Hallo,
vielen Dank für das Produkt und all den Support.

Wie sicher ist eigentlich die Verschlüsselung der "letzten Meile"? Könnte ein "man in the middle" nicht einfach den Schlüssel direkt an meinem Anschluss abfangen und so den traffic qusi am Ende decodieren?

Für einen Hinweis auch auf ein konzeptuelles Papier wäre ich dankbar.

wolf

Sie meinen, ob es nicht möglich ist, einen MITM-Angriff auf Ihre SSL-Verbindung zu fahren, die die "letzte Meile" zwischen Exit-Mix und Webserver sichert? Sicher ist das denkbar. Z.T. werben auch einige schon mit Möglichkeiten, genau das machen zu können. Siehe z.B. http://files.cloudprivacy.net/ssl-mitm.pdf (Anhang). Wir haben den Nutzern in unserer JonDoFox-Erweiterung mit der Integration der angepassten Certificate Patrol-Erweiterung die Gelegenheit gegeben, seltsames Verhalten bei SSL-Zertifikaten ohne großen Mehraufwand entdecken zu können. Auch wenn noch nicht alle möglichen MITM-Fälle abgedckt sind, ein Anfang ist jedenfalls gemacht. Wir planen in diesem Bereich noch einige Verbesserungen in absehbarer Zukunft.

Vielen Dank für den Hinweis und viel Erfolg bei der weiteren Arbeit auch an dieser wie ich finde wichtigen Problematik

Mir ist aufgefallen, dass die Frage wohl in die andere Richtung zielte: nämlich direkt auf den Anschluss/DSL-Provider des Nutzers. Diese Verbindung ist natürlich über JonDonym abgesichert, und zwar mehrfach. Die verschlüsselte Verbindung ist über Zertifikate authentisiert, die nicht fälschbar sind.

Das liegt bestimmt nicht an der JonDos IP.Sondern hängt mit dem aaaaaaaaaaaaaaaaaaaaaaa der vor dem System Sitz zusammen.

Wenn ich das richtig verstanden habe meinst du das man nach dem GMX https Login auf einer http Seite landet?

Wenn man sich ohne JonDonym anmeldet wird man als nicht Bezahlkunde bei GMX immer nach dem Login von https zu http geleitet. Es ist also egal ob man JonDonym verwendet, es liegt an dem Geldfluss von GMX-User zu GMX um automatisch/dauerhaft https zu verwenden.