M
Malaria
Mitglied
- Dabei seit
- 12.12.2008
- Beiträge
- 16
- Reaktionspunkte
- 0
Ich bin seit langem in der IT Sicherheits (und Unsicherheits) Industrie.
Ich kann niemandem raten Unsinn anzustellen, aber es ist eine Tatsache dass sehr viele "ich will hacker werden" früher oder später mit dem Gesetz in Konflikt geraten und ihre Vorstrafe kassieren.
Wenn jemand schon Unsinn anstellt dann bitte anonym, richtet keinen Schaden an und behaltet im Kopf dass eure Identität bis auf wenige Methoden zurückverfolgbar ist.
Gegenüberstellung aktueller Anonymisierungsmöglichkeiten
Cloakfish
Cloakfish ist ein ziemlich neuer Dienst welcher neben sehr hoher Anonymität auch gute Performance anbietet. Neben ca 15,000 IPs im Monat sind diese aus einer Langen liste nach Land auswählbar. Eine Zurückverfolgbarkeit durch Polizei oder Geheimdienste ist defakto nicht gegeben
+ legal
+ sehr hohe Anonymität, die Daten sind verschlüsselt
+ hohe Anzahl an Identitäten möglich, selektierbar aus einer Liste mit GeoIP Ländercode
+ funktioniert über SOCKS mit den meisten Internet applikationen
o Bandbreite kann sehr gut sein (bis zu eingen Megabits/s) aber auch langsam je nach ausgewählte Identität/IP
+ stabile Verbindungen
+ einfach in der Anwendung und Installation
+ professioneller Support zur besten Anwendung und zu Anonymität vorhanden
+ verschlüsselt
- es ist nicht kostenlos
- die Verbindungsstabilität ist geringer als die unten aufgeführter VPN/VPS Lösungen
Fazit: Cloakfish ist ein Sonderling, es ist bietet die Anonymität professioneller Anonymitätsnetzwerke, die Geschwindigkeit guter Proxies und aktuelle Verschlüsselungsstandards. Es basiert auf einem modifiziertem Torclient (siehe unten) ohne die Nachteile von Tor mitzunehmen. Die Zielgruppe liegt unter anderem beim professionellen Einsatz von Anonymität, Tor richtet sich hautpsächlich an leidtragende repressiver Staaten.
Web-proxies
Webproxies sind Webseiten (php,perl scripts) welche ein Formularfeld anbieten. Es gibt zehntausende solcher Anbieter, alle versprechen Anonymität und sind fast immer kostenlos benutzbar.
+ kostenlos und vielfältig
+ sehr einfache Benutzung (Url eingeben, click and go)
+ Verschlüsselung der Verbindung oft möglich (https)
- bringt keine anonymität !(siehe meine Signatur)
- modifiziert die website und schmuggelt Werbung hinein
- viele Webseiten funktionieren nicht Korrekt
- wird langsam beim Aufbau großer Webseiten
- manche loggen passwörter und andere zugangsdaten mit
- sind zum Großteil in Proxy Blacklists enthalten
Fazit: Ein Webproxy ist eine Gefahr wenn der Anwender sich Anonymität verspricht, das kann er nicht. Zum Erreichen von geblockten oder zensierten Seiten eignet er sich meist gut.
Webproxies zu finden geht über google sehr einfach.
Offene und kommerzielle HTTP Proxies
Dies sind Proxies welche ein Protokoll einsetzen welches nur für HTTP (WWW) funktioniert, der übliche Weg sie einzusetzen ist mit Hilfe von großen proxylisten (tausende proxies) welche mit einem tool (z.b. charon) auf funktion geprüft werden. Diese Listen bestehen meist zu 80% aus toten Proxies, 5-10% der aktiven Proxies verstecken die IP adresse und die Tatsache dass sie proxies sind (sog elite oder high anonymous open proxies).
+ kostenlos zu finden, auch in größerer Anzahl
+die high anonymous proxies verstecken die IP ohne Hintertüren vor dem Ziel
- die Verwendung fast aller open proxies ist illegal und gegen den Willen des Besitzers. Die EU Cybercrime Konvention 2002 hat die Verwendung ansich unter (potentielle) Gefängnisstrafe gestellt. Fälle hierzu sind mir nur von WLAN Wardrivern bekannt.
