Widersprüche zwischen JDF-Profil und Privacy-Handbuch

Wenn mal was nicht funktioniert...
Post Reply
hannon
Posts: 64
Joined: Wed Dec 05, 2012 22:07

Widersprüche zwischen JDF-Profil und Privacy-Handbuch

Post by hannon » Mon Mar 21, 2016 13:31

Hallo,

also ich muss doch nochmal zu einigen Details im JDF-Profil nachfragen.

1.
Wenn man zum Thema Useragent im Privacy Handbook nachliest, dann ist im derzeitigen JDF-Profil nicht alles schlüssig, denn
ohne Benutzung von JonDo bekommt man natürlich eine deutsche IP zugeweisen.
Dann ist die Anzeige der Sprache mit en-US auffällig. Von dieser Wahl wird ja dann auch im Handbook abgeraten.
Abgesehen davon, dass die Zeitangabe unter System dazu überhaupt nicht passt.

2.
Für Windows-User als OS-Fake Linux wohl sinnvoll, für OS X-ler z.B. wohl weniger. Besteht denn die Mehrheit der User hier in der JDF-Gemeinde wirklich aus Windows-Nutzern, da sonst Windows generell als Fake vermutlich weniger auffällig wäre als ausgerechnet Linux als das OS mit der kleinsten Nutzerzahl.

3.
Auf kleineren Displays - z.B. 13" - gelingt eine Angleichung von Bildschirm und Browserfenster trotz aller Ausblendungsversuche von Taskleiste, Dock o. dgl. nicht.
Gibt es dafür evtl. mal demnächst eine Lösung?

Vielen Dank für weitere Hinweise.

User avatar
Ochnö
Posts: 1738
Joined: Sat Nov 06, 2010 16:03

Re: Widersprüche zwischen JDF-Profil und Privacy-Handbuch

Post by Ochnö » Mon Mar 21, 2016 23:21

hannon wrote:Hallo,

also ich muss doch nochmal zu einigen Details im JDF-Profil nachfragen.

1.
Wenn man zum Thema Useragent im Privacy Handbook nachliest, dann ist im derzeitigen JDF-Profil nicht alles schlüssig, denn
ohne Benutzung von JonDo bekommt man natürlich eine deutsche IP zugeweisen.
Dann ist die Anzeige der Sprache mit en-US auffällig. Von dieser Wahl wird ja dann auch im Handbook abgeraten.
Abgesehen davon, dass die Zeitangabe unter System dazu überhaupt nicht passt.
JDF ist dazu gedacht mit JonDo verwendet zu werden.Willst Du ohne JonDo surfen benutze einfach eine 2te portable Version des FF mit den noetigen add ons.
2.
Für Windows-User als OS-Fake Linux wohl sinnvoll, für OS X-ler z.B. wohl weniger. Besteht denn die Mehrheit der User hier in der JDF-Gemeinde wirklich aus Windows-Nutzern, da sonst Windows generell als Fake vermutlich weniger auffällig wäre als ausgerechnet Linux als das OS mit der kleinsten Nutzerzahl.
Da online attacken sich nunmal gerne auf windows spezialisieren ist ein fake als Linux mehr als sinnvoll,da das dann in's Leere laeuft.
Warum ein Linux fake fuer OSx nicht gut sein soll erschliesst sich mir nicht wirklich.Die Unterschiede sind gross genug um auf der sicheren Seite zu sein.
Abgesehen davon kannst du davon ausgehen das JonDo Nutzer zu gut 98% aus win usern bestehen.

[
3.
Auf kleineren Displays - z.B. 13" - gelingt eine Angleichung von Bildschirm und Browserfenster trotz aller Ausblendungsversuche von Taskleiste, Dock o. dgl. nicht.
Gibt es dafür evtl. mal demnächst eine Lösung?

Vielen Dank für weitere Hinweise.
Koennte an den neueren FF Versionen liegen.Frueher ging es,zumindest unter win.Mit Linux versionen hatte ich nur den"normalen"FF benutzt und auch da funktionierte es-selbst mit 4".

