeweiligen OS-Nutzer unter sich dann einheitlich nach außen sind.

Bleibt nur an allen möglichen Stellen Javascript zu blockieren, insbesondere 3rd Party Skripte, speziell von Google und Konsorten.
 
So viel ich weiss, betrifft es alle User (bin mir aber nicht sicher), denn im Header werden die Versionen des Betriebsystems und der Browsers angezeigt, also z.B.:
Mozilla/5.0 (Windows NT X.X; rv:52.0) Gecko/20100101 Firefox/XX.X
Ohne JS ist es ziemlich nervig zu browsen.
 
Last edited:
Die Entwickler des TOR Projekts TPO haben seit Version 8.0 das Spoofing der User Agents eingestellt, mit der Begründung, dass das Ändern des User Agents nicht nachhaltig und relativ einfach zu überwinden ist, besonders auf mobilen Geräten, so dass sie es nicht mehr tun werden.
Damit geht aber die Identifizierung des BS und die Verringerung der Anonymität des Users einher.
https://forums.whonix.org/t/tor-browser-8-and-removal-of-user-agent-spoofing/5930
https://trac.torproject.org/projects/tor/ticket/26146
Wie schon im Brave-Faden erwähnt, ist das Faken der User Agent Kennung sehr schwierig:

https://www.privacy-handbuch.de/handbuch_21e.htm
Was haltet ihr davon?
Ziemlich dumm das ganze, damit macht man Linux/Mac User einfacher trackbar.
 
Ziemlich dumm das ganze, damit macht man Linux/Mac User einfacher trackbar.
Nein, Linux und Mac User waren nie geschützt durch den Windows Spoof. Es war sehr leicht sie trotzdem als Linux oder Mac Nutzer zu identifizieren.
Statt sie als Windows zu spoofen, will man jetzt lieber Linux Nutzer unter den Linux Nutzern spoofen. Selbiges für Mac Nutzer.

Klar, die Nutzergruppe ist hier sehr klein, aber dafür ist der Verschleierungseffekt wesentlich besser.
Es gibt dadurch aber keinen Nachteil. Der Nachteil war schon vorher da, jetzt macht man es wenigstens etwas besser.

Ohne JS ist es ziemlich nervig zu browsen.
Auf 40% der Webseiten brauche ich rein gar kein Javascript, auf weiteren 40% reicht es wenn ich die Hauptdomain erlaube
und nur auf relativ wenigen (und das sind meistens unseriöse Seiten) muss ich auch 3rd Party Skripte erlauben.

Man sollte natürlich den richtigen Skriptblocker nehmen. NoScript ist absolut unbrauchbar.
uMatrix ist das übersichtlichste und mächtigste Tool in der Hinsicht.

Das wichtigste ist es Skripte von Google und Konsorten zu blockieren.
Die 1st Party Domäne ist idR nicht interessiert mich über mehrere Webseiten zu tracken
und ein großes Profil von mir zu erstellen
 
Statt sie als Windows zu spoofen, will man jetzt lieber Linux Nutzer unter den Linux Nutzern spoofen. Selbiges für Mac Nutzer.
Das verstehe ich nicht, beim TB 8.0.3 erscheint im Header Win7 und das JS zeigt MacOS an.
Wo ist jetzt das Spoofing?CapturFiles-Okt.-29-2018_20.25.45.png

Andere Frage: Wird bei TB Usern mit WIN 10 im JS WIN 7 angezeigt oder nicht?
Andere Frage: Warum ist NoScript unbrauchbar?
 
Andere Frage: Warum ist NoScript unbrauchbar?

Ok, ich korrigiere: Im Vergleich zu uMatrix wirkt NoScript geradezu unbrauchbar.
Speziell die neue Version von NoScript finde ich weiterhin extrem unübersichtlich und wirkt sehr "billig".

uMatrix hilft dem 0815 Nutzer schonmal mit den Filterlisten, wodurch es sehr einsteiger- und benutzerfreundlich ist.
Für fortgeschrittene Nutzer lassen sich sogar Subdomains blockieren, Regeln viel genauer definieren (Global, Domain, Subdomain, ".de")
und es hat noch ein paar nützliche Extra Features.

Wo man mit NoScript auf manchen Webseiten genervt wird mit "Bitte aktivieren sie Javascript"
gibt uMatrix einen Scheiss darauf, weil es verschleiern kann, dass Javascript blockiert wird.
 
Vom TOR Browser halte ich mittlerweile GARNIX.
Nur eine Falle für die, die auf geheim spielen.
Da hast du eine Kaskade, und am Exitnode kriegen sie dich am Arsch, lieber VPN, das ist ehrlicher.
In der Anfangszeit von 2001 bis 2006 wurde Tor durch das United States Naval Research Laboratory mit Unterstützung des Office of Naval Research (ONR) und der Defense Advanced Research Projects Agency (DARPA),[6] vertreten durch Paul Syverson, unterstützt.
Und so weiter...
Seid nicht blöd, another US STORY...
 
Ergo:
Im Internet ist NIX GEHEIM! Alles ist knackbar.
Da könnt ihr nun rumpfriemeln wie ihr wollt.
Es hat aber auch seine Vorteile.
Es ist schön, dass ich mich mit meiner Familie aus der Ferne mit Skype verbinden kann. Aber seid euch bewusst, dass diese Deppen euch aufzeichnen.
Wir sollten es dennoch angstfrei nutzen, den DIE haben die Paranoia.
Das Internet ist eine einzige Datenkrake, ihr könnt euch mit einigen Maßnahmen von den den lästigsten "Fliegen" die auf euch krabbeln wollen befreien, aber es bleibt dabei:
Ihr werdet abgehört.
Stecker aus und A-lecken.
BACK TO LIFE.
 
Back
Top