JAP funktioniert zwar, aber was ist mit anonymität?! |
||
---|---|---|
#0
| ||
31.05.2005, 11:51
...neu hier
Beiträge: 3 |
||
|
||
31.05.2005, 15:41
...neu hier
Beiträge: 4 |
#2
@argsmamakark:
Wenn du wirklich anonym surfen möchtest, dann ist JAP nicht mehr unbedingt die erste Wahl. Seitdem bekannt ist, daß der Sourcecode von JAP ein Backdoor zur "crime detection" enthält, sollte man diesen Dienst als "verbrannt" betrachten. Weitere Dienste in dieser Richtung sind z.B. Tor und I2P, die ich auch selber nutze. Mehr Informationen und How To´s findest du hier und hier. |
|
|
||
31.05.2005, 18:00
...neu hier
Themenstarter Beiträge: 3 |
#3
super sache...danke dir
|
|
|
||
31.05.2005, 18:21
Moderator
Beiträge: 6466 |
#4
@ argsmamakark
Zwei Dinge die man trennen muss: 1. Die Anzeig "low" auf der JAP-GUI besagt im Grunde nur, dass weinig User über die Mixe unterwegs sind. Das ändert also sich mit steigender Anzajl der User und ist lediglich eine Info, die nicht wirklich schwer zu gewichten ist. 2. Das jpg zeigt viel mehr an, dass die Einstellungen im Brwoser nicht korrekt sind. Standard: Adresse:127.0.0.1 Port:4001 und zwar für http und https. Kannst auch mal http://www.leader.ru/secure/who.html als testseite nehmen, einfach um zu sehen, ob die IP des Mixes angezeigt wird, oder deine eigene. Zitat sollte man diesen Dienst als "verbrannt" betrachten.Also erst mal ein paar Links, damit die Leute sich zu dem Thema auch Infos holen können, Zum Thema JAP und Protokollier-Funktion. http://board.protecus.de/t12232.htm Führt zu einem bericht, in dem einer der Entwickler selbst Stellung nimmt... Infos vom JAP-Team zu dem Thema: http://anon.inf.tu-dresden.de/strafverfolgung/anonip.html Muss jeder selbst abschätzen, ob er den Dienst für "verbrannt", nicht vertrauenswürdig hält. Es kommt gewissermaßen auf den persönlichen Einsatz und Bedarf an. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
31.05.2005, 21:06
Member
Beiträge: 451 |
#5
@Alphasquad
ohne Quellenangaben finde ich solche Behauptungen nicht gut! hast du eine Quelle? ansonsten editier bitte Deinen Beitrag! editiert: habe gerade selbst recherchiert: du beziehst Dich auf: http://www.heise.de/newsticker/meldung/39508 vom 18.08.2003 ich beziehe mich auf: http://www.heise.de/newsticker/meldung/39813 vom 27.08.2003 und laut dieser Meldung ist JAP wieder anonym! Danke Tille __________ Anonymität im Internet ist, wenn Du keinen kennst, aber alle Dich. Dieser Beitrag wurde am 31.05.2005 um 21:22 Uhr von Tille editiert.
|
|
|
||
02.06.2005, 20:59
...neu hier
Beiträge: 4 |
#6
Zitat Tille postete@Tille: Papier ist geduldig, und selbst wenn diese Meldung besagt, daß JAP wieder anonym ist: Garantiert dir irgendjemand, daß so ein Zwischenfall nicht mehr vorkommt? Zumal in der derzeitigen Debatte um die Vorratsdatenspeicherung aus Richtung BKA auch wieder die Rufe laut werden, daß Dienste wie AN.ON/JAP zur Protokollierung von IP-Adressen verpflichtet werden sollten, um im Falle von Schwerstverbrechen den Täter schnell ermitteln zu können. Ich vertraue wie gesagt lieber auf andere anonyme Mittel und Wege |
|
|
||
02.06.2005, 22:44
Member
Beiträge: 1132 |
#7
Und woher weißt Du oder wer garantiert Dir, dass Deine "anderen anonymen Mittel" wirklich anonym sind?
Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
03.06.2005, 12:30
...neu hier
Beiträge: 4 |
#8
Zitat Heron posteteEine hunderprozentige Garantie gibt mir niemand, aber da die Sourcen von Tor und I2P frei verfügbar und für jeden einsehbar sind, gehe ich davon aus, daß evtl. vorhandene Backdoors recht schnell identifiziert wären. Und rein gefühlsmäßig verlasse ich mich lieber auf unabhängige Open Source-Projekte als auf eines, das mit Steuermitteln finanziert wurde |
|
|
||
03.06.2005, 12:58
Member
Beiträge: 3306 |
#9
http://anon.inf.tu-dresden.de/develop/sources_en.html
-> http://www.heise.de/newsticker/meldung/39508 Zitat Die Entwickler im AN.ON-Projekt mussten nun eine Protkollierungsfunktion programmieren und in einer neuen Version der Mix-Software implementieren. Sie dokumentierten dies, da das Projekt Open Source ist, im Source-Code als "Crime Detection". Damit können die Abrufe bestimmter IP-Adressen von Websites protokolliert werden. Die IP-Adresse des Anfragers, der Request und Datum und Uhrzeit sind somit bekannt.Und jetzt Schluß mit dem FUD hier. __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
||
03.06.2005, 16:51
Member
Beiträge: 1132 |
#10
Zitat Und jetzt Schluß mit dem FUD hier.Möchtest Du damit ausdrücken, dass Du den Wunsch hegst, die Diskussion unter Usern des Boards über ein Thema, das Dich offenbar nicht interessiert und Du für FUD (für weniger erfahrene User: FUD = Fear, Uncertainty, Doubt) hältst, sollte doch bitte beendet werden? Dann ist das wohl nicht der passende Ton. Außerdem, wenn Du schon Heise zu dem Thema zitierst, dann vielleicht auch vollständig. Es gab dazu nämlich noch eine Meldung. http://www.heise.de/newsticker/meldung/41690 Zitat Der Protokollierungs- sowie der Durchsuchungsbeschluss, den das Bundeskriminalamt (BKA) gegen die Betreiber des AN.ON-Projekts erwirkte, waren rechtswidrig. Das Landgericht Frankfurt (Az.: 5/8 Qs 26/03) hat nun auch in der dritten gerichtlichen Auseinandersetzung zugunsten von AN.ON, das den Anonymisierdienst JAP betreibt, entschieden ...Siehe auch weiterhin http://anon.inf.tu-dresden.de/strafverfolgung/index_de.html dort gibt es eine Erklärung von JAP Anon zum Verhalten gegenüber Strafverfolgungsbehörden für die Zukunft. ... und gut, so ist es! Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
03.06.2005, 18:00
Member
Beiträge: 3306 |
#11
Zitat Heron posteteNö man sollte nur aufhören zu behaupten Tor oder I2P wären "sicherer", weil der Quellcode vorliegt, weil das bei JAP ebenfalls der Fall ist. Solche Infos lassen sich innerhalb weniger Minuten ergoogeln bzw. wer JAP kennt (und nicht nur so tut als ob) weiß das sowieso. __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
||
03.06.2005, 19:30
Member
Beiträge: 1132 |
#12
OK! So ausgedrückt hast Du natürlich recht! War wohl Dein Telegrammstil, der etwas zur Fehlinterpretation beigetragen hat.
Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
04.06.2005, 15:26
Member
Beiträge: 890 |
#13
Zitat Nö man sollte nur aufhören zu behaupten Tor oder I2P wären "sicherer", weil der Quellcode vorliegt, weil das bei JAP ebenfalls der Fall ist.Bezüglich Open Source: Ein opensource Projekt kann theoretisch (ist auch schon in der Praxis vorgekommen) auch einen undokumentierten Backdoor beinhalten. Allerdings ist es sehr unwahrscheinlich daß diese Hintertür für längere Zeit auch unbemerkt bleibt. Dies ist ja auch der Grund weshalb die Implementierung von "Crime Detection" entsprechend im source code von JAP dokumentiert wurde. Jede Anonymisierungssoftware dessen Quellcode nicht prüfbar ist, bedarf daher mehr an Vertrauen als ein gesunder Menschenverstand hergeben kann. Gruß Ajax |
|
|
||
04.06.2005, 17:38
Moderator
Beiträge: 6466 |
||
|
||
04.06.2005, 19:16
Member
Beiträge: 890 |
#15
Zitat Gerade entdeckt, dass JAP in der neuesten Version auch Zugang zum TOR-Netzwerk eingebaut hat.Interessant dabei zu wissen wäre ob der DNS-Request von JAP aus erfolgt oder die URL an Tor weitergereicht wird. Da ich mir dieser Frage wegen JAP nicht installieren werde, wäre die Antwort eines JAP-Users willkommen Gruß Ajax |
|
|
||
ich hab zwar jetzt echt ne Weile hier gesucht, aber nix gefunden, was mit weitergehofen hat.
also ich benutzte den firefox 1.0.4. und die neuste JAP version, ich habe den proxy eingetellt, jap gestartet und war verbunden. das hat alles wunderbar geklappt. nur zeigt mir jap immernoch an, dass ich nur "low" anonym bin. ich ahb das mit der testpage von jap ausprobiert...schaut euch das bild an:
www.scorn-it.net/test.jpg
was amche ich falsch?
ps: der "konfigurieren" button funktionier nicht...
danke schonmal