Infoservice Zertifikat abgelaufen

Wenn mal was nicht funktioniert...
nichtbekannt
Posts: 670
Joined: Fri Nov 05, 2010 17:55

Re: Infoservice Zertifikat abgelaufen

Post by nichtbekannt » Wed Mar 26, 2014 18:37

Der Betreiber dieses is1.anonmix.eu, ist Martin Behrens.

Der Herr hatte reichlich Zeit das Problem zu beheben, ist mit der Materie vertraut und hier kein Unbekannter.

Ich für meinen Teil schmeiße gerade alle Mixe, die mit Martin Behrens zu tun haben, raus.

Wenn alle Premiumkunden mitmachen, dürfte Herr Behrens schon bald keine Einkünfte mehr generieren.

Ich bin mir ziemlich sicher, diese Sprache wird auch von Herrn Behrens verstanden werden.

Ich erbitte hier von Jondos eine genaue Liste von allen Mixen an denen Herr Behrens beteiligt ist.

cane

Re: Infoservice Zertifikat abgelaufen

Post by cane » Wed Mar 26, 2014 18:42

Ich erbitte hier von Jondos eine genaue Liste von allen Mixen an denen Herr Behrens beteiligt ist.
Im JonDo den Dialog "Einstellungen" öffnen, in der Sektion "Anonymität" auf den Button "Filter anpassen" klicken und in der Liste der Betreiber die Mix-Betreiber abwählen, die man nicht nutzen möchte. Die betroffenen Kaskaden können dann nicht mehr ausgewählt werden.

Siehe Online Hilfe: https://www.anonym-surfen.de/help/servi ... tml#filter ("Filter für Mix-Kaskaden anpassen")

mango_curri
Posts: 57
Joined: Fri Mar 21, 2014 22:59

Re: Infoservice Zertifikat abgelaufen

Post by mango_curri » Thu Mar 27, 2014 8:17

cane wrote:Das kann ich NICHT bestätigen (siehe angehängten Screenshot). Ich habe den Cyberghost Web-Proxy via JonDonym aufgerufen und Javascript freigegeben. Wie Sie am Screenshot sehen, wurde meine JonDonym-IP via Javascript aufgedeckt.
@cane: zum ersten, ich möchte und wollte garnix beweisen, hab mit Cyberghost nix am Hut, will keine Reklame dafür machen o.ä.; keine Bange!

Dass damit erzeugte Ergebnisse nichts wirklich mit echter Anonymisierung gemein haben, ist klar. Aber es gibt wohl schlechtere Proxy-Angebote. Es spricht daher auch nix gg eine zeitweilige Benutzung? ;)
Vor allem dann nicht, wenn sich Angebote verändern/verbessern.

Was sie da als Ergebnis erzielt haben, erschliesst sich mir überhaupt nicht, bekomme ich nicht reproduziert, weder mit linux noch mit Windows. Weder mit der originalen IP noch mit JonDo-Proxy-IP. Es bleibt immer bei einer IP, die vom JonDo-AnonTest im Cybghst-Proxy angezeigt wird. Egal welcher Browser. Selbst mit nem Chrome-Klon (Iron, per default alles angeschaltet; v.a. js, plugins), bekomme ich als Ergebnis nur eine IP, immer die des verwendeteten Cyberghost-Proxies.

Folgende Seiten Adresse wurde benutzt (Test mit JonDoBrowser 014, Proxy JonDo, Abbilder s.u.): http://www.cyberghostvpn.com/en_en/proxy (oder de_de)
die drei Schalter (Cookie/scripte/objekte) auf der default-Einstellung (on), die Adresse des JonDo-AnonTest in die Box 'your dest. adress', click auf 'anonymize me'
Js im JonDoBrowser jeweils für cyberghostvpn.com freigegeben.
Ergebnis:
1
und
2
Ergebnis mit whoer.net/ext:
3
3b

Auch wenn der Schalter 'remove scripts' im Proxy auf aus gestellt wird, keine Änderung, dito, wenn alle 3 Schalter auf aus gestellt werden. Fragt sich nur, "wer" dann js blockt, wenn es für die Proxyseite freigegeben ist und die Schalter des Proxies auf aus gestellt sind?

Von "HTML/CSS" o.ä. war bei mir keine Rede... ;)


--
Danke für die sonstige Info. :)

cane

Re: Infoservice Zertifikat abgelaufen

Post by cane » Thu Mar 27, 2014 10:08

Auch wenn der Schalter 'remove scripts' im Proxy auf aus gestellt wird, keine Änderung
Der Screenshot von Whoer.net zeigt, dass Javascript aus ist bzw. gefiltert wird.