- funktionieren nur mit Webseiten
- funktionieren selten länger als einige Stunden bis wenige Tage
- die Eigenschaften der Anonymität können sich plötzlich verändern, Serverbesitzer finden den Proxy oder er wird ausgetauscht und verändert so die Eigenschaft und übermittelt die Client-IP als Browservariable.
- einige loggen Passwörter und Surfverhalten gezielt
- viele loggen die Verbindungsdaten (deine IP + Zeitpunkt)
- üblicherweise unverschlüsselt
- sind oft in Proxy Blacklists enthalten
Fazit: Von der Verwendung von Proxylisten kann ich nur abwarten wenn die Anonymität ein wichtiges Ziel darstellt. Die Verwendung ist illegal und verursacht beim meist unfreiwilligen Serverbesitzer große Kosten.
Offene oder kommerzielle SOCKS Proxies
Das Protokoll SOCKS ist das Standardprotokoll für Proxies. Wie HTTP Proxies gibt es sie kommerziell, jedoch meist über proxylisten.
+ kostenlos und in Vielzahl
+ generell sicherer als HTTP proxies, Socks proxies verstehen das HTTP Protokoll nicht und können daher die IP des Anwenders nicht als Browservariable einschmuggeln.
- gleich illegal wie HTTP Proxies
- gleiche Kurzlebigkeit wie HTTP Proxies
- Loggen gerne Zugangsdaten (Passwörter, Logins, usw)
- Loggen wie HTTP Proxies auch gerne die IP des Anwenders
- üblicherweise unverschlüsselt
- sind oft in Proxy Blacklists enthalten
Fazit: Qualitativ besser als ein HTTP Proxie, ermöglicht eine bessere Anonymitätssicherheit ansonsten die selben Schwachstellen wie HTTP Proxies mit dem Vorteil dass SOCKS für fast alle Internet Applikationen eingesetzt werden kann. Ansich stellt ein open SOCKS proxy ein mögliches schweres Sicherheitsleck dar da er potentiell auch Zugriff auf das LAN des Besitzers ermöglichen kann.
Freie Anonymitätsnetzwerke
Tor als Paradebeispiel ist der Vorreiter von Anonymitätsdiensten, kostenlos mit großem Eifer, Wissen und Ideologien entwickelt ist Tor ein Tool welches fast perfekte Anonymität ermöglicht. Jedoch war Anonymität das einzige Ziel, die Verwendbarkeit leidet darunter.
+ kostenlos und legal (noch legal)
+ sehr hohe Anonymität, keine logs
+ Jede Verbindung wird über 3 Tor nodes getunnelt, keine davon kann den Anwender als solchen identifizieren, weder im Betrieb noch im Nachhinein.
+ funktioniert via SOCKS mit fast jedem TCP/IP Programm
+ verschlüsselte Übermittlung von Daten
+ viele Identitäten möglich
- sehr langsam, Ladezeiten einer Website können in die Minuten gehen
- meist instable Verbindungen
- kompliziert zu benutzen und einzurichten
Fazit: Das Projekt wird professionell und mit hohem Idealismus geführt. Die langsame und instabile Geschwindigkeit macht es jedoch für die meisten Nutzer zu einem Ärgernis deren Unmut schon in tausenden Foren gemeiselt wurde.
Kommerzielle VPS tunnel und VPN
Dies sind die eher seltenen Lösungen, über günstige VPS (Virtuelle Server) lassen sich private Lösungen basteln (z.b. über SSH SOCKS tunneling) und hunderte VPN provider bieten ihre Dienste zur Anonymisierung an.
+ bietet oft sehr gute Bandbreiten
+ legal
+ funktioniert mit allen TCP/IP Programmen (VPN) bzw. den meisten (VPS/DEDICATED SERVER)
+ Oft ist die IP dediziert dem Kunden zugewiesen
- sind oft großteils in Proxy Blacklists enthalten
- kompliziert/umständlich in der Anwendung
- Anzahl an verschiedenen IPs sehr begrenzt
- logging und sniffing vom Betreiber einfach möglich
- Die Identität des Kunden mit Adressdaten und Zahlungsdaten sind beim Provider vorhanden !
