Wollen wir wirklich Anonymität?

Ideen zu allem, was nützlich wäre. Vorschläge und Tipps zur JonDonym-Programmierung.
djislide
Posts: 14
Joined: Sun Mar 01, 2015 21:41

Re: Wollen wir wirklich Anonymität?

Post by djislide » Thu Mar 19, 2015 1:29

IvanBliminse wrote:Na dann, mach mal den ersten Schritt, auf auf...LoL
nicht auf auf lol. Wenn ich das Wissen habe um ein Projekt umzusetzen oder sich die Option ergibt mich wirksam einzubringen, stehe ich mit meiner Zeit dahinter.

xg27 wrote:IHR wollt UNS staendig erzaehlen dass es bei Jondo eingebaute Backdoors, 'grosse Sicherheitsluecken' und 'schwerwiegende Maengel' gibt. Also Vorwuerfe der Inkompetenz, der Fahrlaessigkeit und des Betrugs.Aber Nichts davon koennt Ihr auch belegen, und nichts davon erscheint mir plausibel.
Wie oben schon erwähnt, habe ich bisher einzig zu "Ungereimtheiten" fragen gestellt, die von mir stets mit Links etc. "belegt" wurden. Wenn sie dann auch plausibel beantwortet wurden, meistens durch cane, war die Sache für mich auch abgeschlossen.
Die Vorwürfe wie du sagst, sind einfach nur das Ergebnis von sich immer weiter häufenden Fragen die von den Usern als nicht geklärt angesehen werden.
Genauso wie ich mich in meinem Text auf f09j bezogen habe, hat er sich mit Links auf zahlreiche Threads berufen.
Nebenbei, muss das als "beleg" ausreichen, wenn nicht das was dann?
xg27 wrote:Was vorkommt, sind [nicht schwerwiegende] Fehler wie zB eine mit dem alten Schluessel signierte live-dvd; diese Dinge werden auch zugegeben und korrigiert.Und solche Dinge kommen ueberall vor,gerade wenn man mit sehr engem Budget arbeitet. Wer selbst perfekt ist der werfe den ersten Stein.
Das mit dem PGP-Schlüssel ist nur ein kleiner Punkt. Welcher genauso wie alle anderen angesprochenen Punkten, schon bei den gelinkten Threads und auch nach etlichen Posts in diesem Thread weiterhin nicht eindeutig geklärt sind.
Ein weiterer Grund der mit dazu Beiträgt - Es ist vermeintlich gleich was alles in einem Thread angesprochen wird, in folgenden Posts werden dann meist nur einzelne stechenden Aussagen fokussiert und ausschlaggebender Inhalt fällt teilweise klanglos hinten runter.
Kann sein das es durch das Gespräch auch unbeabsichtigt passiert, dadurch werden aber auch Fragen mitunter nicht vollends geklärt, die dann wieder und wieder durch andere aufgegriffen werden. Was meiner Meinung nach gründlich zum Unmut beisteuert.
xg27 wrote:Das hier ist schoen geschrieben:
viewtopic.php?p=40480&sid=92e9420c8f20d ... f64#p40480
aber offensichtlich wollen Sie damit das Publikum beeindrucken und nicht cane; denn sonst haetten Sie ja cane einfach eine PM geschickt damit.
Habe ich gemacht, wurde aber aus welchen gründen auch immer leider nicht beantwortet.

cane wrote:JonDonym wird es verkraften, dass ich nicht mehr für die JonDos GmbH arbeite. Das neue Team von JonDos wird sich irgendwie einarbeiten, dauert vielleicht noch ein bisschen.
Verständnis sollte immer gezeigt werden. Denke das von den Usern hier auch etliches entgegen gebracht wird. Es entsteht aber der Eintrug das weniger übrig ist, das auch durch die Unklarheiten aufkommt, mit denen die User im regen stehen gelassen werden. Es fehlt Transparenz.
cane wrote:Wenn sich Bugs oder Feature Requests ergeben, die klar beschrieben werden können, dann leite ich die Ergebnisse der Diskussion an JonDos weiter. Fixen werde ich nichts, nur vorab eindeutig klären, was das Problem ist, damit die neuen Devs bei JonDos sich darum kümmern können.
Genau da muss man auch ansetzen.

