Anonym Surfen / Homepage
Werbung
Infos about You!
Scriptsprachen Deines Browsers!

Was für Scriptsprachen kann nun Dein Browser interpretieren?







Deine Daten via Email bitte!!!

Bei Aufruf dieser Page wird zunächst ein unsichtbares Formular mit ein paar Testdaten erzeugt und anschließend diese Daten an mich (userinfo@logosec.de) gesendet. Das ganze klappt ohne Deine Hilfe, weil JavaScript den Submit-Button aktiviert. In dieser Mail könnten theoretisch alle o.g. Daten über Dich enthalten sein! Zum Glück erfolgt inzwischen vor dem EMailversand standardmäßig eine Sicherheitsmeldung, die jedoch durch falsche Sicherheitseinstellungen im Browser deaktiviert sein kann. Ach ja - bei dem Versand der EMail erfahren wir natürlich auch Deine EMailadresse und Deinen Namen!!!
Wir haben es vor kurzem erst wieder selber erlebt, dass wir auf einer Homepage waren und seit dem Werbung von dort erhalten. Wenn Ihr auf einer Homepage seit, kann der Betreiber ohne euer Wissen wirklich problemlos alles protokollieren und auch euere EMailadresse ermitteln.

Achtung:
Der Weg, auf dem wir hier euere Daten erfahren ist recht einfach. Jedoch stellen es kommerzielle Anbieter weitaus geschickter an. Inzwischen sind die meisten Webseiten mit Suchmöglichkeiten, etc. sehr stark vertreten. Dahinter steht immer eine Datenbank, die euere z. B. Suchanfrage übernehmen muss. In dem Augenblick, wo Ihr eine Suchanfrage abschickt, werden sichtbare und vor allem unsichtbare Formulardaten übertragen. Diese für euch nicht sichtbaren Formulardaten benötigt man i.d.R. zur Datenbanksteuerung (z. B. Suchergebnis 1 bis 10, 11 bis 20, etc). Woher soll die Datenbank das sonst wissen? Der Trick ist nun, dass auch alle anderen Daten von euerem Rechner auf diesem Weg über die Formularfelder an den Webserver gesendet werden können. Wie wollt Ihr das noch überblicken? - Da gibt es leider echt keine Chance. Sogar wir fallen immer wieder darauf rein und bekommen anschließend unerwünschte EMails.

Was hast Du den auf Deiner Festplatte?

Ein weiteres nettes Spiel - willst Du den Inhalt Deiner Festplatte wissen?

Das ist aber echt trivial!!!
Anonym Surfen!

Willst Du nun mal diese Seite Anonym aufrufen?

Ja! (via Rewebber)! Inzwischen auch recht langsam und viel viel Werbung!
Ja! (via Anonymizer.com)! Recht langsam und viel Werbung!

Dann können wir keine Infos mehr über Dich abfragen!

Wenn Ihr z. B. Probleme mit US-Exportbeschränkung beim Download von SecurityTools in den USA habt, könnt Ihr euch auch mit dem http://anon.free.anonymizer.com/ helfen. Dieser sitzt in den USA und wird deshalb als US-Gateway beim Download anerkannt.

Beispielaufruf: http://anon.free.anonymizer.com/http://www.worldtalk.com/Products/WSW/wsw.shtm - Alles Klar?!!! ;-)

Inzwischen gibt es Grund zu der Annahme, dass das anonyme Surfen nicht unbedingt so Anonym ist, wie wir alle glauben. Mehr Infos... (Heise Online )
Dreht den Spieß einfach mal rum!

Wollt Ihr mal etwas über eueren Seitenbetreiber erfahren?

Ihr habt auch die Möglichkeit die Adresse und persönlichen Daten eines Seitenanbieters (inkl. Adresse) zu erfahren. Ferner könnt Ihr auch sehen, bei welchem Provider die Seiten laufen. Das hat den Vorteil, dass Ihr bei unseriösen Seiten auch mal direkt euch an den Provider wenden könnt und Ihn auf die Seiten aufmerksam machen könnt (z. B. Kinderpornographie). 

