Ip rausfinden trotz Torbrowser?

3 Antworten

Das ging in der Vergangenheit direkt (!) mehrfach durch Plugins und JavaScript, und es wäre naiv zu glauben, dass dies nie wieder passieren wird, da man die Fehlerfreiheit von so komplexer Software prinzipiell nicht garantieren kann.

Bisher war dafür m. W. n. immer aktiviertes JS notwendig, also dürfte global deaktiviertes JS vermutlich einen riesigen Sicherheitsgewinn bedeuten, aber wirklich "garantieren" kann auch das niemand.

Indirekt kann man allerdings über dem Missbrauch diverser JS-APIs einen Browserübergreifenden Fingerabdruck deines PCs erstellen und somit deiner öffentlichen IP zuordnen. (Google, Facebook und Twitter nutzen die Web-Audio-API dafür, um User-Tracking über Browser und Betriebssystemgrenzen hinweg zu ermöglichen)

Ich bin mir gerade aber nicht sicher, ob der TOR-Browser (ein gehärteter Firefox ESR) diese APIs nicht automatisch deaktiviert hat. Könnte ich mir aber vorstellen ... trotzdem biete JS im wahrsten Sinne des Wortes millionenfach mehr Angriffsfläche, als ein "nackter" Browser, auch für bislang unbekannte Attacken.

Fazit: Der beste Schutz ist das deaktivieren von JavaScript. Global und immer!

Wenn das nicht möglich ist (weil man z. B. Googlemail oder Facebook nutzen möchte), bleibt nur die Nutzung vom TOR-Browser auf einem anderen Rechner, den man ausschließlich für diesen Zweck angeschafft hat, und weder davor, noch danach, für andere Dinge benutzt hat/te.

Die Alternative wäre eine VM ohne hardwarebeschleunigte Grafik und mit deaktivierter Soundkarte (bzw. deren Emulation). Aber bei einer VM ist es ganauso wie mit JS ... unbekannte Angriffsvektoren sind eben "unbekannt".

Naja, viel Spaß! :)

Durch den Flashplayer oder javascript geht es ja

Sobald du etwas runterlädst, ist deine Ip nicht mehr sicher.

Was möchtest Du wissen?