anonymouse.org

[porcospino]

JonDonym hat keine Hintertür für staatliche Überwachung sondern ermöglicht die Verfolgung von schweren Straftaten. Die Hürden für staatlichen Zugriff liegen höher, als bei allen VPNs oder Web-Proxys https://www.anonym-surfen.de/strafverfolgung.html

Überwachung != konkrete Strafverfolgung

Ich glaube nicht dass man irgendwo nachschauen muss, wer "ip-check.info" betreibt. Das Design der Webseite und das Impressum lässt keine Fragen offen.

Das Risiko, in "Vergessen" der Deaktivierung von Java und AktiveX bei Anonymouse.org...

Anonymous wird durch HTTP/CSS-Hacks ausgehebelt. Bitte mal die Doku von JonDos lesen. Da hilf kein Deaktivieren von Java, Javascript oder AktiveX. http://ip-check.info/description.php?lang=de

[Kugelfisch23]

Java-Programme wie die Konkurrenz Jondos zu Web basierten Proxy`s können, einmal mit allen Rechten auf dem PC installiert, nicht nur Deine Anonymität aufheben,sondern Deinen PC komplett fern steuern.

Das ist zwar in sich korrekt, hat jedoch nichts mit dem hier angesprochenen (übrigens inhärenten) Sicherheitsproblem webbasierter Proxy-Dienste zu tun. Schliesslich lässt sich das Argument auf jede beliebige lokal installierte Anwendung anwenden, auch z.B. auf den Browser. Selbstverständlich sollten Anwendungen keinesfalls aus dubiosen Quellen bezogen werden, sondern idealerweise ausschliesslich von der Website der Entwickler. Wenn du dem/den Entwickler(n) nicht vertraust, kompiliere die Anwendung entweder selbst aus dem Quellcode (sofern vorhanden) oder suche dir eine in deinen Augen vertrauenswürdigere Alternative.

Java selbst, welches zur Anwendung von Jondos nötig ist, enthält übrigens immer wieder massive Sicherheitslücken

Das ist korrekt, allerdings sind die Schwachstellen in aller Regel nur dann ausnutzbar, wenn das Java-Plugin im Browser aktiv ist und eingebundene Applets damit ausgeführt werden. Nebst der Tatsache, dass ein aktives Java-Plugin ggf. auch genutzt werden kann, um im Browser eingetragene Proxy-Server (wie z.B. auch JonDonym) zu umgehen, ist immer sinnvoll, die Menge der Browser-Plugins minimal zu halten und nicht benötigte Plugins zu deaktivieren/deinstallieren. Auch müssen jegliche Browser-Plugins stets aktuell gehalten werden; siehe auch http://board.gulli.com/thread/15222...-und-erkennen/.

Das Risiko, in "Vergessen" der Deaktivierung von Java und AktiveX bei Anonymouse.org durch eher seltene "Hacker-Website" enttarnt zu werden, oder das Risiko einer "feindlichen Übernahme" des eigenen PC durch kompromittierte Jondos Anwendung / Java.

Ersteres ist deutlich problematischer, zumal - wie bereits erwähnt und u.a. auch durch ein Beispiel von mir in diesem Thread und von JonDos für ihren IP-Decloaking-Dienst aufgezeigt - weder Plugins wie Java oder ActiveX, noch JavaScript erforderlich ist. Auch kannst du dagegen selbst kaum etwas unternehmen und musst jeder besuchten Webseite vertrauen, dass sie die Schwachstellen des Webproxy-Dienstes nicht ausnutzt, während du bei der Installation von z.B. JonDonym oder Tor nur den jeweiligen Entwicklern vertrauen (oder die Anwendung selbst kompilieren) und darauf achten musst, dass Browser-Plugins wie Java oder Flash inaktiv sind (sofern du kein fertiges Browser-Bundle wie JonDoFox oder das Tor-Browser-Bundle verwenden willst).

Anonymouse.org verspricht dies Sicherheitsproblem schnell ab zu stellen (!)

Selbst wenn dieses spezifische Problem behoben wird, sind solche fehlerhaften URI-Umschreibungen ein inhärentes Problem von Webproxy-Diensten, das niemals vollständig lösbar ist - denn dies würde bedingen, dass der Webproxy-Dienst garantiert jeden beliebigen (X)HTML-, XML- und CSS-Code exakt so parst wie der eingesetzte Browser. Da sich mindestens die (X)HTML- und CSS-Parser verbreiteter Browser mehr oder weniger stark unterscheiden (und nicht zwingend frei von Bugs sind und garantiert den geltenden Standards genügen), wird diese Problematik in der Praxis in Verbindung mit Webproxy-Diensten nicht lösbar sein.

