Zuordnung der Zahlungen zum Benutzer

Discussion in 'Anonymität, Privatsphäre und Schutz' started by knhtpp, May 2, 2018.

  1. k

    knhtpp New Member

    Hallo Perfect-Privacy,
    hallo Frank.

    Mich interessiert, wie Ihr die Zahlungen (z.B. PayPal) den Nutzerkonten zuordnet. Was wird da wie gespeichert? Kann man vom Benutzer auf den Zahlenden zurückschließen?

    Gibt es außer der Barzahlung noch eine völlig anonyme Methode der Zahlung?

    Danke.
     
  2. PP Frank

    PP Frank Staff Member

    Hallo,

    natürlich muss die Zahlung dem Nutzer zugeordnet werden können. Schon alleine im Refund Fall. Wir selber speichern jetzt nichts gross, ausser die Zahlungs ID.

    Nein, es gibt keine wirklich anonymen Zahlungsmethoden. Ob Cash anonym ist, da bin ich mir auch nicht sicher, schliesslich werden die Briefe bei der Post registriert.

    Ansonsten sagen wir es immer und immer wieder: Es ist völlig Wurst wie ihr bezahlt. Es macht Null, aber EXAKT NULL Unterschied ob ihr anonym oder nicht anonym zahlt. Selbst wenn ihr hier Persönlich-Kopie, Haar und Pullerprobe dazuschicken würdet, würde das keinen Unterschied machen. Es geht schlicht darum, dass der Traffic den ihr verursacht nicht dem Account zugeordnet werden kann. Das ihr einen Account habt ist vollkommen unproblematisch und völlig legal. Ausserdem sieht spätestens eurer ISP das ihr einen Account bei uns habt, weil der sonst gar nichts mehr sieht und irgendwie werdet ihr ja dann auch den Account bezahlt haben
     
    bigplayer likes this.
  3. k

    knhtpp New Member

    Danke für die Antwort.

    Habe gestern mal im Kopf Kompromittierungsmöglichkeiten durchgespielt. z.B.: ISP sieht Traffic zum und vom VPN Server. Welche fallen Euch da ein? Wie könnte der ISP doch den Nutzer zuordnen oder die Verschlüsselung knacken?
     
  4. PP Frank

    PP Frank Staff Member

    Gar nicht
     
    PapaBaer76 likes this.
  5. W

    Wcon Member

    Verbindung von ISP zu Perfect-privacy-Server ist verschlüsselt und gilt als sicher. Nächste Schwachstelle ist dann eher der PP-Server selbst. Das Rechenzentrum, in dem der PP-Server steht, kann Logs darüber anlegen, welche IPs welcher ISPs zu einem PP-Server verbinden und ggf. welche IPs/Internetseite durch einen PP-Server aufgerufen werden/wurden. Aber auch dann ist es von Außen für den Hoster sehr schwierig zuzuordnen, welcher PP-Nutzer auf dem Server welche Daten "zugeleitet" bekommt. Das könnte man nur mit auswendigen Verfahren errechnen/ermitteln, soweit ich das mal bei Jondonym im Forum gelesen habe. Um sozusagen dieses "Rest"-Risiko zu minimieren, kannst Du bei PP diese Hops nutzen (Stichwort: MultiHop). Dann geht der Traffic über z.B. 2 Server und "verwischt" dadurch zusätzlich.

    Ich persönliche nutze diese Hops nicht, da ich das für meine Zwecke als übertrieben ansehe und normalerweise ein PP-Server völlig ausreicht, gerade wenn es einem nur um z.B. Geoblocking geht wie bei mir.

    Fazit: In der Regel reicht ein PP-Server zur Anonymisierung der IP aus.
     
  6. ItsFe

    ItsFe Member

    Was ich auch als kritisch sehe sind die Intel CPUs in den Servern, siehe AMT (https://puri.sm/learn/avoiding-intel-amt/)
     
  7. PP Frank

    PP Frank Staff Member

    Naja, das Wort KRITISCH ist ja auch deutlich übertrieben.Abgesehen davon gibts eben auch keine wirkliche Alternativ zu Intel Prozzies.....
     
  8. ItsFe

    ItsFe Member

    Joa, ne europäische Alternative wäre schon geil..
    Sieht man ja jetzt wieder mit Spectre v2, wie wenig die sich für ihre Kunden interessieren.