PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Frage Wird Roboternetz zukünfitg weiter Meine Aktivitäten an Facebook weitergeben?



i_make_it
31.01.2015, 19:46
Hallo,

durch die neuen AGBs von Facebook die jetzt eingeführt werden, beabsichtigt ja Facebook alles über einen auszuschnüfflen (auch auf drittseiten).
Nun zeigt mir Ligthbeam an das auch wenn ich mich im Roboternetz anmelde eine Verbindung zu Facebook hergestellt wird.
Da für mich seitens Facebook eine persöhnliche Schmerzgrenze überschritten ist, ich aber meine sozialen Online Kontakte nicht aufgeben möchte, ergibt sich das Problem, das trotz deaktivierten Cookies etc. ja meine aktuelle IP-Adresse mit an Facebook übertragen wird und somit ich entweder zwichen einem Besuch bei Roboternetz und Facebook jeweils 24 Stunden warten muß oder ich mich entscheiden muß Roboternetz zu verlassen.
Die alternative wäre wenn von Seiten des Forumsbetreibers die Verbindung zu Facebook beendet würde.

Die Frage ist nun, ist in dieser Hinsicht etwas geplant?

TheDarkRose
01.02.2015, 00:00
Warum installierst du dir nicht Ghostery anstatt zu waynen.

markusj
01.02.2015, 00:11
Warum installierst du dir nicht Ghostery anstatt zu waynen.
Sehr hilfreich ...

@Topic:
Es wäre begrüßenswert wenn im RN etwas wie die 2-Klick-Lösung von Heise eingebaut würde. Davon abgesehen ist es aber sowieso ratsam zur digitalen Selbstverteidigung zu greifen. Geeignete Mittel für Firefox-Nutzer sind die Erweiterungen Adblock (Plus/Edge), Ghostery, Disconnect (und etwas/viel anstrengender: NoScript/Request Policy). Du musst davon ausgehen, dass ohne entsprechende Maßnahmen fast jede Seite die du besuchst einen Datenkrümel für Facebook und/oder Google hinterlässt.

mfG
Markus

i_make_it
01.02.2015, 01:40
Scripte und Cookies sind bei mir schon vollständig unterdrückt. Die serverseitige Abfrage von IP-Adresse, Browser und OS Version sind aber fast nicht zu verhindern.
Da ich den Browser frisch starte sind keine Cookies und noch nicht mal TCP Sequenznummern der alten Session vorhanden. Über die Abfrage und weitergabe der IP kann Facebook dann aber trotzdem ein "Bewegungsprofil" erstellen. Da Roboternetz sobald man angemeldet auf die Forumsstartseite geht, eine Verbindung zu Facebook.com und Doublecklick.net öffnet, (unterbleibt nur wenn man unregistriert ins Forum geht und auf einen Post antwortet und da die Anmeldung im Arbeitsbereich durchführt. Anmeldung im Menü führt sofort zum Verbindungsaufbau) kann Facebook so auf die IP zugreifen.
Da ich seit 16 Jahren unter anderem in der IT security und Computer Forensik arbeite, will ich keinen Anonymisirungsdienst nutzen, das könnte dazu führen das meine jährlichen Sicherheitsüberprüfungen nicht mehr positiv verlaufen. Und wegen Facebooks schnüffelwut praktisch ein Berufsverbot zu riskieren will ich dann doch nicht.

oberallgeier
01.02.2015, 10:26
... Da ich den Browser frisch starte sind keine Cookies und noch nicht mal TCP Sequenznummern der alten Session vorhanden ...Nun wirds langsam so richtig spannend: könnten hier bitte einige Anweisungen zum "sauberen" Surfen in Form von kochbuchartigen Listen (für DAUs wie mich z.B.) geschrieben werden? Abgesehen davon, dass auf jede Parade ein neuer Angriff ausgedacht wird - aber manche Paraden sind vielleicht doch ein "touché".

markusj
01.02.2015, 11:11
Die serverseitige Abfrage von IP-Adresse, Browser und OS Version sind aber fast nicht zu verhindern.
Doch, das leistet bis auf NoScript jedes der o.g. Tools. Jedes Add-On, welches das Nachladen unerwünschter Inhalte verhindert, sorgt automatisch auch dafür, dass der entsprechende Server von deinem Browser kein Sterbenswörtchen erfährt.

