JonDoBrowser

[Georg Koppen]

Danke für die Info. Hab fälschlicherweise gemeint der JonDoBrowser sei schon was konkretes.

Ist er auch. Ich nutze ihn täglich

Daher hab ich mich darüber gewundert das bei einer Eingabe Korrektur gelesen und Vorschläge unterbreitet werden. Rolf hatte das im JonDoFox damals abgeschaltet weil nicht sicher. Daher dachte ich Sie haben dafür eine Lösung gefunden.

Das verstehe ich nicht.

Danke! Wird bestimmt alles gut werden. Sofern ich kann teste ich mit.

Mal sehen, ob alles gut wird. Wir sind da ganz guter Dinge. Danke fürs Testen!

[k9gdj82FGKK2]

Das Cache-Management des JonDoFox/JonDoBowser verhindert ein Tracking anhand von ETags aus dem Cache u.ä

Das ist nur eine Möglichkeit des Trackings über den Cache. Es gibt noch mehr. Die anderen lassen sich nur verhindern, wenn man den cache deaktiviert. Was soll ähnlich wie ETag sein? Es gibt ETags und andere Methoden, die nichts mit ETags zu tun haben.

Wie ich bereits oben geschrieben habe, verhindert JonDoFox das Tracking anhand von Daten, die im Cache gespeichert wurde.

Nein, nur eingeschränkt auf eine Methode, s.o.

Wir haben nie und nirgends behauptet, dass Tor durch die CIA finanziert wird!

Doch, da. http://anonymous-proxy-servers.net/foru ... 3&start=40 Der Verweis lautet auf awxcnx, war mal GPF, cane gehörte dazu, jetzt von cane nebenbei betrieben http://anonymous-proxy-servers.net/foru ... f=4&t=7033. Firmen haben keine Hobbys. Ob mans da oder da sagt ist doch egal. Inzwischen wird nur noch auf den Report verlinkt, da steht nix von CIA drin.

Der Rest Ihres Beitrages ist mir zu unsachlich, um weiter darauf einzugehen

Meine Fragen sind keineswegs unsachlich, aber sie sollten sie auch gar nicht beantworten, keine Trolle. Wer sich um Antworten rumdrückt hat keine. Habe ich von Ihnen nicht anders erwartet. Dass im Test alles weiß ist, was eigentlich rot sein müsste aber nicht abgefangen werden kann, war schon immer so. Das ist Verarsche.

Aber Ihre einschätzung habe ich ja, danke. Der Browser ist demnach brauchbar, nachdem man das ganze gefährliche Addon-Zeug deinstalliert hat. Nur muss man damit zu Tor gehen, weil Argumente für Jondos gibt es nach Ihrer Antwort nicht mehr. Das höhere risiko bei Tor war Ihr einziges um Geld für die bei tor kostenlose Leistung zu verlangen. Da das nach ihrer jetzigen Antwort gar nicht existiert, brauchts das nicht.

Sicher kann man nicht beweisen das die CIA Tor-Nodes betreibt, ausschließen aber auch nicht..

Bei Jondos auch nicht. Die können nicht feststellen ob einer der Betreiber für einen Geheimdienst arbeitet. Wie sollten sie? Wollen sie ja auch bewusst nicht. Da ist auch Tor besser, die wollen zumindest.

[k9gdj82FGKK2]

Ich glaube, Sie vermischen hier zwei Ebene

Nein, das habe ich nicht vermischt. Wenn man auf die o.g. Kritik pauschal Tor schlecht macht, wegen der Finanzierung, was sich auf das gesamte Projekt bezieht, kann man das nicht im Nachhinein argumentativ trennen. Wenn die Finanzierung auf der Netzwerkebene Grund zur Sorge gibt, gibt sie das auch auf der Anwendungsebene, die wird dadurch auch finanziert.

so dass sich hier an unserer Risiko-Einschätzung nichts geändert hat

Cane sieht das ganz anders. Während er, siehe Link, noch warnte sagt erjetzt dass es kein Risiko gibt. Wenn sich nichtmal Jondos über das Risiko einig ist, ist es anscheinend vorhanden.

Das ist offensichtlich falsch. Schauen Sie sich doch einmal den IP-Check an. Dort findet sich schon seit einer geraumen Weile das Problem, dass man die Größe des Browser-Fensters mittels CSS auslesen kann. Und es gibt im Augenblick weder im JonDoFox noch im JonDoBrowser einen Schutz dagegen. Warum sollten wir das verschweigen?

