Jodonym und Javascript

Wenn mal was nicht funktioniert...
Interrex
Posts: 8
Joined: Thu Oct 10, 2013 21:53

Jodonym und Javascript

Post by Interrex » Thu Oct 10, 2013 22:03

Hi,

in einer der CT Ausgaben wird behauptet, dass Javascript fähig ist die echte IP Adresse zu demaskieren, auch dann wenn man TOR oder Jodonym benutzt. Was ist dran?

cane

Re: Jodonym und Javascript

Post by cane » Fri Oct 11, 2013 1:32

Die IP-Adresse eigene kann Janascript nicht ermitteln. Da ist nichts dran.

Könnten Sie die Aussage der c't zitieren?

Interrex
Posts: 8
Joined: Thu Oct 10, 2013 21:53

Re: Jodonym und Javascript

Post by Interrex » Fri Oct 11, 2013 11:52

cane wrote:Die IP-Adresse eigene kann Janascript nicht ermitteln. Da ist nichts dran.

Könnten Sie die Aussage der c't zitieren?
Ct Ausgabe 21, Leserforum S. 10, "Verräterrisches Javascript".
Ein gewisser "Georg Heinrichson" schrieb: Ein aktives Javascript verrät die echte Ip Adresse jedem, der es wissen will und daran kann weder über TOR noch JonDonym etwas geändert werden. Anschliessend bemerkt GH, dass in den Foren, auch in diesem hier, diese Tatsache den Usern gar nicht bewusst ist.

Und hier die Antwort der CT:
http://abload.de/image.php?img=20130924 ... 1m4d1d.jpg

User avatar
Ochnö
Posts: 1738
Joined: Sat Nov 06, 2010 16:03

Re: Jodonym und Javascript

Post by Ochnö » Fri Oct 11, 2013 12:42

Sofern der Witzbold dies behauptet hat(js deanonymisiert)-antwortet die ct' nicht darauf sondern gibt den richtigen Hinweis das _aktive_Inhalte_ wie z.bsp._flash(!)_
deanonymisierend wirken koennen(real IP senden)-sofern sie nicht durch einen proxyfier ueber JonDo geleitet werden.
Um den gleichen effect mit js zu erzielen muesste man einen trojaner installieren.
Wobei man trojaner "sinnvollerweise" :) eher fuer anderes benutzt als nur eine IP auszuspaehen.

Ausserdem ist dieses krampfhafte schielen auf "kann der meine echte IP sehen",in bezug auf anonym im Netz,viel zu kurz gesprungen.
Don't you Remember,
The Fifth of November,
'Twas Gunpowder Treason Day,
I let off my gun,
And made'em all run.
And Stole all their Bonfire away.

cane

Re: Jodonym und Javascript

Post by cane » Fri Oct 11, 2013 14:20

Aktive Inhalte, die den Proxy umgehen und die IP-Adresse ausspähen können sind: Flash, Java, ActiveX und Silverlight . Siehe Online-Hilfe: https://www.anonym-surfen.de/help/wwwpr ... tml#active

Diese aktiven Inhalte sind im JonDoFox und im TorBrowser deaktiviert.

Javascript kann die reale IP-Adresse nicht ermitteln!!!
Wobei man trojaner "sinnvollerweise" :) eher fuer anderes benutzt als nur eine IP auszuspaehen.
Der Trojaner, den das FBI per bösartigem Javascript auf FreedomHosting installiert, hat nichts anderes gemacht, als die reale IP-Adresse von Tor-Nutzern an einen FBI-Server zu senden.

Davor hat die NSA einen anderen Exploit genutzt, um Tor-Nutzern einen Trojaner-Federal unterzujubeln, der auch nicht anderes gemacht hat. Dabei wurde ein anderer, Javascript-freier Bug genutzt.

Der vermutlich seit 2001 vom FBI gegen Windows-Nutzer eingesetzte Trojaner-Federal CIPAV ("Computer and Internet Protocol Address Verifier") macht auch nicht viel mehr, siehe: https://www.eff.org/foia/foia-endpoint- ... ools-cipav

btw: Auch das BKA wollte CIPAV gern haben, das FBI hat das nette Spielzeug aber nicht rausrücken wollen.

Es gibt also durchaus Überwachungs-Trojaner, die nicht viel mehr machen, als die reale IP zu ermitteln.

User avatar
Ochnö
Posts: 1738
Joined: Sat Nov 06, 2010 16:03

Re: Jodonym und Javascript

Post by Ochnö » Fri Oct 11, 2013 14:36

Das "sinnvollerweise"war ironisch gemeint und als Hinweis darauf das die meisten Trojaner fuer anderes genutzt werden.
Was sie nicht weniger gefaehrlich macht-eher im Gegenteil.
Zumindest fuer den normal user.
Aber der sollte halt auch aufpassen womit er pdf u.a. betrachtet und nicht denken das "serioese pages"sicher sind. :)
Don't you Remember,
The Fifth of November,
'Twas Gunpowder Treason Day,
I let off my gun,
And made'em all run.
And Stole all their Bonfire away.

User avatar
nope6
Posts: 93
Joined: Wed Nov 16, 2011 8:24

Re: IP & Javascript

Post by nope6 » Fri Oct 11, 2013 16:12

Interrex wrote:Und hier die Antwort der CT: (s.o.)
Es wäre ja nun auch eine Option gewesen, die Antwort zu
l e s e n (huch). :o
Da ist doch eig. alles hinreichend beantwortet. Stattdessen wird (Motto: zwar keene Ahnung, aber icksachma...) erstmal fröhlich in die Gegend behauptet.
Fehlt nur noch der "hint", dass JavaScript ja von Java kömmet...
:mrgreen:

Interrex
Posts: 8
Joined: Thu Oct 10, 2013 21:53

Re: Jodonym und Javascript

Post by Interrex » Fri Oct 11, 2013 21:10

Die (CT) hätten schreiben sollen in der Antwort: Nein, mit Javascript kann man keine IP hinter Tor und Co. demaskieren, aber...

Das haben Sie leider so nicht geschrieben, weil sie es wahrscheinlich selbst nicht konkret gewusst haben.

User avatar
nope6
Posts: 93
Joined: Wed Nov 16, 2011 8:24

Re: Jodonym und Javascript

Post by nope6 » Sat Oct 12, 2013 11:41

Interrex wrote:Das haben Sie leider so nicht geschrieben, weil sie es wahrscheinlich selbst nicht konkret gewusst haben.
Jung, besser ganz schnell die Klappe halten, du hast dich grad bis auf die Knochen blamiert!
c't hat sehr genau, und vollkommen korrekt geantwortet. Die oben zit. Unterstellung ist grotesk.

Wenn 'Interrex' das nicht versteht, dann liegt sowas definitiv NICHT an der c't...

Interrex
Posts: 8
Joined: Thu Oct 10, 2013 21:53

Re: Jodonym und Javascript

Post by Interrex » Sat Oct 12, 2013 11:53

nope6 wrote:
Interrex wrote:Das haben Sie leider so nicht geschrieben, weil sie es wahrscheinlich selbst nicht konkret gewusst haben.
Jung, besser ganz schnell die Klappe halten, du hast dich grad bis auf die Knochen blamiert!
c't hat sehr genau, und vollkommen korrekt geantwortet. Die oben zit. Unterstellung ist grotesk.

Wenn 'Interrex' das nicht versteht, dann liegt sowas definitiv NICHT an der c't...
Sag mal, hast du ein Eheproblem oder was hast du geraucht?

Post Reply