... newer stories
Sonntag, 23. September 2007
Der Preis der Online-Freiheit (Teil 2)
foomzr, 23:30h
Bruce Schneier zeigte kürzlich in seinem Essay Anonymity and the Tor Network die Unterschiede zwischen Anonymität und Privatsphäre bzw. Geheimhaltung auf:
"Wie der Name schon sagt, finden die Treffen der Anonymen Alkoholiker anonym statt. Du mußt nichts unterschreiben, keinen Ausweis vorlegen, und auch nicht Deinen echten Namen nennen. Aber die Treffen finden nicht im Geheimen statt. Jeder darf teilnehmen, und jeder Teilnehmer kann Dich erkennen: An Deinem Gesicht, an Deiner Stimme, und an den Erlebnissen, von denen Du erzählst.
...
Echte Anonymität ist nicht einfach zu bekommen. Du kannst auf dem Treffen der Anonymen Alkoholiker zufällig erkannt werden, und im Internet kann Dir genau das gleiche passieren."
Wenn man versucht, sich anonym im Internet zu bewegen, stellen sich diese Probleme in der Tat. Man kann seine Verbindung per Tor anonymisieren, so daß man über die IP-Adresse niemals ausfindig gemacht werden kann. Man muß jedoch gleichzeitig darauf achten, im Anonymen nichts über seine wahre Identität preiszugeben. Das fängt an bei den Familienverhältnissen, dem Wohn- und Aufenthaltsort, dem eigenen Alter, dem verwendeten Betriebssystem und dem Auto, das man fährt. Und es geht beim Zugriff auf Websites, E-Mail und andere Online-Dienste (Bookmarks, Feedreader) weiter. Referer und Cookies können Informationen über die eine Identität in die jeweils andere Identität verschleppen. Und greift man auf SSL-verschlüsselte Webseiten zu, muß man bei Tor mehr als in jeder anderen Situation darauf achten, nicht Opfer eines Man-in-the-Middle-Angriffs zu werden: Ich sehe unter Tor beim Anmelden am Webmailer oft Zertifikatswarnungen, die nach Anforderung einer neuen Identität verschwinden.
Um in Sachen Cookies & co. halbwegs auf Nummer sicher zu gehen, benutzt mein Alter Ego "foomzr" eine eigene Webbrowser-Instanz, die von meiner gesamten sonstigen Online-Aktivität abgekoppelt ist. Diese Browser-Instanz kennt weder Bookmarks noch persistente Cookies. Sie löscht Cache und Formulardaten nach dem Beenden der Sitzung automatisch. Beim nächsten Start des Browsers ist es, als wäre mein Alter Ego nie da gewesen. Mit Kennworten muß ich also sparsam sein, da sie nicht im Browser gespeichert werden. Derzeit habe ich lediglich Kennwörter für den von mir verwendeten Webmailer und für blogger.de vergeben. Entgegen der Empfehlung der EFF für Tor, ist JavaScript aktiv, wegen des Webmailers. Ich habe erwogen, diese Aktivitäten in ein eigenes Nutzerprofil auf dem System zu verlagern. Daß dies nicht geschehen ist, ist ein Zugeständnis an die Praktikabilität der Lösung.
Leider bleiben trotz aller halbherziger Mühe noch einige weitere Fronten, an denen ich angreifbar bin: Zum einen halte ich es für sehr gut möglich, daß mein Schreibstil erkannt werden könnte. Zum anderen kopiere ich mitunter URLs zwischen den beiden Identitäten hin und her. Beide greifen dann innerhalb weniger Minuten auf die selbe Webseite zu.
Echte Anonymität ist eben nicht einfach zu bekommen.
"Wie der Name schon sagt, finden die Treffen der Anonymen Alkoholiker anonym statt. Du mußt nichts unterschreiben, keinen Ausweis vorlegen, und auch nicht Deinen echten Namen nennen. Aber die Treffen finden nicht im Geheimen statt. Jeder darf teilnehmen, und jeder Teilnehmer kann Dich erkennen: An Deinem Gesicht, an Deiner Stimme, und an den Erlebnissen, von denen Du erzählst.
...
Echte Anonymität ist nicht einfach zu bekommen. Du kannst auf dem Treffen der Anonymen Alkoholiker zufällig erkannt werden, und im Internet kann Dir genau das gleiche passieren."
Wenn man versucht, sich anonym im Internet zu bewegen, stellen sich diese Probleme in der Tat. Man kann seine Verbindung per Tor anonymisieren, so daß man über die IP-Adresse niemals ausfindig gemacht werden kann. Man muß jedoch gleichzeitig darauf achten, im Anonymen nichts über seine wahre Identität preiszugeben. Das fängt an bei den Familienverhältnissen, dem Wohn- und Aufenthaltsort, dem eigenen Alter, dem verwendeten Betriebssystem und dem Auto, das man fährt. Und es geht beim Zugriff auf Websites, E-Mail und andere Online-Dienste (Bookmarks, Feedreader) weiter. Referer und Cookies können Informationen über die eine Identität in die jeweils andere Identität verschleppen. Und greift man auf SSL-verschlüsselte Webseiten zu, muß man bei Tor mehr als in jeder anderen Situation darauf achten, nicht Opfer eines Man-in-the-Middle-Angriffs zu werden: Ich sehe unter Tor beim Anmelden am Webmailer oft Zertifikatswarnungen, die nach Anforderung einer neuen Identität verschwinden.
Um in Sachen Cookies & co. halbwegs auf Nummer sicher zu gehen, benutzt mein Alter Ego "foomzr" eine eigene Webbrowser-Instanz, die von meiner gesamten sonstigen Online-Aktivität abgekoppelt ist. Diese Browser-Instanz kennt weder Bookmarks noch persistente Cookies. Sie löscht Cache und Formulardaten nach dem Beenden der Sitzung automatisch. Beim nächsten Start des Browsers ist es, als wäre mein Alter Ego nie da gewesen. Mit Kennworten muß ich also sparsam sein, da sie nicht im Browser gespeichert werden. Derzeit habe ich lediglich Kennwörter für den von mir verwendeten Webmailer und für blogger.de vergeben. Entgegen der Empfehlung der EFF für Tor, ist JavaScript aktiv, wegen des Webmailers. Ich habe erwogen, diese Aktivitäten in ein eigenes Nutzerprofil auf dem System zu verlagern. Daß dies nicht geschehen ist, ist ein Zugeständnis an die Praktikabilität der Lösung.
Leider bleiben trotz aller halbherziger Mühe noch einige weitere Fronten, an denen ich angreifbar bin: Zum einen halte ich es für sehr gut möglich, daß mein Schreibstil erkannt werden könnte. Zum anderen kopiere ich mitunter URLs zwischen den beiden Identitäten hin und her. Beide greifen dann innerhalb weniger Minuten auf die selbe Webseite zu.
Echte Anonymität ist eben nicht einfach zu bekommen.
... link (0 Kommentare) ... comment
Endlich klargestellt!
foomzr, 22:25h
Beck redet Klartext:
"Die SPD anno 2007 ist die kleine Schlampe der CDU."
Sie ziert sich zwar ein wenig und macht auf Unschuld vom Lande, verzieht dann aber beim Schlucken kein bißchen das Gesicht.
"Die SPD anno 2007 ist die kleine Schlampe der CDU."
Sie ziert sich zwar ein wenig und macht auf Unschuld vom Lande, verzieht dann aber beim Schlucken kein bißchen das Gesicht.
... link (0 Kommentare) ... comment
... older stories