In meinem Test steht das nicht. Sehen Sie sich mal den Test an. SSL ist weiß, obwohl es nach canes Argumenten rot sein müsste. Da sie SSL aber noch nicht blocken können, machen Sie es nicht rot, um zu verschleiern dass sie davor nicht schützen. Das wurde mehrfach so gemacht, bei allem was mit FF10 kam war das auch so.

[Georg Koppen]

Das ist offensichtlich falsch. Schauen Sie sich doch einmal den IP-Check an. Dort findet sich schon seit einer geraumen Weile das Problem, dass man die Größe des Browser-Fensters mittels CSS auslesen kann. Und es gibt im Augenblick weder im JonDoFox noch im JonDoBrowser einen Schutz dagegen. Warum sollten wir das verschweigen?

In meinem Test steht das nicht. Sehen Sie sich mal den Test an. SSL ist weiß, obwohl es nach canes Argumenten rot sein müsste.

Ui, da haben Sie aber ordentlich daneben gegriffen. Das Problem, dass man mit CSS die Größe des Browser-Fensters auslesen kann, sehen Sie im IP-Check zwischen der JavaScript-Zeile und der Font-Zeile. Und das sollten Sie auch sehen, falls Sie. Und nein, dass "SSL_session_id"-Feld muss noch nicht rot sein. Es wird rot bzw. grün erscheinen, wenn das Feature noch nutzerfreundlich implementiert ist. Bis dahin ist es weiß. Sie können aber dennoch sehen, ob Ihr Browser dagegen schützt. Laden Sie den Test einfach neu und wenn er schützt, dann bekommen Sie eine neue Session-ID angezeigt, ansonsten die alte.

Da sie SSL aber noch nicht blocken können, machen Sie es nicht rot, um zu verschleiern dass sie davor nicht schützen. Das wurde mehrfach so gemacht, bei allem was mit FF10 kam war das auch so.

Ich bin ehrlich gesagt ein wenig sprachlos angesichts dieser zwei Sätze. Was hat das Auslesen der SSL-Session-ID damit zu tun, ob wir SSL blocken können oder nicht? Und warum sollten wir das blocken? Und wo? Auf unseren Servern? Verstehe ich nicht. Vielleicht als Tipp: Schauen Sie sich am besten einmal in Ruhe an, wie das mit der SSL-Session-Id funktioniert und wo das Problem daran ist. Wir können das auch gern außerhalb dieses Threads diskutieren. Schreiben Sie am besten eine Mail in einem einigermaßen annehmbaren Umgangston an g[.]koppen[@]jondos[.]de (ohne eckige Klammern) und wir können das zusammen auseinandernehmen.

[Georg Koppen]

Wir haben nie und nirgends behauptet, dass Tor durch die CIA finanziert wird!

Doch, da. http://anonymous-proxy-servers.net/foru ... 3&start=40 Der Verweis lautet auf awxcnx, war mal GPF, cane gehörte dazu, jetzt von cane nebenbei betrieben http://anonymous-proxy-servers.net/foru ... f=4&t=7033. Firmen haben keine Hobbys. Ob mans da oder da sagt ist doch egal. Inzwischen wird nur noch auf den Report verlinkt, da steht nix von CIA drin.

Wenn die Inhalte auf awxcnx die Firmenmeinung widerspiegelten (unabhängig davon, was dort genau steht), dann würden die Inhalte nicht dort, sondern auf anonym-surfen oder anonymous-proxy-servers.net zu finden sein. Da sie das aber nicht sind, zieht ihr Argument nicht, selbst wenn auf awxcnx irgendetwas von CIA und Tor stünde. Somit sollten Sie sich doch meine Trennung von Netzwerkebene und Anwendungsebene zu Herzen nehmen, wenn Sie verstehen wollen, warum wir auf der ersten Vorbehalte haben, während wir auf der zweiten zusammen arbeiten. Eine andere Erklärung dafür haben wir nicht.

[DrSchiwago]

@georg koppen

Danke für die ausführlichen Antworten.

Bei mir im FF 16 sind folgende Cachefunktionen deaktiviert:

browser.cache.disk.enable -> false
browser.cache.disk.smart_size.enabled -> false
browser.cache.disk_cache_ssl -> false
browser.cache.offline.enable -> false
media.cache_size auf 0

Die Kapazitäten der jeweiligen Caches habe ich zusätzlich auf 0 gesetzt.
Lauf Processmonitor werden keinen Daten mehr auf die Platte geschrieben, alles spielt sich dann temporär im RAM ab. Obwohl man diesen auch überwachen kann.
Ich werde beim Jondobrowser die Schreibvorgänge testen, dann kann man sehen ob noch relevante Daten auf der Platte geschrieben werden.

