Jondonym auf USB-Stick: JAP-Nachfolger gegen die Vorratsdatenspeicherung

[Korrupt]

Neben TOR war lange Zeit JAP/AN.On die Alternative zum anonymen Websurfen über Mixkaskaden, gefördert wurde das Projekt von zwei Universitäten und dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein. Jondonym heißt das Nachfolgeprojekt, welches zur möglicherweise bevorstehenden Verbindungsdatenspeicherpflicht für Provider nun eine USB-Version zum Mitnehmen anbietet. Unterstützt wird der Dienst seit kurzem auch von der Piratenpartei Bayern.

Der diesen Sommer "privatisierte" Anonymisierer JonDoNym sowie ein auf das Programm abgestimmter Firefox namens JonDoFox sind als Open Source für Windows, Mac und Linux verfügbar. Versprochen wird - insbesondere bei der kostenpflichtigen Nutzung des Dienstes eine nicht aufdeckbare Anonymisierung der User, da die Verbindungen auch über Server im Ausland geleitet werden.

Kostenlose Server fürs JonDoNym-Routing werden unter anderem vom Chaos Computer Club ... weiterlesen

[ThEfLy]

Mal ne Frage: Ist TOR eigentlich schon wieder out, oder sind Sicherheitslücken enthalten?

Bin nicht mehr wirklich up2date

[samjatin]

Nein TOR ist nicht out und die aktuellste Version enthält auch keine bekannten Sicherheitslücken

[quasimodo2000]

Die grösste Sicherheitslücke bei TOR ist schlicht die Tatsache dass JEDER einen Exitnode betreiben und den Klartext-Traffic analysieren kann.

Internationale Geheimdienste und organisiertes Verbrechen sind beide kräftig mit dabei und phishen unter Anderem Logindaten aller Art von Webseiten, die keinen https Login bieten.

Also bitte kein BLINDES Vertrauen in sog. Anonymisierungsnetzwerke !!!

[Affe_mit_Waffe]

Einfach daran denken das man die letzte Meile verschlüsseln sollte, und dann kann man gutem Gewissens Tor verwenden.

[altrulazor]

tor kam einfach ein bischen in verruf (zumindest in der allgemeinheit die sich weniger damit auskennt) da son spaßvogel nen exitnode aufgestellt hat und mitgesnifft hat.
scheinbar wird tor auch gern von behörden, etc benutzt die natürlich außer tor keine vorsichtsmaßnahmen eingebaut hatten

Das Tor Netz selbst is sogesehen absolut sicher. was sich außerhalb davon befindet is aber freiwild, außer es ist nochmal selbst verschlüsselt.
ergo: tor nutzen damit die ip weg is, verschlüsseln damit keiner mitlesen kann. ansich schon logisch.

[samjatin]

Die grösste Sicherheitslücke bei TOR ist schlicht die Tatsache dass JEDER einen Exitnode betreiben [..] kann

Genau das ist der grosse Vorteil Da die Node-verteilung zufällig ist und sich alle paar Minuten ändert ist es unmöglich den Traffik eines Tor-nutzers konstant oder gezielt zu sniffen. Alle 3 Nodes müssten kompromitiert sein und das ist äusserst unwahrscheinlich.

[Bewa]

Selbst bei Einführung einer internationalen Vorratsdatenspeicherung durch nationale Behörden sei so kein Zugriff auf die gesamten Logdaten und damit keine Deanonymisierung von Nutzern möglich.[...]
Anders als "einfache" Proxys geben Mixkaskaden Sicherheit vor gerichtlichen Anforderungen nach Datenspeicherung [...]

Imho wird hier außer Acht gelassen, dass sich Staaten durchaus mal unter der Hand weiterhelfen. Rechtshilfeabkommen und so. Und da man durchaus als Betreiber eines Knotens überwachen kann, von wo das Paket kommt und wo es hingeht, ist man auf Staaten mit angewiesen, die einem die Freiheit gewähren, dies eben nicht zu machen.

edit: Vorausgesetzt natürlich, dass Knotenbetreiber als Provider gelten und sowas im Rahmen der Vorratsdatenspeicherung speichern müssen.

[titus_shg]

Die werden alles daran setzen, auch Dienste wie Tor und Jondo irgendwann zu kriminalisieren. Sonst hätten sie doch letztlich nix von ihrer Überwachung.

MfG Andy

[Propylon]

Also ich hab noch in Erinnerung das TOR doch nicht so sicher ist, es gab doch da einen Fall wo die IP dann doch rausgegeben bzw. erkennbar war, tut mir leid dass ich nicht mehr weiss, aber ich habs nur noch so in Erinnerung.

[Mincing_Machine]

Immerhin ist der Widerstand nicht totzukriegen.

