Surf via het netwerk van je buren !!

Wat een gedoe allemaal, ben je stoute dingen aan het doen dan !!

Ik zie nooit echt ontopic berichten van jou. Hoezo is het zo moeilijk om gewoon ontopic te zijn. Hier moet een admin een keer iets aan doen!

Ontopic, misschien kan je zelf ergens een proxy opzetten? Want vaak blijven die dingen in "beheer"

Echte anonymous proxies bestaan niet. Allemaal loggen ze. Meestal verplicht.

Er zijn genoeg diensten die niet loggen hoor. Je hoeft maar een beetje rond te kijken op veelal russische forums om (dubbele) VPN aanbieders te vinden welke geen logs bijhouden en waar je anoniem via e-currency kan betalen. Voor de zekerheid zou ik dan wel gebruik maken van meerdere vpndiensten met daartussen een met e-currency betaalde vps server oid. Het is weleens voorgekomen dat dergelijke diensten zijn opgezet door overheidsinstanties met als enige doel monitoren van traffic.

@Syzygy: Surfen via het netwerk van je buren maakt je echt niet anoniem. Anonimiteit staat wat mij betreft voor vrijheid en om het gelijk te stellen aan criminaliteit is absurd. Het is dezelfe retoriek die de overheid gebruikt om zoveel mogelijk van alles en iedereen te weten.

Uiteindelijk komt dit op een kwestie van vertrouwen neer. Er zijn veel aanbieders van dit soort diensten en je moet goed uitkijken bij de beslissing met wie je in zee gaat. Doe goed je research. Je kan een VPN gebruiken (Open VpN/PPTP/L2TP/SSTP) met verschillende sterkten van versleuteling of je kunt een SSH account gebruiken als je wat technischer onderlegd bent.

Echte anonimiteitsdiensten bestaan volgens mij niet -geloof de verhalen niet- maar wel privacy diensten. Dat wil zeggen je kan je online activiteiten afschermen van je ISP (als men bij gebruik van een VPN/SSH account op DNS lekkage is beducht), maar als de overheid je echt wil hebben/wil weten wat je uitspookt dan krijgen ze je wel/komen ze daar wel achter. Of dit ook voor TOR geldt is de vraag.

Succes ermee!

Pff, en jij vertrouwt die diensten? Waarom? En denk je dat je geldstroom niet te volgen is? Anonieme betalingen bestaan niet.

Alles wordt toch wel een keer gelogd, maak je geen illusie ...

Wat wel eens wordt gedaan is het huren van een kleine vps, vooral door mensen die graag Hulu e.d. willen bekijken.

Misschien vind je http://www.security.nl/artikel/33377/1/Nederlandse_provider_negeert_bewaarplicht.html interessant, niet zozeer voor het nieuwsbericht als wel dat er een betrouwbare (maar wel loggende) vpn-provider wordt genoemd: https://www.relakks.com/?cid=gb&lang=en


edit: https://www.ipredator.se/?lang=en belooft ook (tenzij in een overheid de gegevens opvraagt) "anonimiteit".
Is dit wat je zoekt, anonieme topic-starter?

https://www.mullvad.net/en/

Nou het is wel on topic hoor.

Zoals verderop al gesuggereerd wordt is surfen via een Proxy niet zo anoniem als men beloofd te zijn.

Als je dus echt anoniem wil zijn kun je beter via een open Wifi netwerk werken zonder dat men dat weet dan (hetgeen niet mag binnen de wet maar daar vraagt de poster niet om) . Als je slim bent spoof je dan ook even je MAC adres dan ben je al een stuk op weg naar gedegen anonimiteit)

Alle tips tot nu gelezen te hebben ( 1 dus) is die van mij echt een (werkend) alternatief

Echte privacy is niet simpel maar nog wel te doen.
Afhankelijk van hoe paranoide je bent kun je de volgende maatregelen nemen :-)

1. Zoals Syzygy zei: Open Wifi gebruiken of prepaid data sim kopen. Natuurlijk wel contant afrekenen in een zaak waar geen camera toezicht is, dat geldt ook voor de Laptop en de Dongle die je gebruikt!

2. Verder de tip van Syzygy gebruiken om het Macadres te spoofen en bij voorkeur ook nog via een alleen voor dat doel aangenmaakte Virtual Machine surfen.

3. Gebruik deze configuratie nooit thuis of via een vaste verbinding maar op wisselende plekken buiten het beeld van eventuele camera's. Doe nooit iets wat naar jouw persoon te herleiden is (emailadressen, nicknames etc.) Houdt dus je privé surfsessies en je gewone surfgedrag strict gescheiden!