Das viel größere Problem ist Browser-Fingerprinting, dagegen kannst du wenig machen, auch weil bei den Herstellern wie Mozilla das Problembewusstsein scheinbar fehlt, dort konzentriert man sich lieber auf neue Features, bunte Oberflächen und einen "Privaten Modus" der eigentlich nur an einem Ende der Leitung keine Spuren hinterlässt - dem eigenen.

mfG
Markus

radbruch
01.02.2015, 12:17
Die serverseitige Abfrage von IP-Adresse ... (ist) aber fast nicht zu verhindern.Wenn man die IP-Abfrage verhindert, wohin soll der Webserver dann die Antwort auf die Browseranfrage senden?

i_make_it
01.02.2015, 13:14
Doch, das leistet bis auf NoScript jedes der o.g. Tools. Jedes Add-On, welches das Nachladen unerwünschter Inhalte verhindert, sorgt automatisch auch dafür, dass der entsprechende Server von deinem Browser kein Sterbenswörtchen erfährt.


Stimmt leider nicht.
Ich selbst frage sowas auch ab wenn ich Seiten mit geschützten internen Bereichen erstelle. Sobald man sich zum internen Bereich anmeldet wird das per serverseitigem Script abgefragt (Ich nutze das um illegale Zugriffe aufzuzeichnen). Und wie man NoScript auf einem fremden Server ausführen kann ist mir nicht bekannt. Da die Grundlage von TCP Kommunikation die IP Adresse ist, nimmt man die sich einfach aus dem IP Paket header. Um Browseroptimierte Seiten anbieten zu können, ist die Mitteilung der Browserversion eine HTML Grundfunktion. Um das zu unterdrücken müsste man sich seinen eigenen Browser programmieren, allerdings mit der Folge, das ggf. die Webseiten nicht mehr korrekt angezeigt werden.

Es sieht außerdem so aus als ob die clientseitige Passwort Verschlüsselung beim Anmelden beim roboternetz über einen per Script erzeugte md5 Hash erfolgt. NoScript würde also im ungünstigsten Fall verhindern das man sich überhaupt anmelden kann.

<script type="text/javascript" src="clientscript/vbulletin_md5.js?v=420 (https://www.roboternetz.de/community/view-source:https://www.roboternetz.de/community/clientscript/vbulletin_md5.js?v=420)"></script> <form id="navbar_loginform" action="login.php?do=login (https://www.roboternetz.de/community/view-source:https://www.roboternetz.de/community/login.php?do=login)" method="post" onsubmit="md5hash(vb_login_password, vb_login_md5password, vb_login_md5password_utf, 0)"> <fieldset id="logindetails" class="logindetails">

Michael
01.02.2015, 14:13
Stimmt leider nicht.
sicher?
Meinem Verständnis nach ist auf der RN-Seite irgendwo ein Like-Bild von Facebook drin.
Der Browser holt die RN-Seite mit dem Facebook-Link auf das Bild.
Der Browser lädt die Grafik von Facebook nach und Facebook hat dadurch die IP.
Wenn jetzt per Blocker das Laden der Facebook-Grafik verhindert wird, wie soll dann Facebook von meinem Besuch auf RN erfahren?

Gruß, Michael

markusj
01.02.2015, 15:18
Stimmt leider nicht.
Ich selbst frage sowas auch ab wenn ich Seiten mit geschützten internen Bereichen erstelle. Sobald man sich zum internen Bereich anmeldet wird das per serverseitigem Script abgefragt (Ich nutze das um illegale Zugriffe aufzuzeichnen).
Entschuldige, ich dachte du bist vom Fach? Wenn ich lokal unterdrücke, dass Inhalte von Facebook (um bei dem Beispiel zu bleiben) nachgeladen werden ("Login mit Facebook", "Like-Button"), bekommt Facebook von meinem Besuch auf der Seite nichts mit. Gar nichts.
Serverseitige Kommunikation mit Facebook passiert, sofern da nicht ein totaler Stümper am Werk war, wenn überhaupt nur genau dann wenn ich das mit "Login mit Facebook" o.ä. angefordert habe. Ansonsten gibt es überhaupt keinen Grund dass RN-Server sich mit Facebook-Servern austauschen. Worüber denn, ich gebe keine Facebook-Login-Daten an. Und Nickname/IP/User Agent o.ä. ohne Grund zu übertragen wäre wie schon gesagt, absolute Stümperei. Davon abgesehen: Wohin denn?
facebook.com/usermonitor.php?url=foo&ip=bar&agent=brauser&referrer=wuppdi
Das macht einfach keinen Sinn, außer man unterstellt absoluten Vorsatz und Böswilligkeit.

