Privacy - Wat niemand over je mag weten

Tor-flash Vpn-flash en fingerprinting?

17-12-2014, 10:58 door ab2604, 4 reacties
Laatst bijgewerkt: 17-12-2014, 11:01
Ik lees deze week op deze site (en voorheen ook al op andere sites) dat je bij het gebruik van de Tor browser je ip-adres kunt verraden wanneer je op een website flash gebruikt. Nu vraag ik mij al een tijdje af hoe dat dan precies in zijn werk gaat. Kan iemand mij (simpel) uitleggen hoe het kan dat het gebruik van flash je ip-adres kan verraden?

Mijn tweede vraag is of hetzelfde geldt voor gebruik van een vpn dienst? Dus wanneer ik online ga met een vpn verbinding om zo mijn privacy te verhogen moet ik dan ook flash mijden? Kan het gebruik van flash net zoals bij Tor ook met een vpn verbinding mijn ip-adres blootleggen?

Dan nog een vraag over (browser) fingerprinting: zoals gezegd ga ik regelmatig online met een vpn verbinding (Mullvad) om mijn privacy te verhogen. Ik gebruik dan mijn standaard Forefox browser inclusief dus verschillende add-ons en mijn specifieke instellingen. Is het niet een goed idee om altijd in combinatie met een vpn verbinding een aparte browser te gebruiken. Bijvoorbeeld een standaard Internet Explorer, waar je dan zo goed als geen instellingen aan hebt veranderd om zo fingerprinting te voorkomen?
Reacties (4)
17-12-2014, 11:24 door regenpijp
Over Flash, vpn/Tor en anonimiteit:
Wanneer je FlashPlayer gebruikt terwijl je een VPN-verbinding gebruikt is er niks aan de hand. Een VPN-verbinding zorgt er voor dat al je verkeer getunneld wordt.
Wanneer je de Tor Browser Bundle gebruikt gaat alleen verkeer uit de speciale Firefox over Tor en de rest niet (dus ook flash player niet)

Over fingerprinting:
Een vpn 'verbergt' alleen je thuis-IP en zal niks veranderen aan cookies of andere informatie die je browser lekt. TBB probeert hier nog enigzins rekening mee te houden.
17-12-2014, 12:10 door Reppo1911
1. Flash scant poorten als je het gebruikt: 1935, 443 and 80
2. VPN kan veilig, hier de juiste setup:
Setup a vm or real hardware working as a proxy to route all the traffic from eth0(internal network) to eth1(external network).
eth1 routes then all traffic through tor.
Now setup a 2nd vm which has only one port directly connected to eth0 on the proxy.
ALL traffic is now routed through tor and immune to those attacks.

3. geen addons gebruiken:

The Tor Browser is free software, so there is nothing preventing you from modifying it any way you like. However, we do not recommend installing any additional Firefox add-ons with the Tor Browser Bundle. Add-ons can break your anonymity in a number of ways, including browser fingerprinting and bypassing proxy settings.
17-12-2014, 12:37 door Anoniem
Hallo,

Als eerste zou ik zorgen dat je altijd de VPN verbinding gebruikt, en niet soms.
Ik zou niet weten waarom je de VPN namelijk soms uitzet?
8,9 of 10 Mbit bij Mullvad is genoeg voor mail, surfen chatten en dergelijke.
Youtube video's kun je ook downloaden met clipconverter.cc, is misschien iets onhandiger
maar goed. Je kunt je privacy en anonimiteit niet half beschermen, want op deze manier lekt
er altijd wel iets uit. Dat noem ik maar even de kraan half open zetten.
Zeker nu je een Mulvad abbo hebt, kun je het dan ook maar beter gelijk goed doen.

Dan met de VPN aan, gebruik je nog eens de Tor browser voor dagelijks surfgebruik.
Tor is echter niet geschikt voor alles op het WWW, maar door soms NoScript weer toe te laten
kom je al een heel eind. Kwestie van uitproberen wat wel werkt en wat niet.
Gebruik je Tor echt voor alles, ga dan geen Add-ons installeren of andere instellingen veranderen
want ook hiermee krijg je weer een uniek Tor profiel. Dus gebruik Tor zoals hij is!

