Unabhörbares nicht-adressierbares Internet aufbauen

ähm gibt es doch xD Geh doch über nen Proxy Server ins Internet ;)

gekko15 schrieb:ähm gibt es doch xD Geh doch über nen Proxy Server ins Internet ;)

Soweit ich verstanden hab, is man mit nem "Proxy Server" also VPN-Server lediglich schwerer zu lokaliesieren - was aber mit viel auffwand dennoch möglich ist.
Trickbetrüger oder Anwälte dürfte man damit los sein.

Ja stimmt die ip vom Provider bleibt quasi, genau wie deine physikalische mac Adresse auch bleibt. Man kann seine eigene mac Adresse mit hilfe von tools jedoch auch faken. Siehe wlan Verschlüsselung mac Adressen Filter. Wenn du z.b. ein wlan knacken willst welches einen mac Adressen Filter hat, muss du ja auch die eingestellten mac Adressen herausfinden, und dann deine eigene mac Adresse auf diese umschreiben, damit du zugang zu diesem Netzwerk kriegst. Also möglichkeiten um anonym im Internet zu surfen gibt es schon.

@gekko15
Anonym bist du damit noch nicht. Dich können immer noch Protokolle auf höheren Schichten verraten. Trotzdem muss du erstmal in so ein WLAN reinkommen. Denn wer einen MAC-Adressfilter eingerichtet hat, hat auch eine Verschlüsselung.

gekko15 schrieb:ähm gibt es doch xD Geh doch über nen Proxy Server ins Internet

Du musst dann dem Betreiber des Proxyservers vertrauen. Er ist dann nämlich der man-in-the-middle mit all den Möglichkeiten, die man trotz SSL in dieser Position so hat.

Die einzige Möglichkeit, wirklich anonym zu bleiben, sind Einmalgeräte und der Einbruch in ein fremdes Netz. Wobei man dann wieder der Konfiguration dieses fremden Netzes ausgeliefert ist.

Negev schrieb:is man mit nem "Proxy Server" also VPN-Server lediglich

ein proxy server hat mit einem VPN (virtual private network) relativ wenig zu tun...

wenn man proxy-server nutzt, oder gar eine proxy-server kaskade (man verbindet auf einen proxy, von dort aus zu einem anderen proxy , ...., usw ... ; TOR stellt so etwas dar, es gibt auch noch andere sachen) benutzt, dann wird man schlechter "lokalisierbar" für das netzwerk die website zu dem man letztendlich verbindet.
und zwar je mehr leute das nutzen, umso komplexer wird das ganze...

VPN gibt es in verschiedenen varianten, jetzt erwähne ich nur mal die verschlüsselung, die ist nämlich nicht unbedingt einfach zu knacken ...



ehrm ja zurück zum thema:

Unabhörbares nicht-adressierbares Internet aufbauen

geht nicht. also rein von der logik her, wenn man nichts adressiert, ist es netzwerktechnisch betracht, logisch nicht verknüpft bzw. verbunden.
unabhängig davon:
abhörsicher kann man da sowieso nichts gestalten, da man sich ja immer mit irgendeinem modem in ein provider (ISP) netz einwählt...

kleinundgrün schrieb:Die einzige Möglichkeit, wirklich anonym zu bleiben, sind Einmalgeräte und der Einbruch in ein fremdes Netz. Wobei man dann wieder der Konfiguration dieses fremden Netzes ausgeliefert ist.

und das ist, soweit ich weiß, ziemlich strafbar. dann kann das manchmal richtig schlecht sein, wenn es die netzwerkadministration mitbekommt.

iwok schrieb:und das ist, soweit ich weiß, ziemlich strafbar.

Natürlich ist es das. Das sollte auch nur als Illustration dienen, wie wenig anonym "normales" surfen ist und was man unternehmen müsste, dies zu ändern.

iwok schrieb:oder gar eine proxy-server kaskade

Wie siehst Du das mit dem Vertrauen. Jeder einzelne dieser Proxyserverbetreiber "sieht" Deinen Traffic (wenn auch im Idealfall verschlüsselt). Er bestimmt, wohin Deine Anfragen gehen und er bestimmt, welches Zertifikat Du zu sehen bekommst. Ich halte das für ziemlich problematisch.

kleinundgrün schrieb:Wie siehst Du das mit dem Vertrauen.

eher schlecht; also ich habe da wenig vertrauen, da mir die jeweilige administration idR eher unbekannt ist.
man kann eigentlich nur drauf hoffen, dass der proxy bzw. die proxys alle samt häufig genutzt werden. damit die logfiles dementsprechend unübersichtlich groß werden und auch häufiger gelöscht / geleert werden....
allerdings schafft das nicht wirklich "sicherheit", in bezug auf anonymität.
zudem schränkt das ziemlich die performance ein.

Hey,

ich behaupte mal, das das Deepnet/Darknet/Freenet schon ziemlich dem entspricht wonach der TE sucht.
Es ist sicher nicht perfekt, aber doch immerhin ausreichend für die z.B. organisierte Kriminalität.
Darüber hinaus gibt es dort Foren und Informationsbörsen mit kochend heißem Inhalt.

Man muss aber immer noch wissen was man tut. Wer noch nichtmals Zeit und Geld in ein restriktives stand-alone System investiert, wird gewiss auf die Schnauze fallen.