[pustewind]

JonDonym hat keine Hintertür für staatliche Überwachung sondern ermöglicht die Verfolgung von schweren Straftaten. Die Hürden für staatlichen Zugriff liegen höher, als bei allen VPNs oder Web-Proxys

Richtig! Konkret, eine Rückwärts gerichtete Überwachung. Die Hürden dafür sind so hoch oder so nieder gehalten wie man es auslegen möchte (§100a und §100b StPO) und wieder geradezu lächerlich. Überwachung ist Überwachung, ob Vor oder Rückwärtig, ob Live oder durch die Hintertür, und eine Hintertür ist dies allemal in meinen Augen!

Basierte Web Proxy Problematik zumindest richtet sich nicht generell an Überwachung, an gemachte Fehler und die nicht ganz zu beheben sind. Sie sind auch nicht gedacht um sich gegenüber dem Staat damit zu tarnen, erfüllen aber auf der anderen Ebene geradezu gute Dienste. Zum Beispiel morphium.info (https) im Zusammenspiel mit Tor und keiner dürfte ein Problem bekommen?

Nur, die liebe Hintertür ist natürlich sehr störend, insofern man davon Kenntnis erlangt.-

[Kugelfisch23]

Basierte Web Proxy Problematik zumindest richtet sich nicht generell an Überwachung, an gemachte Fehler und die nicht ganz zu beheben sind. Sie sind auch nicht gedacht um sich gegenüber dem Staat damit zu tarnen, erfüllen aber auf der anderen Ebene geradezu gute Dienste. Zum Beispiel morphium.info (https) im Zusammenspiel mit Tor und keiner dürfte ein Problem bekommen?

Was genau möchtest du damit ausdrücken? Die Bedeutung insbesondere des ersten Satzes erschliesst sich mir nicht, er scheint mir auch syntaktisch kaum sinnvoll. Für spezielle Anwendungsfälle kann ein Web-Proxy in der Tat sinnvoll sein, z.B. um ohne Änderung der Konfiguration zu überprüfen, ob eine bestimmte Website von einem anderen System aus erreichbar ist. Zur Anonymisierung sind sie jedoch aufgrund der genannten inhärenten Schwachstellen kaum geeignet. Weshalb schlägst zu vor, zusätzlich zu Tor einen Web-Proxy zu benutzen? Dies scheint im Allgemeinen mir kaum sinnvoll und verursacht bloss potentiell Probleme (z.B. durch die Veränderungen, welche der Web-Proxy an den durchgereichten Inhalten vornehmen muss).

[Perfect_Fury]

Ja ich weiß das Thema liegt schon ne Weile zurück
aber es ist ein ein zeitloses Thema weil es um die Sicherheit geht
und was Proxies angeht sich nicht groß was in der Hinsicht
geändert hat. Dennoch bin ich der Meinung dass ich
das Thema mit meinem Beitrag ergänze. Die Sache ist nämlich die:

Es gibt

* "normale" Proxies (die man eintragen muss z. B.
http://spys.ru/en/anonymous-proxy-list/ )

* Web Proxies (wo man nur den Link der gewünschten Site einträgt)
https://cyberghostvpn.com/proxy/

*VPN (virtuelles privates Netzwerk) was den ganzen Internet Verkehr
verschleiert also auch alle Programme und Spiele etc. die ins
Internet gehen.

http://cyberghostvpn.com/de/produkt/...ider_unlock_de

Viele schwärmen von Squid oder Socks5 Proxies ABER:
Korrigiert wenn ich falsch liege doch der Proxy kann so gut sein
wie er will wenn nämlich das Flash Plugin aktiviert ist
fliegt alles auf. Siehe dazu folgendes Posting:

http://board.gulli.com/thread/168932...auch-mit-proxy

Eine Möglichkeit wäre Flash ganz auszuschalten.
Dann gibt es jedoch Probleme mit vielen Webseiten
und man kann Videos nicht mehr sehen. Die Webproxies
von Cyberghost allerdings umgehen dieses Problem
und ersetzen den Flash durch eigenen Playa.
Ansonsten nutzt VPN das ist sicherer als Proxies da wie gesagt
der komplette Traffic verschleiert wird. Ich weiß nicht
wie die VPN Anbieter so sind denn PerfectPrivacy z. B.
hat bei der Anonymous Durchsuchung alles brav abgegeben
denen kann man also nicht mehr vertrauen. Ich möchte nicht groß
Werbung machen oder was anpreisen aber Cyberghost VPN
sollte man sich in der Hinsicht schon anschauen.

