Beantwortet: Zuordnung der Zahlungen zum Benutzer

knhtpp

New Member
Hallo Perfect-Privacy,
hallo Frank.

Mich interessiert, wie Ihr die Zahlungen (z.B. PayPal) den Nutzerkonten zuordnet. Was wird da wie gespeichert? Kann man vom Benutzer auf den Zahlenden zurückschließen?

Gibt es außer der Barzahlung noch eine völlig anonyme Methode der Zahlung?

Danke.
 
Solution
Hallo,

natürlich muss die Zahlung dem Nutzer zugeordnet werden können. Schon alleine im Refund Fall. Wir selber speichern jetzt nichts gross, ausser die Zahlungs ID.

Nein, es gibt keine wirklich anonymen Zahlungsmethoden. Ob Cash anonym ist, da bin ich mir auch nicht sicher, schliesslich werden die Briefe bei der Post registriert.

Ansonsten sagen wir es immer und immer wieder: Es ist völlig Wurst wie ihr bezahlt. Es macht Null, aber EXAKT NULL Unterschied ob ihr anonym oder nicht anonym zahlt. Selbst wenn ihr hier Persönlich-Kopie, Haar und Pullerprobe dazuschicken würdet, würde das keinen Unterschied machen. Es geht schlicht darum, dass der Traffic den ihr verursacht nicht dem Account zugeordnet werden kann. Das ihr einen Account...
Hallo,

natürlich muss die Zahlung dem Nutzer zugeordnet werden können. Schon alleine im Refund Fall. Wir selber speichern jetzt nichts gross, ausser die Zahlungs ID.

Nein, es gibt keine wirklich anonymen Zahlungsmethoden. Ob Cash anonym ist, da bin ich mir auch nicht sicher, schliesslich werden die Briefe bei der Post registriert.

Ansonsten sagen wir es immer und immer wieder: Es ist völlig Wurst wie ihr bezahlt. Es macht Null, aber EXAKT NULL Unterschied ob ihr anonym oder nicht anonym zahlt. Selbst wenn ihr hier Persönlich-Kopie, Haar und Pullerprobe dazuschicken würdet, würde das keinen Unterschied machen. Es geht schlicht darum, dass der Traffic den ihr verursacht nicht dem Account zugeordnet werden kann. Das ihr einen Account habt ist vollkommen unproblematisch und völlig legal. Ausserdem sieht spätestens eurer ISP das ihr einen Account bei uns habt, weil der sonst gar nichts mehr sieht und irgendwie werdet ihr ja dann auch den Account bezahlt haben
 
Solution
Danke für die Antwort.

Habe gestern mal im Kopf Kompromittierungsmöglichkeiten durchgespielt. z.B.: ISP sieht Traffic zum und vom VPN Server. Welche fallen Euch da ein? Wie könnte der ISP doch den Nutzer zuordnen oder die Verschlüsselung knacken?
 
Wie könnte der ISP doch den Nutzer zuordnen oder die Verschlüsselung knacken?
Verbindung von ISP zu Perfect-privacy-Server ist verschlüsselt und gilt als sicher. Nächste Schwachstelle ist dann eher der PP-Server selbst. Das Rechenzentrum, in dem der PP-Server steht, kann Logs darüber anlegen, welche IPs welcher ISPs zu einem PP-Server verbinden und ggf. welche IPs/Internetseite durch einen PP-Server aufgerufen werden/wurden. Aber auch dann ist es von Außen für den Hoster sehr schwierig zuzuordnen, welcher PP-Nutzer auf dem Server welche Daten "zugeleitet" bekommt. Das könnte man nur mit auswendigen Verfahren errechnen/ermitteln, soweit ich das mal bei Jondonym im Forum gelesen habe. Um sozusagen dieses "Rest"-Risiko zu minimieren, kannst Du bei PP diese Hops nutzen (Stichwort: MultiHop). Dann geht der Traffic über z.B. 2 Server und "verwischt" dadurch zusätzlich.

Ich persönliche nutze diese Hops nicht, da ich das für meine Zwecke als übertrieben ansehe und normalerweise ein PP-Server völlig ausreicht, gerade wenn es einem nur um z.B. Geoblocking geht wie bei mir.

Fazit: In der Regel reicht ein PP-Server zur Anonymisierung der IP aus.
 
Verbindung von ISP zu Perfect-privacy-Server ist verschlüsselt und gilt als sicher. Nächste Schwachstelle ist dann eher der PP-Server selbst. Das Rechenzentrum, in dem der PP-Server steht, kann Logs darüber anlegen, welche IPs welcher ISPs zu einem PP-Server verbinden und ggf. welche IPs/Internetseite durch einen PP-Server aufgerufen werden/wurden. Aber auch dann ist es von Außen für den Hoster sehr schwierig zuzuordnen, welcher PP-Nutzer auf dem Server welche Daten "zugeleitet" bekommt. Das könnte man nur mit auswendigen Verfahren errechnen/ermitteln, soweit ich das mal bei Jondonym im Forum gelesen habe. Um sozusagen dieses "Rest"-Risiko zu minimieren, kannst Du bei PP diese Hops nutzen (Stichwort: MultiHop). Dann geht der Traffic über z.B. 2 Server und "verwischt" dadurch zusätzlich.

Ich persönliche nutze diese Hops nicht, da ich das für meine Zwecke als übertrieben ansehe und normalerweise ein PP-Server völlig ausreicht, gerade wenn es einem nur um z.B. Geoblocking geht wie bei mir.

Fazit: In der Regel reicht ein PP-Server zur Anonymisierung der IP aus.
Was ich auch als kritisch sehe sind die Intel CPUs in den Servern, siehe AMT (https://puri.sm/learn/avoiding-intel-amt/)
 
Naja, das Wort KRITISCH ist ja auch deutlich übertrieben.Abgesehen davon gibts eben auch keine wirkliche Alternativ zu Intel Prozzies.....
 
Naja, das Wort KRITISCH ist ja auch deutlich übertrieben.Abgesehen davon gibts eben auch keine wirkliche Alternativ zu Intel Prozzies.....
Joa, ne europäische Alternative wäre schon geil..
Sieht man ja jetzt wieder mit Spectre v2, wie wenig die sich für ihre Kunden interessieren.
 
Back
Top