USB-Jondos-DVD

Ideen zu allem, was nützlich wäre. Vorschläge und Tipps zur JonDonym-Programmierung.
cane

Re: USB-Jondos-DVD

Post by cane » Sat May 23, 2015 11:09

Leider ist die militärische Forschung in diesem Bereich um Jahre voraus, als die zivile Forschung.

Zum Glück trifft das im Bereich Crypto nicht zu.
NSA/GCHQ haben mindestens 5 Jahre Vorsprung in der Kryptoanalyse gegenüber der zivile Forschung.

In den Snowden Dokumenten finden sich einige Hinweis darauf, dass die NSA/GCHQ einiges können, inbesondere gegen SSL, was die zivile Forschung (bis heute) noch nicht weiss, also 5 Jahre Vorsprung.

IvanBliminse
Posts: 176
Joined: Fri Jan 23, 2015 0:47

Re: USB-Jondos-DVD

Post by IvanBliminse » Fri Jun 05, 2015 19:52

cane wrote:
Leider ist die militärische Forschung in diesem Bereich um Jahre voraus, als die zivile Forschung.

Zum Glück trifft das im Bereich Crypto nicht zu.
NSA/GCHQ haben mindestens 5 Jahre Vorsprung in der Kryptoanalyse gegenüber der zivile Forschung.

In den Snowden Dokumenten finden sich einige Hinweis darauf, dass die NSA/GCHQ einiges können, inbesondere gegen SSL, was die zivile Forschung (bis heute) noch nicht weiss, also 5 Jahre Vorsprung.
Ja und Nein, so wie es aussieht nutzen Sie eben die Schwächen durch schlechte/alte Konfigurationen. Damit brechen Sie die Algorithmen auf ein annehmbares Maß herunter.

Al3ph
Posts: 140
Joined: Sun Aug 11, 2013 20:41

Re: USB-Jondos-DVD

Post by Al3ph » Thu Aug 13, 2015 20:57

Ich weiß es ist Sommer, aber wann dürfen wir mit einem update des live-OS rechnen?

Tor hat eine neue stabile Version(5.0) und ein Update des JDF könnte auch nicht schaden.

cane

Re: USB-Jondos-DVD

Post by cane » Fri Aug 14, 2015 1:08

wann dürfen wir mit einem update des live-OS rechnen?
Dienstag den 18. August (Sorry - es ist Sommer)

Der TorBrowser ist portabel, man kann den aktuellen TorBrowser auf einen USB-Stick herunter laden, entpacken und in der Live-DVD nutzen.

Al3ph
Posts: 140
Joined: Sun Aug 11, 2013 20:41

Re: USB-Jondos-DVD

Post by Al3ph » Wed Aug 19, 2015 23:11

Vielen Dank!

Ich habe auf 0.9.84 bislang keine Probleme gefunden, auto-update auf TBB 5.0.1 hat problemlos funktioniert.

Ich bin allerdings nicht wirklich ein Freund dieser Funktion (keine PGP-signaturen), was meint ihr dazu?
Ist es sinnvoll die update-Option des TBB im live-OS auf auto zu belassen?

Noch ein Vorschlag zu den Tor-Bookmarks:
Ich würde IP-check hinzufügen, schadet nie um zu sehen ob man den Tor Browser auch richtig konfiguruert hat.

Und eine Frage:
Gibt es eigentlich download-Statistiken zum live-OS? würde mich interessieren wie oft es heruntergeladen wird. Ich fürchte die Verbreitung ist doch sehr gering. Schade, eigentlich, ich finde es wesentlich umfangreicher als Tails.

Al3ph
Posts: 140
Joined: Sun Aug 11, 2013 20:41

Re: USB-Jondos-DVD

Post by Al3ph » Mon Sep 21, 2015 20:36

Ich habe ein paar Fragen zu HTTPS Everywhere auf dem live-OS.
Generell ist das addon aktiviert, mit der Option ohne Tor.
Gleichzeitig gibt es im JDF-addon die Möglichkeit HTTPS Everywhere über JonDo zu aktivieren, was aber standardmäßig nicht aktiv ist.

Was genau ist der Unterschied?
Ich nehme an die Abfrage läuft standardmäßig über JonDo und nicht als Direktverbindung, oder?