Die haben schnelle Server in vielen Ländern - auch außerhalb Europa
und sich bereits auf der Suche nach Servern in z. B. Asien

http://board.cyberghostvpn.com/cyber...ost/#post27447

Auch liegen die selber im Ausland (Rumänien) und speichern
GAR KEINE Logs auf den Servern was eine Verfolgung
somit unmöglich macht da nichts ausgehändigt oder gesammelt
werden kann. Siehe

http://cyberghostvpn.com/de/support/faq.html#no22

Von Diensten von JonDonym aus Deutschland (TU Uni Dresden)
sei abzuraten da diese die Daten gerne weitergeben (müssen?)
Tor ist extrem langsam und da gibt es auch einige Lücken - siehe

http://url5.de/1636 (Tor Sicherheitslücken Google)

Wenn es um Sicherheit geht führt an VPN nichts vorbei.
Oder gibt es da was noch sichereres außer vlt. eigenen Server
zu mieten oder zu konfigurieren?

[Kugelfisch23]

Eine Möglichkeit wäre Flash ganz auszuschalten. Dann gibt es jedoch Probleme mit vielen Webseiten und man kann Videos nicht mehr sehen. Die Webproxies von Cyberghost allerdings umgehen dieses Problem und ersetzen den Flash durch eigenen Playa.

Ja, allerdings - wie in http://board.gulli.com/thread/16893...6#post14344006 erwähnt - nur website-spezifisch für einige ausgewählte Websites. Im Allgemeinen ist dies keine Lösung. Hinzu kommen die in diesem Thread bereits angesprochenen prinzipiellen Probleme von Webproxies, einige Beispiele für Fälle, in welchen der CyberGhost-Webproxy konkret versagt, sind ebenfalls im verlinkten Beitrag zu finden.

Ich weiß nicht wie die VPN Anbieter so sind denn PerfectPrivacy z. B. hat bei der Anonymous Durchsuchung alles brav abgegeben denen kann man also nicht mehr vertrauen.

Auch wenn das wenig mit dem ursprünglichen Thema dieses Threads zu tun hat: Woher nimmst du die Information, Perfect Privacy hätte Vekehrsdaten(?) von Benutzern weitergegeben bzw. würde diese speichern? Gemäss http://www.gulli.com/news/16873-anon...acy-2011-08-16 sind zwar tatsächlich im Rahmen einer Durchsuchung Festplatten von deutschen Servern beschlagnahmt worden, auf welchen sich nach Angaben von Perfect Privacy jedoch keine relevanten Daten befanden.

Auch liegen die selber im Ausland (Rumänien) und speichern GAR KEINE Logs auf den Servern

Diese Angaben machen sehr viele anonymisierende VPN-Dienstleister über sich selbst, auch z.B. Perfect Privacy, oVPN.to, VPNTunnel.se, Ivacy, ... - siehe etwa http://board.gulli.com/thread/14281...er-ueberblick/. Ob die Behauptung korrekt ist, kannst du als normaler Benutzer nicht überprüfen. In sofern zeichnet dies das Angebot von CyberGhost keineswegs speziell aus.

Tor ist extrem langsam und da gibt es auch einige Lücken - siehe http://url5.de/1636 (Tor Sicherheitslücken Google)

Das hat keinen konkreten Zusammenhang mit der in diesem Thread besprochenen Problematik, mir ist jedoch kein in der Praxis durchgeführter oder zumindest ausreichend plausibler Angriff bekannt, welcher die Anonymität angreift, ohne dabei Social Engineering (oder ein unsicheres Setup) vorauszusetzen. Wenn du diesen Punkt vertiefen möchtest, eröffne dazu bitte einen eigenen Thread und gib an, auf welche Schwachstellen du dich konkret beziehst.

Wenn es um Sicherheit geht führt an VPN nichts vorbei.

