Ist ein Anonymisierungsdienst sinnvoll wenn man im Hotel surft?

[Lord_British]

Halloa,

Hab selber per Google Anonymisierungsdienste gefunden.
Nur weiß ich nicht, ob das nützlich ist.
Schließlich ist mein Laptop mit dem WLAN-Router des Hotels verbunden, wo ich grad wohne.
Was nützt mir also wenn eine Software die IP meines Laptops verbirgt, wenn doch der Router weiterhin seine länderspezifische IP benützt oder sehe ich das falsch?
Demnach müßte eigentlich diese Software am PC installiert werden, an welchem der Router hängt, richtig?

Nur so als Frage, da ich technisch nicht so versiert bin, daß ich diese Frage beantworten könnte.

[stadtkind]

Ich denke mal im Hotel könnte besonders Punkt 3 interessant sein:

https://www.awxcnx.de/handbuch_22.htm

„Belauschen durch Dritte: Die verschlüsselte der Kommunikation mit den Anonymisierungsdiensten verhindert ein Mitlesen des Datenverkehrs durch Dritte in unsicheren Netzen. (Internet Cafes, WLANs am Flughafen oder im Hotel, TKÜV...)”

[jaboe]

Ja, ist er. Bei Anonymisierungsdiensten werden in der Regel deine Daten verschlüsselt über ein oder mehrere Anonymisierungsknoten übertragen, so dass am Ende des Tunnels die IP-Adresse des letzten Teilnehmers steht, statt Deiner.
Der WLAN-Betreiber sieht nur, dass Du einen Anononymisierungsdienst verwendest, aber nicht was du wohin überträgst.

[h^2]

Wenn du einen richtigen Dienst (d.h. mit VPN) verwendest, ist es natürlich egal ob du in einem Hotel bist oder den Telefonanschluss von deinem Nachbarn verwendest. Das ist ja der Sinn des ganzen.

[dettus]

die frage ist nur: vertraust du dem anonymisierungsdienst mehr als dem hotel wlan?
ich wuerde dir raten dir einfach mal einen openvpn tunnel aufzusetzen und den ausgang davon zuhause hinzustellen.

von der geschwindigkeit her wuerde ich sagen dass das hotel langsamer ist als dein dsl-uplink zuhause. da duerftest du keine unanehmlichkeiten an der stelle haben.

[MuffiXXL]

Zitat:

Zitat von dettus

die frage ist nur: vertraust du dem anonymisierungsdienst mehr als dem hotel wlan?

Aus genau diesem Grund nutzen moderne Anonymisierungsdienste ja eine Kaskade von Servern, die an dem Kommunikationsweg teilnehmen, derer jedem eine eigene Verschlüsselungsschicht zugeordnet ist.
Es gibt verschiedene Dienste, manche machen einen unvertretbar großen Kompromiss zwischen Performance und Sicherheit (was für den durchschnittlichen Mitteleuropäer allerdings keine allzu schwerwiegenden Folgen hat), manche gehen dagegen auch lieber auf Nummer Sicher und sind dafür (idR) etwas langsamer.

Ich kann hier nur für Tor sprechen. Dort wird in der Regel eine Kaskade aus (mindestens) 3 Servern aufgebaut, von denen jeder einer anderen "Family" angehört, also (so zumindest die Theorie) von unterschiedlichen Betreibern betrieben wird. Zudem werden auch geografische Faktoren via GeoIP berücksichtigt, um nicht eine Kaskade aus 3 nahe beieinander liegenden Knoten zu bauen. Daraufhin wird die Kommunikation für jeden Server in schichten verschlüsselt. Dadurch ist es dem ersten Server möglich nach Entschlüsselung der ersten Schicht den nächsten Teilnehmer zu ermitteln, der nächste Server kennt dann genau den Teilnehmer vor und nach ihm usw.
So ist es niemals möglich, auch wenn die (bis zu zwei teilnehmende) Server kompromittiert sind, den gesamten Kommunikationsweg nachzuvollziehen.

Wenn am Ende Klartext kommuniziert wird wäre es jedoch dem Exit-Node, also dem Knoten, bei dem die Daten wieder ins Netz rausfallen, möglich, diese mitzulesen, wodurch, wenn personenbezogene Daten übertragen werden natürlich wieder ein rückschluss möglich wäre (der Kommunikationsweg ist dann aber immer noch anonym). Auch gibt es leider Protokolle, die IP Informationen leaken, so nimmt Bittorrent z.b. gerne die Original-IP gerne im Protokoll mit. Da hilft einem dann auch der Anonymisierungsdienst nichts.

Vom Torproject wird ein Browser-Bundle angeboten, ein Tor-Client mit Torifiziertem Firefox, der dahingehend audits unterläuft keine Informationen zu leaken. Zu finden auf der torproject.org unter Downloads. An einem entsprechenden Thunderbird wird gerade gearbeitet, nennt sich TorBirdy.

