Frage zum neuen JonDoFox-Profil 0.6.6.12

Wenn mal was nicht funktioniert...
x4info
Posts: 271
Joined: Thu Oct 20, 2011 17:28

Re: Frage zum neuen JonDoFox-Profil 0.6.6.12

Post by x4info » Mon Mar 02, 2015 20:47

Hallo,

zuerst einmal:
ich hatte diesen Update-Hinweis für die Live DVD 0.9.72 auch - Sonntag ist das dass erste Mal vorgekommen. (wann ich das letzte Mal davor online war, kann ich nicht genau sagen.

Heute früh neu gestartet - kein Update-Hinweis - Rechner bis abends eingeschaltet gelassen, sämtliche Firefox-Fenster geschlossen. Dann Firefox neu gestartet - dann wieder dieser Update Hinweis.
Es ist notwendig geworden, das JonDoFox-Profil zu aktualisieren! Falls Sie dies nicht tun, ist Ihre Sicherheit beim Surfen möglicherweise gefährdet!
Habe jetzt einfach mal das Fenster mit den Hinweis geschlossen, was aber kein gutes Gefühl hinterläßt.
xg27 wrote:
xg27 wrote:btw, mit der aktuellen jondo-live-dvd ist der jondofox-update aber nicht kompatibel, da die einen speziell kompilierten FF enthaelt, oder?

Denn der Warnhinweis kommt sehr wohl beim Oeffnen des FF/jondofox.
Fuer alle jondo-live-dvd Nutzer:

man muss den jondofox update FUER_LINUX_UND_BSD installieren
und NICHT den fuer Debian etz (.deb Paket).
Einen update für eine Live-DVD installieren?

Man müßte ja nach jedem Neustart mit der Live-DVD als Betriebssystem, den Update neu machen? Updates für ein Live-System bleiben ja normaler Weise nicht erhalten, das ist ja der Vorteil, dass auch eingefangene Viren/Schadsoftware nicht erhalten bleiben. - Dachte ich zumindest.

Ist eie USB-Stick-Version von der Live-DVD gemeint? - selbst da dürfte das ein Problem sein, da mir cane schrieb, dass es Probleme mit "persistent Memory" gibt.

Gruß

x4info

cane

Re: Frage zum neuen JonDoFox-Profil 0.6.6.12

Post by cane » Mon Mar 02, 2015 21:57

Die neue Live-DVD kommt am Mittwoch. Bis dahin müsst ihr irgendwie "durchhalten".

djislide
Posts: 14
Joined: Sun Mar 01, 2015 21:41

Re: Frage zum neuen JonDoFox-Profil 0.6.6.12

Post by djislide » Mon Mar 02, 2015 23:56

x4info wrote:Einen update für eine Live-DVD installieren?

Man müßte ja nach jedem Neustart mit der Live-DVD als Betriebssystem, den Update neu machen? Updates für ein Live-System bleiben ja normaler Weise nicht erhalten, das ist ja der Vorteil, dass auch eingefangene Viren/Schadsoftware nicht erhalten bleiben. - Dachte ich zumindest.

Ist eie USB-Stick-Version von der Live-DVD gemeint? - selbst da dürfte das ein Problem sein, da mir cane schrieb, dass es Probleme mit "persistent Memory" gibt.
für Live-CD sollte das update doch ganz einfach wie bei jedem Linux über die console zu bekommen sein.

> sudo
> passwort
> apt-get update
> apt-get dist-upgrade
> apt-get autoclean // optional
> apt-get autoremove // optional
> clear
> exit
> exit

xg27
Posts: 1111
Joined: Mon Jun 24, 2013 13:39

Re: Frage zum neuen JonDoFox-Profil 0.6.6.12

Post by xg27 » Tue Mar 03, 2015 0:37

@x4info:
die heruntergeladene Datei einfach auf einem externen Traeger ablegen und nach jedem
Neustart wieder installieren.

Oder,alternativ, nach jedem Neustart auf's neue herunterladen.


@djislide:
Nein, ich glaube das funktioniert in diesem Fall nicht....

djislide
Posts: 14
Joined: Sun Mar 01, 2015 21:41

Re: Frage zum neuen JonDoFox-Profil 0.6.6.12

Post by djislide » Tue Mar 03, 2015 18:20

shellshock wrote:
cane wrote:Nein, das ist nicht möglich. Die AdBlock Filter Liste ist Bestandteil der Definition der Anonymitätsgruppe von JonDonym und alle Nutzer von JonDonym sollen die gleiche AdBlock Filter Liste nutzen. Anderenfalls ist es möglich durch Analyse von Seiteneffekten einzelne User zu unterscheiden.
Gibt's dazu nähere Informationen bzw. einen Link zum nachlesen, wie sowas technisch realisiert werden kann? Das würde mich interessieren. Das heißt letztendlich: Das JonDoFox Profil sollte nicht um weitere Plugins ergänzt werden bzw. vorhandene sollten nicht deinstalliert werden. Ansonsten könnte einzelne User wieder unterschieden werden. Ist das so korrekt?
Will die frage nochmal aufgreifen, sie wurde nicht beantwortet und wollte sowiso mal fragen ob diese Addons eine empfehlung sind und zusätzlich installiert werden können/sollten.

- Certificate Patrol
Gleicht TLS Zertifikate ab und informiert über unstimmigkeiten, direkter Schutz vor MITM-Angriffe, FoxAcid, etc.

- RequestPolicy
Schütz vor CSRF-Angriffe und Tracking-Kanäle. Verläslicher Schutz hinter Noscript wenn Script-Permission gegeben werden durch Wildcards, Erlaubnis-Richtlinien Blacklist- und Whitelists.

