JonDoBrowser

Ideen zu allem, was nützlich wäre. Vorschläge und Tipps zur JonDonym-Programmierung.
cane

Re: JonDoBrowser

Post by cane » Wed Dec 18, 2013 14:48

Bleibt die Frage, was jetzt zu tun ist. Falls es eine Lösung überhaupt gibt ......
Der aktuelle JonDoBrowser 0.12 (mit dem XPI Version 0.5) ist unter MacOS 10.6.8 (32Bit) getestet und lief bei uns jetzt wieder problemlos.

-> Mein Rat: Download des aktuellen JonDoBrowser und Installation. https://www.anonym-surfen.de/jondobrowser.html

Zum Prüfen des Downloads des DMG sollten Sie die MD5-Summen oder OpenPGP-Signaturen vergleichen, vielleicht ist das DMG bei Ihnen beschädigt und kann deshalb nicht geöffnet werden?

zappahhh
Posts: 24
Joined: Tue Nov 05, 2013 15:30

Re: JonDoBrowser

Post by zappahhh » Thu Dec 19, 2013 0:46

cane wrote:Ziemlich dreiste Lüge, wie der beiliegende Screenshot mit dem Einstellungsdialog des JDB 0.11 zeigt.
Ich bin immer noch mit dieser "veralteten" Version Ihres Jondobrowsers unterwegs, finde erst zwischen den Jahren Zeit fürs Aufräumen und Aktualisieren. Auch auf die Gefahr hin von Ihnen erschlagen zu werden nervt und beunruhigt mich diese Geschichte ebenfalls, das habe ich mit meiner Freundin und offenbar 99/100 anderen gemeinsam.

Auch in meinen Jondosbrowser-Einstellungen findet sich dieser Auswahltext zu den "Data CHoices"
Helps you understand your browserperformance[?]
and shares data with JonDos GmbH about your browser health[?]"
Wie erklären Sie sich das?

(Um nicht genauso als "dreiste Lügner" hingestellt zu werden habe ich einen Anhang gemacht )

Firefox-Statusbericht wrote: Hilft beim Verstehen Ihrer Browser-Leistung[?] und übermittelt Daten[?] über den Browserstatus[?] an Mozilla
Könnten Sie diese ""?"-gekennzeichneten Worthülsen" nicht doch etwas erläutern, damit sich Halblaien ein genaueres bild davon machen können was zwischen ihnen, dem JonDobrowser und den Mozillaservern passiert?


P.S. Wir finden diese persönlichen Übergriffe nicht so gut.
Attachments
JDBbeta-0.11.PNG

cane

Re: JonDoBrowser

Post by cane » Thu Dec 19, 2013 8:59

Aha - die englische Version des JonDoBrowsers. Danke für den Screenshot. Den Bug wird es auch in der englischen Version 0.12 noch geben, da ich den Fehler im deutschen Language-Pack gesucht habe.
P.S. Wir finden diese persönlichen Übergriffe nicht so gut.
Ich auch nicht, wobei ich die verbalen Angriffe auf JonDos auch noch persönlich nehmen muss (als Repräsentant der Firma hier im Forum).

Also bleiben wir sachlich beim Thema: Wir haben einen Bug im englischen Branding Patch. Eine Datenübertragung des Health-Report ohne ausdrückliche Zustimmung der Nutzer hat es weder in Version 0.11 noch in der Version 0.12 gegeben und wenn man auf die Frage in Version 0.11 zustimmend geantwortet hat, dann ging der Health-Report an Mozilla. Version 0.12 fragt nicht mehr, die Änderung ist im Changelog dokumentiert.

Kornblumenblau
Posts: 67
Joined: Sun Oct 27, 2013 19:53

Re: JonDoBrowser

Post by Kornblumenblau » Thu Dec 19, 2013 14:13

cane wrote:aha - die englische Version des JonDoBrowsers. Danke für den Screenshot. Den Bug wird es auch in der englischen Version 0.12 noch geben, da ich den Fehler im deutschen Language-Pack gesucht habe.
Ich wundere mich, weil.....