Sie müssen im JonDoBrowser auch Cookies für den Cyberghost-Proxy freigeben, damit die Einstellungen, die Sie auf der Webseite des Web-Proxy machen, auch übernommen werden. Anderenfalls wird die Filterung von Javascript nicht wirklich abgeschaltet. (Meine Vermutung)

Wenn Cyberghost einen wirklich anonymen Web-Proxy bereitstellen will, dann reicht es nicht, wenn man die Aktivierung von Javascript immer schwieriger gestaltet. Sie müssten es so machen, wie beim Ixquick-Proxy, dass Javascript nie unter unter keinen Umständen aktiviert werden kann und außerdem Formulareingaben unmöglich machen, damit man nicht via XSS Javascript einschmuggeln kann.

Hinsichtlich HTML/CSS-Hacks zeigt unter Test noch nicht alle Möglichkeiten, wenn der IP-Check nichts findet, dann ist es noch kein Beweis, dass es wirklich sicher ist. Wir werden die Entwicklung des IP-Check in diese Richtung nicht fortsetzen und wollen keinen ausdrücklichen Anti-Web-Proxy Test entwickeln. Der bisherige Stand reicht, um zu demonstrieren, dass Web-Proxys nicht sicher sind. Die Unsicherheit liegt im Prinzip, es wird keinen perfekten Filter geben, der wirklich alles Krude ausfiltern kann.
Aber es gibt wohl schlechtere Proxy-Angebote. Es spricht daher auch nix gg eine zeitweilige Benutzung?
Das müssen Sie anhand Ihrer Bedrohung entscheiden. Ich werde Web-Proxys nicht nutzen.

Web-Proxys sind meiner Meinung nach ein probates Mittel zur Umgehung von Zensur (wenn Sie HTTPS bieten). Das funktioniert gegen viele Firewalls. Als Anonymisierungsdienste liegen sie alle eher am unteren Ende der Skala der Möglichkeiten.


Btw: Bitte sehen Sie meine Ausführungen rein sachlich ohne Emotionen. Manchmal gibt es Missverständnisse und Interpretationen, die nicht so gemeint sind. ;)

mango_curri
Posts: 57
Joined: Fri Mar 21, 2014 22:59

Re: Infoservice Zertifikat abgelaufen

Post by mango_curri » Fri Mar 28, 2014 9:43

cane wrote:Btw: Bitte sehen Sie meine Ausführungen rein sachlich ohne Emotionen. Manchmal gibt es Missverständnisse und Interpretationen, die nicht so gemeint sind.
Kein Thema, sehe alle Äußerungen zunächst mal rein sachlich (bemühe mich zumindest) - sah mich aber durch ihre erste Antwort ein wenig "gezwungen", da ein paar grundsätzliche Dinge zu äußern, zwecks Versachlichung übrigens... ;)
Ihre erste Antwort wirkte (auf mich) ein wenig, naja aufgeregt wäre viel zuviel, sagen wir mal hüstelnd oder sowas in der Art.
Nun, rein schriftl Kommunikation kann missverständlich sein, es fehlen Tonfall und Gestik, nichts neues. Also: Bei mir wären, wenn, Tonfall + Gestik eher vollkommen entspannt und ruhig gewesen (sowas in der Art)... :mrgreen:

Spaß beiseite,
Der Screenshot von Whoer.net zeigt, dass Javascript aus ist bzw. gefiltert wird.
Sie müssen im JonDoBrowser auch Cookies für den Cyberghost-Proxy freigeben, damit die Einstellungen, die Sie auf der Webseite des Web-Proxy machen, auch übernommen werden. Anderenfalls wird die Filterung von Javascript nicht wirklich abgeschaltet. (Meine Vermutung)
Mit Cookies freigeben hatte und hat das anscheinend nichts zu tun, waren alle erlaubt (JonDoBrowser und Cyberghost-Proxy); auch Js wurde komplett erlaubt (im Jdb zB. temp. via noscript "Skripte allgemein erlauben"); die trotzdem immer noch andauernde Js-Filterung wird daher anscheinend von der Cyberghost-Seite vorgenommen, obwohl der Schalter auf deaktiviert gestellt war, also dann wohl "Fehler" der CybWebProxy-Seite.

Der bisherige Stand reicht, um zu demonstrieren, dass Web-Proxys nicht sicher sind. Die Unsicherheit liegt im Prinzip, es wird keinen perfekten Filter geben, der wirklich alles Krude ausfiltern kann.
Nochmal: überhaupt kein Widerspruch, aber darum ging es mir auch überhaupt nicht. Dass der Cyb-Webproxy nichts mit wirklicher Anonymisierung zu tun hat, kein Thema, dass eine Benutzung daher entsprechend erfolgen sollte (= bewusst, dass hier bestenfalls Filterungen erfolgen, etc.) ebenfalls!
Es ging auch, wie bereits erwähnt, nicht darum diesen Proxy besonders hervorzuheben. Und der JonDo-Anon-Test wurde nur genutzt, um durch einen schärferen Test die "Fähigkeiten" etwas besser einschätzen zu können. Nicht mehr.

