Jondonym unsicher!

Ideen zu allem, was nützlich wäre. Vorschläge und Tipps zur JonDonym-Programmierung.
HaiHai
Posts: 9
Joined: Fri Nov 13, 2015 7:07

Re: Jondonym unsicher!

Post by HaiHai » Thu Mar 10, 2016 7:59

Al3ph wrote:Grundsätzlich finde ich Tails sehr gut gemacht, da kann man nicht klagen.
Na ja, jedesmal muss man per Hand die deutsche Tastatur einstellen, kein Wireshark vorhanden (man muss denen vertrauen das auch wirklich alles über TOR geht), kein Bluefish oder anderer HTML-Editor,...
Ist schon schade das cane die Live-DVD nicht weiter macht.

xg27
Posts: 1111
Joined: Mon Jun 24, 2013 13:39

Re: Jondonym unsicher!

Post by xg27 » Thu Mar 10, 2016 12:54

HaiHai wrote: kein Wireshark vorhanden (man muss denen vertrauen das auch wirklich alles über TOR geht)

Code: Select all

sudo netstat -antup

Al3ph
Posts: 140
Joined: Sun Aug 11, 2013 20:41

Re: Jondonym unsicher!

Post by Al3ph » Thu Mar 10, 2016 23:15

Ich gebe zu bedenken dass Tails persistent volumes unterstützt.
Mit etwas Bastelei kann man sämtliche Konfigurationen inkl. zusätzlich installierter Programme speichern und muss nicht bei jedem Start das Betriebssystem auf die eigenen Bedürfnisse umstellen. Das birgt natürlich auch Sicherheitsrisiken, für die alltägliche Nutzung ist das aber ein Riesenschritt.

Darüber hinaus muss man ehrlicherweise sagen dass die live-DVD allein schon die Schwäche hatte dass sie cane's Privatprojekt war. Keine ausführliche Evaluation, teilweise auch gravierende bugs. Wenn man sieht welcher Aufwand mit Tails getrieben wird erscheint mir das doch deutlich vertrauenswürdiger. Ein solches Projekt kann man nicht als Einzelperson in seiner Freizeit führen. Es ist tragisch dass JonDo nicht zu einer tragfähigen community angewachsen ist, es fehlen hierzulande natürlich auch die entsprechenden Förderstrukturen und Finanzierungsmöglichkeiten. Tails hat abseits der Spenden jährlich ca. hunderttausend USD an grants zur Verfügung. Das funktioniert wohl nur in den USA.

Schade, es wäre absolut notwendig eine art 'Europäisches Tor- Projekt aufzubauen.

User avatar
Ochnö
Posts: 1733
Joined: Sat Nov 06, 2010 16:03

Re: Jondonym unsicher!

Post by Ochnö » Fri Mar 11, 2016 0:42

Schade, es wäre absolut notwendig eine art 'Europäisches Tor- Projekt aufzubauen.
Gibt es doch schon seit bald 20 Jahren. ;)
Hies erst JAP,bis 2006 die Foerderung auslief und heist seitdem JonDonym...

Nur das man hier lieber durch den BND&Verfassungschutz ungehemmt von solchen Hindernissen die Buerger bespitzelt.
Don't you Remember,
The Fifth of November,
'Twas Gunpowder Treason Day,
I let off my gun,
And made'em all run.
And Stole all their Bonfire away.

HaiHai
Posts: 9
Joined: Fri Nov 13, 2015 7:07

Re: Jondonym unsicher!

Post by HaiHai » Fri Mar 11, 2016 7:28

xg27 wrote:
HaiHai wrote: kein Wireshark vorhanden (man muss denen vertrauen das auch wirklich alles über TOR geht)

Code: Select all

sudo netstat -antup
Mit netstat habe ich aber nur einen Momentzustand der aktuellen Verbindungen und ich weiss auch nicht, was über die Verbindungen lief.
Wireshark kann ich während der gesamten Onlinesitung mitlaufen lassen: es zeigt mir immer an, welche Verbindungen aktiv sind und welche aktiv waren; und ich kann mir immer nachträglich anschauen, was über die Verbindungen lief.

HaiHai
Posts: 9
Joined: Fri Nov 13, 2015 7:07

Re: Jondonym unsicher!

