Page 1 of 5

Jondonym unsicher!

Posted: Fri Feb 05, 2016 12:17
by microsoft
Jondonym ist nach Wertung der Privacy-Handbuch-Seiten unsicher.

https://www.privacy-handbuch.de/handbuch_23x.htm

Rolf Wendolsky einer der Entwickler und derzeitiger Betreiber dieser Seiten, hat hier im Forum zu keinem diesbezüglich angesprochenem Thema Stellung bezogen, schweigt sich über die Zukunft von Jondonym aus.

Die jotosl-dvd wurde eingestellt.
https://www.privacy-handbuch.de/handbuch_24o.htm

Ich bitte euch alle um eure Meinung dazu.
Schlimm das die Geschäftsleitung uns alle so im Regen stehen lässt.

Re: Jondonym unsicher!

Posted: Fri Feb 05, 2016 16:30
by nope6
zwar unschöner oder sehr wenig leckerer, aber durchaus alter Kaffee:
siehe hier
oder
hier
als Beispiele.
Wenn JonDos Gmbh sich anders orientiert (= keine Zukunft von 'Jondonym'), ist das deren Ding und ihr gutes Recht - auch wenn ich dies nicht unbedingt teilte.
Zur Weiterführung des Projekts kann sie niemand zwingen, es sei denn, er/sie/es zahlte dafür. Die "paar Penunsen", die durch die Bezahl-Accounts einfließen, werden kaum ausreichend sein. Darum gehts. Und wohl nur darum.

Re: Jondonym unsicher!

Posted: Sat Feb 06, 2016 15:37
by Ochnö
Zu dem Thema hatte sich Rolf Wendolsky aka jondos bereits hier im Forum geaussert.Bspw. das Dresden daran arbeitet die Verschluesselung auf die naechste Stufe anzuheben.Auch das Aenderungen geplant sind was den JDF betrifft.Finde dies posting allerdings nicht auf die Schnelle.
Geld,ja,das war immer das Problem fuer JonDo GMBH.Der Dienst brachte gerade mal mehr oder weniger eine schwarze Null.
Von Luft und Liebe kann nun mal keiner Leben und selbst Snowden und andere Schweinereien haben ja keinen Zuwachs fuer die Bezahldienste gebracht,waehrend diese albernen VPN provider den Markt dominieren.

Letztlich gibt es aber keine wirkliche Technische Loesung gegen diese Probleme-das kann nur Politisch geloest werden.Nur sehe ich da erst recht nicht den Aufstand!

Re: Jondonym unsicher!

Posted: Sun Feb 07, 2016 11:38
by wxyz
microsoft wrote:Jondonym ist nach Wertung der Privacy-Handbuch-Seiten unsicher.

https://www.privacy-handbuch.de/handbuch_23x.htm

Rolf Wendolsky einer der Entwickler und derzeitiger Betreiber dieser Seiten, hat hier im Forum zu keinem diesbezüglich angesprochenem Thema Stellung bezogen, schweigt sich über die Zukunft von Jondonym aus.

Die jotosl-dvd wurde eingestellt.
https://www.privacy-handbuch.de/handbuch_24o.htm

Ich bitte euch alle um eure Meinung dazu.
Schlimm das die Geschäftsleitung uns alle so im Regen stehen lässt.
Meine Meinung: Die Aussagen im Privacy-Handbuch sind eindeutig. Die Mängel sind gravierend.

Bis JonDonym nicht komplett überarbeitet wird, ist es für vertrauenswürdige Anonymisierung nicht mehr brauchbar. Ich habe JonDonym viele Jahre gerne genutzt. Es ist sehr schade, aber es bleibt jetzt nur noch Tor.

Re: Jondonym unsicher!

Posted: Sun Feb 07, 2016 14:26
by USER0816
wxyz wrote:Meine Meinung: Die Aussagen im Privacy-Handbuch sind eindeutig. Die Mängel sind gravierend.

Bis JonDonym nicht komplett überarbeitet wird, ist es für vertrauenswürdige Anonymisierung nicht mehr brauchbar. Ich habe JonDonym viele Jahre gerne genutzt. Es ist sehr schade, aber es bleibt jetzt nur noch Tor.
Dem gibts wohl nichts hinzuzufügen.

