Domains per Eintrag in HOSTS blocken, wo ist die Grenze erreicht?

Ist doch nicht so einfach wie gedach, sich aktiv und passiv von Google fern zu halten. Aber ich will einfach nichts mit dem machtbesessenem Monopolisten zu tun haben und erst recht will ich nicht das die mich im ganzen Internet verfolgen, identifizieren und kategorisieren ohne das ich dem zugestimmt habe. Dieses AdSense und Analytics Zeug findet man ja bald auf jeder Seite, von Cookies wollen wir gar nicht erst reden.

Auf die ganzen Browsererweiterungen wollte ich langfristig eigentlich durch solche Maßnahmen verzichten, AdBlock, NoScript etc. haben ja doch drastische Auswirkungen auf die Performance/Speicherverbrauch und die Werbeflut würde ohne Google und Amazon sicher auf ein erträgliches Maß reduziert werden.

Aber scheinbar ist es nicht so einfach, sich effektiv von den US Riesen fern zu halten.
 
Ich hab mir jetzt eine sehr einfache Firewall-Lösung erarbeitet, die ich für das Gesichtsbuch einsetzen werde. War doch nicht so kompliziert, wie gedacht :)

@daric: Wenn du Interesse hast, weißt du ja, wie du mich erreichen kannst ;)
 
theHacker schrieb:
Ich hab mir jetzt eine sehr einfache Firewall-Lösung erarbeitet, die ich für das Gesichtsbuch einsetzen werde. War doch nicht so kompliziert, wie gedacht :)
Zum Vergrößern anklicken....
Damit auch andere was davon haben, hab ich die Lösung auf GitHub hochgeladen:
https://github.com/theHacker/iptables-rules

Ein Shell-Script, was aus einer Menge von Ruleset-Dateien, die wiederum IP-Adressen/-Netze enthalten, die entsprechenden ip(6)tables-Befehle ausführt, um die Pakete zu verwerfen/abzulehnen.

Proof of Concept mit dem Gesichtsbuch. Man kann dann weitere Ruleset-Dateien anlegen und nach Herzenslust weitere Dienste blockieren damit.
440ci schrieb:
Damit wäre der IPv4-Bereich ja geklärt :D
Zum Vergrößern anklicken....
IPv6 hab ich da gleich miterschlagen :D
 
papslf58 schrieb:
Hallo


@Marty


wußte gar nicht, das iptables auf win-PC läuft :mrgreen:
Zum Vergrößern anklicken....

Wie kommst du auf iptables?


Das mit dem Sperren wäre mal wirklich Interessant, nur um zu sehen, was da alles von Google kommt und wie sich das Web komplett ohne Google anfühlt :D
Das gleiche dann auch mal ohne Gesichtsbuch, die haben ja auch überall Ihre Tracking-Links (sogar hier im Forum hängen die Bildchen)
 
440ci schrieb:
Das mit dem Sperren wäre mal wirklich Interessant, nur um zu sehen, was da alles von Google kommt und wie sich das Web komplett ohne Google anfühlt :D
Zum Vergrößern anklicken....

Das kann ich Dir sagen:
3/4 alle Werbeflächen bleiben leer, Google iFrames (AdSense) zeigen nur "Verbindung fehlgeschlagen" und was vermutlich viel wichtiger ist als das offensichtliche: Google weiß nicht mehr wo Du bist, was Du machst, wo du kaufst und was Du kaufst (sofern man auch die Cookies sperrt).
 
Zuletzt bearbeitet:
daric schrieb:
Google iFrames (AdSense) zeigen nur "Verbindung fehlgeschlagen"
Zum Vergrößern anklicken....
Das is aber komisch :hö: Ich hab selber mal AdSense benutzt (bis sie mich gesperrt haben :LOL:), da sollte eigentlich nur ein Leerraum entstehen, weil im IFrame ein Script geladen wird, was durch die Firewall nicht gefunden wird. Den IFrame selber kontrolliert ja die Webseite, die du ansurfst und die is nicht geblockt.
daric schrieb:
(sofern man auch die Cookies sperrt)
Zum Vergrößern anklicken....
Bringt dir nix/wenig.
Meinst du mit "Cookies" nur die Drittanbietercookies, so is das überflüssig, weil Google ja der Drittanbieter is, den du nicht mehr erreichst. Durch die OUTPUT-Regeln rejected der Kernel bereits das Paket, was den Keks an Google rausschicken würde.

