GLF

[dex]

Hi there, liebe Technikbegeisterte.
Ich wollte mal fragen, ob es bezüglich Sicherheit unbedenklich ist, mit zwei Browsern gleichzeitig unterwegs zu sein, in meinem Fall mit dem Firefox portable über tor (und ohne pöses javascripting), plus einen weiteren (z.b. google chrome) ohne tor und mit java, mit dem ich dann lustige youtube-filmen gucken kann. Hab im Netz dazu nix gefunden.

Thx. Dex

[Leon]

Hi DexterDaugther,
hab was gefunden, was vielleicht etwas hilft

http://www.youtube.com/watch?v=eS_uIoz_A8w

wenn ich das richtig verstanden habe, nimmt Tor einen "Tunnel" und Chrome dann einen anderen

[dex]

Hey, thx, Leon, ich guck mir das gleich mal an.

*firefoxportable schliess - standard-firefox-start* ---

hey: 50 posts in knapp 5 Tagen - Nicht schlecht, Herr Specht - du gewinst hier echt an Farbe

[gelöscht_11]

Geh mit dem einen und dann mit dem nebenher laufenden Brausa auf die Seite hier und Du siehst, ob Du sicher oder unsicher unterwegs bist:

http://www.ip-score.com/

[dex]

@Leon, Die Morra

Spitze, danke! Tatsächlich zwei verschiedene IP's. So wie ich's begriffen hab, wird die Anonymität nur dann verletzt, wenn ich mit beiden IP's die gleiche Anfrage mache (über den Standardweg oder externe Apps wie Java usw. und diese Info dann zusammengefügt werden kann.

Thx, erleichtert das Forenleben

[laslo]

Hy dex, ich hab mir den JonDoPortable und FirefoxPortable auf nen USb-Stick installiert. Auch den Torchat (hab zwar jetzt eine andere Nummer). Ist voll praktisch, kann jetzt switchen zwischen Stand-PC und Netbook. Kann mich also überall aufhalten und hierher kommen

Bezüglich Sicherheit übernimmt das alles das Packet von JonDo. Also wie schon erwähnt, kannst zwei verschiedene Browser laufen lassen ....

[dex]

yip, thx, laslo. Bin bereits am parallel surfen. greetz.

[Annika]

Dachte da reichen einfach 2 Täpps im Brausa aus *kopfkratz*

[Lolimat]

Bin auch oft mit zwei Browsern unterwegs. FF läuft über Tor und der andere regulär. Eine Art Verbindung kann trotzdem zwischen beiden bestehen und Deine Anonymität gefährden.
Stichwort Flash-Cookies.
Folgendes Beispiel:
Du surfst hier im GLF über Tor und schaust Dir einen Film bei youtube an (z.B. mit hübschen jungen Mitbürgern). Der Film läuft im Flashplayer, der dann promt und ungefragt ein Cookie auf Deinem Rechner speichert. Dieses Flash-Cookie enthält mit Sicherheit eine eindeutige ID. Das Problem ist, dass dieses Flash-Cookie nicht im Browser gespeichert wird (so wie normale Cookies) sondern hier (Windows, Quelle: Wikipedia):
Benutzerverzeichnis\Macromedia\Flash Player\#SharedObjects
oder hier (Mac, Quelle: nachgesehen):
/Users/BenutzerXY/Library/Preferences/Macromedia

Alle Browser greifen auf die selben Flash-Cookies zu. Du kannst einen simplen Test machen. Ruf im ersten Browser youtube auf und verstell die Lautstärke im youtube-Player. Nun ruf mit Browser 2 youtube auf, spiel irgendein Video ab und schau Dir die Lautstärke-Einstellung des Players an. Woher wußte der Player in Browser 2 von Deiner individuellen Einstellung?

Auf diesem Weg könnten also Identifikationsmerkmale von einem Browser zum anderen hopsen.

Und deshalb ist dies einer der Gründe warum man bei der Benutzung von Tor auch den Torbutton verwenden sollte. Denn der sorgt u.a. dafür, dass Flash bei Torbenutzung deaktiviert ist.

