Sicherheits-Erhöhung

Ideen zu allem, was nützlich wäre. Vorschläge und Tipps zur JonDonym-Programmierung.
Wegweiter7000
Posts: 1
Joined: Sat May 05, 2012 15:01

Sicherheits-Erhöhung

Post by Wegweiter7000 » Sat May 05, 2012 15:08

2 Ideen für SE, vielleicht einfach zu realisieren:

1. im Bezahlmodus hat man einen Schalter, in dem man
zwei Kaskaden hintereinanderschalten kann so dass 6
Knoten hintereinanderhängen.
Wegen erhöhter Sicherheit, die man damit ( wenn ichs
richtig sehe) bekommt, kann man ja auch einfach
doppelt die Gebühr berechnen.
Hat den Vorteil, dass das System damit gleichzeitig
mehr unterstützt wird und man sich selber stärker für
den Sicherheitslevel entscheiden kann.

2. Zusätzlich noch zwei Schieberegler für Verzögerungen,
an denen ein Zufallsintervall einstellen kann um das
Pakete oder andere Einheiten verzögert werden.
Verringert die Korrelation zwischen dem Aufruf am Beginn
der Kaskade und dem Ausgangssignal am Ende.
In vielen Fällen wird nicht superschnelle REsponse
benötigt, so dass die hin und wieder merkbar auftretende
Verzögerung keine Rolle spielt ( tritt ja sowieso auch so
oft im Netz auf )

cane

Re: Sicherheits-Erhöhung

Post by cane » Sun May 06, 2012 15:14

ZU 1: Das können Sie bereits realisieren, indem Sie zwei Instanzen von JonDo starten, die verschiedene Konfigurationsdateien nutzen und an verschiedenen Ports lauschen.

Der erste JonDo könnte an Port 4004 lauschen, der zweite JonDo an Port 4001. Im zweiten JonDo wählen Sie als Poxy "localhost:4004". Außerdem müssen Sie in beiden JonDo unterschiedliche Konfigurationdateien verwenden und zwei Premium Accounts erstellen - fertig.

Netzwerkonfiguration für Proxy Settings: https://www.anonym-surfen.de/help/net.html

Kommandozeilen Parameter von JonDo: https://www.anonym-surfen.de/help/JAP_commandline.html

Georg Koppen

Re: Sicherheits-Erhöhung

Post by Georg Koppen » Tue May 08, 2012 9:57

Wegweiter7000 wrote:2. Zusätzlich noch zwei Schieberegler für Verzögerungen,
an denen ein Zufallsintervall einstellen kann um das
Pakete oder andere Einheiten verzögert werden.
Verringert die Korrelation zwischen dem Aufruf am Beginn
der Kaskade und dem Ausgangssignal am Ende.
In vielen Fällen wird nicht superschnelle REsponse
benötigt, so dass die hin und wieder merkbar auftretende
Verzögerung keine Rolle spielt ( tritt ja sowieso auch so
oft im Netz auf )
Die Idee bei Anonymität im Netz ist es, dass alle gleich aussehen. D.h. auch, dass eine Verzögerung, wenn diese eingebaut wird, für alle gleich sein sollte. Davon abgesehen, dass das einzubauen eine Menge Arbeit macht, denke ich, dass es für Anwendungen, wie Surfen im Web, ungeeignet ist: Dort ist die Verbindung _immer_ zu langsam (jedenfalls kommt das 99% der Nutzer so vor), zumal die zu ladenden Webseiten immer größer werden...

pimpelwimpel
Posts: 2
Joined: Fri Jan 25, 2013 16:38

Re: Sicherheits-Erhöhung

Post by pimpelwimpel » Fri Jan 25, 2013 17:07

cane wrote: Der erste JonDo könnte an Port 4004 lauschen, der zweite JonDo an Port 4001. Im zweiten JonDo wählen Sie als Poxy "localhost:4004". Außerdem müssen Sie in beiden JonDo unterschiedliche Konfigurationdateien verwenden und zwei Premium Accounts erstellen - fertig.
guckt dann nicht ein Jondo schlicht lokal auf den zweiten, ohne irgendwelche Kaskaden dazwischen? dann wäre ja nichts gewonnen.
Oder wie muss ich das verstehen?