4. Laat je telefoon thuis als je ergens anoniem gaat surfen.

Privacy is not a Crime!

Smart thinking ;-)

Als je Linux draait schijnt het ook mogelijk te zijn om meerdere TOR instanties tegelijk te draaien en daar dan je verkeer over te loadbalancen. Dit schijnt het snelheidsprobleem weg te nemen. Niet dat ze daar bij TOR blij mee zijn, maar ja...

Uit mn twijfelende toon kun je overigens wellicht opmaken dat ik t niet zeker weet omdat ik het zelf nooit geprobeerd heb. Echter, ik heb de tip van Joe McCray zelf.

Tor is een project die van veel bekendheid geniet. Maar wat VEEL van die mensen niet weten is dat het niet zo anoniem is als mensen denken. TOR bewaart wel degelijk Logs.

Inderdaad, Privacy heb je niet alleen nodig als je aan hacking doet. Maar ook Zonder hacking is privacy een must!
wat heeft de overheid er nou meenodig wat jij voor websites bekijkt en wat voor emails jij verstuurt? etc..

ik raad je aan om naar Perfect-Privacy.com een acc te registeren, en voor een betalende dienst bieden zij 100% anonieme diensten. alles is ge-encrypteert etc.

succes verder.

Grtz.

Pfff. Weer een die denkt dat een bedrijf echt veel roomser dan de paus is. Heb je wel eens uitgezocht waar dat bedrijf gevestigd is? Ik wel:

perfect-privacy.com Private Registrant perfect-privacy.com@proxy.dreamhost.com
A Happy DreamHost Customer
417 Associated Rd #324
Brea, CA 92821
US
+1.213947103

Amerikaans bedrijf dus. Wedden dat er wordt gelogd? Het is daar namelijk verplicht.

En TOR bewaart geen logs. De endnodes bewaren logs.

Mja, iets verder onderzoek had uitgewezen dat het een postbus bedrijfje is dat daar geregistreerd staat. Op die locatie is nl. het Brea Mail Centre gevestigd (dus POBox 324): http://www.bing.com/maps/?v=2&cp=33.913377087539374~-117.879078&lvl=16&dir=0&sty=r&sp=Point.pnk05w559227_417%20S%20Associated%20Rd%2C%20Brea%2C%20CA%2092821-5802____&where1=417%20S%20Associated%20Rd%2C%20Brea%2C%20CA%2092821-5802&q=417%20Associated%20Rd%2C%20Brea%2C%20CA%2092821

Zoeken op het telefoonnummer levert op dat dit nr. te associëren valt met het Dreamhost Internic Team, gevestigd in Huntington Park, CA.

Iemand die zulke (obvious, dat wel) valse informatie opgeeft houdt zich wellicht ook niet aan de wet door van alles te loggen. Maar dat is natuurlijk niet zeker.

Naief, naief, naief. Waarom heb je ook maar het idee dat ze niet zullen loggen? Zelfs de beroemde dienst hushmail bleek te loggen. En de FBI kreeg die logs gewoon. Waarom zou dat anders zijn voor een proxydienst? Waarom denk je dat niet al het verkeer langs de machtige logging machines van de overheid gaat? Ooit van de tapkamers bij de grote isp's in de USA gehoord?

Als het diensten zijn die met certificaten werkt, waarom zou de overheid dan niet gewoon toegang tot het rootcertificaat hebben? Dat maakt tappen wel zo makkelijk...

yep, wedden dat.

kijk eens waar hun servers staan, dit bedrijf is groter dan amerika alleen. je hebt gelijk dat, de servers die verspreid staan in U.S onder die wet vallen. en zullen ze dus ook verplicht zijn dit af te staan aan FBI. Maar servers in O.a: NL, (zeker) china en (zeker) rusland. Ook geheel offshore. Oh ja en dacht je dat FBI echt in china logs kan laten afstaan?

en ik weet ook wel zeker, dat de meesten niet eens achter alleen TOR, of Perfect-privacy zitten. Meestal chainen ze het hele spul, waardoor het hele log systeem toch eigenlijk al nutteloos is. de 1 doet het wel de andere niet en het spoor ben je kwijt.


Waarom zulke bij-de-hante antwoorden? je begrijpt heel goed waar het over gaat / wat er bedoelt word. mijn punt is dat het tor project de logs bewaart welke endnode het ook doet, het is slechts onderdeel van... 't is bedoelt als helpend antwoord, wat je ermee doet is jou zaak.

