Freebeer and Goose will move to Germany

Dienstag, 26. Juli 2016
The mix servers "Freebeer" and "Groose" will move/moved from UbiquityServers/LeaseWeb in the US to Hetzner/DE. Both mix cascades will receive a new entry IP address because of this.

Einstellung der DVD

Dienstag, 16. Februar 2016

Leider müssen wir bekannt geben, dass die Entwicklung der JonDo-Live-DVD eingestellt wurde. Sie können immer noch die aktuelle Version herunterladen, jedoch werden wir den Download bald entfernen. Der Grund dafür ist, dass es nicht genug Entwickler gibt, um sie weiter zu pflegen. Unser Fokus ist, unsere verfügbare Zeit zur Pflege der Kern-Komponenten JonDo, JonDoFox, Mixe und anderer integraler Bestandteile der JonDonym-Systems einzusetzen. 

Hiermit nochmal ein großes Dankeschön an Cane, den langjährigen Entwickler der Live-DVD, für die großartige Arbeit die er in der Vergangenheit geleistet hat!

Neuer Software-Signatur-Schlüssel (GPG)

Montag, 25. Januar 2016

Was kürzlich zu einiger Verwirrung bei Linux-Nutzern führte:

Wir änderten den Software-Signatur-Schlüssel, aber dies wurde auf der Hilfe-Seite zu, Debian-Repository nicht bekannt gegeben. Daher bekamen einige Nutzer einen Fehler angezeigt, während wir kein Problem feststellen konnten. DIes ist nun behoben. Bitte folgen Sie den Anweisungen um den neuen Schlüssel zu erhalten und zu benutzen:

https://www.anonym-surfen.de/help/install_pgp_signaturen.html

Für Debian:
https://www.anonym-surfen.de/help/firststeps2.html

Der Wechsel des Schlüssels war notwendig, um ihn vom generellen e-mail und SupportSchlüssel zu trennen. Dadurch müssen sich Entwickler und Support-Team nicht denselben Schlüssel teilen. Außerdem hat der Schlüssel nun eine höhere kryptographische Stärke.

Fröhliche Weihnachten und ein glückliches Neues Jahr

Freitag, 25. Dezember 2015
Wir wünschen allen Kunden, Partnern und Unterstützern von JonDonym fröhliche Weihnachten und ein glückliches und erfolgreiches Jahr 2016!

JonDonym gegen deutsche Vorratsdatenspeicherung

Donnerstag, 17. Dezember 2015

Die Deutsche Regierung hat erneut ein Gesetz zur Vorratsdatenspeicherung beschlossen, welches heute in Kraft getreten ist.

Glücklicherweise ist das nichts, worüber sich JonDonym-Benutzer Sorgen machen müssen. Anders als das vorherige Gesetz, das im Jahr 2010 vom Bundesverfassungsgericht gekippt wurde, sind nur "Erbringer von Internetzugangsdiensten" betroffen [§113(b)(3)]. Reine Internetdienste wie JonDonym geraten daher nicht in Schwierigkeiten, ebensowenig wie deren Nutzer.

In jedem Fall dürften JonDnnym-Benutzer sicher sein gegen solcherart Gesetze eines einzelnen Landes. Dies liegt an der Art unseres Systems: Betreiber verschiedener Länder und Jurisdiktionen stellen die Mix-Dienste zur Verfügung, und immer zwei oder drei von ihnen müssen ihre Daten miteinander verknüpfen, um möglicherweise einzelne Nutzer enttarnen zu können. 

Dies gestattet legitime Strafverfolgung in sehr schweren Einzelfällen, aber es verhindert effektiv eine Massenüberwachung. Bis jetzt gab es noch keinen Gerichtsbeschluss der eine komplette Premiumkaskade dazu verpflichtet hätte, Daten zu speichern. Es ist bei uns vielmehr Standard, dass die Mix-Betreiber weder in den Datenverkehr der Nutzer schauen, noch ihn speichern. Das können Sie als Anwender erwarten, jetzt und in Zukunft!

JonDoFox: Hilfe für das heutige Update auf Mozilla Firefox 43

Mittwoch, 16. Dezember 2015

Mit dem heutigen Update von Mozilla Firefox hat Mozilla einige größere Änderungen bei Add-Ons eingeführt. Falls Sie nicht die aktuelle Version des JonDoFox Add-On benutzen, könnte es sein dass in diesem neuen Firefox-Browser nicht mehr funktioniert.

