Wo liegen die Schwachstellen von Startpage?

[bullgard]

Hallo Forum,
wo liegen die Schwachstellen von Startpage?

Code: Alles auswählen

https://startpage.com/deu/protect-privacy.html

DATENSCHUTZ: Startpage schützt Ihre Privatsphäre! Startpage und Ixquick sind die einzigen Suchmaschinen, die einen regelmäßigen Zertifizierungsprozess von unabhängigen Experten durchlaufen, um von dritter Seite (EuroPriSe) bestätigen zu lassen, dass IP Adressen zu keinem Zeitpunkt aufgezeichnet oder gespeichert werden und auch das Suchverhalten ein Geheimnis der NutzerInnen bleibt.

betrachte ich zunächst einmal als Werbetext.

Code: Alles auswählen

http://de.wikipedia.org/wiki/Startpage

Am 14. Juli 2008 wurde Ixquick/Startpage mit dem ersten Europäischen Datenschutz-Gütesiegel (EuroPriSe) ausgezeichnet.[2] Damit ist Ixquick die erste und einzige offiziell nach EU-Datenschutzrecht geprüfte und zertifizierte Suchmaschine.

Welche Schwachstellen gibt es trotzdem?

enhanced by Google

gefällt mir nicht.

Gruß
bullgard

[rendegast]

Ist eine Art google-Proxy.
Google kann die Abfragen nicht mehr Deiner Maschine zuordnen.
IMO ein Betrug an google ->
ehrlicher wäre eine Verwendung anderer Suchmaschinen, duckduckgo oder direkt ixquick:
google HAT Mehrwert: google->maps->routing ist EINFACH, die Eingabe sehr variabel,
beim Routing die Adress-Completion,
einfache Alternativ-Routen <-> nichttrivialer Regionen-Ausschluß bei openrouteservice.


Wenn die Aussagen stimmen, kann kein anderer (niederländischer Geheimdienst) Deine Abfragen zuordnen, auch im Nachhinein nicht.

Und konsequent, ff Suche in der URL-Zeile, about:config
browser.search.defaultenginename "DuckDuckGo"
(DuckDuckGo muß dafür als Such-Engine eingetragen sein)
ixquick funktioniert nicht(?).
EDIT
about:config, keyword.URL "https://ixquick.com/do/search?language= ... web&query="


----------------------------------------------------------------------------------------
ixquick scheint bessere (mehr) Ergebnisse zu liefern als DuckDuckGo,
auch nach Spielereien in den Einstellungen/Filtern.
Ist bei einer großen Anzahl Treffer schwierig zu vergleichen,
da duckduckgo keine Trefferzahl ausspuckt und schrittweise nach Blättern weitersucht resp. Treffer ausspuckt.

[debnuxer]

Und konsequent, ff Suche in der URL-Zeile, about:config
browser.search.defaultenginename "DuckDuckGo"
(DuckDuckGo muß dafür als Such-Engine eingetragen sein)
ixquick funktioniert nicht(?).
EDIT
about:config, keyword.URL "https://ixquick.com/do/search?language= ... web&query="

Ich meine gerade erst gelesen zu haben das diese Option im Firefox 23 gestrichen wurde.

Nagut, bis der Iceweasel so weit ist wird noch etwas Zeit vergehen.


Man könnte sich daran stören dass Ixquick aus den Niederlanden ist, wobei Duckduck aus den USA natürlich nicht besser ist.

Anhand des Browserfingerprints ist man theoretisch eindeutig identifizierbar, dazu braucht man nicht unbedingt eine IP-Adresse.

Es währe sogar dumm die IP-Adresse zu nutzen, weil im UMTS Netz teilen sich viele Leute eine IP-Adresse und viele Privatsphärenfans surfen warscheinlich über einen Proxy.

Aber alles ist besser als Google.

[4A4B]

Anhand des Browserfingerprints ist man theoretisch eindeutig identifizierbar, dazu braucht man nicht unbedingt eine IP-Adresse.

Ich habe mal den Proxy von startpage getestet, indem ich darüber eine eigene Webseite aufgerufen habe. Übermittelt wird z.B. dieser User-Agent-String:

Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.2 (KHTML, like Gecko) Chrome/22.0 Safari/537.2

Aufgerufen habe ich die Seite aber mit Iceweasel unter Linux. Bei direktem Zugriff auf die Seite wird der reale UA-String übermittelt:

Mozilla/5.0 (X11; Linux x86_64; rv:23.0) Gecko/20100101 Firefox/23.0 Iceweasel/23.0

Andere HTTP-Header des Browsers (Referer, Accept-Language, Accept-Charset etc.) wurden bei Zugriff über den Proxy ganz eliminiert. Wenn die Anfragen auf dieselbe Weise an Google gerichtet werden, kommt vom Browser-Fingerprint wohl nichts mehr an.

