Identität im Internet - VPN und co.

[Lichtundschatten]

Wie kann es sein, dass man, obwohl man z.B. einen VPN nutzt und somit eine andere IP Adresse hat, trotzdem wiedererkannt wird ?

Hat der Browser eine Art Kenn-Nr., welche von Webseiten erkannt wird?

Wenn man seinen Router zurücksetzt oder das Modem, indem man da diesen kleinen schwarzen Knopf für ein paar Sekunden mit dem Stift eindrückt, müsste es doch auch eigl. so sein, dass sich alles neu einwählt. Inkl. neuer IP Adresse. Komischerweise bleibt meine immer gleich.

 

[thorstenhirsch]

Ja, viele Webseiten speichern sogenannte Cookies im Browser, damit sie Dich wiedererkennen. Die kannst Du aber auch im Browser löschen, wenn Du willst.

Anhand der IP-Adresse läuft die Erkennung eher selten, da sie dynamisch ist, wie Du schon geschrieben hast. Aber viele Provider geben Dir die gleiche IP wie beim letzten mal, das ist auch normal.

 

[Porschinger]

VPN ist wohl nicht sicher, wie ich aus vielen Artikeln entnommen habe. Es ist ja noch nicht einmal TOR sicher. Es gibt nicht nur die sogenannten normalen Cookies, sondern auch sogenannte Super-Cookies, die man nicht löschen kann usw. usf. Auch über die Flash-Player kann man wohl Identifikationen betreiben, indem auf den WEB-Seiten nur wenige Pixel große Filme versteckt sind, so daß die Tracker-Firmen Feedback erhalten können.

Wenn die WEB-Browser bei Servern Seiten abfragen ,senden sie sogenannte Request-Strings, und darin enthalten ist eine sehr ausführliche Beschreibung Deines Computers, so daß man aus diesen Beschreibungen schon jemand identifizieren und verfolgen kann. Das geht alles viel weiter als man denkt.

Dann gibt es wieder Firmen, die sogar auf Smartphones und iPads für Menschen unhörbare Töne senden, die praktisch eine Signatur darstellen und von anderen Geräten wieder aufgenommen werden, so daß man feststellen kann, welche Geräte zusammengehören, d.h. praktisch in einem Raum sind.

Das Interesse an der perfekten Überwaschung der Menschen ist bei den Konzernen flächendeckend so unglaublich riesig, daß wir Normalbürger uns kaum eine Vorstellung davon machen können. Ich bin sogar der Meinung, in keine andere Technik wird im Moment weltweit mehr Man-Power gesteckt.

 

[AgentMax]

Komischerweise bleibt meine immer gleich.

Dann läuft bei dir was falsch.

 

[Porschinger]

Die sich wenig ändernde IP-Adresse wird erkannt. Das bringt nicht viel. Jede Netzwerk-Karte hatte eine weltweit eindeutige MAC-Adresse. Mit der wird auf unterster Ebene adressiert.

Dann haben insbesondere die Kleingeräte noch jede Menge anderer eindeutiger Adressen, die auch alle abgegriffen werden.

 

[bluesaturn]

Ich haenge mich mal hier bitte ran.
Ich habe Cookies geloescht (bin ich mir eigentlich sicher), meine IP-Adresse zu Hause geaendert (die aendert sich sonst eigentlich nicht binnen 24h, sie hat sich mal geaendert, als ich den Router fuer 1 Woche ausgeschaltet habe). Dann habe ich einen Proxy benutzt, den ich vorher nicht benutzt hatte (bin ich mir eigentlich auch sicher) und trotzdem wurde ich wiedererkannt.
Lag es an der MAC-Adresse?

 

[TEXnician]

Man kann Nutzer an Hand der verwendeten IP identifizieren. Das hat allerdings nicht Nachteil, dass die Identifizierung nicht mehr möglich ist, sollte der Nutzer den Anschluss (sprich die IP) wechseln. Besser sind da schon Cookies, die bleiben nämlich so lange erhalten bis der Nutzer diese löscht. Macht der Nutzer das nicht, kann man so sehr einfach viele Informationen sammeln. Problem hierbei nur, weiß der Benutzer das, kann er Cookies sperren und/oder regelmäßig löschen. Die nächste Stufe wäre dann Browser-Fingerprinting. Ein Browser verrät nämlich jede Menge Informationen, aus denen ein Hompage-Betreiber einen einzigartigen Fingerabdruck errechnen kann, der den Nutzer meist eindeutig identifizierbar macht. In einen solchen Fingerabdruck gehen jede Menge Informationen ein, vom installierten Betriebssystem und Browser bis zu den verwendeten Plugins. Man kann (einige) Browser zwar so einstellen, dass sie Webseiten Zufallsdaten mitteilen, allerdings tun das recht wenige.

