Vor kurzem wurde ich von einem netten Youtube Bekannten zu meiner Meinung zu einem Tutorial gefragt.
Bsp. Video:
http://www.youtube.com/watch?v=z3eaVLchM34
Ich machte mir die Mühe das entsprechende Video zu kommentieren und da ich versprochen habe bei entsprechender Nachfrage (Umfrage), ein passendes Tutorial online zu stellen – hier ist es:
Sicher und anonym surfen – eine Kleinigkeit für einen Hacker, oder?
Hollywood macht es uns vor, da schaltet der Superschurke 20 Proxys vor und wärend das FBI vergebens versucht den Standort zu ermitteln, ist Superschurke schon wieder ganz wo anders – natürlich werden die Proxys über den gesamten Globus verteilt und so manch staunender Zuschauer wünscht sich in dem Augenblick die selben skills zu haben.
In den gängigen Computerzeitschriften werden in regelmäßigen Abständen diverse Tools zur Anonymisierung beigelegt und erklärt wie man denn nun “sicher und anonym” surft, nach dem lesen solcher Beiträge fühlt man sich dann auch gleich extrem überlegen, sogar fast wie ein Cyber Terrorist, weil man ja nun geheimes Hackerwissen erlangt hat.
Ich stelle hier einfach mal folgende heikle Behauptung auf:
Wer von zu Hause aus kriminelles begeht und für die Stasi ein “lohnendes Ziel” wird – der wird gefasst, früher oder später.
Das Problem des “von zu Hause aus surfens” ist der DSL Provider.
Auf entsprechend richterliche Anordnung, kann hier der Traffic mitgeschnitten oder sogar manipuliert werden.
Was Hacker im Lan machen (siehe Demo Video man in the middle – ettercap content replace), kann natürlich auch Providertechnisch bewerkstelligt werden – der größte Fehler den man machen kann, der Stasi die technische Versiertheit hier abzusprechen.
Wer die DSL Leitungen kontrolliert, kontrolliert das Netz – was wir uns jetzt Fragen: Kann eigentlich Jeder Benutzerprofile ermitteln vielleicht sogar eindeutige Rückschlüsse auf einen bestimmten user ermitteln?
Habt Ihr schonmal was bei ebay oder Amazon gekauft?
Habt Ihr ein kostenloses email Konto und bekommt ihr auch Werbemails?
Habt Ihr euch schonmal gefragt, warum Ihr nach dem Kauf eines Buches “Ferien auf Malle” massig Werbemails mit Urlaubsangeboten bekommt?
Fragt Ihr euch auch, warum Ihr auf Eurem Lieblingsblog genau die Werbung zugespielt bekommt, die auf euch zugeschnitten ist … und ganz wichtig, woher wissen die, dass Du einen zu kleinen Penis hast?
Welche Möglichkeiten der Identifizierung gibt es denn?
Ganz klar muss hier die IP genannt werden, wer ohne Proxy surft ist über den Provider lokalisierbar.
Wer surft benutzt dazu in der Regel einen Browser und was man hier wissen muss, die Browser sind so konzipiert dass sie (natürlich nur zum Wohle des Benutzers) bereitwillig alle möglichen Informationen Preis geben.
Dies können zum Bsp. sein:
Das verwendete Betriebsystem – inklusive Version
Der Browsertyp inklusiv genauer Versionsnummer
Die Bildschirmauflösung inklusive Farbtiefe
Der Referer (über welchen Link man auf eine Seite gefunden hat)
Wer mit dem Internet Explorer surft läuft des weiteren Gefahr noch mehr Preis zu geben:
Die installierten Programme (Photoshop etc.).
Wer sich auf einer Webseite einloggt oder in seinem Namen einen Beitrag schreibt, wird mit aller Wahrscheinlichkeit ein cookie erhalten und mit aller Wahrscheinlichkeit auch bei weiteren Aktionen auf dieser Seite identifizierbar bleiben.
Ein gutes Addon für den Firefox: Edit cookies
https://addons.mozilla.org/de/firefox/addon/4510/
sollte man sich installieren.
Hier kann man nicht nur sehen welche cookies von den diversen Seiten gesetzt werden, es lassen sich auch verschiedene Modifikationen an den cookies vornehmen – bzw. können diese auch einfach per Klick gelöscht werden.
