Allgemeine Informationen zum Forum.
Benutzeravatar
GLF-Team
Beiträge: 249
Registriert: 07.10.2008, 18:05

Auslesen der IP-Signaturen von Mail-Adressen durch Ermittler

Beitrag von GLF-Team »

Hallo Forensiker,

aus aktuellem Anlass möchten wir auf folgenden wichtigen Sachverhalt hinweisen:

Durch Berichte über Verfahren gegen Nutzer einer Filmtauschbörse gibt es Hinweise darauf, dass sich Ermittler von Maildienstanbietern die IP der in den Foren genutzten Mail-Adressen von den Mailanbietern herausgeben lassen, um die Identitäten des Mail-Nutzers dann über die Provider zu ermitteln, selbst wenn die Adressen bereits mehrere Jahre alt sind.

Es ist daher wichtig, dass die im GLF hinterlegten und im Profil bekanntgegebenen Mail-Adressen keine IP-Signatur haben - oder schlichtweg frei erfunden sind.
Gefährdet sind insbesondere Nutzer von deutschen und kooperativen US-Anbietern wie z.B. gmx, web.de, googlemail, yahoo, aol etc. Achtung: Auch das von vielen benutzte safe-mail (!) hat IP-Signaturen.

Safe-Mail sollte daher nur via Webmail aus dem Torbrauser genutzt werden, dann nämlich taucht in den Kopfdaten der Mail die Tor-IP auf.

GLF-Team
Ordnung ist das halbe Leben!
Benutzeravatar
Denker
Beiträge: 898
Registriert: 01.10.2010, 09:03
AoA: 8-10(12)

Re: Auslesen der IP-Signaturen von Mail-Adressen durch Ermit

Beitrag von Denker »

Vielen Dank für die Info!

Wie verhält es sich mit dem Auslesen bzw. der IP- Signatur beim Nutzen temporärer Proxy- Seiten wie z.B Surf-Proxy?

Gruß
Denker
Benutzeravatar
Rüdiger
Beiträge: 645
Registriert: 23.01.2013, 23:02
AoA: bis zur Hüfte

Re: Auslesen der IP-Signaturen von Mail-Adressen durch Ermit

Beitrag von Rüdiger »

Wo bekommt man denn eine IP Signatur freie Mail Addy her?
Ja Hallo erst mal!

ricochet:mjm5dmw5z447ds47

Solange dein Gewissen dein Freund ist, brauchst du deine Feinde nicht zu fürchten!


"»Mach Deine Augen zu und Alles, was Du siehst, gehört Dir«"

23 Juni 2015 - der Anfang von ?
Aiko
Beiträge: 1549
Registriert: 28.07.2014, 20:45

Re: Auslesen der IP-Signaturen von Mail-Adressen durch Ermit

Beitrag von Aiko »

Gar nicht. Man kann lediglich durch Proxy und oder Tor eine andere IP, als die eigene, senden.
Benutzeravatar
Mitleser
Beiträge: 4858
Registriert: 28.01.2011, 17:45
AoA: 2-12

Re: Auslesen der IP-Signaturen von Mail-Adressen durch Ermit

Beitrag von Mitleser »

Danke für den Hinweis! Die Anonymität ist aber doch nur gefährdet, wenn man die gleiche Mail-Adresse, die man im GLF verwendet hat, auch in dieser Filmtauschbörse verwendet, oder? Die dortigen Ermittler werden ja kaum die Herausgabe der IP-Adressen von allen bei den E-Mail-Anbietern registrierten Accounts verlangen können. Insofern ist es sicher sinnvoll, die hier verwendete E-Mail-Adresse auch nur hier zu verwenden.
Benutzeravatar
Smaragd aus Oz
Beiträge: 12755
Registriert: 09.05.2009, 10:34
Kontaktdaten:

Re: Auslesen der IP-Signaturen von Mail-Adressen durch Ermit

Beitrag von Smaragd aus Oz »

[color=#000000]Mitleser[/color] hat geschrieben:Die Anonymität ist aber doch nur gefährdet, wenn man die gleiche Mail-Adresse, die man im GLF verwendet hat, auch in dieser Filmtauschbörse verwendet, oder? Die dortigen Ermittler
Die Filmbörse hat nur auf das Problem aufmerksam gemacht; ein weiterer Zusammenhang besteht mit ihr nicht.

