Spannendes Thema: Fingerprint-Verschleierung und IP Verschleierung ;)

[Nutzer4354]

hallo

nach dem gosia im letzten Thread einen so schönen Begriff genannt hat: Paranoia der mich so richtig schön erheitert hat

möchte ich ein Thema hier im Talkforum aufgreifen. Ich hatte vor 1-2 Jahren bei Sempervideo mal ein Video gesehen in dem er über den Bravebrowser berichtete, welcher den Fingerprint standardmässig immer änderte ohne eines zusätzlichen Addons.

Damals hatte ich es auf Firefox versucht mit dem Addon Canvas Fingerprint Defender, aber es hatte damals noch nicht zuverlässig funktioniert. Ich habs eben mal wieder probiert, und mit dieser Erweiterung gehts tatsächlich jetzt auch. Zumindest wird der Fingerprint auf https://browserleaks.com/canvas nicht wieder erkannt, wenn man in der Session zwischenzeitlich die Cookies löscht.

Ich frage mich jetzt: Ich verstehe noch den Unterschied zwischen einem Fingerabdruck und einer IPadresse. Aber wie kann die Seite einen nicht wieder erkennen, weil der Fingerprint geändert wird, wenn doch aber die IP immernoch die gleiche ist?! Oder ist die IP immer Teil des Fingerprints und wird hier von Canvas Fingerprint Defener mit verschleiert?

Ich hatte immer schon einen Fimmel dafür, wenn es um Internet- und PC Sicheheit geht, auch wenn ich darüber nicht so sehr viel weiß, aber interessieren würde mich das ganze schon. Deshalb bitte ich um Erklärungen und Erläuterungen.

Hier das ursprüngliche Video von Sempervideo, in dem das Fingerprinting-Blocking in Brave gezeigt wird:

https://www.youtube.com/watch?v=g5UddAxjd90

[zompel]

Als privater User, bekommt man vom Internetprovider immer eine IP Adresse aus einem Pool zugewiesen, die gerade frei ist.
Die ändert sich also immer mal wieder.
Bei manchen Providern gibt (oder gab es ) zu einer bestimmten Uhrzeit auch eine kuzzeitige Zwangsabschaltung, was zu einer Neuvergabe der IP Adresse führt. Ansonsten kann man auch einfach selber den Router resetten.
Oder man nutzt sowas wie TOR oder VPN Dienste, um seine IP Adresse zu verbergen.

Also die nur die IP-Adresse reicht in der Regel nicht um jemanden eindeutig zu indentifizieren, es sei denn man hat Zugriff auf die Verbindungsdaten des Providers.

[Benutzer 1635 gelöscht]

Moin Moin,

Als privater User, bekommt man vom Internetprovider immer eine IP Adresse aus einem Pool zugewiesen, die gerade frei ist.
Die ändert sich also immer mal wieder.
Bei manchen Providern gibt (oder gab es ) zu einer bestimmten Uhrzeit auch eine kuzzeitige Zwangsabschaltung, was zu einer Neuvergabe der IP Adresse führt. Ansonsten kann man auch einfach selber den Router resetten.
Oder man nutzt sowas wie TOR oder VPN Dienste, um seine IP Adresse zu verbergen.

Also die nur die IP-Adresse reicht in der Regel nicht um jemanden eindeutig zu indentifizieren, es sei denn man hat Zugriff auf die Verbindungsdaten des Providers.

sorry wenn ich mich hier einmische:
Jeder Rechner hat vom Provider eine eindeutige IP, um vom I-Net erreichbar zu sein. Dabei ist es unerheblich ob "Privat" oder wie auch immer. Daraus folgt auch:
Jeder Rechner meldet sich mit einer eindeutigen IP im I-Net an und ist somit erreichbar, so funktioniert nun einmal das Netz. Übrigens, da ändert auch eine Verschleierung über TOR oder VPN nichts, die führen mitnichten ins "Nirvana" sondern "verschleiern" den Weg nur über Umwege, die IP bleibt erhalten.
Sollte ich das nicht wünschen folgt => keinen Anschluss an das I-Net, also keine Mail-Adresse, kein surfen und was alles damit zusammenhängt.
Einmal als kleines Beispiel zum Probieren: http://www.ip-adresse-ermitteln.de/index.php

Gruß

Nachtrag: Wer genau wissen möchte über welche Server was wo und wie erreichbar ist, installiert sich etherape

[Nutzer4354]

ich hab nicht so viel Ahnung wie ihr, aber ich hab mir auch gedacht, die Zeiten in denen wir tatsächlich jedes Mal beim Verbindung mit dem Internet eine andere IP bekommen, ist doch lange vorbei?