Ein Firefox Addon um den Referer zu manipulieren (Ursprungsseite bei klick auf Links):
https://addons.mozilla.org/de/firefox/addon/953/
Hier kann der Referer ganz ausgeschaltet oder individuell angepasst werden.
Achtung – manche Seiten nutzen die Ref-Option als Sicherheitsüberprüfung, sprich wer den Referer generell abschaltet wird auf einigen Seiten Probleme bekommen.
Ein Firefox Addon um seine User Agent (Browsername / Version) zu manipulieren:
https://addons.mozilla.org/de/firefox/addon/59/
Das installieren diverser Addons kann aber auch ganz schnell Anhaltspunkte über eine gewisse Person geben.
Szenario:
User ist mit seinem modifizierten Browser auf Seite example.com eingeloggt. Er loggt sich aus, löscht alle cookies, ändert seinen User Agent, blockt den Referer, schaltet einen VPN Proxy vor – loggt sich mit einem anderem Konto ein, schreibt irgendwas, loggt sich aus, löscht wieder alle cookies, deaktiviert den User Agent switcher, lässt den Referer wieder zu und trotzdem ist dem Admin klar – das war Person x und sperrt beide Konten.
Wer ein wenig mit den Möglichkeiten der Browser / User Identifizierung spielen möchte, sollte sich das Browser exploitation Framework BeEF anschauen.
Neben den genannten Dingen lassen sich zum Bsp. die installierten Addons, das Benutzerkonto, die Macadresse auslesen sogar eine VM Detection ist integriert.
BeEF beinhaltet auch noch ganz andere Dinge, auf die ich hier aber nicht weiter eingehen möchte.
Ihr seht also schon, es ist schwer sich effektiv zu verstecken.
Zum Thema Proxy noch ein paar Worte.
Wer einen Proxy nutzen möchte, muss diesem das selbe Vertrauen entgegen bringen wie seinem DSL Provider, Grundsätzlich sollte man sich mit seinem Proxy (egal welcher Art):
Niemals in eigene Konten einloggen
Immer die cookies vor dem starten löschen.
Vor dem Proxysurfen den Browser 1 mal neu starten (htaccess Logins)
Vor kurzem prahlten paar Amis auf der Defcon, dass sie 1000 Passwörter über einen Tor honeypot ergaunert haben.
Das Thema Schadcode Prävention ist zu umfassend, um hier an diesen Beitrag anzuknüpfen und bekommt evtl. einen separaten Platz.
Kopieren erlaubt, so lange mein Nick als Urheber genannt bleibt.
Sicher und anonym surfen !?! http://goo.gl/fb/mv8yP
Hey,
du hast es ja echt gemacht,
ist gut geworden,
die Add-ons hab ich mir gleich mal installiert.
Gruß Max
Sicher und anonym surfen !?! Worte eines Hackers : http://bit.ly/9mHNlg
Sehr interessanter Beitrag, danke für die Erörterung.
Endlich mal ein glaubhafter Beitrag zu dem Thema!
[...] This post was mentioned on Twitter by Christian Schnitt, hoohead. hoohead said: Sicher und anonym surfen !?! http://goo.gl/fb/mv8yP [...]
Hiho. Dein “Szenario-User” täte gut daran JavaScript zu deaktivieren XD
noe also find das tutorial bei youtube besser
–
spaß bei seite:
das mit tor hatte ich auch schon überlegt wieso das nicht ausgenutzt wird (wird es ja schon offensichtlich^^)
wer nutzt denn tor? ohne jemanden was zu unterstellen, aber meist ahnungslose leute, die denken sie wären damit sicher und ne passwort-word-datei auf dem desktop haben^^
Schöner Beitrag der so manchen mal die Augen öffnet. Aber ich selbst sage immer “Sicher im Netz? LAN Kabel vom Rechner abziehen, dann bist du sicher
.” und ” anonym surfen? ja dann log dich eben in ein fremdes W-lan ein, dann bist du anonym 
”.
“Auf entsprechend richterliche Anordnung, kann hier der Traffic mitgeschnitten oder sogar manipuliert werden.”
Und was ist wenn der Traffic verschlüsselt wird? Wenn ich Proxies benutze, dann nur über einer gesicherten Verbindung.
MfG bla
eine gute software zu solchen zwecken ist auch cyberghost vpn.
sind ziemlich schnelle deutsche server die dein traffic komplett umrouten.
http://www.cyberghostvpn.com
@ swookiee
Dafür loggt Cyberghost auch alles mit.