cane

Re: Sicherheits-Erhöhung

Post by cane » Fri Jan 25, 2013 17:48

guckt dann nicht ein Jondo schlicht lokal auf den zweiten
Der erste JonDo (A) stellt eine Verbindung zu Entry-Mix der seiner Mix-Kaskade A1-A3 her und und nutzt dabei einen HTTP-Proxy. Der Eingang für den Proxy ist der Listen-Port des zweiten JonDo, der Ausgang des HTTP-Proxy ist der Exit-Mix der Mixkaskade B1-B3:

Aus dieser Konfiguration für den ersten JonDo:

Browser -> JonDo_A -> (HTTP-Proxy) -> Mix_A1 -> Mix_A2 -> Mix_A3 -> Webserver

wird nach einsetzen der zweite Kaskade als (HTTP-Proxy) folgender Weg:

Browser -> JonDo_A -> (JonDo_B -> Mix_B1 -> Mix_B2 -> Mix_B3) -> Mix_A1 -> Mix_A2 -> Mix_A3 -> Webserver


(Die Klammern sollen nur die Ersetzung des HTTP-Proxy verdeutlichen und haben keine Bedeutung.)

Kulle
Posts: 5
Joined: Thu Sep 19, 2013 15:06

2 JonDo-Instanzen

Post by Kulle » Mon Sep 23, 2013 18:51

Ich habe mal versucht, die oben beschriebenen 2 JonDo-Instanzen auf Windows 7 umzusetzen. Bisher leider erfolglos. Falls es für die technische Umsetzung von Belang ist: noch bin ich mit dem kostenfreien JonDo unterwegs.

In C:\Users\Benutzer\AppData\Roaming\JonDo wird für JonDo_B die japB.conf angelegt.

Start JonDo_A mit "C:\Program Files (x86)\JonDo\JonDo.exe" -a

Start JonDo_B mit "C:\Program Files (x86)\JonDo\JonDo.exe" -a -c C:\Users\Benutzer\AppData\Roaming\JonDo\japB.conf

Nach langem Probieren habe ich herausgefunden, daß der komplette Pfad für japB.conf notwendig ist.

Netzwerk-Einstellungen JonDo_A:
Listener-Portnummer 4004
sonst nichts weiter manuell konfiguriert

Netzwerk-Einstellungen JonDo_B:
Listener-Portnummer 4001
aktiviert: Ich muß einen "Zwangs-Proxy" verwenden
Typ: HTTP / HTTPS-Proxy
Host: localhost
Port: 4004

Verbindungs-Einstellungen Firefox:
von Port 4001 auf Port 4004 umgestellt bei HTTP-, SSL- und FTP-Proxy
sonst nichts weiter manuell konfiguriert

Benutzerdefinierte Proxy-Konfiguration JonDoFox:
nichts manuell konfiguriert

nur JonDo_A gestartet:
Anonymitätstest einwandrei

zusätzlich JonDo_B gestartet:
es erscheint folgende Meldung "JAP/JonDo kann nicht an dem Port 4004 auf Verbindungen lauschen. Eventuell läuft schon ein JAP/JonDo?..."

Ich habe zu wenig Ahnung von Netzwerken und komme auch nach längerem Tüfteln, Recherchieren und Kombinieren leider nicht auf den oder die Fehler. Please help ;)

User avatar
xvegx
Posts: 388
Joined: Fri Jul 16, 2010 17:32

Re: 2 JonDo-Instanzen

Post by xvegx » Tue Sep 24, 2013 8:40

Kulle wrote:Netzwerk-Einstellungen JonDo_A:
Listener-Portnummer 4004
sonst nichts weiter manuell konfiguriert
Kulle wrote:zusätzlich JonDo_B gestartet:
es erscheint folgende Meldung "JAP/JonDo kann nicht an dem Port 4004 auf Verbindungen lauschen. Eventuell läuft schon ein JAP/JonDo?..."
Läuft JonDo_A auch auf Port 4004?

cane

Re: Sicherheits-Erhöhung

Post by cane » Tue Sep 24, 2013 11:53

Wenn man JonDoB mit folgendem Kommando startet, sollte es funktionieren:

Code: Select all

javaw -jar "C:\Program Files (x86)\JonDo\JAP.jar" -a -c C:\Users\Benutzer\AppData\Roaming\JonDo\japB.conf
Die Parameter gelten für die Java-Applikation JAP.jar und nicht für die EXE.