[MSX]

Propylon, das was Du sehr sicher meinst, das war der in den News angesprochene, einmalige Fall bei JAP bezüglich eines Kinderpornokonsumenten. Tor ist prinzipiell sicher, ebenso wie JAP es jetzt erst recht ist. Bei Tor gibt es nur das Problem, daß zum einen der Traffic von Node3 zum Ziel unverschlüsselt ist und mitgesnifft werden kann und zum anderen, daß manche Anwendungen und Plugins sich nicht an den lokalen Proxy halten und ihre DNS-Anfrage ganz normal zum Provider schicken.

[titus_shg]

Hier war mal was, vor rund 4 Monaten, vielleicht hat er das gemeint, was dabei aber letzlich rausgekommen ist, weiss ich nicht.

http://board.gulli.com/thread/811202...nes-tor-nodes/

MfG Andy

[Depressivum]

was ist denn der genaue unterschied zwischen jandonym und tor, bzw der vorteil?

[Noop]

Bei Tor gibt es nur das Problem, daß zum einen der Traffic von Node3 zum Ziel unverschlüsselt ist und mitgesnifft werden kann

Das Problem ist sehr generell und betrifft natürlich auch JAP & Co., weil man mit http-Only-Servern grundsätzlich nicht verschlüsselt kommunizieren kann.

und zum anderen, daß manche Anwendungen und Plugins sich nicht an den lokalen Proxy halten und ihre DNS-Anfrage ganz normal zum Provider schicken.

Es ist eine Sache der Einstellungen/Konfiguration. Es gibt FreeCap, Transocks & co.
Tor kann in Gegensatz zu JAP auch anderes als HTTP(S) und FTP.

Ich halte von "JAP Classic" sehr wenig, da wie ich festgestellt habe, die JAP-Software im Falle eines Verbindungsabbruch komplett alles leakt, was viel schlimmer ist als irgendwelche DNS-Leaks.
EDIT: Beim neuen JAP (von jondos.de) kann man diese gefährliche Macke jetzt auch abschalten, hab ich gerade ausprobiert.

@Topic: ich würde mich freuen, wenn Jondonym auch Socks unterstützen würde, aber wie ich sehe ist das nicht so

[jondos]

Hallo zusammen!

JAP / JonDo leakt schon seit 2 Jahren nicht mehr. Das war eines der ersten Dinge die ich gefixt habe, als ich zum Entwicklerteam gestoßen bin.

Viele Grüße

Rolf von JonDos

[jondos]

Kurzer Zusatz: SOCKS wird nicht unterstützt, da es dafür noch kein Rechtsgutachten gibt. Aber zumindest die Bezahlkaskaden übertragen nun alles, was sich über HTTP tunneln lässt. Das sind so ziemlich alle Anwendungen, die Proxies zulassen, wohl auch viele Filesharing-Tools. Dennoch bleibt der Schwerpunkt des Systems eindeutig auf anonymem Websurfen.

[Noop]

Ja, hab ich gerade beim Installieren auch gemerkt, das man bei Jondo dem gefährlichen Leaking Herr werden kann (war halt so bei JAP CLassic)

[Ankh8]

Hallo!

Man stößt ja manchmal auf Gerüchte, JAP bzw TOR seien verkauft worden. Die große Gefahr dabei ist die Möglichkeit des Staates, sich Hintertürchen einbauen zu lassen gegen entsprechendes Honorar.
Für mich als potentiellen Anwender ist das Exit-Node-Problem bei TOR ein definitives KO-Kriterium, aber auch die "Umbenennung" von JAP stimmt mich auch mißtrauisch...

Daher bitte ich um mehr Backgroundinfos oder potentielle Alternativen aus dem OpenSource-Bereich....

Vielen Dank,
ein Vorratsdatenspeicherungs-GEGNER

[jondos]

Oh Gott, wer verbreitet denn solche Gerüchte? Das BKA? Die Regierung? Das klingt fast wie die Leugnung der Existenz von Bielefeld :-)

Roger Dingledine, den Entwickler von Tor, kenne ich persönlich - ein sehr engagierter Wissenschaftler, und mit Herz und Seele bei der Entwicklung von Tor. Der Verkauft sein Baby nicht. Genausowenig wie wir unseren - jetzt JonDonym - genannten Dienst. "JAP" ließ sich leider nicht als Markenname schützen, und ist als Begriff viel zu technisch. "Java Anonymity Proxy", erklär das mal einem Nicht-Computer-Experten... Ganz davon abgesehen die markenrechtlichen Probleme mit Sun und ähnlich klingenden, geschützten Computerprodukten. Außerdem gab es keine vernünftigen Domainnamen dafür (wer will schon JAP-online, Japonym oder so was). Da ist JonDo schon viel einfacher, alle wichtigen Domains waren frei, es ließ sich als Marke schützen und lässt sich außerdem wohlklingend mit recht vielen Begriffen verbinden (-Portable, -Stick,...).

Wir peilen außerdem staatliche Stellen als Kunden für unseren Dienst an. Bei denen hätten wir nie eine Chance, wenn auch nur die kleinste Hintertür in der Software nachweisbar wäre. Diese ist übrigens komplett Open-Source und die Client-Software - da in Java geschrieben - sogar leicht dekompilierbar.