Tor Browser Bundle & der Anon-Test

Ideen zu allem, was nützlich wäre. Vorschläge und Tipps zur JonDonym-Programmierung.
plestin

Tor Browser Bundle & der Anon-Test

Post by plestin » Sat Feb 23, 2013 11:05

Gestern habe ich die neue Version des Tor Browser Bundle (2.3.25-4) heruntergeladen. Obwohl ich meine Version nicht mehr verändert habe als vorher auch, lässt mich der Anon-Test jetzt wissen: " Sie benutzen Tor, aber ihr Browser-Profil unterscheidet sich vom empfohlenden Tor Browser Bundle-Standart-Profil ".

Im englischsprachigem Teil dieses Forums wurde diese Problematik schon angesprochen, ich möchte deshalb die dort aufgeführten Punkte nicht wiederholen. ➜ viewtopic.php?f=10&t=7319

Hinzufügen möchte ich aber noch, dass beim Anon-Test jetzt neben den Fenstern "Referer" und "Browserfenster" jetzt auch "HTTP-Sitzung" und "Signatur" orange anzeigen.

Zur Sicherheit habe ich eine zweite TBB-Version installiert und diese vollkommen unverändert gelassen. Das Ergebnis beim Anon-Test ist dasselbe.

cane

Re: Tor Browser Bundle & der Anon-Test

Post by cane » Sat Feb 23, 2013 11:41

Das aktuelle Release des TBB ändert vieles an den Standardeinstellungen von Tor. Durch den Wechsel von FF 10 auf FF 17 ändert sich die Signatur des Browsers und das führt zu dem Fehler "Sie benutzen Tor, aber ihr Browser-Profil unterscheidet sich vom empfohlenden Tor Browser Bundle-Standart-Profil." Wir müssten einmal die neue Signatur ermitteln und einpflegen.

Es gibt einiges zu tun, um den Anon-Test an die Vorstellungen der TBB anzupassen. Wir werden sicher in der kommenden Woche darüber diskutieren, was wir tun.

User avatar
nope6
Posts: 93
Joined: Wed Nov 16, 2011 8:24

Re: Tor Browser Bundle & der Anon-Test

Post by nope6 » Sat Feb 23, 2013 20:47

An Tor selbst scheint das gar nicht zu liegen.
Wenn hier tor via 'Start Tor Browser.exe'/vidalia gestartet wird ist keine Verbindung mit JonDoFox und JonDoBrowser möglich. Anscheinend sind andere Verbindungseinstellungen notwendig als "SOCKSv5/127.0.0.1/9050".

Wird jedoch tor direkt gestartet aus 'Tor Browser/App', funktioniert eine tor-Verbindung mit jf + jb einwandfrei:
http://www.image-load.net/users/public/ ... rXHQpJ.jpg
Auch keine Meldung "...aber ihr Browser-Profil unterscheidet sich..."

Genauso, wenn die aktuelle Nur-Tor-Version (Expert Bundle) genutzt wird. Hierfür muss allerdings die Datei 'libssp-0.dll' aus einem TBB-Paket ins Tor-Vz kopiert werden.

Damit funktioniert eine aktuelle Tor-Version auch problemlos mit einer älteren vidalia-Version incl. polipo (vidalia-bundle-0.2.20), wenn die tor-Versionen ausgetauscht werden.
Ein auskommentieren des TorBrowser-Starts kann man sich so sparen.

plestin

Re: Tor Browser Bundle & der Anon-Test

Post by plestin » Sat Feb 23, 2013 22:30

@nope6

Die Warnung erscheint nur, wenn Sie den Anon-Test mit der neusten Version des TBB machen (2.3.25-4), diese nutzt Firefox 17.0. Sie haben ihren Screenshot offensichtlich noch von der vorherigen Version gemacht, diese hatte noch 10.0. verwandt. ( ➜ User-Agent auf ihrem Photo )

Mein Screenshot sieht wie folgt aus: http://www.tollesbild.de/bilder/bild_mP13ikU1AN.33.html

User avatar
nope6
Posts: 93
Joined: Wed Nov 16, 2011 8:24

Re: Tor Browser Bundle & der Anon-Test

Post by nope6 » Sun Feb 24, 2013 9:51

no.
Habe, wie geschrieben, den Test mit JonDoFox/JonDoBrowser (jf/jb) gemacht.
Tor-Browser nutze ich nicht, da ich es, im Vergleich, nicht für das geeignete Werkzeug halte.

Wozu sonst die Anmerkung des "auskommentierens" (= deaktivieren) des Starts von Tor-Browser?!
Die Funktionalität von Tor zu gewährleisten ist, wie beschrieben, seit 1-2 Versionen etwas Bastelei geworden, unnötig, aber noch kein Grund, einen weiteren Browser benutzen zu müssen.

