Wie Deine Identität im Internet erkannt wird!

Leider ist das Thema “Anonymität” im Internet nicht so einfach und schnell erklärt, da es heute viele Möglichkeiten gibt, wodurch die eigene Identität im Internet erkannt werden kann. Ich versuche im folgenden Beitrag die wichtigsten Zusammenzustellen.

Cookies erkennen Dich
Cookies erkennen Dich

Cookies erkennen dich wieder!

Cookies sind kleine Textdateien die im Browser gespeichert werden fast immer wenn man eine Webseite öffnet. Darin enthalten sind Informationen zum letzten Besuch. Indem die Webseite bei jedem wiederholten Öffnen diese Daten abruft wird der Benutzer erneut erkannt. Auf Cookies zu verzichten geht jedoch nicht, da dann die meisten Seiten im Internet nicht mehr reibungslos funktionieren würden. Man kann aber den Inkongnito/Privat Modus des eigenen Browser nutzen. Dabei werden wenn man dieses Fenster dann wieder schließt, automatisch alle angelegten Cookies gelöscht. Kommt man dann zu einem späteren Zeitpunkt wieder auf die Seite, kann diese nicht erkennen das man bereits diese Seite besucht hat.

Tracker auf Webseiten
Tracker auf Webseiten

Tracking Codes sind auf 99% aller Webseiten

Auf Webseiten werden für Statistiken oder auch um Werbung einzublenden aber auch z.Bsp um Facebookmeldungen direkt von der Webseite schreiben zu können, so genannte “Tracker” verwendet. Diese melden an zentrale Server (Google, Facebook oder auch andere) dass man die Seite aufgerufen hat. Auch was die letzte Seite vor diesem Besuch im Browser war und auch wohin man danach gesurft ist. Zusätzlich die eigene IP-Adresse und auch was man wie lange auf der Seite getan hat. Tracker sind damit die vermutlich gefährlichsten Datensammler im Netz und zugleich auf beinahe jeder Webseite verwendet.

Man kann sich davor schützen, indem man einen Trackingblocker (Ghostery Browsererweiterung) im Browser installiert. Dieser blockiert direkt beim Aufrufen der Webseiten alle bekannten Codes und verhindert so, dass diese Daten automatisiert gespeichert werden können. Dies macht in erster Linie auch nur dann Sinn, wenn man auch keine Cookies dauerhaft speichert.

Deine IP-Adresse
Deine IP-Adresse

Die IP-Adresse ist Deine Identität

Jeder Teilnehmer im Internet verwendet eine Ihm zugewiesene IP-Adresse gleichsam der Telefonnummer wenn er ein Telefon benutzt. z.Bsp: Ihre Daten sind:
Du bist gerade in [geoip_detect2 property=”country”], Deine IP-Adresse ist: [show_ip] – Deine Identität ist möglicherweise nicht ausreichend geschützt! Wen Du mehr über

Deine IP-Adresse wissen willst empfehle ich Dir diese Seite zu besuchen: IP-Info

Da es Webseiten und Services über das Internet eigentlich immer möglich ist die IP-Adresse der Nutzer zu erfahren, helfen die vorher genannten Methoden nicht vor einer eindeutigen Identifizierung darüber. Man kann diese IP-Adresse durch die Verwendung eines VPN-Dienstes nach Außen hin verändern. Dies ist relativ einfach und wird erwirkt, indem man eine “verschlüsselte Verbindung” zu einem VPN-Server des Dienstes aufbaut und fortan sämtlichen Datenverkehr im Internet nur noch über diesen VPN-Server laufen lässt.

DNS Sicherheitslücke
DNS Sicherheitslücke

DNS Server sind Datenkraken

Wenn man im Browser die Adresse einer Webseite eingibt, dann musst jedoch dazu die passende IP-Adresse des Webservers gefunden werden. Diesen Vorgang übernehmen die DNS Dienste. Der Browser sendet dazu die eingegebene Webadresse (www.zdf.de) an den verwendeten DNS und dieser sagt dem eigenen Browser dann, welche IP-Adresse die Webseite hat (Beispiel: 88.123.200.4) Erst danach beginnt der Browser damit die Webseite zu laden. Am DNS Dienst können alle Abfragen und auch die IP-Adressen der Geräte die Anfragen senden gespeichert werden.

DNS Funktion - Schema
DNS Funktion – Schema

Daher sollte man darauf achten, welche DNS Dienste man verwendet. Üblicherweise bieten die besten VPN-Services auch automatisch anonyme DNS an, die keine Daten aufzeichnen. Aber dies ist nicht bei allen VPN-Anbietern so. Man kann die DNS auch manuell in den Internet-Einstellungen ändern und somit einer Datensammlung durch den eigenen Internetanbieter oder auch Behörden usw. zu entkommen.

DNS Server der Daten speichert
DNS Server der Daten speichert
DNS Server der KEINE Daten speichert
DNS Server der KEINE Daten speichert

Der DNS Leak

Wenn man ungeschützte DNS Server verwendet wird die im Internet auch als DNS Leak bezeichnet. Also als Sicherheits-Lücke. Diese kann man zum Beispiel hier abfragen, wenn die DNS Einträge edie des eigenen Internetanbieters oder eines unsicheren Anbieters für Datenschutz wie Google (8.8.8.8 oder 8.8.4.4) erkannt werden, dann hat man dieses Problem. Sollten nur anonyme DNS eventuell des eigenen VPN-Anbieters darin vorkommen, dann ist es OK. Guter Test dazu: DNS Leaktest

WebRTC Sicherheitslücke
WebRTC Sicherheitslücke

WebRTC Leak

Eine Lücke (Leak) die bekannt wurde im Jahr 2015 ist der WebRTC Leak. WebRTC ist eigentlich ein Service der von vielen Browsern im Standard enthalten ist und der die interaktive Kommunikation zwischen einer Webseite und einem Benutzer verbessert. Dadurch haben sich aber auch Möglichkeiten ergeben, durch genau diese Browserfunktion durch eine Manipulation der Nutzung dieses Services auch die echte IP-Adresse herauszufinden. Davon sind auch VPN-Benutzer nicht automatisch geschützt. Es gibt aber einerseits VPN-Anbieter die diese Lücke erkannt haben und über deren Zugangssoftware auch zuverlässig verhindern, und andererseits kann man auch durch verfügbare Erweiterungen für Chrome oder Firefox diese Sicherheits-Lücke schließen.

WebRTC-Browser
Browser die WebRTV verwenden und entsprechende Sicherheitsschwachstellen damit haben.

Link:

WebRTC Leak Test

WebRTC Leak Schutz – Erweiterung für Google Chrome

WebRTC LIVE-Test

Diese Demo macht versteckte Anfragen zu STUN Server die diese Abfragen protokollieren. Diese Abfragen werden nicht in Developer Konsolen gezeigt und können auch nicht blockiert werden durch Browser Plugins wie Adblock, Ghostery usw.


Erstellt am: 06/12/2016

Schreibe einen Kommentar