Falls z.B. durch Hacker irgendwann Daten von einem Forum abfliessen, bringt es für den Benutzer einen gewissen Sicherheitsgewinn, wenn man auf das Forum immer via VPN zugegriffen ht. Wenn der Endpunkt eines VPN z.B. in den USA liegt, dann wird in den Logs des Servers bei einem Zugriff auf das Forum nicht die öffentliche IP des Heimanschlusses in Deutschland geloggt, sondern die IP-Adresse aus den USA. Dadurch verschleiert man seinen Standort. Verwendet man ein VPN, dass bei jedem Start ein zufälliges Land auswählt, dann ist die Verschleierung natürlich noch besser. Ob in diesem Anwendungsfall der Sicherheitsgewinn die Nachteile des VPN überwiegen, muss jede für sich entscheiden.
ABER
Das ist nur ein Teil der Geschichte. Wenn man auf einen fremden Server zugreift, dann hinterlässt jeder PC (und auch jedes Smartphone) beim Zielsystem einen sogenannten Fingerprint und der bleibt natürlich gleich, egal ob man direkt oder indirekt via VPN auf das Forum zugreift. Der bekannteste Fingerprint sind die Cookies im Browser. Man kann die zwar sperren oder löschen, aber der Browser sendet noch viele andere Details im Hintergrund an den Zielserver. Jedes dieser Details alleine lässt sich zwar nicht eineindeutig einem bestimmten Absender-PC zuordnen, in der Kombination aller Daten kann aber doch ein valabler Fingerprint entstehen.
Das Thema Fingerprinting ist allerdings unter Forensikern bezüglich Gefahren für den Surfer im Internet umstritten. Es gibt Forensiker welche sagen, dass das Thema Fingerprinting völlig überbewertet wird und keinerlei Sicherheitsrisiko darstellen würde, während andere im Fingerprinting eine grosse Gefahr sehen. Die Wahrheit dürfte irgendwo dazwischen liegen.
Wer möglichst anonym im Internet und Foren unterwegs sein will der macht folgendes:
- Zugriff via TOR - Browser inkl. dem dahinter liegenden TOR - Netzwerk (ein VPN ist in diesem Fall nicht nötig resp. kontraproduktiv)
- Bei der Registrierung im Forum keinerlei Personalien bekannt geben und eine "Fake-EMail" verwenden
- Im Profil keinerlei persönliche Infos preisgeben, auch nicht das Fahrzeug und Baujahr
- In den Beiträgen keinerlei persönlichen Hinweise geben (ich wohne im Allgäu und fahre All-Seasons, in einem Jahr gehe ich in Pension, mein AH in München kann ich empfehlen, ...) > Thema Social Engineering / Social Hacking
- Auch in PN keinerlei persönliche Daten (Namen, EMail, Tf.-Nummer, etc.) posten
- Keine Verknüpfung / Verlinkung mit andern Foren, Plattformen oder Social Media (auch nicht in umgekehrte Richtung)
- Einsatz von Pi-hole oder AdGuard Home zum Schutz der Clients im Heimnetzwerk und zur Unterdrückung der Werbung
- Nickname nicht in verschiedenen Foren verwenden
Auch hier stellt sich die Frage nach dem Verhältnis Aufwand/Nutzen. Was man von diesen Punkten übernehmen möchte, muss jede(r) für sich selbst entscheiden.
@Dacianer
Welche Statistik-und Werbetools resp. Datenkraken werden von diesem Forum resp. der Plattform xenForo verwendet?
!
