HTTPS und IP-Trace , Seitensperrungen und VPN Anbieter

Fragen zur Organisation, spezielle technische Fragen zum Dienst,
Manta
Posts: 12
Joined: Sun Mar 31, 2013 15:47

HTTPS und IP-Trace , Seitensperrungen und VPN Anbieter

Post by Manta » Sun Mar 31, 2013 16:19

Hallo,

ich bin Jondonym-Pro Anwender und habe ein paar Fragen zu Jondonym. Freue mich auf Antworten :)



1)
Ich verwende Jondonym und habe festgestellt, dass auch gegenüber verschlüsselten Seiten "https" mit verschlüsselt werden.

Beispiel: Selbst meine Bank könnte bei Jondonym-Verwendung meine tatsächliche IP-Adresse nicht einsehen? https://kunde.comdirect.de/lp/wt/login

Ich habe das mal hier getestet - meine IP bleibt verborgen:
https://www.ip-secrets.info/

Ich dachte immer, Jondonym überträgt bei "verschüsselten https" die tatsächliche IP-Adresse?! Inwiefern könnten die Serverbetreiber der Mixe den Inhalt mitlesen? Eigentlich müsste doch mindestens ein MIX-Betreiber (z.B. der letzte Server des Mixes) die Verbindung "aufbröseln" um meine https du decrypten, um die dann gegenüber dem Webserver wieder vor dem Absenden zu verschlüsseln. Mir ist klar, dass die Jondonym-Betreiber dies nicht vorhaben oder tun, ich möchte nur gern wissen, ob das theoretisch möglich ist oder technisch bedingt erforderlich ist. Kennt oder weiß irgendein Mix-Server (ob nun der 1., 2. oder 3.) den Inhalt meiner übertragenen Daten? Kann mir bitte jemand das Prinzip verdeutlichen wie das geschieht mit den https? Das wäre sehr lieb :-). Ich habe das noch nie verstanden und habe selbst dem Videobeitrag von "Datenkanal" nichts dazu entnehmen können.


2)
Kann und sollte man seine Verbindung mit Jondonym nur für "anonymisierungsbedürftige" Tätigkeiten verwenden (z.B. journalistische Recherche, Foren, Blogger, Meinungsaustausch) oder könnte ich ruhigen Gewissen darüber auch meine alltäglichen Internetaktivitäten und Käufe abwickeln (Onlinebanking, private Mails, Amazon-Käufe, Stuererklärung)? Das schließt sich mehr oder weniger an die 1. Frage an, inwiefern der letzte oder erste Jondonym-Server den tatsächlichen Inhalt meiner Verbindung mitlesen könnte.



3)
Ich habe gemerkt, dass gmail.com die IP-Adresen von Jondonym gesperrt hat. Ich kann mich weder dort einloggen noch einen neuen Gmail-Account erstellen. Das gilt z.B. auch für Wikipedia was ich äußerst schade finde, selbst wenn ich mir dort einen Account mit E-Mail-Adresse registrieren möchte. Kann das u.a. daran liegen, das Jondonym-Nutzer über die 50MB-Testaccounts die Seriösität von Jondonym herunterstufen, z.B. durch illegale Aktivitäten oder SPAM-Aktivitäten? Prüfen die Betreiber von Jondonym überhaupt wie effizient diese Testaccount überhaupt sind? Eventuell sollten Sie die noch weiter beschränken was Laufzeit, Serverauswahl und Traffic angeht. Gibt eine eine Sperrliste, welche Webserver Jondonym-Nutzer bzw. deren IP-Adressen bereits gesperrt haben?


4)
Ich finde es eigentlich gar nicht so schlechte, dass der Traffic bei Jondo etwas teuer ist. Ich habe keine Lust mich mit irgendwelchen Filesharing oder One-click-Filehoster-Uppern (Uploaded, Share-Online usw.) auf eine Stufe stellen zu müssen. Aber im Vergleich ist Jondo relativ teuer, wenn ich es z.B. mit HIDE.io vergleiche. Wobei ich Jondo wesentlich seriöser finde.


