Privater Modus und Google-SafeBrowsing

Info zum privaten Modus [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

Zitat von KimKong

Ich möchte so wenig Spuren wie möglich hinterlassen etc ...

Das wirst du mit dem privaten Modus wohl nicht erreichen. Da würde eher ein Anonymisierer helfen... Klick [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

Zitat von KimKong

"Als attackierend gemeldete Webseite!"

Den Link dazu hätte ich gerne.

Die Meldung beruht auf diese Einstellung
[url=http://pichost.spasms.de/bild.php/1467,18C32P.jpg][Blockierte Grafik: http://pichost.spasms.de/bild.php/2,1467,18C32P.jpg][/url]

Zitat von KimKong

Kann mir jemand erklären, wieso Firefox mit der Datenkrake zusammenarbeitet

Mozilla arbeitet schon seit Jahren mit Google zusammen. Google ist auch die Haupteinnahmequelle von Mozilla. Und Google lässt Mozilla kostenfrei deren Phishing-Filterliste nutzen.

Zitat von KimKong

und noch dazu im privaten Modus anscheinend meine aufgerufenen Seiten bei google protokollieren lässt?

Für dein "anscheinend" hast du aber keinen Beweis, oder? Wird auch schwer. Weißt Du warum? Weil Firefox nix an Google verschickt. Firefox saugt sich bei Google die oben genannte Liste und vergleicht lokal. Google bekommt nix geschickt. Auch nicht im normalen Modus. Soviel zu deinem Verfolgungswahn.

Zitat von KimKong

Ich möchte so wenig Spuren wie möglich hinterlassen etc ... und dann von Firefox "Verraten" zu werden trifft tief.

Der "private Modus" ist nicht dazu da deine Surf-Spuren zu verwischen.

Zitat von KimKong

Hat hier jemand Ratschläge? Nein ich meine nicht, wie ich das mit about:config abschalte

Brauchst du nicht in about:config rumwühlen. Unter Extras->Einstellungen->Sicherheit die beiden Punkte mit "Webseiten blockieren..." deaktivieren.

Zitat von KimKong

sondern wie kann ich (wir) FireFox davon überzeugen, dass ich keine Kooperation mit Google-Spy-Ware-Apps wünsche?

Dir würde mehr Objektivität gut zu Gesicht stehen. Darunter fällt auch sich erst zu informieren (siehe "privater Modus") bevor man unreflektiert jede Verschwörungstheorie oder seine eigenen "Annahmen" für bare Münze hält.

Zitat von bugcatcher

Und Google lässt Mozilla kostenfrei deren Phishing-Filterliste nutzen.

Nur als Anmerkung: das ist so nicht korrekt. Mozilla bezahlt an Google dafür. Dass Mozilla Geld für die Voreinstellung von Google als Suchmaschine erhält ist unabhängig davon.

KimKong: du scheinst eine falsche Erwartungshaltung hinsichtlich der Funktion/des Nutzens des privaten Modus zu haben.

Zitat von XtC4UaLL

- Nur als Anmerkung: das ist so nicht korrekt. Mozilla bezahlt an Google dafür.

Unabhängig davon, dass Google keine Gelegenheit (logisch!) zum Datensammeln auslässt - für deine Aussage hast du eine unabhängige und aussagekräftige Quelle? Oder gegengetestet 2?

Wenn ihr anonym surfen wollt, benutzt doch einen Proxy-Server.

Seit ich Proxomitron benutze, brauche ich nicht mal mehr AdBlock Plus!
Außer google.analytics filtert Proxomitron alles unerwünschte heraus. Entsprechende Filter kann man selbst erstellen oder bei buerschgens downloaden.
Das kleine, feine Programm braucht nicht installiert zu werden und läßt sich leicht einstellen.

Was verstehst du unter anonym?
Ist für dich Proximitron ein solcher anonymisierender Proxyserver oder hast du das einfach nur so einem Beitrag vermengt?
Was verstehst du unter "Installation"?