[debnuxer]

Ich meinte dass theoretisch die Möglichkeit besteht, dass Ixquick selbst die Nutzer anhand des Fingerprints unterscheiden oder gar identifizieren könnte könnte.

Aber das trifft natürlich auf jeden Anbieter zu und wie gesagt, besser als Google direkt zu nutzen ist es allemal.

[Cae]

Wenn die Anfragen auf dieselbe Weise an Google gerichtet werden, kommt vom Browser-Fingerprint wohl nichts mehr an.

Sofern Javascript aktiviert ist und dynamisch Ajax-Requests zusammen gebastelt werden koennen, wie in viel zu vielen Webseiten ueblich, stimmt das nicht. Per Javascript kann man z.B. die Bildschirmgroesse, Vorhandensein von bestimmten Browser-abhaengigen nonstandard-Funktionen und weiteres abfragen und uebermitteln. Das geht am Webproxy vorbei, sofern man es nicht extra blockt. Request-Policy (FF-Addon) wuerde das vermutlich unterbinden.

Gruss Cae

[Hacker1983]

Hallo zusammen.

Bin durch die Suchmaschine Startpage hier bei euch gelandet. Es geht um folgendes: Ich hab in der Suchmaschine einen (illegalen) Suchbegriff eingegeben - fragt nicht nach den Gründen - und plötzlich ist folgendes passiert:

- Es wurden die Suchergebnisse angezeigt
- als der Mauszeiger auf das zweite Suchergebnis ging (nicht angeklickt) ging eine Nachricht im Fenster auf (ähnlich einem Vorschaufenster) und dort stand in roter Schrift "Ihre IP wurde gespeichert aus dem folgenden Grund: ...." den Grund konnte ich nicht mehr lesen, dass das Fenster wieder zuging weil ich den Mauszeiger bewegt habe. Habe dann vor Schreck die Seite geschlossen. Die Begründung ging über drei bis vier Zeilen, aber den Inhalt konnte ich so schnell nicht erfassen.

Meine Frage: Wie sicher ist Startpage wirklich? Wurde meine IP gespeichert? Mein Computer ist Virenfrei, gehe auch nicht davon aus dass das ein Werbepopup war da es vom Layout zu Startpage passte.

Würde mich über ne Einschätzung hier freuen. DANKE

[Cae]

Zunaechst einmal kann das alles moegliche gewesen sein; Startpage wuerde ich da nicht als absichtlichen Verursacher erwarten. Prinzipiell wuerde ich Texten im Internet keinen Glauben schenken und sie im Zweifel als Scam [1] ansehen. Falls du in ein paar Wochen Post von Anwaltskanzleien oder Behoerden bekommst, war die Meldung wohl echt.

- als der Mauszeiger auf das zweite Suchergebnis ging (nicht angeklickt) ging eine Nachricht im Fenster auf (ähnlich einem Vorschaufenster)

Es gibt Browser-Plugins, die beim Mouseover auf Links die Seite laden, rendern und eine Vorschau davon darstellen [2]. Vielleicht ist etwas in der Richtung bei dir aktiviert? Ich meine, Opera haette aehnliche Features von Haus aus drin. Dies kann man aber ohne genauere Details nicht beurteilen, du schreibst was von "Virenfrei [sic]" (wobei man sich da auch fragen kann, warum du dir so sicher sein kannst), woraus ich auf Windows als OS schliesse, womit du vielleicht in einem Windows-Forum besser aufgehoben bist.

Eine weitere Moeglichkeit waere, dass dein Provider oder irgendwas halt auf dem Weg zum Server die Meldung eingeschleust hat. Das muss aber deutliche Absicht gewesen sein, da http://startpage.com/ per Default einen Redirect auf https://startpage.com/ macht, um u.a. genau solchen Manipulationen vorzubeugen.

Gruss Cae

[1] https://de.wikipedia.org/wiki/Scam
[2] http://ted.mielczarek.org/code/mozilla/tabpreview/ oder so aehnlich, das hier ist fuer Tabs.

[chris2012]

Die Suchergebnisse von Startpage kommen direkt von Google und sind IMHO besser als DuckDuckGo oder Ixquick. Ob man Startpage glauben kann, dass sie tatsächlich keine IP-Adressen oder Such-Historie speichern ist eine andere Frage.

[habakug]

Hallo!