Die Konstellation ist folgende:

Der User Wayne hat in seinem sichtbaren GLF-Profil die existierende Adresse "[email protected]" eingetragen und meldet sich bei dieser Adresse mit einem nichtanonymen System an. GMX registriert bei dieser Anmeldung seine IP.
Der Ermittler sieht die Adresse in Waynes GLF-Profil und lässt sich von GMX die Login-IP für die Adresse "[email protected]" geben, zB 123.456.789.
Dann kann er abfragen, zu welchem Provider die Adresse gehört, zB zu Wodaphone. Anschließend fragt er bei Wadophone, welchem Realmenschen die IP 123.456.789 zugeordnet war oder ist.
Nun hat er Wayne identifiziert.

Wenn Wayne seine Adresse nicht ins Profil schreibt, aber ohne anonymen Browser eine Mehl an einen Agenten schreibt, bekommt der Agent über die Kopfdaten ebenfalls die IP und kann das Verfahren an diesem Punkt beginnen.
... Und hab’s Pflücken nicht gemacht.
Benutzeravatar
Ovid
Beiträge: 9521
Registriert: 09.10.2008, 20:26
Wohnort: ricochet:y3oy6i4ubgu4b2pd

Re: Auslesen der IP-Signaturen von Mail-Adressen durch Ermit

Beitrag von Ovid »

In dem Zusammenhang sollte man noch andere Dinge nennen:

- Messenger-Kontaktadressen, die nicht über Tor gehen (Skype, ICQ usw.)

- seine eigene Homepage, die man mit echten Daten vlt. registriert hat oder die man mit seiner echten IP verwaltet

- Links, die wie auch immer auf bestimmte Internetprofile auferksam machen, die man mit seiner echten IP besucht (z.B. eigenes Youtube-Profil)

- selten besuchte Internetseiten, die man über die echte IP besucht hat und dann hier postet (durch Korrelation von den Zeiten des Besuchs und des Posts und der Auswertung des Referrers [1])

Es gibt also zig Möglichkeiten seine eigene IP zu verraten, wenn man nicht aufpasst.

[1] https://www.girlloverforum.net/forum/vi ... 7&p=245771
Benutzeravatar
Mitleser
Beiträge: 4858
Registriert: 28.01.2011, 17:45
AoA: 2-12

Re: Auslesen der IP-Signaturen von Mail-Adressen durch Ermit

Beitrag von Mitleser »

Ok, so wird das Problem klarer, und wie Ovid schon sagt, hinterlässt man eben überall seine IP, die Sache ist also nicht neu, und rein theoretisch können Ermittlungsbehörden überall IPs abgreifen, solange man keinen Anonymisierungsdienst verwendet. Es spricht also vieles dafür, jegliche Benutzung von Internetangeboten kritisch zu betrachten, bevor man dort irgendwie seine Daten preisgibt (im Falle der IP-Adresse reicht eben schon ein Besuch, ganz ohne Login usw.).
Benutzeravatar
Ovid
Beiträge: 9521
Registriert: 09.10.2008, 20:26
Wohnort: ricochet:y3oy6i4ubgu4b2pd

Re: Auslesen der IP-Signaturen von Mail-Adressen durch Ermit

Beitrag von Ovid »

Mitleser hat geschrieben:Ok, so wird das Problem klarer, und wie Ovid schon sagt, hinterlässt man eben überall seine IP, die Sache ist also nicht neu, und rein theoretisch können Ermittlungsbehörden überall IPs abgreifen, solange man keinen Anonymisierungsdienst verwendet.
Hier geht es ja ganz spezifisch um den Zusammenhang GLF<->IP.

Man kann natürlich weiterhin normal seine Email-Anbieter, Skype, Facebook, Youtube über sein normales Internet benutzen, solange man eben nirgends einen Zusammenhang mit dem GLF herstellt.
Benutzeravatar
Lolimat
Beiträge: 1497
Registriert: 04.07.2010, 14:37
AoA: 7-12 ungefähr

Re: Auslesen der IP-Signaturen von Mail-Adressen durch Ermit

Beitrag von Lolimat »

Vielen Dank für die Infos und die guten zusätzlichen Erläuterungen.
Ovid hat geschrieben: selten besuchte Internetseiten, die man über die echte IP besucht hat
und die hier verlinkt sind.

