Hallo,
ich müsste von einer Seite, die ich mit dem Tor Browser besuche, mpga-Dateien herunterladen. Ich meine, es war irgendwie nicht so optimal, weil man durch heruntergeladene Dateien auch getrackt werden kann, wenn man sie öffnet. Kann man sie dann nicht einfach offline öffnen und hat dann damit keine Probleme?
Danke!
Das Dateiformat MPGA war mir bis gerade eben vollkommen unbekannt.
Komprimierte Audiodatei mit MPEG-1 Layer 3-Komprimierung; komprimiert das Audio mit einer verlustbehafteten Komprimierung, die den Großteil der ursprünglichen Klangqualität beibehält.
und:
MPGA-Dateien sind im Grunde .MP3-Dateien mit einer anderen Dateierweiterung.
Wenn es sich tatsächlich nur um eine Audio-Datei handelt, wüsste ich nicht, wie man dadurch getrackt werden sollte.
Ich musste auch eben erst schauen, was das ist.
Ich hätte gedacht, man kann in solche Dateien auch Tracker einbauen. Und in mp4?
Der Link zum Download könnte Tracking-Informationen beinhalten. Daher kann es sinnvoll sein, sich die URL vorab anzuschauen und alles, was nach dem Fragezeichen (sofern eines da ist) kommt, zu löschen.
Tracking über die heruntergeladene Datei wäre mir neu. Du kannst natürlich offline gehen, die Datei starten und danach wieder online gehen. Dann wäre der Punkt weg. Oder du startest die Datei in einer virtuellen Maschine, die keine Internetverbindung hat.
Alternativ könntest du auch mittels ffmpeg oder einem ähnlichen Programm das Audio extrahieren und abspielen.
Die Informationen und Warnungen beziehen sich meist auf die OS-seitig hinterlegten Verknüpfungen von Anwendungen mit Dateiformaten.
Klickt man im Torbrowser auf ein Medienformat, kann sich dadurch eine Abspielsoftware öffnen, lädt man ein PDF der PDF-Betrachter, usw.
Im Gegensatz zum Tor-Browser verwendet die Anwendung eventuell nicht den Tunnel und lädt die Datei daran vorbei. Damit ist die wahre IP des Besuchers geleakt.
Wird die Datei einfach nur heruntergeladen, besteht diesbezüglich erstmal kein Risiko. Auch Parameter im Downloadlink ändern hieran nichts, wenn man die Datei anschliessend lokal öffnet.
Auch ohne Tor besteht natürlich immer ein Risiko beim Öffnen von Dateien Dritter.
Wenn der von dir verwendete bzw. für diesen Dateityp hinterlegte Player irgendwelche Verbindungen ins Internet aufbaut, kann das ein Privacy-Risiko sein. Allerdings ist das dann primär ein Problem der verwendeten Software. PDFs sind dabei immer ein gewisses Risiko, wenn die verwendete Betrachtungssoftware irgendwelche Scripte ausführt oder in der Datei hinterlegte Adressen kontaktiert. Solche Verbindungen gehen halt an Tor vorbei.
Du musst dir -je nach Art der heruntergeladenen Datei- vor allem bewusst sein, dass du a) (forensich wiederherstellbare) Spuren auf dem verwendeten Endgerät hinterlässt und dir b) ggf. der OS-Hersteller (MS?) zuschaut.
Und letztlich bleibt natürlich immer das Risiko bei Dateien aus dem Internet, dass diese in irgendeiner Art und Weise manipuliert sind und ggf. Schadcode ausführen (z. B. unter Ausnutzung einer Sicherheitslücke des verwendeten Players).
Je nach Sicherheitsbedürfnis ist ein Livesystem wie TAILS möglicherweise die bessere Lösung.
Danke Euch!
Ich würde es auf Linux (ubuntu) runterladen und mit vlc anhören, daher sollten die ersten Punkte wohl nicht so ein Problem sein.
Mir gings drum, dass die auf der Webseite verlinkten Skript-Parteien nichts mitbekommen. Im normalen Firefox funktioniert es mit freischalten des first-party-Skripts nicht (da werden weder Player noch Downloadlink angezeigt), sonst ist da in NoScript und uBO nur einiges von google und facebook zu sehen. Die will ich wirklich nicht freischalten.
Im Torbrowser gehe ich mit der Sicherheitsstufe runter, da sind dann ne Menge mehr Skripte (in NoScript) zu sehen, u.a. von libsyn, einer podcasting-Plattform.