[cane]

@k9gdj82FGKK2

Wir haben nie und nirgends behauptet, dass Tor durch die CIA finanziert wird!

Doch, da. http://anonymous-proxy-servers.net/foru ... 3&start=40 Der Verweis lautet auf awxcnx, war mal GPF, cane gehörte dazu, jetzt von cane nebenbei betrieben.

Auch auf awxcnx.de wird NICHT behauptet, das Tor von CIA finanziert wird. Dort steht unter Verweis auf den Tor Financial Report 2009, dass TorProject.org zu 72% von US-Regierungsorganisationen finanziert wird und ein bischen von der schwedischen Regierung, etwas anderes hat dort nie gestanden, siehe: https://www.awxcnx.de/handbuch_22c.htm

Sie wollen hier doch nur stänkern - oder?

[k9gdj82FGKK2]

dass "SSL_session_id"-Feld muss noch nicht rot sein. Es wird rot bzw. grün erscheinen, wenn das Feature noch nutzerfreundlich implementiert ist.

Genau das sage ich doch. Entweder ist es gefährlich, dann ist es rot. Oder es ist ungefährlich, dann ist es nicht da. Aber es weiß zu lassen bis sie es blocken können ist Verarsche. Damit suggerieren Sie dass es ungefährlich ist, weil weiß, und dann plötzlich gefährlich, sobald sie es blocken können.

Zwischen der JavaScript-Zeile und der Font-Zeile stehen bei mir drei Spalten. In der ersten steht Browser window und die ist grün, in der zweiten steht gar nichts, in der dritten steht good.

Verstehe ich nicht.

Jetzt stellen Sie sich doch bitte nicht blöder als Sie sind. Es geht um das auslesen der SSL_session_id bzw. dessen Verhinderung.

Wenn die Inhalte auf awxcnx die Firmenmeinung widerspiegelten

Wir wissen doch, dass da viel von cane kommt, er zitiert auch immer fleißig awxcnx, auch hier, ein Stück weiter oben. Damit machen Sie sich das schon zu Eigen. Wie er sagte wird awxcnx von Jondos gepflegt. Als Hobby der JonDos GmbH wie er sagte.

dann würden die Inhalte nicht dort, sondern auf anonym-surfen oder anonymous-proxy-servers.net zu finden

Mit canes Zitaten und Verlinkungen sind sie das.

Somit sollten Sie sich doch meine Trennung von Netzwerkebene und Anwendungsebene zu Herzen nehmen, wenn Sie verstehen wollen, warum wir auf der ersten Vorbehalte haben, während wir auf der zweiten zusammen arbeiten.

Das kann man, wie ich bereits sagte, nicht trennen, weil die finanzierung der Kritikpunkt von Jondos an Tor ist und die betrifft beide ebenen.

Eine andere Erklärung dafür haben wir nicht.

Cane schon, weiter oben und die widerspricht Ihrer.

[k9gdj82FGKK2]

[ Posting gelöscht weil unsachlich und off-topic admin ]

[Georg Koppen]

dass "SSL_session_id"-Feld muss noch nicht rot sein. Es wird rot bzw. grün erscheinen, wenn das Feature noch nutzerfreundlich implementiert ist.

Genau das sage ich doch. Entweder ist es gefährlich, dann ist es rot. Oder es ist ungefährlich, dann ist es nicht da. Aber es weiß zu lassen bis sie es blocken können ist Verarsche.

Noch einmal: Das kann der JonDoBrowser schon. Sie sollten sich noch die drei restlichen Sätze des von Ihnen oben zitierten Abschnittes von mir durchlesen, dann verstehen Sie das auch.

Wenn die Inhalte auf awxcnx die Firmenmeinung widerspiegelten

Wir wissen doch, dass da viel von cane kommt, er zitiert auch immer fleißig awxcnx, auch hier, ein Stück weiter oben. Damit machen Sie sich das schon zu Eigen. Wie er sagte wird awxcnx von Jondos gepflegt. Als Hobby der JonDos GmbH wie er sagte.

Wenn es ein Projekt von JonDos wäre, würde es direkt auf unseren Domains als solches erscheinen, da helfen auch keine Spitzfindigkeiten von Ihnen (siehe unten).

dann würden die Inhalte nicht dort, sondern auf anonym-surfen oder anonymous-proxy-servers.net zu finden

Mit canes Zitaten und Verlinkungen sind sie das.

Die _Inhalte_ werden nicht auf unseren Servern gehostet und zwar mit Absicht nicht, auch wenn das gelegentlich an uns herangetragen wird. Lassen Sie einfach die Spitzfindikeiten. Sie machen sich hier nur lächerlich.