Waarom denk je dat een Amerikaans bedrijf in China dingen mag doen die in de Amerikaanse wet zijn verboden?

En bijdehand? Nee, je moet wel zorgvuldig formuleren. En nee, niet iedere endnode bewaart. En ja, er zijn endnodes bekend die informatie verzamelen (zie het verhaal over de verzamelde wachtwoorden van de diverse ambassades). Dus nee, je begrijpt niet hoe tor werkt gezien je antwoord.

En nee, als een dienst als hushmail al niet te vertrouwen is ('wij beloven u plechtig dat we niets loggen, echt waar!') waarom zou je dat bij een andere firma dan wel kunnen? Security is gebaseerd op het principe dat je niemand kunt vertrouwen. Dat is een gezond uitgangspunt. Heck, vertrouw je eigen netwerk niet, dan kan er ook minder mis gaan...

Sterker nog, vergeet privacy of je nu wel of niet trusted tunnels gebruikt: http://www.pcworld.com/article/192648/browser_fingerprints_a_big_privacy_threat.html oftewel http://panopticlick.eff.org/

Dag tor. Dag elke vpn en proxy oplossing.

jondo, jondofox. betalen met paysafe. puntuit.

Volgens mij moet nogmaals een onderscheid worden gemaakt tussen anonimiteit en privacy.

Anonimiteit op internet is nagenoeg onmogelijk. Nagenoeg, omdat er toch manieren zijn waarop het e.e.a. te realiseren valt maar het vergt nogal wat kennis, geduld en soms verlies aan functionaliteit/snelheid bij het gebruik van je computer c.q. internet applicaties. De meesten hebben het er niet voor over en willen als het ware "met een druk op de knop" dergelijke bescherming krijgen zonder al te veel inspanning en zonder dat het teveel geld of moeite kost. Helaas werkt het (nog) niet zo.

Privacy is een meer haalbaar doel. Met privacy wil je voorkomen dat nieuwsgierige systeembeheerders bij je ISP of de casual meekijkende agent (al dan niet gewapend met een CIOT internet tap) kennis nemen van je internetgedrag. DPI van je ISP is namelijk vrijwel nutteloos tegen 256 bit AES encryptie van een (SSTP of L2TP) VPN bijvoorbeeld om al niet te spreken van een SSH tunnel. Wil de overheid echt weten wat je aan het doen bent dan komen ze echt erachter op een of ander manier. Maar dit zal meestal (toegegeven: niet altijd) slechts het geval zijn als er ook "offline" aanwijzingen zijn dat je in aanmerking komt voor hun bijzondere belangstelling.

De vraag is dan met welke partij/aanbieder ga je dan in zee? Loggen ze wel of niet? Is de betreffende partij zelf bezig met criminele praktijken? Is sprake van een honeypot van een of andere/meerdere overheidsdiensten? Vecht de betreffende service provider tegen een dagvaarding van de overheid als er wat aan de hand is of werken ze slaafs mee? Uiteindelijk zal je het nooit weten en blijft het een gok tot het moment dat er wat aan de hand is en dan kom je erachter of je privacy beschermd is gebleven of niet. Niet al te bevredigend maar het is wel de wereld zoals het is, althans naar mijn mening.

Tot slot nog een opmerking over versleuteling. Vaak is bij versleutelde applicaties of het gebruik van encryptie in het algemeen niet zozeer de betreffende applicatie mank (conspriacy theories over "backdoors" even nu in het midden latend) maar het besturingssysteem waarop de applicatie draait. Als je PGP gebruikt bijvoorbeeld op een doorsnee "unhardened" Windows systeem is het niet ondenkbaar dat je pass-phrase voor PGP ergens weggeschreven is (in de Swap File of elders) zonder dat je het weet. Komt de FBI op een dag je computer ophalen dan wordt je hele harde schijf uit elkaar getrokken en wordt een print bestand van gemaakt. Elke tekst-string in die bestand wordt vervolgens geprobeerd als wachtwoord voor je PGP programma. Op een gegeven moment is het gekraakt. Mankeert er wat aan PGP dan? Nee. De zwakke schakel is dan mogelijk de OS. En zo kan ik nog voorbeelden noemen maar het wordt laat....

Veel wijsheid toegewenst met je besluit.

Groet, Mike

Alle reacties lezend dan is mijn optie van een "wardrive" (zorg dat je niet gezien wordt of in de buurt van een camera staat)
met een LT met een gespoofd MAC adres en een computernaam die naar jou te herleiden is (en laat je mobiele telefoon thuis), nog niet zo'n gek idee.