Ist dieser zusätzliche Schutz unnötig bzw. hinfällig da sie wie oben beschrieben nicht Standartmässig installiert sind und dadurch Jondofox User unterschieden werden können?

cane

Re: Frage zum neuen JonDoFox-Profil 0.6.6.12

Post by cane » Tue Mar 03, 2015 20:09

Certificate Patrol
Das kann der JonDoFox. Einstellungen des JonDoFox-XPI öffnen unter unter SSL-Einstellungen die Funktion einschalten. Siehe Online-Hilfe: https://www.anonym-surfen.de/help/jondofox2a.html
RequestPolicy
Sollte man nicht nehmen, da man dadurch von anderen Usern unterscheidbar sein kann (kommt drauf an, wie genau der Angreifer die Freigaben analysieren kann).

djislide
Posts: 14
Joined: Sun Mar 01, 2015 21:41

Re: Frage zum neuen JonDoFox-Profil 0.6.6.12

Post by djislide » Wed Mar 04, 2015 3:14

Danke für die schnelle Antwort Cane. Das muss man euch lassen, an angebrachter stelle seid ihr wirklich flott :)

Mir ist dahingehend aber schon aufgefallen, dass wenn man in den Jondofox Settings bei SSL Optionen Einstellungen macht es keine Auswirkungen hat.
Wenn man zum Beispiel SSL Observatory Einstellt verändert, sich beim eigentlichen Addon in HTTPS Everywhere nichts passiert und man dadurch gezwungen ist die Observatory Einstellung dort nochmal eigenhändig zu ändern.
Was wiederum heist das ich Änderungen am Profil vornehme und meine Anonymität gefährdet ist.
Genauso auch die letzte Einstellung für Certificate Patrole, habe es an verschiedenen Seiten ausprobiert und konnte keine Funktion feststellen. Wie soll es auch überhaupt funktionieren wenn das eigentliche Addon garnichtmehr vorhanden ist?
Wo doch SSL/TLS zu den grundlagen des Schutzes gehören.

Hab mich schon einige Zeit mit der Jondoseite auseinandergesetzt, bisher aber nirgends einen Info darüber gefunden, (wie du es hier im Forum mehrfach erwähnts) dass man Jondofox auf keinen Fall ändern darf. Obwohl es eigentlich eine absolut grundlegend Voraussetzung für die Nutzung von Jondofox ist.

Allein durch diese Punkte kann man davon ausgehen das der größte Teil der Nutzer wenn nicht sogar alle, Veränderungen in Form von kleineren Einstellungen oder zusätzliche Addon in Jondofox Vorgenommen haben. Dadurch die wie du beschreibst "Anonymitätsgruppe von JonDonym" garnicht Existiert und man sich nur auf den eigentlichen Schutz (von früheren Versionen) des Jondofox Profil verlassen kann.

Will nicht sagen das das alles grundlegend schlecht ist aber im Laufe der Zeit haben sich doch massive Sicherheitsrelevante Lücken gebildet.

cane

Re: Frage zum neuen JonDoFox-Profil 0.6.6.12

Post by cane » Wed Mar 04, 2015 8:09

Wenn man zum Beispiel SSL Observatory Einstellt verändert, sich beim eigentlichen Addon in HTTPS Everywhere nichts passiert
JonDoFox verwendet eine eigene Implementierung, um Zertifikate an das SSL Observatory zu senden, weil HTTPSEverywhere für längere Zeit einen Proxy-Bug hatte und nicht sauber mit HTTP- und SOCKS5-Proxies arbeiten konnten. Also haben wir es selbst implementiert im JonDoFox Add-on. Wenn Sie die Option aktivieren, dann sehen Sie keine Änderungen an der Config von HTTPSEverywhere.

Die Funktionalität von Certificate Patrol ist ebenfalls selbst implementiert im JonDoFox Add-on, Sie brauchen das Add-on Certificate Patrol nicht. Wenn Sie diese Option aktivieren, dann sehen Sie beim erstmaligen Aufruf einer SSL-verschlüsselten Webseite eine Info-Balken oben, der darauf hinweist, dass das Zertifkat neu ist und in der DB gespeichert wird. Bei Änderungen am Zertifikat sehen Sie ebenfalls einen Info-Balken oder einen Warndialog.
aber im Laufe der Zeit haben sich doch massive Sicherheitsrelevante Lücken gebildet.
Hmmm - "massive Sicherheitsrelevante Lücken" - und die wären?

hannon
Posts: 64
Joined: Wed Dec 05, 2012 22:07

Re: Frage zum neuen JonDoFox-Profil 0.6.6.12

Post by hannon » Wed Mar 04, 2015 12:24

Also jetzt nochmal dumm bei den Experten nachgefragt:

Wenn ich z.B. ein zusätzliches Addon implentiere, dann falle ich schon aus der Gruppe hinaus? Manchmal nutze ich auf einem Rechner Foxbox - nettes Teilchen.Kann man schnell mal mit "umziehen".
Das ist dann schon abgreifbar - zuzmindest für einen hartnäckigen Tracker? Habe ich das richtig verstanden?

Danke für weitere Hinweise.

tempUSER
Posts: 1
Joined: Wed Mar 04, 2015 19:50

Re: Frage zum neuen JonDoFox-Profil 0.6.6.12

Post by tempUSER » Wed Mar 04, 2015 20:06

Hallo,

wenn ich mit dem aktuellen JonDoFox 2.11 (JonDoFox-Profil 0.6.6.12 bei mir basierend auf Firefox 31.5 ESR) mit der Einstellung für Tor auf https://panopticlick.eff.org/ surfe, zeigt er mir denselben Useragent an, als wenn ich JonDo benutze.

:?: Betrifft das noch jemanden ? :?:

Post Reply