• 15.06.2025, 11:43
  • Register
  • Login

  • You are not logged in.

 

Email Sicherheit - wer kann alles ohne Verschlüsselung mitlesen?

Dear visitor, welcome to Aqua Computer Forum. If this is your first visit here, please read the Help. It explains how this page works. You must be registered before you can use all the page's features. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

elbarto`

God

Wednesday, May 11th 2011, 9:27am

nein, da tragen nur die proxy server daten ein, und zwar bis zum vorletzten, ich hatte es oben etwas falsch geschrieben
wenn du also über einen proxy server zugreifst sieht der server: remote adress: [proxy ip], xff: [deine ip]
schaltest du 2 proxy server in reihe: remote adress: [ip vom letzten proxy], xff: [deine ip, ip proxy 1]
wenn du also mit z.b dem addon da eine ip hinzufügst siehts eben so aus als wärst du ein proxy server und die ip die du da einträgst der pc am ende

mexx87

Full Member

Wednesday, May 11th 2011, 9:33am

Quoted from "elbarto`"

wenn du also über einen proxy server zugreifst sieht der server: remote adress: [proxy ip], xff: [deine ip]
Eben nicht. Mit Proxy und ohne Spoofing bleibt das XFF-Feld *leer*

mexx87

Full Member

Wednesday, May 11th 2011, 9:36am

auch auf 10 anderen IP-Abfrageseiten: keine einzige zeigt meine tatsächliche IP an. Alle nur die Proxy-IP.

elbarto`

God

Wednesday, May 11th 2011, 10:29am

dann ist es ein anonymer proxy, der deine ip nicht mitschickt

mexx87

Full Member

Wednesday, May 11th 2011, 10:30am

nö, der hundsgewöhnliche Telekom Proxy, www-proxy.t-online.de:80

palme|kex`

God

Wednesday, May 11th 2011, 10:57am

also mit dem telekom proxy bekomm ich garkeine verbindung hin.... (hab auch kein t-com anschluss)

mit den Proxys von http://proxy-ip-list.com/ kann man das aber genau so sehen wie elbarto beschrieben hat. die anonymen schreiben nix in das xff feld, die transparenten schon.

mexx87

Full Member

Wednesday, May 11th 2011, 10:59am

kann man mal jemand mit Telekomanschluss testen?

http://ip-check.info/?lang=en

elbarto`

God

Wednesday, May 11th 2011, 11:50am

dann ist der telekom server wohl ein anonymer server (habe auch keinen t-doof anschluss ums zu testen :P)
wobei sie natürlich trotzdem noch logs erstellen können und er somit evtl nur nach außen anonym erscheint :D

Limbachnet

God

Wednesday, May 11th 2011, 11:08pm

So, ich hab's mit dem Telekom-Proxy getestet: ip-check.info zeigt tatsächlich die IP-Adresse des Telekom-Proxys an wenn man ihn benutzt - ohne Proxy steht da die tatsächlich vergebene IP-Adresse.

Ob das XFF-Feld nun aber leer ist oder ob die IP-Anzeige-Seite das bloß nicht auswertet, das werden wir so auch nicht herausbekommen...

Geh' mal getrost davon aus, dass nach Erlass eines Gerichtsbeschlusses nach §100g StPO auch die Proxy-Logs von Anbietern im Inland ausgewertet werden können. So einen Beschluss gibt's nicht zur Verfolgung von Bagatelldelikten, aber bei schwerwiegenden Angelegenheiten schon - und dann auch mal schnell. In manchen Bundesländern darf die Polizei zur Gefahrenabwehr (z.B. Bombendrohungen o.ä.) auch ins Fernmeldegeheimnis eingreifen.

mexx87

Full Member

Thursday, May 12th 2011, 2:57am

und das wollen Beamte innerhalb von 7 Tagen auf die Füße bekommen?

