Tor Browser Bundle & der Anon-Test

Ideen zu allem, was nützlich wäre. Vorschläge und Tipps zur JonDonym-Programmierung.
cane

Re: Tor Browser Bundle & der Anon-Test

Post by cane » Wed Aug 21, 2013 12:11

ist das ein Problem von TBB3
Nein, die Tor-Devs haben ein anderes Sicherheitskonzept. Die Markierung des Browsers mit DOMStorage, TAB Name, Cookies und anderen EverCookies wird nicht generell verhindert (wie beim JonDoFox/JonDoBrowser), sondern es werden alle Markierungen auf Anforderung gelöscht, wenn man "New Identity" im TorButton wählt.

Also vor und nach einem Login immer "New Identity" wählen, um alle Markierungen zu löschen, die Verbindungen zum Surfen vorher oder danach herstellen können.

bodman

Re: Tor Browser Bundle & der Anon-Test

Post by bodman » Wed Aug 21, 2013 17:30

@ Al3ph

Sie können natürlich am TorBrowser Änderungen vornehmen um beim Anon-Test ein besseres Ergebnis zu erzielen. Bei mir sieht der zur Zeit so aus: ( ebenfalls TBB 3.0alpha3 )

http://www.tollesbild.de/bilder/bild_3HA7j1E1TA.39.html

Es ist allerdings sehr fraglich ob dies positiv zu sehen ist, da "mein" TorBrowser sich sehr von anderen unterscheidet und dadurch wahrscheinlich leichter zu identifizieren ist.

Zum Thema JavaScript gab es im TorProject eine Zeit lang unterschiedliche Positionen. Im TorWiki wurde empfohlen, JavaScript zu aktivieren, Jakob Appelbaum hatte sich klar dagegen ausgesprochen.

Mittlerweile hat das TorProject seine Haltung überarbeitet, die offizielle Position lautet nun wie folgt:

http://www.tollesbild.de/bilder/bild_F34jA7A9Eh.26.html

Al3ph
Posts: 140
Joined: Sun Aug 11, 2013 20:41

Re: Tor Browser Bundle & der Anon-Test

Post by Al3ph » Wed Aug 21, 2013 21:42

Danke!

Ohne JS sieht es bei mir genauso aus. Verwenden Sie RefControl oder ein anderes addon?

Ich verwende Tor eigentlich immer ohne JS und Cookies, ich muss sagen dass mir der momentane Weg den Tor bestreitet, z.B. die Abschaffung von Vidalia und weniger Einstellungsmöglichkeiten in Torbutton nicht sonderlich behagt. Die Idee Tor damit "massentauglicher" zu machen halte ich für gefährlich. Wohin das führt hat die FreedomHosting Geschichte ja gezeigt.

Mal eher interesse- als praxishalber:
Ließen sich die Werte im Anon-Test mittels Browsereinstellungen verbessern?
Ich weiß wie man DOM-storage deaktiviert aber wie anonymisiere ich Tab name und history?
Laut Panopticlick ändert sich meine Erkennbarkeit durch diverse Modifizierungen auch nicht gewaltig, gegenwärtig ist es 1:470 mit 8.88 bits of identifying information.

Mit der NewIdentity Funktion habe ich mich nie anfreunden können, da ich ohnehin weder Cookies noch JS erlaube. Für Seiten die ein Login benötigen verwende ich den JondoBrowser. Bestenfalls spare ich mir im Vergleich zu einem kompletten Neustart des TBB etwas Zeit.
Vidalia's Newnym Funktion war dagegen praktisch um einen schnelleren oder nicht geblockten Server zu finden.

bodman

Re: Tor Browser Bundle & der Anon-Test

Post by bodman » Thu Aug 22, 2013 16:25

Ich tendiere eher in die andere Richtung: Mir gefällt die Richtung in die Tor sich bewegt. Es scheint mir auch der einzige Weg zu sein um möglichst viele Menschen zum anonymen Surfen zu motivieren.

Allerdings sage ich das auch im Wissen darum, dass es JonDonym gibt auf das ich jeder Zeit darauf zurückgreifen kann wenn ich die höchstmögliche Anonymität gewährleistet sehen will. :)
Verwenden Sie RefControl oder ein anderes addon?
Vor einiger Zeit bin ich von 'RefControl' zu 'Smart Referer' gewechselt. https://addons.mozilla.org/de/firefox/a ... src=search

Dessen Einstellungen habe ich wie folgt gewählt:

Strict - deaktiviert
Mode - Send the URL you`re going to as referer

Zusätzlich verwende ich auch beim TorBrowser Cookie Monster. Bisher kann ich mich nicht durchringen, Cookies zuzulassen auch wenn dies ein gewisser Widerspruch zu meiner obigen Bemerkung ist ;)
Ich weiß wie man DOM-storage deaktiviert aber wie anonymisiere ich Tab name und history?
Dazu ein Auszug aus den JonDonym Erläuterungen zum Webseiten - Tracking:

http://www.tollesbild.de/bilder/bild_5AwYAHr5f4.14.html

Aber ob Änderungen notwendig oder sinnvoll sind? Ich habe es bisher vermieden, unter about:config sowohl beim Tor - als auch beim JonDoBrowser Veränderungen vorzunehmen.