mfG
Markus

i_make_it
01.02.2015, 16:35
Es stimmt nicht das durch das Blockieren von Scripten die Übermittlung der eigenen IP-Adresse (Bestandteil des IP Headers) verhindert werden kann.
Die Anforderung der Browserversion wird serverseitig im Header der abgerufenen Seite definiert.
Das kann man Browserseitig zwar unterdrücken, aber je nachdem wie die Seite geschrieben ist bekommt man dann die Seite nicht mehr korrekt angezeigt.

Beim Roboternetz ist ein Link zu www.facebook.com gesetzt.
Es Stimmt das man dorthin die Kommunikation auch mit NoScript verhindern kann.
Um da vollständig die Kommunikation zu verhindern brauche ich aber kein NoScript oder sonst ein 3rd party tool. alleine ein Hosts Eintrag der www.facebook.com auf die loopback Adresse bindet oder eine Regel in meiner lokalen Firewall die keine ausgehende Kommunikation zu facebook.com zulässt verhindern das schon.
So machen das auch die meisten meiner Kunden. Auch wenn die Unternehmen selbst Facebook (FB) Auftritte besitzen wird auf den Proxies verhindert, das die Mitarbeiter FB aufrufen können, da die Risikobewertung von FB was das Ausspähen von Daten angeht entsprechend schlecht ist.

Da der FB Link ja keinen erkennbaren Mehrwert bringt, (Posts die ich im Roboternetz mache werden nicht automatisch bei FB auch gemacht. Mal abgsehen davon das man das ja auch nicht unbdingt will.) war meine Eingangsfrage ja ob Roboternetz weiterhin hier den Handlanger für FB machen will und seinen Usern so die Arbeitet aufbürdet eine ungewollte Datenweitergabe zu unterbinden, oder ob seitens des Betreibers die Absicht besteht die Facebook verlinkung zu entfernen?
Da ich einige Kontakte über FB pflege und diese nicht aufgeben will, anderseits aber auch innerhalb FB nur wenig von mir preisgebe und nicht will das FB sich über mich anderweitig Daten beschafft, ich aber auch nicht alle paar Minuten Firewall Regeln ein und ausschalten will, sehe ich halt als einfachste Lösung Roboternetz ist Roboternetz und FB ist FB.
Im Gegensatz zu den in den anderen in der Datenschutzerklärung von Roboternetz genannten externen Diensten ist FB der einzige der auf diese Art auch ohne Betätigung des Buttons versucht an Daten zu kommen.

Die Frage ist halt wie geht es bezogen auf diese Aussage weiter:

Das Roboternetz ist jetzt noch etwas stärker mit Facebook vernetzt. Man hat jetzt die Möglichkeit sich mit dem oberen CONNECT Button mit seinem Facebook Account zu verbinden und sich quasi mit zwei Klicks zu registrieren!
Weiterhin hat man dann einige Buttons mehr um Informationen an Facebook zu übergeben.
Zu diesem Zweck werden Daten zwischen Roboternetz und Facebook ausgetauscht, falls man dazu in dem Dialog zustimmt, der nach Betätigen des Buttons CONNECT erscheint.
Ist kein Datenaustausch erwünscht, einfach nicht den CONNECT Button nutzen!
Siehe auch Datenschutzbestimmungen!

Das ganze ist jetzt bei uns erstmal in der Erbrobungphase um zu sehen welche Vorteile sich dadurch für die Mitglieder und Community ergeben. Sollte es sich als weniger nützlich herausstellen, kann dies wieder deaktiviert werden.

Bleibt das oder kommt das unter dem aktuellen Gesichtspunkt (FB sammelt schon Daten ohne das man den Button betätigt) wieder weg?

