Taggen von Tastatureingaben, Datenschutz

    Ich habe in den letzten Tagen mal das Verhalten von Browsern und des Systems beobachtet. Aufgefallen ist mir das weil ich ein neues Notebook habe und das keine Netzwerkschnittstelle hat und mir eine USB-Netzwerk Karte besorgt habe und lieber kein Wlan benutze. An der Schnittstelle blinkt eine LED bei irgendeiner Übertragung. Ich wurde skeptisch und habe mir das angesehen als es manchmal geblinkt hat:

    1. Eingaben werden nach der ersten Suche übertragen
    2. Browserunabhängig, egal ob Firefox, Librewolf oder Vivaldi usw.....
    3. Selbst in Ubuntu in der Suche über Dateien konnte ich das Verhalten nachvollziehen also auch lokal
    4. Im Terminal war nichts zu sehen, ich vermute eher die GUI im Hintergrund
    5. Ich habe Wireshark bemüht, Zieladressen waren Google und Amazon im sauberen Browser ohne geöffnete Tabs
    6. Alle Ai und Ki Suchfunktionen waren deaktiviert, sprich diese Funktion das erraten was du suchst.

    Auf meinem PC gibt es keine KI oder sonst sowas. Befremdlich finde ich das Daten an Amazon oder Google übertragen werden meiner Tastatureingaben!
    Was stimmt denn da nicht?
    Natürlich installiere ich keinen Schrott von irgendwo und beobachte mein System, finde das aber sehr komisch. Wie gesagt, im Wireshark habe ich gesehen wo es hingeht..
    Habt ihr ähnliches bei euch gesehen? (Ich weiß ist sehr speziell)
    Grüße Gamma

    Naja das Internet ist voll von Bots, Facebook, Amazon usw. Die wissen alles.

    Wie genau hast du das mit Wireshark gemacht? Würde mich interessieren wie das bei PiHole, Proton VPN usw aussieht.

    Arch%20Linux-1793D1?logo=arch-linux&logoColor=fff&style=for-the-badge NIXOS-5277C3.svg?style=for-the-badge&logo=NixOS&logoColor=white ansible-%231A1918.svg?style=for-the-badge&logo=ansible&logoColor=white github-%23121011.svg?style=for-the-badge&logo=github&logoColor=white

    Arch Linux isn't unstable

    Wireshark einrichten und entsprechende Libraries laden. Beim installieren gibt es schon Hinweise. Am Handy geht das nicht!

    Wenn du dann den Traffic aufnimmst in deinem Netz siehst du alles was in deinem Netz so abgeht, entsprechend eingestellt siehst du alles in deinem Netz, sämtlichen Anfragen von den Geräten und eingehende Antworten. Man kann das ins Detail herunter brechen bis auf Asci Zeichen usw. aber das führt hier zu weit.

    Interessant wird es dann wenn man bei betätigen einer Taste bei einem Client der Source und die Destination sichtbar ist obwohl ja keine Suche angestoßen wurde, ein Tastendruck wird sofort übertragen. Normalerweise würde ich in der Suchmaschine etwas suchen was ich als normal ansehe. Unnormal ist das jeder Tastendruck übertragen wird. Meine Überlegung ist jetzt bei der Passwortabfrage....
    Gut, ich habe KeepassXC und trage nichts über die Tastatur ein aber habe das mal gemacht. Ich war 10 Jahrelang nicht mehr geil und aktiv auf Forensik und habe vor 20 Jahren schon mit Wireshark gearbeitet aber das interessiert mich jetzt langsam was da so abgeht. Die Geister die sie gerufen haben :S

    Ich werde das genau auseinander nehmen. Richtig ist Eingabe Client-->Server.
    Falsch ist Eingabeübertragung zusätzlich -->Google oder Amazon was ich gesehen habe.

    Quote from K-P

    Könntest Du da nicht mal einen Artikel drüber machen?

