JonDoBrowser

Ideen zu allem, was nützlich wäre. Vorschläge und Tipps zur JonDonym-Programmierung.
bababa
Posts: 4
Joined: Wed Jul 10, 2013 5:23

Re: JonDoBrowser

Post by bababa » Fri Jul 12, 2013 1:54

Ich habe dassselbe "Problem" und es ist meine erste JonDoBrowser Version ever... also auch bei mir sagt er stets ich solle updaten, obwohl ich die Version gerade wenige Minuten vorher runtergeladen hatte. (Ich nutze Mac OS.)

123333
Posts: 24
Joined: Thu Jul 11, 2013 19:00

Re: JonDoBrowser

Post by 123333 » Fri Jul 12, 2013 15:51

Bei mir sagt er garnichts von Updaten, verursacht aber ständig nicht zuzuordnenden Traffic. Lösung bekommt man trotz wochenlanger Nachfragen nicht. Alle Addon-Updates sind deaktiviert. Den Traffic der Anwendungseinstellungen zu verschiedenen Domains hat Jondo in den Bugtracker aufgenommen nachdem ich, nicht sie, das bemerkt und auseinandergenommen habe. Was da genau gesendet wird, IP, private Infos, Metadaten oder was, wollen sie garnicht wissen. Ob es jemals behoben wird weiss man auch nicht. Den sonstigen Traffic begreifen sie selbst nicht und ich kann ihn nicht über das Ziel zuordnen weil ich das Risiko nicht eingehe unbekannten Traffic direkt ins Internet zu lassen. Die könnten das über die Testumgebung schnell machen, ist ihnen aber egal.

Die Zertifikatspyware kann man auch nicht deaktivieren. Der Haken ist nur eine Täuschung, läuft weiter. Deswegen wahrscheinlich in den Jondofox gefummelt, damit man gezwungen ist sich überwachen zu lassen und CertPatrol nicht deinstallieren kann.

123333
Posts: 24
Joined: Thu Jul 11, 2013 19:00

Re: JonDoBrowser

Post by 123333 » Fri Jul 12, 2013 16:48

Wenn %E2%98%A0 in einem URL vorkommt entsteht im Jondobrowser daraus ein Totenkopf. Was soll das denn? Geht auch wenn man es eingibt und ENTER drückt.

cane

Re: JonDoBrowser

Post by cane » Fri Jul 12, 2013 22:40

Wenn %E2%98%A0 in einem URL vorkommt entsteht im Jondobrowser daraus ein Totenkopf.
Gibt es einen Browser, bei dem das nicht so funktioniert? Ich habe noch keinen Browser gefunden, der keinen Totenkopf aus dieser Zeichenkette macht, wenn es als URL interpretiert wird.
Was soll das denn?
Standardkonformität. Stichwort: IDN (Internationalized domain name). So werden non-ASCII Zeichen kodiert und der Totenkopf, den Sie dort sehen, ist ein non-ASCII Zeichen.https://en.wikipedia.org/wiki/Internati ... omain_name

Ist also kein Joke des JonDoBrowsers.

cane

Re: JonDoBrowser

Post by cane » Sat Jul 13, 2013 10:53

@123333:
Alle Addon-Updates sind deaktiviert.
Und dann wundern Sie sich, warum Sie keine Hinweise auf eine neue Version bekommen? Hmmm - ich habe Ihnen vor einer Woche per E-Mail ausführlich den Zusammenhang zwischen Add-on Updates und Hinweise auf neue Versionen des JonDoBrowsers erklärt.

Sie haben vor einer Woche (am 2.7.) geschrieben:
ich bin noch nicht dazu gekommen, ihre letzten antworten zu lesen, aber eins vorweg
Haben Sie die Antworten von unserem E-Mail Support inzwischen gelesen?
Den sonstigen Traffic begreifen sie selbst nicht und ich kann ihn nicht über das Ziel zuordnen weil ich das Risiko nicht eingehe unbekannten Traffic direkt ins Internet zu lassen. Die könnten das über die Testumgebung schnell machen, ist ihnen aber egal.
Ich habe ebenfalls vor einer Woche die Fragen zu Ihrem Traffic beantwortet. Außerdem habe ich Ihnen die Bedeutung der Updates der Filterlisten für AdBlock für Ihre Anonymität erläutert und warum wir diese automatischen Updates NICHT deaktivieren werden. Haben Sie die Antworten von JonDos Support inzwischen gelesen? Es sind bestimmt mehr als 10 Antwort-Mails, die Sie bisher bekommen haben.

