Page 2 of 2

Re: Startpage/Ixquick sperren Tor Nutzer aus

Posted: Wed Dec 31, 2014 1:23
by xg27
f09j300 wrote: Im RAM halten ist auch speichern. RAM ist Random Access MEMORY. Nicht speichern ist sie nicht beachten.
Und wohin sendet der Server dann die Antwort, wenn er die IP der Anfrage schon verworfen hat?

Re: Startpage/Ixquick sperren Tor Nutzer aus

Posted: Wed Dec 31, 2014 1:39
by xg27
f09j300 wrote:....aber es könnte genausogut ein ungenauer Browserfingerabdruck sein. Ein genauer würde nicht funktionieren, weil Jondofox viele Unterschiede sichtbar lässt.
Wieso?

Ich dachte dass eben viele sichtbare Unterschiede einen genauen Fingerabdruck ergeben?

Re: Startpage/Ixquick sperren Tor Nutzer aus

Posted: Wed Dec 31, 2014 1:50
by xg27
f09j300 wrote:Danke für den Screenshot. Der sagt aber nicht aus, dass die IP das Kriterium ist.
Naja, ein Screenshot von der IP, wie sie da gerade im ram des Servers liegt, DAS waere gefragt!

Re: Startpage/Ixquick sperren Tor Nutzer aus

Posted: Wed Dec 31, 2014 18:22
by f09j300
Antwort zurücksenden ist normale TCP/IP Kommunikation. IP speichern um sie mirt anderen Anfragen zu verbinden, so läuft das mit Sperre, wenn kein Captcha, ist keine normale Kommunikation. Aber streng genommen hast du Recht, ist auch Speicherung.

Wenn man einen ungenauen Browserfingerabdruck nimmt, nur User-Agent und zwei, drei andere Sachen, könnte man das als ungenue ID benuten, für ein captcha wäre das genug. Ich glaube auch nicht dass die das so machen, aber wenn man nicht sicher ist kann man nicht sagen es ist die IP. Die IP im RAM muss man nicht sehen. Ich müsste die Seite sehen, dann könnte man sehen ob das ein Startpage-Captcha oder das Google Captcha ist. Sieht zuerst so aus. Wenn das bei Google gehostet wird könnte die IP sogar weitergegeben werden. Im Code könnte man vielleicht sehen ob IP oder nicht.

Re: Startpage/Ixquick sperren Tor Nutzer aus

Posted: Thu Jan 01, 2015 23:04
by xg27
Wenn ich das richtig verstanden habe dann werden explizit Tor-Nutzer mit Captchas belaestigt, und nicht Nutzer des Tor- oder sonstigen Browsers. Alle Browser kann man auch ohne anon-Dienst nutzen.Fuer die Captcha muss man normalerweise Scripte freigeben, und durch die kann man markiert - also quasideanonymisiert - werden. Oder noch mehr als das.

Tor-Nutzer erkennt man an der Tor-Exit IP und nicht am Browser. Wenn tatsaechlich die Nutzung von Tor immer - unabhaengig von konkretem Exit - eine Captcha bringt, dann wuerde ich DEN Ansatz nehmen:

"Warum behindern oder diskriminieren Sie Nutzer eines legalen Dienstes? Mit welchem Recht? Wenn Sie "Sicherheitsprobleme" mit gewissen Tor-Exits haben, warum sperren Sie dann nicht einfach nur diese?"

Wenn die fuer die Captcha freizugebenden Scripte Hinweise auf Markierung oder mehr geben - und genau das kann eigentlich nur der Sinn der Uebung sein - dann wuerde ich noch draufsetzen:

"Warum fahren Sie heimlich Angriffe auf Ihre Nutzer?"



Das, so richtig schoen oeffentlich gefragt, waere glaube ich viel wirkungsvoller als: "Das ist nicht in Uebereinstimmung mit Ihren Nutzungsbedingungen!"














Aber:
Was hat all das mit dem JonDoFox und seinen tatsaechlichen, etwaigen oder angeblichen Unzulaenglichkeiten zu tun?