Vielleicht gibts aber noch Provider, bei denen das so ist mitunter, keine Ahnung..

Ich werd das jetzt mal beobachten einige Tage und mir jeden Tag mehrmals die IP notieren.. mal sehen, was dabei herauskommt... Ich mach den Router ja jede Nacht ohnehin aus...

[Daemon]

TOR kann zurückverfolgt werden, und VPN würde ich nicht trauen wenn ich es nicht selbst hosten würde. Die meisten VPN Anbieter sind wie die Anti-Viren Hersteller, nur Schlangenöl.

Der Brave Browser ist genauso Mist wie alle anderen. Die Anfragen die verschickt werden noch bevor man überhaupt was einstellen kann sind nicht gerade Privatsphärenfreundlich.

IP-Adresse wechselte bei mir das letzte mal vor etlichen Jahren, selbst nach einem Neustart des Router erhalte ich immer noch die gleiche IP.
EDIT:
Selbst wenn man die IP Adresse alle 2 Minuten ändert gibt es noch etliche andere Sachen an denen man die Nutzer erkennen kann.

Wenn du wirklich so auf Sicherheit bedacht bist, dann benutze halt für kritische Sachen die Distribution Tails. https://tails.boum.org/ Ist zwar auch nicht das gelbe vom Ei, aber immerhin so gut es eben geht abgesichert.

EDIT2:
Gerade wieder gefunden:
Wenn du deinen Browser mal richtig testen willst, dann hiermit:
https://coveryourtracks.eff.org/

Das kam bei mir raus (mit dem Firefox):

eff_browser_test.png (89.09 KiB) 3795 mal betrachtet

[Siliziumfuchs]

Ich hätte hier noch https://browserleaks.com/ im Angebot...

[zompel]

sorry wenn ich mich hier einmische:
Jeder Rechner hat vom Provider eine eindeutige IP, um vom I-Net erreichbar zu sein. Dabei ist es unerheblich ob "Privat" oder wie auch immer. Daraus folgt auch:
Jeder Rechner meldet sich mit einer eindeutigen IP im I-Net an und ist somit erreichbar....

Wieso einmischen, ist doch vollkommen ok. Ich kann mich ja auch irren, oder meine Informationen sind längst überholt.

Ich habe aber bei meinem Provider folgendes gelesen (konnte aber nicht ersehen wie alt die Information ist):

Eine feste IP-Adresse ist eine festgelegte Adresse, unter der ein Netzwerk immer erreichbar ist. Die meisten Privat-Router bekommen dagegen regelmäßig neue, sogenannte dynamische IP-Adressen. Denn viele Computer, Smartphones oder Geräte wie WLAN-Glühbirnen sind nicht ständig online. Daher müssen sie auch nicht immer im Web identifizierbar sein. Stattdessen bekommen sie mittels Dynamic Host Configuration Protocol (DHCP) eine vorübergehende Kennung, wenn sie sich im Netz anmelden. Sie ist dem Gerät nicht fest zugewiesen, sondern ändert sich bei jeder Einwahl des Routers.

Und folgendes war aus einem Text welches auf den 24.03.2021 datiert war:

Standardmäßig sind die meisten Router so konfiguriert, dass sie automatisch eine IP-Adresse vom DHCP-Server (Dynamic Host Configuration Protocol) beziehen. Dieser vergibt dynamische IP-Adressen, die sich bei jeder Internetsitzung ändern. Zugleich definiert der DHCP-Server einen Adressbereich, aus dem die IP‘s für interne (lokale) Netzwerkgeräte (Drucker, Laptops, Tablets etc.) automatisch vom Router verteilt werden. So stellt der Internet Service Provider eine wechselnde, aber eindeutige IP-Adresse zur Verfügung, die zu diesem Zeitpunkt niemand anderes in der Welt nutzt. Eine dynamische IP-Adresse wird meist alle 24 Stunden neu vergeben.

Allerdings habe ich auch probiert per Neustart eine neue IP zu bekommen, was aber nicht funktioniert hat. Eventuell bleibt sie doch für einen längeren Zeitraum erhalten.
Mich irritiert aber die Formulierung "die meisten privaten Router". Weiß jemand wovon das abhängig ist?

TOR kann zurückverfolgt werden, und VPN würde ich nicht trauen wenn ich es nicht selbst hosten würde. Die meisten VPN Anbieter sind wie die Anti-Viren Hersteller, nur Schlangenöl.

Der Brave Browser ist genauso Mist wie alle anderen. Die Anfragen die verschickt werden noch bevor man überhaupt was einstellen kann sind nicht gerade Privatsphärenfreundlich.