Das müssen Sie anhand Ihrer Bedrohung entscheiden. Ich werde Web-Proxys nicht nutzen.
Web-Proxys sind meiner Meinung nach ein probates Mittel zur Umgehung von Zensur (wenn Sie HTTPS bieten).
Umgehung von Zensur oder ähnlich komplexeren "Nutzungsumgebungen" war überhaupt nicht gemeint. Kann sein, dass sowas im Einzelfall zielführend sein kann, kann ich weniger beurteilen.
Ging mir um viel "harmloseres": temporär mal kurz einen Systemproxy umgehen oder mit leicht anderer "umgebung" (ip, useragent) mal eben zwischendurch Nachrichten oder heise o.ä. aufrufen. Keine "Bedrohung". :)

Und dabei fiel eben nur auf, dass sich dieses WebProxy-Angebot verändert sowie <imho> ein wenig verbessert hat, und zwar nicht nur, was die Bequemlichkeit pot. Nutzer, sondern eben auch, was Ergebnisse angeht.
Dass dies nach wie vor nichts wirklich mit echter Anon zu tun hat (+ nie haben wird), ist vollkommen klar, wurde und wird nicht in Frage gestellt.


Zum Schluss: weiss ich immer noch nicht, wie es ihnen gelang, zwei IP-Adressen im Test zu "erzielen" (JonDo + die der ProxySeite), damit diese Verschleierung zu "brechen". Hier blieb und bleibt es, egal ob im JonDoBrowser mit JonDo-IP oder zB. im IE-11 mit IP des ISP, bei einer IP, die der WebProxySeite, also keine "Brechung".

nichtbekannt
Posts: 670
Joined: Fri Nov 05, 2010 17:55

Re: Infoservice Zertifikat abgelaufen

Post by nichtbekannt » Tue Apr 01, 2014 9:52

nichtbekannt wrote:Der Betreiber dieses is1.anonmix.eu, ist Martin Behrens.

Der Herr hatte reichlich Zeit das Problem zu beheben, ist mit der Materie vertraut und hier kein Unbekannter.

Ich für meinen Teil schmeiße gerade alle Mixe, die mit Martin Behrens zu tun haben, raus.

Wenn alle Premiumkunden mitmachen, dürfte Herr Behrens schon bald keine Einkünfte mehr generieren.

Ich bin mir ziemlich sicher, diese Sprache wird auch von Herrn Behrens verstanden werden.

Ich erbitte hier von Jondos eine genaue Liste von allen Mixen an denen Herr Behrens beteiligt ist.
Fünf Premium-Mix-Kaskaden in den Händen eines unsicheren Infoservice Zertifizierers ist schon etwas heftig. Der unsichere (weil Zertifikant abgelaufen) is1.anonmix.eu ist zwar derzeit nicht online, ich bin dennoch nicht bereit Herrn Martin Behrens so ohne weiteres neu zuzulassen. Ich halte sein Nichthandeln für ein Sicherheitsrisiko. Daher bleibt derzeit nur eine Mixkaskade. Das ist etwas wenig. Wenn sich da nichts ändert und die Premiummixe nicht noch auf andere Schultern verteilt werden, bin ich für meinen Teil von Jondos weg.


Noch ein Thema zu diesem Post. Ich habe nach dem Einloggen den Thread "Infoservice Zertifikat abgelaufen" nicht angezeigt bekommen. Ohne Log bekomme ich den Thread ohne weiteres angezeigt.
Warum ist das so?
Ist die Jondos-Webseite gehackt?

cane

Re: Infoservice Zertifikat abgelaufen

Post by cane » Tue Apr 01, 2014 10:38

Daher bleibt derzeit nur eine Mixkaskade. Das ist etwas wenig. Wenn sich da nichts ändert und die Premiummixe nicht noch auf andere Schultern verteilt werden, bin ich für meinen Teil von Jondos weg.
Also ich zähle 11 Premium-Kasakden: https://www.anonym-surfen.de/status/index.php

11 Mix-Kaskaden mit je 3 Mix-Server ergibt 33 Mix-Server.

33 Mix-Server verteilt auf 8 Mix-Betreiber ergibt im Mittel 4,125 Mix-Server pro Betreiber. Die Betreiber, die schon länger dabi sind (wie M. Behrens), haben 5 Mix-Server und die anderen 3-4. Das ist derzeit die Verteilung.

Einen neuen Mix-Betreiber kann ich nicht aus der Luft greifen. Die Piraten sind im Herbst rausgeflogen, weil der Server die Sicherheitsstandards nicht eingehalten und 3620Systems kommt derzeit als Premium-Betreiber auch nicht in Frage.

Warum ist das so?
Ist die Jondos-Webseite gehackt?
Prüfen Sie mal Ihre Blockliste ("Persönlicher Bereich -> Freunde und ignorierte Mitglieder"). Wahrscheinlich haben Sie einen Teilnehmer hier im Forum auf Ihre Liste der ignorierten Mitglieder gesetzt.

Die Website wurde nicht gehackt.

Post Reply