Hi,

mich würde interessieren, was mein Provider speichert.

Nachdem ich permanent über DSL-Router verbunden bin wir wohl jeder Zugriff von meinem Router ins Internet mit meiner IP gespeichert.
Welche Daten, ausser meiner IP-Adresse werden noch gespeichert wenn ich eine Seite aufrufe? Diese sind dann wohl - wenn nicht SSL verschlüsselt - im Klartext gespeichert.
Welche Rolle spielt der DNS beim Provider und die DNS Einstellung?

Den JonDo Dienst habe ich so verstanden:
JonDo ändert meine IP erst ab dem Entry-Mix. Dort werden die Daten dann Verschlüsselt weitergeleitet.Mit SLL bis zum Ziel und ohne SSL bis zum Exit-Mix.

Was wird bei der SSL-Verschlüsselung "unsichtbar"? Nur die mitgelieferten Daten (Username, PW,..) oder auch die Ziel-IP?

Wie man sieht, bin ich kein Internetprofi und deswegen wäre mir ein bischen mehr Verständnis über die Funktionen im "Internet" wichtig.

Im Rahmen der Vorratsdatenspeicherung werden folgende Daten gespeichert:

1: Der DSL-Zugangsanbieter speichert Ihren Login- und Logout-Zeitpunkt inklusive der zugewiesenen IP-Adresse. Es soll langfristig (mind. 6 Monate) die Zuordnung einer IP-Adresse zu einer Person gewährleistet werden.

Es werden keine einzelnen Webseitenaufrufe gespeichert.

(In der Regel speichern bereits viele DSL-Anbieter diese Daten für eine Woche. Zur aktuellen Speicherpraxis können Sie Ihren DSL-Anbieter befragen.)

2: Der E-Mail Provider speichert Sender und Empfänger sowie die zum Senden und Lesen der Mails genutzt IP-Adressen. Das soll die langfristige Analyse von Kommunikationsprofilen durch Strafverfolger und Geheimdienste ermöglichen.

3: Der Telefon-Provider speichert Zeitpunkt und Teilnehmer jedes Telefongespräches, jeder SMS/MMS und auch jeden mißglückten Anruf. Die Daten dienen ebenfalls der Kommunikationsanalyse.

4: Der Mobilfunk Provider speichert zusätzlich zu den Daten des Telefon-Providers auch den Standort des Handy/Smartphone. Das ermöglicht zusätzlich zur Kommunikationsanalyse auch eine Analyse der Bewegungsmuster in der realen Welt.

JonDo verschlüsselt den Datenverkehr auf Ihrem Rechner. Der DSL-Provider sieht nur verschlüsselten Datenverkehr zwischen Ihrem Rechner und dem Entry-Mix.

JonDo ändert nicht ihre IP-Adresse sondern versteckt ihre IP-Adresse gegenüber dem genutzten Webdienst. Der Webserver, von dem Sie eine Website anfordern oder Ihr E-Mail Provider oder der Jabber-Server können Ihre reale IP-Adresse nicht ermitteln, da alle Webdienste nur die IP-Adresse des Exit-Mix ermitteln können.

Wenn Sie JonDonym nutzen, spielt der DNS-Server des Providers keine Rolle. Es wird der DNS-Server des Exit-Mix genutzt.

Danke für die Erklärung.

D.h. mit JonDo sieht mein Provider nur, dass eine Verbindung mit dem Entry-Mix aufgebaut wurde/ist. (meine IP und Entry-Mix-IP)
Danach wir alles verschlüsslt und ist somit anonym.

Wie ist das mit dem Email-Provider?
Wenn mit JonDo ein Webmail-Client verwendet wird erscheint mein IP=IP des Exit-Mix. Wenn mit JonDO ein Email-Client verwendet wird und die Proxy Einstellungen richtig sind ebenfalls!?

D.h. bei Einsatz von JonDo in jedem Fall, dass mein Provider nur mitkriegt, das ich mit dem Entry-Mix kommuniziere - Richtig?

"Verschlüsselt" und "anonym" sind getrennt zu betrachten. Sie können verschlüsseln ohne anonym zu sein, beispielsweise E-Mails oder Jabber Chats.