Ein bißchen verwirrend finde ich die die beiden Feeds zu dem Thema im privacy handbuch. Zum einen "JonDonym entfernt" (https://www.privacy-handbuch.de/handbuch_23x.htm). Auf dieser Seite sind die Unzulänglichkeiten beschrieben. Mit "entfernt" ist wohl der zweite Feed gemeint "JoToSL-DVD eingestellt" (https://www.privacy-handbuch.de/handbuch_24o.htm). Auf dieser Seite ist JonDonym als Live-DVD-Variante entfernt (wenn mans weiß).
Da auf dieser Seite TAILS mit Tor nicht entfernt ist, kann man zu dem Schluss kommen, dass der Autor im relativen Vergleich, Tor als das "geringere Übel" bzw. technisch up to date ansieht. Muss natürlich jeder selbst entscheiden. Die Vor- und Nachteie sind ja beschrieben.

Nicht ganz konsequent finde ich, dass im privacy handbuch an anderen Stellen JonDonym noch als Instrument zur Anonymisierung (gleichwertig mit Tor) genannt wird (Blogs, E-Mail etc.). Aber das ist vielleicht nur noch nicht überarbeitet.

Kurzzeitig habe ich mich gefragt, warum die JoToSL-DVD nicht als Tor-Live-DVD fortgeführt werden könnte. War ja auch mit drauf. Aber das liegt wahrscheinlich daran, dass man dann gleich TAILS verwenden kann/sollte. Ist das so?

Re: Jondonym unsicher!

Posted: Sun Feb 07, 2016 16:28
by 23v23
Ochnö wrote:Zu dem Thema hatte sich Rolf Wendolsky aka jondos bereits hier im Forum geaussert.Bspw. das Dresden daran arbeitet die Verschluesselung auf die naechste Stufe anzuheben.Auch das Aenderungen geplant sind was den JDF betrifft.Finde dies posting allerdings nicht auf die Schnelle.
Wäre schön wenn sie das noch finden würden. Mir ist davon nichts bekannt.

jondos versucht dieses Problem offenbar auszusitzen, denn keine Antwort ist auch eine Antwort.

Ändern dürfte sich vielleicht nur etwas, wenn jondos sieht, dass die Nutzerzahlen erheblich rückläufig sind. Also ist hier Mithilfe durch Wechsel zu Tor und abspringen der Premiumnutzer von allem nötig. Money makes the world!
Meine Unterstützung haben Sie.

Re: Jondonym unsicher!

Posted: Sun Feb 07, 2016 16:48
by WHITE
23v23 wrote:Wäre schön wenn sie das noch finden würden. Mir ist davon nichts bekannt.
Vermutlich ist das Post von 9.26 Uhr gemeint (s.u.): viewtopic.php?f=4&t=9371
jondos versucht dieses Problem offenbar auszusitzen, denn keine Antwort ist auch eine Antwort.
Vielleicht soll es gar nicht sicher sein.
Ändern dürfte sich vielleicht nur etwas, wenn jondos sieht, dass die Nutzerzahlen erheblich rückläufig sind. Also ist hier Mithilfe durch Wechsel zu Tor und abspringen der Premiumnutzer von allem nötig. Money makes the world!
Ich kann kein finanzielles Interesse erkennen. M.M. sind die anders gesteuert.

Re: Jondonym unsicher!

Posted: Sun Feb 07, 2016 18:57
by kane
JonDonym geht sterben!

Im Privacy-Handbuch stehen nur die offensichtlichen, von außen für jeden leicht sichtbaren Dinge, die sofort auffallen, wenn man sich ein bisschen mit der Sicherheit von JonDonym beschäftigt.

1) Die Schwächen in der Krypto sind unschön, könnte ein engagiertes Team aber mittelfristig beseitigen. Ich würde dem Team auch noch etwas Zeit geben. Es ist aber nach meinen Erfahrungen sinnlos, weiter zu warten.

