JAP funktioniert zwar, aber was ist mit anonymität?!

#1 Hallo,
ich hab zwar jetzt echt ne Weile hier gesucht, aber nix gefunden, was mit weitergehofen hat.
also ich benutzte den firefox 1.0.4. und die neuste JAP version, ich habe den proxy eingetellt, jap gestartet und war verbunden. das hat alles wunderbar geklappt. nur zeigt mir jap immernoch an, dass ich nur "low" anonym bin. ich ahb das mit der testpage von jap ausprobiert...schaut euch das bild an:

www.scorn-it.net/test.jpg

was amche ich falsch?

ps: der "konfigurieren" button funktionier nicht...

danke schonmal

#2 @argsmamakark:

Wenn du wirklich anonym surfen möchtest, dann ist JAP nicht mehr unbedingt die erste Wahl. Seitdem bekannt ist, daß der Sourcecode von JAP ein Backdoor zur "crime detection" enthält, sollte man diesen Dienst als "verbrannt" betrachten.

Weitere Dienste in dieser Richtung sind z.B. Tor und I2P, die ich auch selber nutze. Mehr Informationen und How To´s findest du hier und hier.

#3 super sache...danke dir

#4 @ argsmamakark
Zwei Dinge die man trennen muss:
1. Die Anzeig "low" auf der JAP-GUI besagt im Grunde nur, dass weinig User über die Mixe unterwegs sind. Das ändert also sich mit steigender Anzajl der User und ist lediglich eine Info, die nicht wirklich schwer zu gewichten ist.
2. Das jpg zeigt viel mehr an, dass die Einstellungen im Brwoser nicht korrekt sind. Standard: Adresse:127.0.0.1 Port:4001 und zwar für http und https.
Kannst auch mal http://www.leader.ru/secure/who.html als testseite nehmen, einfach um zu sehen, ob die IP des Mixes angezeigt wird, oder deine eigene.

Zitat

sollte man diesen Dienst als "verbrannt" betrachten.

Also erst mal ein paar Links, damit die Leute sich zu dem Thema auch Infos holen können,
Zum Thema JAP und Protokollier-Funktion.
http://board.protecus.de/t12232.htm
Führt zu einem bericht, in dem einer der Entwickler selbst Stellung nimmt...

Infos vom JAP-Team zu dem Thema:
http://anon.inf.tu-dresden.de/strafverfolgung/anonip.html

Muss jeder selbst abschätzen, ob er den Dienst für "verbrannt", nicht vertrauenswürdig hält. Es kommt gewissermaßen auf den persönlichen Einsatz und Bedarf an.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#5 @Alphasquad
ohne Quellenangaben finde ich solche Behauptungen nicht gut!
hast du eine Quelle? ansonsten editier bitte Deinen Beitrag!

editiert:
habe gerade selbst recherchiert:
du beziehst Dich auf:
http://www.heise.de/newsticker/meldung/39508 vom 18.08.2003
ich beziehe mich auf:
http://www.heise.de/newsticker/meldung/39813 vom 27.08.2003
und laut dieser Meldung ist JAP wieder anonym!

Danke Tille
__________
Anonymität im Internet ist, wenn Du keinen kennst, aber alle Dich.

#6

Zitat

Tille postete
[...]
ich beziehe mich auf:
http://www.heise.de/newsticker/meldung/39813 vom 27.08.2003
und laut dieser Meldung ist JAP wieder anonym!

Danke Tille

@Tille:

Papier ist geduldig, und selbst wenn diese Meldung besagt, daß JAP wieder anonym ist: Garantiert dir irgendjemand, daß so ein Zwischenfall nicht mehr vorkommt? Zumal in der derzeitigen Debatte um die Vorratsdatenspeicherung aus Richtung BKA auch wieder die Rufe laut werden, daß Dienste wie AN.ON/JAP zur Protokollierung von IP-Adressen verpflichtet werden sollten, um im Falle von Schwerstverbrechen den Täter schnell ermitteln zu können.

Ich vertraue wie gesagt lieber auf andere anonyme Mittel und Wege

#7 Und woher weißt Du oder wer garantiert Dir, dass Deine "anderen anonymen Mittel" wirklich anonym sind?

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#8

Zitat

Heron postete
Und woher weißt Du oder wer garantiert Dir, dass Deine "anderen anonymen Mittel" wirklich anonym sind?

Gruß
Heron

Eine hunderprozentige Garantie gibt mir niemand, aber da die Sourcen von Tor und I2P frei verfügbar und für jeden einsehbar sind, gehe ich davon aus, daß evtl. vorhandene Backdoors recht schnell identifiziert wären.

