Verständnisfrage: letzter Mix und HTTP-Datenverkehr

Fragen zur Organisation, spezielle technische Fragen zum Dienst,
Post Reply
Coffein
Posts: 10
Joined: Tue Jun 18, 2013 20:51

Verständnisfrage: letzter Mix und HTTP-Datenverkehr

Post by Coffein » Tue Jun 18, 2013 21:01

Ich beschäftige mich erst seit kurzem damit, wie ich meine "Spuren" im Datenverkehr reduzieren kann. Dabei bin ich auf das Angebot von JonDonym gestoßen.

Wenn ich es richtig verstehe, kann bzw. könnte der letzte Mix einer Kaskade, sofern ich per HTTP unterwegs bin, meinen Datenverkehr mit dem Zielrechner "mitlesen". Ist das so korrekt?

Falls das zutreffend ist und sich die betreffende Webseite nicht über https aufrufen läßt: gibt es eine Möglichkeit, trotzdem zu verhindern, daß der letzte Mix "mitlesen" kann und wenn ja, welcher Weg wäre dafür einerseits am geeignetsten und andererseits mit vertretbarem Aufwand von einem Normaluser zu realisieren?

Herzlichen Dank im voraus.

disposab
Posts: 68
Joined: Tue Jun 18, 2013 21:39

Re: Verständnisfrage: letzter Mix und HTTP-Datenverkehr

Post by disposab » Tue Jun 18, 2013 22:25

Coffein wrote:Wenn ich es richtig verstehe, kann bzw. könnte der letzte Mix einer Kaskade, sofern ich per HTTP unterwegs bin, meinen Datenverkehr mit dem Zielrechner "mitlesen". Ist das so korrekt?
Eigentlich nicht wirklich:
https://www.anonym-surfen.de/help/jondonym.html

Allerdings gibt es keine vollkommene Sicherheit, oder doch: Netzwerkstecker ziehen, Rechner nicht benutzen, dann wären auch stuxnet, prism und Co. machtlos... :D

Bei JonDo gilt: 3 Mixe besser als 2 besser als 1. Dann kann man es noch mit Tor verknüpfen, wenn man leicht paranoid sein möchte. Die eigene IP könnte man als "erste Schale" auch mit einem VPN-Dienst verbinden. Dann JonDo/Tor.

Coffein
Posts: 10
Joined: Tue Jun 18, 2013 20:51

Re: Verständnisfrage: letzter Mix und HTTP-Datenverkehr

Post by Coffein » Tue Jun 18, 2013 22:45

disposab wrote:Eigentlich nicht wirklich ...
Hmm, diesen Beitrag von 'cane'
Bei HTTP Verbindungen (unverschlüsselt) könnte der letzte Mix der Kaskade die Daten mitlesen.
habe ich anders interpretiert. Aber ich bin - wie gesagt - kein Fachmann sondern ein typischer "Anwender".

Georg Koppen

Re: Verständnisfrage: letzter Mix und HTTP-Datenverkehr

Post by Georg Koppen » Wed Jun 19, 2013 8:01

Coffein wrote:Wenn ich es richtig verstehe, kann bzw. könnte der letzte Mix einer Kaskade, sofern ich per HTTP unterwegs bin, meinen Datenverkehr mit dem Zielrechner "mitlesen". Ist das so korrekt?
Ja.
Coffein wrote:Falls das zutreffend ist und sich die betreffende Webseite nicht über https aufrufen läßt: gibt es eine Möglichkeit, trotzdem zu verhindern, daß der letzte Mix "mitlesen" kann und wenn ja, welcher Weg wäre dafür einerseits am geeignetsten und andererseits mit vertretbarem Aufwand von einem Normaluser zu realisieren?
Schwierig, schwierig. Sie könnten irgendeinen Proxy oder Tor dahinter schalten. Aber das hilft an dieser Stelle nichts: Immer wenn der Verkehr im Klartext den letzten Mix (den Proxy, den letzten Torknoten, ...) verlässt, dann kann dieser den mitlesen (und verändern!).

cane

Re: Verständnisfrage: letzter Mix und HTTP-Datenverkehr

Post by cane » Wed Jun 19, 2013 8:08

Es gibt immer einen, der unverschlüsselten HTTP-Traffic mitlesen kann. Unverschlüsselt ist eben unverschlüsselt.

Bei JonDonym kann der Exit-Mix unverschlüsselten HTTP-Traffic lesen, anders ist ein unverschlüsselter Datenstrom zwischen Web-Server und Exit-Mix nicht transportierbar.

