OpenVPN: trotz VPN werden Informationen geleakt

[_ash]

Ich verwende einen OpenVPN auf einem Server in Island, als DNS über den VPN verwende ich OpenDNS. Mein System (Debian Testing) sowie meine Browser sprechen Englisch. Dennoch: rufe ich google.com auf, leitet mich google umgehend auf die deutsche Seite weiter.
Wie zum Henker erkennen die, dass ich trotz VPN und OpenDNS in Deutschland sitze??

[DeletedUserReAsG]

locale?

[BenutzerGa4gooPh]

Alle Browserdaten mal gelöscht? Identifikation ueber (deutsschprachige) Plugins? Fingerprint verallgemeinert?
https://www.datenschutzbeauftragter-inf ... e-cookies/
https://wiki.ubuntuusers.de/Sicherheit/Anonym_Surfen/
Neues Profil anlegen (altes einfach umbenennen)!

[spiralnebelverdreher]

Ich verwende einen OpenVPN auf einem Server in Island, als DNS über den VPN verwende ich OpenDNS. Mein System (Debian Testing) sowie meine Browser sprechen Englisch. Dennoch: rufe ich google.com auf, leitet mich google umgehend auf die deutsche Seite weiter.
Wie zum Henker erkennen die, dass ich trotz VPN und OpenDNS in Deutschland sitze??

Schau dir mal die Seite https://panopticlick.eff.org/ an, drücke den fetten "Test Me" Knopf und klicke dann "fingerprinting" an. Da siehst du, welche Informationen dein Browser herausgibt, die zum Tracking deines Browsers verwendet werden können, welchen Wert dein Browser bei "Language" übermittelt und welche Gewichtung bei "HTTP_ACCEPT Headers" eingetragen ist.

[_ash]

Per AddOn akzeptiert mein Browser keine Cookies (schon gar nicht von Google), mein User Agent wechselt mit jedem Seitenaufruf und entspricht nie meinem tatsächlichen, JavaScript per NoScript ebenfalls deaktiviert.

[am2]

HIER steht etwas über Anonymität im Netz. Es kann sogar funktionieren, aber keiner macht es freiwillig, solange seine Freiheit oder sein Leben davon nicht abhängen...

[spiralnebelverdreher]

Per AddOn akzeptiert mein Browser keine Cookies (schon gar nicht von Google), mein User Agent wechselt mit jedem Seitenaufruf und entspricht nie meinem tatsächlichen, JavaScript per NoScript ebenfalls deaktiviert.

Wenn dein UserAgent und AcceptLanguage nichts über dich ausplaudert und auch keine Cookies übertragen werden (dem Browser auf die Finger schauen kannst du mit Drücken der F12 Taste und dem Starten der Netzwerkanalyse), dann würde ich in Betracht ziehen, dass die IP-Adresse des Endpunktes deines VPN Tunnels in (veralteten?) Datenbankeinträgen Deutschland zugeordnet ist. Ich habe das gerade mal mit JonDonym ausprobiert, der Server steht nach WhoIs Info und JonDonym-Angabe in Frankreich, aber google meldete sich mit der polnischen Webseite.

[DeletedUserReAsG]

Google ist da eh komisch: aus praktischen Gründen (also nicht, weil ich meine Herkunft verschleiern wollte) gehe ich in der Regel über eine IP in Fr ins Netz. Mein Browser ist auf deutsch, mein OS ist auf deutsch, meine Locale ist de_DE.UTF-8 und Google ist hartnäckig der Meinung, mir seine *.com-Seiten auf arabisch vorsetzen zu müssen – keine Ahnung, wie sich das beheben ließe. Möglicherweise in den Einstellungen bei Google selbst, aber einerseits würden die mangels persistenter Cookies und sonstiger Storage eh nicht gespeichert und andererseits ist ja alles auf arabisch, und das kann ich so gar nicht lesen …. Veraltete GeoIP-Datenbank schließe ich auch aus, die IP ist schon seit min. 2 Jahren in Fr beheimatet. Aber letztlich ist Google nicht so wichtig, dass ich da tiefer nachgesehen hätte – ich find’s nur ziemlich kurios.

Edit: gerade mal wieder getestet – nun ist’s auf Englisch. Das kann ich immerhin lesen, aber wie’s darauf kommt, weiß ich immer noch nicht.

[MSfree]

Ich würde erstmal prüfen, ob die Pakete überhaupt durch den VPN-Tunnel übertragen werden. Hier mal anfangen:
http://ip-check.info/?lang=de

und auch den Test (unter der IP-Adresse) durchführen lassen.

Schau dir mal die Seite https://panopticlick.eff.org/ an.