Frank
01.02.2015, 16:44
Hi,

die Facebook-Buttons wurden ursprünglich eingebunden um den Facebook Nutzern die Möglichkeit zu geben sich schneller einzuloggen oder Nachrichten zu teilen!
Davon machen auch viele Gebrauch, insbesondere dem einfachen einloggen! Nachteil ist natürlich das Facebook die IP ermitteln kann wenn jemand im Forum unterwegs ist.
Man muss halt Vor- und Nachteile abwiegen! ich denke wenn ich diese Möglichkeiten entferne, dann werden sich mehr User benachteiligt fühlen als umgekehrt, daher ist nicht beabsichtigt dies zu ändern!
Was hätte es auch für einen Sinn wenn wir einer der wenigen Foren oder Webseiten wären die keine Facebook Buttons enthielten, da es nahezu alle anderen Seiten&Foren haben wird man beim surfen ohnehin auf der nächsten Seite von Facebook entdeckt!
Und ist es so schlimm das Facebook weiß das ihr in einem Technik-Forum wie dem Roboternetz surft? Ich denke da gibt es schlimmeres ;-)
Wer sich durch diese Facebook-Statistiken gestört fühlt sollte dann schon konsequent seinen Facebook Account löschen oder nicht nutzen, anders wird es kaum gehen wenn man ab und zu frei surfen will. Natürlich kann man auch versuchen, wie bereits angesprochen, technischen Möglichkeiten der Blockade zu suchen, wie effektiv das ist weiß ich allerdings nicht.

Ich möchte aber noch mal klar stellen das ich kein Facebook Freund oder Anhänger bin, ich kann bis heute nicht verstehen warum die Medien diese Plattform so groß gemacht haben, man könnte genauso gut ohne auskommen! Mir geht es nur darum mit der Zeit zu gehen und die Möglichkeit zu bieten, die die Mehrheit wünscht - leider gehören dazu (zumindest derzeit noch) auch ein paar Facebook Dinge!

i_make_it
01.02.2015, 17:34
Danke für die Info.

markusj
01.02.2015, 18:06
Es stimmt nicht das durch das Blockieren von Scripten die Übermittlung der eigenen IP-Adresse (Bestandteil des IP Headers) verhindert werden kann.
Die Anforderung der Browserversion wird serverseitig im Header der abgerufenen Seite definiert.
Das kann man Browserseitig zwar unterdrücken, aber je nachdem wie die Seite geschrieben ist bekommt man dann die Seite nicht mehr korrekt angezeigt..
Das stimmt, aber ich habe nie alleine von NoScript gesprochen. Ghostery, Adblock Plus mit entsprechender Filterliste, Disconnect und Request Policy verhindern aber nicht das Ausführen entsprechender Skripte sondern greifen einen Schritt früher: Sie verhindern, dass die unerwünschten Skripte oder sonstige Inhalte überhaupt von Facebook-Servern geladen werden. Das ist die moderne/elegante Variante deiner Firewall/hosts-Sperre.


Davon machen auch viele Gebrauch, insbesondere dem einfachen einloggen! Nachteil ist natürlich das Facebook die IP ermitteln kann wenn jemand im Forum unterwegs ist.
Was den Login angeht, so könnte man den auf einer eigenen Seite unterbringen und nur dort die Facebook-Schnittstelle einbinden. Danach ist der Nutzer ja gegenüber dem Forum authentifiziert, weitere Informationskrümel braucht man Facebook also nicht zuwerfen. Like/Social-Sharing-Buttons können mit der ein paar Posts weiter oben schon von mir angesprochenen 2-Klick-Lösung von Heise so eingebaut werden, dass ebenfalls erst auf expliziten Wunsch Inhalte von Facebook/Google o.ä. nachgeladen werden und damit auch Datenspuren hinterlassen.


Was hätte es auch für einen Sinn wenn wir einer der wenigen Foren oder Webseiten wären die keine Facebook Buttons enthielten, da es nahezu alle anderen Seiten&Foren haben wird man beim surfen ohnehin auf der nächsten Seite von Facebook entdeckt!
Leider. Das ist aber einerseits kein Argument ("Die anderen machen das auch" ist nie eine Rechtfertigung) und zeigt andererseits aber auf, warum man seine Privatsphäre selbst verteidigen muss.


Und ist es so schlimm das Facebook weiß das ihr in einem Technik-Forum wie dem Roboternetz surft? Ich denke da gibt es schlimmeres ;-)
Im Zweifelsfall muss jeder diese Entscheidung für sich selbst treffen. Ich für meinen Teil bin der Ansicht, dass jedes Bit an Information welches ich Facebook gebe ein Bit zu viel ist. Aus dem Grund versuche ich eine maximale Trennung zwischen meiner Facebook-Identität (die ich für manche Zwecke leider benötige) und meinen übrigen Online-Aktivitäten zu erreichen.