- Seriösität des Providers oft zweifelhaft
Fazit: Eine Lösung für hohe Bandbreitenbedürfnisse jedoch mit den Nachteilen dass die Anonymität nur für das Ziel gewahrt bleibt. Bei Verstößen gegen Gesetze oder andere Rechte sind die Zahlungsdaten beim Provider vorhanden obwohl die IP beim Internetprovider möglicherweise gar niemandem mehr zugeordnet werden könnte.
Ansich gibt es ein generelles Fazit:
Finger weg von Proxylisten, sie helfen der Anonymität nur begrenzt weiter und sind potentiell illegal in der EU und in den USA. Man kann nicht hinter den Proxy sehen.
Webproxies sind meist legal, aber liefern keine Anonymität, höchstens den Trugschluss von Anonymität.
Wenigstens ist ein Webproxy nicht illegal, wer also nur eine zensierte oder geblockte Seite erreichen will der ist damit nicht schlecht beraten.
Natürlich kann jeder Proxy bösartig sein, aber die Warscheinlichkeit auf einen Proxy zu treffen der fieses im Sinn hat (Trojaner unterschieben, Werbung einblenden, Passwörter mitloggen, usw usw) ist bei einer Proxyliste wie auch bei einem Webproxy am größten.
Echte Anonymität erreicht man nur selten.
Tor ist kostenlos, sicher aber meist sehr lansgsam und eher instabil. Gut für den Gelegenheitssurfer und ein virtuelles Gottesgeschenk für verarmte Chinesen, Pakistaner, Saudi Araber, Burmesen oder Iraner.
Cloakfish ist eine Weiterentwicklung von Tor, jedoch nicht kostenlos. Dafür gleich sicher, schnell und ermöglicht eine Menge Kontrolle über die gewünschte Identität.
Tor gibts unter torproject.org
Cloakfish bei cloakfish.com
Webproxies, proxylisten und proxyprovider müsst ihr selbst suchen, die bekommen keine Empfehlung von mir.
Ich bin sicher der Beitrag erweist sich als nützlich
Ich kann niemandem raten Unsinn anzustellen, aber es ist eine Tatsache dass sehr viele "ich will hacker werden" früher oder später mit dem Gesetz in Konflikt geraten und ihre Vorstrafe kassieren.
Wenn jemand schon Unsinn anstellt dann bitte anonym, richtet keinen Schaden an und behaltet im Kopf dass eure Identität bis auf wenige Methoden zurückverfolgbar ist.
Gegenüberstellung aktueller Anonymisierungsmöglichkeiten
Cloakfish
Cloakfish ist ein ziemlich neuer Dienst welcher neben sehr hoher Anonymität auch gute Performance anbietet. Neben ca 15,000 IPs im Monat sind diese aus einer Langen liste nach Land auswählbar. Eine Zurückverfolgbarkeit durch Polizei oder Geheimdienste ist defakto nicht gegeben
+ legal
+ sehr hohe Anonymität, die Daten sind verschlüsselt
+ hohe Anzahl an Identitäten möglich, selektierbar aus einer Liste mit GeoIP Ländercode
+ funktioniert über SOCKS mit den meisten Internet applikationen
o Bandbreite kann sehr gut sein (bis zu eingen Megabits/s) aber auch langsam je nach ausgewählte Identität/IP
+ stabile Verbindungen
+ einfach in der Anwendung und Installation
+ professioneller Support zur besten Anwendung und zu Anonymität vorhanden
+ verschlüsselt
- es ist nicht kostenlos
- die Verbindungsstabilität ist geringer als die unten aufgeführter VPN/VPS Lösungen
Fazit: Cloakfish ist ein Sonderling, es ist bietet die Anonymität professioneller Anonymitätsnetzwerke, die Geschwindigkeit guter Proxies und aktuelle Verschlüsselungsstandards. Es basiert auf einem modifiziertem Torclient (siehe unten) ohne die Nachteile von Tor mitzunehmen. Die Zielgruppe liegt unter anderem beim professionellen Einsatz von Anonymität, Tor richtet sich hautpsächlich an leidtragende repressiver Staaten.