5)
Mir bleibt noch eine Frage zu sogenannten VPN-Anbietern, die es ja mittlerweile zu hauf gibt. Diese verfolgen scheinbar einen komplett anderen Zweck als Jondonym. Es gibt dort Anbieter, die damit werben, eine Strafverfolgung unmöglich zu machen und riesigen Traffic für geringes Geld oder gleich für 10€ im Monat eine unbegrenze Premium-Flat anbieten. Es wirbt ein neuer scheinbar stark werbender VPN Anbieter www.HIDE.io damit, dass
Wir speichern nur die Daten, die du bei der Anmeldung angibst, also deine E-Mail-Adresse. Und auch nur diese können wir per Gerichtsbeschluss in Hongkong herausgeben.
Wir speichern keine IP-Adressen und keine Zahlungsdaten in unserem System


In einem Internetforum wird mit folgenden Zeilen geworben:
Auch Filesharing Abmahnungen sind mittlerweile ein bekanntes Phänomen und eine beliebte Einnahmequelle unseriöser Anwaltskanzleien. Es reicht wenn diese Anwälte deine IP-Adresse mit einem Download eines neuen Kinofilms in Verbindungen bringen können, und schon flattert eine teure Rechnung in deinen Briefkasten. Oft handelt es sich dabei um viele tausend Euro pro heruntergeladenem Film.

Es gibt eine einfache Möglichkeit diesen Gefahren entgegenzuwirken, diese nennt sich VPN. Ein VPN, also ein Virtual Private Network, verschleiert deine echte IP-Adresse und verschlüsselt deine Internet-Verbindung schon auf deinem Computer. Dein Internetanbieter, private oder staatliche Ermittler und Hacker können deine Verbindung nicht mehr abhören und Daten abfangen. Eine neue, anonyme IP-Adresse aus einem anderen Land schützt dich wirkungsvoll vor Abmahnungen. Dazu ist das ganze auch noch völlig legal und wird von führenden Sicherheitsexperten empfohlen. Viele Unternehmen in Deutschland schützen damit die Computer ihrer Mitarbeiter und auch im privaten Bereich werden VPNs immer beliebter.

Wir haben einige VPN-Anbieter getestet und können nur den kostenlosen Anbieter HIDE.IO empfehlen. HIDE.IO speichert keinerlei Daten die deine VPN Nutzung mit deiner Person in Verbindung bringen könnten. HIDE.IO wird bereits von mehr als 150.000 Internetnutzern verwendet um ihre Privatsphäre im Internet zu schützen, und es werden täglich mehr.
Wie realistisch könnten diese Werbeversprechen sein? Wenn ich mir vorstelle, dass Nutzer solche VPN-Dienste beispielsweise massenweise Warez, Moviez, Software oder sogar harte illegale Pornos auf irgendwelche Filehoster-Server uploaden düften dort Nutzer nicht äußerst unsicher sein, die nur ihre Meinungsfreiheit schützen wollen? Ist es realsistisch, dass man sich der Strafverfolgung so leicht entziehen kann? Wobei es bei HIDE.io keine Mix-Server gibt, der Nutzer versteckt sich hinter der IP-Adresse jeweils eines Hide-Servers.



Freue mich auf Antworten :-) :-). Lieben Dank.

cane

Re: HTTPS und IP-Trace , Seitensperrungen und VPN Anbieter

Post by cane » Mon Apr 01, 2013 11:01

Ich dachte immer, Jondonym überträgt bei "verschüsselten https" die tatsächliche IP-Adresse?
Nein, auch bei HTTPS ist dem Webserver nur die IP-Adresse des Exit-Mix bekannt.
Inwiefern könnten die Serverbetreiber der Mixe den Inhalt mitlesen?
Bei HTTPS können die Serverbetreiber der Mixe nichts mitlesen. Die Verschlüsselung wird zwischen Ihrem Browser und dem Webserver ausgehandelt (Ende-zu-Ende). Bei HTTP Verbindungen (unverschlüsselt) könnte der letzte Mix der Kaskade die Daten mitlesen.
oder könnte ich ruhigen Gewissen darüber auch meine alltäglichen Internetaktivitäten und Käufe abwickeln
Ich würde in jedem Fall dazu raten, für alle Aktivitäten JonDonym zu nutzen. Was ist "anonymisierungsbedürftig" und was nicht?
Ich habe gemerkt, dass gmail.com die IP-Adresen von Jondonym gesperrt hat.
GMail mag keine Anonymisierungsdienste. Wikipedia sperrt schon seit Jahren Anonyisierungsdienste. Es gibt weitere Anbieter, die Nutzer von Anonymisierungsdiensten aussperren. Dann muss man eine Alternative für das Webangebot suchen.