Flashcookies lassen sich auch sehr schön mit dem Firefox-Addon BetterPrivacy erledigen; ab FF 5 auch von Haus aus, aber weniger komfortabel. Auf der Wikipedia-Seite gibts auch lustige Tipps, wie man das Anlegen von Flash-Cookies gleich gänzlich unterbindet. Schade nur, dass youtube-Videos dann immer mit voller Lautstärke schmettern

[Gelöscht_28]

Wie wärs damit, ne Virtuelle Maschine in einem Truecryptcontainer einrichten und nur darüber die sicherungsbedürftigen Dinge machen? Dann sollte man eigentlich keine Probleme haben mit Cookies usw. Das noch Tor dazu, MAC adresse ändern, scripte aus usw., dann sollte man relativ sicher sein. Denn meines wissens wird alles was in der VM passiert auch da unter verschluß gehalten, TCcontainer dicht und nix kommt rein oder raus. Und auf dem normalen system guckt man nur die braven vids. Ich muss eh bald ma aufräumen, illegales is hier zwar nichts aber wenn mal kumpels gucken (real oder per Teamviewer) könnten die ganzen Favoriten im FF doch schon aufsehen erregen. Ich mein, welcher erwachsene guckt sich schon soviele Videos mit Kindern an? Naja, sollte jemand was dazu wissen, sagt mir bescheid, dann probier ich das selbst hier aus. solang mein PC aber so relativ langsam ist experimentier ich nich selber rum, sonst brennts mir am ende noch ab xD

[dex]

Und deshalb ist dies einer der Gründe warum man bei der Benutzung von Tor auch den Torbutton verwenden sollte. Denn der sorgt u.a. dafür, dass Flash bei Torbenutzung deaktiviert ist.

Danke für die Ausfürhrungen, sehr hilfreich. Ich denke, es sollte auch reichen, unter

http://www.macromedia.com/support/docum ... ger03.html

die zwei Häkchen rauszumachen.

[Lolimat]

Ich denke, es sollte auch reichen, unter

http://www.macromedia.com/support/docum ... ger03.html

die zwei Häkchen rauszumachen.

Auf die sog. Kooperation von gefährliche Komponenten zu setzten... (Ts, ts *kopfschüttel*) wäre ja prinzipiell nicht mein Stil. Halte ich für so vielversprechend, als wollte man ernsthaft in den Google-Einstellungen die Werbe-Mechanismen abschalten.
Zudem sollte bei Tor-Benutzung Flash prinzipiell deaktiviert sein, weil es ebenso wie Java-Applets eigenständige Verbindungen zum Server aufbaut. Dabei werden dann die Proxy-Einstellungen des Browsers ignoriert und die Verbindung umgeht damit Tor und verrät Deine IP und damit Deine Identität.
Mein Tipp: Surfen über Tor mit Torbutton und zur Flash-Cookie-Kontrolle das hervoragende BetterPrivacy.

Wie wärs damit, ne Virtuelle Maschine in einem Truecryptcontainer einrichten und nur darüber die sicherungsbedürftigen Dinge machen?

Halte ich für eine sehr gute Idee; und steht definitiv auf der Liste der Dinge, die ich in meinem Leben nochmal machen möchte.
Der anfängliche Aufwand dürfte für die meisten recht hoch sein. Für die experimentierfreudigen unter uns dürfte das sehr gewinnbringend sein. Vorausgesetzt der Rechner hat ein paar P.S. Reserve.
Wer hierzu praktische Erfahrung hat, der würde mir (und manch anderem) mit einem kleinen Bericht einen großen Gefallen tun.

[Gelöscht_28]

Was mich dabei interessieren würde, wie sehr breitet sich eine VM auf dem system aus? Nehmen wir an ich mach das wie ich es beschrieben habe, TC laufwerk (500gb oder so groß), VM da rein mit allen Systemordnern usw., dann VM erstellen, Win 7 ultimate, XP oder sonstwas dafür, als Festplatte nur einen Ort innerhalb des TCcontainers (und um es richtig paranoid zu machen verschlüsseln wir die virtuelle Platte auch gleich xD) und dann lad ich mir Kinderpornos, Musik, spiele, schau mir Videos an mit kinderpornografischen Inhalt, den Livestream aus dem Vatikan, gesponsort vom Verein der stillen Messdiener, das volle Programm!

