xDSL.at

[some1_new]

stell dir folgendes vor: es gibt ein paar dutzend leute, die in einer fa arbeiten. alle sitzen hinter eine firewall, haben daher eine einzige oeffentliche ip adresse. da sie technisch interessiert und nicht ganz dumm sind, hat fast jede/r ein anderes betriebssystem und einen anderen browser. mit dem wissen "bewaffnet", ausreichend grossen logfiles und grep kann ich dir fast schon sagen, wer an welchem tag wann dienst hatte und wann er/sie am klo war.

user in foren erkennt man btw oft ganz ohne logfiles und ohne technisches know-how, zb an ihren rechtschreibfehlern. dagegen hilft kein proxy

Ja natürlich kann man so, und auf andere Wege auch, einen Proxy erkennen. Aber das ist die Untersuchung des Headers nach möglichen Proxy X-Headers einfach und da sind wir wieder am Anfang .... die meisten Applikationen tun das nicht. Womit wir wieder bei der ursprünglichen Aussage sind, daß man mit einem Proxy eine Zwischenschicht hat, die einen mehr oder wenig anonymisiert.

ist natürlich immer eine frage was man sehen will, in den meisten fällen genügt das apache standard logfile völlig aus, gespoofte IP's werd ich damit nicht nachweisen können, aber IMHO gings darum ja nicht ...

Gespoofte IPs? Bevor man TCP und sein Routing mißhandelt ist ein anonymer Proxy wahrscheinlich wirklich einfacher. Das Logfile gibt einem auch die meisten Informationen, die man braucht, nur ob es ein Proxy war oder nicht, sieht man nicht direkt daran - wovon wir ursprünglich ausgingen.

[jutta]

> Womit wir wieder bei der ursprünglichen Aussage sind, daß man mit einem Proxy eine Zwischenschicht hat, die einen mehr oder wenig anonymisiert.

oder weniger. noch eine begebenheit aus einem anderen forum: etliche tausend registrierte user/innen. eines tages ein anonymes posting im diskussionsforum, in dem ein misstand kritisiert wurde. ip: chello proxy. die antwort darauf begann mit: "Hallo Franky!" was glaubst du, warum?

[lordpeng]

>die man braucht, nur ob es ein Proxy war oder nicht, sieht man nicht direkt daran
wobei das mit dem 'sehen' auch wieder eine sache der proxy konfiguration ist, man kann einen proxy (zumindest squid) auch so konfigurieren, dass nix im http header ersichtlich ist ...

>wovon wir ursprünglich ausgingen.
gingen wir? du vielleicht schon, ich nicht (aber soll sein) ...

[some1_new]

oder weniger. noch eine begebenheit aus einem anderen forum: etliche tausend registrierte user/innen. eines tages ein anonymes posting im diskussionsforum, in dem ein misstand kritisiert wurde. ip: chello proxy. die antwort darauf begann mit: "Hallo Franky!" was glaubst du, warum?

Das war vielleicht gut geraten, hätte aber auch falsch sein können. Jedenfalls ist das ein Spezialfall und nicht mit allem zu vergleichen.

wobei das mit dem 'sehen' auch wieder eine sache der proxy konfiguration ist, man kann einen proxy (zumindest squid) auch so konfigurieren, dass nix im http header ersichtlich ist ...

Ich habe auch nichts anderes behaupt.

gingen wir? du vielleicht schon, ich nicht (aber soll sein) ...

Hast du nicht ursprünglich gesagt, man kann anhand des Logfiles erkennen, ob es ein Proxy ist?

[lordpeng]

>Hast du nicht ursprünglich gesagt, man kann anhand des Logfiles erkennen, ob es ein Proxy ist?
nein, ich habe behauptet, dass ich zum loggen kein forum brauch ohne genaueren bezug zum proxy zu nehmen, das kam erst im laufe der diskussion dazu *g*

[jutta]

>> die antwort darauf begann mit: "Hallo Franky!" was glaubst du, warum?