Wer sich durch diese Facebook-Statistiken gestört fühlt sollte dann schon konsequent seinen Facebook Account löschen oder nicht nutzen, anders wird es kaum gehen wenn man ab und zu frei surfen will.
Das reicht leider nicht. Facebook verfolgt dich auch durchs Netz wenn du nicht eingeloggt bist. Genauso wie Facebook auch Informationen über dich sammelt, die es von deinem Freundes- und Bekanntenkreis überlassen bekommt. Adressbücher und Telefonlisten werden ohne mit der Wimper zu zucken abgeschnorchelt und analysiert.

mfG
Markus

oberallgeier
01.02.2015, 22:40
... einerseits kein Argument ("Die anderen machen das auch" ist nie eine Rechtfertigung) und zeigt andererseits aber auf, warum man seine Privatsphäre selbst verteidigen muss.
... Ich für meinen Teil bin der Ansicht, dass jedes Bit an Information welches ich Facebook gebe ein Bit zu viel ist. Aus dem Grund versuche ich eine maximale Trennung zwischen meiner Facebook-Identität ... und meinen übrigen Online-Aktivitäten zu erreichen ...Frage:
1) Wenn ich nun keine Facebook-ID habe, kann (oder wird) dann Facebook die Wissenskrümel über mich auswerten?
2) Macht es Sinn - also ohne Fb-ID - meine Daten sozusagen auf Vorrat zu sammeln ?
3) Immerhin ist ja eine der Konstanten mein wesentlicher/häufigster Internet-Eintrittspunkt, nämlich meine Heimatadresse. Damit wäre ich auch ohne Facebook-ID ein Sammlerstück :-0

==> Es ist ganz schön kompliziert sich gegen diese Sammelwut im www zu schützen, wenn man darin nicht wirklich firm ist :-/

i_make_it
01.02.2015, 23:35
Das Problem ist, das Facebook tasächlich auch ohne Facebook ID Daten bekommt. Bei üblicher DSL Anbindung bleibt für 24 Stunden die IP gleich. Facebook bekommt also immer mindestens eine URL, Uhrzeit und IP. Diese Datensätze können über die IP miteinander verknüpft werden und die Zeitstempel in einen zeitlichen Zusammenhang gebracht werden. Partnerfirmen die dann von sich aus mehr übertragen wie z.B. Amazon liefern dann auch mal schnell einen Klarnamen und eine Adresse. Wenn ich mal in einem kleinerem Netz sniffe ist es schon interessant was ich dabei an Daten über die einzelnen Mitarbeiter erfahre. Für mich ist das nur störender Datenmüll. Facebook verdient damit Geld.
Ich habe z.B. sehr oft bewuste Fehler in Daten die ich an Firmen mit denen ich privat Geschäfte mache drin.
Lustig ist wenn ich bei einer Firma als Frau geführt werde, und dann plötzlich Werbung an mich von wo ganz anders kommt wo ich als Frau angesprochen werde.
Da ich diese fehlerhafte Info nur an eine Firma abgegeben habe weis ich wo das unerlaubterweise weitergegeben wurde. Das habe ich in dem konkreten Fall dann 2012 an den Datenschutzbeauftragten weitergegeben. Das Aktenzeichnung des Ermittlungsverfahens habe ich mir aufgehoben. War für die Firma kein ganz billiger Spaß.

Manf
01.02.2015, 23:36
Wenn ich nun keine Facebook-ID habe,
Am besten Du meldest Dich doch noch an, damit man dort die extern erworbenen Daten vernünftig ablegen kann, ich habe gehört das muss sonst jedes Mal über eine Sonder-Kennung beim Geheimdienst gemacht werden. ;)