Es werden sich immer wieder große und auch kleine Fragen ergeben. Mittlerweile sind aber allein nur die wesentlichen Bugs, Features, Fragen etc. für den einzelnen so unüberschaubar, dass dadurch unweigerlich die Vertrauenswürdigkeit in frage gestellt wird.
Natürlich steht alles irgendwo im Forum geschrieben, aber von jedem einzelnen zu erwarten, sich durch Seitenweise Forum zu wühlen ist leider einfältig.
Die Idee wie von Al3p mit z.B. einem Blog wäre eine Bereicherung in jeder Hinsicht. Möglichkeiten gibt hier mehr als genug, man könnte stattdessen auch ein Bug/Feature-FAQ erstellen oder noch einfacher ein Sticky-Thread im Forum mit kurzer Info über aktuelle Daten, eine Zusammenfassung über Fragen die sich ergeben haben usw. Mit der Zeit würde es sich immer weiter aufbauen, wodurch man dann auch wieder Arbeit und Zeit spare könnte. Statt ewiges Schreiben im Forum müsste nur noch einen verweis gegeben werden.
Wie gesagt man könnte sich einiges einfallen lassen, das Vertrauen wäre wiedergewonnen und auf langer Sicht sicher.

lg

f09j300
Posts: 58
Joined: Sun Aug 31, 2014 22:22

Re: Wollen wir wirklich Anonymität?

Post by f09j300 » Sat Mar 28, 2015 20:08

@cane
<quote>Mir fällt auf, dass Sie in unterschiedlichen Threads sehr unterschiedliche Meinungen vertreten. In einem anderen Thread fordern Sie beispielsweise:
Quote:
Wieso eigentlich englisch als Standard, wenn die Anonymitätsgruppe sowieso nur noch Jondo ist?
Englisch ist einfach eine größere Anonymitätsgruppe. </quote>

Nein, das ist keine andere Meinung, Sie begreifen das nur nicht. Die Anonymitätsgruppe auf Jondo zu begrenzen war ein Riesenfehler von Ihnen. Wenn Sie aber so dumm sind, dann ist es noch dümmer englisch zu wählen, weil man davon keinen Vorteil hat. Die Annonymitätsgruppe wird dadurch nicht größer, sie ist immer nur so groß wie Jondo. viewtopic.php?f=4&t=9055&p=40662 noch nicht mal so groß. Englisch hat aber den Nachteil, dass man ständig auf falsche Sprachversionen geleitet wird und das tlw. ohne Cookies zu erlauben nicht ändern kann.

<quote>
Im Gegensatz zur Diskussion um den User Agent Fake gibt es technisch keine (wirklich keinen!) Vorteil, Deutsch als Standardsprache für JonDonym Nutzer zu wählen.</quote>

Doch, habe ich grade erklärt.

<quote>Ich möchte deshalb nicht weiter mit Ihnen diskutieren,</quote>

Nein, Sie möchten deshalb nicht weiter diskutieren, weil Sie keine Argumente haben und vieles nicht verstehen. Die Frage war aber auch gar nicht an Sie gerichtet, weil Sie es nicht besser machen wollen und es immer schlechter machen.

<quote>- OCSP ist im Firefox deaktiviert.</quote>

Komisch, dass ich es im Jondobrowser selbst deaktivieren musste.

<quote>- CertificatPatrol ist in den Standardeinstellungen des JDF deaktiviert, kann aber aktiviert werden ohne die Anonymität zu verringern.</quote>

Komisch, dass ich selbst das deaktivieren Häkchen anklicken musste und noch komischer, dass Certificatepatrol dadurch NICHT deaktiviert wird. Es legt ständig eine Datenbankdatei an, beim öffnen jedes Fensters. Von wegen deaktiviert.