Sorry, der Test bringt rein gar nichts, der testet nur, ob Do-not-Track im Browser aktiviert ist. Davon abgesehen halte ich Do-not-Track soagr für höchst gefährlich, aber das wäre einen eigenen Thread wert.

Wenn ich auf der Webseite dann noch Share on Facebook, Share on Twitter und Share on Google+ lese, ist die völlige Unseriösität dieser Seite bloß gestellt.Da hilft es auch nicht, daß das ein Dienst ist, der von der EFF gehostet wird.

[spiralnebelverdreher]

Schau dir mal die Seite https://panopticlick.eff.org/ an.

Sorry, der Test bringt rein gar nichts, der testet nur, ob Do-not-Track im Browser aktiviert ist.

Das stimmt nicht, lieber MSfree.
Wenn man - wie von mir angegeben - sich bis zum "fingerprinting" des Browsers durchklickt, sieht man sehr detailliert, welche Informationen der Browser (zusammen mit Addons und JavaScript) an den Server übermittelt. Das ist deutlich mehr als nur die Frage, ob Do-not-Track im Browser aktiviert ist.

[MSfree]

Wenn man - wie von mir angegeben - sich bis zum "fingerprinting" des Browsers durchklickt

Ich finde keine solche Option auf der Webseite. Keine Ahnung, ob das mein Proxy blockiert oder ob mein Browser dafür inkompatibel ist.

[spiralnebelverdreher]

Wenn man - wie von mir angegeben - sich bis zum "fingerprinting" des Browsers durchklickt

Ich finde keine solche Option auf der Webseite. Keine Ahnung, ob das mein Proxy blockiert oder ob mein Browser dafür inkompatibel ist.

Der Button "TEST ME" verweist auf https://panopticlick.eff.org/tracker. Unwahrscheinlich, dass dein Proxy das blockt wenn der Zugriff auf https://panopticlick.eff.org möglich ist. Welchen Browser verwendest du?

[MSfree]

Der Button "TEST ME" verweist auf https://panopticlick.eff.org/tracker.

Tja, da kommt nur:

Code: Alles auswählen

Is your browser blocking tracking ads?  	✓ yes
Is your browser blocking invisible trackers? 	✓ yes
Does your browser unblock 3rd parties that promise to honor Do Not Track? 	✗ no
Does your browser protect from fingerprinting? 	loading...

Dann passiert nichts weiter und auch die der Link zum Fingerprinting bringt keine weiteren Informationen.

Welchen Browser verwendest du?

Das ist noch ein älterer Iceweasel ohne Addons.

[spiralnebelverdreher]

Der Button "TEST ME" verweist auf https://panopticlick.eff.org/tracker.

Tja, da kommt nur:

Code: Alles auswählen

Is your browser blocking tracking ads?  	✓ yes
Is your browser blocking invisible trackers? 	✓ yes
Does your browser unblock 3rd parties that promise to honor Do Not Track? 	✗ no
Does your browser protect from fingerprinting? 	loading...

Dann passiert nichts weiter und auch die der Link zum Fingerprinting bringt keine weiteren Informationen.

Welchen Browser verwendest du?

Das ist noch ein älterer Iceweasel ohne Addons.

Bei mir werden während des Seitanaufrufs folgende außerhalb liegende Server aufgerufen:
https://trackersimulator.org/tracking-t ... =123456789
https://eviltracker.net/tracking-tally? ... =123456789
https://do-not-tracker.org/tracking-tal ... =123456789

Blockst du etwas davon?

[MSfree]

Bei mir werden während des Seitanaufrufs folgende außerhalb liegende Server aufgerufen:
https://trackersimulator.org/tracking-t ... =123456789
https://eviltracker.net/tracking-tally? ... =123456789
https://do-not-tracker.org/tracking-tal ... =123456789

Blockst du etwas davon?

Natürlich!

Mein Squid blockiert unter anderem:

Code: Alles auswählen

acl Tracking urlpath_regex .*tracking.*
acl Tracking urlpath_regex .*/track/.*
acl Tracking urlpath_regex adblocker

Na gut, trotzdem könnte mein Link oben hilfreich sein, das eigentliche Problem zu analysieren.

[DeletedUserReAsG]

… und wenn du ordnungsgemäß getrackt oder gefingerprintet werden willst, musst du auch JS anschalten.

[reox]

Ich hab das Problem auch... Übers mobile Netz werde ich oft in Frankreich vermutet, über meine v6 connection mal in Slovenien oder Rumänien. Ich schätze die haben GeoIP Datenbanken welche durch die ganze Verschiebereri von v4 Adressen nicht mehr aktuell sind.
Wenn du eh JS und Cookies ausgeschalten hast wüsste ich jetzt nicht, was sie außer der IP Adresse noch tracken können.