JonDoBrowser

Ideen zu allem, was nützlich wäre. Vorschläge und Tipps zur JonDonym-Programmierung.
User avatar
xvegx
Posts: 388
Joined: Fri Jul 16, 2010 17:32

Re: JonDoBrowser

Post by xvegx » Sun Dec 09, 2012 15:55

@cane

Leitet einfach jondos.org auch auf die neuen Domains um ..

Georg Koppen

Re: JonDoBrowser

Post by Georg Koppen » Mon Dec 10, 2012 12:42

totentanz wrote:Bitte prüfen woran es liegt. Danke !
Das liegt daran, dass jede Erweiterung die Funktionalität jeder anderen Erweiterung beeinträchtigen kann, sei es absichtlich oder unabsichtlich. Das passiert unabsichtlich häufig dann, wenn beide Erweiterungen für ähnliche Zwecke benutzt werden und somit die gleichen Schnittstellen z.B. zum browser benutzen. Das ist einer der Gründe, warum es durchaus nicht ungefährlich ist, wenn man ein speziell angefertigtes Browserprofil mit manuell installierten Erweiterungen ergänzt.

blympson
Posts: 116
Joined: Thu Nov 15, 2012 18:48

Re: JonDoBrowser

Post by blympson » Mon Dec 10, 2012 21:29

cane wrote:Die Domain jondos.de leitet seit 2-3 Jahren alles um und hat keine eigenen Inhalte mehr.

Das beste wäre es vielleicht, die Links in den Lesezeichenlisten anzupassen. Evtl. zeigen bei euch noch alte Lesezeichen auf die Domains jondos.de, die seit 2 Jahre (unbemerkt?) auf die neuen Domains umgeleitet wurden? Damit würde der SSL-Fehler auch verschwinden.
Das war es. Lesezeichen enthielt - unbemerkt - noch die alte Adresse. Geändert, kein Fehler. :)

Aber da doch eh von 'jondos.de' umgeleitet wird, wieso erscheint der Fehler überhaupt? Bzw. anders, würde ein Hinweis aufs alte Zertifikat + Umleitung nicht auch ausreichen?

cane

Re: JonDoBrowser

Post by cane » Tue Dec 11, 2012 8:06

Aber da doch eh von 'jondos.de' umgeleitet wird, wieso erscheint der Fehler überhaupt?
Als erstes baut der Browser eine verschlüsselte Verbindung zum Webserver auf, dann sendet er die URL der Seite, die er haben will und danach erfährt er vom Webserver, dass diese Seite jetzt unter einer neuen URL zu finden ist.

Der erste Schritt schlägt fehl, weil das SSL-Zertifikat abgelaufen ist, also erfährt der Browser auch nichts von dem Redirekt.

amur
Posts: 105
Joined: Fri Jan 14, 2011 7:09

Re: JonDoBrowser

Post by amur » Wed Jan 02, 2013 10:39

k9gdj82FGKK2 wrote:...
In meinem Test steht das nicht. Sehen Sie sich mal den Test an. SSL ist weiß, obwohl es nach canes Argumenten rot sein müsste. Da sie SSL aber noch nicht blocken können, machen Sie es nicht rot, um zu verschleiern dass sie davor nicht schützen. Das wurde mehrfach so gemacht, bei allem was mit FF10 kam war das auch so.
Wenn man https (eingebettet in normale http-Seiten) unterbindet, zeigt der Test grün an. Bei einer "echten" https Seite geht das natürlich nicht.

Meine Frage ist eher grundsätzlich: warum wird https eigentlich so protegiert? Solange ich nicht persönliche Daten eingebe, kann der Kram doch gut unverschlüsselt laufen, oder? Welchen Vorteil bringt es mir, den Aufruf irgendeiner Seite, oder auch einer Suchmaschine, per https zu machen? Ich bin doch über JonDo anonym, die WebSite ist eh public. Habe ich da etwas grundsätzliches nicht verstanden?

Hat es dazu einen guten Artikel irgendwo?