Nun ja, mit "Anonymität" meine ich eigentlich nur das Verbergen der eigenen IP-Adresse.

Ich gestehe, das mit der "Anonymität" war schon etwas vorschnell und passt nicht wirklich in den hier vorgestellten Thread.
Proxomitron ist in erster Linie ein Webseitenfilter. Das Programm kann man ohne Setup direkt ausführen. Wenn man es nicht mehr haben will, löscht man es einfach ohne es deinstallieren zu müssen.

So wie ich die ganze Kritik an Google verstehe, besteht sie darin, daß Google in der Lage ist auf Grund der IP persönliche Zuordnungen des Surfverhaltens durchzuführen und dadurch ein detailiertes Userprofil zu erstellen.

Ich vermute mal, daß ich während einer Internetsitzung einen Haufen Spuren hinterlasse, welche Webseiten ich besucht habe, was ich mir dort angesehen habe etc. Aber solange sich meine eigentliche IP hinter einem Proxy verbirgt, ich Cookies deaktiviere, ich meinen Namen, Adresse und sonstige persönliche Daten nicht über eine unverschlüsselte Seite preisgebe, kann mir die Sammelwut von Google doch erstmal egal sein, oder?

Die IP eignet sich zum Erkennen von Surfern in der Regel gar nicht, da sie bei den meisten Nutzern nicht statisch ist, sondern bei jeder Einwahl neu vergeben wird. Auch der Umstand das über eine IP auch mehrere Nutzer das Internet nutzen können, hilft bei der Erkennung kein bisschen.

Mit anderen Worten, ich kann mir den Proxy auch sparen, wenn ich mit dynamischer IP unterwegs bin?

Warum eigenlich die Angst vor dem "Datenkraken" Google?
Solange Google nicht in der Lage ist festzustellen, daß ich Max Mustermann aus Musterhausen bin, kann es doch egal sein, daß Google Surfmuster sammelt, oder?

Der Proxy ist nett zum Filtern von nerviger Werbung. Der hat auch ein paar Einstellungen z.B. so genannte Header-Informationen zu maskieren (Browser-Typ verschleiern und solche Spielereien). Oft führt das nur zu Problemen mit manchen Webseiten. Einen Mehrwert an "Anonymität" bietet das aber nicht. Genauso wenig wie der "private Modus" im Firefox Surfspuren im Internet verhindert.

Meistens ist es eine Frage der Terminologie. Viele sagen "Anonym" meinen aber was ganz anders. Weil anonym sind sie ohnehin solange sie keine persönlichen Daten irgendwo angeben, damit ein "anonymes" Profil ein Gesicht bekommen kann. Wer Panikattacken wegen Verfolgung hat, soll halt regelmässig die Cookies löschen. Dann muss so ein Werbeanbieter wieder mit einem Profil bei Null anfangen. Wie gesagt... sofern man sich nicht selbst irgendwo anmeldet. In dem Fall hätte man sich das Anmelden überlegen sollen und nicht das einen jetzt Cookies verfolgen.

Quelle: Tante Tarantel

Zitat von Tante Tarantel

Ich gestehe, das mit der "Anonymität" war schon etwas vorschnell und passt nicht wirklich in den hier vorgestellten Thread.
Proxomitron ist in erster Linie ein Webseitenfilter.

An der Stelle ist eben zu differenzieren. Proximitron ist ein Proxy, solange er aber auf der lokalen Maschine oder vor dem Zugangspunkt zum Netz sitzt, kann er eine andere IP-Adresse beim Zielserver nicht abliefern.

Zitat

Das Programm kann man ohne Setup direkt ausführen.

Auch das schlichte Kopieren und Entfernen von Programmen kann man als Installation auffassen. Im Kern macht auch ein Setup-Programm nichts anderes.

Zitat

daß Google in der Lage ist auf Grund der IP persönliche Zuordnungen des Surfverhaltens durchzuführen und dadurch ein detailiertes Userprofil zu erstellen.

