Anonymes Surfen mit USB-Stick "PrivacyDongle" von FoeBuD e. V.

[The Martin]

PrivacyDongle – Anonym im Internet surfen

Mit dem PrivacyDongle des FoeBuD e.V. können alle Menschen anonym im Internet surfen. Der kleine USB-Stick beherbergt die Software TorPark, mit der anonyme Kommunikation ohne vorherigen Installationsaufwand möglich ist. Der PrivacyDongle wird einfach in den USB-Port des Windowsrechners am Arbeitsplatz (wenn die private Nutzung der Rechner nicht verboten ist), bei Freunden oder im Internetcafe gesteckt. Dann wählen Sie den Stick an, klicken auf das Programm-Icon, und schon kann es losgehen.

Quelle & mehr:

Was haltet ihr davon? Kennt das jemand? Ist diese "TOR"-Netz gut?

 

[SinaundMalle]

Hi Martin,

über diesen USB-Stick weiß ich nichts, hab aber einige Male an (zugegeben sehr alten) Computern gearbeitet, die über Tor aufs Internet zugriffen. Es war halt immer extrem langsam und beim letzten Mal verstarb die Verbindung auch häufiger, was dann richtig nervig wurde.

Also für den "Hausgebrauch" würd ich es nicht nutzen glaub ich, da wärs mir zu langsam für.

LG
Sina

 

[Scotty]

Braucht kein Mensch zu kaufen. Such dir nen Proxy und surf da drüber, wenn du "anonym" surfen willst.

Wie dieses "Programm" bremst auch ein Proxy selbstverständlich deine Internetverbindung.

 

[PerlRonin]

Braucht kein Mensch zu kaufen. Such dir nen Proxy und surf da drüber, wenn du "anonym" surfen willst.

Aus der Kategorie Halbwissen

1. Tor ist multi-Protokollfaehig, betrifft also nicht nur das Surfen sondern auch Chat, Abruf von Email-Postfaechern, Dateitransfer, etc.
2. Ist die Nutzung von Tor grundsaetzlich erstmal nicht illegal, im Gegensatz zur Nutzung eines offenen Proxy. Surfst Du ueber einen offenen Proxy steht Dein gesamter Surf-Traffic mit Deiner IP im Access-Log, wudurch Deine Anonymisierung im Eimer ist. Bei einem Tor-Knoten kommst Du nur fuer ein paar Pakete vorbei und benutzt kurz darauf schon einen anderen Peer, so dass Verbindungsdaten auf einem einzelnen Tor-Knoten nur fragmentarisch vorhanden sind.

 

[PerlRonin]

PS: "kaufen" muss das uebrigens tatsaechlich niemand, da Tor-Clients frei verfuegbar sind. Einen solchen Dienst wuerde ich ohnehin nur nutzen, wenn mir der Quellcode vorliegt, da ich in einem solchen Bereich *keinem* Softwareanbieter trauen wuerde, dass er nicht irgendwo 'ne Backdoor 'drin hat.

 

[Scotty]

Braucht kein Mensch zu kaufen. Such dir nen Proxy und surf da drüber, wenn du "anonym" surfen willst.

Aus der Kategorie Halbwissen

1. Tor ist multi-Protokollfaehig, betrifft also nicht nur das Surfen sondern auch Chat, Abruf von Email-Postfaechern, Dateitransfer, etc.
2. Ist die Nutzung von Tor grundsaetzlich erstmal nicht illegal, im Gegensatz zur Nutzung eines offenen Proxy. Surfst Du ueber einen offenen Proxy steht Dein gesamter Surf-Traffic mit Deiner IP im Access-Log, wudurch Deine Anonymisierung im Eimer ist. Bei einem Tor-Knoten kommst Du nur fuer ein paar Pakete vorbei und benutzt kurz darauf schon einen anderen Peer, so dass Verbindungsdaten auf einem einzelnen Tor-Knoten nur fragmentarisch vorhanden sind.

Aus der Kategorie: Ich bin was Besseres, darum muss ich alles was mir dazu noch einfällt schreiben, um Leute, die ich nicht leiden kann als Idioten dar zu stellen, auch wenn die nicht weniger Ahnung von der Materie haben als ich selbst .

Da es den meisten Leuten lediglich darum geht, "anonym" surfen zu können, reicht ein Proxy .

Alle Dienste, die "anonymisieren" sind im Grunde genommen nur halb legal, dazu dürfte ja dann auch Tor und JAP gehören.

Auf der wirklich absolut sicheren Seite wärst du erst dann, wenn du einen Proxy aus dem Ausland nutzen würdest. Auch Dienste wie Tor und JAP sind eigentlich dazu verpflichtet die Daten der Benutzer zu speichern.