[Athaba]

Ich würde Tor verwenden, weil du da von allen Anonymisuerungsdiensten, die mir bekannt sind das niedrigste Vertrauen benötigst. Je nachdem, was du willst nimmst du das Browserbundle oder jagst alles zum Beispiel durch eine vorgefertigte VM.

Zur Geschwindigkeit: Wenn du Tor laufen lässt und kurze Anfragen, wie beim Surfen im Web nutzt ist es sehr gut nutzbar, weil mittlerweile Mechanismen implementiert sind, die verhindern, dass Leute mit lang laufenden Downloads Browsernutzer zu sehr ausbremsen. Nebenbei bemerkt würde ich stark davondavon abraten so etwas wie schnelle Entrynodes selbst zu bestimmen. Zum Einen sollte sich Tor darum ohnehin selbst kümmern und zum Anderen zerstörst du damit deine Privatsphäre.

Zitat:

Dort wird in der Regel eine Kaskade aus (mindestens) 3 Servern aufgebaut

Mindestens? Soweit ich weiß ist das ziemlich fix. Vor allem, weil du durch mehr keine wirklichen Vorteile bekommst. Ist aber schon eine Weile her, dass ich dem Projekt auf Schritt und Tritt gefolgt bin.

Zuguterletzt, weil das auch viele übersehen: Auf jeden Fall das Bundle verwenden. Wenn du das nicht tust und selbst konfigurierst kannst du relativ viel falsch machen bzw. übersehen, auch wenn du dich lange damit beschäftigt hast. Der Button ohne Bundle wird mittlerweile nicht mehr unterstützt, auch nicht wenn du ein neues Profil machst. Im Übrigen kann man den Firefox aus dem Bundle und den Eigenen zeitgleich offen haben.

Oh und es gibt eine Version mit Pidgin. Damit sollte dann das Meiste abgedeckt sein.

[christian83]

Also ich habe noch nie einen Anonymisierungsdienst benutzt. Mir erschließt sich auch nicht wirklich der Nutzen von einem solchen Dienst, zumindest bei uns im Land nicht. Keiner von uns muss mit Zuchthaus oder ähnlichen rechnen wenn er legale Seiten besucht

Ich denke sogar das ein Anonymisierungsdienst gefährlich sein kann. Vor allem dann wenn man nicht weiß was dieser Dienstanbieter so alles mit den Daten macht bevor diese versendet werden.

Das Internet ist ja nun einmal frei zugänglich für jeden, also warum sollte man diese Daten die für jeden abrufbar sind noch einmal verschlüsseln? Wenn ich die Seite der Tagesschau anschaue kann mir das doch egal sein wie viele Server meinen Datenverkehr mitschneiden da jeder die Daten auch selbst abrufen kann.

Viel wichtiger ist das man beim Übertragen von Benutzerdaten eine sichere Verbindung hat. Dann kann in der Regel nicht mehr viel passieren... Und wenn man wirklich paranoid ist sollte man sich einen kleinen vServer mieten und dort einen eigenen Dienst für sich selbst anbieten... Aber denkt bitte an die bösen Provider die eure Server dort natürlich überwachen werden muhahaaa

Grüße

[bananenBrot]

Manche finden es altmodisch, aber ich möchte meine persönlichen Vorlieben, meine politische Einstellung, meine Meinungen etc nur mir bekannten Leuten mitteilen und auch dann nur, wenn ICH es will

Daher nutze ich VPNs seit ich denken kann. Mittlerweile kostet das auch echt nix mehr und Full Speed ist auch immer drin. (auf die Latenz kommt es mir nicht an)

Ich gehe jede Wette ein, dass bei ISPs auch schon schwer Data Mining betrieben wird

[Lord_British]

Zitat:

Zitat von jaboe

Ja, ist er. Bei Anonymisierungsdiensten werden in der Regel deine Daten verschlüsselt über ein oder mehrere Anonymisierungsknoten übertragen, so dass am Ende des Tunnels die IP-Adresse des letzten Teilnehmers steht, statt Deiner.
Der WLAN-Betreiber sieht nur, dass Du einen Anononymisierungsdienst verwendest, aber nicht was du wohin überträgst.

Mir geht es nicht um den WLAN Betreiber. Ist ein kleines Hotel und die an der Rezeption haben wenig IT-Ahnung :-D

Mir geht es darum, dass wenn ich auf dem Laptop einen Anonymisierungsdienst benütze, von Youtube nicht mehr länderspezifisch erkannt werde. Und hier ist meine Frage: ob Youtube trotz Anonymisierungsdienst die IP vom WLAN PC des Hotels erkennt und sagt "nö, dieser Inhalt ist gesperrt, weil IP aus Spanien stammt" oder sorgt der Dienst dafür, dass Youtube mich nicht mehr länderspezifisch erkennt, obwohl der Dienst nur auf dem Laptop installiert ist und der WLAN PC weiterhin ohne Anonymisierung eine spanische IP hat?