    Du, das würde echt den Rahmen sprengen und da würde ich mehrere Wochen dran sitzen. Wichtig ist zu wissen das es so ein Tool gibt und es gibt viele Artikel dazu.
    Zu benennen wäre auch das nicht alle Netzwerkkarten und deren Chipsätze alles sehen können aber dazu gibt es Artikel:

    CaptureSetup/WLAN - Wireshark Wiki
    SampleCaptures - Wireshark Wiki
    CaptureSetup/NetworkInterfaces - Wireshark Wiki

    Das Thema ist riesig und sehr Komplex, aber man kann mit jeder Netzwerkkarte den oberflächigen Verkehr erst einmal abhören im Netzwerk, wenn auch nicht in alle Schichten schauen. Eigentlich ist das Tool sehr gut dafür geeignet Traffic im Netz zu tracen, sprich übermäßige Netzwerkanfragen durch defekte Netzwerkkarten oder Verbindungen zu identifizieren aber es kann auch eine Menge mehr.
    Installiere es und starte "Aufzeichnung", wenn du damit was Anfangen kannst reden wir weiter denn da siehst du wer was wohin schickt und die Antworten des Gegenüber und kannst dann in die Tiefe gehen bis ins Detail aber es ist Komplex.

    Ich weiß schon was Wireshark ist, schon oft beruflich genutzt. Dachte nur du könntest etwas mehr verraten, welche Protokolle hast du dir anzeigen lassen usw.

    Arch%20Linux-1793D1?logo=arch-linux&logoColor=fff&style=for-the-badge NIXOS-5277C3.svg?style=for-the-badge&logo=NixOS&logoColor=white ansible-%231A1918.svg?style=for-the-badge&logo=ansible&logoColor=white github-%23121011.svg?style=for-the-badge&logo=github&logoColor=white

    Arch Linux isn't unstable

    Quote from Toadie

    Dachte nur du könntest etwas mehr verraten, welche Protokolle hast du dir anzeigen lassen usw.

    Du kannst es herunter brechen und die OSI-Schichten ansehen, also nicht nur TCP/IP von nach und zurück sondern was auf den einzelnen Layern abläuft. Da kann ich keine Hilfestellung leisten weil es einfach zu weitläufig ist. Man muß sich da selbst herein fuchsen und sein Netz ansehen. Wie ich bereits geschrieben habe, es ist sehr Komplex und wenn du bereits erste Erfahrungen damit hattest kannst du weiter in die Materie einsteigen und die Hardware (Netzwerkkarte) braucht den richtigen Chip.
    Tools
    0815 Hardware geht meistens nicht, eher Intel Chipsätze aber da gibt es auch eine Liste zu. Ich will hier auch keinen Kontent machen für Greenhorns sondern dachte das es einige Leute gibt die damit schon Erfahrung hatten. Ich will Interessierten ja nicht vor den Kopf stoßen, es ist eher für Fortgeschrittene.

    Ja okay OSI Schichten ist schon klar. Ich schau mal wenn ich bock habe.

    Aber was ich nicht verstehe, dein letzter Absatz mit den Tools. Für was soll ihc die brauchen wenn ich von meinem eigenen Rechner den Traffic mit schneiden will? Das kann Wireshark doch OOTB

    Arch%20Linux-1793D1?logo=arch-linux&logoColor=fff&style=for-the-badge NIXOS-5277C3.svg?style=for-the-badge&logo=NixOS&logoColor=white ansible-%231A1918.svg?style=for-the-badge&logo=ansible&logoColor=white github-%23121011.svg?style=for-the-badge&logo=github&logoColor=white

    Arch Linux isn't unstable

    Quote from ForkIt

    Gamma

    nutze doch nethogs anstatt wireshark

    Erklärst du uns den Unterschied mal genau aus Interesse.

    Vielleicht bin ich da nicht auf der Höhe aber,soweit ich weiss zeigt nethogs den Netzwerkverkehr pro Prozess/Anwendung an, während Wireshark einzelne Netzwerkpakete detailliert analysiert und eine weitergehende Analyse von Protokollen ermöglicht.