Das Ergebnis wird ja primär vom Tor-Profil verursacht, nicht vom Anontest. Also eig. dort fragen... ;)
Auf der anderen Seite stellen sich jedoch die Frage(n)
- warum weist das Testergebnis bei Nutzung TBB einige andere Optionen zusätzlich auf,
- warum sind etliche Optionen im Ergebnis negativ?

Werden diese Optionen in JonDo-Profilen (JonDo/tor) ausgeblendet?


--
Meine Bemerkung mit port 9050 bei den JDF-tor Verbindungseinstellungen hat sich im Prinzip erledigt, Änderung auf '9150', läuft bei tor-Start via TBB.
Bei Nutzung von tor solitär bleibts bei 9050.

cane

Re: Tor Browser Bundle & der Anon-Test

Post by cane » Sun Feb 24, 2013 10:53

Werden diese Optionen in JonDo-Profilen (JonDo/tor) ausgeblendet?
Welche Optionen meinen Sie? Javascript?

Wenn Javascript deaktiviert ist können einige Tests nicht durchgeführt werden und werden im Ergebnis nicht angezeigt. Im TBB ist Javascript standmäßig aktiviert, im JDF ist Javascript standardmäßig aus.

Einige Tests müssen wir überarbeiten. Der DOMstorage Test ist zum Beispiel zu oberflächlich und bewertet TBB negativ, obwohl es dort schlau gelöst ist und nicht als Tracking Feature nutzbar.

Zum USer-Agent: Der JDF verwendet bei der Nutzung von "Tor" noch die alte Kennung für FF10 (die vorgestern noch die aktuelle war). Auch für den Anontest ist FF 10 ein aktueller TorBrowser. Das werden wir anpassen, aber nicht heute am Sonntag.

plestin

Re: Tor Browser Bundle & der Anon-Test

Post by plestin » Sun Feb 24, 2013 11:00

@ nope6: Ich muss einräumen, dass ich Schwierigkeiten habe, einige ihrer Ausführungen zu verstehen.

Wie dem auch sei: die Signatur des TorBrowsers hat sich geändert und bringt nun andere Ergebnisse hervor. (s.o.) Da der Anon-Test bisher seine Ergebnisse sowohl aus Sicht von JonDonym als auch von Tor kommentiert, sich also an Nutzer beider Software richtet, sind meines Erachtens die Entwickler des Tests schon der richtige Ansprechpartner.

Natürlich hätten letztere jeder Zeit die Möglichkeit, die Zusammenarbeit mit Tor zu beenden. Ich weiß nicht, ob dies gelegentlich erwogen wird und dies zu beurteilen steht mir auch nicht an.....


PS: Der TorBrowser nutzt Port 9150 (Socks Host), nicht 9050.

User avatar
nope6
Posts: 93
Joined: Wed Nov 16, 2011 8:24

Re: Tor Browser Bundle & der Anon-Test

Post by nope6 » Sun Feb 24, 2013 23:57

cane wrote:Wenn Javascript deaktiviert ist können einige Tests nicht durchgeführt werden und werden im Ergebnis nicht angezeigt. Im TBB ist Javascript standmäßig aktiviert, im JDF ist Javascript standardmäßig aus. (...)
Yo.
War wohl heut morgen noch was früh, dem Geist fehlte Coffein undso... :mrgreen:
Dass TBB javascript per default aktiviert hat, hab ich dann später auch bemerkt, aber da diese Instanz eig. nicht benutzt wird, zunächst nicht drauf geachtet (asche aufs häuptchen).

--
plestin wrote:Der TorBrowser nutzt Port 9150 (Socks Host), nicht 9050.
Stand bereits oben, hatte sich erledigt. :)

plestin

Re: Tor Browser Bundle & der Anon-Test

Post by plestin » Mon Mar 18, 2013 19:55

Unterziehe ich die neuste Version des Tor Browser Bundle (2.3.25-5) dem Anon-Test, so zeigt das Fenster "Do-Not-Track" die Farbe Orange. Bei der vorherigen Version war dies nicht der Fall. Dies nur zur Info, sehr wichtig wird es wohl nicht sein.

http://www.imagebanana.com/view/nl4ak46 ... .24.55.png

cane

Re: Tor Browser Bundle & der Anon-Test

Post by cane » Mon Mar 18, 2013 20:36

Ist bei mir nicht orange sondern grün. (TBB frisch herunter runter geladen).

Ich habe auch nichts davon gelesen, dass TorProject.org seine Einstellung gegenüber Do-Not-Track gändert hat und sie diesen Header jetzt standardmäßig aktivieren würden, wie auf Ihrem Screenshot zu sehen.
Attachments
torbrowser-dnt.png
(8.54 KiB) Not downloaded yet

Post Reply