Die Frage ist, wie genau du Sicherheit in diesem Kontext definierst. Anonymität? Vertraulichkeit der übertragenen Daten? Vertraust du einem bestimmten Dienstleister, z.B. einem VPN-Anbieter?
Die von Tor gewährte Anonymität dürfte z.B. in der Praxis kaum gezielt zu brechen sein, sofern der Benutzer vorsichtig ist und ein sicheres Setup (z.B. das Tor-Browser-Bundle in der aktuellen Version) nutzt. Die Vertraulichkeit der übertragenen Daten gewährt Tor jedoch explizit nicht, schliesslich fällt der Datenstrom beim letzten Knoten unverschlüsselt an. Deshalb sollte für sensible Daten unbedingt eine Ende-zu-Ende-Verschlüsselung eingesetzt werden.
Eine direkte Verbindung zum Zielserver oder eine Verbindung über einen eigenen Server in einem Land, in dem relativ strenge Datenschutzgesetze gelten (z.B. in Deutschland) wäre hingegen hinsichtlich der Vertraulichkeit ideal, gewährt jedoch keine Anonymität.

[Perfect_Fury]

@ Kugelfisch23

Ja stimmt hab ich nicht bedacht beim Posten die Sache mit den Logs.
Habs gleich danach gegooglet und bin auf den genau gleichen Artikel
von Gulli gestoßen hätte dabei einfach nur Stückchen weiter
lesen sollen Ich frag mich aber wieso die Platten dann überhaupt
mitgenommen wurden wenn der Dienst gar keine Logs speichert.
Oder wollen die Cops das trotzdem in der Forensik Abteilung prüfen?
Evtl. stellt sich das ja dann raus obs stimmt wenn ja wird der Schaden
enorm sein - ähnlich wäre für Cyberghost der Fall. Diese haben allerdings
die Anfragen der Behörden veröffentlicht und das waren nur ein paar
Stück seit 2009. Die sind aber extra aus Deutschland nach Rumänien
gezogen um sich der Vorrats Daten Speicherung zu entziehen
die würden wohl kaum solch einen Aufwand machen
wenn alles für die Katz wär.

Mit den CG Web Proxies. Also wenn Flash aus und und diese Proxies
auch noch versagen wenn man ne Site damit aufruft
das wäre echt ein "Knaller" Die Seite möchte ich echt mal sehen
die trotzdem die echte IP verrät.

Bezüglich Sicherheit meinte ich in 1. Linie dass die wahre Identität
im Web - sprich die IP Adresse bewahrt bleibt und zwar unter allen
Umständen. Gibt natürlich trotzdem eigene Verschulden z. B. Namen
verraten oder bestimmter Stil u. ä. ging aber wie gesagt primär
um den IP Schutz

[Kugelfisch23]

Ich frag mich aber wieso die Platten dann überhaupt mitgenommen wurden wenn der Dienst gar keine Logs speichert. Oder wollen die Cops das trotzdem in der Forensik Abteilung prüfen?

Das ist sehr wahrscheinlich, andernfalls könnte ein Anbieter ja absichtlich behaupten, keine Log-Dateien zu speichern, und sei es nur, um die Hardware behalten zu können. Ausserdem wäre denkbar, dass einmal vorhandene Log-Dateien gelöscht (aber nicht überschrieben) wurden, dann wären diese u.U. wiederherstellbar. Deshalb werden die betroffenen Festplatten wohl unabhängig von der Aussage des Betreibers (sofern er vorab überhaupt angefragt wurde) beschlagnahmt und forensisch untersucht.

Also wenn Flash aus und und diese Proxies auch noch versagen wenn man ne Site damit aufruft das wäre echt ein "Knaller" Die Seite möchte ich echt mal sehen die trotzdem die echte IP verrät.

Ich hatte ja in http://board.gulli.com/thread/16893...6#post14344006 einige Beispiele genannt, welche exakt dieses Verhalten provozieren. Die Beispiele habe ich übrigens nach ca. 10 Minuten Experimentieren gefunden - man muss lediglich spekulieren, wie solch ein Web-Proxy durchgereichte (X)HTML-Dokumente mutmasslich verändert (mutmasslich kommt kein SGML- oder Tagsoup-Parser zum Einsatz, sondern es werden schlicht einige Ersetzungen über reguläre Ausdrücke vorgenommen) und wie man den Parser verwirren könnte. Ich zitiere den Teil-Beitrag hier, da das in diesem Thread ohnehin thematisch passend ist:

Abgesehen davon drohen bei Webproxies wie erwähnt die Probleme bei der zwingend notwendigen Umschreibung der URIs, auch dann, wenn JavaScript und aktive Inhalte gefiltert werden. Im Falle von CyberGhost lässt sich ein Fehler etwa durch ungültiges HTML-Markup provozieren: In einem HTML-Fragment wie

HTML-Code:

