SurfeSave / Client - ISP

Dieses Thema: "SurfeSave / Client - ISP" im Forum "Security Talk" wurde erstellt von friend, 03.07.2006.

  1. #1 friend, 03.07.2006
    Zuletzt bearbeitet: 03.07.2006
    friend

    friend Backtracer

    Dabei seit:
    29.06.2006
    Beiträge:
    52
    Zustimmungen:
    0
    Ort:
    LE
    Bereits das 1. Paket via SecureLayer?

    Wir konstruieren folgende Situation:

    Es wird über einen Proxy gesurft. Die Verbindung Client - Proxy ist Secure.

    Die Problematik sollte klar sein - nur verschlüsselte Pakete bitte.

    Denn: Der ISP kann die Connection zum Proxy nachvollziehen,
    da das erste verschickte Paket die IP des Proxys im PLAIN beinhaltet
    und erst danach via SSL kommuniziert wird.

    Hoffe das war nicht zu abstrakt, bei Fragen fragen!
     
  2. Anzeige

    schau mal hier --> (hier klicken). Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. sono

    sono Sack Flöhe Hüter

    Dabei seit:
    31.01.2004
    Beiträge:
    1.299
    Zustimmungen:
    0
    Ort:
    http://webfrap.de
    Hm mir scheint du solltest nochmal nachlesen wie TCP/IP funktioniert, und wenn du schon dabei bist, das mit SSL gleich mit.

    Dein ISP weiß immer erst mal auf welchen Proxy du dich connectest, und das weiß er bei jedem Paket das du sendest unabhängig ob mit SSL oder ohne.
    Die IP in Paketen verschlüsseln is nicht, schlieslich weiß sonst keiner wo sie hinsollen. SSL bedeutet der Inhalt deiner Pakete ist verschlüsselt, aber nicht der Header und du wirst das aus oben genannten Grund auch nicht anderst hinbekommen.

    Wenn du nen Proxy willst der mit SSL umgehen kann dann Versuchs mal mit Squid, richtig konfiguriert sollter der das können.
    Aber von wegen Proxy und sicher usw, du weißt schon das du auf deinem Proxy Logfiles haben musst, zumindest wenn das Teil in Deutschland oder einem anderen Land steht in dem das Plicht ist.

    Ansonsten hast du nämlich im Falle dass du was dummes machst und in den Logfiles des Opfers deine ProxyIP auftaucht nämlich das Problem dass du keine Logfiles hast und dann gibts äschä aba nisch zu knapp.

    Selbst das Anon Projekt hatte Logfiles und wurde sogar gezwungen die rauszurücken, was sich im Nachhinein als illegal erwies, aber die haben auch definitiv nen besseren Anwalt als du ihn dir leisten könntest.

    Klarheiten beseitigt?
     
  4. friend

    friend Backtracer

    Dabei seit:
    29.06.2006
    Beiträge:
    52
    Zustimmungen:
    0
    Ort:
    LE
    Ich Schussel, die Frage hätte ich mir am Ende sparen können...
    Kommt davon, mal eben was machen. btw...joar, die Klarheiten sind wech. :rolleyes:

    :closed:
     
  5. #4 sono, 05.07.2006
    Zuletzt bearbeitet: 05.07.2006
    sono

    sono Sack Flöhe Hüter

    Dabei seit:
    31.01.2004
    Beiträge:
    1.299
    Zustimmungen:
    0
    Ort:
    http://webfrap.de
    Es gibt allerdings einige Projekte die Menschen helfen sich anonym durch Netz zu bewegen wenn man sich an bestimmte Regeln hält.

    Da gäbe es AnoNet und Thor oder sowas in die Richtung. Google sollte dir da weiterhelfen können.

    Die sind in der Lage Verbindungen zu verschleiern, dein ISP weiß dann lediglich dass du so einen Dienst benutzt und die Seiten auf denen du warste wissen auch nur dass einer über diesen Dienst gekommen ist.

    Allerdings musst du allen aktiven Inhalte in deinem Browser ausmachen, sonst bringt dir das verwenden eines sochen Dienstes nichts.
    Inklusive Cookies aus und keine IE verwenden usw.

    Wirklich anonym zu surfen is ne Kunst für sich. Du könntest nach Anonymen Proxies suchen, es soll welche geben die keine Logfiles haben, aber ich behaupte mal dass du gerade wenn du solchen Proxys verwendest irgendjemand hast der mitliest, solange du den Burschen nicht kennst und nicht weiß dass er sicher sauber ist.

    Was willste denn genau machen. Vielleicht kann ich dir ja ne ungefähre Richtung zeigen.

    Gruß Sono
     
  6. #5 slasher, 05.07.2006
    slasher

    slasher König

    Dabei seit:
    22.03.2006
    Beiträge:
    827
    Zustimmungen:
    0
    Tor.eff.org.
     
  7. sono

    sono Sack Flöhe Hüter

    Dabei seit:
    31.01.2004
    Beiträge:
    1.299
    Zustimmungen:
    0
    Ort:
    http://webfrap.de
    Jo, aber bei dem System kanns halt sein, dass wenn einer sich irgendwelchen Illegalen Sachen saugt alla Kinderprons usw, dass deine IP dann gespeichert wird und plötzlich blauleuchtende Fahrzeuge vor deiner Haustür stehen aus denen ein paar kleine grünen Männchen springen welche dir dann ordentlich einheizen.

    Das System ist zwar nett Gedacht, aber du trägst plötzlich die Schuld für was was andere verbrochen haben.

    Nur so als kleiner Hinweis.
     
Thema:

SurfeSave / Client - ISP

Die Seite wird geladen...

SurfeSave / Client - ISP - Ähnliche Themen

  1. BSI zertifiziert offenen eID-Client

    BSI zertifiziert offenen eID-Client: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die aktuelle Version der Open eCard App gemäß der technischen Richtlinie...
  2. ownCloud-Client 2.1 bringt Erleichterungen für Desktop, Android und iOS

    ownCloud-Client 2.1 bringt Erleichterungen für Desktop, Android und iOS: Der ownCloud-Client in der neuen Version 2.1 erleichtert den Austausch von Dateien direkt vom Desktop aus. Damit erübrigt sich in vielen Fällen...
  3. Server und Client für TCP und UDP

    Server und Client für TCP und UDP: Hi, ich muss vorweg nehmen das ich zum ersten mit Perl programmiere. Ich soll 4 Programme schreiben TCP-Server und -Client und UDP-Server und...
  4. keyboard/mouse exklusiv auf client

    keyboard/mouse exklusiv auf client: Moin, folgendes Quest: ich würde gerne meine Maus und mein Keyboard auf meinem anderen Rechner nutzen aber halt exklusiv, aus dem Grund das ich...
  5. ownCloud-Client 2.0 zum Test bereitgestellt

    ownCloud-Client 2.0 zum Test bereitgestellt: Der ownCloud-Client erlaubt die Synchronisation zwischen Client und ownCloud-Server. Der aktuell neuesten Version 1.8.x wird jetzt die kommende...