Gruß...
AcidJesus

AcidJesus schrieb:ich behaupte mal, das das Deepnet/Darknet/Freenet schon ziemlich dem entspricht wonach der TE sucht.

Aber auch dieser Traffic wird über den jeweiligen ISP abgewickelt. D.h. Quell- und Ziel-IP sind letztlich bekannt.
Und auch wenn man das ignoriert, dann "kennt" Dich statt der Staatsgewalt eben irgend ein anonymer Typ. Ob das die Situation verbessert, ist schon fraglich. Du musst in diesen Fällen einem Fremden vertrauen, dass der keine eigenen Interessen hat, die Dir schaden.

Wirklich "unabhörbar" geht vielleicht mal wenn wir die Quantenkryptografie zum Laufen gebracht haben. Alles was wir bisher einsetzen ist eher Verkomplizieren, Tarnen und Täuschen

Wie soll man miteinander kommunizieren, wenn es keine Adressen gibt?

@kalamari

Vielleicht müsste man eine Art Server entwickeln, der die Kommunikation zwischen dir und jemand anderem ermöglicht. Vermutlich müsste man sich nur eine ID zulegen, die der Server kennt. Angenommen du willst dann mit jemand anderem Chatten, dann leitet er deinen Traffic intern zu der anderen ID weiter. Doch so im großen und ganzen, kann man dich nicht verfolgen, weil vor jeder Session immer eine zufällige ID gewählt wird. Nachdem die Sitzung vorbei ist, wird diese ID verworfen und man kann die keinem mehr zuordnen, da sie durch Zufall generiert wurde.

Yotokonyx schrieb:du willst dann mit jemand anderem Chatten, dann leitet er deinen Traffic intern zu der anderen ID weiter.

Zum "Weiterleiten" braucht es aber wieder eine IP. Irgendwie muss das ja bei dir ankommen. Selbst wenn die ganze Kommunikation nur auf dem Server stattfindet und diesen nie verlässt musst du ja Fragen ob es was für ID xy gibt. Für die Anfrage musst du aber ja eine Verbindung zum Server herstellen, womit "ID" und IP in Zusammenhang gebracht wären. Davon das der Server kompromittiert sein könnte und die ganzen "ID" Geheimisse aufzeichnet mal ganz zu schweigen :)

@Yotokonyx

ID, IP, Name...

Wie du es nennst ist irrelevant, solange zwei sich miteinander unterhalten muss klar sein, wer die beiden sind, andernfalls ist es nicht möglich dem jeweils anderen eine Antwort zuzusenden.

@kalamari
@MuldersMudda
Ganz so abwegig ist das nicht.

Theoretisch könnte man eine "Antwort an alle" geben. D.h. ähnlich wie beim Funk gibt es keinen Adressaten, sondern die Information wird in einen Raum hineingestellt, gegenüber dem sich niemand authentifizieren müsste.
Und um zu erreichen, dass nur der "Berechtigte" die Information erhält, ist diese verschlüsselt und nur der Adressat hat den Schlüssel.

Diese Form der Kommunikation dürfte aber nur mit geringsten Datenmengen und wenigen Beteiligten funktionierten.

Edit: Und natürlich bleibt so nur der Empfänger anonym, nicht derjenige, der die Information bereit stellt.

@MuldersMudda
@kalamari

Wie wäre es denn, wenn auch die IP einfach zufällig generiert wird. Wenn man den Computer/Tablet/Smartphone startet, wird einem einfach eine zufällige generiert, die auch nur für diese Sitzung gilt. Die Verbindung ist permanent verschlüsselt. Dann weiß zumindest der Server, dass er die Anfrage von ihm hat und zu dem anderen User weiterleiten soll.

Vielleicht, könnt e man auch eine Methode entwickeln, die nur eine einmal IP braucht um mit dem Server zu kommunizieren. Bei der ersten Anfrage wird dem Rechner eine Zertifikat geschickt. Mit diesem erhält dann der User die Möglichkeit, eine direkte Kommunikation mit dem Server aufzubauen. Die Kommunikations ID werden dann per Zufall generiert und man braucht keine klassische IP mehr, die diese Kommunikation übernimmt.

Yotokonyx schrieb:Wie wäre es denn, wenn auch die IP einfach zufällig generiert wird. Wenn man den Computer/Tablet/Smartphone startet, wird einem einfach eine zufällige generiert, die auch nur für diese Sitzung gilt.

Aber es muss jemanden geben, der die IPs verwaltet. sonst würden u.U. gleiche IPs verteilt.
Und diese Stelle kennt beide Beteiligte, weil diese ja dort anfragen müssten, um einen IP zugeteilt zu bekommen.

Yotokonyx schrieb:Vielleicht, könnt e man auch eine Methode entwickeln, die nur eine einmal IP braucht um mit dem Server zu kommunizieren.

Und diese ist dann ja zuordenbar.

kleinundgrün schrieb:Aber es muss jemanden geben, der die IPs verwaltet. sonst würden u.U. gleiche IPs verteilt.

Dann müsste man vielleicht solche Gesetze schaffen, die es nicht erlauben die IPs zu speichert. Das heißt also, der Provider vergibt die dir zwar doch speichert nicht zu wem die gehört. So würde die Anonymität auch steigen.

kleinundgrün schrieb:Und diese ist dann ja zuordenbar.

Wenn es nicht gespeichert wird, zu wem sie gehört dann nicht.