Wichtig: Falls Sie JonDoFox verwenden, stellen Sie bitte sicher dass JonDoFox immer nochkorrekt arbeitet, indem Sie unsere IP-check-Seite besuchen. Wenn Sie dort irgendwelche größeren Probleme entdecken, weißt dies stark darauf hin, dass Sie Ihr JonDoFox add-on aktualisieren müssen.

Für den Fall dass Sie Microsoft Windows benutzen, empfehlen wir Ihnen, die neueste Version des kompletten JonDoFox-Profils herunterzuladen und auf Ihren System frisch zu installieren:

https://www.anonym-surfen.de/software_win.html

Für alle anderen Systeme (Mac OS, Linux) laden Sie bitte direkt das JonDoFox add-on herunter:

https://www.anonymous-proxy-servers.net/downloads/jondofox.xpi.zip

Entpacken Sie es unter Verwendung Ihres bevorzugten zip/unzip-Tools. Danach ziehen Sie es bitte mit der Maus in Ihren Firefox-Browser um es zu installieren und zu aktualisieren. Falls Sie danach immer noch Probleme haben, können Sie gerne unseren E-Mail-Support kontaktieren und wir werden Ihnen weiterhelfen.

Falls Sie imemr noch probleme haben, die XPI zu aktualisieren, können Sie folgendes tun:

1. Entfernen Sie das JonDoFox-Add-On
2. Starten Sie den Browser neu
3. Ziehen Sie die XPI (link steht oben) per Drag-and-drop in die Add-On-Liste

Beachen Sie, dass die beiden Erweiterungen "Profile Switcher" und "Canvas Blocker" trotzdem nicht mehr verfügbar sein werden, weil deren Entwicklung von dritter Seite eingestellt wurde.

Falls Sie ferner Probleme haben, "Profile Switcher" oder "Canvas blocker" zu aktivieren, machen Sie bitte folgendes: 

1. Entfernen Sie diese Add-Ons.
2. Starten Sie den Browser neu.
3. Fügen Sie diese Add-Ons erneut von der Mozilla-Download-Seite hinzu, beispielsweise von diesen URLs:
https://addons.mozilla.org/de/firefox/addon/canvasblocker/
https://addons.mozilla.org/de/firefox/addon/profileswitcher/

Empfehlung: Um zukünftige Aktualisierungsprobleme mit JonDoFox zu vermeiden, sollten Sie die automatische Add-On-Aktualisierung in Ihrem Browser aktivieren. Dazu rufen Sie bitte about:config in der Adresszeile auf. Stellen Sie sicher, dass die Optionen extensions.update.enabled und extensions.update.autoUpdateDefault beide auf "true" gesetzt sind.

Unperfect e-mail spam by PerfectMoney

Dienstag, 7. April 2015

Thoughout the last months, we got a lot of e-mails concerning a payment service called „PerfectMoney“. In these mails, a lot of „customers“ tell us their „interest“ in using this service to pay for ours. Almost all of these e-mails had the subject „Payment“ and contained only one or two lines of text. These are some of them:

„Greetings. I want to use your services. Can i
pay with PerfectMoney on your site ? Thanks !“
„Hello sir. I am interested in your services
and i want to ask you , can i use Perfect Money to pay on your
website? Thanks and have a great day“
„Hello. I want to use your services. I was
wondering if i can pay with perfectmoney ? thanks“
„Hello . 
I'm interested in using your services and i was
just wondering if i can pay with Perfect Money on your website ?“

Obviously, this is SPAM. And it originates from PerfectMoney themselves, as there is neither a URL nor an affiliate code in these messages. But how trustworthy can a payment service be, that is advertised by massive spam? We visited their German website and read:

„Genauer, zuverlässiger finanzservice, den deutsches Volk anerkennen wird“

Gipfel der Vollendung in der virtuellen Weltwirtschaft wird von nun an durch ein ideales Finanzinstitut – Gesellschaft Perfect Money vertreten, deren Zielprogramm ist es, Finanzoperationen im Internet auf ideales Niveau zu erheben.“

Source: https://perfectmoney.com/?lang=de_DE (2015-04-07)

This sounds like a very bad google translation... How trustworthy can a payment service be, that – instead of writing all English – relies on quite random translations for „informing“ their customers?

