Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Panopticlick: EFF studiert…

Prima, und nu?

  1. Thema

Neues Thema Ansicht wechseln


  1. Prima, und nu?

    Autor: Himmerlarschundzwirn 22.02.10 - 13:39

    Hab mir die Auswertung mal angeschaut. Und was bringt das jetzt irgendwem? Sind alles Informationen, bei denen es mich nicht interessiert, wenn sie irgendjemand kennt. Oder geht es hier gar nicht um Privatsphäre? Ich steh aufm Schlauch...

  2. Re: Prima, und nu?

    Autor: Tantalus 22.02.10 - 13:48

    Naja, wenn es anhand des Fingerprints möglich ist, zu bestimmen, dass Person X, die Webseite A besucht hat, auch die Person ist, die Webseite B besucht hat, geht das schon in den Bereich der Privatsphäre.
    Es könnte ja nämlich jemand auf die Idee kommen, z.B. von verschiedenen Onlinshops die *annonymen* Fingerprints zu kaufen, und daraus dann ein nachverfolgbares individuelles Profil zu erstellen.
    Beispiel: Du surfst auf ebay, und hinterlässt dort Deine Spur. Dann surfst Du auf Amazon, und hinterlässt Deine Spur. Morgen surfst Du dann bei Conrad vorbei, und hinterlässt dort Deine Spur. Für dich ist es, was die einzelne Webseite für sich angeht, irrelevant, dass diese Spur existiert. In der Kombination lässt sich daraus aber ein schönes Profil erstellen.

    Gruß
    Tantalus

  3. Re: Prima, und nu?

    Autor: LOLHEHE 22.02.10 - 13:50

    Es geht wohl nicht um Deine RL Identität (und somit Deine richtige Privatssphäre) sondern vielmehr darum, Dich als User einer Webseite eindeutig zu identifizieren und wiederzuerkennen, selbst wenn Du nicht registriert bist oder Cookies deaktiviert hast.

    Suchmaschinenbetreiber könnten somit also selbst dann ein Profil von Dir erstellen, selbst wenn Du nicht dort registriert bist oder die Cookies des Anbieters blockierst. Dieses Profil könnte z.B. für Internetwerbung ausgewertet werden.

    Ich halte das aber für fragwürdig, denn wenn Dinge wie Browserversion oder Auflösung ausgewertet werden, dann identifiziert mich das nicht als User, sondern höchstens meine Hardware. Sobald ich aber mehrere PCs nutze, was heutzutage durchaus normal ist (Privat-PC, Firmen-PC, Netbook, Smartphone) und/oder meine Browserversion ändere oder halt einfach JS temporär deaktiviere, funzt das ganze nciht mehr

  4. Re: Prima, und nu?

    Autor: Himmerlarschundzwirn 22.02.10 - 13:53

    Ja aber von dem Profil hat doch keiner weiß "gegen mich in der Hand", wenn sich mein Profil nicht meiner Person zuordnen lässt. Ich kann ja wohl davon ausgehen, dass die Online Shops meine persönlichen Daten nicht rausgeben.

  5. Ich weiß wo du letzten Sommer gesurft hast...

    Autor: Lars154 22.02.10 - 13:57

    Naja nicht ganz so intensiv aber man kann auf Grund deines Fingerabdrucks ein Bewegungsprofil erstellen... auch über die IP / Zwangstrennung hinweg.


    Theoretisch natürlich nur, aber rein rechnerisch ist die Möglichkeit gegeben, eine Vielzahl der Rechner auf Grund dieses Fingerabdrucks zu erkennen.


    * Du bist daheim und surfst mit deinem Notebook auf eine Seite... ohne Cookies etc.

    * Du bist nun unterwegs mit UMTS und gehst mit dem Notebook wieder auf die Seite

    * Du bist später bei der Arbeit über das Firmen LAN mit dem Notebook auf der Seite

    * Nach der Arbeit bist du noch im Café mit dem Notebook vom HotSpot aus auf der Seite

    * Abends bei der Freundin von ihrem WLan bist du mit deinem Notebook wieder auf der Seite



    Und auch wenn du deinen Rechner eingestellt hast, dass keine Cookies etc gespeichert werden soll ist es - rein rechnerisch - höchst wahrscheinlich, dass dich der Seitenbetreiber immer wieder eindeutig identifieren konnte.

  6. Re: Ich weiß wo du letzten Sommer gesurft hast...

    Autor: Echt mal 22.02.10 - 14:06

    Lars154 schrieb:
    --------------------------------------------------------------------------------
    > Und auch wenn du deinen Rechner eingestellt hast, dass keine Cookies etc
    > gespeichert werden soll ist es - rein rechnerisch - höchst wahrscheinlich,
    > dass dich der Seitenbetreiber immer wieder eindeutig identifieren konnte.