Bei JonDonym wird der Datenverkehr auf ihrem Rechner verschlüsselt. Der DSL-Provider sieht nur mehrfach verschlüsseltes Zeug.

Anonym sind Sie hinter dem Entry-Mix der Mix-Kaskade (der Entry-Mix kennt noch ihre richtige IP-Adresse). Danach kann Ihre IP-Adresse nicht mehr ermittelt werden (Zumindest nicht mit vertretbaren Aufwand. Absolute Anonymität gegen jeden möglichen Angriff ist jedoch ein Wunschtraum. )

Ja.

Ja.

Wenn Sie Ihren E-Mail Client richtig konfigurieren - ja.

Nicht immer reicht es dabei, die Proxy-Einstellungen zu setzen. Unsere Anleitung für Thunderbird zeigt, wie komplex die richtige Konfiguration eines E-Mail Client sein kann: https://www.anonym-surfen.de/help/thunderbird.html

( Da war der Board-Admin schneller, hat ja auch sonst Nix zum Tun... ;-) Ich stell' das Posting trotzdem rein, vielleicht ganz hilfreich beim Sich-Reinfinden und -Sortieren.

Wenn überflüssig,dann kann CANE ja löschen. No problem! )

===


Bißchen schwierig.
(1)
Man weiß nicht, welcher Provider gemeint ist, wenn Sie schreiben:... oder ....

(2)
Das "Alles" und vor allem Ihr "Somit", die sind ein bißchen krumm. Grundsätzlich, "Verschlüsselt" =nicht= "Anonym"!

Dann, von welcher Verschlüsselung schreiben Sie? Man muß unterscheiden zwischen den elektronischen Transport-Wegen, den Transport-Mitteln und den transportierten Gegenständen oder Inhalten.

- Am Beispiel des (relativ) sicheren http-Transport HTTPS: Da ist und bleibt der transportierte Gegenstand Klartext. Auch die Nummer des Fahrzeug ist und bleibt bekannt. Man kennt Sie! Verschlüsselt wird die Übertragung der Daten. Man kann nicht ohne Weiteres Mitlesen!

Aber! Noch einmal. Jeder (Man-in-the-middle), der das Auto knackt, kann Lesen und weiß anhand des IP-Kennzeichen auch, das Gelesene Ihnen zuzuordnen. Da ist also nichts anonym.

- Am Beispiel des IP-Changer JonDo: Auch da ist und bleibt der transportierte Text klar. Gefälscht wird allerdings das IP-Kennzeichen des Fahrzeug. Insofern findet eine Optimierung der Daten-Übertragung statt. Man kennt Sie nicht mehr! Und kann auch weiterhin nicht Mitlesen, wenn Sie - wichtig - stets das https-Protkoll anstelle das bloße http:// nutzen.

Aber! Jeder, der sich da einschleicht, kann immer noch Lesen, das Gelesene allerdings nicht eindeutig Ihnen zurechnen. Sie sind anonym.

- Am Beispiel PGP, der Steganographie und sonstiger Kryptographien: Da wird der Klartext umgeschrieben, so daß niemand mit Daten-Inhalten so recht was anzufangen weiß. Das, was Sie mitzuteilen haben, ist jetzt verschlossen und bleibt verschlüsselt, und zwar völlig un-abhängig von jeder Nicht-/Anonymisierung.

Das sind zwei verschiedene Schuhe eines allerdings sehr schönen Paares!

(3)
Ja. Und Nein! Die IP des Exit ist die IP-Adresse des Exit-Mix, mit der sind Sie unterwegs. Ihre IP bleibt Ihre IP-Adresse bis dahin, wo Changer JonDo die Seine ein- und Ihre ersetzt.

Was den Punkt Webinterfaces versus E-Mail-Clienten sowie Freemailing betrifft, da nutzen Sie bitte auch die Search-Taste rechts Oben.


Danke.

Wie wäre es,wenn Sie auch für Laien verständliche Erklärungen abgeben.