<quote>- DOM-Cookies folgen den Cookie-Einstellungen, standardmäßig also deaktiviert, wenn Sie Cookies freigeben werden auch DOM-Cookies freigegeben und mit dem Löschend er Cookies werden die DOM-Cookies gelöscht</quote>

Im Normalverhalten. Welcher Angreifer beschränkt sich denn darauf?

<quote>Welchen Vorteil soll es haben, Cookies freizugeben aber nicht DOM-Cookies?></quote>

Das Tracking mit DOM-Cookies geht weiter als mit Cookies. Cookies muss man manchmal freigeben um Websites zu nutzen, DOM-Cookies braucht man nie, muss das höhere Risiko also nicht eingehen, wenn sie daektiviert sind.

<quote> Die Nachteile kann ich Ihnen erklären.</quote>

Ich wäre bereit, was zu wetten, dass Sie das nicht können, weil Sie mal wieder was nicht verstehen aber versuchen Sie es mal.

<quote>Ich könnte mir aber die nötigen Rechte besorgen und für Ruhe sorgen, wenn es kumuliert.</quote>

Der nicht mehr Jondo nur noch Privatmann Cane kann sich Rechte besorgen. Aha. Woher haben Sie als Privatmann eigentlich diese Infos viewtopic.php?f=4&t=9055&p=40662, ich komme da nicht ran. Genau. Wenn jemand auf Fehler hinweist wird er zum Schweigen gebracht. Das habe ich früher schon ein paar Mal beobachtet.

<quote>Wenn sich Bugs oder Feature Requests ergeben, die klar beschrieben werden können, dann leite ich die Ergebnisse der Diskussion an JonDos weiter</quote>

Nein, das machen Sie garnicht. Sie bestreiten, dass es die Bugs gibt, haben sie tlw. auch noch selbst gezielt eingebaut, weil Sie dachten sie würden was richtiges machen.

f09j300
Posts: 58
Joined: Sun Aug 31, 2014 22:22

Re: Wollen wir wirklich Anonymität?

Post by f09j300 » Sat Mar 28, 2015 20:39

@xg27
Die Mängel sind belegt, die Backdoors findest du im Wiki. Die verstecken sie nicht, sind einfach zu finden.

Niemand will Cane beeindrucken, ihn dazu bringen Fehler zu korrigieren wollen wir. Also ich zumindest.

<quote>Wenn wir diesen Dienst haben wollen, dann sollten wir versuchen ihn nicht umzubringen.</quote>

Falsche Adresse, sag das Jondo und Cane. Ich gehöre zu den Bezahlern und ich bezahle viel. Die Leistung, die ich dafür bekomme, wird aber von Monat zu Monat schlechter. Da kann man nicht erwarten, dass die User das lange mitmachen. Was ich will, ist ein Anonymisierungsdienst, aber keiner der immer schlechter wird so dass er inzwischen noch angreifbarer ist als die konstruktiven Schwächen bedingen. Ich bin nur noch hier, weil es keine Alternative gibt.

f09j300
Posts: 58
Joined: Sun Aug 31, 2014 22:22

Re: Wollen wir wirklich Anonymität?

Post by f09j300 » Sat Mar 28, 2015 20:43

@dijslide
<quote>Das letzte was wir alle wollen ist das so ein Projekt untergeht, den es ist einer der noch wenig übrig gebliebenen ambitionierten Projekte für ein Stück Freiheit.</quote>

Sehe ich auch so, aber ich bezweifle wegen der vielen Ungereimtheiten dass das noch lange geht und weiß, dass es nicht die Sicherheit bietet, die es vortäuscht. niemand bedauert das mehr als ich.

