Page 1 of 2

Jodonym und Javascript

Posted: Thu Oct 10, 2013 22:03
by Interrex
Hi,

in einer der CT Ausgaben wird behauptet, dass Javascript fähig ist die echte IP Adresse zu demaskieren, auch dann wenn man TOR oder Jodonym benutzt. Was ist dran?

Re: Jodonym und Javascript

Posted: Fri Oct 11, 2013 1:32
by cane
Die IP-Adresse eigene kann Janascript nicht ermitteln. Da ist nichts dran.

Könnten Sie die Aussage der c't zitieren?

Re: Jodonym und Javascript

Posted: Fri Oct 11, 2013 11:52
by Interrex
cane wrote:Die IP-Adresse eigene kann Janascript nicht ermitteln. Da ist nichts dran.

Könnten Sie die Aussage der c't zitieren?
Ct Ausgabe 21, Leserforum S. 10, "Verräterrisches Javascript".
Ein gewisser "Georg Heinrichson" schrieb: Ein aktives Javascript verrät die echte Ip Adresse jedem, der es wissen will und daran kann weder über TOR noch JonDonym etwas geändert werden. Anschliessend bemerkt GH, dass in den Foren, auch in diesem hier, diese Tatsache den Usern gar nicht bewusst ist.

Und hier die Antwort der CT:
http://abload.de/image.php?img=20130924 ... 1m4d1d.jpg

Re: Jodonym und Javascript

Posted: Fri Oct 11, 2013 12:42
by Ochnö
Sofern der Witzbold dies behauptet hat(js deanonymisiert)-antwortet die ct' nicht darauf sondern gibt den richtigen Hinweis das _aktive_Inhalte_ wie z.bsp._flash(!)_
deanonymisierend wirken koennen(real IP senden)-sofern sie nicht durch einen proxyfier ueber JonDo geleitet werden.
Um den gleichen effect mit js zu erzielen muesste man einen trojaner installieren.
Wobei man trojaner "sinnvollerweise" :) eher fuer anderes benutzt als nur eine IP auszuspaehen.

Ausserdem ist dieses krampfhafte schielen auf "kann der meine echte IP sehen",in bezug auf anonym im Netz,viel zu kurz gesprungen.

Re: Jodonym und Javascript

Posted: Fri Oct 11, 2013 14:20
by cane
Aktive Inhalte, die den Proxy umgehen und die IP-Adresse ausspähen können sind: Flash, Java, ActiveX und Silverlight . Siehe Online-Hilfe: https://www.anonym-surfen.de/help/wwwpr ... tml#active

Diese aktiven Inhalte sind im JonDoFox und im TorBrowser deaktiviert.

Javascript kann die reale IP-Adresse nicht ermitteln!!!
Wobei man trojaner "sinnvollerweise" :) eher fuer anderes benutzt als nur eine IP auszuspaehen.
Der Trojaner, den das FBI per bösartigem Javascript auf FreedomHosting installiert, hat nichts anderes gemacht, als die reale IP-Adresse von Tor-Nutzern an einen FBI-Server zu senden.

Davor hat die NSA einen anderen Exploit genutzt, um Tor-Nutzern einen Trojaner-Federal unterzujubeln, der auch nicht anderes gemacht hat. Dabei wurde ein anderer, Javascript-freier Bug genutzt.

Der vermutlich seit 2001 vom FBI gegen Windows-Nutzer eingesetzte Trojaner-Federal CIPAV ("Computer and Internet Protocol Address Verifier") macht auch nicht viel mehr, siehe: https://www.eff.org/foia/foia-endpoint- ... ools-cipav

btw: Auch das BKA wollte CIPAV gern haben, das FBI hat das nette Spielzeug aber nicht rausrücken wollen.

Es gibt also durchaus Überwachungs-Trojaner, die nicht viel mehr machen, als die reale IP zu ermitteln.

Re: Jodonym und Javascript

Posted: Fri Oct 11, 2013 14:36
by Ochnö
Das "sinnvollerweise"war ironisch gemeint und als Hinweis darauf das die meisten Trojaner fuer anderes genutzt werden.
Was sie nicht weniger gefaehrlich macht-eher im Gegenteil.
Zumindest fuer den normal user.
Aber der sollte halt auch aufpassen womit er pdf u.a. betrachtet und nicht denken das "serioese pages"sicher sind. :)

Re: IP & Javascript

Posted: Fri Oct 11, 2013 16:12
by nope6
Interrex wrote:Und hier die Antwort der CT: (s.o.)
Es wäre ja nun auch eine Option gewesen, die Antwort zu
l e s e n (huch). :o
Da ist doch eig. alles hinreichend beantwortet. Stattdessen wird (Motto: zwar keene Ahnung, aber icksachma...) erstmal fröhlich in die Gegend behauptet.
Fehlt nur noch der "hint", dass JavaScript ja von Java kömmet...
:mrgreen:

Re: Jodonym und Javascript

Posted: Fri Oct 11, 2013 21:10
by Interrex
Die (CT) hätten schreiben sollen in der Antwort: Nein, mit Javascript kann man keine IP hinter Tor und Co. demaskieren, aber...

Das haben Sie leider so nicht geschrieben, weil sie es wahrscheinlich selbst nicht konkret gewusst haben.

Re: Jodonym und Javascript

Posted: Sat Oct 12, 2013 11:41
by nope6
Interrex wrote:Das haben Sie leider so nicht geschrieben, weil sie es wahrscheinlich selbst nicht konkret gewusst haben.
Jung, besser ganz schnell die Klappe halten, du hast dich grad bis auf die Knochen blamiert!
c't hat sehr genau, und vollkommen korrekt geantwortet. Die oben zit. Unterstellung ist grotesk.

Wenn 'Interrex' das nicht versteht, dann liegt sowas definitiv NICHT an der c't...

Re: Jodonym und Javascript

Posted: Sat Oct 12, 2013 11:53
by Interrex
nope6 wrote:
Interrex wrote:Das haben Sie leider so nicht geschrieben, weil sie es wahrscheinlich selbst nicht konkret gewusst haben.
Jung, besser ganz schnell die Klappe halten, du hast dich grad bis auf die Knochen blamiert!
c't hat sehr genau, und vollkommen korrekt geantwortet. Die oben zit. Unterstellung ist grotesk.

Wenn 'Interrex' das nicht versteht, dann liegt sowas definitiv NICHT an der c't...
Sag mal, hast du ein Eheproblem oder was hast du geraucht?