Allein mit der IP kann Google, wie von bugcatcher erwähnt, wenig anfangen. Diese wird erst interessant, wenn man sie mit anderen Daten verknüpfen kann. Wenn du von einer dynamischen IP aus bei Google nach Potenzmitteln suchst, ist das für Google noch nicht nutzbar, sollte man das auf die IP-Adresse reduzieren. Wenn du allerdings unmittelbar danach dein GMail-Konto abrufst, ist eine Verknüpfung durchaus möglich, auch wenn sie gewisse Unschärfen enthält. Auf Dauer lassen sich solche Unschärfen allerdings reduzieren. Dass Google gegenwärtig für jeden Nutzer solch einen Aufwand betreibt, bezweifle ich allerdings. Noch haben es solche Firmen zu einfach bei den meisten Webnutzern, als das derartige Maßnahmen nötig wären.

Zitat

ich vermute mal, daß ich während einer Internetsitzung einen Haufen Spuren hinterlasse, welche Webseiten ich besucht habe, was ich mir dort angesehen habe etc.

Und woher soll Google das wissen? Solange deren Werbenetzwerk nicht in die Seiten eingebunden ist, sehen diese Informationen nur die jeweiligen Seitenbetreiber.

Zitat

ich meinen Namen, Adresse und sonstige persönliche Daten nicht über eine unverschlüsselte Seite preisgebe, kann mir die Sammelwut von Google doch erstmal egal sein, oder?

Auch hier gilt: woher soll Google davon erfahren? Erst wenn deine Daten über deren Infrastruktur laufen, könnten sie den unverschlüsselten Traffic lesen. Diese Google-Paranoia ist schon manchmal grotesk. Dein Provider kann jeglichen unverschlüsselten Traffic zu jeder Seite lesen, aber Google ist immer das Böse. Dein Provider kennt dich i.d.R. besser als Google! Und der kennt auch deinen Namen und deine Bankverbindung ...

bugcatcher
boardraider

Dank Euch beiden für die Informationen.
Vielleicht bin ich jetzt schon etwas schlauer. Ich muß aber nochmal nachfragen:

1)
Wenn ich es richtig verstehe, dient ein Proxy in erster Linie dazu meinen Standort zu verbergen (?)

2)
Proxomitron ist ein lokaler "Proxy" und kein EXTERNER ProxySERVER, demnach hat meine "Hausnummer nur ne andere Farbe"(?)

3)
Wenn ich die Herkunft meiner Anfrage verschleiern wollte, müßte ich einen/mehrere externe Proxy-Server noch dazwischen schalten (?)

4)
Gesetzt den Fall ich benutze eine Kette von Proxies - der Provider sitz aber immer vor dieser Kette, weil er mir ja erstmal eine Adresse zuordnen muß ?

Demnach gibt es sowas wie Anonymität (meint: Tarnung der Herkunft) nicht, weil einer in dieser Kette immer weiß, woher die Anfrage stammt.

Könnte einem ja auch egal sein, wenn der Datenstrom verschlüsselt und für andere nicht nachvollziebar wäre, was für Webinhalte ich gerade aufrufe bzw. aufgerufen habe.
Die einzige Information, die er bekommen würde, wäre a) Surfdauer, b) Datenmenge im Up- und Download.

Das führt mich zur nächsten Frage:

6)
sieht mein Provider, wenn ich nicht über eine verschlüsselte Verbindung gehe, eigentlich mehr als a) un b) ?

7)
wenn ich über eine verschlüsselte Verbindung gehe, kann immer noch nachverfolgt werden, welche Adressen ich aufgerufen habe (z.B. durch Cache auslesen / Cookies) ?

Entschuldigung für diesen Fragenkatalog... Ich wär halt gerne schlau...

Grüße - TT

Meine Meinung... Wenn du nichts zu verbergen hast, beschäftige dich nicht mit dem ganzen "Verbergen, unsichtbar,geheim, täuschen, umleiten" Sch.....