Im Gegensatz zu ihnen,sind Cane seine Erklärung leicht verständlich.
Aber da Sie sich gerne selbst lesen,müssen Sie immer etwas ausholen.

Ich denke die Antworten reichen mir- danke.

Ich habe verstanden, dass mit JonDo mein Internetprovider nicht mitkriegt, ob ich z.B. auf der Homeage der Piratenpartei surfe.

Ich denke verstanden zu haben, dass mit JonDo mein Internetprovider nicht mitkriegt, dass ich einen Email-Account z.B. bei Hushmail habe. Egal ob am Webclient oder lokalem Email-Client mit JonDo Konfiguration.

Ich denke verstanden zu haben, dass
- z.B. GPG-Verschlüsselung am lokalen Emailclient die Email-Inhalte unlesbar für Dritte macht.
- HTTPS die Daten verschlüssel im Internet transportiert (z.B. Passworteingaben bei Onlinediensten oder Beiträge in Foren) und somit unlesbar für dritte macht.

Chat und Tauschbörsen verwende ich noch nicht.

Ich denke, das ist für mich dann ausreichend, oder gibt es sonst noch etwas zu beachten?

Eine Übersicht der Provider Speicherfristen:

http://cryptome.org/isp-spy/munich-spy.pdf

PDF

- Zur Rückversicherung:

Nicht nur der "lokale E-Mail-Client" (vermutlich das Mail-Programm Thunderbird) sondern auch der "Webclient" (das Interface eines normalen Webmail-Anbieter wie etwa GMX Mail), beide Varianten laufen JonDonym-geschützt.

Vielleicht schau'n Sie mal hier rein!


Damit man auch richtig verstanden worden ist, doch noch ein paar Anmerkungen...

- Zur Versicherung:

Klar, das Verschlüsseln von Inhalten über kryptographische Verfahren ist nicht auf den E-Mail-Verkehr beschränkt. Geht also auch ganz normal/im alltäglichen Austausch und ist unabhängig von der Verwendung eines Proxy oder auch mehrerer Proxies, also eines Anonymisierungsdienstes.

Die Möglichkeit zum Verschlüsseln einer E-Mail ist nicht unbedingt von der Verwendung eines lokalen Mail-Programm abhängig. Auch Freemailer (wie zum Beispiel WEB.DE) kennen eine Alltag-taugliche Verschlüsselung mit PGP/Inline oder auch S/MIME, was Inhalte für Dritte unzugänglich machen hilft.

Vielleicht lesen Sie auch da mal rein.

- Zur Vergewisserung und Verbesserung:

Ich bin mir nicht sicher, ob wir wirklich das Gleiche meinen? Oder nur unglücklich formulieren:

HTTPS sorgt nicht dafür, "daß die Daten verschlüsselt im Internet transportiert" werden.
HTTPS sorgt für den SSL-gesicherten Transport unverschlüsselter Daten!

Der Transport via HTTPS sorgt nicht dafür, "daß die Daten somit unlesbar für Dritte gemacht" sind.
Der Transport via HTTPS sorgt dafür, daß lesbare Daten unterwegs: Client>Server>Client, nicht gelesen werden können!
Das macht einen Unterschied.

Es gibt also das verbreitete Bedürfnis, Daten auch Unterwegs zu lesen. Dafür müssen Daten auch Unterwegs zu lesen/"lesbar" sein.
Andernfalls würden massenhafte Einbruch-Versuche ebenso wenig stattfinden, wie sich damit die SSL-Sicherung zur Verhinderung solcher Versuche erübrigte!

Die Verschlüsselung von Daten, mithin ihre wirkliche "Unlesbarkeit", hat mit Secure Sockets Layer-Protokollen zum Senden/Empfangen von Daten (SSL) ebenso wenig zu tun wie mit dem damit nicht-/gesicherten Hypertext Transfer-Protokoll zum Übertragen einer Webseite im Internet (HTTP/HTTPS).
Das ist nur mit kryptographischen Verfahren wie etwa das von Ihnen ja auch als Beispiel genannte GPG zu leisten.


Soweit.
Vielleicht ja doch ganz nützlich.