Und rein gefühlsmäßig verlasse ich mich lieber auf unabhängige Open Source-Projekte als auf eines, das mit Steuermitteln finanziert wurde

#9 http://anon.inf.tu-dresden.de/develop/sources_en.html

-> http://www.heise.de/newsticker/meldung/39508

Zitat

Die Entwickler im AN.ON-Projekt mussten nun eine Protkollierungsfunktion programmieren und in einer neuen Version der Mix-Software implementieren. Sie dokumentierten dies, da das Projekt Open Source ist, im Source-Code als "Crime Detection". Damit können die Abrufe bestimmter IP-Adressen von Websites protokolliert werden. Die IP-Adresse des Anfragers, der Request und Datum und Uhrzeit sind somit bekannt.

Und jetzt Schluß mit dem FUD hier.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#10

Zitat

Und jetzt Schluß mit dem FUD hier.

Möchtest Du damit ausdrücken, dass Du den Wunsch hegst, die Diskussion unter Usern des Boards über ein Thema, das Dich offenbar nicht interessiert und Du für FUD (für weniger erfahrene User: FUD = Fear, Uncertainty, Doubt) hältst, sollte doch bitte beendet werden? Dann ist das wohl nicht der passende Ton.

Außerdem, wenn Du schon Heise zu dem Thema zitierst, dann vielleicht auch vollständig. Es gab dazu nämlich noch eine Meldung.
http://www.heise.de/newsticker/meldung/41690

Zitat

Der Protokollierungs- sowie der Durchsuchungsbeschluss, den das Bundeskriminalamt (BKA) gegen die Betreiber des AN.ON-Projekts erwirkte, waren rechtswidrig. Das Landgericht Frankfurt (Az.: 5/8 Qs 26/03) hat nun auch in der dritten gerichtlichen Auseinandersetzung zugunsten von AN.ON, das den Anonymisierdienst JAP betreibt, entschieden ...

Siehe auch weiterhin
http://anon.inf.tu-dresden.de/strafverfolgung/index_de.html
dort gibt es eine Erklärung von JAP Anon zum Verhalten gegenüber Strafverfolgungsbehörden für die Zukunft.

... und gut, so ist es!

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#11

Zitat

Heron postete

Zitat

Und jetzt Schluß mit dem FUD hier.

Möchtest Du damit ausdrücken, dass Du den Wunsch hegst, die Diskussion unter Usern des Boards über ein Thema, das Dich offenbar nicht interessiert und Du für FUD (für weniger erfahrene User: FUD = Fear, Uncertainty, Doubt) hältst, sollte doch bitte beendet werden? Dann ist das wohl nicht der passende Ton.

Nö man sollte nur aufhören zu behaupten Tor oder I2P wären "sicherer", weil der Quellcode vorliegt, weil das bei JAP ebenfalls der Fall ist. Solche Infos lassen sich innerhalb weniger Minuten ergoogeln bzw. wer JAP kennt (und nicht nur so tut als ob) weiß das sowieso.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#12 OK! So ausgedrückt hast Du natürlich recht! War wohl Dein Telegrammstil, der etwas zur Fehlinterpretation beigetragen hat.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#13

Zitat

Nö man sollte nur aufhören zu behaupten Tor oder I2P wären "sicherer", weil der Quellcode vorliegt, weil das bei JAP ebenfalls der Fall ist.

Bezüglich Open Source:
Ein opensource Projekt kann theoretisch (ist auch schon in der Praxis vorgekommen) auch einen undokumentierten Backdoor beinhalten.
Allerdings ist es sehr unwahrscheinlich daß diese Hintertür für längere Zeit auch unbemerkt bleibt.
Dies ist ja auch der Grund weshalb die Implementierung von "Crime Detection" entsprechend im source code von JAP dokumentiert wurde.
Jede Anonymisierungssoftware dessen Quellcode nicht prüfbar ist, bedarf daher mehr an Vertrauen als ein gesunder Menschenverstand hergeben kann.

Gruß
Ajax

#14 Da gerade TOR und JAP hier im Gespräch sind:
Gerade entdeckt, dass JAP in der neuesten Version auch Zugang zum TOR-Netzwerk eingebaut hat. Kann also wahlweise verwendet werden- JAP-Proxy im Browser lediglich unter Socks eintragen.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#15

Zitat

Gerade entdeckt, dass JAP in der neuesten Version auch Zugang zum TOR-Netzwerk eingebaut hat.

Interessant dabei zu wissen wäre ob der DNS-Request von JAP aus erfolgt oder die URL an Tor weitergereicht wird.
Da ich mir dieser Frage wegen JAP nicht installieren werde, wäre die Antwort eines JAP-Users willkommen

Gruß
Ajax