Die Infos bekommt Ihr bei: http://www.denic.de/servlet/Whois

Einfach die Domäne eingeben und los... - (i.d.R. ohne www)!
News

Einige aktuelle News, die sich mit diesem Thema befassen!

Wann? Worum geht's?

02.05.2002

Daten auf Festplatte lesen beim Surven mit Netscape und Mozilla

Nachdem immer wieder der IExplorer in die Kritik geraten ist, sind jetzt auch Netscape (ab v6.1) und Mozilla (ab v0.9.7) negativ aufgefallen. Durch eine einfach Weiterleitung kann der Sicherheitstests des XMLHTTP-Objekts vom Angreifer umgangen werden. Damit soll es sogar möglich sein, den kompletten Inhalt der Festplatte auszuspionieren. Mehr Infos..(+OnlinBrowser-Test) (Heise Online )

14.02.2002

 Gemeine Abzocke
Seit einiger Zeit wird mit der zunehmenden Angst des Users vor Hackern ein betrügerisches Geschäft getrieben. Dazu wird auf diversen Seiten z. B. der Inhalt von der Festplatte des Users angezeigt. Um diese angebliche Sicherheitslücke zu schließen wird der Besucher aufgefordert, sich ein spezielles Sicherheitstool runterzuladen. Dabei handelt es sich jedoch häufig um einen 0190-Dialer, welcher heimlich eine teure Verbindung (ca. 2 €/min oder mehr) aufbaut und den Anbieter reich macht. Mehr Infos... (IT-Security-World )

Comment by LogoSec:
Auch auf unsere Seite 'Anonym Surfen' stellen wir einige Methoden zur Anzeige von besucherspezifischen Daten vor. Die Anzeige des Festplatteninhalts ist dagegen relativ harmlos (und simpel), denn das Ausführen oder gar löschen diese Dateien ist nicht so einfach möglich. Uns liegt es jedoch fern, Euch als Besucher auszunutzen. Solltet Ihr versehentlich eine Email mit Euren Daten an uns schicken, dann wird diese von uns sofort gelöscht! Die Seite dient in erster Linie zur Eurer Information. Mit Hilfe dieser Seite könnt Ihr z. B. die Sicherheitseinstellungen Eures Browsers testen. 

21.11.2001

 Yahoo wirft neugierige «Netzbojen» aus!
Die Werbeumsätze im Internet sind winzig, das Vertrauen der Wirtschaft gering. Betreiber großer Websites versuchen, bei Werbekunden Vertrauen zu gewinnen, zu Lasten ihrer Nutzer. Mehr Infos... (Netzeitung )
17.05.2001

Domain-Anonymisierung!
Die öffentlichen Verzeichnisse der Domain-Besitzer sorgen immer wieder für Diskussionen: Denn anders etwa als bei Telefonbuch-Einträgen hat man keinen Anspruch auf Geheimhaltung der persönlichen Daten. Freilich haben die Whois-Datenbanken wie die der Denic auch eine etwas andere Funktion als Telefon-Verzeichnisse: Sie sollen schließlich die schnelle und unbürokratische Informationsbeschaffung über Nutzungsrechte sicherstellen. Das erlaubt es den Beteiligten, sich ohne zwischengeschaltete behördliche Aufsichtsorgane direkt über konkurrierende Rechte zu verständigen und zu einem Interessenausgleich zu kommen. Mehr Infos... (Akademie )

07.04.2001

Mehr Anonymität für Surfer
Cookies sollen schon bald der Vergangenheit angehören und durch eine andere - mehr Anonymität gewährleistende - Technologie ersetzt werden. So jedenfalls sehen es die Pläne der Firma Interadnet vor, die eine so genannte Cookie-less ad serving-Technologie entworfen hat. Mehr Infos...  (PCWelt )