Was davon kann man sobald der TCcontainer zu ist "draußen" noch sehen, finden, wieauchimmer? Wenn ich das ersma in den Container schiebe, und auch da den speicherort für die virtuelle Festplatte auswähle, bleibt dann wirklich alles was ich in der VM mache in diesem Container, oder schlüpft auchmal irgendwas woanders in die Winkel meiner Festplatte? Das ist die Frage die ich mir am meisten stelle. Denn wenn trotzdem noch Daten außerhalb dieses Containers in versteckten Ordnern gespeichert werden, hat das ganze Dingen relativ wenig sinn.

(PS, nein, ich mag nicht wirklich Kinderpornografie runterladen oder livestreams aus dem Vatikan angucken, ich wollte nur verdeutlichen das mich die ganze Medienpalette interessiert mit ihren unterschiedlichsten Datenformen und Speicherorten)

[Justus_J]

Was davon kann man sobald der TCcontainer zu ist "draußen" noch sehen, finden, wieauchimmer?

Von der Festplatte der VM eigentlich nichts. Alle Daten innerhalb der VM werden in einer .vdi Datei gespeichert die als Festplatte agiert, schieb die auf einen TC Container und schon sind sie vor den Augen anderer geschützt da man diese .vdi Datei ja nicht wie einen Ordner öffnen kann sondern nur via Virtual Box wozu man erstmal das Passwort des TC Containers braucht. So gesehen bleibt alles was du in der VM machst in der VM solange dein eigentliches Grundsystem nicht "verseucht" ist.
Natürlich gilt das NUR wenn du gemeinsame Ordner deaktiviert hast, ansonsten erscheinen Dateien aus der VM auch auf Windows, was ja auch der Sinn von Gemeinsamen Ordnern ist.


Gefährlich wirds nur wenn du Dinge nicht innerhalb der "Festplatte" der VM sondern in deinem Truecrypt Container selbst abspeicherst. Nehmen wir an du hast den Livestream des Vatikans mitgeschnitten und willst denn jetzt außerhalb von der VM abspeichern also in dem TC Container dann kann es dir durchaus passieren das Windows ein bisschen "mitspeichert". Das hat jetzt nichts mehr direkt mit deiner VM zu tun sondern bezieht sich allgemein auf Windows.

C:\Users\[Dein Nutzername]\AppData\Roaming\Microsoft\Windows\Zuletzt verwendet
--> Lässt sich z.B. mit CCleaner, XPAntiSpy oder East Tec-Eraser löschen


C:\Users\[Dein Nutzername]\Searches\Indizierte Orte
Einfach unter Systemsteuerung->Programme und Funktionen->Windows Funktionen aktivieren oder deaktiveren->Windows Search ausschalten.

Es gibt noch weitere so "nette" Ordner z.B. den oben erwähnten von Macromedia, hatte mal irgendwo eine Liste mit weiteren aber die ist mir abhanden gekommen...

Wer hierzu praktische Erfahrung hat, der würde mir (und manch anderem) mit einem kleinen Bericht einen großen Gefallen tun.

Ich hab mir schon vor längerer Zeit VirtualBox eingerichtet, anfangs eigentlich nur weil ich mal ein bisschen mit Linux experimentieren wollte. Meine .vdi Datei, folglich die virtuelle Festplatte, liegt auf einem TC-Container sodass man zunächst den TC-Container mounten muss um überhaupt an die VM zu kommen. Wenn man die VirtualBox zum erstenmal einrichtet muss man einfach nur die .vdi auf dem externen TC-Container speichern.
Beim mounten muss man darauf achten das man für den Container immer den gleichen Laufwerksbuchstaben auswählt, danach ist das starten in VirtualBox kein Problem mehr.