Dass cane den Linux-Fake eingeführt hat ist bezeichnend. Georg Koppen hatte Fehler gemacht, aber er hat die meisten korrigiert wenn man ihn darauf hingewiesen hat. Cane baut bewusst Schwächen ein und ist auch noch stolz drauf. Er konnte bis heute nicht erklären, warum eine Anonymitätsgruppe von weniger als 0,1% der Internetuser besser sein soll, als eine von 30, 40, 50%, wie vorher.

<quote>Wenn ich das Wissen habe um ein Projekt umzusetzen oder sich die Option ergibt mich wirksam einzubringen, stehe ich mit meiner Zeit dahinter.</quote>

Ich glaube, das ist das Problem für Jondo und deshalb meine Frage ob wir wirkliche Anonymität wollen. Könnten wir bitte dazu zurückkommen? Bisher hat keiner die Frage beantwortet aber jeder hijackt den Thread.

<quote>Das mit dem PGP-Schlüssel ist nur ein kleiner Punkt. Welcher genauso wie alle anderen angesprochenen Punkten, schon bei den gelinkten Threads und auch nach etlichen Posts in diesem Thread weiterhin nicht eindeutig geklärt sind.</quote>

Ganz genau. Das ist das Muster. Fragen werden nicht beantwortet, Fehler werden geleugnet, selbst wenn sie dokumentiert sind oder einfach nachvollzogen werden können, Beschreibung habe ich tlw. mitgeliefert.

<quote>Ein weiterer Grund der mit dazu Beiträgt - Es ist vermeintlich gleich was alles in einem Thread angesprochen wird, in folgenden Posts werden dann meist nur einzelne stechenden Aussagen fokussiert und ausschlaggebender Inhalt fällt teilweise klanglos hinten runter. </quote>

So.

<quote>Wie gesagt man könnte sich einiges einfallen lassen, das Vertrauen wäre wiedergewonnen und auf langer Sicht sicher.</quote>

Aber was du vorschlägst ist Kommmunikation. Wenn Fehler geleugnet oder sogar aus Unwissen oder bösem Willen eingebaut werden bringt ein Blog auch nichts.

cane

Re: Wollen wir wirklich Anonymität?

Post by cane » Sat Mar 28, 2015 22:26

Er konnte bis heute nicht erklären, warum eine Anonymitätsgruppe von weniger als 0,1% der Internetuser besser sein soll, als eine von 30, 40, 50%, wie vorher.
Hatte ich Ihnen nicht irgendwo schon mal geschrieben, das "früher" ein spezifischer JonDoFox User-Agent verwendet wurde, der weder exakt dem Windows FF noch irgendeinem anderen FF entsprochen hatte.

(Tor macht es übrigens noch heute so, der User-Agent Fake des TorBrowser ist bei genauem Hinsehen eindeutig als TorBrowser erkennbar und ist kein 100% echter Fake eines Win-FF.)

Die Anonymitätsgruppe war also nach ihrer (belanglosen) Vergleichsrechnung anhand des User-Agent als Einzelkriteriums "früher" 0,0000001% der Internetuser und wurde jetzt auf 0,1% der Internetuser angehoben.

Das ist aber völlig belanglos, weil die Anonymitätsgruppe maximal alle JonDonym Nutzer sind. Mehr geht nicht. (Bei Tor ist die Anonymitätsgruppe maximal alle Tor User, mehr geht dort auch nicht.)
Englisch hat aber den Nachteil, dass man ständig auf falsche Sprachversionen geleitet wird und das tlw. ohne Cookies zu erlauben nicht ändern kann.
Sie halten sich für den Nabel der Welt und können sich nicht vorstellen, dass ein Spanier, Franzose, Brite, US-Amerikaner, Araber, Russe, Turkmene oder Iraner als JonDonym Nutzer lieber die Englische Version einer Webseite zu sehen bekommt als die Deutsche Version? Das glaube ich einfach nicht.
Der nicht mehr Jondo nur noch Privatmann Cane kann sich Rechte besorgen. Aha. Woher haben Sie als Privatmann eigentlich diese Infos viewtopic.php?f=4&t=9055&p=40662, ich komme da nicht ran.
Sie wissen, dass ich bis vor kurzem bei JonDos gearbeitet habe - aus dieser mehrjährigen Arbeitszeit bei JonDos stammen die verlinkten Infos - ist doch eigentlich leicht erkennbar - oder etwa nicht?

cane

Re: Wollen wir wirklich Anonymität?