Wouldn't it be more honest and effective to directly contact us in the name of PerfectMoney, and acquire us as a partner rather than as a spam victim? 

Just for clarification: we are not against new payment services. They help us to finance our services. And maybe we would give PerfectMoney a try in other circumstances. But we hate SPAM. Maybe this article helps to stop it.

SSL certificate for webserver

Dienstag, 7. April 2015

We installed a new SSL certificate for our webserver. The domains anonymous-proxy-servers.net and www.anonym-surfen.de are affected. The fingerprints of the new certificate are:

  • SHA256: 63:D4:5C:47:72:0C:9E:E5:4B:59:5E:D0:8F:84:BC:2C:69:9F:62:0B:2B:66:7E:60:13:37:C8:71:A0:5D:9B:74
  • SHA1: E2:2B:91:0E:CE:C3:52:80:26:6D:64:9B:13:02:A5:88:2F:1E:67:CF

(Corrected SHA256 fingerprint on 2015-04-13)

JonDoFox schützt gegen WebRTC IP leak - schon immer

Montag, 2. Februar 2015

Hallo Besucher,

da wir viele Fragen bezüglich dem kürzlich veröffentlichen WebRTC IP leak-Angriff bekommen, hielten wir es für eine gute Idee nun klarzustellen dass sich JonDoFox-Nutzer darüber keien Sorgen machen müssen. Seit dieses WebRTC in Firefox aktiv war, hatten wir es abgeschaltet, da schon unsere vorsorgliche Analyse dieses Feature als schädlich für die Anonymität identifiziert hatte. Also ist dies für Euch kein Problem, selsbt, wenn Ihr JavaScript im Browser anschaltet.

Wir bitten allerdings um Beachtung: Wenn man einen ANDEREN Browser als JonDoFox in Verbindung mit JonDonym benutzt, etwa einen selbst-konfigurierten Firefox, ist man NICHT automatisch geschützt! Nur um das klarzustellen: Normale Browser haben so viele IP- und Datenlecks, dass selbst die meisten Techies nicht in der lage sind sie datenschutzfreundlich zu konfigurieren. Vielleicht korrigiert man dieses eine Problem, vergisst aber drei andere... Also empfehlen wir sehr, JonDoFox zu benutzen, da wir unsere beste Erfahrung einsetzen um ihn für Dich sicher zu machen.


"JonDoFox schützt gegen WebRTC IP leak - schon immer" vollständig lesen

Neuer OpenPGP Signaturschlüssel für Downloads

Dienstag, 11. November 2014

Wir haben den OpenPGP Schlüssel für die Signaturen unserer Softwaredownloads ausgetauscht. Die aktuellen Signaturen wurden mit dem Schlüssel 0x2146D0CD2B3CAA3E (software@jondos.de) erstellt. Sie können die Schlüsseldatei Software_JonDos_GmbH.asc von unserem Server herunterladen und importieren oder von einem Keyserver holen. der Fingerprint des Schlüssels ist:

Schl.-Fingerabdruck = 6899 5C53 D2CE E11B 0E41 82F6 2146 D0CD 2B3C AA3E

Wenn sie überprüfen wollen, ob die von unserer Webseite heruntergeladenen Software wirklich von uns erstellt wurde, dann sollten Sie die OpenPGP Signaturen verifizieren (siehe Online Hilfe: Prüfen der PGP-Signaturen. Unsere OpenPGP Signaturen enthalten einen SHA512 Hash des signierten Downloads. Dieser Hashwert wird mit einem privaten 4096 Bit RSA Schlüssel unterschrieben.

Die auf der Webseite angegebene MD5 und SHA256 Hashes dienen nur der Prüfung, ob der Download vom Server korrekt ist. Hashes können nicht sicherstellen, dass Sie wirklich die Datei erhalten haben, die die Entwickler der JonDos GmbH gebaut haben. Sas ist nur mit den OpenPGP Signaturen möglich.