Das ist wichtig für mich, da ich leider hier im Urlaub nicht mal von Amazon.de MP3s zum DL kaufen kann. Amazon.de sagt "in Ihrem Land nicht verfügbar" => was für mich eine Riesenschweinerei ist, weil es doch einen freien EU Binnenmarkt gibt.

[Lord_British]

Zitat:

Zitat von dettus

die frage ist nur: vertraust du dem anonymisierungsdienst mehr als dem hotel wlan?
ich wuerde dir raten dir einfach mal einen openvpn tunnel aufzusetzen und den ausgang davon zuhause hinzustellen.

von der geschwindigkeit her wuerde ich sagen dass das hotel langsamer ist als dein dsl-uplink zuhause. da duerftest du keine unanehmlichkeiten an der stelle haben.

Ok, sobald ich aus dem Urlaub in Spanien wieder heimgekehrt bin, werde ich das mit OpenVPN in Angriff nehmen. Bis dahin muss ich aber mit dem auskommen, was ich habe. Es ist natürlich nicht dringend, dass ich die spanische IP verberge. Nur bleiben mir halt ein paar Inhalte auf Youtube verwehrt und Amazon will mir bestimmte MP3 nicht verkaufen.
Und ja, ich würde dem Dienst genauso vertrauen wie dem WLAN oder gibt es da jemanden, der meine Kreditkartendaten abfangen könnte?

[Lord_British]

Zitat:

Zitat von christian83

Also ich habe noch nie einen Anonymisierungsdienst benutzt. Mir erschließt sich auch nicht wirklich der Nutzen von einem solchen Dienst, zumindest bei uns im Land nicht. Keiner von uns muss mit Zuchthaus oder ähnlichen rechnen wenn er legale Seiten besucht

Ich denke sogar das ein Anonymisierungsdienst gefährlich sein kann. Vor allem dann wenn man nicht weiß was dieser Dienstanbieter so alles mit den Daten macht bevor diese versendet werden.

Das Internet ist ja nun einmal frei zugänglich für jeden, also warum sollte man diese Daten die für jeden abrufbar sind noch einmal verschlüsseln? Wenn ich die Seite der Tagesschau anschaue kann mir das doch egal sein wie viele Server meinen Datenverkehr mitschneiden da jeder die Daten auch selbst abrufen kann.

Viel wichtiger ist das man beim Übertragen von Benutzerdaten eine sichere Verbindung hat. Dann kann in der Regel nicht mehr viel passieren... Und wenn man wirklich paranoid ist sollte man sich einen kleinen vServer mieten und dort einen eigenen Dienst für sich selbst anbieten... Aber denkt bitte an die bösen Provider die eure Server dort natürlich überwachen werden muhahaaa

Grüße

Du verstehst anscheinend nicht um was es hier geht?
Ich bin in Spanienurlaub. Wollte hier ein paar Leuten lustige Youtube Videos zeigen, welche ich in D-A-CH ohne Probleme bei Youtube gucken kann => Kalkoffes Mattscheibe.
Aber hier in ESP sagt mir Youtube.com, dass man mir die Inhalte verwehrt, da ich eine spanische IP Adresse aussende. Das stinkt mir, daher versuche ich das zu umgehen und die weiterhin kostenlosen Videos zu gucken. Es entsteht kein finanzieller Schaden, da ich nix raubkopiere. Verstehst du das?

Ich könnte genauso gut Youtube wg. Verletzung von europäischer Grundrechte (freier Binnenmarkt) verklagen und würde bei entsprechendem Kleingeld + guter Anwälte sogar gewinnen. Aber mein Urlaub dauert nunmal 2 Wochen und nicht 2 Jahre :-D

[Athaba]

Ein effizienterer Weg wegen länderspezifischen Sperren auf Youtube sind diverse Browser-Extensions und Websites.

Ein anderer Hack wäre ein Website-Übersetzungstool (wie von Google, Yahoo oder Bing) zu verwenden. Dadurch verwendest du diese Dienste als Proxy und brauchst kein spezielles Programm und nicht einmal großartig Proxysettings ändern.

[lockdoc]

Es gibt auch proxtube fuer chrome und firefox, damit kann man dann alles kucken was beispielsweise in DE nicht verfuegbar ist.

[h^2]

Zitat:

Zitat von lockdoc

Es gibt auch proxtube fuer chrome und firefox, damit kann man dann alles kucken was beispielsweise in DE nicht verfuegbar ist.

Ja, großartig, das ist aber proprietär und es verändert die allgemeinen Proxy-Einstellungen eds Browsers. Wer dem vertrauen will, bitteschön.