Meinst du alle Cookies, so schneidest du dich nur ins eigene Fleisch, weil du dich dann jedes Mal Einloggen musst und/oder die angesurfte Webseite nicht mehr richtig funktioniert. Vor deren Keksen musst du keine Angst haben (falls ja, hast du das System nicht verstanden), weil du mit denen ja direkt interagierst und die somit auch direkt speichern können, was du ihnen mitteilst.

Für Seiten, wo man sich nicht einloggen muss und nur zum Lesen da is, bringt es den Vorteil, dass sie dich nicht mehr wiedererkennen können, wenn du nochmals kommst. Allerdings auch trügerisch, da man dich innerhalb von 24h an deiner IPv4-Adresse und dauerhaft an deinem IPv6-Präfix wiedererkennen kann (zumindest gilt das für die meisten ISPs).
 
iptables

Hallo



@thehacker
Ein Shell-Script, was aus einer Menge von Ruleset-Dateien, die wiederum IP-Adressen/-Netze enthalten, die entsprechenden ip(6)tables-Befehle ausführt, um die Pakete zu verwerfen/abzulehnen
Zum Vergrößern anklicken....
.

@440ci
Wie kommst du auf iptables?
Zum Vergrößern anklicken....

wegen dem obigne txt von @thehackjer, ich wößte auch nciht, wie man auf win an eie shell kommt u ddort iptables.rules ansführen könnte, außer vllt. mit cgwin


Außerdem war der TE doch afaik mit ubuntu unterwegs.
 
theHacker schrieb:
Das is aber komisch :hö: Ich hab selber mal AdSense benutzt (bis sie mich gesperrt haben :LOL:), da sollte eigentlich nur ein Leerraum entstehen, weil im IFrame ein Script geladen wird, was durch die Firewall nicht gefunden wird. Den IFrame selber kontrolliert ja die Webseite, die du ansurfst und die is nicht geblockt.
Zum Vergrößern anklicken....
Beim Office PC kann es nicht testen, aber zuhause tauchen da die leeren iFrames auf mit ... bla bla doubleclick -> keine verbindung bla bla...

theHacker schrieb:
Meinst du alle Cookies, so schneidest du dich nur ins eigene Fleisch, weil du dich dann jedes Mal Einloggen musst und/oder die angesurfte Webseite nicht mehr richtig funktioniert. Vor deren Keksen musst du keine Angst haben (falls ja, hast du das System nicht verstanden), weil du mit denen ja direkt interagierst und die somit auch direkt speichern können, was du ihnen mitteilst.

Für Seiten, wo man sich nicht einloggen muss und nur zum Lesen da is, bringt es den Vorteil, dass sie dich nicht mehr wiedererkennen können, wenn du nochmals kommst. Allerdings auch trügerisch, da man dich innerhalb von 24h an deiner IPv4- und dauerhaft an deinem IPv6-Präfix wiedererkennen kann (zumindest gilt das für die meisten ISPs).
Zum Vergrößern anklicken....

IPv6 habe ich im Browser deaktiviert.
Cookies erlaube ich keine (ausser Whitelist). Da sind so ~25 Seiten die einen Keks setzen dürfen, sonst keiner.

Ich habe die Erfahrung gemacht, dass trotz deaktivierter Drittanbieter-Sperre nach wenigen Wochen hunderte Cookies vorhanden waren, auch von Seiten von denen ich nie was gehört habe. Keine Ahnung wie/woher sie kommen. Seither: Keine Kekse mehr ohne Erlaubnis.
 
papslf58 schrieb:
[...] außer vllt. mit cgwin.
Zum Vergrößern anklicken....
cygwin bringt dir auch nix, da iptables ja eine Funktionalität im Linux-Kernel steuert :p

Wenn man das für Windows haben möchte, muss man sich an die Windows-Firewall machen. Da wirds analog gehen (hab mit Windows 7 mal reingeguckt - das is ja ein Monsterbereich). Frage wird nur sein, ob man das so schön scripten kann.

Auf der anderen Seite speichert Windows seine Regeln sicher dauerhaft ab. Meine Ruleset-Dateien kann man dann IIRC in entsprechende Ordner abbilden. Gibts dann noch ne Import/Export-Funktionalität, kann sich gern jemand die Mühe machen, Regeln anzuregeln (IP-Netze stehen ja in meiner Datei), zu exportieren und zu veröffentlichen, damit sie auch andere Windows-Nutzer einspielen können.
 
Ich erkläre Euch dann irgendwann mal, was SCNR heisst :D

Unter Windows kann man das per Mausklicken in der erweitereten Firewall machen oder per netsh advfirewall, ist aber nicht trivial.
 
theHacker schrieb:
Ich hab hier grade extra n Beispielpost erstellt: https://www.klamm.de/forum/f62/bitcoin-spendenmoeglichkeit-fuer-klamm-434944.html#post7364254 :mrgreen:
Zum Vergrößern anklicken....