Die Suchergebnisse von Startpage kommen direkt von Google und sind IMHO besser als DuckDuckGo oder Ixquick

Hier handelt es sich um ein Mißverständnis. Die Webseite "startpage.com" ist die US-Startseite (!) der Firma Ixquick, die eine Metasuchmaschine betreibt. Sie bietet die Möglichkeit eine Google-Suche anonym durchzuführen. Klickt man auf den Titel eines Suchergebnisses landet man natürlich direkt auf der jeweiligen Webseite. Erst wenn man in dem Suchergebnis das "View by Ixquick Proxy" anklickt, wird die Webseite über einen Proxy (ohne Cookies, Java, usw.) und anonym dargestellt. Erkennbar ist das an dem "Startpage Proxy"-Banner im Kopf der Seite. Siehe auch hier [1][2].

Gruss, habakug

[1] https://startpage.com/proxy/eng/help.html
[2] https://startpage.com/eng/disable-scrip ... tions.html

[uname]

@Hacker1983:
Ich hoffe du verlässt das Debianforum nicht so schnell wie du es gefunden hast und liest mindestens noch diese Nachricht.

Die von dir beschriebenen Effekte sind z.B. mit JavaScript leicht möglich und stammen wohl eher nicht von Startpage. [Auszug entfernt]. Hierbei ist zwischen zum Weitersurfen gesperrten Webseiten und echten Windows-Schadcode zu unterscheiden. Die reine gesperrte Webseite ist eher trivial zu beheben. Bei echten Schadcode sieht es anders aus. Deine angeblich gespeicherte IP-Adresse bringt so ziemlich niemanden etwas. Ja es gibt noch Datenschutz in Deutschland und somit für evtl. Ermittlungsbehörden. Bevor dein Provider deinen Namen welcher zum Zeitpunkt mit der IP verknüpft war preisgibt, muss schon was passieren ... und dann gibt es wahrscheinlich keine Protokollierung mehr. Stichwort wäre Vorratsdatenspeicherung.

Die eigentlichen Sicherheitsprobleme beim Internet-Surfen liegen eher bei deinem Betriebssystem Windows. Es würde zu weit führen erklären zu wollen warum Linux sicherer ist. Aber nur soviel es hat weniger mit der Verbreitung als mit den sicheren Paketquellen zu tun. Falls du Windows weiter nutzen willst nutze nicht nur ein aktuelles System und einen aktuellen Browser sondern verzichte vor allem auf Browser-Plugins, Java und Acrobat Reader. JavaScript könntest du evtl. irgendwie absichern oder teilweise deaktivieren. Virenscanner sind unter Windows wichtig. Aber sie helfen nicht immer. Lese zum Spaß mal etwas bei http://www.trojaner-board.de Dann installierst du auch schnell ein schönes Debian GNU/Linux.
Wenn du mal wieder verbotene Begriffe eingeben willst so nutze wie wir Linux oder boote von einem Linux-Live-System. Das dauert zwar etwas länger zu laden aber von der Performance ist es bestimmt ähnlich schnell wie dein evtl. mit Malware und durch den Virenscanner ausgebremstes Windows-System.
Als Live-System verwende ich im übrigen Crunchbang Linux auf einem USB-Stick. Nach dem Booten kann man die Sprache und WLAN leicht anpassen. Das Menü erreicht man mit der rechten Maustaste, wo dann unter anderem auch der Browser Iceweasel zu finden ist.

Falls du bis hier gelesen hast:

Mein Computer ist Virenfrei,

Wirklich? Welcher Virenscanner? Und natürlich hast du das System von außen per Live-CD gescannt (Stichwort: The Truman Show). Obwohl ich etwas Ahnung von Linux habe würde ich nie behaupten, dass mein Debian-System frei von Schadcode wäre. Auch wenn ich mir ziemlich sicher bin

[Hacker1983]

Hallo zusammen.

Danke für eure ausführlichen Antworten, auch dir "uname". Aus gewissen Gründen möchte ich hier nicht mehr schreiben. Soviel sei aber gesagt: Sollte ich in den nächsten Wochen/ Monaten Post bekommen werde ich das hier mitteilen, ich gehe aber eher nicht davon aus wenngleich ich mir auch nicht erklären was mir da passiert ist.

ciao

[TRex]

Schön, wenn der Überwachungsstaat international funktioniert

[DeletedUserReAsG]

Was war denn nun eigentlich dieser illegale Suchstring? Ich will’s auch mal probieren

[Radfahrer]

Was war denn nun eigentlich dieser illegale Suchstring?

Ja, das frage ich mich auch.
Aber das wissen wohl nur Leute, die echte "Hacker" sind und auch so heißen.