Internetzugangsdaten verschlüsseln
 

Hallo Leute!

Ich habe mich mal mit dem Thema anoymität im Internet auseinandergesetzt. dabei ist mir aufgefallen wie leicht man doch an die persönlichen Daten eines Surfers rankommt. Man kann die IP-Adresse, das Beriebssystem, den Internetprovider und vieles mehr auslesen.
Daher habe ich mir JAP au meinem Rechner installiert, der diese Daten vor unberechtigten zugriffen schützt. Dieser Schutz funktioniert über einen von JAP genutzten Proxy-Server, auf dem die Zugangsdaten der User "gemixt" und dadurch anonymisiert werden.

JAP ist ja ein ganz nettes Tool, doch ich würde viel lieber ein eigenes Programm schreiben, welches die Zugangsdaten (IP usw.) direkt nach der Anwahl ins Internet verfälscht bzw. verschlüsselt.

Das ganze soll Verbraucher vor Abzocken im Internet über diese Abos (hatte mal einen Beitrag dazu in der Spalte Klatsch und Tratsch gepostet. Darin ging es um eine Firma von der ich eine Rechnung über ein Erotik-Abo bekommen habe. Meine Adresse wurde anhand der meiner Zugangsdaten herausgefunden.) schützen.

Könnt ihr mir dabei weiterhelfen, wie ich das anstellen könnte?

Ich denke da an eine Art von IP-Spoofing!

Gruß

Tim

PS: Schei* Funktastatur, hab dadurch zehnmal solange zum schreiben gebraucht! :-D

Re: Internetzugangsdaten verschlüsseln
 

Hallo,

der JAP-Ansatz ist mir der einzig bekannte mit dem du deine IP-Adresse relativ zuverlässig verschleiern kannst, auch wenn ein größerer Teil der bei JAP als Kaskade geschaltenen Proxy-Server kompromitiert wurde. Wenn du dann noch die Kaskade über die USA nimmst wird auch nicht so schnell ne Deutsche Behörde rannkommen.
Es sind dann aber immernoch Schnittmengen Angriffe (schauen wer/wann online war (am Eingang der Kaskade) und was angesurft wurde (am Ausgang)) möglich... es ist also alles andere als trivial sich anonym zu im Internet zu bewegen.


Um rauszubekommen welches OS auf einem Rechner läuft reicht schon ein bißchen TCP/IP Verkehr...

Re: Internetzugangsdaten verschlüsseln
 

Da du immer eine eindeutige Nummer brauchst an die die Daten zurückgeschickt werden
können ist es auch nicht möglich ein Prog zu schreiben, dass "anonym" surft.
Dazu muss man sich, so wie in JAP geschehen, mit vielen Usern in ein Netz einwählen und die IP's untereinander sharen! Dadurch ist es theoretisch nicht möglich herauszufinden was jeder einzelne User macht!
Aber soweit ich weiß ist dieses Prog verboten worden...
:gruebel:

Re: Internetzugangsdaten verschlüsseln
 

Ich glaube nicht, dass JAP so arbeitet. Wenn du deine IP verfälscht oder verschlüsselst, woher soll denn dann der Server wissen, wohin er die Daten schicken soll?

Re: Internetzugangsdaten verschlüsseln
 

Oh ein Celler, meine Geburtsstadt ^^

Re: Internetzugangsdaten verschlüsseln
 

Nana, das klingt aber nach Verleumdung. Anonymität ist nicht illegal und wird auch von Datenschützern gefördert. Es gab nur mal ein bißchen aufsehen weil da ein Richter eine falsche Anordung veranlaßt hatte (Juristen und Technik...).

JAP funktioniert im Prinzip so: eine Kaskade von Servern mit einem Anfang und einem Ende. Dein Client verschlüsselt die Daten mehrfach (nämchlich verschachtelt für jeden Server in der Kaskade) und sendet das an den Anfang der Kaskade. Jeder Server entschlüsselt nun die Daten ein Stück weiter und sendet sie schubweise zum nächsten Server. Der letzt hat dann das ganze Plain-Text und sendet es an den Ziel-Server (oder wie hier in Dresden an einen Proxy-Server). Durch diesen Aufbau kannst du nur sichere zuordnungen zwischen Sender und Ziel machen wenn du alle Server der Kaskade kontrollierst. Das wird für Behörden um so schwieriger wenn die einzelnen Server der Kaskade über mehrere Länder verteilt sind. Es bleiben dann natürlich noch andere Angriffspunkte, z.B. eine Schnittmengenanalyse am Ein- und Ausgang; und noch ein kleines Paradoxon: für höchste Anonymität müßten sich alle Benutzer authentifizieren.

Den Ansatz könnte man auch für andere Dienste nutzen... wird aber aus verständlichen Gründen nicht angeboten. Für alle die bei Anonymität an etwas Kriminelles denken: es gibt seit dem Vorfall (s.o.) die Möglichkeit das Verbindungen geloggt werden, diese Funktion ist im Falle einer richterlichen Anordnung auf Basis der StPO §110g/h (Landesverrat, Mord etc.) einzusetzen.