Manta
Posts: 12
Joined: Sun Mar 31, 2013 15:47

Re: HTTPS und IP-Trace , Seitensperrungen und VPN Anbieter

Post by Manta » Mon Apr 01, 2013 11:32

Hallo :-)

danke das Sie auf manche Fragen geantwortet haben. Hilft mir schon ein bissel weiter.

Ich würde in jedem Fall dazu raten, für alle Aktivitäten JonDonym zu nutzen. Was ist "anonymisierungsbedürftig" und was nicht?

Da haben Sie natürlich recht. Ich habe nur bedenken von den Webserver in einem bestimmte Ecke abgespempelt zu werden.

Bei HTTPS können die Serverbetreiber der Mixe nichts mitlesen. Die Versclüsselung wird zwischen Ihrem Browser und dem Websever ausgehandelt (Ende-zu-Ende). Bei HTTP Verbindungen (unverschlüsselt) könnte der letzte Mix der Kaskade die Daten mitlesen.


Schön, das ist gut zu wissen!




Gibt es noch agressivere Tests die reale IP-Adresse eines JonDo Nutzer herauszufinden als diese? Vielleicht eine Seite die absichtlich schädliche Skripte verwendet?
http://ip-check.info/?lang=de
http://proxy.anondat.com/ip_test
http://www.anonym-surfen-test.de/
http://www.stayinvisible.com/
https://panopticlick.eff.org/index.php? ... log&js=yes
http://www.dnstools.ch/wie-ist-meine-ip.html
https://www.grc.com/dns/dns.htm


Danke!

cane

Re: HTTPS und IP-Trace , Seitensperrungen und VPN Anbieter

Post by cane » Mon Apr 01, 2013 13:31

Gibt es noch agressivere Tests die reale IP-Adresse eines JonDo Nutzer herauszufinden als diese?
Der IP-Check ist der bisher aggressivste Test gegen Browser, um die reale IP-Adresse zu ermitteln. Er testet die IP-Adresse via HTTP, HTTPS, FTP, Flash und Java und verwendet Tricks mit Javascript und CSS.

Dabei werden nicht alle Testergebnisse einzeln aufgelistet, das wäre zu unübersichtlich. Nur wenn wenn ein Test die (vermutlich) reale IP Adresse aufdeckt, wird es angezeigt. Siehe Beispiel in der Online-Hilfe: https://www.anonym-surfen.de/help/security_test.html

Neben agressiven Tests gegen Browser kann man auch andere Dokumentenformate testen, um die IP-Adresse aufzudecken, z.B. Office Dokumente. Da wir dringend dazu raten, die dafür nötigen Plug-ins zu deaktivieren, haben wir keine derartigen Tests vorgesehen, es gibt aber andere Testseiten die das Testen können.

Manta
Posts: 12
Joined: Sun Mar 31, 2013 15:47

Re: HTTPS und IP-Trace , Seitensperrungen und VPN Anbieter

Post by Manta » Mon Apr 01, 2013 19:13

Hallo,

okay das hört sich gut an - danke für die Antwort!

Manta
Posts: 12
Joined: Sun Mar 31, 2013 15:47

Re: HTTPS und IP-Trace , Seitensperrungen und VPN Anbieter

Post by Manta » Mon Apr 01, 2013 19:39

Danke für die guten Antworten. Ich habe noch eine Frage zu den "Überwachungsberichten" unter
https://www.anonym-surfen.de/strafverfolgung.html