<p><img !?^//src="http://www.danasoft.com/vipersig.jpg"></p>

wird der URI im src-Attribut nicht ersetzt, die Tagsoup-Parser verbreiteter Browser (mindestens Firefox, Chromium und Opera in ihrer aktuellen Version) verarbeiten das Attribut aber dennoch: https://pierce-traffic.cyberghostvpn...bkhcv8erd.html
Dies ist (wie im verlinkten Anonymouse-Thread erwähnt) ein Designproblem von Webproxies, welches sich nicht vollständig beheben lässt - ein Webproxy müsste HTML-Dokumente exakt so verarbeiten wie der vom Benutzer eingesetzte Browser, um dieses Problem zu vermeiden, was in der Praxis kaum möglich ist. Deshalb rate ich wie erwähnt stark davon ab, Webproxies zur Anonymisierung einzusetzen.

Nachtrag: Ein weiteres Beispiel von obskurem (aber in diesem Fall sogar wohlgeformtem und mit geringfügigen Änderungen validem) HTML-Markup, welches eine falsche Umschreibung provoziert, ist etwa

HTML-Code:

 <p><img foo="src=http://www.danasoft.com/vipersig.jpg src='http://www.danasoft.com/vipersig.jpg'" src="http://www.danasoft.com/vipersig.jpg"></p>

Da dies schlicht ein Design-Problem von Webproxies ist, überrascht mich das übrigens kaum. Selbst wenn bei einem bestimmten Webproxy diese spezifischen Beispiele nicht zu einem Leak der realen IP-Adresse führen, bleiben noch ausreichend viele andere Ansätze. Deshalb meine Aussage, Webproxies seien zur Anonymisierung ungeeignet.

Nachtrag: Unter http://foo23.fo.funpic.de/decloak/ liegen einige weitere Beispiele, welche bei diversen Webproxies IP-Leaks provozieren. part1.html testet wie oben beschrieben das HTML-Parsing sowohl mit gültigem wie ungültigem Markup, part2.html CSS-Parsing (@import-Regeln, mehrere Hintergrundbilder für ein Element, unübliche Kommentare, CSS-3-image() statt url(), ...). part3.html nutzt die in HTML5 gegebene Möglichkeit zur Einbindung von SVG-Inhalten über das svg-Element, welche wiederum externe Grafiken nachladen. Selbstverständlich sind das bloss einige wenige mögliche Ansätze.

Bezüglich Sicherheit meinte ich in 1. Linie dass die wahre Identität im Web - sprich die IP Adresse bewahrt bleibt und zwar unter allen Umständen.

Das dürfte ein sicheres Tor-Setup (z.B. das Tor-Browser-Bundle in Standardkonfiguration) bieten - und zwar, im Gegensatz zu One-Hop-Systemen wie einzelnen Proxies oder anonymisierenden VPNs, ohne dass du dazu einem einzelnen Anbieter uneingeschränkt vertrauen musst. In der Praxis stellt sich natürlich die Frage, ob der Datendurchsatz für den angedachten Verwendungszweck ausreichend ist. Um grössere Datenmengen zu übertragen, führt kaum ein Weg an einem kommerziellen anonymisierenden VPN-Zugang (oder einem anonym angemieteten eigenen Server) vorbei.

[porcospino]

Von Diensten von JonDonym aus Deutschland (TU Uni Dresden)
sei abzuraten da diese die Daten gerne weitergeben (müssen?)

"Dresden" ist eine Test-Kaskade von JonDonym. JonDos rät selbst vonder Nutzung der Kaskade ab. Man erhält eine Warnung, wenn man sich damit verbindet.

Statt dessen sollte man 3er Kaskaden nutzen, wenn man anonym sein möchte. Betreiber aus Östereich, Bulgarien und UK, die alle nichts(!) speichern, in einer Kette sind um einiges besser, als nur ein VPN-Provider, auch wenn der in Rumänien sitzt. ;-)

[r4id3n]

Vielen Dank für den Hinweis.

Wir erwähnen ja immer wieder, dass der Free Web-Proxy kein vollwertiger Ersatz für die VPN - Lösung ist.

Dennoch bemühen wir uns, alle "Tricks" zur Umgehung der URL-Umschreibung zu finden und zu erkennen, sind dabei aber natürlich immer wieder auch auf die Hinweise der Community angewiesen.

Wenn Ihr also zukünftig weitere Methoden findet, wie man den CyberGhost Free Web-Proxy austricksen kann, würde ich mich freuen, wenn Ihr uns in unserem Board darauf aufmerksam macht.

Gruß

TB
CyberGhost Lead Developer