Datenaustausch beim Start von firefox

bike · 30 Jan. 2015

Hallo,

seit einiger Zeit sehe ich, dass Firefox, der mit leerer Seite gestartet wird, Daten austauscht.
Mein Router zeigt mir, dass da etwas rein und raus geht.

Meine Frage:
Was sind das für Daten und wie kann ich das kontrollieren?
Zumindest möchte ich wissen was wer wohin schickt.
Langsam wird es wie bei M$. :???:

Noch eine Frage:
ich habe bei einem Kunden gesehen, dass neben dem Browser ein Liste ist in der alle Seiten bzw links angezeigt werden, die von dieser Seite Informationen schicken.
Das möchte ich auch wissen. ;-)
Ich hoffe ich habe es einigermaßen erklärt.

Danke

bike

Jägerschlürfer · 30 Jan. 2015

wenn du dein Netzwerkverkehr untersuchen willst, kannst du dir wireshark installieren.
Evtl reicht dir aber auch schon die Netzwerkanalyse unter den Entwicklerwerkzeugen im Firefox.
Ich denke das wird auch das eine Fenster sein, das du meinst.

abgdf · 30 Jan. 2015

Bei der aktuellen Version (35) gibt es auf der (Internet-)Seite "about:healthreport" eine Option "Datenweitergabe aus". Vielleicht wird's dann besser.

whois · 30 Jan. 2015

Hi

Bist du sicher das dies Firefox ist?

Mal mit

Code:

lsof -i

überprüfen welche Programme auf das Netz zugreifen.

cu

bike · 31 Jan. 2015

Danke für die Tipps.

also ich bin deswegen sicher, dass es Firefox ist, da ich es erst bemerkt habe als ich JAP gestartet habe.
Da war alles ruhig bis ich den FF öffnete.
Dann muss ich wohl doch mit Wireshark nachschauen.
Ist Mozilla jetzt auch TanteG versaut?
Seit da eine Zusammenarbeit vereinbart wurde gibt es dieses Phänomen.

bike

bike · 31 Jan. 2015

danke für die hilfreichen Hinweise.

Jetzt muss ich Abbitte an Firefox leisten.
Folgende Daten werden an http://141.76.45.37/ geschickt.

This is an InfoService for AN.ON/JonDonym technology networks.
It is a distributed storage for network information and does not harm anyone.
If you do not want your computer contacting it, please stop using AN.ON/JonDonym software and services.

Schaut so wirklich Anonymität aus, die versprochen wird?
Wir regen uns über NSA auf und was machen Menschen in Deutschland?

bike

whois · 1 Feb. 2015

Naja Hauptsache du hast die Ursache gefunden.
Ich konnte mir auch nicht Firefox als dafür verantwortlich vorstellen.

Es gibt im Netz leider keine Anonymität selbst mit "TOR" nicht 100 Prozentig.

abgdf · 1 Feb. 2015

bike schrieb:
Folgende Daten werden an http://141.76.45.37/ geschickt.

Das ist natürlich sehr geil: Ein Anonymizer, der Userdaten abgreift. :mrgreen:

Verschwörungstheoriemäßig kann ich mir sowieso vorstellen, daß NSA und co. mit ihren Milliardenbudgets ganz besonders an Daten interessiert wären, die Benutzer zu verschlüsseln oder zu anonymisieren versuchen. Insofern müßte man bei Diensten oder Tools aus diesen Bereichen eigentlich ganz besonders gucken, wer dahintersteht und wer konkret in diesen Projekten arbeitet. Kann man als Otto_Normaluser natürlich nicht wirklich.

Daß Firefox offenbar in Version 35 per Default eine "Datenweitergabe" vorsieht, die (soweit ich sehe) nur über eine URL in der Adressleiste und nicht einfach in den Einstellungen genannt wird und ausgeschaltet werden kann, finde ich auch schon sehr zweifelhaft. Bei OpenSource ist ja das Gute, wenn sie's zu weit treiben, bildet sich ein Fork, in dem diese Art von Mist wieder entfernt wird.

bike · 2 Feb. 2015

Also ich bin auch erschrocken.
Ich bedanke mich noch einmal für den Hinweis zu wireshark, ich bin zu blöde, selbst daruf zu kommen.
Dabei arbeite ich damit beruflich.

