TU Dresden

Fragen zur Organisation, spezielle technische Fragen zum Dienst,
Post Reply
User avatar
GiHimp
Posts: 73
Joined: Sat May 03, 2014 14:19
Location: China
Contact:

TU Dresden

Post by GiHimp » Mon Jul 27, 2015 11:08

Wann immer ich mich über Jondo ins Netz einloggen will, taucht die IP (141.76.45.37) der TU Dresden in meinem IP-Blocker auf, die heftigst versucht sich mit mir zu verbinden. Warum soll ich der TU Dresden trauen oder muss ich das?

microsoft
Posts: 531
Joined: Tue Jun 14, 2011 3:07

Re: TU Dresden

Post by microsoft » Mon Jul 27, 2015 19:31

Huuuch ja, bei mir auch!
Bestimmt ein NSA-Verbindungsangriff. Die wollen uns ausforschen und haben den Zugang vom Infoservice unter Kontrolle gebracht. Warscheinlich den vom Jap-Team auf Port 80 und 6543.
Hillffeeee!!! Hallooöchen JonDos!!! Attacke!!! Mein Virenspion meldet auch Angriffff!!!
Hallo Rundruf, gibt es hier noch mehr leute hier die so angegriffen werden??? Hilfeee :-)

User avatar
GiHimp
Posts: 73
Joined: Sat May 03, 2014 14:19
Location: China
Contact:

Re: TU Dresden

Post by GiHimp » Mon Sep 14, 2015 3:57

microsoft wrote:Huuuch ja, bei mir auch!
Bestimmt ein NSA-Verbindungsangriff. Die wollen uns ausforschen und haben den Zugang vom Infoservice unter Kontrolle gebracht. Warscheinlich den vom Jap-Team auf Port 80 und 6543.
Hillffeeee!!! Hallooöchen JonDos!!! Attacke!!! Mein Virenspion meldet auch Angriffff!!!
Hallo Rundruf, gibt es hier noch mehr leute hier die so angegriffen werden??? Hilfeee :-)
Wo bleiben Deine Argumente? Put up or shut up! Seems like you're definitely not over-furnished in your brain-departement.

x4info
Posts: 271
Joined: Thu Oct 20, 2011 17:28

Re: TU Dresden

Post by x4info » Sat Oct 03, 2015 11:17

Hallo GitHimp,

bin hier jetzt wirklich nicht der Profi.

Aber vielleicht kann ich einen grundsätzlichen Gedanken beitragen.

1.
TUDresden ist ein kostenloser Mix - der eigentlich für Testzwecke gedacht ist, nicht aus mehreren Proxies kaskadiert (in Reihe geschaltet) besteht, sondern nur ein Proxy, was für die Sicherheit nicht so gut ist, da nur ein Proxy in einem Land überwacht werden muss.
Es gibt auch noch weitere Kostenlose Dienste, die bestehen zumindest aus 2 Mixen - die kostenpflichtigen Premiumdienste haben dann sogar 3 Mixe.

2.
Das Jondo-System versucht ja zu Anonymisieren,
indem alle deine Netzanfragen über eine Kaskade(Reihenschaltung) von mehreren Mixen geleitet werden.

So rufen Sie eine Seite auf.
Ihr JoDo-Programm leitet Ihre Anfrage nicht direkt an die Seite,
sondern an die erste Kaskade des Mixes.
der Mix (außer Dresden) leitet weiter über mehrere andere Mix-Stationen.
Erst der End-Mix stellt die Anfrage an die gewünschte Seite, so sieht die gewünschte Seite die IP des End-Mixes.
Also stellen Sie Ihre Anfrage (die die URL/IP der Seite die Sie im Browser ansehen möchten) nie unter Deiner eigenen IP, sondern unter der IP des Endmixes der ausgewählten Kaskade.

Die Antwort (die anzuzeigende Seite) erhalten sie also nie von der IP, die Sie aufgerufen haben, sondern dieser 1. Kaskade, an die JonDo Ihre Anfrage geleitet hat.

Also funktioniert das nicht, was ein einfacher Firewall tut, der festlegt, wenn ich eine IP Anfrage, erlaube ich auch nur Antworten von dieser IP.

Also müssen Sie im Firewall die IP des Mixes, von dem Sie die Antwort erwarten (1. JonDo Mix, bei dem sie anfragen) freischalten, denn von dem erhalten Sie ja auch die Antwort-Seite die angezeigt werden soll.

Die Anonymisierung besteht darin, dass dann alle Benutzer der gleichen Proxy-Kaskade (Mix) mit der gleichen End-IP Anfragen stellen und dadurch nicht über die anfragende IP unterscheidbar sind (wenn JavaScript aktiviert ist, gibt es aber andere Möglichkeiten, User zu unterscheiden - nennt man User-Tracking)

Da ich mit der Live-DVD ohne ein Windows oder so etwas im Hintergrund arbeite, installiere ich auch keinen zusätzlichen IP-Blocker, wie Sie. Denke aber, sie müssen die IP des 1. Proxies für den Ausgang freigeben, und die IP des Endmixes für die Antwort-Seite, damit Sie diese ohne Meldung erhalten.

Weiß ja nicht, welche Tools sie für den Windows-Zugang verwenden. Ich verwende mittels der Live-DVD sowohl den Anon-Dienst, der die Benutzung/Einstellung der Proxy-Kaskade über ein grafisches Interface ermöglicht.
Außerdem benutze ich den auf der Live-DVD enthaltenen Browser (der sich auch immer mal wieder ändert - aus irgendwelchen Sicherheitsdiskussionen heraus, wird auf unterschiedliche Versionen von Firefox aufgesetzt und dieser dann angepasst usw.) .
In diesem Browser gibt es einige Links die in einer Art Menü-Ribbon verfügbar sind. Z.B. "IP Check"
= http://ip-check.info/?lang=en
(ein extra für Jondo empfohlener IP-Check)
dort bekommt man dann auch angezeigt, unter welcher IP man für diese und andere Seiten die man aufruft, sichtbar ist, und andere Informationen die die Aufgerufene Seiten sieht und für das User Tracking verwenden könnte (samt einer Bewertung der Auswirkung auf die Anonymität).

Natürlich soll die IP die man da sieht eine JonDoNym-IP sein.


Gruß

x4info

PS:
ließ doch auch mal hier
https://www.anonym-surfen.de/help/index.html
speziell "Funktionalität von JonDo"
https://www.anonym-surfen.de/help/about.html

anon_user
Posts: 73
Joined: Wed Jun 19, 2013 9:21

Re: TU Dresden

Post by anon_user » Sun Oct 04, 2015 11:16

x4info wrote:Hallo GitHimp,

bin hier jetzt wirklich nicht der Profi.

Aber vielleicht kann ich einen grundsätzlichen Gedanken beitragen.

1.
TUDresden ist ein kostenloser Mix - der eigentlich für Testzwecke gedacht ist, nicht aus mehreren Proxies kaskadiert (in Reihe geschaltet) besteht, sondern nur ein Proxy, was für die Sicherheit nicht so gut ist, da nur ein Proxy in einem Land überwacht werden muss.
Ich denke, die IP (141.76.45.37) die GitHimp nennt,
ist nicht der Proxy (das wäre 141.76.45.33) sondern die IP des Infoservice.
Diese Anfragen an die Infoservices kann man aber über die jeweils gewählte Mixcascade leiten:
https://www.anonym-surfen.de/help/infoservice.html
unter: "Anonyme Verbindungen zu InfoServices".
Dann müsste Ruhe sein im IP-Blocker!

Post Reply