Ich finde den Bericht etwas dürftig oder anders gesagt sehr sehr gekürzt. Bitte nicht als Angriff verstehen. Für mich als User sind das sehr wenige Informationen.
Im Jahr 2012 gab eine richterliche Überwachungsanordnung, die an alle deutschen Mixbetreiber und die JonDos GmbH gerichtet war. Sie betraf eine bestimmte JonDonym-Kontonummer, die der Strafverfolgung bereits vor Beginn der Überwachung bekannt war. Es wurde keine Premium-Kaskade und keine kostenfreie Kaskade vollständig überwacht. Die geforderten Inhalte der Kommunikation konnten nicht geliefert werden.
Sehr wünschenswert wäre es wenn man erfahren könnte, welchen Straftatbestand diese Überwachung ausgelöst hat. Natürlich in zensierter Form ohne irgendwelche Namen bekannt zu geben. Die Sache an sich dürfte doch benannt werden. Danke :!:


Weiter wäre es für mich und viele mögliche User von Interesse zu wissen, welche möglichen Anfragen einen MIX-Betreiber erreichen. Kann man benennen zu welche Kategorien Anfangen hauptsächlich gerichtet werden?

- Beleidigungen
- Verunglimpfungen
- Üble Nachrede
- leichte verbale Drohungen
- Erpressungen
- schwere Straftaten
- Kinderpornographie
- Warez Upper / Softwarepiraterie


Einige Kategorien sollten im Gegensatz zu trafficlastigen VPNs ( http://www.vpnanbieter.net ; https://blog.perfect-privacy.com/2011/0 ... hlagnahmt/ ) weniger kaum oder gar nicht bei Jondonym anzutreffen sein - ist dies der Fall? Auch wenn Rechtsanfragen nicht aussagen, dass der User tatsächlich Unrecht begangen hat wäre es interessant zu wissen, ob und in welcher Anzahl Anfragen dieser Art eintreffen.

Gibt ein tendenziell einen Anstieg solcher Anfragen? Sind die Strafverfolgungsbehörten oder mögliche Kläger aggressiver geworden?

Danke!

microsoft
Posts: 531
Joined: Tue Jun 14, 2011 3:07

Re: HTTPS und IP-Trace , Seitensperrungen und VPN Anbieter

Post by microsoft » Mon Apr 01, 2013 20:32

zu den überwachungsberichten gibt es hier jährliche threads der user mit fragen dazu wie:

viewtopic.php?f=7&t=7262&hilit=2013

viewtopic.php?f=6&t=6458

ebenso Veröffentlichungen / Analysen zu JonDonym

https://anonymous-proxy-servers.net/wik ... u_JonDonym

cane

Re: HTTPS und IP-Trace , Seitensperrungen und VPN Anbieter

Post by cane » Mon Apr 01, 2013 20:35

Ich finde den Bericht etwas dürftig oder anders gesagt sehr sehr gekürzt. Bitte nicht als Angriff verstehen.
Die kurzen Zusammenfassungen enthalten bereits mehr Informationen, als wir nach §15 TKÜV sagen dürften. Wir dürfen eigentlich nur rückwirkend Auskunft über die Anzahl der durchgeführten Telekommunikationsüberwachungen geben.
Sehr wünschenswert wäre es wenn man erfahren könnte, welchen Straftatbestand diese Überwachung ausgelöst hat.
Darüber dürfen wir keine Auskunft geben, da sich daraus Anhaltspunte für den Täter ergeben. In der Regel sind die Ermittlungen mit den (erfolglosen) Überwachungsanordungen gegen einzelne Mixbetreiber nicht abgeschlossen.
Kann man benennen zu welche Kategorien Anfangen hauptsächlich gerichtet werden?
Wenn Sie nach "Anfragen" fragen, dann meinen Sie nicht die gelisteten "Überwachungsanordnungen" - oder? "Anfragen" werden von den Mix-Betreibern immer abgewiesen. Am häufigsten geht es bei den Anfragen um unerwünschte E-Mails (Abuses). Eine genaue Unterteilung in Beleidigungen, Drohungen, Spam usw. haben wir nicht.

Die gelisteten "Überwachungsanordnungen" fallen in die Kategorie "Verbrechen".
Gibt ein tendenziell einen Anstieg solcher Anfragen?
Nein.
Sind die Strafverfolgungsbehörtenoder mögliche Kläger aggressiver geworden?
Die Strafverfolgungsbehörden sind aggressiver geworden. Sie versuchen auch ohne gültige richterliche Anordnungen Mixbetreiber durch Druck/Drohungen oder anders zur Kooperation zu überreden. Das betrifft nicht nur JonDonym Mix-Betreiber. Auch gegenüber anderen Telekommunikationsanbietern ist dieses Verhalten inzwischen üblich geworden, wie der Bundesdatenschutzbeauftragte in einem Bericht geschrieben hat.