hannon
Posts: 64
Joined: Wed Dec 05, 2012 22:07

Re: Widersprüche zwischen JDF-Profil und Privacy-Handbuch

Post by hannon » Tue Mar 22, 2016 12:58

Danke Ochnö für die Hinweise.
JDF ist dazu gedacht mit JonDo verwendet zu werden.
Also im Testfenster ändert sich durch Verwendung zusätzlich von JonDo lediglich - neben der IP-Adresse natürlich - nur die HTTP-Session von rot auf grün. Bei - zu Testzwecken! - freigeschaltetem Javascript bleiben im unteren Abschnitt der Testseite natürlich Javascript selbst, dann Screen und Browser Window sowie System auf braun/orange.
Letzlich ist der Grundstock der Anonymität doch wohl die Verwendung eines möglichst identischen Profils durch eine möglichst große Benutzergruppe.
Daher müsste dieses Profil möglichst exakt von allen Mitgliedern der Gruppe eingehalten werden, was auch bedeuten würde, dass evtl. Hinweise im Privacy-Handbook, die (noch) nicht im Profil berücksichtigt sind, nicht in den Firefox mit dem „gemeinsamen Gruppenprofil“ übernommen werden dürfen. Wenn diese Darstellung bisher so korrekt ist, ergeben sich 2 Überlegungen:

1.
Allein durch die Benutzung des exakt angeglichenen JDF-Profils ist auch ohne JonDo bereits eine teilweise Anonymisierung erreichbar, da das gemeinsame Gruppenprofil übereinstimmt.

2.
Alle User in der JDF-Gruppe sollten sich möglichst exakt an das gemeinsame Profil halten. Das müsste einschliessen, das z.B. keine weiteren Addons installiert werden dürfen. Interessant wäre zu wissen, ob z.B. nicht angeglichene Addonversionen (fehlende Updates) oder auch deaktivierte Addons u.U. auf Webseiten erkannt und bereits ein Herausfallen aus dem gemeinsamen Profil bewirken können.
Wenn diese Überlegungen bisher schlüssig sind, wäre eine exakte Darstellung des jeweilig aktuell empfohlenen Profils wünschenswert. Das müsste vermutlich auch die genauen Einstellungen in den Addons - z.B. in Noscript - mit einschließen, wenn ich das richtig sehe.
Durch den neulich in diesem Forum wegen der Signaturprobleme empfohlenen Wechsel auf die Installation lediglich der Jondofox.xpi-Datei statt der EXE-Version könnte es zu Profilabweichungen gekommen sein, zumal durch das Profil FF 43.x eingespielt wird und die Updates dann natürlich letztlich z. Zt. zu FF 45.xx führen.
Die Empfehlung im Privacy-Handbuch lautete vor einiger Zeit, FF esr 38.xx zu verwenden und nicht die 4x.xx-Versionen, da Mozilla weitere Trackingelemente in letzteren eingebaut habe. Allerdings gibt es jetzt auch FF 45.x esr. Welche Browserversion ist nun zu wählen?
Übrigens bestehen die Signaturprobleme hier weiterhin. Kein Addon ist hier von A wie Adblock plus bis V wie Video Downloadhelper signiert.
Da online attacken sich nunmal gerne auf windows spezialisieren ist ein fake als Linux mehr als sinnvoll,da das dann in's Leere laeuft.
Also die Logik würde ich grundsätzlich eher umgekehrt sehen. Das scheinbar Verwundbarere zeige ich an und das weniger Verwundbare ist tatsächlich vorhanden.
Allerdings:
davon kannst du davon ausgehen das JonDo Nutzer zu gut 98% aus win usern bestehen.
Naja, das erklärt die Wahl dann schon. Da bliebe ja wohl nur noch OS X zur Auswahl.

User avatar
Ochnö
Posts: 1738
Joined: Sat Nov 06, 2010 16:03

Re: Widersprüche zwischen JDF-Profil und Privacy-Handbuch

Post by Ochnö » Tue Mar 22, 2016 16:19

#1.u.#2 korrekt.Nur das sehr viele immer kleuger sein wollen und zusaetzliches,das sie nicht in der Lage sind wirklich selber auf Sicherheit zu checken in den JDF "hineinbasteln".