 

[KsSebastian]

Aus der Kategorie: Ich bin was Besseres, darum muss ich alles was mir dazu noch einfällt schreiben, um Leute, die ich nicht leiden kann als Idioten dar zu stellen, ...

Mäßige Dich in Deinem Tonfall.

[...] auch wenn die nicht weniger Ahnung von der Materie haben als ich selbst .

Hier geht es nicht um irgendeinen männlichen Schw...vergleich, sondern um konstruktives Fachwissen. Wenn Du da nun mit Deinen Infos bzw. Deiner Ahnung von der Materie schlichtweg nicht mithalten und auf die von PerlRonin genannten Argumente nicht eingehen kannst, dann brauchst Du statt dessen nicht hier so laut herumzuquarken.

Bitte bleibt sachlich und beim Thema.
Alles andere ab jetzt bitte ausschließlich auf persönlicher Ebene (per PN/Mail) direkt klären.

 

[Spell_2103]

Mal eine Dummie-Frage: wozu ist anonymes Surfen sinnvoll?

 

[TC]

Moin,

Aus der Kategorie: Ich bin was Besseres, darum muss ich alles was mir dazu noch einfällt schreiben, um Leute, die ich nicht leiden kann als Idioten dar zu stellen, auch wenn die nicht weniger Ahnung von der Materie haben als ich selbst .

Ich lasse ungerne jemanden als Idioten stehen, wenn es aber nicht anders geht, dann tue ich das schonmal. Es gibt leider immer wieder Leute, die sich als beratungsresistent erweisen

Da es den meisten Leuten lediglich darum geht, "anonym" surfen zu können, reicht ein Proxy .

Den muß man nur erstmal finden, so über die Straße laufen die ja nicht. Dazu gibt es einige Möglichkeiten, sehr effektiv ist die, einfach ganze Netzsegmente zu scannen. Aber nein, 1. tue ich das nicht und 2. ist das auch nicht wirklich legal, da es den Zweck verfolgt, Sicherheitslücken zu finden und auszunutzen. Nur, und das sollte man eben wissen, hab ich durch diesen Weg eben keine Anonymität erreicht, vielmehr habe ich die Daten nur verlagert.

Alle Dienste, die "anonymisieren" sind im Grunde genommen nur halb legal, dazu dürfte ja dann auch Tor und JAP gehören.

Diese Zeile ist so schlicht und einfach falsch. Anonymer Zugang ist sogar gesetzlich in gewissen Punkten vorgeschrieben, so kannst du eine Telefonzelle benutzen ohne Ausweis oder auch anonym bezahlen. Jap ist ja sogar ein gefördertes Projekt, also hier eine Illegalität anzunehmen entbehrt jeder Grundlage.

Auf der wirklich absolut sicheren Seite wärst du erst dann, wenn du einen Proxy aus dem Ausland nutzen würdest. Auch Dienste wie Tor und JAP sind eigentlich dazu verpflichtet die Daten der Benutzer zu speichern.

Das Speichern klappt bei Tor wegen der Designs schonmal nicht. Die einzelnen Rechner sehen nicht, wer an was etwas schickt. Aber, da sind wir beim Thema Halbwissen und dem Grund, wieso das so fatal ist. Tor selber ist eine Kette von Proxy-Servern, wo am Anfang (auf localhost) Klartext reinkommt, dann verschlüsselt über die Kaskade übertragen wird und am Ende - logischerweise - Klartext zum Zielrechner wieder herauskommt. Dieser letzte Rechner in der Proxykaskade sieht also die Daten im Klartext. Daher hat dieser s.g. exit-node die Möglichkeit, Login-Daten abzugreifen und zu mißbrauchen. Das ist in diesem Sinne keine Sicherheitslücke sondern systembedingt, auch jeder andere Rechner bei einer proxylosen Kommunikation hätte diese Möglichkeit.

Daher ist eine zusätzliche Host-Host-Verschlüsselung (https beim Onlinebanking, ssl beim Zugriff auf pop3/imap Postfächer etc) so enorm wichtig.

 

[Scotty]

Da es den meisten Leuten lediglich darum geht, "anonym" surfen zu können, reicht ein Proxy .

Den muß man nur erstmal finden, so über die Straße laufen die ja nicht.

Nen Proxy zu finden ist doch wohl keine große Sache. Es gibt sogar eine Menge Proxy Anbieter. Wie das alles funzt haben wir damals in der 11. Klasse durch genommen.

