Frage zum neuen JonDoFox-Profil 0.6.6.12

Wenn mal was nicht funktioniert...
hannon
Posts: 64
Joined: Wed Dec 05, 2012 22:07

Re: Frage zum neuen JonDoFox-Profil 0.6.6.12

Post by hannon » Sat Mar 07, 2015 11:49

Vielen Dank an djislide für die Links!

Ich habe einige Tests gemacht:

*https://amiunique.org/fpNoJs*

47.89 % of observed browsers are Firefox, as yours.
5.01 % of observed browsers are Firefox 31.0, as yours.
19.38 % of observed browsers run Linux, as yours.
60.65 % of observed browsers have set "en"as their primary language, as yours.
But only 53 browsers out of the 64197 observed browsers (0.08 %) have exactly the same fingerprint as yours.

Das war mit eigentlich freigeschaltetem Javascript und Cookies. Vor Freischaltung der Session-Cookies war das Ergebnis etwas besser. Der Unterschied ist nicht sehr groß.

Aber: Wieder das Phänomen, dass die Freihaltung von JS nicht erkannt wird!
Das wiederholt sich analog beim Test auf *http://ipleak.net*
Der Test auf amiunique.org sticht für mich insofern von den angeführten Links heraus, da hier ähnlich wie auf eff.org Relationen angezeigt werden.
Dies ist - zumindest bei einer ersten kurzen Probe - auf allen anderen Seiten nicht der Fall, die allem Anschein nach zumeist nicht sehr viel neue Infos im Vergleich zu *ip-check.info* hergeben.
O.K., auf *http://browserspy.dk* gibts noch eine Reihe Testergänzungen - und *http://user-agents.org* liefert Listen.

Also es bleibt für mich
1. die Frage nach realistischen Testszenarien mit zudem Vergleichsangaben wie auf eff.otg und amiunique.org. Ohne freigeschaltetes und als solches auch erkanntes JS sind Tests relativ sinnlos, zumindest aber nur eingeschränkt verwertbar.

2. Ergibt sich für mich neu die Frage nach dem Sinn eines OS-Fakes - Linux - was selbst schon auffallend sein muss, da Linux-User weiterhin in der deutlichen Minderheit selbst auch gegenüber OS X sein dürften. Und das dann noch bei der kleinen Gruppe - wie oben in Kommentaren angeführt - der JDF-User! Dass dies im oben aufgeführten Testergebnis mit knapp 20% sich anders darstellt, ist nicht ohne weiteres ein Gegenargument. Es dürfte so sein, dass Linux-User in der Regel zumindest fortgeschrittene Anwender sind und eher solche Tests durchführen dürften, daher dieses Ergebnis also dem einer selektierten Usergruppe entspricht.

3. Außerdem frage ich mich nach dem Sinn eines Firefox-Fakes, der nun deutlich veraltet ist - s.o. das Testergebnis.

4. Weiter wäre wünschenswert - aber das wird vermutlich ein Problem auch vom Firefox-Code selbst sein, wenn auch auf Laptops der „verfügbare Bildschirm“ exakt dem „Browserfenster“ angeglichen werden könnte, was hier trotz „automatischer Ausblendung der Taskleiste“ bisher noch auf keinem Laptop gelungen ist, da zumindest immer doch noch ein paar Pixel Unterschied blieben.

IvanBliminse
Posts: 176
Joined: Fri Jan 23, 2015 0:47

Re: Frage zum neuen JonDoFox-Profil 0.6.6.12

Post by IvanBliminse » Sat Mar 07, 2015 12:38

OS-Fake: Schadcode frägt oft über den User-Agent ab, welches OS sie benutzen und entscheidet dann auf dieser Grundlage ob der Code für Windows oder ein anderes OS bereitsgestellt wird. Wenn Sie also Windows nutzen, aber der User-Agent bspw. Linux ausgibt, bekommen Sie den "falschen" Code , der bei Ihnen nicht ausführbar ist oder der Angriff wird abgebrochen.