Leider hat dieses Verhalten der Strafverfolgungsbehörden keine Konsquenzen für die Verantwortlichen.

Mit Klägern haben wir keinen Kontakt.

Manta
Posts: 12
Joined: Sun Mar 31, 2013 15:47

Re: HTTPS und IP-Trace , Seitensperrungen und VPN Anbieter

Post by Manta » Mon Apr 01, 2013 21:27

Danke für die ausführliche Beantwortung!
Wenn Sie nach "Anfragen" fragen, dann meinen Sie nicht die gelisteten "Überwachungsanordnungen" - oder? "Anfragen" werden von den Mix-Betreibern immer abgewiesen. Am häufigsten geht es bei den Anfragen um unerwünschte E-Mails (Abuses). Eine genaue Unterteilung in Beleidigungen, Drohungen, Spam usw. haben wir nicht.
Danke genau das war meine Frage. Mit Anfragen meinte ich jegliche Behörden oder Länder. Der Geltungsbereich der TKÜV ist nur die BRD. Verstehe ich es richtig, dass die TKÜV daher nur ausschließlich für deutsche Mixbetreiber greifen kann also nur Deutsche MIX-Betreiber davon betroffen sind?


Würde es nicht sinnvoll sein, dass MIX-Betreiber, die einzelne MIX-Server in der BRD betreiben, ihren Geschäftssitz ausschließlich außerhalb von Deutschland aufbauen? Es gibt einige VPN-Anbieter, deren Server zwar zum Teil in Deutschland stehen, deren Betreiber aber nicht das deutsche Recht betrifft. Hier scheint es mir, als könne man sich dadurch "Überwachungsanordnungen" entziehen:




Einige Beispiele dafür:

Deutscher VPN-Dienstleister CyberGhost wechselt wegen Rechtslage das Land
http://www.gulli.com/news/16292-deutsch ... 2011-06-07


Hausdurchsuchung beim VPN-Anbieter Perfect Privacy
http://www.gulli.com/news/14086-hausdur ... 2010-08-20


Außer Spesen nichts gewesen?
http://blog.cyberghostvpn.de/auser-spes ... s-gewesen/


Überwachungsanordnungen beim VPN Cyberghost.com
http://cyberghostvpn.com/de/abuse.html
Ich habe einen Verdacht gegen einen Nutzer Ihres Dienstes. Kann ich eine Verfolgung beantragen?

Nein. Wir sind nur ein Diensteanbieter. Weder stehen wir außerhalb des Rechtssystems noch können wir uns gar über geltendes Recht erheben. Liegt keine richterliche Anordnung zur Herausgabe von Daten vor, wäre eine diesbezügliche Tätigkeit ein Verstoß gegen rechtliche Bestimmungen

Kann CyberGhost VPN den Datenverkehr eines Users abhören?
Zumindest theoretisch wäre dies möglich. Mit speziellen Logging-Tools könnten einzelne Server überwacht und deren Datenfluss in und aus dem Internet eingesehen werden. Damit wäre aber nicht der Datenverkehr eines einzelnen Users erfasst, hierfür wären zusätzliche Analysen notwendig.

Dass wir dieser Praxis ablehnend gegenüber stehen, ist bekannt. Hierzu wurde eine eidesstattliche Versicherung abgegeben, die besagt, dass wir aus eigenem Antrieb so etwas gar nicht erst probieren. Außerdem sind wir jederzeit bereit, anerkannte Netzwerkspezialisten (wie bspw. vom Chaos Computer Club) einzuladen und Einblick in den Quellcode zu gewähren.