Bei mir läuft ürbigens unter anderem "Tails" als virtuelle Maschine, die Linuxdistro ist auf "Anonymität" ausgelegt, es startet sich automatisch TOR und I2P ist ebenfalls bereits eingerichtet. An dem System selbst braucht man keine einzige Einstellung vornehmen, man kann sofort mit Tor ins Internet.
"Tails" kommt eigentlich als Live-CD weswegen es sich nicht installieren lässt was aber der Anonymität/Sicherheit nur zu Gute kommt. Schaltet man die VM ab (ohne zu speichern!) sind auch wirklich alle Daten weg und das System ist wieder wie neu. Da man ja nichts einstellen braucht bezüglich Tor, Treiber usw. läuft es nach erneutem Start sofort wieder. Sicherer gehts kaum

Nachteil (?) wenn man eine Live-CD einbindet und das System nicht installiert: Es werden keine Daten gespeichert, weder irgendwelche vom Browser noch Dateien die man runtergeladen hat. Für einige ein großer Vorteil, für andere ein Nachteil.

Um trotzdem als total paranoider Nutzer ohne Gemeinsame Dateien und installiertem System runtergeladene Daten zu sichern kann man einen USB-Stick in die VM einbinden, die Daten draufschieben, den USB-Stick unter dem normalen System einbinden, von da aus die Daten in einen TC verschieben, den USB-Stick sicher löschen.
Einfacher wäre es natürlich auf einem in der VM installiertem System Truecrypt zu starten aber dafür ists halt keine Live-CD mehr und Daten werden gespeichert. Eine Live-CD mit integriertem Truecrypt das auch Tor usw. mitbringt kenn ich nicht, es gibt eigentlich nur Tails und Privatix aber da is kein TC dabei.

Um der Paranoia die Krönung aufzusetzen kann man sich einen TC-Container mit Selbstzerstörung basteln. Dazu benötigt man nur ein Programm wie CCleaner, eine Keyfile für den Container und ein weiteren Benutzerkonto in Windows.
Die Keyfile für den Container schiebt man in einen beliebgen Ordner des anderen Benutzerkonto, nennen wir es mal "Jürgen". Nun stellt man im Benutzerkonto "jürgen" ein das CCleaner diese Keyfile, und NUR diese Keyfile, 35fach überschreiben soll. CCleaner soll das immer beim Start des Benutzerkontos "Jürgen" machen, das geht dann so schnell das es keiner mitkriegt. Zusammengefasst wird die Keyfile gelöscht sobald man das Benutzerkonto "Jürgen" öffnet und der TC-Container lässt sich somit nicht mehr öffnen. Um sicherzustellen das "neugierere" das Benutzerkonto "Jürgen" vor dem anderen Benutzerkonto öffnen stellt man Jürgen als Admin ein und setzt dem Konto kein Passwort. Dem anderen Konto gibt man ein Passwort. Welches Konto wird dann wohl als erstes geöffnet werden?
Natürlich muss man ein Backup der Keyfile erstellen sonst kanns passieren das man selbst den Container nie wieder öffnen kann ( Is mir schon passiert ). Bei den verstecken für das Backup der Keyfile darf man ruhig sehr kreativ sein

Extrem Paranoide Nutzer kaufen sich mehr als 4GB Ram, erstellen eine Windows/Linux VM und erstellen innerhalb dieser VM nochmals eine VM die sie dann zum surfen nutzen aber das hab ich nocht nicht probiert. Außerdem müsste ich mir dann erstmal noch mehr Arbeitsspeicher kaufen
Alternativ dazu kann man sich auch unter einem auf einem USB-Stick installiertem Linuxsystem eine VM erstellen, wäre schneller. Klappt ganz gut, is mir aber zuviel Aufwand weil ich die VM ja eigentlich nur für legale "Linuxversuche" nutze.

Noch eine kleine Anmerkung zur Geschwindigkeit usw.: Ich hab Tails 512 MB Ram von 8Gb zugeschrieben und beide System, Windoof und Tails laufen einwandfrei. Erst bei knapp 30 offenen Tabs in Firefox gibt sich Tails die Kugel aber wer braucht schon über 30 offene Tabs? Außerdem dürfte klar sein das man keine großen Arbeiten in der VM verrichten kann. Ansonsten merkt man, solange man nicht irgendwelche äußerst Ressourcenintensive Arbeiten macht, von der VM nichts unter Windows.

Ich würde auf meine Virtuellen Maschinen nicht mehr verzichten