 

[bluesaturn]

Re Cookies: Wenn man im Firefox im Privatmodus surft, sollten eigentlich keine Cookies gespeichert werden, oder habe ich das falsche verstanden?
Wie verhindere ich das Browser-Fingerprinting, bitte? Wie geht das einstellen, so dass man Webseiten Zufallsdaten mitteilt?

 

[MacMac512]

Hier kannst du dir zumindest mal deinen Fingerprint anschauen: https://panopticlick.eff.org/

Ob Safari wirklich dazu in der Lage ist das zu unterdrücken, naja....

 

[Porschinger]

Google hatte eine spezielle Cookie-Technik eingebaut, die Safari überlistet hat. Dafür ist Google sogar gerichtlich betraft worden und sie mußten diese Technik wieder entfernen.

Daran sieht man das enorme Interesse an der Verfolgung und Erkennung durch die Konzerne und politischen Instanzen. Mit diesen Daten wird ein ungeheuerlicher Handel betrieben und in den Daten stehen Klartextnamen. Mann kann diese Daten kaufen und nach Personen auswerten. Das könnte auch für Privatleute von Interesse sein, wenn man demnächst mal vor Gericht stehen sollte und hätte Daten über den/die Richter.

So was hat vor kurzem mal der NDR gezeigt. Sie haben eine Testmenge solcher Daten gekauft und einen Richter identifiziert, der eine neue Robe im Internet kaufen wollte und dazwischen immer mal wieder auf Pornoseiten war.

Ich wüßte gerne mal, wie sehr schon Konzerne auf diese Daten zugreifen.

Ich selbst benutze zum Surfen mehrere Macs und diverse virtuelle Maschinen (VM) mit unterschiedlichen Browsern und unterschiedlich installierten Programmen, so daß meine Fingerprints unterschiedlich sind. Dann benutze ich noch die VMs im Bridge- und NAT-Modus. Manche Server-Seiten erkennen das, manche nicht.

Ich habe mal etliche Stunden mit Little Snitch versucht, alle die vielen Tracker-Server, die unerlaubt mit lauschen, zu blockieren. Das ist aber schon fast unmöglich, weil dann die WEB-Seiten nicht mehr funktionieren. Ich war verwundert, daß sogar Meldungen gesendet werden, wenn die Maus ohne Klick über Twitter, Facebook, Snapchat etc. Schaltflächen bewegt wird.

Mein iMac 27", mit dem ich gerade schreibe, wurde vor ca. 37 Std. neu gestartet und ich habe gar nicht auf vielen Seiten in Safari gesurft, daß ich Nachrichten, Youtube usw. eher auf dem iPad schaue. Trotzdem hatte Safari mit 291 Servern Kontakt.

 

[Topfi]

Man kann das Internet nicht anonym nutzen. Es sind, wie schon oben erwähnt, mehrere eindeutige Kennmuster vorhanden, die gelesen werden können und Algorithmen zur personenbezogenen Datenerfassung (und deren Speicherung und etwaige Verknüpfung mit weiteren Daten) werden ständig weiterentwickelt. Sie erstellen allein schon aufgrund von Likes aussagekräftige Profile von Nutzern, die angeblich mehr über sie wissen als Freunde und Verwandte (hier ein Link zu einem Text darüber). Tor oder VPN bieten einen gewissen Schutz, der bedeutet aber nicht Anonymität im Internet. VPN z. B. bietet einen relativ guten Schutz vor Abhören, denn es beinhaltet (sollte es jedenfalls) Ende-zu-Ende-Verschlüsselung. Auch kann es wie Tor die IP und den Standort verschleiern.

 

[thorstenhirsch]

...und trotzdem wurde ich wiedererkannt.

Verrate uns doch mal, was genau Du damit meinst. Hat Dich das Forum hier wiedererkannt? Oder worum geht's?

Lag es an der MAC-Adresse?

Nein. Webseiten, die Du aufrufst, bekommen Deine MAC-Adresse gar nicht mit. Nur Dein Router und die anderen Rechner in Deinem Netzwerk zu Hause kennen sie.

 

[Tuxtom007]

Hast du Kabel-Internet ? Dann bleibt die IP-Adresse meist nach nach einem Router-Neustart längere Zeit identisch, weil der Provider längere Zeiten eingestellt haben, bis die IP erneuert wird - davon geht man aber mittlerwiele im Zuge der IP-Adressknappheit ab.

Unitymedia macht es z.b. mittlerweile nicht mehr, da bekommt man direkt eine neue IP beim Router-Neustart, früher wars so, das man den mind. 1 Std. abklemmen musste.