SSL-Zertifikat für unseren Webserver

Freitag, 31. Oktober 2014

Wir haben ein neues SSL-Zertifikat für unseren Webserver installiert. Die Domains anonymous-proxy-servers.net und www.anonym-surfen.de sidn von dem Wechsel betroffen. Die Fingerprints des neuen Zertifikates sind:

  • SHA256: 94:D1:A1:B0:2B:BC:3F:B2:96:C5:BE:E7:77:C8:09:F2:E3:7B:34:0A:E2:D9:0E:50:93:24:80:9C:8E:97:C7:22
  • SHA1: B6:E5:CB:27:8D:24:F7:10:EF:29:A4:CD:B4:62:6B:B3:45:05:C9:DE

JonDo Live-DVD Security Update

Freitag, 24. Oktober 2014

Das außerplanmäßige Release 0.9.66 der JonDo Live-DVD enthält ein wichtiges Security Update für Pidgin (Version 2.10.10). Dieses Update fixt einen Heartbleed-ähnlichen Bug für Jabber/XMPP (CVE-2014-3698) und Fehler in der Validierung von SSL-Zertifikaten (CVE-2014-3694).

Für Pidgin wurde die Unterstützung für Tox hinzugefügt. Tox ist ein serverloses, verschlüsseltes Protokoll für Peer-2-Peer Instant-Messaging.

Außerdem wurden die Add-ons für JonDoFox, TorBrowser und Icedove aktualisiert.

.gov .mil and .army auf einigen Mixen blockiert

Donnerstag, 16. Oktober 2014

Um weiteren Ärger für unseren US-amerikanischen Mix-Betreiber GuruTek zu vermeiden, ist der Zugriff auf die Top-Level Domains .gov .mil und .army auf allen Mix-Kaskaden mit einem Exit-Mix von GuruTec gesperrt. Folgende Mix-Kaskaden sind von der Sperrung betroffen:

  • Neptun-Wombat-Shamrock

  • Wallaby-Niagara-Speedster

  • Chomsky-Tulpe-Raiden

  • Speedy-Sektor

  • SpeedPartner-Cyrax

Bitte nutzen sie andere Mix-Kasakden, um Webseiten unter den genannten Top-Level Domains anonym aufzurufen.

Data Retention and Investigation Powers Bill (GB)

Freitag, 11. Juli 2014

Im April 2014 hat der europäische Gerichtshof die britische Gesetzgebung zur anlasslosen Kommunikationsüberwachung gekippt.

Ein neues Gesetz zur Vorratsdatenspeicherung wurde vorbereitet und soll im Parlament in Kürze hastig unter den Bedingungen der emergency security legislation verabschiedet werden. Die Telcos sollen mit diesem Gesetz zu einer 12-monatigen Vorrats­daten­speicherung verpflichtet werden. Neben den Metadaten der Kommunikation sollen auch alle URLs von aufgerufenen Webseiten gespeichert werden.

Premierminister Cameron begründet die intransparente Verabschiedung des Gesetzes unter den Bedingungen der emergency security legislation mit akuter Terrorgefahr, insbesondere durch ausgebildete Jihad-Kämper aus Irak und Syrien, die nach Großbritannien zurück kehren:

The ability to access information about communications and intercept the communications of dangerous individuals is essential to fight the threat from criminals and terrorists targeting the UK.

NSA und Tor

Freitag, 4. Juli 2014

Vor einem halben Jahr im Oktober 2013 hat der Guardian die NSA-Präsentation "Tor stinkt" veröffentlicht und es ist bekannt, dass die NSA die IP-Adressen von Tor-Nutzern sammelt. Slide 23 der Präsentation:

Tor stinks

Gestern wurde bekannt, dass die NSA das Programm XKeyscore verwendet, um die IP-Adressen der Tor Nutzer zu sammeln. Warum nicht? Das ist ein technisches Detail und keine große News für mich.

Der Slogan der NSA ist: "Take it all". JEDER ist damit im Visier der NSA und wir sollten mehr Verteidigungs­techniken gegen die Massenüberwachung nutzen, die zur Verfügung stehen. Tor ist eine der möglichen Optionen.

Privacy Enhancing Technologies wie Tor oder JonDonym werden die Massenüberwachung NICHT beenden. Wichtig ist offensiver, politische Widerstand. Jeder kann etwas tun und es wird Zeit dafür bevor es zu spät ist.

Die "hässliche" Fratze des totalitären Wegs der NSA ist die größte Bedrohung für die Demokratie (W. Binney)