PseudoNym
Posts: 48
Joined: Tue Oct 02, 2012 16:08

Re: JonDoBrowser

Post by PseudoNym » Wed Jan 02, 2013 11:11

k9gdj82FGKK2 wrote: Welchen Vorteil bringt es mir, den Aufruf irgendeiner Seite, oder auch einer Suchmaschine, per https zu machen?
Verschlüsselung hat immer mehrere Funktionen: Vertraulichkeit (niemand kann mitlesen), Authentisierung (du kommunizierst wirklich mit dem gewünschten Partner) und Unverfälschtheit (niemand hat die übertragenen Daten verändert) (https://www.lrz.de/services/pki/einf/index.html).
Mittels Verschlüsselung stellst du daher auch sicher, dass niemand dir falsche Daten anzeigt, was bei derartigen Netzen wie TOR oder JonDo (hier nicht ganz so sehr) sehr wichtig ist, da man die Betreiber der einzelnen Knoten in der Regel nicht persönlich kennt und daher nicht sicher weiß, dass man ihnen vertrauen kann und sie nicht versuchen einen über diverse Methoden zu manipulieren oder sogar anzugreifen.

Edit: Als einfaches Beispiel: Du bist mit dem TOR-Netzwerk verbunden und hast als zufällig gewählten Endknoten einen Angreifer. Dieser manipuliert jetzt jeden Seitenaufruf (oder auch nur bestimmte Aufrufe) so, dass auf der Seite im Hintergrund noch eine Schadware heruntergeladen und direkt auf deinem Rechner ausgeführt wird. Wärst du per HTTPS verbunden, könntest du dir sicherer* sein, dass du wirklich mit der korrekten Seite verbunden bist und niemand dazwischenfunkt.
*wirklich sicher kannst du dir auch da nicht immer sein, da es schon vorgekommen ist, dass Zertifikate entwendet wurden (http://www.heise.de/security/meldung/SS ... 13999.html), Zertifikate einfach angenommen werden, die SSL-Verbindung blockiert oder entfernt wird (http://www.thoughtcrime.org/software/sslstrip/) etc.

u03F2
Posts: 49
Joined: Sat Jun 23, 2012 20:03

Re: JonDoBrowser

Post by u03F2 » Mon Jan 07, 2013 17:56

@pseudonym "Verschlüsselung hat immer mehrere Funktionen: Vertraulichkeit (niemand kann mitlesen)" nur wenn die verschlüsselung nicht angreifbar ist. dafür müsste man über 128 bit aes drüber gehen. ", Authentisierung (du kommunizierst wirklich mit dem gewünschten Partner)" nur wenn du der ca vertraust, die gehackt werden kann und von staaten unterwandert ist. "und Unverfälschtheit (niemand hat die übertragenen Daten verändert)" nur wenn beides gesagte zusammen zutrifft.
Last edited by u03F2 on Mon Jan 07, 2013 18:00, edited 1 time in total.

u03F2
Posts: 49
Joined: Sat Jun 23, 2012 20:03

Re: JonDoBrowser

Post by u03F2 » Mon Jan 07, 2013 17:57

wie ist der stand des jondo-browsers? kann man die beta benutzen oder gibt es noch für die anonymität gefährliche bugs? ich traue mich kaum zu fragen, wenn man bedenkt dass jondos ein addon installiert hat, das die https-session abfängt, protokolliert und weitergibt aber ist ein schutz gegen die screenshots (browser.newtabpage...) dabei? nicht nur schutz vor dem anzeigen der screenshots sondern schutz vor dem speichern?

karl
Posts: 82
Joined: Wed Jun 29, 2011 10:46

Re: JonDoBrowser

Post by karl » Mon Jan 07, 2013 20:52

Die Vorschau-Screenshots werden im Cache gespeichert. Mit "browser.cache.disk.enable = FALSE" wird also nichts auf die Platte geschrieben.

u03F2
Posts: 49
Joined: Sat Jun 23, 2012 20:03

Re: JonDoBrowser

Post by u03F2 » Wed Jan 09, 2013 20:13

das reicht nicht. wenn das der einzige ordner ist, wo die screenshots gespeichert werden, kann das durch ein update oder eine neue version unbemerkt geändert werden. auch wenn nciht, werden die screenshots trotzdem gemacht und in den RAM geschrieben und auf die fesplatte ausgelagert. die screenshots werden also trotzdem gespeichert und können entdeckt werden. die funktion muss deaktiviert werden, nicht nur das anzeigen oder speichern. beantwortet auch nicht meine frage.

Post Reply