Suchmaschinen und VPN

OvO · 11 Sep. 2015

Hallo liebe Com,

Mir gehts um eine konkrete Fragestellung. Dem Zusammenspiel eines VPNs bei der Nutzung der Suchmaschine. Möchte man sich vor den hiesigen Datenkraken schützen, reicht es da aus Google mit VPN zu nutzen oder sollte man trotz VPN doch lieber auf Startpage bzw DuckDuckgo umsteigen? Bastelt sich Google ein Profil auf Basis der VPN Ip oder wie funktioniert das?

Derzeit nutze ich Linux Mint als System, Iron als Browser, habe einen VPN dessen Sitz in Hong Kong liegt und nutze deren Schweizer Server. Nur bei der Suchmaschine bin ich mir noch unsicher. Bei Google findet man eben meist das was man sucht. Und wenn man mit den Sucbegriffen etwas variiert findet man auch seltene Dinge. Also ist es auf der einen Seite bequem und auf der anderen Seite (für mich) relativ wertvoll. Besonders was Recherchen angeht. Bei den Alternativen fehlt vieles. Und dabei kommen auch viele fremdsprachige Ergebnisse rum. Was denkt ihr zu dem Thema Suchmaschinen?

Ich weiß, im Zweifel sollte man kein Risiko eingehen usw. Aber darum geht es mir nicht sondern ob es hier Leute gibt die diesbezüglich vllt Erfahrungswerte, Hintergrundwissen um das Thema ganz allgemein haben.

mfg

mathmos · 11 Sep. 2015

Iron stand schon mehrmals in der Kritik (http://www.insanitybit.com/2012/06/23/srware-iron-browser-a-real-private-alternative-to-chrome-21/ https://de.wikipedia.org/wiki/SRWare_Iron). Persönlich würde ich ihn in solche einem Szenario eher nicht nutzen.

Startpage nutzt die Suchergebnisse von Google. Somit sollte man hinsichtlich der Qualität der Ergebnisse eigentlich keinen Nachteil haben.

OvO · 12 Sep. 2015

Tja die Frage ist woran man Vertrauen fest macht. Der von der verlinkte Artikel ist ja nun nicht weniger... nennen wir es mal simpel geschrieben wie der genannte Vergleich von Iron. Ein Aufhänger für mich ist zb. wie transparent man mit dem WebRTC umgeht, da dieser ja das VPN aushebeln kann. Zumindest liest man das. WebRTC kann man zwar bei FF über die config deaktivieren, aber hat man das iwann transparent kommuniziert? Iron arbeitet derzeit an einen Button um es deaktivieren zu können. Nichts desto trotz halte ich auch manche Voreinstellung von Iron für fragwürdig. Selbst über den TOR Browser gibt es einige Dinge die gegen seine Sicherheit sprechen. Also gibt es überhaupt einen Browser der als kritikfrei und sicher gilt?

Habe den Artikel aber nur überflogen. Werd ihn mir morgen nochmal richtig durchlesen. Bin heut zu müde dazu.

tokotoko · 12 Sep. 2015

OvO schrieb:
Möchte man sich vor den hiesigen Datenkraken schützen, reicht es da aus Google mit VPN zu nutzen oder sollte man trotz VPN doch lieber auf Startpage bzw DuckDuckgo umsteigen? Bastelt sich Google ein Profil auf Basis der VPN Ip oder wie funktioniert das?

Ich befürchte das Google mehr als nur die IP nutzt um ihre Suchmaschinenanfragen zu analysieren. Cookies nutzen sie z.B.. Was noch weiss ich ehrlich gesagt nicht. Aber grade Google traue ich in dem Kontext alles zu.
Durch den VPN tust du Google gegenüber nur deine echte IP verstecken. Google bekommt stattdessen die VPN IP zu sehen.
Wenn Startpage qualitativ die gleichen Ergebnisse liefert und du dich da Datenschutzmäßig besser aufgehoben fühlst, warum nicht? Ist auf jeden Fall ein Ansatz um Googles Tracking zu entgehen.
Nur einer von vielen: https://html5test.com/

OvO schrieb:
Zumindest liest man das. WebRTC kann man zwar bei FF über die config deaktivieren, aber hat man das iwann transparent kommuniziert? Iron arbeitet derzeit an einen Button um es deaktivieren zu können

Bei Mozilla liegt der Fokus ganz anders als bei SRWare. Ein Datenschutzorientiertes Unternehmen muss da auffälliger drüber kommunizieren weil es eben genau seine interessen sind.
Die Mozilla devs behandeln diese Themen aber auch, mal 2 ganz willkürliche:
https://bugzilla.mozilla.org/show_bug.cgi?id=959893
https://bugzilla.mozilla.org/show_bug.cgi?id=webrtc
Da kriegt man es halt nicht so mit weil dir großen News halt andere sind.
Ich finds am besten wenn man sich den Browser seiner Wahl selber absichert, so wie man ihn haben möchte. Anleitungen und Erklärungen gibts genug im Netz. Dabei lernt man dann auch was man tut und weshalb.

OvO schrieb:
Tja die Frage ist woran man Vertrauen fest macht.

Da gibts glaub ich keine Feste Regel, weil ja jeder andere prioritäten hat was er als Vertrauensvoll erachtet.
Deswegen auch lieber selber absichern als Gewinnorientierten Drittanbietern vertrauen.

electric.larry · 12 Sep. 2015

Abseits von IP Adressen erlaubt das Browser Fingerprinting eine sehr genaue Identifizierung eines Benutzers.