markusj
02.02.2015, 00:19
Frage:
1) Wenn ich nun keine Facebook-ID habe, kann (oder wird) dann Facebook die Wissenskrümel über mich auswerten?
2) Macht es Sinn - also ohne Fb-ID - meine Daten sozusagen auf Vorrat zu sammeln ?
3) Immerhin ist ja eine der Konstanten mein wesentlicher/häufigster Internet-Eintrittspunkt, nämlich meine Heimatadresse. Damit wäre ich auch ohne Facebook-ID ein Sammlerstück :-0
Davon ist auszugehen. Über die Adressbücher deiner Freunde kennt Facebook auch schon deinen Bekanntenkreis bevor du dich dort überhaupt anmeldest. Früher wurde man freundlich von Facebook darauf hingewiesen, wie viele der eigenen Freunde schon so kurzsichtig waren, Facebook den Zugriff auf das Adressbuch zu erlauben. Keine Ahnung ob sie das jetzt auch noch tun. Grundsätzlich wird Facebook jeden als potentiellen "Kunden" betrachteten und entsprechend mit seinem "Service" beglücken wollen.
Ein wesentlicher Aspekt noch: Dein Internetanschluss ist nur ein Puzzleteil anhand dem dich Facebook identifizieren kann. Mehr dazu im nächsten Absatz.


Das Problem ist, das Facebook tasächlich auch ohne Facebook ID Daten bekommt. Bei üblicher DSL Anbindung bleibt für 24 Stunden die IP gleich.
Die IP vergleichsweise uninteressant. Viel wertvoller sind Daten, die sich wenn überhaupt nur deutlich langsamer verändern. Ganz vorneweg natürlich Cookies jeglicher Art (Flash, DOM-Storage etc.) und Fingerprinting-Techniken. Leider ist jeder moderne Browser äußerst gesprächige Datenschleudern. Zu den von sich aus verbreiteten Informationen zählen: Hersteller, Name, Version, Build-Datum, Betriebssystem und Prozessorarchitektur. Weiterhin sind die Bildschirmauflösung, installierte Schriftarten und Erweiterungen abrufbar. Das jede Menge Informationen die geeignet sind deinen Browser eindeutig zu identifizieren. Vieles ändert sich über lange Zeiträume nicht oder nur gering.

Einziges Hilfsmittel: Gar nicht erst zulassen, dass diese Informationen weiter gestreut werden als es unbedingt notwendig ist.

Zum Thema Browser-Fingerprinting: https://panopticlick.eff.org/

mfG
Markus

i_make_it
02.02.2015, 08:13
Da ich schon seit Jahren (über VM) mit 3 Betriebssystemen und je 2 Browsern arbeite, ist das Browserfingerprinting bei meiner Überlegung schon außen vor. Dadurch das ich je Browser unterschiedliche Favoriten habe, halte ich mich auch daran die Seiten immer nur mit dem jeweiligen Browser zu besuchen. Da ich nur zum updaten die VM auf speichern umstelle, habe ich immer ein weitestgehenst sauberes System. Bleibt also nur die IP übrig.

Frank
02.02.2015, 11:18
Was den Login angeht, so könnte man den auf einer eigenen Seite unterbringen und nur dort die Facebook-Schnittstelle einbinden. Danach ist der Nutzer ja gegenüber dem Forum authentifiziert, weitere Informationskrümel braucht man Facebook also nicht zuwerfen. Like/Social-Sharing-Buttons können mit der ein paar Posts weiter oben schon von mir angesprochenen 2-Klick-Lösung von Heise so eingebaut werden, dass ebenfalls erst auf expliziten Wunsch Inhalte von Facebook/Google o.ä. nachgeladen werden und damit auch Datenspuren hinterlassen.

Gegen so eine Lösung hätte ich nix, allerdings müsste dies vbulletin in seine Software integrieren, da die Facebook-Funktion fest in vbulletin integriert sind. Wenn ich den Code ändere habe ich zukünftig wieder Probleme und Arbeit bei Updates da diese wieder alles überschreiben. Damit habe ich leidige Erfahrung, das mach ich nicht mehr!

Ich bleib dabei, wenn man Facebooks Aktivitäten nicht mag darf man es nicht nutzen! Und wenn man da nicht registriert ist, dann können diese die IP auch nicht zuordnen selbst wenn Sie diese erhalten.

PICture
02.02.2015, 11:39
Hallo!


Ich bleib dabei, wenn man Facebooks Aktivitäten nicht mag darf man es nicht nutzen! Und wenn man da nicht registriert ist, dann können diese die IP auch nicht zuordnen selbst wenn Sie diese erhalten.