Mich erschreckt, dass es inzwischen so ein Verfolgungswahn inzwischen Standard zu sein scheint.
Und dass die Uni Dresden da mitmacht das ist eine Schweinerei.
Muss ich über Dresden anders denken in Zukunft? :???:

bike

Maago · 4 Feb. 2015

Hallo bike,

Ich kann Dich zwar wirklich gut verstehen, aber wir wollen doch erstmal fair sein
statt gleich "Verrat" usw. zu rufen

Also, deaktivere doch mal bitte in Deinem Client (wenn noch nicht geschehen) bitte
unter "Netzwerk, Infoservice, Erweitert" die Flags
"Automatische Infoserviceanfragen durchführen" und "Sende allgemeine Systeminformationen an
Infoservice" und schaue ob das Verhalten noch auftritt und der JAP aber trotzdem noch richtig läuft.

Ich hab diesen Client zwar u.a. auch hier, aber mich nicht eingehend damit beschäftigt und mein Router zappelt
immer wegen irgendwas und mit wireshark quäle ich mich nur rum wenns nicht mehr anders geht.
Wenn Du mal eine Whois-Abfrage der genannten IP machst erhältst Du als Eigner die TU Dresden, Infoservice.
Diesen findest Du hier beschrieben:
https://www.anonym-surfen.de/help/infoservice.html

Eine eventuelle Überwachungsmöglichkeit würden die doch wohl nicht so realisiert haben indem der Traffic
schon vom PC aus einmal durch die Mixe geht und parallel noch wonanders hin sodaß es jeder merkt.
Wenn Du auch vor staatlichen Stellen versuchen willst unentdeckt zu bleiben solltest Du eher einen
ausländischen VPN Anbieter nehmen, und dann den JAP Client -zusätzlich- in diese Verbindung reingestartet
(also Techniken und Rechtsräume schön mischen). Das würde ich versuchen wenn ich investigativer Journalist wäre o.ä.
Selbst das wird gegen eine gezielte Überwachung vielleicht nicht helfen, wer weiß. Im Normalfall gehts ja aber auch nur drum
nicht auf jeder Webseite mit der Visitenkarte rumzuwedeln. Und zusammen mit einigen anderen Maßnahmen klappt das
schon ganz gut.

Auf welchen Weg warst Du jetzt eigentlich an die IP gekommen?

Gruß Marco

bike · 6 Feb. 2015

Klar kann man alles nachverfolgen und auch irgendwie abstellen.
Doch ist das richtig und fair?
Wenn ich nicht zu Zufall darauf gestossen wärem würden weiter immer wieder Daten an die Uni Dresden geschickt werden.
Ich erwarte, bei solch einem Dienst solche Praktiken nicht angewendet werden oder zumindest, dass darauf hingewiesen wird.
Mir ist auch klar, dass Thos keine absolut sichere Alternative ist.

Ist in Dresden noch nicht angekommen, dass es keine Stasi mehr gibt?
Ich kann mir solch ein Verhalten an einer Westdeutschen Universität nicht vorstellen.
Und wenn die dies nicht wussten sollten sie einmal nachdenken.

Mich nervt, dass immer wieder die User als dumm und blöde und unmündig angesehen werden.
Wo bleibt die Demokratie im Netz?
Wenn die Amis das nicht wollen, okay, aber in Deutschland muss nicht das Selbe getan werden.

Nix für ungut

bike

gehrke · 6 Feb. 2015

https://linux-talk.de/viewtopic.php?f=43&t=167

Maago · 7 Feb. 2015

bike schrieb:
Ist in Dresden noch nicht angekommen, dass es keine Stasi mehr gibt?
Ich kann mir solch ein Verhalten an einer Westdeutschen Universität nicht vorstellen.
Und wenn die dies nicht wussten sollten sie einmal nachdenken.