Post by cane » Sat Mar 28, 2015 22:30

deshalb meine Frage ob wir wirkliche Anonymität wollen. Könnten wir bitte dazu zurückkommen?
Ich glaube, Sie sollten erst einmal Ihren nebulösen Begriff von "wirklicher Anonymität" klar definieren.

Ich denke, wir alle haben den Konsens, dass es KEINE 100% Anonymität gegen jeden beliebigen Angreifer geben kann. Wo beginnt also für Sie die "wirkliche Anonymität"? Beim User-Agent?

cane

Re: Wollen wir wirklich Anonymität?

Post by cane » Sun Mar 29, 2015 0:18

Eines wollte ich noch zur Klarstellung anfügen:
Ganz genau. Das ist das Muster. Fragen werden nicht beantwortet, Fehler werden geleugnet, selbst wenn sie dokumentiert sind oder einfach nachvollzogen werden können, Beschreibung habe ich tlw. mitgeliefert.
Soweit es mich betrifft möchte ich kurz bemerken, dass ich Ihre Beiträge nur flüchtig überfliege.

Es ist meine Freizeit, wenn ich mich hier im Forum an Diskussionen beteilige und ich sehe keine Verpflichtung für mich, das ich in meiner Freizeit 1) ihre Beiträge vollständig lese und 2) detailliert darauf antworte.

Nachvollziehbare Fehlerbeschreibungen, die auf einen Bug hinweisen, habe ich von Ihnen noch nicht gelesen (soweit ich mich erinnern kann).

Ich habe aber z.B. zur Kenntnis genommen, dass Sie der Meinung sind, dass Sie den DOM-Storage nicht brauchen und deshalb (weil SIE es nicht brauchen) sollte es für alle JonDonym Nutzer deaktiviert werden. Da sehe ich aber keinen Grund, das weiter zu kommentieren als bereits getan oder es gar als Bug Report an JonDos weiter zu leiten. Sie könne sich direkt an JonDos wenden, Kontaktformular ist oben verlinkt - ok.

xg27
Posts: 1111
Joined: Mon Jun 24, 2013 13:39

Re: Wollen wir wirklich Anonymität?

Post by xg27 » Sun Mar 29, 2015 8:52

@109j300:

!) Sie wollen behaupten dass Nutzer von JonDonym+JonDoFox zu irgendeiner Zeit eine Anonymitaetsgruppe "von 30, 40 oder 50% der Internetuser" gewesen seien.Begreifen Sie ueberhaupt was Sie da sagen?

!) Die beruehmten Backdoors die angeblich "im Wiki dokumentiert sind" hatten wir schon vor einem Jahr gehoert.Bis heute wurden sie nicht nachvollziehbar erklaert und die genauen Stellen im Wiki bezeichnet. Ich bin nicht Ihr Sekretaer der jetzt tagelang das Wiki durchsucht und sich den Kopf zerbricht was Sie wohl gemeint haben damit.

!) Sie presentieren sich hier als kompetenter als alle von uns, und wir sollen Ihnen einfach glauben was Sie sagen. Zur Untermauerung Ihrer vermeintlichen Kompetenz verwenden Sie hauptsaechlich Radau-Rethorik.In Wahrheit sind Sie jemand der nach eigenen Angaben Virusse mit "zwei Antivirus-Programmen + einem Wochenende" vom Rechner entfernt.(nur EIN Beispiel).


Und die Verwendung von verschiedenen Nicks um den falschen Eindruck zu erwecken dass [viele] Andere den eigenen Standpunkt auch vertreten; das ist ein alter Trick.