Ich finde deine Entscheidung perfekt, da nicht alles komplizierteres wirklich besser ist. Ich sehe welche Probleme Leute haben, die sich "unbewusst" überall anmelden. Ich bin beim Facebook nie angemeldet und hoffe das es problemlos bleiben würde. :)

markusj
02.02.2015, 13:38
Da ich schon seit Jahren (über VM) mit 3 Betriebssystemen und je 2 Browsern arbeite, ist das Browserfingerprinting bei meiner Überlegung schon außen vor. Dadurch das ich je Browser unterschiedliche Favoriten habe, halte ich mich auch daran die Seiten immer nur mit dem jeweiligen Browser zu besuchen. Da ich nur zum updaten die VM auf speichern umstelle, habe ich immer ein weitestgehenst sauberes System. Bleibt also nur die IP übrig.
Deine Überlegungen sind falsch. Du hinterlässt damit bis zu 6 verschiedene Fingerprints. Vielleicht hast du die VMs auch geklont, dann können mehrere deiner Instanzen auch den gleichen Fingerprint aufweisen. Außerdem dürftest du unter einer IP immer nur genau eine der Instanzen nutzen, sonst wäre es möglich auch darüber eine Querverbindung herzustellen.


Gegen so eine Lösung hätte ich nix, allerdings müsste dies vbulletin in seine Software integrieren, da die Facebook-Funktion fest in vbulletin integriert sind. Wenn ich den Code ändere habe ich zukünftig wieder Probleme und Arbeit bei Updates da diese wieder alles überschreiben. Damit habe ich leidige Erfahrung, das mach ich nicht mehr!

Ich bleib dabei, wenn man Facebooks Aktivitäten nicht mag darf man es nicht nutzen! Und wenn man da nicht registriert ist, dann können diese die IP auch nicht zuordnen selbst wenn Sie diese erhalten.
Das muss ich nicht gut finden, aber ich kann deinen Standpunkt nachvollziehen. Je weiter man von einer Standardkonfiguration abweicht, desto größer der Wartungsaufwand.
Eine Anmerkung: Die IP ist nur ein kleines Puzzleteil, wenn du eine Verbindung zu einem Facebook-Server aufbaust hinterlässt du eine ganze Datenspur (wie weiter oben erläutert). Anhand derer bist du über Tage, Wochen oder vielleicht sogar noch länger zu verfolgen. Deine tatsächliche Identität müssen sie dazu nicht kennen, für viele Zwecke ist sie auch nicht weiter notwendig. Aber mit jedem Klick fällt ein weiterer Brotkrümel vom Tisch und am Ende lässt sich anhand des Datenbergs mehr über dich sagen als dir vielleicht lieb ist.

mfG
Markus

i_make_it
02.02.2015, 20:13
Nix geklont, drei verschiedene OS (versionen). Erscheint dann nach außen eher wie eine kleine Firma mit mehreren Personen. Die 6 Fingerprints lassen sich per IP halt zu einem Ursprung zusammenfassen. Da ja auch wenn man kein Facebook nutzt die Daten (IP, besuchte Seite, Zeitstempel) von vielen Seiten an facebook gesendet werden, nutzt es nichts Facebook zu meiden. Die Daten bekommen die ja trotzdem. Es muß also nur an einer Stelle einmal einen Fehler geben der etwas mehr an Daten überträgt und die einzelnen Datenspuren werden zu einem (umfangreichen) Profil zusammengefasst.

markusj
02.02.2015, 21:19
So herum wird ein Schuh daraus. Meinen Respekt, dass du das durchziehst. Mir bleibt nur die Hoffnung, dass meine Abwehrmaßnahmen zumindest eine gewisse Wirkung haben. Falls du Firefox nutzt würde ich dir RequestPolicy an Herz legen. Damit zu arbeiten ist eigentlich eine kleine Qual, weil es inzwischen weit verbreitete Unsitte ist, Inhalte von einer Vielzahl verschiedener Domains/Server einzubinden, dafür hat man aber auch wirklich die volle Kontrolle über alles was nicht zur besuchten Domain gehört.

mfG
Markus

theborg
03.02.2015, 08:57
Browser wekseln + VM bring vieleicht gegen Facebook was, gegen google aber nicht google ordnet dich anhand deines Such und Surfverhaltens zu wie gut das klappt kann ich auf Arbeit sehen ohne das ich eingeloggt bin hat es meine Suchanfragen, immer die passende Werbung ...