Quelle: Tante Tarantel

Zitat von Tante Tarantel

Wenn ich es richtig verstehe, dient ein Proxy in erster Linie dazu meinen Standort zu verbergen (?)

Nein. Er kann die Funktion übernehmen, aber Proxies werden zu verschiedenen Zwecken eingesetzt.

Zitat

Proxomitron ist ein lokaler "Proxy" und kein EXTERNER ProxySERVER, demnach hat meine "Hausnummer nur ne andere Farbe"(?)

Er kann als lokaler Proxy eingesetzt werden, aber auch auf netzfremden Rechnern.

Zitat

Wenn ich die Herkunft meiner Anfrage verschleiern wollte, müßte ich einen/mehrere externe Proxy-Server noch dazwischen schalten (?)

Verschleiern vor wem? Vor dem Zielserver? Da reicht meist ein Proxy aus.

Zitat

Gesetzt den Fall ich benutze eine Kette von Proxies - der Provider sitz aber immer vor dieser Kette, weil er mir ja erstmal eine Adresse zuordnen muß ?

Vereinfacht ja. Deswegen müsstest du den Datenverkehr zu den Proxies verschlüsseln.

Zitat

Demnach gibt es sowas wie Anonymität (meint: Tarnung der Herkunft) nicht, weil einer in dieser Kette immer weiß, woher die Anfrage stammt.

Wenn der Traffic zwischen Proxy und deinem Rechner verschlüsselt ist und du eine Kette von Proxies verwendest, ist es sehr unwahrscheinlich, dass dies jemand bestimmen kann. Siehe dir dazu das Tor-Projekt an. http://tinyurl.com/3xq57zy

Zitat

Die einzige Information, die er bekommen würde, wäre a) Surfdauer, b) Datenmenge im Up- und Download.
[... ]
sieht mein Provider, wenn ich nicht über eine verschlüsselte Verbindung gehe, eigentlich mehr als a) un b) ?

Da dein Traffic über seine Hardware läuft, kann er alles Unverschlüsselte mitlesen.

Zitat

wenn ich über eine verschlüsselte Verbindung gehe, kann immer noch nachverfolgt werden, welche Adressen ich aufgerufen habe

Wenn du keinen Proxy oder VPN nutzt, dann kann der Provider noch immer nachvollziehen, mit welchem Rechner du kommunizieren wolltest.

Zitat

(z.B. durch Cache auslesen / Cookies) ?

Dein Provider kann deinen Cache nicht auslesen. Auch ein Zugriff auf gespeicherte Cookies ist nicht möglich. Er kann seine Informationen nur aus dem Datenstrom beziehen.

Zitat von Boersenfeger

Meine Meinung... Wenn du nichts zu verbergen hast, beschäftige dich nicht mit dem ganzen "Verbergen, unsichtbar,geheim, täuschen, umleiten" Sch.....

Du hast vollkommen recht. Ich geh jetzt gleich erstmal entspannt ein Bier trinken und zieh dafür nicht mein Ganzkörperkondom an.

@Bordraider
Danke für Deine schnelle Beantwortung der Fragen! Dem Link (hast das "h" von "http" vergessen) bin ich gefolgt und werde morgen mal lesen, was es mit Tor auf sich hat.

Euch noch nen charmanten Abend!

Gruß - TT

Zitat

hast das "h" von "http" vergessen

Danke für den Hinweis. Wurde korrigiert.

Vieles hat boardraider schon angesprochen, aber ich geb meinen Senf redundant nochmal dazu.

Zitat von Tante Tarantel

1)
Wenn ich es richtig verstehe, dient ein Proxy in erster Linie dazu meinen Standort zu verbergen (?)

Ein Proxy ist vornehmlich ein Verteiler, der in der Lage ist das Verteilte nachzubearbeiten.

Zitat von Tante Tarantel

2)
Proxomitron ist ein lokaler "Proxy" und kein EXTERNER ProxySERVER, demnach hat meine "Hausnummer nur ne andere Farbe"(?)