Kulle
Posts: 5
Joined: Thu Sep 19, 2013 15:06

Re: Sicherheits-Erhöhung

Post by Kulle » Tue Sep 24, 2013 17:23

Danke für die Hilfe, die ich erfolgreich umsetzen konnte. Zumindest erscheint nun die Fehlermeldung nicht mehr.

Wie aber kann man sichergehen, über JonDo_A und JonDo_B zu surfen? Mit einem Vergleich der Tracerouten beim Anonymitätstest soll es wohl nicht funktionieren, wie hier im Forum beschrieben wurde. Trotzdem habe ich einmal nur mit JonDo_A und einmal mit zugeschaltetem JonDo_B getestet. Irgendwie sahen die Ergebnisse für mich gleich aus.

Also könnte man in cmd tracert verwenden. Aber wie gibt man tracert vor, daß es über die Kaskaden tracen soll? Hier habe ich die End-IP-Adresse des JonDo_A eingegeben und dann einmal nur mit JonDo_A und einmal mit zugeschaltetem JonDo_B getestet. Irgendwie sahen die Ergebnisse wieder gleich aus.

Im zugeschalteten JonDo_B (Anonymität-Schalter ein) tut sich auch nichts bei der Aktivitätsanzeige, die flackert nur bei JonDo_A. Ich vermute stark, daß JonDo_B nicht wirklich in die Kette eingebunden ist. Aber woran liegt's?

Noch eine kleine Ergänzung:
Die Verbindungs-Einstellungen Firefox werden beim Start wieder auf Port 4001 zurückgesetzt. Aus diesem Grund könnte man doch eigentlich JonDo_A besser an 4001 und JonDo_B an 4004 lauschen lassen, oder? Dann braucht im Firefox nichts verändert zu werden.

cane

Re: Sicherheits-Erhöhung

Post by cane » Tue Sep 24, 2013 21:46

Also nochmal zur Ausgangslage:

- JonDo A lauscht an Port 4001
- JonDo B lauscht an Port 4004

Dann wird in JonDo A ein Zwangs-Proxy konfiguriert. Wie das geht, steht in der Online Hilfe unter "Netzwerk und Proxy-Einstellungen": https://www.anonym-surfen.de/help/net.html

Type: HTTP
Host: localhost
Port: 4004

Testen kann man das ganz einfach. Wenn man im JonDo B Anonymity auf "Off" stellt, dann darf auch durch JonDo A kein Traffic mehr durchgehen, da sein Proxy nicht mehr funktioniert.

Der JonDo B muss etwas mehr Trafficdurchsatz anzeigen als JonDo A, da er zusätzlich den Krypto-Overhead vom JonDo A als Nutzdaten behandeln muss.

Als sinnvoll sehe ich diese Kaskadierung nicht. Wenn man zwei kostenfreie Kaskaden hintereinander schaltet, dann hat man 4 Mixe, das ist nur unwesentlich mehr, als drei richtig ausgewählte Mixe der richtigen Premium-Kaskade. Die Geschwindigkeit ist aber noch langsamer, als bei einer kostenfreien Kaskade. Bei zwei Premium-Kaskaden hintereinander zahlt man mehr als doppelte. Eine Premium-Kaskade + eine kostenfreie Kaskade summiert nur die Nachteile, auf die Idee wird wohl niemand kommen.

Ein Angreifer, der eine Mix-Kaskade knacken kann, kann auch zwei Mix-Kaskaden knacken. Bis auf ganz ganz wenige konstruierte Ausnahmen ist kein Sicherheitsgewinn damit zu erreichen.

Es ist eher sinnvoll, zwei unterschiedliche Anonymisierungsdienste zu kaskadieren. Das erschwert einem Angreifer die Deanonymisierung. (Dabei muss darauf achten, dass man die Vorteile summiert und nicht die Nachteile.)

Post Reply