2) Besonders katastrophal ist der Zustand des JonDoFox. Die im Privacy-Handbuch publizierte Einschätzung zum JonDoFox Download ist R. Wendolsky seit mehreren Wochen bekannt - keine Reaktion. Der Datenschrott wird nicht von der Webseite als Download entfernt und nicht korrigiert.

Es werden dabei grundsätzliche Prinzipien von Sicherheitssoftware systematisch missachtet. Das die Downloads nicht mehr aus dem Source Code reproduziert werden können, ist ein absolutes K.O. für Sicherheitssoftware. Das ist einfach Müll.

Offensichtlich gibt es bei der JonDos GmbH keinen kompetenten Entwickler mehr, der einen brauchbaren JonDoFox zusammenstellen kann. Schade. Der Blogeintrag von JonDos zum Release von Firefox 43.0 (https://anonymous-proxy-servers.net/blo ... ox-43.html ) zeigt auch die Hilflosigkeit und vor allem Unkenntnis über die Möglichkeiten des JonDoFox, um ein sauberes Update für alle User rechtzeitig vorzubereiten und bereitzustellen.


Der jetzige Zustand ist der Gipfel einer Entwicklung, die sich seit langem immer deutlicher abzeichnete und für Sicherheitssoftware nicht mehr tolerierbar ist. Ich sehe keinen Ansatz, keine Kompetenz und kein Engagement, um eine grundsätzliche Umkehr dieser Entwicklung einzuleiten.


Das ist auch der wesentliche Grund für die Einstellung der JonDo Live-DVD. In den letzten Monaten habe ich allein nur die notwendigsten Aktualisierungen geschafft. Wenn ich jetzt zusätzlich zum Upgarde des Basissystems der Live-DVD auch noch den verwendeten Browser zum Surfen mit JonDo allein weiterentwickeln muss, dann ist das nicht mehr zu schaffen.

Als Tor Live-DVD sehe ich keine Möglichkeit, in der Entwicklung mit TAILS Schritt zu halten. Eine Tor Live-DVD wird man immer mit TAILS vergleichen. Das ist keine realisierbare Zukunft für das Projekt.


Die Zeiten sind interessant und es gibt neue Herausforderungen und neue Projekte, das Privacy-Handbuch soll weiterhin eine Quelle für aktuelle Informationen bleiben. Deshalb muss man alten Zöpfe auch mal abschneiden.

Grüße von cane

Re: Jondonym unsicher!

Posted: Sun Feb 07, 2016 19:25
by wxyz
kane wrote:Die Zeiten sind interessant...
Du hast schon einen bemerkenswerten Optimismus. ;)

kane wrote:...das Privacy-Handbuch soll weiterhin eine Quelle für aktuelle Informationen bleiben.
Herzlichen Dank für die ganze Arbeit, die du in das JonDo-Projekt gesteckt hast! Gerne nutze ich weiterhin und jetzt noch viel mehr das Privacy-Handbuch. Ich hoffe, du bleibst uns als Sicherheits- und Privacy-Experte noch lange erhalten!

Viele Grüße!

Re: Jondonym unsicher!

Posted: Mon Feb 08, 2016 0:54
by Al3ph
Danke für all die Mühe, cane!

Die Einstellung der live-DVD ist für mich allerdings schon ein schwerer Schlag, auch wenn es absehbar war. So etwas ist als Einzelperson auf Dauer nicht zu bewältigen. Es ist schade dass sich keine community finden ließ um so ein Projekt weiterzuentwickeln. In Zeiten von crowdfunding sollte so etwas doch machbar sein sofern es gut kommuniziert wird.

Trotzdem würde mich interessieren welche Alternativen dem Nutzer nun bleiben. Tails ist gut gemacht aber Tor hat den massiven Nachteil dass man dank Cloudflare von einem erheblichen Teil der Webseiten ausgesperrt wird. Emails abrufen, Accounts erstellen oder in Foren posten ist über Tor kaum mehr möglich. Und einen proxy dahinterschalten ruiniert die Anonymität.

Das ist der massive Vorteil von JonDo. Kennt fast niemand, blockiert fast niemand. Für 'mid-level' anonymität war JonDo für mich bislandg der Dienst der Wahl, ohne live DVD aber nun unbrauchbar.