PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : mehrere Sock5 kombinieren - wie sicher ?



Batista
11.02.2019, 11:17
Moin,

ich frage für einen bekannten da er hier keinen Account hat!

er nutzt auf seinem Rechner Proxifier. Dort kann man eine Proxychain einrichten und so unendlich viele Sock5 in einer Kette nutzen. er nutzt NordVPN und Perfect-Privacy. Erhöht es die Sicherheit sehr wenn er Sock5 beider Anbieter in der Kette kombiniert? bevor die Frage kommt wieso er nicht zb die direkten Tools von PP oder NordVPN nutzt: er nutzt Proxifier um nur bestimmte Programme wie zb den Browser über VPN/Sock5 laufen zu lassen und nicht die komplette Internetverbindung.

gruß

syrius
11.02.2019, 11:54
Mehrere Proxies zu verketten ist selbstredend immer besser als nur einen einzigen zu nutzen.

BigC
11.02.2019, 12:34
Eine Kaskadierung mehrerer Proxies schadet grundsätzlich nie.

ShadowEagle
11.02.2019, 12:51
... außer der Latenz - umso mehr Proxies - umso "sicherer" - umso langsamer.

PollMan
11.02.2019, 14:00
Da die Proxys bei verschiedneen Anbietern gemietet sind, hat man zusätzlich noch mal einen Sicherheitsbonus. Würde drauf achten auch viele unterschiedliche Länder mit rein zu nehmen. Hört sich aber gar nicht schlecht an. Beim Browser natürlich entsprechende Maßnahmen treffen um einen IP Leak am Proxy vorbei zu verhindern.

Batista
11.02.2019, 15:03
vielen dank für die ganzen Antworten :-) ich gebe das mal so weiter

ShadowEagle
11.02.2019, 15:27
Beim Browser natürlich entsprechende Maßnahmen treffen um einen IP Leak am Proxy vorbei zu verhindern.

Wie am besten, mal so rein interessehalber?

FLX
12.02.2019, 08:16
Stichwort: WebRTC Leak

PollMan
12.02.2019, 08:24
Wie am besten, mal so rein interessehalber?

1. Keine komischen Browser Addons drin haben die den Traffic permanent mitschneiden (AV Tool Addons z.B)
2. Proxifier so einstellen, dass NUR über den Proxy eine Verbindung aufgebaut wird
3. Schutz vor Fingerprinting
4. NoScript
5. Würde auch WebRTC deaktivieren nur so zur Sicherheit

Gerede wenn man einfach in seinen bisher genutzten Browser einen Proxy einrichtet bringt das überhaupt nichts. Bereits besuchte Seiten können einen weiterhin identifizieren anhand des fingerprints (https://de.wikipedia.org/wiki/Canvas_Fingerprinting).

Batista
12.02.2019, 08:54
zu nr 3: wie macht man das am besten mit dem Canvas Fingerprint Schutz? es gibt ja diverse Addons für Firefox & Chrome aber irgendwie wird mir bei den Canvas Online Tests immer angezeigt das ich nicht vor Canvas Fingerprinting geschützt bin?! trotz aktivem Addon

PollMan
12.02.2019, 09:34
zu nr 3: wie macht man das am besten mit dem Canvas Fingerprint Schutz? es gibt ja diverse Addons für Firefox & Chrome aber irgendwie wird mir bei den Canvas Online Tests immer angezeigt das ich nicht vor Canvas Fingerprinting geschützt bin?! trotz aktivem Addon

Das ist leider auch nicht ganz so einfach. NoScript & Fire Gloves (Anscheinend kein offizielles Addon) erschweren im FireFox zunmindest das Sammeln von Systemspezifischen Informationen. Beim Fingerprinting werden auch Daten über das OS und das aktuelle Fenster gesammelt. Auflösung, Sprache, installierte Fonts des PCs usw. Mit Fire Gloves kann man diese Daten randomisieren.

auf z.B whoer.net kann man, in der erweiterten Ansicht, recht genau sehen was alles ausgelesen werden kann. https://panopticlick.eff.org/ ist auch ein sehr hilfreicher Test (Kennst du wahrscheinlich schon). Natürlich sollte man
drittanbieter Cookies deaktivieren, allerdings leidet dann ziemlich die Darstellung von allen möglichen Webinhalten.

EDIT: Meine Infos sind veraltet. Das Addon Fire Gloves würde ich, auch wenn noch bei Github verfügbar, nicht mehr nutzen da es stark veraltet ist. Ich gucke mal eben nach alternativen.

EDIT2: Habe eben noch mal ein paar Tests gemacht. Ich persönlich würde eine Kombination aus NoScript und einem user agent changer Addon verwenden. Die meisten Fingerprint tests melden zwar, dass man einen Tracken könne, allerdings entsprechen die gesammelten Infos dann nicht mehr der Wahrheit.

Falls Palemoon genutzt werden sollte (Den Browser auf FF Basis kann man sich definitiv mal angucken) könnte man auch das Addon Eclipsed Moon (https://addons.palemoon.org/addon/eclipsedmoon/) verwenden.

Dunkel
12.02.2019, 11:07
Hat schonmal wer den Librefox ausprobiert?
https://github.com/intika/Librefox
geschrieben wird, dass da alles drinne ist, um anonym zu bleiben.
Aber die Realität sieht ja oft mal anders aus.

badloader
15.02.2019, 18:26
Kurze Antwort:
Addons und besonderer Browser verraten einen genauso wie Cookies. Zumindest bei den Datenkraken und Geheimdiensten.

Am besten holt man sich einen RDP und nutzt den Chrome ohne Addons. Damit schwimmt man mit allem mit ohne aufzufallen.

Sichere Connection:

VPN -> Tor (bekannte Bridge) -> RDP -> VPN -> Proxies -> Endpoint Proxy

Endpoint Proxy:
- Hacking: Saubere IP wie ein anonym bezahlter Cloud Provider
- Fraud: VicSock
- Warez: zu 99% nicht nötig

RDP: Natürlich auch anonym bezahlt und bei einem grauzonen/blackmarket Anbieter der nicht so schnell kooperiert.

Tor ist als einziges in der Liste vergleichsweise Vertrauenswürdig. Jeder weitere Layer reduziert das Risiko, aber muss für sich als nicht vertrauenswürdig eingestuft werden. Weder VPN Anbieter sind vertrauenswürdig, noch der RDP.

Batista
05.03.2019, 15:35
Hi, hab den Thread total vergessen sorry. ich habe dazu nochmal eine Frage: folgenden Aufbau nutzt ein Bekannter: Firefox Portable in Englischer Sprache+Ublock Origin Addon + ca 5 Sock5 von NordVPN+Perfect-Privacy in Proxifier als Proxychain eingerichtet. in Proxifier ist die Einstellung "Resolve hostnames through proxy" aktiviert. Desweiteren ist firefox.exe in Proxifier mit der Proxychain gekoppelt und direkt darunter die firefox.exe geblockt. Heißt alle Verbindungen der firefox.exe gehen über die Proxychain. alles andere wird geblockt. (es sei denn Proxifier hat nen Bug). lässt sich dadurch die Identität der richtigen IP beim surfen komplett verschleiern oder wäre es besser zusätzlich noch das NordVPN Browser Addon zu installieren und bei aktivem Proxifier zusätzlich noch via Addon ne Verbindung zu NordVPN herzustellen? oder den Perfect-Privacy SSH Manager dazu? das alles läuft auf seinem VPS daher kann er dort nicht direkt die PP oder NordVPN App installieren da die RDP Verbindung direkt bei aktivier Verbindung getrennt wird.