IP-Adresse wechselte bei mir das letzte mal vor etlichen Jahren, selbst nach einem Neustart des Router erhalte ich immer noch die gleiche IP.
EDIT:
Selbst wenn man die IP Adresse alle 2 Minuten ändert gibt es noch etliche andere Sachen an denen man die Nutzer erkennen kann.

Nur falls es falsch verstanden wurde, ich wollte die Nutzung von TOR oder VPNs nicht empfehlen, sondern es ging nur darum, dass es Möglichkeitewn gibt die IP Adresse zu "verschleiern" und diese deshalb nicht unbedingt als eindeutiges Identifikationskriterium dienen kann.
Ansonsten sehe ich es genauso wie du @Daemon, ich traue denen auch nicht.
Ich versuche aber immer ein gewisses Maß an Sicherheit und Anonymität zu bewahren.

[zompel]

Ich werd das jetzt mal beobachten einige Tage und mir jeden Tag mehrmals die IP notieren.. mal sehen, was dabei herauskommt... Ich mach den Router ja jede Nacht ohnehin aus...

Ja, das würde mich jetzt auch mal interessieren. Dann wären ja die DDNS (Dynamic Domain Name System) Dienste überflüssig.

Edit:
Obwohl, das stimmt nicht ganz. Es gibt sicher auch noch Szenarien, wo DDNS trotzdem noch sinnvoll wäre.

[djeli]

Ja und dann greift man einmal auf Facebook,Instagramm,twitter oder ähnliches zu.
Und bums ist man Identiviziert.
Es gibt ja unzählige Dinge die einmalig sind,Netzwerkkarte,processor,config vom Rechner usw.
Das verschleiern funktioniert für den Normalfall.
Sollte aber ein Staatsdienst intresse haben an deiner traffic,solltest du wieder Brieftauben nutzen.
Soweit meine Meinung.

Ach ja die Verfolgung der Traffic ,über welche Server läuft es,kann nur so genau sein wie die Server von Provider nicht verschleiert werden.
Das sind Betriebsgeheimnisse zur verschleierung der InfraStruktur. Also Der Mainzer Server muß nicht in Mainz stehen,kann auch in Flensburg stehen.

[Nutzer4354]

Sollte aber ein Staatsdienst intresse haben an deiner traffic,solltest du wieder Brieftauben nutzen.
Soweit meine Meinung.

(lach )

Aber es bleibt ja immernoch meine Ursprungsfrage übrig.

Wenn rein theoretisch gesehen die IP sich ändern würde, könnte ich noch nachvollziehen, dass man den Fingerprint mittels eines gezielten Browsers oder wenn dieser das nicht von Haus aus tut, es mit einem Addon verändert.

Dann gibts aber noch zwei weitere Möglichkeiten: 1.) die IP ändert sich nur im hinteren Teil, dh den vorderen Teil der IP bleibt immer gleich und das wird dann mit Sicherheit auch keine Sicherheit bringen.

2.) Möglichkeit, die IP ist tatsächlich immer die gleiche, von der ersten bis zur letzten Ziffer.

Und wie sieht das bei Möglichkeit 2 und 3 aus, kann man auch hier mittels zB Canvas Fingerprint Defender die identität verschleiern? Und wenn nein, dann bringt doch eine solche Erweiterung doch garnichts? Oder muss man hier doch noch unterscheiden?

Das sind Dinge, die ich gerne weiter verstehen würde...

[Daemon]

Falls du meinen Beitrag weiter oben nicht gesehen hast, sogar mit Screenshot, siehst du, dass mein Browser andauernd den Fingerprint ändert.

Ich kann meine IP nicht ändern, die habe ich schon seit Jahren, auch ein Neustart usw. bringt nichts, außer ich ziehe um.

Mal davon abgesehen, auch wie weiter oben geschrieben, ist die Verschleierung der IP nicht alles. Man kann auch die MAC Adresse der Hardware abfragen, die ist eindeutig und kann "offiziell" nicht geändert werden (klar geht es, unter Linux sogar einfach). Dann kommen aber noch ganz viele andere Sachen dazu die abgefragt werden und man wird wieder identifiziert. Das ist das beliebte Katz- und Mausspiel.

https://digitalcourage.de/digitale-selbstverteidigung
https://prism-break.org/de/
https://www.privacy-handbuch.de/

[Nutzer4354]

Falls du meinen Beitrag weiter oben nicht gesehen hast, sogar mit Screenshot, siehst du, dass mein Browser andauernd den Fingerprint ändert.

doch ich hab ihn natürlich gelesen und den Test bei mir auch durchgeführt. Bei mir viel das Ergebnis genau wie bei Dir aus, weil ich jetzt seit gestern mit Canvas Fingerprint Defender unterwegs bin zusätzlich mit meinen übrigen Addons.

