Anonym downloaden - Bitte um Kritik am beschriebenen Vorgehen

Hallo Leute,

welche Lücken seht ihr in folgendem System. Ziel ist es anonym Serien und Filme von File Hostern (wie k2s oder rapidgator) herunterzualden:

OS, Browser uns Surfverhalten
Im Gast (Linux MX VM) werden lediglich Seiten wie tarnkappe-forum.info und ein paar Warez-Seiten aufgerufen. Für alle Foren, Seiten etc. werden neue, anonymisierte Accounts über Protonmail angelegt. Anmeldungen bei Google, Online Baking, Amazon und Co. bei denen der echte Namen eingegeben wird, sind streng verboten, ebenso irgendwelche Accounts bei denen ich mich auch nur einmal auf meinem richtigen System (Host) angemeldet habe (Stichwort Fingerprinting). Browser ist der Firefox.

Natürlich kann von meinem System ein Fingerprint erstellt werden. Stört mich aber nicht weiter, da ich dem Fingerprint nicht zugeordnet werden kann.

Downloading
Das Downloading erfolgt über k2s. Entweder als Free User. Für einen Premium-Account wird PaySafeCard verwendet oder Kryptowährungen (dabei wird natürlich nicht von den Platformen bezahlt, bei denen ich einzahle).

VPN
Für jegliches Surfen wird VPN von Cyberghost, ProtonVPN oder verwendet.

Ich möchte dich als neuen Benutzer hier darauf hinweisen, dass es hier nicht erlaubt ist, Anleitungen und ähnliches zu illegalen Handlungen zu veröffentlichen!
Dazu gibt es eine Menge anderer Foren, wo das kein Problem darstellt!

Ganz schön übertrieben für paar Downloads.

Das mag in deinen Augen übertrieben sein, ergibt sich allerdings aus den hiesigen Nutzungsbedingungen!
Vor allem habe ich den Benutzer auch nur drauf hingewiesen, ansonsten ist doch gar nichts passiert! Da du dich selber ja gerne als Insider siehst, müsstest du doch genaustens wissen, worum es mir dabei geht!?

Ich hab dich gar nicht gemeint? :smiley: Sondern den Threadersteller. Vorallem Proton würde ich aufpassen.

AXO…dann nixx für ungut! :rofl:

Und bei dem Thema Proton kann ich nur beipflichten! Es ist nicht alles Schoki in der Schweiz, was glänzt… :wink:

Was genau gibts denn an Proton zu kritisieren?

https://tarnkappe.info/protonmail-fuehrt-echtzeit-ueberwachungen-durch/

Lese es dir einfach mal in Ruhe durch und bilde dir deine Meinung!
:wink:

Insider :joy:

Hab von OCH vielleicht keine Ahnung aber ist auch nicht nötig.

@Andreas.Wagner.1985

ist das dein realer name bzw. geburtsdatum?
falls ja, dann lass lieber die finger von illegalen sachen weil du den sinn von anonymität noch nicht so richtig verstanden hast. klingt komisch ist aber so :smiley:

wenn nein, dann…
spare nicht bei deiner sicherheit. wenn du richtige sicherheit möchtest, dann entscheide dich nicht für billig anbieter nur weil die ein paar euro günstiger sind.

das mit den account interessiert hacker und nicht die bullen und gegen hacker hilft nur brain.exe
leg dir nen pw safe (oder schütze deine browser pw) an oder benütze auch fake emails bei amazon. die adresse oder deinen namen brauchst du nicht bei der anmeldung zu amazon google und co

der besuch schlimmer seiten (z.b. usenet) ist nicht verboten. ein danke zu hinterlassen ist nicht verboten. header und pw zu lesen ist nicht verboten. nur der download des urheberrechtlich geschützten werkes ist verboten. lade auch niemals die nzb datei direkt vom board. den auch dies stellt bereits ein verstoß dar. ich weiß ddarüber könnte man diskutieren, aber im zweifelsfall reichts für ne hausdurchsuchung egal was andere behaupten. und im haus möchtest du die jungs net haben, bvertrau mir :smiley:

es reicht vpn und bezahlung mit psc oder cash2go. bezahle diese dienst aber niemals mit karte. immer bar an der tanke kaufen.