123333
Posts: 24
Joined: Thu Jul 11, 2013 19:00

Re: JonDoBrowser

Post by 123333 » Sun Jul 14, 2013 18:53

Ach, hören Sie doch auf, mit Ihren süffisanten Fragen. Nachdem ich das am 2.7. geschrieben habe, hatte ich Zeit dazu, EINE EINZIGE ANTWORT AUF 7 NOCH OFFENE PUNKTE war da, die nicht hilfreich war und unverzüglich beantwortet wurde. Also fragen Sie nicht so blöd ob ich sie gelesen habe. Muss, wohl, wenn ich sie beantwortet habe.

Eine Frechheit ist wohl der Anfang Ihrer mail
"Ich habe jetzt die Bearbeitung Ihrer Anfrage übernommen. Mit dem
bisherigen Verlauf der Diskussion bin ich nicht vertraut, ich kann also
genau wie Sie sagen: Ihre letzten Fragen habe ich nicht gelesen.
"

Ich versuche SEIT 6 WOCHEN mit Herrn Koppen eine Lösung für den leakenden Jondobrowser zu finden. Die verschwendete Zeit dafür ist immens. Es kann doch wohl nicht sein, dass ich den Browser bekämpfen muss, der mit Anonymität sichern soll. Mit meiner alten Bastellösung ist sowas nie passiert. Der Jondobrowser sollte ein Detail verbessern, er verursacht aber bisher mehr Schaden und viel mehr Aufwand. Es ist wohl das mindeste, dass Sie sich die Korrespondenz durchlesen.

" Es sind bestimmt mehr als 10 Antwort-Mails"

Ganze 2 ungelesene waren da, voller Gelaber, keine Lösung, nicht mal das Problem verstanden. Aber wenn Sie die von Herrn Koppen meinen, lesen Sie sie. Oder meinen Sie weil es 10 sind, es sind viel mehr, muss das Problem gelöst sein, obwohl es immernoch auftritt? Könnte man meinen, eigentlich hätte es nie auftreten dürfen. Aber es ist da.

Ihre restliche mail vom 3.7. ist an Lächerlichkeit nicht zu überbieten. Sie haben keine einzige meiner mails gelesen, verdrehen mir die Worte im Mund und fragen "Ist das richtig" NEIN. Lesen Sie die mails mit Herrn Koppen, dann kennen Sie unsere Massnahmen um das Trafficleaking zu beenden und wissen genau welche Einstellungen ich vorgenommen habe.

Das einzig erwähnenswerte dieser mail ist
"Aus Gründen der Anonymität ist es wichtig, dass alle JonDonym Nutzer
die gleichen Filterlisten verwenden. Es ist möglich, die bei einem
Surfer installiereten Filterlisten zu analysieren und diese Information
zur Wiedererkennung und evtl. zur Deanonymisierung zu verwenden, wenn
sie sich von den anderen Nutzern unterscheiden.

Sie würden also bei Nutzung von 2. und 3. oder bei einem kompletten
Abschalten der Updates selbst die Vorraussetzungen für eine mögliche
Deanonymisierung schaffen."

Dann muss Adblockplus generell aus dem Jondobrowser raus. Sie sagen in den vorherigen Absätzen dass das Update der Filterlisten NICHT deaktiviert werden kann, obwohl es doppelt deaktiviert wurde und dass die Verhinderung von nicht selbstinitiiertem Traffic die Deanonymisierung ermöglicht, indem Sie einräumen, dass Adblock Plus Filterlisten ausgelesen werden können. Es ist Dummheit, ein Addon in einen angeblich anonymen Browser zu installieren, dessen Einstellungen ausgelesen werden können. Selbst Updateverzögerungen durch unterschiedliche Online-Zeiten der Nutzer können damit zur Deanonymisierung genutzt werden.