Ook al wordt de data gelogd binnen het netwerk waar je via Wifi op in breekt.
Je krijgt hun (DHCP) IP adres, je MAC adress verraadt niet eens het merk van je NIC want je maakt er lekker onzin van, de computer noem je even PC666 (om even in de mood te blijven), je moet alleen even oppassen wat je schrijft (stuurt) , dus geen gegevens gebruiken die naar jou herleid kunnen worden.

(als ik wat vergeten ben, voel je vrij het aan te vullen)

Bottom line is denk ik, hoe meer je zelf in de hand hebt , hoe meer je anonimiteit gegarandeerd is.

5. Gebruik een populaire Live CD. Kan er geen enkele tracking technologie permanente data op je systeem zetten, en ben je minder uniek.

Draag een maatpak!

Momenteel gebruik ik een eigen VPS die ergens in het buitenland in een datacentrum op een server staat. Om redenen die anoniem om 00:09 hierboven privacy noemt. Aangezien het geen zware taken hoeft uit te voeren, volstaat een VPS van een euro of 10 met voldoende bandbreedte. Het vergt wel enige kennis van het configureren van (linux) systemen om het te laten werken. Verbinding alleen over SSH mogelijk met gebruik van public/private keys, andere opties worden niet geaccepteerd. Via de aanbieder kan ik wel een noodshell starten met wachtwoord indien nodig.

Mocht een of andere overheid persé mij willen tappen, dan doen ze dat toch wel. Het is ook niet mijn doel om mezelf daartegen te wapenen. Zoveel heb ik nu ook weer niet te verbergen, niet op dat niveau althans. Maar tegen meekijkende ISP's/netwerkbeheerders werkt het prima. Ook onderweg via mobiel internet/WiFi accesspoints is het veiliger, dus aan te raden.

Wellicht is het voor de TS een idee om samen met een aantal gelijkgestemden zelf een infra op te zetten? Er zijn vast wel manieren om online redelijk anoniem te betalen, desnoods een service die je via stortingen bij Western Union kunt opwaarderen. Richt een stuk of wat (virtuele) server in verschillende jurisdicties in, chain ze en gaan met die banaan.

Omg, dus jij denkt serieus, dat een VPN & Proxy alleen is wat gebruikt word. die zogenaamde Browser finger prints is heel makkelijk te verdoezelen met IPfucker (bijvoorbeeld).. verder basseer jij je mening op alles wat je leest op webwereld en gerelateerde sites. maar echte kennis van de praktijk ervaring heb je duidelijk niet.
probeer niet interessant te klinken met End Nodes etc. maar leg het begrijpelijk uit voor de gene die een duidelijke vraag stelt.

Chain 7 a 10 proxys aanelkaar (mocht je dit kunnen) Install een leuke Spoofer(IPfucker / IPflood). Mask je user-agent. Laat TOR verrrr samen met je complot theorieen naast je liggen. Let er ook even op of je Proxys Elite zijn. een IPfilter is ook nooit weg. Spoof OS. Jongen ik wens elke .GOV Succes met tracen. Oh ja East Tec Eraser is ook nooit weg om afentoe eens te laten runnen op Dhr. gutmann erase-level.

oh ja je zou dit ook eens kunnen proberen te combineren met proxy chaining:
http://www.i-hacked.com/content/view/261/42/

verder is een HDD Encryptie ook nooit weg.

Elk systeem is zo veilig, als de gene die erachter zit. (wat zal die van jou easy-job zijn bro)

een Kind kan de was doen! verder wil ik niet meer hierover discusseren dus bespaar je reactie(welles/niettes) die ik toch niet lezen zal! Lees Ipv die Webwereld sites eens een Boek.

Lol. Komt deze reactie nou van de zelf-benoemde "expert" in deze discussie ? Wel een beetje lachwekkend eigenlijk ;)

"Op internet zijn er veel bedrijven te vinden die tegen betaling snelle anonimiteit zouden kunnen bieden. Echter, wanneer we gaan kijken naar een bedrijf als anonymizer.com zien we dat de gebruikte proxies eigendom en in beheer zijn van anonymizer.com"

Da's vrij logisch natuurlijk. Indien zij geen eigenaar zouden zijn, dan zouden het een stel oplichters zijn ?

Leer eens om mensen normaal te benaderen, i.p.v. als een klein verontwaardigd kind.

Tjonge, wat een stel kinderen hier. Lekker anoniem een ander afkraken. Zijn ITers dan toch allemaal pukkelhoofden die eenzaam op een zolderkamertje achter een pc zitten?


Robert