Nicht mal ne andere Farbe.

Den Rechner wählt sich über dein lokales Modem/Router ins Internet ein und somit hat der Router/Modem eine IP, eine eindeutige Adresse, damit die Rückantwort auch wieder beim Modem/Router ankommt. Egal wieviele zwischen-Verteiler zwischen deinem Modem/Router und deinem Browser geschaltet werden, alle verlassen das Haus über die IP des Modems/Routers.

Zitat von Tante Tarantel

3)
Wenn ich die Herkunft meiner Anfrage verschleiern wollte, müßte ich einen/mehrere externe Proxy-Server noch dazwischen schalten (?)

4)
Gesetzt den Fall ich benutze eine Kette von Proxies - der Provider sitz aber immer vor dieser Kette, weil er mir ja erstmal eine Adresse zuordnen muß ?

Entscheidend für die übermittelte IP ist, wer die Anfrage zur Zielseite ausführt. Ein externer Proxyserver (z.B. in Abu Dabi) dient im Grunde als weiterer Zwischenhändler. Deine Anfrage (inkl. deiner IP, die Anfrage geht von deinem Router/Modem aus) geht zuerst an den Proxyserver mit dem Aufrag dir eine Seite zu besorgen. Jetzt fragt wiederum der Proxy von sich selbst aus (mit seiner eigenen IP) den Server mit der Zielseite an. Für den Server mit der Zielseite sieht das ganze dann aus, als hätte der Proxyserver in Abu Dabi die Anfrage gestellt. Der Bekommt die Antwort und schickt sie dann seinerseits an dich. Damit weiß z.B. der Proxyserver sehr genau was Du die ganze Zeit machst und willst.

Ein Element das die wenigsten jetzt berücksichtigen ist folgendes: Du kommunizierst beim Surfen mit eine Vielzahl von Servern, gibt ja nicht dein einen Server auf dem alle Seiten der Welt liegen würden. ; )

Das heißt, jeder Server weiß nur soviel über dich, wie Du an Anfragen an ihn gestellt hast. Dass Du neben amazon.de auch noch ebay.de besurft hast, weiß der Server von amazon.de nicht. Wenn Du aber über einen externen Proxyserver gehst, dann weiß eben jeder Server über ALLE deine Anfragen Bescheid. Du schenkst dem Proxyserver-Betreiber also ein komplettes Profil deines aktuellen Serververhaltens.

Zudem kann so ein externer Proxy auch deine Seiten filtern und verändern (evtl. sogar passende Werbung einbinden, die genau auf basis dieses Profils ausgewählt wird). Wer offene Proxyserver nutzt, sollte sich also drei mal überlegen, ob das wirklich das ist was er will.

Neben diesen Datanschutzrechlichen Bedenken gleich noch was hinterher. Das Internet funktioniert im Grunde darum so gut, weil es ein Netz ist mit vielen alternativen Wegen zum Ziel. Wenn Du eine Webseite beantragst, dann besteht die aus einer Vielzahl an Dateien. Wer jetzt denkt, die kommen alle DIREKT von Server in den Browser, hat das Netz nicht verstanden. Zwischen Server und Browser sind unzählig viele Zwischenstationen. Und jede Datei nimmt sich den für sie "Weg des geringsten Widerstandes". Der Server steht in Australien. Jetzt kann es sein, dass der Kopf der Seite über Afrika kommt, der Inhalt sich über Asien schummelt und der Fuss erst noch über den amerikanischen Kontinent dackelt (ist was übertrieben zur Visualisierung). Es wird versucht Flaschenhals-Situationen zu vermeiden. Wenn man einen externen Proxy nutzt, hat man einen solchen Flaschenhals. Es muss erstmal alles zu dem Proxyserver und dann nochmal zu dir. Und offene Proxys sind meist stark belastet, also entsprechend lahm.

Zitat von Tante Tarantel

Demnach gibt es sowas wie Anonymität (meint: Tarnung der Herkunft) nicht, weil einer in dieser Kette immer weiß, woher die Anfrage stammt.