Quoted

Ob das XFF-Feld nun aber leer ist oder ob die IP-Anzeige-Seite das bloß nicht auswertet, das werden wir so auch nicht herausbekommen...
da das die mit Abstand akkurateste, detaillierteste Spionier-Seite ist, dürfte das Feld tatsächlich leer sein...

palme|kex`

God

Thursday, May 12th 2011, 9:09am

Ich hab mal nen kleines php script geschrieben, was die remote ip und das xff-feld ausm http header ausliest, falls dort was drinne steht. Mit den proxys aus der Liste funst das 1a.
http://goo.gl/v37NP

mexx87

Full Member

Thursday, May 12th 2011, 9:25am

mit dem Telekom-Proxy steht da kein XFF-Eintrag, echt interessant. Mit dem Spoof-Addon steht dann der zuvor definierte Eintrag drin...

Limbachnet

God

Friday, May 13th 2011, 12:25am

Tatsächlich, kann ich bestätigen. Interessant - wie man aus dem oben schon mal geposteten Link entnehmen kann, war das mal ganz anders.

Labrat

God

Monday, May 16th 2011, 2:05pm

ich klink mich hier mal ein, weils grad so schön passt:

uns hat die telekom heut port 25 gesperrt, weil angeblich über unseren dsl-anschluss "unerlaubte" email (wahrscheinlich spam) verschickt wurde.

wie würdet ihr das handhaben? würdet ihr euch über das stopfen eines "unsicheren" portes freuen und fortan über SSL/TLS (465) verschicken? oder würdet ihr ggf. pcs auf rootkits prüfen und/oder neu aufsetzen, damit der port entsperrt werden kann?

ps: leider steht in der fritzbox nur noch der traffic von den letzten 4 tagen :(

error126

Full Member

Monday, May 16th 2011, 2:48pm

Den Port kannst du auch wieder entsperren lassen, so ist es nicht... aber vorher mal die dahinterstehenden PC's sowie die Fritzbox auf rootkits, Viren, o.ä. überprüfen. Ganz allgemein ist so eine Sperrung natürlich auch rein rechtlich ein problematisches Thema... AFAIK dürfen emails nicht vom Provider "aussortiert" werden, sondern müssen zugestellt werden, und da bleibt dir als Provider in diesem Fall nur die Sperre + Info. Schöner wäre natürlich, erst einmal die Info zu bringen und sollte sich nichts tun, dann erst eine Sperre einrichten... Kann man sich aber drüber streiten. United Internet fährt übrigens AFAIK den gleichen Ansatz, scheint also "common practice" zu sein.

Y0Gi

God

Friday, May 20th 2011, 8:42pm

Je nachdem, welcher Server deine E-Mails verwaltet, kannst du evtl. auch über den nicht unüblichen Port 587 senden und damit das ganze einfach umgehen. Oder halt über 'nen anderen Rechner tunneln, bis die wieder entsperrt haben.
This is my sick nature.NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)

mexx87

Full Member

Sunday, May 22nd 2011, 7:46pm

ist man mit der Absicht, "verschlüsselt zu surfen", nicht auch auf das Mitspielen der Gegenseite angewiesen? Wenn die kein HTTPS/SSL unterstützt => Pech?

Allein auf meiner Seite kann ich das Problem nicht lösen?
Außer halt via Proxies Spuren zu verwischen, ohne echte Verschlüsselung?

palme|kex`

God

Sunday, May 22nd 2011, 8:25pm

So siehts aus...

mexx87

Full Member

Sunday, May 22nd 2011, 11:14pm

hinterlassen die JonDo-Proxies eigentlich auch den XFF-Eintrag auf besuchten Websites?

Y0Gi

God

Tuesday, May 24th 2011, 1:03am

Ich kann zumindest mal jedem empfehlen, bei Nutzung von Google als Browser-Suchmaschine auf die verschlüsselte Variante umzustellen. Benutzt man in Firefox ein Keyword (z. B. "g") ist die passende URL:

Source code

 
1

https://encrypted.google.com/search?hl=de&q=%s&btnG=Suche&lr=

Deren Benutzung scheint jedoch (u. a.?) die Bildersuche zu deaktivieren. Könnte aus Gründen des Datenschutzes passieren; wobei Google die Thumbnails AFAIK selbst zwischenspeichert, so dass bei der reinen Anzeige als Teil der Suchergebnisse noch keine Informationen an den eigentlichen Bild-Anbieter übermittelt werden.

Mit leichten Anpassungen funktioniert das bei Chrome/Chromium analog.
This is my sick nature.NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)

Similar threads