email immer fakes erstellen und diese angeben. muss nicht bei proton sein.

verwschlüssel deine festplatten mit truecrypt (für ottonormalbullen völlig ausreichend)

aktuell ist dies völlig ausreichend. aber du musst am ball bleiben und dich immer wieder anpassen sonst wirst du irgendwann eingeholt.

lg

Du könntest die VM noch verschlüsseln. Wie tauscht du die Daten zwischen deiner VM und deinem Hostsystem? Ich denke mal nicht, dass du die heruntergeladenen Daten dann auch in der VM konsumierst.

Wenn du beim Thema Fingerprint ganz sicher gehen willst, solltest du den TOR Browser verwenden. Das TOR Netzwerk mag an sich zwar etwas umstritten sein, der TOR Browser selbst bietet aber mit Abstand die besten anti Fingerprint Maßnahmen. Falls du auf TOR keine Lust hast, solltest du zumindest noch NoScript im FireFox laufen lassen.

Wie du schon richtig anmerkst, solltest du dich über deinen VPN nicht in Dienste einloggen die du schon mal ohne VPN genutzt hast.

Da musst du dir jetzt folgende Frage stelle. Ist PaySafeCard wirklich anonym? Woher kommt denn deine PSC? Bei Cryptowährungen solltest du darauf achten, möglichst nicht in der gleichen Währung zu zahlen welche die z.B mit deinem Bankkonto gekauft hast. Also sprich du kaufst XMR mit deinem Girokonto und wandelst die dann über einen Exchange in BTC um (xmr.to kann ich empfehlen). Dadurch lässt sich der Weg des Geldes nicht per Blockchain Analyse ausmachen.

Ansonsten siehts aber nicht schlecht aus. Für ein paar Downloads oder mal P2P reicht es dicke! Vergewissere dich in jedem Fall immer, dass die VPN Verbindung nicht leakt. Also als Startseite im Firefox irgendeinen IP Checker einstellen. Und auch auf DNS Leaks usw. Achten. Im FireFox solltest du zudem ein anti WebRTC Plugin verwenden!

@dackel
Danke für die Tipps. Tatsächlich beherzige ich jeden einzelnen schon seit Jahren.

PS: natürlich ist Andreas Wagner mein richtiger Name :slight_smile: Wie viele Andreas Wagners es wohl in Deutschland gibt? :slight_smile:

@0Salz84x19

Du könntest die VM noch verschlüsseln.

Wird bei der nächsten Installation gemacht.

Wie tauscht du die Daten zwischen deiner VM und deinem Hostsystem?

Über einen Shared Ordner, dann einzelne Serien auf einen USB-Stick die da i. D. R. ein paar Tage bleiben.
Geht zwar besser, aber die 5 Folgen Suits die gerade unverschlüsselt rumliegen… will die Dinger schließlich bequem am TV ansehen.

Fingerprint

Ja, der ist gerade noch unique. Da muss ich mich noch drum kümmern.

Und auch danke für die anderen Hinweise, da waren tatsächlich noch drei Punkte (Crypto Currency tauschen, WebRTC Plugin und IP Chcker als Startseite ) dabei die ich gelernt habe.

Thema WebRTC

Bei Firefox kann man WebRTC unter „about:config“ deaktivieren: media.peerconnection.enabled = false

Fuer Chrome gibt es ein Plugin:
https://chrome.google.com/webstore/detail/webrtc-leak-prevent/eiadekoaikejlgdbkbdfeijglgfdalml

Bei Opera läßt sich das auch händisch über „opera://settings/?search=webrtc“ konfigurieren, indem man dort „UDP ohne Proxy deaktivieren“ auswählt.

1 Like