Web-proxies
Webproxies sind Webseiten (php,perl scripts) welche ein Formularfeld anbieten. Es gibt zehntausende solcher Anbieter, alle versprechen Anonymität und sind fast immer kostenlos benutzbar.
+ kostenlos und vielfältig
+ sehr einfache Benutzung (Url eingeben, click and go)
+ Verschlüsselung der Verbindung oft möglich (https)
- bringt keine anonymität !(siehe meine Signatur)
- modifiziert die website und schmuggelt Werbung hinein
- viele Webseiten funktionieren nicht Korrekt
- wird langsam beim Aufbau großer Webseiten
- manche loggen passwörter und andere zugangsdaten mit
- sind zum Großteil in Proxy Blacklists enthalten
Fazit: Ein Webproxy ist eine Gefahr wenn der Anwender sich Anonymität verspricht, das kann er nicht. Zum Erreichen von geblockten oder zensierten Seiten eignet er sich meist gut.
Webproxies zu finden geht über google sehr einfach.
Offene und kommerzielle HTTP Proxies
Dies sind Proxies welche ein Protokoll einsetzen welches nur für HTTP (WWW) funktioniert, der übliche Weg sie einzusetzen ist mit Hilfe von großen proxylisten (tausende proxies) welche mit einem tool (z.b. charon) auf funktion geprüft werden. Diese Listen bestehen meist zu 80% aus toten Proxies, 5-10% der aktiven Proxies verstecken die IP adresse und die Tatsache dass sie proxies sind (sog elite oder high anonymous open proxies).
+ kostenlos zu finden, auch in größerer Anzahl
+die high anonymous proxies verstecken die IP ohne Hintertüren vor dem Ziel
- die Verwendung fast aller open proxies ist illegal und gegen den Willen des Besitzers. Die EU Cybercrime Konvention 2002 hat die Verwendung ansich unter (potentielle) Gefängnisstrafe gestellt. Fälle hierzu sind mir nur von WLAN Wardrivern bekannt.
- funktionieren nur mit Webseiten
- funktionieren selten länger als einige Stunden bis wenige Tage
- die Eigenschaften der Anonymität können sich plötzlich verändern, Serverbesitzer finden den Proxy oder er wird ausgetauscht und verändert so die Eigenschaft und übermittelt die Client-IP als Browservariable.
- einige loggen Passwörter und Surfverhalten gezielt
- viele loggen die Verbindungsdaten (deine IP + Zeitpunkt)
- üblicherweise unverschlüsselt
- sind oft in Proxy Blacklists enthalten
Fazit: Von der Verwendung von Proxylisten kann ich nur abwarten wenn die Anonymität ein wichtiges Ziel darstellt. Die Verwendung ist illegal und verursacht beim meist unfreiwilligen Serverbesitzer große Kosten.
Offene oder kommerzielle SOCKS Proxies
Das Protokoll SOCKS ist das Standardprotokoll für Proxies. Wie HTTP Proxies gibt es sie kommerziell, jedoch meist über proxylisten.
+ kostenlos und in Vielzahl
+ generell sicherer als HTTP proxies, Socks proxies verstehen das HTTP Protokoll nicht und können daher die IP des Anwenders nicht als Browservariable einschmuggeln.
- gleich illegal wie HTTP Proxies
- gleiche Kurzlebigkeit wie HTTP Proxies
- Loggen gerne Zugangsdaten (Passwörter, Logins, usw)
- Loggen wie HTTP Proxies auch gerne die IP des Anwenders
- üblicherweise unverschlüsselt
- sind oft in Proxy Blacklists enthalten
Fazit: Qualitativ besser als ein HTTP Proxie, ermöglicht eine bessere Anonymitätssicherheit ansonsten die selben Schwachstellen wie HTTP Proxies mit dem Vorteil dass SOCKS für fast alle Internet Applikationen eingesetzt werden kann. Ansich stellt ein open SOCKS proxy ein mögliches schweres Sicherheitsleck dar da er potentiell auch Zugriff auf das LAN des Besitzers ermöglichen kann.