Des Weiteren ist 'when you see an new certificate, tell the Observatory which ISP you are connected to' standardmäßig aktiv. Ist das klug?
Und spricht etwas dagegen 'submit and check certificates signed by non-standard root-CAs' aktivieren?

cane

Re: USB-Jondos-DVD

Post by cane » Tue Sep 22, 2015 10:57

Gibt es eigentlich download-Statistiken zum live-OS?
Nein, es gibt keine Server Logs dazu.
Gleichzeitig gibt es im JDF-addon die Möglichkeit HTTPS Everywhere über JonDo zu aktivieren
Das JonDoFox steuert die Validierung der Zuertifikate via SSL-Observatory in HTTPSEverywhere in Abhängigkeit von den Proxy Einstellungen und den Einstellungen im JonDoFox Add-on.

Die Einstellungen von HTTPSEverywhere werden überschrieben, wenn man den Proxy wechselt. Ich schaue es mir vor dem Release der neuen Version noch einmal an, ob JonDoFox da einen Bug hat.
Und spricht etwas dagegen 'submit and check certificates signed by non-standard root-CAs' aktivieren?
Diese Zertifikate werden oft innerhalb von Firmennetzen für Dienste der Firma genutzt. Es wäre nicht gut, diese internen Zertifikate an das SSL-Observatory zu senden, da man damit seinen Standort verrät (z.B. könnte man im BKA oder BfV sitzen?)

Al3ph
Posts: 140
Joined: Sun Aug 11, 2013 20:41

Re: USB-Jondos-DVD

Post by Al3ph » Sat Sep 26, 2015 20:56

Danke!

Bislang keine Probleme mit 0.9.86,
allerdings fehlt noch ein changelog und bei den latest software releases hier im Forum wird überhaupt noch 0.9.84.2 angezeigt.

Wäre es sinnvoll dass der JoToSL update check automatisch ausgeführt wird wenn man sich mit dem Internet verbindet oder zumindest fragt ob er das tun soll?
Es ist dem Benutzer zwar zuzumuten nach neuen Versionen Ausschau zu halten, aber wenn man das Programm extra starten muss kann man gleich auf die Download-seite schauen.

Außerdem:
.) wäre es möglich Pocket aus dem JDF zu entfernen wie es der TorBrowser getan hat? Braucht wohl wirklich niemand.

.)Ich wäre immer noch für eine 4. Firewall-Funktion die Jondo und Tor zulässt und alle anderen Verbindungen blockiert. Es ist mühsam neustarten zu müssen wenn man den jeweils anderen Dienst benötigt und eine Firewall haben will die Direktverbindungen sperrt. Oder spricht grundsätzlich etwas dagegen?

cane

Re: USB-Jondos-DVD

Post by cane » Sun Sep 27, 2015 19:26

wäre es möglich Pocket aus dem JDF zu entfernen wie es der TorBrowser getan hat?
TorBrowser hat nichts entfernt, der Firefox 38.3.0 (die Basis vom TorBrowser) hat noch keine Pocket-API.

Ich habe jetzt auch einen Firefox-PrHdb auf Basis des FF 38.3.0, ich werde die Live-DVD morgen nochmal neu bauen.
Wäre es sinnvoll dass der JoToSL update check automatisch ausgeführt...
Ich glaube, die Mehrheit der Nutzer würde das nicht begrüßen, wenn die Live-DVD selbständig irgendwelche Verbindungen zu irgendwelchen Servern herstellt - oder?
Ich wäre immer noch für eine 4. Firewall-Funktion die Jondo und Tor zulässt
Kann man machen. Mal überlegen, wie man das erklärt.

Al3ph
Posts: 140
Joined: Sun Aug 11, 2013 20:41

Re: USB-Jondos-DVD

Post by Al3ph » Thu Oct 01, 2015 20:47

Mein Fehler, es war "Sign in to Sync" dass im TBB entfernt wurde. Ich begrüße jedenfalls den Wechsel auf FF ESR.

Und bitte, falls dafür zeit ist, diese Firewall-Option wäre großartig!

Das einzige was ich sonst noch auszusetzen hätte wären die immer noch bestehende JonDo-GUI Probleme beim Aufrufen von Config.

Ansonsten funktioniert die live-DVD zum tagtäglichen arbeiten problemlos. Nochmals danke dafür!

Post Reply