Da JonDonym ein Multi-Hop System ist, kann der Exit-Mix dieser Daten aber keinem Nutzer zuordnen (im Gegensatz zu Single-Hop Systemen wie VPNs o.ä.)

Nur der Entry-Mix weiss, welche Nutzer die Mix-Kaskade nutzen. Aufgrund der JonDo-Verschlüsselung kann der Entry-Mix die Daten nicht lesen, der Entry-Mix sieht immer nur einen (mehrfach) verschlüsselten Datenstrom, egal ob HTTP-Traffic oder SSL-Traffic durch die Kaskade geht.

Somit liegen bei keinem Mix alle Informationen gleichzeitig vor und JonDo schützt auch gegen Beobachtung durch die Mix-Betreiber, soweit es technisch möglich ist.

Coffein
Posts: 10
Joined: Tue Jun 18, 2013 20:51

Re: Verständnisfrage: letzter Mix und HTTP-Datenverkehr

Post by Coffein » Wed Jun 19, 2013 11:03

Danke für die Erklärung.
cane wrote:... und JonDo schützt auch gegen Beobachtung durch die Mix-Betreiber, soweit es technisch möglich ist.
Können Sie das noch ein wenig präziser ausführen.

Herzlichen Dank im voraus

cane

Re: Verständnisfrage: letzter Mix und HTTP-Datenverkehr

Post by cane » Wed Jun 19, 2013 11:58

Können Sie das noch ein wenig präziser ausführen.
Wie bereits oben geschrieben:

1: Der Entry-Mix (1. Mix der Kasakde) weiß nur, wer sich mit der Mix-Kaskade verbindet. Das kann man nicht verhindern, da der Entry-Mix die Daten an Ihren Rechner senden muss und dafür eine Verbindung zu Ihrem Rechner braucht.

Er kennt aber nicht die Daten, die übertragen werden. Er weiß auch nicht welche Dienste Sie nutzen, zu welchen Servern Sie eine Verbindung herstellen oder welche Datenprotokolle genutzt werden. Es ist dem Enry-Mix nicht bekannt, ob Sie via HTTP/HTTPS im Web surfen, ob die Daten zu einer E-Mail Kommunikation gehören oder ob Sie jabbern.

2: Der Exit-Mix (letzter Mix einer Kaskade) weiss, zu welchem Server er eine Verbindung aufbaut. Wenn Sie unverschlüsselte Protolle nutzen (z.B. HTTP), dann könnte er auch die Daten zur Kenntnis nehmen, die übertragen werden. Das macht der Exit-Mix im Rahmen seiner Aufgabe auch, indem er unverschlüsselte HTTP-Daten in seinem Cache zwischenspeichert.

Der Exit-Mix weiß nicht, welcher User diese abruft. Er verschlüsselt den Datenstrom mit einem Session Key und sendet sie an vorherigen Mix der Kaskade. Außerdem hat er keinen Einblick in SSL-verschlüsselte Kommunikation. Diese SSL-verschlüsselte Kommunikation aber muss zwischen Ihrem Programm (Webbrowser, E-Mail Client...) und dem Server ausgehandelt werden. Es ist nicht möglich, eine verschlüsselte Verbindung mit einem Server einzurichten, wenn der Server das nicht anbietet.

3: Da die Exit- und Entry-Mixe der Kaskaden von unterschiedlichen Betreibern mit Sitz unterschiedlichen Ländern betrieben werden (mit Ausnahme der Test-Kasakden!), kann kein Betreiber anhand der ihm vorliegenden Daten einen Zusammenhang zwischen den übertragenen Daten und den Nutzern herstellen.

Nur alle Betreiber einer Mix-Kaskade können gemeinsam diesen Zusammenhang herstellen.

Auch Strafverfolgungsbehörden eines Landes haben keinen Zugriff auf den Datenverkehr. Nur wenn alle Mix-Betreiber einer Kaskade in ihrem Land zur Überwachung verpflichtet werden (internationale Zusammenarbeit der Strafverfolgungsbehörden), ist eine Überwachung des Datenverkehrs eines Nutzers möglich. Bisher hat es eine internationale Zusammenarbeit der Strafverfolgung noch nie gegeben. Siehe: https://www.anonym-surfen.de/strafverfolgung.html

Coffein
Posts: 10
Joined: Tue Jun 18, 2013 20:51

Re: Verständnisfrage: letzter Mix und HTTP-Datenverkehr

Post by Coffein » Wed Jun 19, 2013 20:22

Danke, setzt sehe ich klarer.

Mit freundlichem Gruß

Post Reply