Ein weiteres theoretisches Szenario wäre die Überwachungsanordnung eines einzelnen Accounts durch einen Richter, um Straftaten zu verhindern oder aufzudecken. Diesem Ansinnen können und wollen wir uns nicht entziehen (kein Anonymisierungsdienst steht über dem Gesetz). In der Praxis ergehen solche Anordnungen hingegen nicht oder kaum, zumindest ist uns kein Fall bekannt. Der Grund ist einfach: Um einen einzelnen Account überwachen zu können, müssen dessen Daten bereits auf andere Weise in Erfahrung gebracht worden sein, beispielsweise durch einen Bundestrojaner oder durch eine heimliche Hausdurchsuchung (die von CyberGhost VPN gespeicherten Verbrauchsdaten eines Accounts sind nicht geeignet, um Rückschlüsse auf die jeweiligen Inhaber zu erlauben). In aller Regel offenbart dann der Nutzen eines Anonymisierungsdienstes durch einen Verdächtigen keine weiteren Beweise und/oder Verdachtsmomente, als ohnehin bereits bekannt.

Danke!

cane

Re: HTTPS und IP-Trace , Seitensperrungen und VPN Anbieter

Post by cane » Tue Apr 02, 2013 11:10

Der Geltungsbereich der TKÜV ist nur die BRD. Verstehe ich es richtig, dass die TKÜV daher nur ausschließlich für deutsche Mixbetreiber greifen kann also nur Deutsche MIX-Betreiber davon betroffen sind?
Der Geltungsbereich der TKÜV ist ausschließlich die BRD - das ist richtig. Aber seit Mitte der 90ziger Jahren haben alle Länder ähnliche Gesetze. Die internationale Zusammenarbeit bei der Verbrechensbekämpfung wird durch die Cybercrime Convention geregelt.
Würde es nicht sinnvoll sein, dass MIX-Betreiber, die einzelne MIX-Server in der BRD betreiben, ihren Geschäftssitz ausschließlich außerhalb von Deutschland aufbauen?
1: Wir möchten den Nutzern Transparenz bieten, wer die Mix-Server betreibt.

2: In nahezu allen Ländern gibt es ähnliche Gesetze wie die TKÜV in Deutschland.

3: Da die Betreiber trotzdem deutsche Staatsbürger bleiben, könnten Sie durch deutsche Strafverfolgunsgbehörden oder Geheimdienste unter Druck gesetzt werden. Es würde also nur teilweise den Schutz gegen die deutsche Justiz verbessern.

4: Das Ziel von JonDonym ist es, anonyme Nutzung des Internet zu ermöglichen und pauschale Überwachung zu verhindern. Es gehört ausdrücklich nicht zu Zielen von JonDonym, legitime Strafverfolgung schwerer Verbrechen grundsätzlich unmöglich zu machen. Das ist ein Spagat, den viele Nutzer nicht verstehen (wollen). Wir bemühen uns, die Latte für eine Überwachung möglichst hoch zu legen, aber für wirklich schwere Verbrechen trotzdem eine gezielte Überwachung einzelner Nutzer zu ermöglichen.
Ich habe einen Verdacht gegen einen Nutzer Ihres Dienstes. Kann ich eine Verfolgung beantragen?

Nein. Wir sind nur ein Diensteanbieter.
Das ist NICHT richtig. Auch Cyberghost operiert nicht außerhalb der Gesetze und muss bei einem gültigen richterlichen Beschluss nach rumänischen Recht eine Überwachung durchführen.

Diese Überwachung ist bei Cyberghost einfacher zu erreichen als bei JonDonym, da man nur einen (rumänischen) Dienstleister zur Überwachung verpflichten muss. Bei JonDonym muss man mehrere international verteilte Dienstleister zur Überwachung verpflichten. Diese Hürden sind wesentlich höher.

Aber Cyberghost hat schon öfters die Wahrheit etwas verdreht. Zu der Zeit, als sie als deutscher Dienstleister die VDS umsetzen mussten, haben sie ein Rundmail an alle Nutzer geschrieben mit dem Inhalt: "Wir setzen zwar ab sofort die VDS um aber Sie surfen weiterhin zu 100% anonym mit Cyberghost."
Kann CyberGhost VPN den Datenverkehr eines Users abhören?
Ja. Die Logging-Tools sind nicht so speziell, wie Cyberghost andeutet. Das gibt es "von der Stange".

Wie Cyberghost selbst schreibt:
kein Anonymisierungsdienst steht über dem Gesetz

Post Reply