Diese Zeile ist so schlicht und einfach falsch. Anonymer Zugang ist sogar gesetzlich in gewissen Punkten vorgeschrieben, so kannst du eine Telefonzelle benutzen ohne Ausweis oder auch anonym bezahlen. Jap ist ja sogar ein gefördertes Projekt, also hier eine Illegalität anzunehmen entbehrt jeder Grundlage.

Drehen wir es mal um: Der Staat möchte gerne seine Bürger bespitzeln - Stichwort Datenspeicherung. Wer solche "Spurenverwischer" nutzt, wiedersetzt sich doch eigentlich der Staatsgewalt, oder ?

Das Speichern klappt bei Tor wegen der Designs schonmal nicht. Die einzelnen Rechner sehen nicht, wer an was etwas schickt. Aber, da sind wir beim Thema Halbwissen und dem Grund, wieso das so fatal ist. Tor selber ist eine Kette von Proxy-Servern, wo am Anfang (auf localhost) Klartext reinkommt, dann verschlüsselt über die Kaskade übertragen wird und am Ende - logischerweise - Klartext zum Zielrechner wieder herauskommt. Dieser letzte Rechner in der Proxykaskade sieht also die Daten im Klartext. Daher hat dieser s.g. exit-node die Möglichkeit, Login-Daten abzugreifen und zu mißbrauchen. Das ist in diesem Sinne keine Sicherheitslücke sondern systembedingt, auch jeder andere Rechner bei einer proxylosen Kommunikation hätte diese Möglichkeit.

Tor und JAP sind online Dienste, die ja eigentlich die Daten genau so speichern müssten, wie andere Dienstanbieter innerhalb Deutschlands auch. Warum sollte der Staat da ein Auge zu drücken?

Wie du schon richtig geschrieben hast läuft das bei Tor und JAP auch über Proxy Servern. Warum ist es da erlaubt aber laut PerlRonin verboten Proxys zu benutzen?

Mal eine Dummie-Frage: wozu ist anonymes Surfen sinnvoll?

Sinnvoll? Naja, wenn man bedenken hat, dass man vom Staat bespitzelt wird, befürchtet, dass pers. Daten verschwinden und von Gaunern benutzt werden könnten oder einfach nur, weil man nicht will, dass Vater Staat weiss auf welchen Seiten man wann, wo und wie lange online war.

 

[Scotty]

Aus der Kategorie: Ich bin was Besseres, darum muss ich alles was mir dazu noch einfällt schreiben, um Leute, die ich nicht leiden kann als Idioten dar zu stellen, ...

Mäßige Dich in Deinem Tonfall.

[...] auch wenn die nicht weniger Ahnung von der Materie haben als ich selbst .

Hier geht es nicht um irgendeinen männlichen Schw...vergleich, sondern um konstruktives Fachwissen. Wenn Du da nun mit Deinen Infos bzw. Deiner Ahnung von der Materie schlichtweg nicht mithalten und auf die von PerlRonin genannten Argumente nicht eingehen kannst, dann brauchst Du statt dessen nicht hier so laut herumzuquarken.

Bitte bleibt sachlich und beim Thema.
Alles andere ab jetzt bitte ausschließlich auf persönlicher Ebene (per PN/Mail) direkt klären.

Entschuldige, dass ich mich habe provozieren lassen. Was mein Fachwissen betrifft, lass ich mich weder von einem PerlRonin noch von dir als Halbwissend hinstellen.

 

[Scotty]

btt: hierzu ein für den ein oder anderen sicherlich interessanter Bericht gefunden bei

Darüber hinaus empfiehlt der Arbeitskreis, Anonymisierungsdienste zu verwenden. Solche Anbieter verhindern, dass Webseiten die vom Internetsurfer genutzte IP-Adresse speichern können. "Das Problem ist aber, dass das Surfen dadurch derzeit noch sehr langsam wird", erklärt Ricardo Cristof Remmert-Fontes. Als Beispiele nennt der Arbeitskreis Dienste wie " Tor" oder " Jap".
Problematisch wird in Zukunft zumindest für deutsche Anonymisierungsdienste, dass ab 2009 auch sie unter das Gesetz zur Vorratsdatenspeicherung fallen. Sie müssen dann auch speichern, welcher Nutzer welche IP-Adresse hat. Diese Einschränkung endet aber schon an der Grenze: Im Ausland stehende Server fallen nicht unter die deutsche Regelung.

 

[PerlRonin]

Scotty, bzgl. des Wortes "Halbwissen": Das war nicht als Anmache gedacht, sondern bezog sich ausschliesslich darauf, dass Deine Pauschalaussage "braucht kein Mensc" eben ein bisschen Richtig war, aber eben nicht richtig genug bzw. der Komplexitaet der Sache einfach nicht gerecht wurde.