FF31 ist nicht veraltet, dass ist die aktuelle ESR-Version.
4. Weiter wäre wünschenswert - aber das wird vermutlich ein Problem auch vom Firefox-Code selbst sein, wenn auch auf Laptops der „verfügbare Bildschirm“ exakt dem „Browserfenster“ angeglichen werden könnte, was hier trotz „automatischer Ausblendung der Taskleiste“ bisher noch auf keinem Laptop gelungen ist, da zumindest immer doch noch ein paar Pixel Unterschied blieben.
Momentan im JonDoFox nicht realisierbar, daher bleibt nur JS zu deaktivieren.
Sollte es da nicht eine Art Vorsorgepflicht für alle Nutzer sein, auch gerade für die Unerfahrenen, den bestmöglichen Schutz für uns zu Gewährleisten.
Wenn ein neuer Nutzer den JonDoFox installiert, ist per Default alles deaktiviert, bspw. Scripts, Cookies, etc.
JonDoFox geht davon aus, dass der Nutzer keine Ahnung hat und kommt damit seiner "Vorsorgepflicht" sehr deutlich nach, wenn man an den Einstellungen herumhantieren will, sollte man sich informieren...

hannon
Posts: 64
Joined: Wed Dec 05, 2012 22:07

Re: Frage zum neuen JonDoFox-Profil 0.6.6.12

Post by hannon » Sat Mar 07, 2015 13:58

OS-Fake: Schadcode frägt oft über den User-Agent ab, welches OS sie benutzen und entscheidet dann auf dieser Grundlage ob der Code für Windows oder ein anderes OS bereitsgestellt wird. Wenn Sie also Windows nutzen, aber der User-Agent bspw. Linux ausgibt, bekommen Sie den "falschen" Code , der bei Ihnen nicht ausführbar ist oder der Angriff wird abgebrochen.
O.K., das ist die eine Seite der Medaille. Die andere Seite spiegelt sich wie angeführt wieder: Eine kleine Gruppe Jdf-ler, die alle Linux als OS haben. Auffälliger geht es - in dieser Hinsicht! - doch kaum, oder sehe ich das falsch?
FF31 ist nicht veraltet, dass ist die aktuelle ESR-Version.
Hm ja,ich habe ESR nicht einbezogen. Jetzt müsste man die Verteilung von FF-ESR zu FF-Nicht-ESR wissen.Aber vielleicht ist das Haarspalterei.. ;)

cane

Re: Frage zum neuen JonDoFox-Profil 0.6.6.12

Post by cane » Sat Mar 07, 2015 14:50

Jetzt müsste man die Verteilung von FF-ESR zu FF-Nicht-ESR wissen.
Der FF_ESR ist ein langfristig stabiler User-Agent Fake, das sollte man auch mit einbeziehen.

Da nicht alle JDF-User geleichzeitg das Add-on aktualisieren, ergeben sich bei jeder Änderung des Fake temporäre Aufspaltungen der Anonymitätsgruppe. Um das so selten wie möglich stattfinden zu lassen, nutzt der JDF des ESR als Fake.

Unter Linux ist der ESR weiter verbreitet als unter Win.

Ob man in der Positiopn einen User-Agent Fake mit einem Win-FF oder einem anderen FF nutzt (z.B. Linux) ist ein Trade-Off, eine Entscheidung zwischen Optionen mit unterschiedlichen Vor- und Nachteilen. In der "Wildnis" ist der FF für Win zweifellos häufiger vertreten (nach unseren Messungen ca. 85% Win-User). Anderseits (das hat Ivan schon geschrieben) werden Win-FF wesentlich mehr automatisiert angegriffen. Somiot bietet ein Linux-Fake für die Hauptnutzergruppe von JonDonym (Win-User) eine höhere Sicherheit.

Btw: Auch das FBI hat mit dem Magneto-Exploit für den TorBrowser nur Windows USer erfolgreich kompromittiert. Ich habe nur von Problemen mit Win gehört.

f09j300
Posts: 58
Joined: Sun Aug 31, 2014 22:22

Re: Frage zum neuen JonDoFox-Profil 0.6.6.12

Post by f09j300 » Sun Mar 15, 2015 18:15

Das wusste ich auch nicht mit dem Unterschied zwischen Add-on und Profil und ich benutzte Jondo jetzt schon lange Jahre. Das erklärt einige Fehler und zeigt auch dass fast jeder eine individuelle Signatur hat. Die Voreinstellungen sind so gefährlich, u.a. Whitelist in Adblock, dass die bestimmt fast alle geändert haben.