Die Frage die eben für mich essentiell ist: die ich auch im vorrigen Posting zum Ausdruck bringen wollte. Wenn man den Fingerprint verschleiert, ist dann auch nicht mehr die IP auslesbar? Weil anhand der IP ist man ja identifizierbar.

Es gibt zwei Szenarien, die mir beim Überlegen gerade eingefallen sind: a) man surft im Internet Webseiten an und die Lesen standardmässig die Fingerprints/IPs aus und b) es gibt Fahnder eim Netz, die einen Teilnehmer tatsächlich "verfolgen" und seine Identität zu ermitteln versuchen. Dass natürlich im zweiten Fall Fingerprint-Verschleierung nichts bringt, ist wahrscheinlich klar. Aber wie klar?

Diesen Unterschied verstehe ich eben nicht. Mich interessiert nur a) das was Websites auslesen, b) ist für mich unrelevant, weil ich nie etwas krummes mache oder machen würde. Vielleicht müsste man erst mal die Frage klären, was denn Websites überhaupt auslesen, wenn man eine Seite ansurft und ob IP und Fingerprint überhaupt als getrennt angesehen werden müssen, bei dem was eine Internetseite über einen Teilnehmer ermittelt. Und dann im weiteren die Frage, ob wenn man den Fingerprint ausliest, darin überhaupt die IP enthalten ist, oder ob das zwei verschiedene Aspekte sind, die unabhängig voneinander von einer Internetseite ausgelesen werden über einen Teilnehmer. Im einen Fall muss man nur den Fingerprint verschleiern, wenn er denn die IP enthalten sollte, im anderen Fall muss beides unabhängig verschleiert werden.

Sorry das mag nervig sein für Euch, für Euch sind das wahrscheinlich äußerst primitive Fragen, aber ich habe das bisher nicht begriffen. Und ich denke, dass das mit Sicherheit viele andere auch nicht wissen werden.

_________________

EDIT: Deine Links werde ich heute noch lesen

[Siliziumfuchs]

Da empfehle ich weiterhin: https://browserleaks.com
Da kann man die verschiedenen Fingerprints die der Browser ermöglicht alle ausprobieren.
Neben der IP-Adresse und Canvas-Fingerprint hätten wir da noch: WebRTC, WebGL-Fingerprint, Font-Fingerprint und noch andere....

Wobei der IP-Test von der Seite mir nur meine öffentliche IPv4-Adresse anzeigt. Die teilen sich aktuell: die Fritzbox als Router, das Android-Tablet neben mir, drei Raspis und dieser Manjaro-Rechner. Darum welche Daten an diese externe IP an welche interne IP geht, darum kümmert sich die Fritzbox.

https://www.heise.de/netze/tools/meine-ip-adresse/ zeigt mir meine IPv6-Adresse und jeweils für den Manjaro-Rechner, jeden Raspi und das Tablet eine andere (erste Hälfte der IP ist identisch, zweite Hälfte unterschiedlich). Die Fritzbox habe ich jetzt nicht kontrolliert.

[Edit] Habe gerade gesehen: vom Anbieter vom Canvas-Fingerprint Defender gibt es auch Defender für Font-Fingerprint und WebGL-Fingerprint.

[arminius]

Falls du meinen Beitrag weiter oben nicht gesehen hast, sogar mit Screenshot, siehst du, dass mein Browser andauernd den Fingerprint ändert.

Ich kann meine IP nicht ändern, die habe ich schon seit Jahren, auch ein Neustart usw. bringt nichts, außer ich ziehe um.

Mal davon abgesehen, auch wie weiter oben geschrieben, ist die Verschleierung der IP nicht alles. Man kann auch die MAC Adresse der Hardware abfragen, die ist eindeutig und kann "offiziell" nicht geändert werden (klar geht es, unter Linux sogar einfach). Dann kommen aber noch ganz viele andere Sachen dazu die abgefragt werden und man wird wieder identifiziert. Das ist das beliebte Katz- und Mausspiel.

https://digitalcourage.de/digitale-selbstverteidigung
https://prism-break.org/de/
https://www.privacy-handbuch.de/

So siehts aus.

[gosia]

Hallo Daemon,

Ich kann meine IP nicht ändern

kommt drauf an, von wem Du den Internetzugang hast. Ich nenne keinen konkreten Namen, aber ich bin bei der "Firma Billigheimer" und da bekomme ich tatsächlich bei jedem Einloggen aus einem Pool eine neue IP, mal X.Y.107.226, mal X.Y.105.172 usw.

viele Grüsse gosia