Mich nervt, dass immer wieder die User als dumm und blöde und unmündig angesehen werden.
bike

Mh, also nur das Du mich richtig verstehst - auf versteckte "Häkchen" zum Thema Datenschutz
reagiere ich auch allergisch. Wenn mich das nicht interessieren würde, wüsste ich doch garnicht was JAP
überhaupt ist.
Insbesondere den zweiten Punkt zu erklären und standardmäßig zu deaktivieren wäre schon hilfreich gewesen -
erst recht wenn es um einen solchen Dienst geht. Da hast Du absolut recht!
Es gälte aber doch zu prüfen welche Daten genau eines Systems denn nun übertragen werden wenn man so
harte Anschuldigungen erhebt.
Der erste o.g. Punkt dagegen dient doch scheinbar dazu das Dein Client erfährt wie das Netz
aktuell aufgebaut ist. Wie soll er funktionieren wenn er die aktuellen Mixe nicht kennt?
Und noch dazu kann auch diese Verbindung anonymisiert werden!
Auf jeden Fall kann ich Dich aber jetzt bestätigen: Ist der Infodienst an, überträgt der Router was und mit o.g. Befehl lsof -i
ist für ca. 10 Sekunden eine Verbindung zu einem der im Client eingestellten Server ersichtlich. Gut.

Zum Thema Ost und West: U.a. (!) soll west- bzw. südlich des Eisernen Vorhangs die Uni Regensburg
an der Entwicklung beteiligt gewesen sein. Ich hab die Historie in den letzten Jahren nicht mehr verfolgt,
aber zu den Betreibern soll laut Wikipedia heute noch das Landeszentrum für Datenschutz Schleswig-Holstein gehören.
Und an der Stelle befremden mich ehrlich gesagt Deine Thesen über Herkunft und Motive über ausgerechnet die, die Dir
überhaupt eine Möglichkeit anbieten irgendwie.
Auch, und vor allem weil ich es gut finde das Du so aufmerksam und unnachgiebig bist wenn es um Deine Daten geht.

Gruß Marco

bike · 7 Feb. 2015

Maago schrieb:
Auch, und vor allem weil ich es gut finde das Du so aufmerksam und unnachgiebig bist wenn es um Deine Daten geht.

Danke für das Kompliment.
Es geht aber nicht nur um meine Daten.
Hast du schon einem etwas Industrie 4.0 gehört?
Ich arbeite in dieser Branche und ich bekomme immer wieder Bauchschmerzen, wenn ich Steuerungen mit dem Internet verbinden soll.
Es gibt keinerlei Verständnis für Daten- und Produktionssicherheit bei den Kunden.
Die Aussage lautet: "Der Vorschlag von Ihnen klingt gut, kostet aber Geld, das wir nicht haben."
Ds ist ja extra coll, wenn der Vorarbeiter in der Kneipe nachschauen kann, ob die Maschinen laufen oder nicht.

bike

mkossmann · 7 Feb. 2015

bike schrieb:
Maago schrieb:

Die Aussage lautet: "Der Vorschlag von Ihnen klingt gut, kostet aber Geld, das wir nicht haben."
Ds ist ja extra coll, wenn der Vorarbeiter in der Kneipe nachschauen kann, ob die Maschinen laufen oder nicht.
bike

Zum Vergrößern anklicken....

Und wenn du Ihnen sagst, das auch die Konkurenz es äusserst cool findet, wenn sie diese Daten übers Netz abgreifen kann ?