Einer in der Kette immer. Im Zweifel der Provider. Der weiß im Grunde alles über dich. Name, Bankdaten und Dank toller gesetzlicher Vorratsdatenspeicherung sogar was du wann aufgerufen hast. Warum ein externer Proxy problematisch ist, hab ich ja bereits erklärt.

Zitat von Tante Tarantel

6)
sieht mein Provider, wenn ich nicht über eine verschlüsselte Verbindung gehe, eigentlich mehr als a) un b) ?

Er sieht alle unterschlüsselte Daten. IP ist z.B. unverschlüsselt, sonst wüssten die Server zwischen A und B ja nicht, wohin die Reise gehen soll. Mehr als a) und b) geht aber nicht wirklich. ; )

Zitat von Tante Tarantel

7)
wenn ich über eine verschlüsselte Verbindung gehe, kann immer noch nachverfolgt werden, welche Adressen ich aufgerufen habe (z.B. durch Cache auslesen / Cookies) ?

Frage ist "wer" bzw. "wo". Im Zweifel weiß es der Provider, weil der protokoliert das mit. Ob man auf deinem Rechner das nachvollziehen kann, kommt drauf an was dein Browser, dein installierer Proxy (oder ähnliche Software) speichert.

bugcatcher erklärte u.A. bisher Folgendes:

Zitat

[...]Das heißt, jeder Server weiß nur soviel über dich, wie Du an Anfragen an ihn gestellt hast.[...]

Meiner Einschätzung nach gut erklärt. Server unterschiedlicher Domains (Intranetze) können dennoch untereinander i.d.L. versetzt werden, miteinander vertraulich zu „tuscheln“. (siehe: Quervernetzungen von Informationen).

Zur „weitgehendsten Anonymität“ im Internet bedarf es zur Vermeidung von nachträglichen Verkehrsflussanalysen - meiner Ansicht nach – sowohl:

a. den Einsatz eines lokalen Proxyservers (z.B. Squid / Proxomitron) zur Verschleierung der lokalen TCP/IP Header-Daten, welche in Folge nicht verschlüsselbar, bzw. aus den Daten-Paketen heraus auch nicht zu löschen sind,

b. sowie auch die Zuhilfenahme einer vertraulichen Serie von externen Proxykaskaden,

um somit den paketvermittelnden Anfrage-Vektor zum Zielrechner hin unwiderruflich (engl. „irrevocable“) „versetzen“ zu können. Wahre Anonymität im Internet gibt es jedoch nicht – auch nicht unter Ausnutzung von P2P.

Oliver

O.T.
Das alte bundespostgestützte BTX (Bildschirmtextverfahren von 1983) - bzw. der britische Vorgänger - bekannt als „Viewdata Timesharing Common Carrier over TV“ (aus dem Jahre 1977) - hatten in Bezug auf das heutige Internet vielleicht auch Vorteile, da eine eindeutige Zugangsidentifikation über die jeweilige Haus-Anschlusskennung erfolgte – darüberhinaus seinerzeit keine lokalen Programme (auf dem Fernseher) ausführbar waren – und obendrein die abrufbaren Daten zentral auf einem einzigen dedizierten Server-System vorgehalten wurden.

bugcatcher

Herzlichen Dank! Das war hervorragend erklärt!

Oliver222

Dank Dir auch! Mit P2P kenn ich mich garnicht aus... :-??

Ich denke mal, ich bin einigermaßen gut abgesichert. Wichtige Daten und Korrespondenzen werden bei mir nach wie vor auf Papier geführt. Kriminelle Handlungen - soweit mir bewußt - nehme ich auch nicht übers Netz vor.
Mit mehr Bedenken erfüllt mich auch eher Biometrischer Perso, Elena und Volkszählung 2011... :roll:

Schön wäre natürlich, wenn der Verkehr ab Modem/Router generell verschlüsselt wäre. Ist so etwas realisierbar?