>Das war vielleicht gut geraten, hätte aber auch falsch sein können.

haette. war aber nicht. ganz einfach, der poster hatte sich in seinem aerger dazu hinreissen lassen, etwas ueber einen der admins zu schreiben, was nur wenige leute wissen koennen. von den wenigen leuten war er der einzige, der mit diesem admin schon oefter streit hatte. und jeder von uns wusste, dass dieser user einen chello-anschluss hatte. (hatten damals allerdings gut 30-40% der user/innen des forums)

> Jedenfalls ist das ein Spezialfall und nicht mit allem zu vergleichen.

nix kann man mit allem vergleichen worauf ich hinauswill: wenn du einmal im jahr auf irgendeine website kommst, ist es voellig wurscht, ob dort deine wirkliche ip oder der chello-proxy im logfile steht. keiner wird es jemals lesen.

wenn du aber wo stammgast bist und positiv oder negativ auffaellst, wird ein interessierter admin frueher oder spaeter herausbekommen, wer du bist. (interessierte user/innen btw auch, admins haben halt noch ein bisschen mehr moeglichkeiten)

[some1_new]

nein, ich habe behauptet, dass ich zum loggen kein forum brauch ohne genaueren bezug zum proxy zu nehmen, das kam erst im laufe der diskussion dazu *g*

Daß ein Webserver loggt, versteht sich eher von selbst und man braucht es nicht extra erwähnen. Da hier der Proxy das zentral Thema ist, geht es beim Logging natürlich nur um die tatsächliche Client IP Adresse und so wurde dein ursprüngliches Posting auch verstanden.

wenn du einmal im jahr auf irgendeine website kommst, ist es voellig wurscht, ob dort deine wirkliche ip oder der chello-proxy im logfile steht. keiner wird es jemals lesen.

Ob es keiner jemals lesen wird hängt von den Umständen ab. Wie gesagt, möchte ich nicht überall meine Spuren hinterlassen. Da geht es mir u.a. auch um seitenübergreifende Statistiken u.ä.

[mazunte2308]

> Ob es keiner jemals lesen wird hängt von den Umständen ab. Wie gesagt, möchte ich nicht überall meine Spuren hinterlassen.

(Spuren) Das hast Du seit gestern bereits getan!

[jutta]

> Ob es keiner jemals lesen wird hängt von den Umständen ab.

genau was ich schrieb.

> Da geht es mir u.a. auch um seitenübergreifende Statistiken u.ä.

die werden aber nicht anhand von ip adressen erstellt, sondern mit cookies.

[mazunte2308]

> die werden aber nicht anhand von ip adressen erstellt, sondern mit cookies.

nicht immer jutta > Apache

[Kakashi]

Sofern ein Webserver aber nicht ausdrücklich nach dem Header sucht, kam die Anfrage eben nur vom Proxy und somit kennt er den eigentlichen Client nicht.

Genau darum geht es mir auch beim Chello-Proxy. Wo sonst habe ich einen sehr schnellen Proxy der 5-IPs im Round-Robin verfahren hat.

Zur Geschwindigkeit: Mit oder ohne Proxy, die 4Mbit werden immer ausgereizt. (Natürlich sofern der Server schnell genug ist)

Und die mutmaßliche "echte" IP Adresse lesen nur eine handvoll Applikationen

Genau und Gott sei Dank. Sonst wäre ich schon viel öfter für Leeching von Seiten gebannt worden.



Ach ja...

wget --header "X-forwarded-for: <anyIP>" -U "Opera/9.00 (Windows NT 5.1; U; en)" www.google.com

Soviel zum access.log und Headern

[angelripper]

kurz zusammen gefasst:

Der Proxy schützt deine Anonymität dort, wo es eigentlich keinen interessiert. Dort wo Interesse daran herrscht, wer du bist, gibt es auch Wege es heraus zu finden.

Wolltest du dich nicht gerade dort schützen, wo jemand wissen will, wer du bist? ;o)