Freie Anonymitätsnetzwerke
Tor als Paradebeispiel ist der Vorreiter von Anonymitätsdiensten, kostenlos mit großem Eifer, Wissen und Ideologien entwickelt ist Tor ein Tool welches fast perfekte Anonymität ermöglicht. Jedoch war Anonymität das einzige Ziel, die Verwendbarkeit leidet darunter.
+ kostenlos und legal (noch legal)
+ sehr hohe Anonymität, keine logs
+ Jede Verbindung wird über 3 Tor nodes getunnelt, keine davon kann den Anwender als solchen identifizieren, weder im Betrieb noch im Nachhinein.
+ funktioniert via SOCKS mit fast jedem TCP/IP Programm
+ verschlüsselte Übermittlung von Daten
+ viele Identitäten möglich
- sehr langsam, Ladezeiten einer Website können in die Minuten gehen
- meist instable Verbindungen
- kompliziert zu benutzen und einzurichten
Fazit: Das Projekt wird professionell und mit hohem Idealismus geführt. Die langsame und instabile Geschwindigkeit macht es jedoch für die meisten Nutzer zu einem Ärgernis deren Unmut schon in tausenden Foren gemeiselt wurde.
Kommerzielle VPS tunnel und VPN
Dies sind die eher seltenen Lösungen, über günstige VPS (Virtuelle Server) lassen sich private Lösungen basteln (z.b. über SSH SOCKS tunneling) und hunderte VPN provider bieten ihre Dienste zur Anonymisierung an.
+ bietet oft sehr gute Bandbreiten
+ legal
+ funktioniert mit allen TCP/IP Programmen (VPN) bzw. den meisten (VPS/DEDICATED SERVER)
+ Oft ist die IP dediziert dem Kunden zugewiesen
- sind oft großteils in Proxy Blacklists enthalten
- kompliziert/umständlich in der Anwendung
- Anzahl an verschiedenen IPs sehr begrenzt
- logging und sniffing vom Betreiber einfach möglich
- Die Identität des Kunden mit Adressdaten und Zahlungsdaten sind beim Provider vorhanden !
- Seriösität des Providers oft zweifelhaft
Fazit: Eine Lösung für hohe Bandbreitenbedürfnisse jedoch mit den Nachteilen dass die Anonymität nur für das Ziel gewahrt bleibt. Bei Verstößen gegen Gesetze oder andere Rechte sind die Zahlungsdaten beim Provider vorhanden obwohl die IP beim Internetprovider möglicherweise gar niemandem mehr zugeordnet werden könnte.
Ansich gibt es ein generelles Fazit:
Finger weg von Proxylisten, sie helfen der Anonymität nur begrenzt weiter und sind potentiell illegal in der EU und in den USA. Man kann nicht hinter den Proxy sehen.
Webproxies sind meist legal, aber liefern keine Anonymität, höchstens den Trugschluss von Anonymität.
Wenigstens ist ein Webproxy nicht illegal, wer also nur eine zensierte oder geblockte Seite erreichen will der ist damit nicht schlecht beraten.
Natürlich kann jeder Proxy bösartig sein, aber die Warscheinlichkeit auf einen Proxy zu treffen der fieses im Sinn hat (Trojaner unterschieben, Werbung einblenden, Passwörter mitloggen, usw usw) ist bei einer Proxyliste wie auch bei einem Webproxy am größten.
Echte Anonymität erreicht man nur selten.
Tor ist kostenlos, sicher aber meist sehr lansgsam und eher instabil. Gut für den Gelegenheitssurfer und ein virtuelles Gottesgeschenk für verarmte Chinesen, Pakistaner, Saudi Araber, Burmesen oder Iraner.
Cloakfish ist eine Weiterentwicklung von Tor, jedoch nicht kostenlos. Dafür gleich sicher, schnell und ermöglicht eine Menge Kontrolle über die gewünschte Identität.
Tor gibts unter torproject.org
Cloakfish bei cloakfish.com
Webproxies, proxylisten und proxyprovider müsst ihr selbst suchen, die bekommen keine Empfehlung von mir.
Ich bin sicher der Beitrag erweist sich als nützlich