Mocht dat niet bevallen neem dan Opera zonder Tor, en gebruik die alleen voor speciale website's
niet te veel natuurlijk. Zo heb je dan twee surf profielen.

Met Firefox (met je diverse Add-ons en instellingen) heb je ook een aparte browserfingerprint.
Er zijn altijd mensen die dezelfde Add-ons en instellingen hebben als jouw, dus daardoor heb
je ook samen met anderen weer een bepaalde fingerfrint.

Trouwens Flash kun je ook deinstalleren en Youtube heeft al veel pagina's online die werken met HTML5
dus daarvoor heb je Flash dan ook niet echt nodig. Maar er zijn nog tal van andere site's die wel weer met
Flash werken dus de meeste mensen deinstalleren het dan ook niet.

In kan best zonder Flash, en ben echt wat voorzichtiger met een en ander.
Maar je moet ook zeker opletten met JavaScript want dat verraad eigenlijk nog het meeste van je systeem.

Of gebruik de browser JonDoFox, dit is een getweakte browser special om je privacy nog wat mee aan te scherpen.
https://anonymous-proxy-servers.net/en/jondofox.html

In het begin moet je even aangeven geen proxy te gebruiken anders krijg je geen verbinding, en omdat je toch achter Mullvad zit heb je dus ook geen abbo nodig bij deze, want je kunt ook hier een abbo nemen.

Een secure end-tot end mailbox kun je gratis aanmaken bij www.tutanota.de
Daar krijg je 1 Gig aan free space, en werkt makkelijk.
Kijk hier maar voor een revieuw, hoop dat ze deze vandaag nog plaatsen

Ben je echt slim, dan ga je Tor meer gebruiken over je VPN.
Zou de VPN toch loggen dan zien ze enkel het Tor verkeer, en loggen ze niet dan heb je gewoon een extra beveiligingslaagje.

Dus kwaad kan het sowieso nooit.
En waarom zou je het ook niet doen? Mullvad in combinatie met Tor is heel goed te doen.
Altans voor mij. Ik heb maar een 20Mbit abbo bij mijn ISP, dan daarover gaat Mullvad en Tor.

Terwijl veel mensen overstappen op glasvezel. Supersnel downloaden, echter wat dan?
Downloaden uit illegale bron dus torrents mag al niet meer, dus wat moet ik dan met een glasvezellijn van 120 of 300 Mbit?

Kort door de bocht betalen ze dus een hoop euro's waar je ook zonder kunt.

Wil je meer info, dan horen we het wel.
Ik blijf de post wel even volgen, maar vandaag gaat me niet meer lukken. misschien wel vanavond.

Kijk maar.

Groetjes,
Pjotter
17-12-2014, 14:04 door Charley51
Hier https://panopticlick.eff.org/ kan je zien, wat je browser feitelijk "lekt". (even op 'test me' klikken).
Je kunt onder Firefox verschillende profielen aanmaken en die allemaal bewerken in: normaal,
een beetje minder en zo goed als niets, door de user-agent te bewerken. Je moet daarna wel
even uittesten, of je websites nog kunt benaderen. Afhankelijk van je activiteiten kies je dan voor een
bepaald profiel. Je lekt altijd wel iets, anders doen websites niets meer!
Je kunt onder Extra - add-ons instellen, welke plug-ins zichtbaar worden in het desbetreffende profiel.

Ook kan je in about:config zoeken met 'user' nog wat dingen aanpassen, als je met Linux werkt, zou je
hier Windows in kunnen vullen. Dat komt nog steeds het meeste voor op Internet.

Nog wat interessante sites: http://www.ghacks.net/2013/08/01/how-to-modify-your-browsers-fingerprint-so-that-it-is-no-longer-unique/ en https://www.schneier.com/blog/archives/2010/01/tracking_your_b.html
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.