VPN ist zwar von aussen nicht einsehbar ( obwohl das auch nur eine Frage der Zeit ist ) aber die IP-Adresse ist eh deinem Provider bekannt, somi tbist du im Internet nie anonym unterwegs.
Das TOR-Netzwerk ist schon lange nicht mehr sicher, seit bekannt ist, das die NSA TOR-Knoten manipuliert hat.

 

[Holger721]

Dann bleibt die IP-Adresse meist nach nach einem Router-Neustart längere Zeit identisch, weil der Provider längere Zeiten eingestellt haben, bis die IP erneuert wird - davon geht man aber mittlerwiele im Zuge der IP-Adressknappheit ab.

Vergeben die Kabelanbieter deswegen nicht mittlerweile nur noch IPV6 Adresse? (Damit hat sich die Knappheit doch wohl erledigt)
Wobei die V6 Adressen ja ganz andere Probleme mit sich bringen. (Anderes Thema)

 

[vinyl.ger]

Vollverschleierung beim eigenen Provider mal außen vor, kann man mit einem VPN Anbieter und entsprechenden Browser AddIns schon eine Menge machen. Mir reicht es, über verschiedene Seiten hinweg nicht verfolgt werden zu können. Zudem nutze ich OpenDNS, sodass die Namensauflösung nicht bei meinem Feld- und Wiesenprovider stattfindet.

 

[bluesaturn]

Tuxtom007:
Ja, ich habe Kabel-Internet. Aber ich habe die IP-Adresse gewechselt, indem ich das Gerät eine Woche lang ausgeschaltet liess. Danach hat ich auch eine neue IP.
Soweit ich weiss, sind die TOR-IP Adressen auch alle bekannt. Oder liege ich da falsch?
iPv6 habe ich erstmal abgestellt im Router.

@thorstenhirsch:
Ich habe mich bei einem anderen Forum einfach wieder angemeldet, nachdem ich gesperrt worden bin. Die Sperrung erfolgte, weil ich einen Zweitaccount eingerichtet hatte.
Warum? Ich hatte mit meinem Erst-login Login Probleme, mit dem Zweitlogin nicht. Die Probleme sprach ich dann auch im Forum an. Dann war es aber schon zu spät und man sah den Zweitaccount und ich wurde gesperrt.
Ich habe nicht böses mit meinem Account gemacht gemacht. Der Zweitaccount war nur zur Testzwecken.Die kommerzielle Forenleitung liess aber nicht mehr mit sich reden und akzeptierte meine Erklärung nicht.
Also habe ich mich dann über einen Proxy beim Forum erneut angemeldet. Und nun wurde der Account wieder gesperrt. Ich verstehe eben nicht warum. Ich habe peinlichst darauf geachtet, immer über den Proxy das Forum zu besuchen.
Ich war im Privatmodus vom Firefox und über den Proxy drin.

Daher frage ich mich, wie ich wiedererkannt wurde? Und ich würde gerne wissen warum und wieso.

Wenn ich einen VPN Anbieter nutze, sieht man dann die IP Adresse meine Routers?

 

[Porschinger]

Ich habe mal gelesen, daß man sie sieht, weil wir alle Browser mit einem Konfigurationsfehler betreiben. Leider weiß ich die Details nicht. Ich habe den Artikel schon gesucht, aber den Wald vor Bäumen nicht gesehen.

 

[Olivetti]

Wenn ich einen VPN Anbieter nutze, sieht man dann die IP Adresse meine Routers?

der deiner verbindung direkt nächste knoten, ja.
das ist alles nicht so ganz einfach zu klären, es gibt ja verschiedene methoden und vpn ist auch nicht gleich vpn.
genauso beim proxy, wenn du nicht wirklich die komplette verbindung darüber leitest, kannst du trotzdem erkannt werden und auch da kommt es auf den proxy an, der evtl. teile deiner merkmale weitergibt, weil er so konfiguriert ist.

Soweit ich weiss, sind die TOR-IP Adressen auch alle bekannt. Oder liege ich da falsch?

wie sollten sie sonst kommunizieren?

 

[bluesaturn]

Dann wird es Zeit, das ich mehr lerne und lese.

 

[Tuxtom007]

Vergeben die Kabelanbieter deswegen nicht mittlerweile nur noch IPV6 Adresse?

Nein, Altkunden haben weiterhin IPv4-Adressen und bei Unitymedia meines Wissen die Business-Anschlüsse nur IPv4.

Bei Neukunden wird fast nur noch DualStack benutzt



Gewöhnt euch an den Gedanken, das anonymes surfen im Netz auch mit VPN und anderen Tricks nicht möglich ist.