"Sollten Sie bei der Identifizierung des "unindentifizierbaren traffic"
Informationen finden, die der oben genannten Vermutung wiedersprechen,
dann können Sie sich gern wieder an uns wenden."

Ja, alle, die in den mails der letzten 6 Wochen stehen. Ihre Ansätze sind falsch und waren bereits bei der dritten mail oder so mit Herrn Koppen vor Wochen überholt.

Ihre zweite mail ist nicht besser.

Natürlich bekomme ich keine Updatemeldungen, wenn ich alle Updates auf manuell stelle. Könnte man zumindets annehmen, das Jondobrowser-Update lässt sich nämlich nicht konfigurieren und ob das Jondofoxupdate in die Konfiguration eingeschlossen ist weiss man nicht. Aber warum habe ich das denn, wichtig, auf diesem Weg, gemacht? Und wieso muss ich das nochmal erklären, wenn es in den mails steht? Ich habe die Updates in den Addon Einstellungen deaktiviert. Das geht aber nicht. Sie werden trotzdem durchgeführt. Erst wenn ich sie, nach Anleitung von Jondos, anderswo deaktiviere sind sie SCHEINBAR wirklich deaktiviert.

"das JonDoFox-XPI ist ein Add-on. Sie können das Update des Add-ons im
Add-on Manager deaktivieren und alle Add-ons auf manuelle Aktualisierung
umstellen."

Habe ich längst, damit müsste jeder nicht selbstinitiierte Traffic weg sein, ist er aber nicht.

" Innerhalb des JonDoFox-XPI ginb es keine zusätzliche Update
Funktion und also auch nichts, was Sie deaktivieren könnten."

"Wenn das JonDoFox-XPI aktualisert wird, dann prüft es, ob der Browser
aktuell ist und zeigt evtl. eine Update-Warnung an.""

Das widerspricht sich doppelt. Wenn die Updatefunktion des Jondofox nicht im XPI ist, wo dann sonst? Wenn Jondofox ein Addon ist, wie kann es prüfen ob der Browser aktuell ist, dafür ist es nicht zuständig.

Nach wie vor gibt es nicht zuzuordnenden Traffic, der eindeutig vom Jondobrowser ausgeht. Die spionierende Anwendungseinstellung kann es nicht sein. Das ist zwar immernoch nicht gefixt, aber die fasse ich nicht an und ohne anfassen macht die nichts. Bleibt nur eines der Addons mit Updateversuchen. Da alle Updates deaktiviert sind, weil nicht selbstinitialisierter Traffic ein Megasicherheitsleck ist, kann es nur Jondofox sein. Weil dies bzgl. habe ich nachgewiesen, was Herr Koppen auch bestätigte, liegt Ihnen auch als mails vor, dass CertPatrol im Jondofox nicht komplett deaktiviert werden kann und der Jondofox damit Dinge macht, die sich der Dokumentation und der Einstellungen entziehen. Möglicherweise der Versuch Jondo-Serer zwecks Update zu kontaktieren, aber warum werden dabei MB-weise Daten übertragen? Nur die Möglichkeit eines Trojaners im Jondobrowser bleibt ansonsten, und davon gehe ich nicht aus, solange ich ihn nicht finde.

Das System ist eine saubere Neuinstallation, Jondobrowser läuft immer alleine mit Jondo-Client.

Also, was ist das für Traffic, der vom Jondobrowser nach Deaktivierung aller Updates ausgeht, wie deaktiviere ich ihn?

123333
Posts: 24
Joined: Thu Jul 11, 2013 19:00

Re: JonDoBrowser

Post by 123333 » Sun Jul 14, 2013 20:10

"Wenn %E2%98%A0 in einem URL vorkommt entsteht im Jondobrowser daraus ein Totenkopf.
Gibt es einen Browser, bei dem das nicht so funktioniert?"