Mit dem alten Updateprozess gab es diese Probleme nicht. Seit das geändert wurde nichts als Probleme. Die falschen Angaben in den Alternativ-UAs erklärt das aber nicht. Gemeldet habe ich den Fehler, behoben wurde er nicht. Nichtmal der Jondo-UA bei der benutzerdefinierten Auswahl ist richtig.

Java, cane das solltest du wissen, ist eines der gefährlichsten Programme. Niemand braucht es auf dem PC, es hat eine Remotefunktion, die man nicht sauber abschalten kann, braucht unnötig Ressourcen und ist eine unnötige zusätzliche Fehlerquelle. Wir haben es alle nur, weil Jondo es braucht. Fängt ja schon damit an, dass es von einer amerikanischen Firma kommt und dass Jondo nicht mit jeder JVM funktioniert und auch noch Zusatzsoftware wie Cocoa unter Linux oder den Wrapper braucht.

@Ivan
<quote>OS-Fake: Schadcode frägt oft über den User-Agent ab, welches OS sie benutzen und entscheidet dann auf dieser Grundlage ob der Code für Windows oder ein anderes OS bereitsgestellt wird.</quote>

Genau, so sind wir Linuxnutzer gefährdet, seit Jondo den UA auf Linux umgestellt hat. Ich hatte in 20 Jahren Linux nie auch nur einen einzigen Virus. Einen guten Monat nachdem ich JDF mit dem Linux-UA installiert habe, hatte ich einen. Zwei AV-Programme und fast ein ganzes Wochenende habe ich gebraucht um den wieder runter zu bekommen. Danke, Jondo.

<quote> Der FF_ESR ist ein langfristig stabiler User-Agent Fake, das sollte man auch mit einbeziehen. </quote>

Also ihr seid zu faul ihn zeitnah anzupassen.

<quote>Unter Linux ist der ESR weiter verbreitet als unter Win.</quote>

Dann benutzt nicht den ESR-Fake sondern einen verbreiteten UA. Das ist doch Sinn eines Fakes, sich in einer möglichst großen Anonymitätsgruppe zu verstecken. Die größte ist nunmal Windows. Im Moment ist die Anonymitätsgruppe kleiner als 0,1% der Internetnutzer, Linux und X11 und Firefox und Version 31 und ESR. Wenn man noch daran denkt dass viele eure gefährlichen Voreinstellungen ändern sind wir fast indviduell erkennbar.

<quote>Somiot bietet ein Linux-Fake für die Hauptnutzergruppe von JonDonym (Win-User) eine höhere Sicherheit.</quote>

Also alle Linuxnutzer raus, damit die dummen Windowsnutzer besser getarnt sind. Die winzige Anonymitätsgruppe bringt den Windowsnutzern auch nichts, die schadet genauso wie bei uns.

<quote>Btw: Auch das FBI hat mit dem Magneto-Exploit für den TorBrowser nur Windows USer erfolgreich kompromittiert. </quote>

Das sind 5 Jahre alte Präsentationsunterlagen. Das ist nicht neuester Stand. Haben, machen und werden ist was anderes. FBI sind nicht die einzigen Angreifer.

<quote>Ich habe nur von Problemen mit Win gehört.</quote>

Du weißt so vieles nicht. Wenn wir dein Wissen als Maßstab nehmen haben wir genau die Probleme, über die sich hier so viele immer wieder aufregen.

