Hi,
in einer der CT Ausgaben wird behauptet, dass Javascript fähig ist die echte IP Adresse zu demaskieren, auch dann wenn man TOR oder Jodonym benutzt. Was ist dran?
Jodonym und Javascript
-
cane
Re: Jodonym und Javascript
Die IP-Adresse eigene kann Janascript nicht ermitteln. Da ist nichts dran.
Könnten Sie die Aussage der c't zitieren?
Könnten Sie die Aussage der c't zitieren?
Re: Jodonym und Javascript
Ct Ausgabe 21, Leserforum S. 10, "Verräterrisches Javascript".cane wrote:Die IP-Adresse eigene kann Janascript nicht ermitteln. Da ist nichts dran.
Könnten Sie die Aussage der c't zitieren?
Ein gewisser "Georg Heinrichson" schrieb: Ein aktives Javascript verrät die echte Ip Adresse jedem, der es wissen will und daran kann weder über TOR noch JonDonym etwas geändert werden. Anschliessend bemerkt GH, dass in den Foren, auch in diesem hier, diese Tatsache den Usern gar nicht bewusst ist.
Und hier die Antwort der CT:
http://abload.de/image.php?img=20130924 ... 1m4d1d.jpg
Re: Jodonym und Javascript
Sofern der Witzbold dies behauptet hat(js deanonymisiert)-antwortet die ct' nicht darauf sondern gibt den richtigen Hinweis das _aktive_Inhalte_ wie z.bsp._flash(!)_
deanonymisierend wirken koennen(real IP senden)-sofern sie nicht durch einen proxyfier ueber JonDo geleitet werden.
Um den gleichen effect mit js zu erzielen muesste man einen trojaner installieren.
Wobei man trojaner "sinnvollerweise"
eher fuer anderes benutzt als nur eine IP auszuspaehen.
Ausserdem ist dieses krampfhafte schielen auf "kann der meine echte IP sehen",in bezug auf anonym im Netz,viel zu kurz gesprungen.
deanonymisierend wirken koennen(real IP senden)-sofern sie nicht durch einen proxyfier ueber JonDo geleitet werden.
Um den gleichen effect mit js zu erzielen muesste man einen trojaner installieren.
Wobei man trojaner "sinnvollerweise"
eher fuer anderes benutzt als nur eine IP auszuspaehen.Ausserdem ist dieses krampfhafte schielen auf "kann der meine echte IP sehen",in bezug auf anonym im Netz,viel zu kurz gesprungen.
-
cane
Re: Jodonym und Javascript
Aktive Inhalte, die den Proxy umgehen und die IP-Adresse ausspähen können sind: Flash, Java, ActiveX und Silverlight . Siehe Online-Hilfe: https://www.anonym-surfen.de/help/wwwpr ... tml#active
Diese aktiven Inhalte sind im JonDoFox und im TorBrowser deaktiviert.
Javascript kann die reale IP-Adresse nicht ermitteln!!!
Davor hat die NSA einen anderen Exploit genutzt, um Tor-Nutzern einen Trojaner-Federal unterzujubeln, der auch nicht anderes gemacht hat. Dabei wurde ein anderer, Javascript-freier Bug genutzt.
Der vermutlich seit 2001 vom FBI gegen Windows-Nutzer eingesetzte Trojaner-Federal CIPAV ("Computer and Internet Protocol Address Verifier") macht auch nicht viel mehr, siehe: https://www.eff.org/foia/foia-endpoint- ... ools-cipav
btw: Auch das BKA wollte CIPAV gern haben, das FBI hat das nette Spielzeug aber nicht rausrücken wollen.
Es gibt also durchaus Überwachungs-Trojaner, die nicht viel mehr machen, als die reale IP zu ermitteln.
Diese aktiven Inhalte sind im JonDoFox und im TorBrowser deaktiviert.
Javascript kann die reale IP-Adresse nicht ermitteln!!!
Der Trojaner, den das FBI per bösartigem Javascript auf FreedomHosting installiert, hat nichts anderes gemacht, als die reale IP-Adresse von Tor-Nutzern an einen FBI-Server zu senden.Wobei man trojaner "sinnvollerweise"
Davor hat die NSA einen anderen Exploit genutzt, um Tor-Nutzern einen Trojaner-Federal unterzujubeln, der auch nicht anderes gemacht hat. Dabei wurde ein anderer, Javascript-freier Bug genutzt.
Der vermutlich seit 2001 vom FBI gegen Windows-Nutzer eingesetzte Trojaner-Federal CIPAV ("Computer and Internet Protocol Address Verifier") macht auch nicht viel mehr, siehe: https://www.eff.org/foia/foia-endpoint- ... ools-cipav
btw: Auch das BKA wollte CIPAV gern haben, das FBI hat das nette Spielzeug aber nicht rausrücken wollen.
Es gibt also durchaus Überwachungs-Trojaner, die nicht viel mehr machen, als die reale IP zu ermitteln.
Re: Jodonym und Javascript
Das "sinnvollerweise"war ironisch gemeint und als Hinweis darauf das die meisten Trojaner fuer anderes genutzt werden.
Was sie nicht weniger gefaehrlich macht-eher im Gegenteil.
Zumindest fuer den normal user.
Aber der sollte halt auch aufpassen womit er pdf u.a. betrachtet und nicht denken das "serioese pages"sicher sind.
Was sie nicht weniger gefaehrlich macht-eher im Gegenteil.
Zumindest fuer den normal user.
Aber der sollte halt auch aufpassen womit er pdf u.a. betrachtet und nicht denken das "serioese pages"sicher sind.
Re: IP & Javascript
Es wäre ja nun auch eine Option gewesen, die Antwort zuInterrex wrote:Und hier die Antwort der CT: (s.o.)
l e s e n (huch).
Da ist doch eig. alles hinreichend beantwortet. Stattdessen wird (Motto: zwar keene Ahnung, aber icksachma...) erstmal fröhlich in die Gegend behauptet.
Fehlt nur noch der "hint", dass JavaScript ja von Java kömmet...
Re: Jodonym und Javascript
Die (CT) hätten schreiben sollen in der Antwort: Nein, mit Javascript kann man keine IP hinter Tor und Co. demaskieren, aber...
Das haben Sie leider so nicht geschrieben, weil sie es wahrscheinlich selbst nicht konkret gewusst haben.
Das haben Sie leider so nicht geschrieben, weil sie es wahrscheinlich selbst nicht konkret gewusst haben.
Re: Jodonym und Javascript
Jung, besser ganz schnell die Klappe halten, du hast dich grad bis auf die Knochen blamiert!Interrex wrote:Das haben Sie leider so nicht geschrieben, weil sie es wahrscheinlich selbst nicht konkret gewusst haben.
c't hat sehr genau, und vollkommen korrekt geantwortet. Die oben zit. Unterstellung ist grotesk.
Wenn 'Interrex' das nicht versteht, dann liegt sowas definitiv NICHT an der c't...
Re: Jodonym und Javascript
Sag mal, hast du ein Eheproblem oder was hast du geraucht?nope6 wrote:Jung, besser ganz schnell die Klappe halten, du hast dich grad bis auf die Knochen blamiert!Interrex wrote:Das haben Sie leider so nicht geschrieben, weil sie es wahrscheinlich selbst nicht konkret gewusst haben.
c't hat sehr genau, und vollkommen korrekt geantwortet. Die oben zit. Unterstellung ist grotesk.
Wenn 'Interrex' das nicht versteht, dann liegt sowas definitiv NICHT an der c't...