Mir machen manchmal einige hier verlinkten Youtube-Videos Sorgen.
Um mir diese anzusehen, muss man ja den Torbrowser verlassen. Handelt es sich dann um ein Video, dass schon vor längerer Zeit hochgeladen wurde, aber bislang kaum angesehen wurde, kennt YouTube meine IP, die aufgrund des zeitlichen Zusammenhangs auf mich zurückführbar wäre. Vor allem, wenn ich auch noch kommentiere, wie süß die Mädchen in dem Video sind.
Bei langjährigen GLFlern und bei Videos, wo ich über den Torbrowser zumindest sehen kann, dass sie schon sehr oft angesehen wurden, sind meine Sorgen nicht ganz so ausgeprägt. Anders aber bei neuen (oder sonst sehr selten aktiven) GLFlern.
Natürlich will ich niemanden etwas unterstellen, aber ein bißchen paranoid macht mich das schon.

... und sie sah die Welt nicht so wie sie war, sondern wie sie sein könnte. aus Cinderella

TorChat: klick auf Profil.
Benutzeravatar
Ovid
Beiträge: 9521
Registriert: 09.10.2008, 20:26
Wohnort: ricochet:y3oy6i4ubgu4b2pd

Re: Auslesen der IP-Signaturen von Mail-Adressen durch Ermit

Beitrag von Ovid »

Lolimat hat geschrieben: Mir machen manchmal einige hier verlinkten Youtube-Videos Sorgen.
Um mir diese anzusehen, muss man ja den Torbrowser verlassen. Handelt es sich dann um ein Video, dass schon vor längerer Zeit hochgeladen wurde, aber bislang kaum angesehen wurde, kennt YouTube meine IP, die aufgrund des zeitlichen Zusammenhangs auf mich zurückführbar wäre. Vor allem, wenn ich auch noch kommentiere, wie süß die Mädchen in dem Video sind.
Genau das habe ich schon einige Male erlebt. Besonders ein unvorsichtiger User darf sich angesprochen fühlen. :wink:

Übrigens gehen mittlerweile eig. praktisch alle Videos auf YouTube über HTML5, was man problemlos über den Torbrowser sehen kann.

Ich habe gerade gesucht eins zu finden, was nicht geht. Aber das ist wirklich schwierig. Vor einiger Zeit stieß man noch ständig auf solche.

Sogar das allererste Youtube Video von 2005 lässt sich über HTML5 anschauen.
https://www.youtube.com/watch?v=jNQXAC9IVRw

Die 1440p Ultra HD Videos lassen sich zwar nicht in voller Auflösung gucken, aber prinzipiell kann man sie schauen:
https://www.youtube.com/watch?v=li8-vcpdn1I

Findet jemand ein Video, das nicht über HTML5 geht?
Benutzeravatar
Lolimat
Beiträge: 1497
Registriert: 04.07.2010, 14:37
AoA: 7-12 ungefähr

Re: Auslesen der IP-Signaturen von Mail-Adressen durch Ermit

Beitrag von Lolimat »

Bei mir kommt vom Torbtton die Meldung, dass YouTube versucht, HTML5-Canvas-Bilddaten zu extrahieren. Dies soll verwendet werden können, um meinen PC eindeutig zu identifizieren.
Das sagt mir leider nichts, klingt aber ungünstig.

Übrigens habe ich die oben von mir angesprochene Problematik mit den YouTube-Videos auch beim chatten erlebt.

... und sie sah die Welt nicht so wie sie war, sondern wie sie sein könnte. aus Cinderella

TorChat: klick auf Profil.
Benutzeravatar
Ovid
Beiträge: 9521
Registriert: 09.10.2008, 20:26
Wohnort: ricochet:y3oy6i4ubgu4b2pd

Re: Auslesen der IP-Signaturen von Mail-Adressen durch Ermit

Beitrag von Ovid »

Lolimat hat geschrieben:Bei mir kommt vom Torbtton die Meldung, dass YouTube versucht, HTML5-Canvas-Bilddaten zu extrahieren. Dies soll verwendet werden können, um meinen PC eindeutig zu identifizieren.
Damit aktiviert man folgende Funktion:
http://www.w3schools.com/html/html5_canvas.asp

Man kann damit nicht nur die Webseite als Zeichenfläche benutzen und draufmalen, man kann sozusagen auch davon lesen, also ein Screenshot der Seite machen. (Nur von der Seite! Also nicht oben die URL-Zeile, nur das pure Seitenfenster)

Warum könnte man dadurch "fingerprinten"? Also eindeutig identifizieren kann man damit niemanden.
Aber man kann zum Beispiel ungefähr rausfinden welche Auflösung derjenige benutzt, außer man hat das Fenster zum Beispiel nicht maximiert, sondern kleiner geschoben.
Man kann rausfinden ob jemand bestimmte Schriftarten verboten hat. Manchmal rendern auch bestimmte Browser Schriftarten und Elemente anders oder man sieht ob man bestimmte Addons benutzt, der die Seite ändert.
Für Vieles davon muss sich aber schon ein Mensch die Bilddaten angucken.