1.) Im meinem Opening dieses Themas hier im JonDoBrowser-Thread steht geschrieben, dass:
erst mit Neustart und nach Schaffung vollendeter Tatsachen per Download und Installation das Überraschungsei[quote=""JonDos Health Report""]Helps you understand your browserperformance[?]
and shares data[?] with JonDos GmbH about your browser health[?]
zu bemerken ist[/quote]und zwar wiederholte Male:
Der "korrekte" Einstellungsdialog im JonDos Health Report 0.11 lautete:
Helps you understand your browserperformance and shares data with JonDos GmbH about your browser health
2.) Auch in unserem Private Messaging wird immer nur englischsprachig geschrieben:
cane wrote:Da der InfoBalken in Version 0.12 deaktiviert ist (weil bereits andere Nutzer einen Hinweis gesendet haben, dass 99% der JonDonym Nutzer das sicher deaktivieren und dadurch eher blästigt werden) hat der Fehler im Branding erstmal keine hohe Proirität, wenn der Dialog mit der Einstellung korrekt ist.
> Die von Ihnen aufgemachte Bedingung trifft NICHT zu:

Der Dialog mit der Einstellung = Options > Advanced > DataChoices, unter diesem Reiter mit Feld "JonDoBrowser Health Report", darin steht TATSÄCHLICH, WIE dem entsprechend WIEDERGEGEBEN:

"... shares data with JonDos GmbH about ..."
Dass das nicht aufgefallen ist und sich nur auf die deutsche Fassung fixiert wird, das müssen Sie jetzt NICHT wieder herumdrehen und ANDEREN zum Vorwurf machen.

Kornblumenblau
Posts: 67
Joined: Sun Oct 27, 2013 19:53

Re: JonDoBrowser

Post by Kornblumenblau » Thu Dec 19, 2013 14:55

cane wrote:Ich werde zukünftige Beiträge von IHNEN daher gemäß dieser PRÄMISSE [= "MUTWILLIGE Falsch-Information"] behandeln.
"Prämissen" Sie, was Sie prämissen und interpretieren zu "müssen" meinen... - Sie könnten Ihre haltlosen FEINDSCHAFTSERKLÄRUNGEN aber auch genau so gut zurück nehmen, ich wäre nicht nachtragend. Danke!

cane

Re: JonDoBrowser

Post by cane » Thu Dec 19, 2013 15:53

1. Im meinem Opening dieses Themas hier im JonDoBrowser-Thread steht geschrieben, dass:
...
und zwar wiederholte Male:
...
2. Auch in unserem Private Messaging wird immer nur englischsprachig geschrieben:
Wie Sie in dem von mir veröffentlichten Screenshot der deutschen Version des JonDoBrowsers sehen können, steht in der deutschen Version des Einstellungsdialogs zum Heath-Report:

"Helps you understand your browserperformance and shares data with Mozilla about your browser health."

(Für mich war aus Ihren Texten nicht zwingend zu erraten, dass Sie sich auf die Englische Version beziehen. Der beanstandete Dialog ist auch in der deutschen Version nicht übersetzt.)

Sie könnten Ihre haltlosen FEINDSCHAFTSERKLÄRUNGEN aber auch genau so gut zurück nehmen, ich wäre nicht nachtragend. Danke!
Gut, ich nehme die FEINDSCHAFTSERKLÄRUNGEN zurück, die bezogen sich nicht ausschließlich auf den Bugreport sondern auch auf Ihre Behauptung, wir würden keine vollständigen Changelogs schreiben (im Gegensatz zu TorProject), aber ich mache mal den Anfang. Sie könnten ja gleichfalls Ihre Fehler zugeben und wir schließen Frieden.

bodman

Re: JonDoBrowser

Post by bodman » Thu Dec 19, 2013 17:00

cane wrote:
Bleibt die Frage, was jetzt zu tun ist. Falls es eine Lösung überhaupt gibt ......
Der aktuelle JonDoBrowser 0.12 (mit dem XPI Version 0.5) ist unter MacOS 10.6.8 (32Bit) getestet und lief bei uns jetzt wieder problemlos.

-> Mein Rat: Download des aktuellen JonDoBrowser und Installation. https://www.anonym-surfen.de/jondobrowser.html

Zum Prüfen des Downloads des DMG sollten Sie die MD5-Summen oder OpenPGP-Signaturen vergleichen, vielleicht ist das DMG bei Ihnen beschädigt und kann deshalb nicht geöffnet werden?
Da sind die Grenzen meines Wissens und Fähigkeiten überschritten ...