Winziger Auszug
Wieso ist nachladen von Schriften mit Webgl in Noscript erlaubt?
Warum ist die sendmail Funktion von https-everywhere aktiv?
Adblock sind Exception Rules aktiv, warum, was steht da drin, kein Zugriff möglich?
Adblock Filterabo Easylist, Easylist Germany, Easyprivacy. Germany lässt Identifikation von deutschen Nutzern zu, was soll das?
Wieso macht mein Jondobrowser Screenshots, von allem, was ich mache?
Warum versucht JDF meine aufgerufenen URLs an SSL Observatory zu senden? Die dürfen keine History von mir haben.
Warum sind so viele nutzlose und gefährliche Einstellungen vorhanden?
Warum ist die Anonymitätsgruppe von über 30% auf unter 0,1% verkleinert worden?
Grund für die Auffälligkeiten bei IPs, Nutzeranzeige, Providerkonzentration?
Warum bekomme ich darauf per mail keine Antwort?

cane

Re: Frage zum neuen JonDoFox-Profil 0.6.6.12

Post by cane » Sun Mar 15, 2015 21:01

Winzige Antwort:
Wieso ist nachladen von Schriften mit Webgl in Noscript erlaubt?
Weil WebGL komplett deaktiviert ist.
Java, cane das solltest du wissen, ist eines der gefährlichsten Programme.
Gibt es wissenschaftlich Analysen, die belegen, das Java PROGRAMME schlechter sind als C/C++ Programme? Ist mir nicht bekannt. Ist es wissenschaftlich bewiesen, dass durch die JRE (Java Sandbox) mehr Fehler entstehen, als durch die die Fehler in libc (die alle C-Pprogramme verwenden) oder durch Fehler in Crypto-Libs wie OpenSSL (erinnert sich noch jemand an Heartbleed?), die ein C/C++ Programmierer verwenden würde?

Zur Erinnerung: Tor war von Heartbleed betroffen, JonDo war nicht betroffen. Manchmal ist man mit Java auch besser dran, als mit C/C++ Crypto-Libs. ;-)

Java ist gefährlich, wenn es "Remote Code Execution" erlaubt. Das gilt nicht nur für Java sondern für jede(!) "Remote Code Execution" (Flash Plug-in, Adobe PDF Reader Plug-in). Deshalb muss man das Browser Plug-in entfernen. Im JonDoFox ist sichergestellt, dass das Java Plug-in deaktiviert wird.
dass Jondo nicht mit jeder JVM funktioniert
JonDo funktioniert mit JEDER Java VM, die den Java Standard 1.3 vollständig implementiert. Es gibt aber VMs, die den Standard nicht vollständig umsetzen - sorry, dafür kann JonDo nichts.

Crypto von Java wird im JonDo nicht verwendet, wegen möglicher Export-Richtlinien, die verwendte Crypto-Lib ist OpenSource.
und auch noch Zusatzsoftware wie Cocoa unter Linux oder den Wrapper braucht.
Den Wrapper braucht JonDo nicht, man kann JonDo ohne den Wrapper nutzen, einfach das Linux-Paket nutzen, dass auch für BSD funktioniert.

Das Debian-Paket verwendet den Wrapper entsprechend den Richtlinien von Debian, um sicherzustellen, dass eine VM genutzt wird, die den Java Standard vollständig umsetzt. Es ist für den JonDo nicht nötig, den Wrapper zu nutzen, aber die Debian Richtlinien empfehlen es und den Nutzern bringt es weniger Probleme.
Btw: Auch das FBI hat mit dem Magneto-Exploit für den TorBrowser nur Windows USer erfolgreich kompromittiert.
Das sind 5 Jahre alte Präsentationsunterlagen. Das ist nicht neuester Stand.
Der Magneto-Exploit wurde vor 1,5 Jahren vom FBI eingesetzt, die Informationen stammen nicht aus (alten) Snowden Dokumenten sondern aus realen Attacken des FBI gegen Tor-Nutzer. Bevor wir darüber weiter diskutieren sollten Sie Ihre Informationen auf den neuesten Stand bringen.
Du weißt so vieles nicht. Wenn wir dein Wissen als Maßstab nehmen haben wir genau die Probleme, über die sich hier so viele immer wieder aufregen.
Ich habe den Eindruck, dass ich mehr weiss als Sie. Wenn es fraglich ist, mein Wissen als Stand zu nehmen, dann sollten wir noch viel vorsichtiger sein, wenn Sie Ihr Wissen zum Standard machen wollen.

Post Reply