Anonyme Homepage

CFNM_ler_26e708 · 23. März 2009 um 19:44

Hallo!

Jeder Webhosting-Kunde bei 1&1 bekommt automatisch eine Subdomain zur Domain online.de. Da steht dann eine nichtssagende Zahl vor, z.B. s123456.online.de. Weil der Inhaber der eigentlichen Domain 1&1 ist, kann man über die Denic nicht herausfinden, wem die Adresse http://s123456.online.de gehört. Das wiederum eröffnet die Möglichkeit, etwas anonym ins Internet zu stellen. Und genau das möchte ich tun.

Mein Problem: Auf meinem Server lagert auch meine ganz „offizielle“ Homepage mit einer eigenen Domain im Format domain.de. Ich bin unsicher, ob man, wenn man http://s123456.online.de kennt, irgendwie zu domain.de gelangen und dann doch wieder auf meine Person schließen kann.

Beispiel: Wäre es vielleicht möglich, sich per FTP auf meinen Server einzuloggen und dort dann auch die Dateien meiner „offiziellen“ Homepage zu finden, in der sogar mein Impressum steht? Oder geht das wirklich nur mit meinen Zugangsdaten? Gibt es vielleicht andere Möglichkeiten, von der anonymen Homepage auf meine Identität zu kommen?

Falls sich hier jemand auskennt, würde ich mich über ein paar nützliche Hinweise freuen. Es geht übrigens nicht um etwas Verbotenes oder Unanständiges, sondern eben nur um etwas, das anonym sein soll.

Gruß,
CFNM-ler

Carsten_Behrens · 4. April 2009 um 11:15

Jeder Webhosting-Kunde bei 1&1 bekommt automatisch eine
Subdomain zur Domain online.de. Da steht dann eine
nichtssagende Zahl vor, z.B. s123456.online.de. Weil der
Inhaber der eigentlichen Domain 1&1 ist, kann man über die
Denic nicht herausfinden, wem die Adresse
http://s123456.online.de gehört. Das wiederum eröffnet die
Möglichkeit, etwas anonym ins Internet zu stellen. Und genau
das möchte ich tun.

Mein Problem: Auf meinem Server lagert auch meine ganz
„offizielle“ Homepage mit einer eigenen Domain im Format
domain.de. Ich bin unsicher, ob man, wenn man
http://s123456.online.de kennt, irgendwie zu domain.de
gelangen und dann doch wieder auf meine Person schließen kann.

Gibt es vielleicht andere Möglichkeiten, von der anonymen
Homepage auf meine Identität zu kommen?

Hallo,
Begrifflichkeit: Du kannst so keine anonyme Homepage bekommen, sondern allenfalls eine Pseudonyme. Siehe:
http://de.wikipedia.org/wiki/Anonymisierung_und_Pseu…
http://www.vorratsdatenspeicherung.de/

Jeder, der eine Auskunfterteilung gegen 1&1 rechtlich durchsetzen kann, erfährt Deine wahre Identität. Das ist keine Anonymität, weil per Definition des Begriffes eben die Zuordnung zur wahren Identität nicht möglich sein soll.

In Deutschland dürfte eine solche „pseudonyme Homepage“ i.d.R. illegal sein, weil es eine Impressumspflicht gibt. Näheres dazu im Rechtbrett erfragen.

Technisch könnte die Zuordnung evtl. über einen Reverselookup im DNS gelingen. Wenn das DNS für beide Homepages richtig konfiguriert ist und beide Homepages der gleichen IP zugeordnet sind, dann gibt es einen Eintrag um von domain.de zur IP-Adresse zu kommen. Außerdem kann man zur IP-Adresse die zugehörige Domain ausgeben lassen. Das dürften dann hier 2 Domains sein.

Da ich die Konfiguration von 1&1 nicht kenne, kann ich dazu aber keine verläßliche Aussage treffen.

Gruß
Carsten

CFNM_ler_26e708 · 4. April 2009 um 15:55

Hallo,

danke für deine ausführliche Teilantwort.

Um da erst mal ein Missverständnis auszuschließen: Es geht nicht um illegale Inhalte. Es könnte sich ja in einem (hier nicht zutreffenden) Beispiel um eine Krankheit handeln, die jemand hat und von der erst berichten möchte, ohne dass gleich jeder weiß, dass er diese Krankheit hat. Darum spielt es auch überhaupt keine Rolle, dass die Identität theoretisch ermittelbar wäre. Es geht eigentlich nur darum, ob quasi jeder x-beliebige User mal eben herausfinden könnte, dass diese Homepage dieser Person gehört.

Die Idee, die mir dabei am meisten Unbgehagen bereitet: Kann man sich auf irgendwelche Weise auf den FTP-Server einloggen, ohne dass man Zugangsdaten dafür kennt? Dann würde man ja beide Ordner und somit beides Homepages sehen. Oder sind FTP-Server so geschützt, dass man sich wirklich nur mit dem Passwort einloggen kann?

Besonders komplizierte Verfahren zur Ermittlung der Identität spielen für mich keine Rolle. Es geht nur um das Können und Wissen des durchschnittlichen Internet-Users und was der machen könnte.

Vielen Dank!

CFNM-ler

Carsten_Behrens · 6. April 2009 um 01:46

Die Idee, die mir dabei am meisten Unbgehagen bereitet: Kann
man sich auf irgendwelche Weise auf den FTP-Server einloggen,
ohne dass man Zugangsdaten dafür kennt? Dann würde man ja
beide Ordner und somit beides Homepages sehen. Oder sind
FTP-Server so geschützt, dass man sich wirklich nur mit dem
Passwort einloggen kann?

Keine Ahnung, habe keinen FTP-Server.

Besonders komplizierte Verfahren zur Ermittlung der Identität
spielen für mich keine Rolle. Es geht nur um das Können und
Wissen des durchschnittlichen Internet-Users und was der
machen könnte.

Konkretes Beispiel:
Ich habe http://www.ipaddressguide.com/ aufgerufen.
In das Feld „Ping“ habe ich www.google.de eingegeben.
Als Ergebnis lautete die IP 74.125.65.104
(Randbemerkung: Google hat seiner Adresse www.google.de mehr als 2 IP´s zugeordnet. Das Ergebnis kann daher bei jedem Aufruf anders ausfallen. In Deinem Fall gäbe es aber nur 1 IP. An dieser Stelle hinckt das Beispiel etwas.)
Diese IP habe ich in das Feld „Reverse DNS Lookup“ übertragen und die Antwort gx-in-f104.google.com erhalten.
Nunmehr kenne ich zu einer domain www.google.de die IP und eine andere Domain gx-in-f104.google.com auf dem gleichen Server.
Das war doch nicht kompliziert, oder doch?

Gruß
Carsten