Es gibt das Gesetz zur Vorratsdatenspeicherung, was Provider nun verpflichtet, Verbindungsdaten zu protokollieren. Es gibt allerdings *KEIN* Gesetz, dass einen Buerger verpflichtet, alle Verbindungen offen zu legen.

Aus diesem Grund sind Netze wie Tor derzeit sehr wohl legal.

NICHT legal ist es, sich ueber Google einen offenen Proxy zu suchen und frech ueber diesen zu surfen, denn Du nutzt damit die Computeranlage, Strom, Waermeableitung, Bandbreite, Rechenleistung eines dritten, der davon moeglicherweise nichts weiss, dem dadurch weitere Kosten entstehen, und dessen Rechner dann die Ressourcen fuer ihre eigentliche Aufgabe fehlen.

Das ist ein massiver Unterschied.

Wenn ich mich recht erinnere, ist dieser "Anbieter" mit seinem offenen Proxy uebrigens auch noch haftbar fuer Mist den die Leute bauen, die ueber ihn surfen, da er durch das Offenlassen seines Proxies fahrlaessig gehandelt hat.

Ganz abgesehen davon, dass Deine Infos eben sehr wohl in einem Logfile landen, naemlich dem desjenigen, dessen Rechner Du "missbraucht" hast. Und der hat damit eben auch die Moeglichkeit, zum naechsten SA zu gehen und auf Schadenersatz zu klagen, oder mindestens dafuer zu sorgen, dass Du die fristlose Kuendigung bei Deinem Internetprovider bekommst.

Dann gibt es da noch die freien Anonymisierungsproxies wie z.B. frueher "anonymizer.de", die sich durch Werbeeinblendungen etc. finanzieren. DAS ist wieder was anderes, aber auch die werden dann ab 2009 hier in Dt. keinen Fuss mehr fassen.

Falsch ist auch, dass ausser zu Surfen, Anonymisierung keine Rolle mehr spielt. Gerade in Chats ist das alles andere als korrekt, aber auch bei einer Vielzahl anderer Dienste macht es Sinn.

 

[Scotty]

Scotty, bzgl. des Wortes "Halbwissen": Das war nicht als Anmache gedacht, sondern bezog sich ausschliesslich darauf, dass Deine Pauschalaussage "braucht kein Mensc" eben ein bisschen Richtig war, aber eben nicht richtig genug bzw. der Komplexitaet der Sache einfach nicht gerecht wurde.

Na dann tut es mir leid, dass ich dich "verdächtigt" habe .

Nochmal zurück zum Proxy: Es gibt wirklich viele "Anbieter" von Proxys - läuft dann ähnlich ab wie bei JAP und TOR. Der Vorteil bei JAP und Co sind jedoch, dass es mehrere Proxys sind und nicht nur einer.

Meine Aussage "braucht kein Mensch" bezog sich primär auf die normalen Internet Surfer, die nicht unbedingt wollen, dass ihr Surfverhalten protokolliert wird, sekundär darauf, dass man sich diesen USB dongle schenken kann, denn es gibt ja genug Anbieter wie JAP.
War nur selten in Internet Cafes aber in denen ich war hatte man zudem keine Möglichkeit ein USB Stick oder Ähnliches an den PC anzuschließen. Da wäre der dongle also auch nutzlos.

Wenn der Arbeitgeber es einem verbietet privat den PC zum surfen zu benutzen, dann hilft einem auch der dongle nix, denn das wäre ja dann immer noch verboten und würde sicherlich sogar noch schneller zu einer Abmahnung führen, wenn man dabei erwischt wird.

 

[PerlRonin]

War nur selten in Internet Cafes aber in denen ich war hatte man zudem keine Möglichkeit ein USB Stick oder Ähnliches an den PC anzuschließen. Da wäre der dongle also auch nutzlos.

Hmm, das kenne ich anders, da viele Leute, die Internet-Cafes nutzen, natuerlich die ersurften Daten auch mitnehmen wollen. Insofern ist in den mir bekannten Cafes die Moeglichkeit, einen USB-Stick anzuschliessen eigentlich die Norm.

Wenn der Arbeitgeber es einem verbietet privat den PC zum surfen zu benutzen, dann hilft einem auch der dongle nix, denn das wäre ja dann immer noch verboten und würde sicherlich sogar noch schneller zu einer Abmahnung führen, wenn man dabei erwischt wird.

Yepp, schlimmer noch, ist das, wenn ich die gaengige IT-Presse richtig in Erinnerung habe, ein Grund fuer eine fristlose Kuendigung, da man die internen Sicherheitsmittel der Firma unterwandert, und diese damit dem Risiko von Viren und Trojanern, und letztendlich auch dem des Datenklaus aussetzt.