Keine Anonymität durch JAP?

#1 Hallo,

hier am Board und vereinzelt im Netz kann man immer mal wieder lesen, daß man mit JAP keine Anonymität erreichen kann.
Gut, mir ist klar, daß es keine absolute Anonymität geben kann... und das ist vielleicht auch gut so. Sicherheitsdienste, etc. werden eventl. eine Schnittstelle für den JAP haben.
Aber im Normalfall bin ich bisher der Überzeugung, daß man mit JAP folgendes erzielt:

- Sichere Verschleierung der eigenen IP-Adresse (falls man JavaScript im Browser deaktiviert).
- Verschlüsselte Übertragung des Datenstroms zwischen JAP-Server und Client. So daß der Internetprovider nicht mitloggen kann.

Falls ich jetzt einen (gefährlich) flachsen Kenntnisstand haben sollte, dann würde ich mich freuen, wenn mir einer den Kopf zurechtrücken könnte.

Merci vielmals!

#2 Ich denke, du hast es ganz richtig beschrieben.
Der einzige Schwachpunkt, wäre letztlich der Proxy-Server selbst.

Aber die JAP-Betreiber sagen ganz klar, dass sie gar keine Logs über die Nutzer-IPs führen... und der Betreiber ist nicht irgendeine dubiose Firma, sondern eine deutsche Uni (zusammen mit der schleswig-holst. Datenschutzbehörde.)
Imho vertrauenswürdig.
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#3 Wie forge schon rictig sagte, es gibt keine Möglichkeit Verbindungsinformationen von JAP zu bekommen - im Nachhinein - da bin cih mir fast 100% sicher, denn ich kenn die deutsche Uni

JAP bzw. das Mixkonzept hat einen großen Nachteil: Bei einer geringen Anzahl von Usern, kommt es immer wieder vor, daß die eigene IP Adresse auch dann auftaucht, wenn Du gerade auf der Seite bist.

Des Weitern muß man sich im Klaren sein, daß es sehr viele ander Möglichkeiten gibt, an Deine IP zu kommen: Java, ActiveX, Scriptsprachen ....

Robert
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#4

Zitat

JAP bzw. das Mixkonzept hat einen großen Nachteil: Bei einer geringen Anzahl von Usern, kommt es immer wieder vor, daß die eigene IP Adresse auch dann auftaucht, wenn Du gerade auf der Seite bist.

Bist du sicher, dass das bei JAP so ist?
Ich dachte bisher, dass der gesamte "primäre" Verkehr über die JAP-Proxy-IP (141.x.x.x) geht; d.h. die eigene IP wird, wie bei jedem Proxy, nie preisgegeben. Das deckt sich auch mit meinen Erfahrungen mit JAP.

Die Problematik der wenigen User besteht imho darin, dass der Kreis der potentiellen "Täter" (muss ja keine Straftat sein) so besser eingeengt werden kann.
Es ist ja bekannt, DASS eine bestimmte Aktion mit der JAP-Proxy-IP ausgeführt wurde UND man kann über die Provider ermitteln, wer zu der Zeit mit dem JAP-Dienst verbunden war.
Je geringer die Userzahl, desto höher die Wahrscheinlichkeit, mit gewissem Aufwand den "Richtigen" zu finden...
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#5 Alles was clientseitoig ausgeführt wird, kann auch der JAP nicht verhindern! Er schützt nur gegen die serverseitige Erkennung der IP Adresse. Alles was vom Client übertragen wird, kann er nicht verhindern, oder?

Ne, daß Problem ist, daß zeitweise nur wenige Leute den JAP nutzen - dadaurch kann es halt passieren, daß man wirklich seine IP hat. Wenn der JAP gut genutzt wird, dann sinkt natürlich die wahrscheinlichkeit. IMHO gibt es vom System keine Begrenzung der Nutzeranzahl.

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#6 Kann forge's Erfahrungen teilen,daher dachte ich auch daß in diesem Zusammenhang die Anzahl der User unwichtig wäre.
Daß in manche Fälle die IP weitergeleitet wurde(leider gibt JAP nichts näheres
darüber bekannt) ist offensichtlich:Ein Update (Version 00.01.076) für den JAP korrigiert einen Fehler, der unter Umständen dazu führen kann, daß nicht alle Web-Zugriffe anonymisiert werden. (28. Oktober 2002).
Was das Herausrücken von Daten im Nachhinein anbelangt:
Wenn ein sogenannter Bedarfsträger die nachträgliche Aufdeckung einer Verbindung wünscht, muß er alle eingehenden und ausgehenden Nachrichten aller Mixe aufzeichnen und dem jeweiligen Mix zur Deanonymisierung vorlegen. Dies hätte allerdings nur Sinn, solange der öffentliche Schlüssel des Mix noch gültig ist. Nach einem Schlüsselwechsel kann selbst der Mix die alten Nachrichten nicht mehr entschlüsseln, da der private Schlüssel vernichtet wird. Im derzeitigen Zustand ist das allerdings noch NICHT implementiert. Wie oft der öffentliche Schlüssel gewechselt wird, hängt vom Mix-Bereiber ab. Im Endausbau des Systems kann dies alle paar Stunden geschehen.
Im Klartext,falls der Schlüssel vorhanden MUSS er u.U. offengelegt werden.