Im uebrigen Cane war und ist immer sehr strikt in seinen Forderungen gewesen.Das Problem ist aber halt-welche ressourcen hat die"Gegenseite"und welche ressourcen haben die Anbieter von Anonymisierungsdiensten?
Gegenseite locker 500.000.Selbst Tor hat evtl. nur 100.
Das ist mal nur die "private Seite"als Gegenspieler.Nimmst du dann noch die Staatliche seite hinzu die alle Knoten im netz kontrollieren kann,oder auch 30% der exitknoten von Tor stellen koennte(verdeckt).
Bleibt als fazit nur-gegen die privaten geht etwas,gegen die Staatlichen haetten wir nur eine Chance durch massiven oeffentlichen politischen Protest und Druck.
Solange auf der Ebene nichts passiert haben wir verloren-zumindest gegen die Staatlichen Ueberwacher.Auf jeden fall wenn man in deren Fokus gereat.
Durch den neulich in diesem Forum wegen der Signaturprobleme empfohlenen Wechsel auf die Installation lediglich der Jondofox.xpi-Datei statt der EXE-Version könnte es zu Profilabweichungen gekommen sein, zumal durch das Profil FF 43.x eingespielt wird und die Updates dann natürlich letztlich z. Zt. zu FF 45.xx führen.
Hier nicht nachvollziebar.xpi eingespielt und bisher laeuft hier immer noch FF38.7.1ESR.
Übrigens bestehen die Signaturprobleme hier weiterhin. Kein Addon ist hier von A wie Adblock plus bis V wie Video Downloadhelper signiert.
Ohne signierung,die ja nicht unbedingt angezeigt werden muss,duerften die add ons auf deiner FF version garnicht mehr laufen koennen und wuerden automatisch deaktiviert.

User avatar
nope6
Posts: 93
Joined: Wed Nov 16, 2011 8:24

Re: Widersprüche zwischen JDF-Profil und Privacy-Handbuch

Post by nope6 » Wed Mar 23, 2016 13:14

hannon wrote:Die Empfehlung im Privacy-Handbuch lautete vor einiger Zeit, FF esr 38.xx zu verwenden und nicht die 4x.xx-Versionen, da Mozilla weitere Trackingelemente in letzteren eingebaut habe. Allerdings gibt es jetzt auch FF 45.x esr. Welche Browserversion ist nun zu wählen?
Am Ende eines esr-'Zyklus' überlappen sich die Versionen. Dabei dürfte 38.x die etwas 'konservativere' Option darstellen und 45.x die 'progressivere' (neue features). Solange 38.x noch am Start ist, dürfte diese Version fürn JdF wohl die etwas geeignetere sein:
=> schauma

weiteres:
bugfix ESR 38
unterschiede 38
deaktiviert ist im esr38 im Vergleich zum normalen ff:
- Firefox Hello
- EME zur Umsetzung von Digital Rights Management in HTML5
- Service Workers ("sind ein neuer Webstandard. Ich würde sagen, einer der wichtigsten neuen Webstandards für die nächsten Jahre, weil sie dabei helfen, die Lücke zwischen Webseite und App zu verkleinern"; Sören Hentzschel im Kommentar)

hannon
Posts: 64
Joined: Wed Dec 05, 2012 22:07

Re: Widersprüche zwischen JDF-Profil und Privacy-Handbuch

Post by hannon » Wed Mar 23, 2016 19:10

Vielen Dank Ochnö und nope6 für die weiteren Hinweise.
Nur das sehr viele immer kleuger sein wollen und zusaetzliches,das sie nicht in der Lage sind wirklich selber auf Sicherheit zu checken in den JDF "hineinbasteln".
Daher meine Frage, ob nicht jetzt es hilfreich sein könnte, sozusagen eine Demo des Standardprofils abzubilden.
In der Vergangenheit war ja nach der Installation von Jondofox.exe oder ~.dmg ohnehin alles einheitlich - sofern vor- oder nachher nichts verändert wurde.
Das hat sich durch den Wechsel zu Jondofox.xpi eventuell etwas geändert, da hier ja nur das Addon im engeren Sinne eingespielt wird, das Profil nicht mehr so stark angeglichen wird.
Hier nicht nachvollziebar. xpi eingespielt und bisher laeuft hier immer noch FF38.7.1ESR.
Also vielleicht war das nicht klar genug von mir dargestellt: Die XPI-Datei ändert nichts, wohl aber die Einspielung der immer noch im Downloadbereich eingestellten EXE-Datei von Jondofox.
Da wechselt dann die Version von 38.xx ehr zu 43.x, was bei Einspielung weiterer Updates schließlich zu derzeit FF 45.0.1 führt - aber nicht als ESR-Version, die es ja auch gibt.

Danke nope6 für die Links. Also bleiben wir als „Jondofoxler“ wohl weiterhin erstmal bei FF 38.xx esr.
Ohne Signierung,die ja nicht unbedingt angezeigt werden muss,duerften die add ons auf deiner FF version garnicht mehr laufen koennen und wuerden automatisch deaktiviert.
Also das war mir bisher nicht klar. Hatte auch Postings an anderer Stelle hier im Forum anders verstanden. Wichtiger Hinweis. Danke!

Post Reply