TOR Browser

Discussion in 'Anonymität, Privatsphäre und Schutz' started by bohumil, Oct 28, 2018.

  1. bohumil

    bohumil Member

    Die Entwickler des TOR Projekts TPO haben seit Version 8.0 das Spoofing der User Agents eingestellt, mit der Begründung, dass das Ändern des User Agents nicht nachhaltig und relativ einfach zu überwinden ist, besonders auf mobilen Geräten, so dass sie es nicht mehr tun werden.
    Damit geht aber die Identifizierung des BS und die Verringerung der Anonymität des Users einher.
    https://forums.whonix.org/t/tor-browser-8-and-removal-of-user-agent-spoofing/5930
    https://trac.torproject.org/projects/tor/ticket/26146

    Wie schon im Brave-Faden erwähnt, ist das Faken der User Agent Kennung sehr schwierig:
    https://www.privacy-handbuch.de/handbuch_21e.htm

    Was haltet ihr davon?
     
  2. M

    Morbis55 Active Member

    Halte ich für nachvollziehbar, auch wenn es natürlich tragisch für die relativ wenigen Linux und Mac User ist.
    Hauptsache aber wenn wenigstens die jeweiligen OS-Nutzer unter sich dann einheitlich nach außen sind.

    Bleibt nur an allen möglichen Stellen Javascript zu blockieren, insbesondere 3rd Party Skripte, speziell von Google und Konsorten.
     
  3. bohumil

    bohumil Member

    So viel ich weiss, betrifft es alle User (bin mir aber nicht sicher), denn im Header werden die Versionen des Betriebsystems und der Browsers angezeigt, also z.B.:
    Mozilla/5.0 (Windows NT X.X; rv:52.0) Gecko/20100101 Firefox/XX.X
    Ohne JS ist es ziemlich nervig zu browsen.
     
    Last edited: Oct 28, 2018
    ItsFe likes this.
  4. ItsFe

    ItsFe Member

    Ziemlich dumm das ganze, damit macht man Linux/Mac User einfacher trackbar.
     
  5. M

    Morbis55 Active Member

    Nein, Linux und Mac User waren nie geschützt durch den Windows Spoof. Es war sehr leicht sie trotzdem als Linux oder Mac Nutzer zu identifizieren.
    Statt sie als Windows zu spoofen, will man jetzt lieber Linux Nutzer unter den Linux Nutzern spoofen. Selbiges für Mac Nutzer.

    Klar, die Nutzergruppe ist hier sehr klein, aber dafür ist der Verschleierungseffekt wesentlich besser.
    Es gibt dadurch aber keinen Nachteil. Der Nachteil war schon vorher da, jetzt macht man es wenigstens etwas besser.

    Auf 40% der Webseiten brauche ich rein gar kein Javascript, auf weiteren 40% reicht es wenn ich die Hauptdomain erlaube
    und nur auf relativ wenigen (und das sind meistens unseriöse Seiten) muss ich auch 3rd Party Skripte erlauben.

    Man sollte natürlich den richtigen Skriptblocker nehmen. NoScript ist absolut unbrauchbar.
    uMatrix ist das übersichtlichste und mächtigste Tool in der Hinsicht.

    Das wichtigste ist es Skripte von Google und Konsorten zu blockieren.
    Die 1st Party Domäne ist idR nicht interessiert mich über mehrere Webseiten zu tracken
    und ein großes Profil von mir zu erstellen
     
    ItsFe likes this.
  6. bohumil

    bohumil Member

    Das verstehe ich nicht, beim TB 8.0.3 erscheint im Header Win7 und das JS zeigt MacOS an.
    Wo ist jetzt das Spoofing? CapturFiles-Okt.-29-2018_20.25.45.png

    Andere Frage: Wird bei TB Usern mit WIN 10 im JS WIN 7 angezeigt oder nicht?
    Andere Frage: Warum ist NoScript unbrauchbar?
     
  7. M

    Morbis55 Active Member

    Ok, ich korrigiere: Im Vergleich zu uMatrix wirkt NoScript geradezu unbrauchbar.
    Speziell die neue Version von NoScript finde ich weiterhin extrem unübersichtlich und wirkt sehr "billig".

    uMatrix hilft dem 0815 Nutzer schonmal mit den Filterlisten, wodurch es sehr einsteiger- und benutzerfreundlich ist.
    Für fortgeschrittene Nutzer lassen sich sogar Subdomains blockieren, Regeln viel genauer definieren (Global, Domain, Subdomain, ".de")
    und es hat noch ein paar nützliche Extra Features.

    Wo man mit NoScript auf manchen Webseiten genervt wird mit "Bitte aktivieren sie Javascript"
    gibt uMatrix einen Scheiss darauf, weil es verschleiern kann, dass Javascript blockiert wird.
     
    ItsFe likes this.
  8. ItsFe

    ItsFe Member

    Ich finds ziemlich traurig dass man mittlerweile den Tor Browser verwenden muss um nicht unique zu sein :/
    Ja
     
  9. bohumil

    bohumil Member

    Vom TOR Browser halte ich mittlerweile GARNIX.
    Nur eine Falle für die, die auf geheim spielen.
    Da hast du eine Kaskade, und am Exitnode kriegen sie dich am Arsch, lieber VPN, das ist ehrlicher.
    Und so weiter...
    Seid nicht blöd, another US STORY...
     
  10. bohumil

    bohumil Member

    Ergo:
    Im Internet ist NIX GEHEIM! Alles ist knackbar.
    Da könnt ihr nun rumpfriemeln wie ihr wollt.
    Es hat aber auch seine Vorteile.
    Es ist schön, dass ich mich mit meiner Familie aus der Ferne mit Skype verbinden kann. Aber seid euch bewusst, dass diese Deppen euch aufzeichnen.
    Wir sollten es dennoch angstfrei nutzen, den DIE haben die Paranoia.
    Das Internet ist eine einzige Datenkrake, ihr könnt euch mit einigen Maßnahmen von den den lästigsten "Fliegen" die auf euch krabbeln wollen befreien, aber es bleibt dabei:
    Ihr werdet abgehört.
    Stecker aus und A-lecken.
    BACK TO LIFE.