    Das ist schon ein Unterschied.


    Gruss

    Quote from Jack

    Geht es um die Eingabe im „Suchfenster“ eines beliebigen Browsers

    Genau, sobald man einmal eine Suche gestartet hat und danach erneut eintippt, blinkt die LED bei jedem Buchstaben mit. Alle KI und sonstige Funktionen, also bereits "Suchen beim eintippen" und "Autovervollständigen" sind deaktiviert. Trotzdem wird scheinbar fleißig jeder eingetippte Buchstabe übertragen. Keylogger oder ähnliches kann ich definitiv ausschließen. Es ist in in jedem Browser das Gleiche. Im Terminal oder Textverarbeitung nicht.

    Sehen kann ich das an der LED sehr deutlich und da ist mir das erst aufgefallen:

    Hast du mal versucht, das Verhalten mit einer lokal auf deinem Laptop gehosteten Webseite zu testen? Also irgendeinen Webserver (apache2, lighttpd, usw.) installieren, eine html Datei dort ablegen, wo man ein Formular ausfüllen kann, und dann mal schauen, ob es blinkt.

    Quote from ForkIt

    Hast Du denn auch javascript im Browser deaktiviert?
    das könnten nämlich Ajax‑Requests sein

    Scheint daran zu liegen bzw. dem sehr Nahe zu kommen :thumbup:
    Nur leider ist dann so gut keine Seite mehr nutzbar, insbesondere dieses Forum hier. Der Login funktioniert ohne Javascript nicht mehr! X/
    Warum geht die Verbindung nach Google oder Amazon AWS, ich finde das komisch zumal ich auch Startpage benutze?

    Quote from ds71

    Hast du mal versucht, das Verhalten mit einer lokal auf deinem Laptop gehosteten Webseite zu testen? Also irgendeinen Webserver (apache2, lighttpd, usw.) installieren, eine html Datei dort ablegen, wo man ein Formular ausfüllen kann, und dann mal schauen, ob es blinkt.

    Nein, noch nicht. Scheint an Javascript zu liegen....

    Quote from Gamma

    Genau, sobald man einmal eine Suche gestartet hat und danach erneut eintippt, blinkt die LED bei jedem Buchstaben mit. Alle KI und sonstige Funktionen, also bereits "Suchen beim eintippen" und "Autovervollständigen" sind deaktiviert. Trotzdem wird scheinbar fleißig jeder eingetippte Buchstabe übertragen. Keylogger oder ähnliches kann ich definitiv ausschließen. Es ist in in jedem Browser das Gleiche. Im Terminal oder Textverarbeitung nicht.

    Sehen kann ich das an der LED sehr deutlich und da ist mir das erst aufgefallen:

    Würde sagen mit der ersten Suche hast du eine Session gestartet und die Kiste hat was auch immer von der Suchmaschine geladen. Die Session ist unverändert aktiv und auch beim mir Win11, Chrome zeigt die dev console im Network tab für jeden weiteren Click einen Network Eintrag (oder mehrere) an. Die Session, mit allen Freunden, ist aktiv und wartet oder lauscht auf deine Worte. Kein Enter nötig.


    Würd sagen in einer aktiven Session „Normal“ oder Google / Chromium Style


    Client Info: Gws-Wis-serp

    Google ads

    Suchmaschinen Alternativen zu „Google“ mögen vielleicht „weniger“ Kram, Ajax oder Java laden

    Mal eine andere Suchmaschine setzen, „swisscows“ oder so etwas

    Mmh - gerade keine gute saubere sandbox/ pc Umgebung

    Aber auch die Schweizer Kuh Monitort scheinbar die eingabemaske aktiv


    Ecosia, mojeek, Qwant, … + Browser xyz?

    Edited 3 times, last by Jack (January 7, 2026 at 2:35 PM).

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login