07.04.2001

Cookies - wie haben Sie Ihren Browser eingestellt?
Wenn von Problemen mit Datensicherheit und Anonymität im Internet die Rede ist, werden immer wieder Cookies genannt. Einige Internetbenutzer fühlen sich durch die virtuellen Kekse ausspioniert, anderen sind sie völlig egal. Wir möchten von Ihnen wissen, wie Sie Ihren Browser zur Behandlung von Cookies eingestellt haben. Mehr Infos...  (PCWelt )

05.03.2001

Echte Anonymität beim Surfen!?
Wer Web-Sites besucht oder per Internet einkauft, muss damit rechnen, dass die Spuren, die seine Aktivitäten im Web hinterlassen, aufgenommen und missbraucht werden können. Für Werbe- und Marketingfirmen, für Banken und Versicherungen sind die Daten ein gefundenes Fressen, aber auch für Geheimdienste. Wer besucht wie oft zu welcher Tageszeit welche Seiten, wer kauft für welche Summen was? Die Beantwortung solcher Fragen ist viel Geld wert - doch die Intimsphäre des Einzelnen ist damit ständig gefährdet. Deshalb gibt es Anbieter, die versprechen, dass der Internet-Surfer durch die Nutzung ihrer Software anonym bleibt. Mehr Infos... (PC-Magazin )
11.01.2001

TU-Software schützt vor Datenschnüfflern!
Anonymität im Internet ist ein Trugbild. Wer Webseiten aufruft, elektronische Post versendet oder im Online-Geschäft einkauft, steht unter ständiger Beobachtung, ist sich das Forscherteam um Informatik-Professor Andreas Pfitzmann an der Technischen Universität Dresden gewiss. Seit zwei Jahren arbeiten der Professor und ein Team von vier wissenschaftlichen Mitarbeitern mit Hochdruck an einem Anonymisierungs-Programm, mit dem auch der private Anwender seine Internet-Aktivitäten vor ungewünschten Datenschnüfflern schützen kann. Mehr Infos... (Heise Online ).
01.10.2000

BrowserCheck verhilft zu mehr Sicherheit im Netz!
Die CT - Redaktion hat einen BrowserCheck entwickelt und online bereitgestellt, der Anwendern dabei hilft, die Konfiguration ihres Browsers zu überprüfen und nach ihrem jeweiligen Sicherheitsbedürfnis einzustellen. Mehr Infos... (Heise Online )
Der Kommentar am Sonntag!

Das ist alles natürlich nur ein kleiner Scherz - oder? 

Nicht ganz, weil dies alles Infos sind, die jemand aus Deinem Besuch ermitteln kann. Es bieten sich da natürlich noch weitaus mehr Möglichkeiten, wenn der Seiteanbieter selber den Server verwaltet. Wie dem auch sei - daran könnt Ihr schon erkennen, was Firmen für Ihre Werbestrategien aus eurem Besuch erfahren können.

Ach ja - sofern oben nichts steht, dann verwendet ihr wohl einen uralten Browser oder einen Browser, der JavaScript nicht versteht. Evtl. habt Ihr auch die JavaScriptfunktionen deaktiviert. Dann wird aber wohl kaum noch eine Page im Internet bei euch richtig angezeigt!!! - Tja - und es kann sehr gut sein, dass ich hier noch ein paar JavaScriptfehler habe.

PS:
Falls Ihr die Formulardaten gesendet habt, so sind keine kritischen Daten übertragen worden. Das einzige ist wohl, dass wir euere EMailadresse sehen - aber keine Angst, die werden wir ungesehen löschen.
Werbung
Homepage

Fragen, Anregungen und Kritik bitte an: Kontakt 
Disclaimer | Impressum

(c) 1998-2006 LogoSec - created 06.05.1999 your Webmaster!

Last Update / Stand 29.09.2002