Al3ph
Posts: 140
Joined: Sun Aug 11, 2013 20:41

Re: Tor Browser Bundle & der Anon-Test

Post by Al3ph » Tue Aug 27, 2013 1:08

Ich verwende momentan JonDoBrowser, TBB3alpha oder TAILS, jeweils mit Adblock Plus, Cookie Monster und im Fall von Tor auch RefControl.

Ich kann nicht nachvollziehen warum die Tor-Developer Cookies und JS für dermaßen unbedeutend erachten. Mir ist lieber ich steche etwas aus der Masse heraus - laut Panopticlick nicht besonders viel - und biete dafür kaum Angriffsflächen für eine weitere Identifikation als dass ich so wirke wie alle anderen aber jede Menge Informationen preisgebe. Da kann ich gleich auf einen Proxy verzichten.

Noch etwas ist mir aufgefallen:
Ich kann bei TBB3.0alpha3 die torrc Datei nicht verändern, ansonsten startet der TorBrowser nicht mehr. Hat mit früheren Versionen tadellos funktioniert. Weiß jeman woran das liegen könnte?

User avatar
nope6
Posts: 93
Joined: Wed Nov 16, 2011 8:24

Re: Tor Browser Bundle & der Anon-Test

Post by nope6 » Tue Aug 27, 2013 8:03

Al3ph wrote: Ich kann nicht nachvollziehen warum (...)
Wie cane oben bereits erwähnte:
...die Tor-Devs haben ein anderes Sicherheitskonzept.
Das ist deren gutes Recht. Normal.
Obs dem einen dann immer gefällt bzw. er/sie das jeweils nachvollziehen kann, ist da vermutlich mehr so sekundär.

Man könnte denen nun vorschlagen, dass sie bitte doch zunächst bei Al3ph nachfragen, ob Änderung x so ok sei... :mrgreen:
(scnr)

--
Eine einfache Veränderung der 'torrc Datei' ist offensichtlich nicht mehr erwünscht. Genaueres dazu wohl bei den Tor-Devs.

User avatar
totentanz
Posts: 516
Joined: Thu Nov 15, 2012 15:09

Re: Tor Browser Bundle & der Anon-Test

Post by totentanz » Tue Aug 27, 2013 11:12

Ist ja auch eine Experimental-Version:

https://blog.torproject.org/blog/tor-br ... 3-released

https://archive.torproject.org/tor-pack ... ser/3.0a3/

werde es aber auch mal testen, ob sich die torcc bearbeiten lässt. Hängt dann bestimmt mit dem Tor-Launcher zusammen. Ich nutze Tor Vidalia-Brigde-Bundle mit dem Jondobrowser.

https://www.torproject.org/download/download.html.en

Al3ph
Posts: 140
Joined: Sun Aug 11, 2013 20:41

Re: Tor Browser Bundle & der Anon-Test

Post by Al3ph » Tue Aug 27, 2013 22:02

Ja, bitte teste das mal.

Natürlich dürfen die Tor-Devs machen was sie wollen, aber deswegen darf ist sie auch kritisieren.

Meiner Meinung nach geht Tor zu sehr in Richtung "Black Box", soll heißen friss oder stirb. Wenn es stimmt dass sich in der 3er Version die torrc nicht mehr editieren lässt ist es nur eine Frage der Zeit bis es keine Alternative mehr dazu gibt. Und das heißt - keine freie Serverwahl mehr, kein Ausschluss von, oder Festlegen auf bestimmte Countrycodes.
Ich glaube aber es ist eher ein Bug, möglicherweise verändert der Texteditor das Dateiformat so dass die torrc nicht mehr gelesen werden kann.

User avatar
totentanz
Posts: 516
Joined: Thu Nov 15, 2012 15:09

Re: Tor Browser Bundle & der Anon-Test

Post by totentanz » Wed Aug 28, 2013 11:28

Bei mir funktioniert es, die torrc lässt sich bearbeiten. Auch startet der Browser normal. Soll ich dir meine torrc hochladen?
Meiner Meinung nach geht Tor zu sehr in Richtung "Black Box", soll heißen friss oder stirb.
Was mich besonders stört ist diese Lasche Auffassung des Javascript_Management.

noface1
Posts: 13
Joined: Wed Dec 26, 2012 15:07

Re: Tor Browser Bundle & der Anon-Test

Post by noface1 » Wed Aug 28, 2013 13:41

Der Firefox im TBB 3 Alpha hat standardmäßig Sync aktiviert. Da ich das nicht nutzen möchte habe ich es deaktiviert. Beim nächsten Start ist es aber wieder aktiviert. Was muss man tun, damit Sync deaktiviert bleibt?

Post Reply