Ich habe mittels des Festplattendienstprogramms Zugriffsrechte und Volumen überprüft und repariert und dann noch einmal eine neue Version heruntergeladen, ohne Erfolg. Ich werde die Sache jetzt erst einmal etwas ruhen lassen und mich in einige Tagen wieder daran versuchen.

zappahhh
Posts: 24
Joined: Tue Nov 05, 2013 15:30

Re: JonDoBrowser

Post by zappahhh » Fri Dec 20, 2013 0:11

@ cane
Nochmal die Bitte, könnten Sie nicht ein wenig Licht ins Dunkel bringen!

Wie vorausgegangene Beiträge stolpern auch wir über diese "Worthülsen" und verstehen die neue Funktion nicht wirklich
was zwischen JonDos, seinen Browsern und den Mozillaserver passiert?
Wir sind keine Experten, haben aber so unsere Erfahrungen mit anderen Browsern gemacht die auch Ihnen vielleicht bekannt vorkommen und halten von daher eine Erläuterung für nicht unwichtig.

Aus diesen Erfahrungen haben wir gelernt daß "De"aktivieren nicht gleich "Aus" bedeutet und daß "Aus" nicht gleichbedeutend damit ist daß überhaupt keine "Daten" mehr übermittelt werden.

Zugespitzt formuliert wäre das "Deaktivieren" dieser "Data Choices" oder "Datenübermittlung" also nichts anderes als - ein Placebo.

cane

Re: JonDoBrowser

Post by cane » Fri Dec 20, 2013 10:10

Nochmal die Bitte, könnten Sie nicht ein wenig Licht ins Dunkel bringen!
Zum Health-Report habe ich oben alles geschrieben, was es aus meiner Sicht zu sagen gibt: keine Datenübertragung an MOZILLA ohne Ihre Zustimmung. Sie wurden gefragt (Version 0.11) oder müssen es in den Einstellungen aktivieren (Version 0.12).


Update Checks:

- Wenn Sie "Firefox + JonDoFox" prüft Firefox regelmäßig auf Updates des Browser und kontaktiert dafür den Mozilla Update-Service. JonDoFox ändert das Standardverhalten von Firefox nicht. Die Prüfung auf Updates des Browsers ist in den Einstellungen abschaltbar, wenn Sie meinen, dass Sie die Entwicklung selbst beobachten können.

- Wenn Sie den JonDoBrowser nutzen, wird im Moment kein Server für Update-Checks kontaktiert, da unser Update-Service noch nicht fertig ist. Die Release-Version des JonDoBrowser wird bei unserem Server nach Updates fragen und partielle Updates herunterladen können. Das Feature wird abschaltbar sein, aber standardmäßig aktiviert.

- Für das Update des JonDoFox-XPI wird unser Server kontaktiert, da wir nicht wollen, dass Mozilla das Add-on sperren kann.

- Die Updates des Add-on HTTPSEverywhere werden vom Server der EFF.org geholt.

- Alle anderen Add-ons werden vom Mozilla Add-on Service (AMO) aktualisert.

- Die Aktualiserung der Filterlisten von AdBlock ist deaktiviert, es wird kein externer Server kontaktiert,

Nach unserer Meinung sind Software-Updates grundsätzlich sicherheitsrelevant. Deshalb sind die Update-Checks aktiviert. Wenn Sie meine, dass eine 6-wöchige Aktualisierung mit dem Profil-Update ausreicht, können Sie die Add-on Updates deaktivieren, siehe FAQ: https://www.anonym-surfen.de/faq-jondofox.html#1q

Mit der Deaktivierung des Update für das JonDoFox-XPI erhalten Sie auch keinen Hinweis auf ein Updates des JonDoFox-Profil oder des JonDoBrowser mehr, Sie müssen sich selbst darum kümmern, die 6-wöchigen Aktualisierungen nicht zu verpassen.


SafeBrowsing Datenbank:

Die SafeBrowsing Datenbank (Schutz gegen Phishing und Malware) wird von einem Google-Server aktualisert. Ihre Anonymität wird dabei nicht kompromittiert. (Vor wenigen Tagen gab es die Meldung, dass die NSA die PREFS-Cookies von Google, die bei anderen Firefoxen auch beim Update der SafeBrowsing Datenbank gesendet werden, für die Spionage nutzt. Der JonDoFox sendet standardmäßig kein PREFS Cookie beim Update der DB.)