Gegen die IP Geschichte fallen mir nur "HiddenServices" ein aber ob das was bringt ist fraglich, ich z.b. nutze Linux die Browserkennung ist sowas von eindeutig und es nutzen verhältnismäßig wenige und die meisten Foren die ich kenne filtern die auch auf Hidenservices aus Spam Technischen gründen also auch keine Lösung.

Ansonsten ist Scripte Blocken wohl noch der beste weg, weil die IP fehlt beim Seitenbetreiber an sonst nirgends, Blockt man die FB Scripte bekommen die die auch nicht und scripte die nicht laufen lesen die Kennungen auch nicht aus.

nikolaus10
03.02.2015, 09:21
Hallo

Eine Frage oder ein Statement.
Viele Nachverfolgungen beruhen auf der IP-Adresse.
Ist das nicht das Merkmal was am leichtesten zu aendern oder zu faelschen ist ?

KR

markusj
03.02.2015, 12:03
Browser wekseln + VM bring vieleicht gegen Facebook was, gegen google aber nicht google ordnet dich anhand deines Such und Surfverhaltens zu wie gut das klappt kann ich auf Arbeit sehen ohne das ich eingeloggt bin hat es meine Suchanfragen, immer die passende Werbung ...
...
Ansonsten ist Scripte Blocken wohl noch der beste weg, weil die IP fehlt beim Seitenbetreiber an sonst nirgends, Blockt man die FB Scripte bekommen die die auch nicht und scripte die nicht laufen lesen die Kennungen auch nicht aus.
Oder Google kennt dich einfach nur als zwei verschiedene Identitäten. Wenn du natürlich Mal bei der Arbeit in dein Google-Konto eingeloggt warst, dann sind die beiden vielleicht auch miteinander verschmolzen ... Davon abgesehen bringt es wenig nur Skripte zu blockieren. Du musst verhindern, dass die Skripte/Bilder überhaupt vom Server angefragt werden. Das kann AdBlock bei den gefilterten Inhalten, das können Ghostery und Disconnect, und das kann insbesondere RequestPolicy aufgrund deiner eigenen Freigaben.


Viele Nachverfolgungen beruhen auf der IP-Adresse.
Ist das nicht das Merkmal was am leichtesten zu aendern oder zu faelschen ist ?
Jein. Die IP-Adresse nur ein Informationsfetzen. Da noch viele weitere Merkmale mit in das Tracking einfließen, kann die IP unterm Strich helfen, sie ist aber nicht zwingend erforderlich.

mfG
Markus

theborg
04.02.2015, 19:41
In Zeiten von UMTS und DS-Lite ist das mit den IPv4 eh egal da haben tausende die gleiche, so langsam fangen die Provider feste IPv6 Adressen auszuteilen eindeutiger geht es dann nicht mehr.

Unregistriert
19.02.2015, 12:04
Gibt es dafür auch schon einen Selbstschutz?

https://netzpolitik.org/2015/ab-werk-nsa-wanze-auf-der-festplatte/

mfG

markusj
19.02.2015, 18:15
Gibt es dafür auch schon einen Selbstschutz?
Nein. Zu dem Zeitpunkt ist der Zug schon längst abgefahren.

mfG
Markus

Unregistriert
20.02.2015, 10:05
Das ist doch ein Freifahrtsschein für die Industriespionage der Amerikaner.

mfG

markusj
20.02.2015, 13:48
Das ist doch ein Freifahrtsschein für die Industriespionage der Amerikaner.
Überraschung. Und das fällt dir jetzt auf? Die ersten Veröffentlichungen aus dem Fundus von Edward Snowden liegen fast eineinhalb Jahre zurück und es war von Anfang an klar, dass die NSA nach dem Toyota-Slogan "Alles ist möglich" handelt. Und Industriespionage gehört explizit zum Aufgabengebiet der NSA. Hallo Deutschland, aufwachen! Die USA befinden sich spätestens seit 9/11 im (Cyber-)Krieg mit dem Rest der Welt. Es gibt für diese Nation nur noch genau zwei Kategorien: Feinde und potentielle Feinde.

mfG
Markus

Mobbie
07.05.2015, 15:52
Ich hab das mit den neuen Agbs garnicht mitbekommen. Hab mich auch erst dieses Jahr auf Facebook angemeldet. aber nunja, was solls. Solange mir keine Pornofilme vorgeschlagen werden auf Facebook wenn ich mal surfen war :D, ist alles oke :D. Die Werbung auf der Seite ignoriere ich sowieso.