Wenn man keine Ahnung hat macht es auch nichts mal den ... , egal.

Zum Thema: Google arbeitet nicht nur mit Cookies, also wenn müsste man die neuesten Techniken zum Thema User Verfolgen aussperren. Da es teils noch keine Umgehungslösung gibt eher schlecht. Was man mit Iptables machen kann kann man auch in Windows machen nur eben mit anderen Mitteln. Aber ich will hier keine Linuxdiskussion anzetteln. Man sieht ja hier was bei Admins treffen auf User passiert :evil:

Das dürfte gehen, aber ist halt wieder nur für jeden Rechner einzeln: https://www.youtube.com/watch?v=vmL7w5TB9As (Nicht das TheHacker wieder losheult, aber das machen Leute die sich so nennen müssen ja meist.)
 
Zuletzt bearbeitet:
baggacfreak schrieb:
Wer sich noch etwas über das Thema informieren will sollte sich das hier noch anschauen. Vor Allem bezogen auf Cookies und trotzdem verfolgbar sein.

https://media.ccc.de/browse/congres...vices_and_online_identity_-_silvia.html#video
Zum Vergrößern anklicken....

Danke, prinzipiell sehr interessant, aber ich kann es kaum ertragen dieser jungen Dame zuzuhören, sie hat sicher andere Qualitäten als Vorträge zu halten.
Die zweite Hälfte gucke ich mir erst morgen an, interessant ist es ja (auch wenn das meiste vermutlich nix neues ist).
 
Zuletzt bearbeitet:
daric schrieb:
Das kann ich Dir sagen:
3/4 alle Werbeflächen bleiben leer, Google iFrames (AdSense) zeigen nur "Verbindung fehlgeschlagen" und was vermutlich viel wichtiger ist als das offensichtliche: Google weiß nicht mehr wo Du bist, was Du machst, wo du kaufst und was Du kaufst (sofern man auch die Cookies sperrt).
Zum Vergrößern anklicken....

Dann solltest du auch Facebook, Amazon und M$ sperren ;)
 
440ci schrieb:
Dann solltest du auch Facebook, Amazon und M$ sperren ;)
Zum Vergrößern anklicken....
Hab ich doch! FB sogar schon sehr lange.

Bis auf MS, mit denen habe ich nicht viel zu tun (nichts hoffe ich!) und die lassen mich auch weitesgehend in Ruhe. Wenn da mal irgendwo eine MS Werbung ist, damit kann ich gut leben. Ich bin aktuell ganz glücklich mit Linux.

Zu FB hab ich noch ne Story, da habe ich mich vor etlichen Jahren mal mit Fake-Daten angemeldet um mal reinzugucken und mir ein Bild davon zu machen warum alle so verrückt danach sind. Mir wurden gleich Vorschläge von Leuten gemacht die ich kennen könnte, was natürlich zu 90% nicht zutraf. ABER, es waren doch einige dabei die ich kannte und die waren nichtmal alle aus dem näheren Umkreis. In zwei Fällen sogar bundesweit verstreut. Das fand ich ehrlichgesagt gleichermaßen erschreckend wie interessant, aber ich habe mich einfach dazu entschlossen das ich mich von denen nicht durchleuchten lassen möchte und daraufhin erstmal versucht rauszufinden, wie man sich da wieder abmelden kann (und zwar mit [angeblicher?!] Löschung meiner Daten), das hat mich ja schon ein paar Minuten Internetsuche gekostet. Daraufhin habe ich dann nach einer Möglichkeit gesucht wie ich die am besten blockieren kann.
 
Das Problem an FB ist ja, dass die User (angemeldet oder auch schon gelöscht) Daten liefern über Personen, die sich eigentlich gegen FB entschieden haben. Zum Vortrag, naja mich stören einige Dinge an den Leuten, die hier reden, aber finde es immernoch besser als das sich keiner mehr überreden läßt was zu sagen. Learning by doing eben xD. Zum Ende hin wird auf die Problematik des Umgehens eingegangen und wie schnell auch mit kleinen Mengen an Randdaten der User wieder erkannt wird. Sollte nur ein Gedankenanstoß für ich sperre "nur" Google sein ;-)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

O
Happy-Reload-Day per E-Mail benachrichtigen lassen
Antworten
2
Aufrufe
2K
klamm
klamm
News-Bot
News Unbeachtete Quälerei: Immer mehr Länder verbieten den Export von lebenden Tieren per Schiff
Antworten
1
Aufrufe
302
k516000
K
Zurück
Oben