Jeder standardkonforme Browser würde ich sagen. In die Adresszeile gehört der URL, der kann %E2%98%A0 enthalten, aber nicht die Unicodeumsetzung in ein Symbol, der String muss deswegen als String angezeigt werden. Alles andere ist nicht standardkonform und ein Einfallstor für Phishing und einiges andere, URL-Obfuscation.

cane

Re: JonDoBrowser

Post by cane » Sun Jul 14, 2013 21:56

Der Jondobrowser sollte ein Detail verbessern
Vielleicht ist es einfacher, wenn Sie fragen würden, wie Sie dieses Detail des JonDoBrowsers in Ihre Bastellösung übernehmen können?
Dann muss Adblockplus generell aus dem Jondobrowser raus.
Das werden 99% der JonDonym Nutzer anders sehen.
Sie sagen in den vorherigen Absätzen dass das Update der Filterlisten NICHT deaktiviert werden kann,
Aus Gründen der Anonymität nicht deaktiviert werden sollte, ansonsten:

Code: Select all

extensions.adblockplus.subscriptions_autoupdate = false
Nach wie vor gibt es nicht zuzuordnenden Traffic
Es gibt keinen "nicht zuzuordnenden Traffic", es gibt nur Anwender, die den Traffic nicht zuordnen können.

Der JonDo bietet eine umfangreich konfigurierbare Log-Funktion, die jeden Zugriff auf das Web inklusive URL usw. loggen kann. Damit sollte es möglich sein, den Traffic zuzuordnen, siehe Online-Hilfe: https://www.anonym-surfen.de/help/debugging.html
Weil dies bzgl. habe ich nachgewiesen, was Herr Koppen auch bestätigte, liegt Ihnen auch als mails vor, dass CertPatrol im Jondofox nicht komplett deaktiviert werden kann und der Jondofox damit Dinge ....
Hr. Koppen hat bezüglich Traffic von CertPatrol kein Ticket in unseren Bugtracker eingetragen. Er hat also keinen Handlungsbedarf gesehen und aus meiner Sicht hat er damit NICHT bestätigt, das irgendwelcher Traffic von irgendwem nachgewiesen wurde. Es soll lediglich keine überflüssige, leere Datenbank für CertPatrol angelegt werden, wenn das Feature deaktiviert wurde. Das Ticket hat aber keine hohe Priorität. Bei den übrigen 141 offenen Features und 13 Bugs zum JonDoBrowser ist nicht erkennbar, dass etwas aus Ihrer bisherigen Kommunikation mit Hr. Koppen stammt. Auf die Mails, die Sie bisher an Hr. Koppen gesendet haben, habe ich keinen Zugriff, die liegen auf dem Rechner von Hr. Koppen.


Bezüglich ihres zweites Postings zu den IDN-URLs: informieren Sie sich bitte über den Standard, bevor Sie über "standardkonform" und "nicht-standardkonform" urteilen.

User avatar
xvegx
Posts: 388
Joined: Fri Jul 16, 2010 17:32

Re: JonDoBrowser

Post by xvegx » Sun Jul 14, 2013 22:17

cane wrote:
Nach wie vor gibt es nicht zuzuordnenden Traffic
Es gibt keinen "nicht zuzuordnenden Traffic", es gibt nur Anwender, die den Traffic nicht zuordnen können.

Der JonDo bietet eine umfangreich konfigurierbare Log-Funktion, die jeden Zugriff auf das Web inklusive URL usw. loggen kann. Damit sollte es möglich sein, den Traffic zuzuordnen, siehe Online-Hilfe: https://www.anonym-surfen.de/help/debugging.html
Es gibt auch Firefox Addons welche die Requests des Browsers aufzeichnen z.B. HTTP Request Logger https://addons.mozilla.org/en-US/firefo ... st-logger/ legt ein Logfile auf dem Desktop ab.

123333
Posts: 24
Joined: Thu Jul 11, 2013 19:00

Re: JonDoBrowser

Post by 123333 » Mon Jul 15, 2013 19:20

@xvegx Jedes Addon ist ein Sicherheitsrisiko, hat Jondo ja bestätigt, indem Cane sagte dass die Filterlisten von Adblock Plus ausgelesen werden können, wodurch eine Deanonymisierung möglich ist. Noch mehr davon macht alles nur noch schlimmer. Es ist auch nicht meine Aufgabe den JondoBrowser sicher zu machen. Eigentlich sollte man meinen, Jondo hätte ein interesse daran, dass der nicht irgendwas an irgendwen sendet. Ausser es ist beabsichtigt, ich habe immernoch Jondofox als Quelle in Verdacht.

Post Reply