Aber so viel findet man auch nicht wirklich raus. Der Server sendet dir ja die Seite und alles was angezeigt werden soll, also kennt er die Inhalte sowieso schon alle. Was man halt rausfinden kann sind ein paar Unterschiede in der Anzeige.

Ich finde das nicht sonderlich problematisch, wenn man den Standard Torbrowser ohne Addons und eine Auflösung die sicher auch viele andere haben benutzt.
Und selbst, wenn man mich eindeutig als Youtube-User fingerprinten kann (was sehr unwahrscheinlich ist), dann weiß man ja noch lange nicht wer ich bin. Youtube könnte dann höchstens eine Liste sammeln welche Videos meine anonyme Identität sich so alles angesehen hat - genauso wie all meine Beiträge hier sich ja auch als "Ovid" zusammenfassen lassen - aber eben auch nicht mehr.

Wie löst du denn das Problem? Einfach keine Youtube-Videos gucken?
Benutzeravatar
Marianne
Beiträge: 2554
Registriert: 08.10.2008, 19:09
AoA: 4-10
Wohnort: Zu Hause   TorChat: Hab ich ;)

Re: Auslesen der IP-Signaturen von Mail-Adressen durch Ermit

Beitrag von Marianne »

Lolimat hat geschrieben:Mir machen manchmal einige hier verlinkten Youtube-Videos Sorgen.
Um mir diese anzusehen, muss man ja den Torbrowser verlassen.

Ich schau mir ständig mit dem Torbrowser videos bei Youtube an, gerade weil man damit auch in Deutschland gesperrte Videos anschauen kann.

Das mit den Mail-Signaturen ist interessant. Ich hab mir halt damals die googlemail-Adresse angelegt, da ständig die kleinen E-Mail anbieter die ich nutzte ihre Dienste eingestellt haben. Jetzt bin ich aber auch am überlegen, mir wieder eine andere E-Mail Adresse anzulegen, fragt sich halt zu welchem Anbieter ich wechseln will.
Engelche Engelche flieg!
Benutzeravatar
Lolimat
Beiträge: 1497
Registriert: 04.07.2010, 14:37
AoA: 7-12 ungefähr

Re: Auslesen der IP-Signaturen von Mail-Adressen durch Ermit

Beitrag von Lolimat »

Ovid hat geschrieben: Wie löst du denn das Problem?
Danke Ovid für Deine Erklärungen.
Ich schaue tatsächlich die meisten Youtube-Videos nicht.
Nur wenn es mir wirklich unter den Nägeln juckt. Dann schaue ich im Torbrowser, wie das Video heisst, warte ich einige Tage oder Monate, kopiere die URL nicht direkt in den Browser sondern suche nach dem ungefähren Namen des Videos (mit absichtlichen Abweichungen).
Beim chatten sage ich den Leuten, dass ich keine YT-Videos schaue, außer bei Leuten, denen ich sehr vertraue.
Aber nun werde ich mal schauen, wie das mit den HTML5-Videos so läuft.
Marianne hat geschrieben: Ich schau mir ständig mit dem Torbrowser videos bei Youtube an
Wenn es um Pädo-Zusammenhänge geht und Du anonym bleiben möchtest, dann vergiss aber folgendes nicht:
Die http-Verbindung zur YT-Seite geht über Tor. Das Video im Flash-Player aber möglicherweise nicht. Davor wird man jedenfalls schon "immer" auf der Tor-Seite gewarnt.
Marianne hat geschrieben:Jetzt bin ich aber auch am überlegen, mir wieder eine andere E-Mail Adresse anzulegen, fragt sich halt zu welchem Anbieter ich wechseln will.
Wenn Du fündig werden solltest, würde ich mich über eine Info freuen.
Meine Wünsche: Lässt sich komplett über den Torbrowser bedienen und einrichten, benötigt kein Javascript oder gar Flash oder ähnliches. Dienst und Server sind nicht bei "uns" beheimatet. Oberfläche (auch) in englisch oder deutsch. Keine Bezahlung nötig.

... und sie sah die Welt nicht so wie sie war, sondern wie sie sein könnte. aus Cinderella

TorChat: klick auf Profil.
Antworten