    Na dann darf aber niemand anderer den Rechner und den Browser benutzen, denn es wird ja nur die Software erkannt.
    Also Jungs: es wird euch in Zukunft nichts bringen, wenn ihr den Verlauf löscht, bevor ihr eure Freundin an den Rechner lasst.

    Die schlimmen Webseiten erkennen den Browser und schicken einen Gruß, der dann Fragen aufwirft :-))

  7. Re: Prima, und nu?

    Autor: Tantalus 22.02.10 - 14:11

    Naja, es reicht an sich, wenn Du mit Deinem Fingerabdruck mal hier, mal da ein kleines, unwichtiges Detail über Dich hinterlassen hast. In der Summe setzen die sich dann zusammen wie ein Puzzle.
    Im übrigen ist es evtl. gar nicht nötig, mit Name, Anschrift etc. zu identifizieren, wenn es (für Werbung, etc) genügt, Dich als Person mit Interessern, Gewohnheiten etc. zu identifizieren.

    Gruß
    Tantalus

  8. Re: Prima, und nu?

    Autor: Klaus123 22.02.10 - 14:20

    Stellt sich allerdings die Frage, inwiefern die Spur längerfristig (Wochen/Monate) verfolgbar ist. Vor allem Plugins und Browserversion ändern sich ja öfters mal. FF updated sich automatisch und schon ist der User Agent alle paar Tage nen anderer.

  9. Re: Prima, und nu?

    Autor: nosir 22.02.10 - 14:30

    Klaus123 schrieb:
    --------------------------------------------------------------------------------
    > Stellt sich allerdings die Frage, inwiefern die Spur längerfristig
    > (Wochen/Monate) verfolgbar ist. Vor allem Plugins und Browserversion ändern
    > sich ja öfters mal. FF updated sich automatisch und schon ist der User
    > Agent alle paar Tage nen anderer.

    Deine Argumentation überzeugt nicht. Wenn 33 Bit ausreichen, sind im 34sten Bit bereits Redundanzinformationen. Durch die Schninttmengen bist du mitsamt deines Updateverhaltens kein bisschen anonym. Abgesehen davon browse ich mit meinem einmal (!) eingerichteten Browser, bis ich Anlass zum Update habe. Das kann schonmal einige Zeit dauern.

  10. Re: Prima, und nu?

    Autor: undwennschon 22.02.10 - 15:31

    Man kann die Profilierung schon mit etwas Aufwand gut sabotieren:

    - Auflösung: Ändert man beliebig, kein Problem.
    - IP: Disconnect/Reconnect ebenfalls beliebig
    - Cookis: Whitelist, ansonsten verboten
    - Java: AUS
    - JS: Whitelist, ansonsten verboten
    - Bekannte Werbe- und Analyse-Server (Google-Analytics, etc.) komplett geblockt, erst gar kein Connect möglich.
    - User-Agent: Wird rollierend gespooft (beim FF geht das mit einem AddOn sogar automatisch)
    - Referrer: Geblockt oder auf die Root-Seite umgeleitet
    - Konfig des Browsers: Man spielt halt so gerne, da bleibt die nie lange dieselbe
    - DNS-Server: Auch öfter mal rollierend wechseln, es gibt teusende gute DNS-Server, die als vertrauenswürdig gelten. NIEMALS den Provider-DNS benutzen!!!
    - Portable Browser benutzen, die nicht im System installiert/verankert sind. Auch z.B. monatlich neu laden/ersetzen.
    - Fonts: Wie gesagt, man spielt gerne, die ändern sich auch öfter.
    - Mal öfter über vertrauenswürdige Proxies surfen schadet auch nicht!

  11. Re: Prima, und nu?

    Autor: undwennschon 22.02.10 - 15:36

    Nachtrag:
    Super-Cookies tötet man mit CCleaner oder FF-AddOn, unter Windows hat sich der Spybot S&D mit seiner Blacklist bewährt.
    Und damit das liebe Windows nicht immer langsamer/zerschossener wird, setzt man das jährlich ohnehin neu auf.
    Die Lebensdauer meiner Linux-Systeme beträgt allein wegen der Experimentierfreude und neuen Versionen nur selten mehr als 4-6 Monate.

