Hallo!

Ich habe diese Webseite gefunden und getestet:
https://panopticlick.eff.org/index.php?action=log

Sie überprüft die Browsereinstellungen auf den "Fingerprint" - Wie individuell oder allgemein die spezifischen Einstellungen sind.
Dies waren meine Ergebnisse, jeweils unterschiedlich in der Analyse waren nur User Agent und HTTP_ACCEPT Headers:

Firefox mit JonDoFox und Jondo: "Within our dataset of several million visitors, only one in 2,735 browsers have the same fingerprint as yours."
User Agent: Mozilla/5.0 (Windows NT 6.1; rv:10.0) Gecko/20100101 Firefox/10.0
HTTP_ACCEPT Headers: text/html,application/xml,*/* gzip, deflate en-us

Firefox mit JonDoFox und Tor: "Within our dataset of several million visitors, only one in 539 browsers have the same fingerprint as yours."
User Agent: Mozilla/5.0 (Windows NT 6.1; rv:5.0) Gecko/20100101 Firefox/5.0
HTTP_ACCEPT Headers: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 gzip, deflate en-us,en;q=0.5

Tor Browser Bundle: "Within our dataset of several million visitors, only one in 539 browsers have the same fingerprint as yours."
User Agent: Mozilla/5.0 (Windows NT 6.1; rv:5.0) Gecko/20100101 Firefox/5.0
HTTP_ACCEPT Headers: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 gzip, deflate en-us,en;q=0.5

Firefox mit JonDoFox ohne Proxy: "Within our dataset of several million visitors, only one in 198,420 browsers have the same fingerprint as yours."
User Agent: Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:12.0) Gecko/20100101 Firefox/12.0
HTTP_ACCEPT Headers: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 gzip, deflate de-de,de;q=0.8,en-us;q=0.5,en;q=0.3

Ich lese aus diesen Ergebnissen, daß die Voreinstellungen zu User Agent und HTTP_ACCEPT Headers von Tor wie von Jondo mich nicht direkt verraten, aber schon einen sehr spezifischen Fingerabdruck erlauben, und andere Einstellungen dringend nötig sind; wobei eine selbst vorgenommene Veränderung wiederum verräterisch ist, da Jondo-Server wie Tor-Server erkannt werden können und abweichende individuelle Einstellungen den eigenen Browser eindeutig verraten, auch wenn die Analyse von panopticclick dies nicht erkennen würde und einen hohen Anonymitätsgrad bescheinigen würde.

Was haltet Ihr davon?

Viele Grüße, Lauscher

Das Thema "Panopticlick" hatten wir schon öfters hier im Forum, z.B. hier: viewtopic.php?f=5&t=6598&p=27938

Weitere Erläuterungen zu "Panopticlick" finden Sie mit der Suchfunktion ("Suche" oben rechts).

Neben den von Cane bereits verlinkten Problemen:



Was soll das bringen? Solange du Tor bzw. JonDo auch verwendest, spielt es überhaupt keine Rolle, welche Header gesendet werden - Hauptsache sie sind für möglichst alle Benutzer des Dienstes gleich. Denn du schreibst ja selbst schon, dass die reine Verwendung von Tor bzw. JonDo an Hand der anfragenden IP-Adresse ohnehin nachvollziehbar ist. Selbst wenn also ein "gängigerer" Header gesendet würde, wäre man nicht in einer größeren Anonymitätsgruppe, weil man halt an Hand der Tatsache "Anfrage kommt über Tor / Jondo" bzw. "Anfrage kommt nicht über Tor / Jondo" nach wie vor ein Unterscheidungskriterium hätte. Tor- bzw. Jondo-Nutzer können also nie zur gleichen Anonymitätsgruppe wie die über eine "normale" IP anfragenden Nutzer zählen, somit muss der Header auch nicht gleich zu einem der gängigen Header sein.

Einzig wenn du Tor bzw. JonDo also nicht verwendest, kann es hilfreich sein, einen gängigeren Header zu verwenden (Linux ist da natürlich eher suboptimal). Ob das Faken eines Headers da allerdings so viel bringen würde, sei mal dahingestellt. Ich vermute sehr stark, dass man an Hand anderer Eigenheiten des Browsers bzw. gar der unterliegenden TCP/IP-Verbindung sehr wahrscheinlich herausfinden könnte, dass jemand manipulierte Header verwendet (wenn man gezielt darauf aus ist und danach sucht). Und dann wäre man erst recht in einer sehr, sehr kleinen Anonymitätsgruppe...

@feritko

dieser Test macht deine angesprochenen Problematiken deutlich:

http://whoer.net/extended

Auch dieser (Artfremde)Test bietet ein Aufzeigen der Möglichkeiten einer Identifikation:

http://www.speedguide.net/analyzer.php

Die Abstimmung der Header Daten ist wichtig.
Nur das ändern des Useragent ist nicht ausreichend.
Und erleichtert eher die Identifikation als das diese Sie erschwert.