SafeBrowsing ist ein Sicherheitsfeature, aber nicht anonymitäts-relevant. Wenn Sie meinen, das Phishing und Malware keien Probelem für Sie sind, dann können Sie SafeBrowsing deaktivieren, siehe FAQ: https://www.anonym-surfen.de/faq-jondofox.html#1i


Validierung der SSL-Zertifikate

OCSP ist im JonDoBrowser deaktiviert, da OCSP kein sinnvoller Schutz gegen Man-in-the-middle Angriffe ist. Gängige Software für die diese Angriffe kann die OCSP-Funktion der Browser austricksen. Die OCSP-Server der Certification Authorities werden also nicht kontaktiert.

Statt dessen können Sie das SSL-Obervatory der EFF.org nutzen (standardmäßig wird das SSL-Observatory nur mit JonDo als Proxy verwendet, für Tor oder generell aktivierbar). Wenn Sie für die zusätzliche Validierung der Zertifikate keinen externen Server verwenen wollen, dann können Sie Certificate Patrol mit eienr lokalen Datenbank verwenden oder es ganz abschalten. Siehe Blog-Artikel: https://anonymous-proxy-servers.net/blo ... katen.html


Sonstiges:

Außerdem sind die Features ABE-LAN von NoScript und die Korrektur von Vertippern deaktiviert, da dabei externe Server kontaktiert werden ohne einen nennenswerten Nutzen zu bieten.


Ich hoffe, damit ist das Thema in alle Richtungen ausreichend beleuchtet.


Da wir immer wieder mit TorProject verglichen werden, kurz die Gegenüberstellung zum TorBrowser:

- Browser-Update deaktiviert (wie beim JonDoBrowser), da kein eigener Update-Service zur Verfügung, soll aber ebenfalls in der Entwicklung sein
- Updates der Add-on aktiviert (wie bei uns) das TorButton-Addon wird TorProject.org geholt, HTTPSEverywherywhere von EEF.org und NoScript vom AMO.
- SafeBrowsing deaktiviert
- OCSP aktiviert
- SSL-Observatory deaktiviert
- Health-Report deaktiviert

- Sonstiges: ABE-LAN in NoScript ebenfalls deaktiviert


Übrigens hat die englische Version des TorBrowsers den gleichen Bug im Branding Patch wie der JonDoBrowser (Einstellunsdialog "Data Choices"):
Helps you understand your browserperformance and shares data with Tor Project about your browser health
Siehe beiliegenden Screenshot. Ich erwarte also demnächst den gleichen Aufschrei von einigen Personen, wie beim JonDoBrowser, ;-)

(Aber bitte nicht hier, sondern bei den TorLeuten den Dampf ablassen.)
Attachments
torbrowser-health.png

bodman

Re: JonDoBrowser

Post by bodman » Fri Dec 20, 2013 19:30

cane wrote:
Bleibt die Frage, was jetzt zu tun ist. Falls es eine Lösung überhaupt gibt ......
Der aktuelle JonDoBrowser 0.12 (mit dem XPI Version 0.5) ist unter MacOS 10.6.8 (32Bit) getestet und lief bei uns jetzt wieder problemlos.

-> Mein Rat: Download des aktuellen JonDoBrowser und Installation. https://www.anonym-surfen.de/jondobrowser.html

Zum Prüfen des Downloads des DMG sollten Sie die MD5-Summen oder OpenPGP-Signaturen vergleichen, vielleicht ist das DMG bei Ihnen beschädigt und kann deshalb nicht geöffnet werden?
Nach dem Download der neusten Version habe ich mir den Paketinhalt angesehen. Beim Versuch den Browser zu öffnen erscheint folgende Nachricht:

http://www.tollesbild.de/bilder/bild_b3A4A87U78.46.html

Ich muss also davon ausgehen, dass die angebotene 32-bit Version des JonDoBrowser auf meinem Rechner nicht läuft. Mögliche Alternative ?: JonDoFox für Mac < als 10.9. Läuft dies auf 32-bit Rechnern? Im Augenblick bin ich ohne aktuelles JonDonym Programm unterwegs, das ist ja nicht Sinn der Sache ;)

Post Reply