Beim Fingerprinting werden so zu sagen die Kombination all meiner Einstellungen (Sprache, Zeitzone, Browsertyp, aktivierte Plugins, ...), die der Browser an Websites weitergibt, zur Identifizierung herangezogen.

Der Browser, den ich für Seiten verwende an denen ich mich anmelde, bzw. denen ich "vertraue" wird von EFFs Panopticlick als Einzigartig innerhalb der Sample Datenbasis von etwa 5 Mio. Browsern erkannt. Bedeutet, dass ich so gut wie eindeutig identifiziert werden kann, auch wenn meine IP Adresse hinter einem VPN/Proxy versteckt ist.

Mein zweiter Browser, der im "Paranoid-Modus" rennt und den ich für "normales Surfen" und Recherche verwende, wird hingegen als einer von 25.000 erkannt. Würde wiederum bedeuten, wenn ich mit dem Browser auf eine Seite komme, könnte ich einer von 25.000 möglichen anderen Besuchern sein.

Ich hatte früher meinen Proxy noch "strenger" konfiguriert, damit weniger Informationen über "mich" an besuchte Websites geschickt werden. Normales Internetsurfen wird dadurch (in Kombination mit Noscript und Request Policy) aber äußerst mühsam. Auf jeder Seite erst 10 Mal irgendwelche externen Requests, Scripts und Cookies für einzelne externe Sources erlauben, bevor man die Seite einigermaßen brauchbar vor sich hat. Bequemlichkeit bekommt dann oft den Vorrang vor Privatsphäre.

thom53281 · 12 Sep. 2015

Es gibt da aber auch noch einen anderen Ansatz gegenüber dem möglichst allgemeinen Browser um Fingerprinting zu unterbinden. Der Ansatz hinter dem Fingerprinting setzt immer voraus, dass die vom Benutzer zur Identifizierung herangezogenen Details immer gleich bleiben. Man kann also auch einen eindeutig identifizierbaren Browser haben, solange man aber die "kleinen Details" ständig wechselt, hat man immer einen wechselnden eindeutigen Fingerprint.

Hier gab es dazu auch mal den Ansatz eines Firefox-Addons, welches aber sicher noch ausbaufähig wäre. Damit hat zwar mein Firefox im von electric.larry genannten Test immer einen eindeutigen Fingerprint, allerdings bei jedem Seitenaufruf einen anderen.

m4yos · 12 Sep. 2015

der Random-Agent-Spoofer rotiert auch mit kompletten vom User definierten Profilen in verschiedenen Intervallen. RAS/github.

Bubbels · 20 Sep. 2015

OvO schrieb:
Selbst über den TOR Browser gibt es einige Dinge die gegen seine Sicherheit sprechen.

und die wären deiner meinung nach?

accC · 20 Sep. 2015

Die Frage ist, ob du solche "Sicherheit" wirklich brauchst.

Beispielsweise finde ich es gut und sinnvoll, wenn Google Suchergebnisse für mich nach einem bestimmten Profil optimiert. Natürlich achte ich darauf, dass das Profil nur aus den Informationen aufgebaut wird, welche ich dort drin haben möchte. Bspw. was meine Arbeit oder bestimmte Aspekte aus meinem privaten Leben betrifft, kann und darf ruhig "mir" zugeordnet werden. Google weiß bspw. dass ich mich offensichtlich für Technik interessiere, dass ich mich für Hunde und Hundeerziehung interessiere etc. Gut, wenn ich dann ab und an Hundeversicherungen, Heimtierfutter etc. in Werbeanzeigen, die ich blocke, sehe, das stört mich nun weniger.
Gleichzeitig möchte ich beispielsweise jedoch nicht, dass Google meine politische Einstellung "kennt". Deshalb würde ich nicht unbedingt nach "ist Frau Merkel eigentlich bescheuert" bei google suchen. Dazu würde ich dann, sollte ich das Bedürfnis nach diesem Suchquery haben, einen anderen Browser und IP verwenden und mich nicht mit meinem Google-Account anmelden.

Wenn du eine wirkliche Alternative zu Google möchtest, dann könntest du dir deine eigene Suchmaschine installieren. Yacy ist eigentlich ganz brauchbar und funktioniert nach dem P2P Prinzip. Du kannst deinen eigenen Crawler auf's Web los lassen und wenn du möchtest mit anderen Peers die Ergebnisse teilen. Zu Testzwecken hatte ich Yacy einige Monate betrieben, allerdings zielgrichtet einige Websites abzugrasen. Allerdings kannst du, den Crawler entsprechend konfiguriert, potentiell einen realistischen Index aufbauen und wenn du Ergebnisse von anderen Peers mit einbeziehst, solltest du mittlerweile eine brauchbare Suchmaschine haben. Hinreichend anonym ist Yacy alle male, denn ein Peer sieht im schlimmsten Fall, welche Infos dein (eigener) Yacy-Server von ihm abruft, nicht aber wer deinen Yacy-Server zum Suchen genutzt hat und schon gar nicht, wie der Suchende auf die Ergebnisse reagiert hat.

Suchmaschinen und VPN

OvO

Neu angemeldet

mathmos

404

OvO

Neu angemeldet

tokotoko

NGBler

electric.larry

\''; DROP TABLE user; --

thom53281

SYS64738

m4yos

Guest

Bubbels

Neu angemeldet

accC

gesperrt