Sicherheits-Erhöhung

Ideen zu allem, was nützlich wäre. Vorschläge und Tipps zur JonDonym-Programmierung.
Kulle
Posts: 5
Joined: Thu Sep 19, 2013 15:06

Re: Sicherheits-Erhöhung

Post by Kulle » Wed Sep 25, 2013 17:28

Erneuten Dank für die Hilfe und die Erläuterungen. Nun klappt alles wunschgemäß inklusive Test.
cane wrote:Es ist eher sinnvoll, zwei unterschiedliche Anonymisierungsdienste zu kaskadieren. Das erschwert einem Angreifer die Deanonymisierung. (Dabei muss darauf achten, dass man die Vorteile summiert und nicht die Nachteile.)
Konzept, Geschäftsgebahren und praktischer Test von JonDonym überzeugen mich. Die Latte zur Deanonymisierung dürfte schon mit "nur" einer Premium-Kaskade ziemlich hoch liegen. Aber mal angenommen, man nimmt noch ein VPN (z. B. Steganos) hinzu. Welche Struktur würde dann mehr Sinn machen:

Variante1: JonDoFox -> VPN -> (JonDo-Premium -> Mix1 -> Mix2 -> Mix3) -> Webserver
Variante2: JonDoFox -> JonDo-Premium -> (VPN) -> Mix1 -> Mix2 -> Mix3 -> Webserver

tester
Posts: 9
Joined: Wed Oct 09, 2013 11:24

Re: Sicherheits-Erhöhung

Post by tester » Wed Oct 09, 2013 12:30

Ich denke, dass es wohl die Variante sein sollte, die den Anonymisierungsdienst dem man eher vertraut an die erste Stelle setzt.
Ich persönlich würde die Premium-Services von JonDos zwischen mich und den VPN setzen.
Dies hätte dann dann allerdings den Nachteil, dass wohl kaum jemand mit dem Fingerprint des JDF über die IP des VPN surft.

cane

Re: Sicherheits-Erhöhung

Post by cane » Wed Oct 09, 2013 13:43

der letzte anonymisierungsdienst in der Kette sieht den Klartext unverschlüsselter Kommunikation, alle anderen Anon-Dienste davor sehen nur den verschlüsselten Traffic des folgenden Anon-Dienstes.

Deshalb würde ich den vertrauenswürdigsten dienst an das ende der Kette setzen.

VPN hinter den JonDonym Mix-Kaskaden ist schwierig, dafür braucht man die Premium-Kaskaden und einen Proxyfier, der mehrere Proxys verketten kann (chain of proxys). "Proxyfier" und "Proxycap" können das oder "proxychains" (für Linux).

Post Reply