Gruß
Ajax

#7 Is doch Quatsch! Warum erkennen dubiose Sites oder Onlinescans (Antivir) dann meine IP?
Ich bin wieder weg von JAP (is zwar n gutes Konzept aber noch nich ausgereift)! Ich empfehle da Anonet oder konventionel direkt über ein Onlineproxy!
__________
/* whitehouse.css */
#GeorgeWBush { position:absolute; bottom: -6ft; }

#8 Ist es denn wirklich deine Ip?
Hast du Java und Javascript ausgeschaltet?
Ist Jap im anon modus?

Also bei mir wird die Ip immer komplett versteckt
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#9 Es gibt genügend(!) andere Möglichkeiten an Deine IP zu kommen - Java, JavaSkript, Active X, PHP, Perl, ASP ....


R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#10 @skunki
Ehrlich gesagt weis ich nich wann JAP im Anonmodus ist! Erkennt man das am Zeiger? Und ja es war definitiv meine IP und 2. JavaSkrip, ActiveX etz is deaktiviert, bin manchmal sogar eklig wenns um Cookies geht und blockier die dann!
Keine Ahnung war aber doch bischen geschockt
Können vieleicht Popups sowas übermitteln??!
__________
/* whitehouse.css */
#GeorgeWBush { position:absolute; bottom: -6ft; }

#11 ja am zeiger erkennt man das

link doch einfach mal den test dann schau ich nach

war dein Browser auch auf den Jap proxy eingestellt?
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#12 @spunki
hmm... keine ahnung, hab mich damit nur ganz kurz befasst (15min). Anonet ist einfacher.
werde mich mit jap nochmal beschäftigen.
__________
/* whitehouse.css */
#GeorgeWBush { position:absolute; bottom: -6ft; }

#13 Hi,

ich kann Evil's Erfahrungen in keinem Fall bestätigen!
Wenn ich surfe, dann mit Opera. Also ist ActiveX für mich kein Thema.
Ansonsten habe ich standartmäßig Java, JavaScript und Cookies deaktiviert.

Mit diesen Einstellungen entgeht mir vielleicht die ein oder andere optische Spielerei der Webmaster, aber... in Verbindung mit JAP habe ich es noch niiie erlebt, dass ein Script - oder was auch immer - meine tatsächliche IP auslesen konnte. Es wurde bisher immer die IP »141.76.1.120« des Anon-Hosts angezeigt.
Insofern kann ich auch Roberts Erklärung nicht so ganz nachvollziehen. Da nach meinen Erfahrungen die Nutzerzahl unabhängig von der weitergegebenen IP ist. Weitergegeben wird nämlich immer nur »141.76.1.120« (siehe oben).

Auch um es noch einmal deutlich zu sagen: Ich hätte kein Problem damit, wenn die JAP-Verbindungen auf richterliche Anordnung in begründeten Einzelfällen ausgewertet werden könnten.

@ Evil
Wärst Du so nett, die Adressen zu posten, bei denen JAP nach Deinen Erfahrungen versagt hat. - Dankschön!
JAP ist in meinen Augen eine genial Sache. Aber auch geniale Sachen können kleine Fehler haben. Und wenn das so ist, dann möchte ich diese Fehler finden.

Merci vielmals!

#14 Ich habe mich wie gesagt nicht allzu lang mit jap beschäftigt, da ich eh nicht auf der Suche nach einem anonprog war, da ich ja eh anonet habe und nur jap ausprobieren wollte. Werde mich wie gesagt nochmal damit befassen. Meine neuen Erfahrungen werde ich dann kundtun.
wegen Adressen. keine ahnung, waren verlinkte Sites.
Ich hab ja auch nicht gesagt, dass jap schlecht ist. Mein erster Eindruck war auch gut.
__________
/* whitehouse.css */
#GeorgeWBush { position:absolute; bottom: -6ft; }

#15 jap ist mir viel zu langsam bei dsl

ich nehme archicrypt stealth das ist schnell und anon