Maago · 8 Feb. 2015

bike schrieb:
Es gibt keinerlei Verständnis für Daten- und Produktionssicherheit bei den Kunden.
bike

Hallo,

mit größeren Industriebetrieben hab ich selten zu tun, aber mir ist auch unerklärlich
das es nur wenige Branchen gibt die das Thema ganz oben stehen haben.
Es gibt immer diese eigentümliche Diskrepanz wenn betont wird wie überlebenswichtig
"das Netz für uns ist" (was ja stimmt) - aber die Bereitschaft das Ganze mal neu anzugehen ist oft eher gering
(wenn man mal die Kosten mit denen für ein Fahrzeug auf dem Hof vergleicht ohne das die Firma nicht
zusammenbricht).
Ich bin mir nicht sicher woran das liegt, vielleicht eine Mischung aus "wird schon gutgehen",
"bisher war noch nie was", "bringt doch eh alles nichts" - und dann haben sie halt ihre sonstigen Probleme
im Tagesgeschäft. Die Enthüllungen von 2013 scheinen auch bei manchen auch, wenn überhaupt,
ein Ohnmachtsgefühl ausgelöst zu haben.
Den Privatbereich finde ich aber noch derber. Ich hab gleich mehrere Bekannte denen Paypal- bzw. Girokonto
abgeräumt wurden - etwaige Gedanken sowas wenigstens versuchen zu erschweren haben Sie abgelegt > /dev/null.
Ich hab auch keinen Bock mehr da den Prediger zu geben wenn z.b. selbst schon das Mail-Paßwort ein deutscher Vorname ist
auf den man mit Blick ins entsprechende Social-Gedöns Profil kommen kann - und in verleierte Augen zu schauen
wenn ich was erklären will. Aber durch den Mobil-Boom wird man als klassischer PC-Frickler ja mittlerweile eher in Ruhe
gelassen.
Wenn die nächste App sie fragen würde ob sie nicht gleich alle eigenen Rechte aufgeben und jede Kontrolle über ihr
Gerät abtreten wollen um dieses oder jenes nutzen zu können - die meisten würden es nach kurzem Stutzen machen.
Von mir aus doch, warum sich unbeliebt machen. Mir reichts.

Z.b. hier mit Leuten zu diskutieren welche Dinge eben nicht egal sind - ist da schon erfrischende Abwechslung

Naja, ich glaub ich bin schon länger OT. Zumindest ist Dein Datenabfluß einigermaßen aufgeklärt.

Schönen Sonntag!

gehrke · 8 Feb. 2015

Maago schrieb:
Ich hab auch keinen Bock mehr da den Prediger zu geben wenn z.b. selbst schon das Mail-Paßwort ein deutscher Vorname ist
auf den man mit Blick ins entsprechende Social-Gedöns Profil kommen kann - und in verleierte Augen zu schauen
wenn ich was erklären will.

Auch wenn OT: Absolute Zustimmung hierfür! Die Situation ist extrem frustrierend und Freunde macht man sich damit kaum - weder im geschäftlichen noch privaten Kontext.

susejunky · 24 Feb. 2015

Hallo bike,

bike schrieb:
... seit einiger Zeit sehe ich, dass Firefox, der mit leerer Seite gestartet wird, Daten austauscht.
Mein Router zeigt mir, dass da etwas rein und raus geht.

es gibt da wohl einigen Datenaustausch, den Firefox (mehr oder weniger ohne zutun des Benutzers) durchführt; z.B. siehe hier https://www.privacy-handbuch.de/handbuch_21n.htm die Anmerkungen zu

extensions.blocklist.enabled
browser.safebrowsing.downloads.enable
extensions.getAddons.cache.enabled

Viele Grüße

susejunky

Datenaustausch beim Start von firefox

bike

Hacker

Jägerschlürfer

Moderator

abgdf

Guru

whois

Ultimate Guru

bike

Hacker

bike

Hacker

whois

Ultimate Guru

abgdf

Guru

bike

Hacker

Maago

Newbie

bike

Hacker

gehrke

Administrator

Maago

Newbie

bike

Hacker

mkossmann

Member

Maago

Newbie

gehrke

Administrator

susejunky

Moderator