Sorry, aber fuer mich sieht es eher so aus, als ob Sie einfach nur hier die JonDonym-user verunsichern wollen.Die alternative Erklaerung wuerde Ihnen noch weniger gefallen...

User avatar
Ochnö
Posts: 1738
Joined: Sat Nov 06, 2010 16:03

Re: Wollen wir wirklich Anonymität?

Post by Ochnö » Sun Mar 29, 2015 9:39

Schon vergessen:

Trolle fuettert man nicht!

schon gar keine Trolle die sich hier mit inkohärenter Logorrhö ausmuellen

f09j300
Posts: 58
Joined: Sun Aug 31, 2014 22:22

Re: Wollen wir wirklich Anonymität?

Post by f09j300 » Mon Mar 30, 2015 20:24

@xg27
Genau das meine ich. Klar am Thema vorbei, die gestellte Frage nicht beantwortet, Thread gehijackt, Geblubber verbreiten wie böse alle sind, die Fehler kritisieren.

Es dauert nunmal Linux-Viren zu entfernen, die gängige Antiviren Programme nicht entfernen können. Da braucht man schonmal zwei mit verschiedenen Virensignaturen um Kreuzprüfungen machen zu können und False Positives auszuschließen und wenn man dann den größten Teil der Entfernung mit einem selbstgeschriebenen Skript machen muss, nachdem man verschiedene Virensignaturstände und Reinigungsroutinen ausprobiert hat, weil die Antivirenprogramme manche Viren nur identifizieren, aber nicht entfernen konnten, dauert das schonmal ein Wochenende. Was ist daran nicht verständlich?

Wieso sollte ich meine Zeit damit verschwenden, Leute zu verunsichern, die sowieso nicht begreifen, dass sie nicht so anonym sind, wie sie denken? Diese Annahme ist idiotisch.

Zu dumm eine Hintertür zu finden, wenn sie im Wiki steht und das dann als Grund für die Behauptung zu nehmen dass es keine gibt? Zu dumm zu lesen, dass Jondo die Existenz gar nicht bestreitet nur versucht zu behaupten dass die Hintertür keine Hintertür ist? Sekretärin? Ich weiß ja, wo es steht, du willst es doch wissen, wieso soll ich es dir suchen? Aber gut, wenn du zu dumm dazu bist, hier, anklicken und dann lesen, oder ist das auch zu viel verlangt. https://anonymous-proxy-servers.net/wik ... ed_systems. Aber das findest du ja nie. Ich zeigs dir. --enable-dataretentionlog Enable log messages according to data retention law. Law enforcement haben sie inzwischen umbenannt, als ob es besser wäre wenn sie jetzt behaupten dass es um Verbrechen gehen würde, es geht immernoch um das selbe, Strafverfogung --enable-crime-detection Enable crime detection mode. Crime detection parameters can be specified in the mix configuration file. Do ONLY use it, if you are under constraint by authorities and law. Anweisung sie zu benutzen, wenn man unter Zwang steht, nicht wenn die rechtlichen Voraussetzungen zutreffen, wie immer behauptet wird. Wir haben bei den Amis gesehen, dass es nach Zwang geht, als die gov und mil-TLD gesperrt wurde. Dokumentiert sind die als LAW_ENFORCEMENT und DATA_RETENTION, das wurde aber online gelöscht. 2013 Filter für data retention hinzugefügt https://anonymous-proxy-servers.net/wik ... _changelog. Ein Filter für was, dass es nach xg27 gar nicht gibt.

Ochnö lese ich nicht, zu dumm, cane lese ich wenn ich Zeit habe. Auf eine Antwort auf meine Frage hoffe ich immernoch oder ist das hier die Antwort? Keiner will wirklich Anonymität? Reicht wenn es so aussieht? Gut, wenn das die Antwort ist, habe ich, was mich interessiert hat. Dass es so schlimm ist, dache ich aber nicht.

Post Reply