  12. Re: Prima, und nu?

    Autor: gutsy 22.02.10 - 15:39

    ich muss grad erschreckt feststellen, dass die testseite neuerdings trotz abgeschaltetem java/-script und mit +hide-user-agent in privoxy dennoch an den von opera übertragenen browserstring rankommt. wie geht das denn? (ja den von opera kann man auch noch ändern, aber mir gehts um privoxy)

  13. Re: Prima, und nu?

    Autor: gutsy 22.02.10 - 15:45

    nachtrag: problem erkannt: https

  14. Re: Prima, und nu?

    Autor: Tantalus 22.02.10 - 16:27

    Und wer bitteschön macht das alles? oO

    Ich zumindest nicht, und das, obwohl ich schon ziemlich darauf achte, welche Informationen ich im Netz über mich preisgebe.

    Gruß
    Tantalus

  15. Re: Prima, und nu?

    Autor: grmlgrskrm 22.02.10 - 18:10

    Also ganz ehrlich, das führt zu gar nichts 1. Man ist mit verschiedenen Browsern/OS auf verschiedenen Rechnern wahrscheinlich mit verschiedenen Auflösungen anderen Plugins und Schriften unterwegs, nix von redundanz. Bei mir sind es pro Woche ca. 5 verschiedene Setups und es vergeht bestimmt keine Woche an dem sich nicht mindestens zwei Setups verändern.

    Die Halbwertszeit ist nicht viel länger als die meiner IP.

  16. Re: Prima, und nu?

    Autor: Werbinich 22.02.10 - 19:25

    GET /adj/golem/artikel;kw=inet,tsilkcalb,eff,technologie;tile=1;ngx=1;nd_agr=3;nd_bbs=0;nd_edc=2;nd_gnd=1;nd_hhs=1;nd_hsh=2;nd_mnc=2;nd_ncm=1;nd_ppl=0;nd_prf=2;nd_yth=0;ni_came=2;ni_comp=2;ni_cons=1;ni_doit=2;ni_educ=3;ni_game=2;ni_mdia=4;ni_tari=3;na_comm=1;na_poli=2;na_scie=2;nd_dcb=6;nd_dcd=3;nd_dcp=3;frq=2;co1=0;nd_dcs=3;;dcopt=ist;sz=728x90;ord=8588584098241908? HTTP/1.1
    Host: ad.de.doubleclick.net
    User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.1.8) Gecko/20100202 Firefox/3.5.8 (.NET CLR 3.5.30729)
    Accept: */*
    Accept-Language: de
    Accept-Encoding: gzip,deflate
    Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
    Keep-Alive: 300
    Connection: keep-alive
    Referer: https://www.golem.de/1002/73299.html
    Cookie: id=c0aa8b81e000061|2443048/667304/14605,1842009/808920/14593,2332696/783720/14448|t=1247611007|et=730|cs=v8uso8ek

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. LOTTO Hessen GmbH, Wiesbaden
  2. Stadtverwaltung Kaiserslautern, Kaiserslautern
  3. Friedrich-Alexander-Universität Erlangen-Nürnberg, Erlangen
  4. AOK - Die Gesundheitskasse in Hessen, Eschborn bei Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-70%) 5,99€
  2. 69,99€ (Release am 21. Februar 2020, mit Vorbesteller-Preisgarantie)
  3. (-12%) 52,99€
  4. 39,99€ (Release am 3. Dezember)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Cyberangriffe: Attribution ist wie ein Indizienprozess
Cyberangriffe
Attribution ist wie ein Indizienprozess

Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.
Von Anna Biselli

  1. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken
  2. Internet of Things Neue Angriffe der Hackergruppe Fancy Bear
  3. IT-Security Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

  1. Hyperloop: rLoop kauft Reste von Arrivo
    Hyperloop
    rLoop kauft Reste von Arrivo

    Im Dezember vergangenen Jahres hat das Hyperloop-Unternehmen Arrivo Insolvenz angemeldet. Das Startup rLoop hat das geistige Eigentum übernommen und will die Projekte weiterführen.

  2. Dapr: Microsoft legt Runtime für verteilte Anwendungen offen
    Dapr
    Microsoft legt Runtime für verteilte Anwendungen offen

    Mit der Open-Source-Runtime Dapr, der Distributed Application Runtime, will Microsoft das Entwickeln von Anwendungen mit Microservice-Architekturen vereinfachen.

  3. App-Entwicklung: Google startet Langzeitsupport für Android-NDK
    App-Entwicklung
    Google startet Langzeitsupport für Android-NDK

    Das für native Programmierung mit C und C++ gedachte NDK von Android erhält künftig Langzeitsupport. Der Werkzeugkasten soll jährlich aktualisiert werden.


  1. 14:36

  2. 13:58

  3. 12:57

  4. 12:35

  5. 12:03

  6. 11:50

  7. 11:35

  8. 11:20