Post by HaiHai » Fri Mar 11, 2016 7:36

Al3ph wrote:Ich gebe zu bedenken dass Tails persistent volumes unterstützt.
Mit etwas Bastelei kann man sämtliche Konfigurationen inkl. zusätzlich installierter Programme speichern und muss nicht bei jedem Start das Betriebssystem auf die eigenen Bedürfnisse umstellen. Das birgt natürlich auch Sicherheitsrisiken, für die alltägliche Nutzung ist das aber ein Riesenschritt.
Nur was hilft mir das alles, wenn ich dann einige Webseiten nicht erreiche weil die TOR sperren oder es nicht plausibel für die Webseite ist, dass meine IP zuerst aus einem Land kommt und dann kurze Zeit später aus einem anderen Land und die mich deshalb sperren? Aber deswegen habe ich ja hier nachgefragt ob jemand eine Lösung für dieses Problem kennt.

Die anderen Bedenken bzgl. der Live-DVD teile ich, aber mich würde es nicht wundern, wenn sich irgendwann mal herausstellt, das TOR ein riesiger Honigtopf ist.

xg27
Posts: 1111
Joined: Mon Jun 24, 2013 13:39

Re: Jondonym unsicher!

Post by xg27 » Fri Mar 11, 2016 10:14

Mit netstat habe ich aber nur einen Momentzustand der aktuellen Verbindungen und ich weiss auch nicht, was über die Verbindungen lief.
Die 'STATUS' reports gehen ueber die Momentaufnahme hinaus.Konkrete Pakete koennen Sie natuerlich so nicht verfolgen. Aber auch das muesste eigentlich mit 'iptables' gehen.Keine Ahnung,wie.

Wireshark kann ich während der gesamten Onlinesitung mitlaufen lassen:...
Irgendwie erinnert mich das an den Rohrkrepierer Betreff der 'grafischen Umgebung von Minix'...........


, aber mich würde es nicht wundern, wenn sich irgendwann mal herausstellt, das TOR ein riesiger Honigtopf ist.
Tja, das ist letztlich bei jedem anondienst grundsaetzlich denkbar. Der beste bekannte Schutz dagegen ist offener code und genuegend Leute die sich den immer wieder ansehen.


Die einzige wirkliche Alternative zu anondiensten ist, anderer Leute Rechner zu missbrauchen fuer die eigenen Verbindungen; bis hin zum Einsatz eines botnetzes. Aber das ist unakzeptabel und kriminell.




Bei jeder livecd kann man persistente Anpassungen machen, indem man einen script erstellt und den gemeinsam mit den notwendigen input-dateien auf einen externen Datentraeger legt; den dann nach dem Booten einhaengt und den script startet; danach wieder entfernt; und erst dann erst Netzwerkverbindungen herstellt. Ist beim Hochfahren eine Sache von vielleicht 10 oder 15 Sekunden.(je nach Umfang eben)

microsoft
Posts: 526
Joined: Tue Jun 14, 2011 3:07

Re: Jondonym unsicher!

Post by microsoft » Sat Mar 12, 2016 9:41


x4info
Posts: 271
Joined: Thu Oct 20, 2011 17:28

Re: Jondonym unsicher! - tails iso download?

Post by x4info » Fri Apr 01, 2016 22:48

Hallo,

ich habe ein grosses Problem, ein tails-Iso-Image, aus dem ich eine Live-DVD erstellen kann, zum Download zu finden.

Da hier scheinbar einige von Euch schon tails ausprobiert haben, hoffe ich auf einen Tipp.

Über wiki - tails kommt man auf die Seite https://tails.boum.org - natürlich habe ich versucht, mich mittels "Erste Schritte" und "Dokumentation" heranzutasten.

Irgendwo hatte ich einmal eine Seite, auf der erklärt war, wie die Prüfung des heruntergeladenen ISOS vorzunehmen sei,
irgendwie meinte ich, mich daran zu erinnern, dass ich dort einen Link zum ISO-Download gefunden habe - aber nein, nur zum Download der openPGP-Signatur zur Überprüfung.

Finde jetzt aber nur noch eine Seite mit 2 Download-Möglichkeiten, die gleichzeitig eine automatisch Überprüfung der heruntergleadenen Datei vornehmen.
(auch wenn außerdem eine eigene Überprüfung wegen man-of-the-middle-Angriffen empfohlen wird)

Möglichkeit 1:
"for Firefox 38.0.1+ or Tor Browser 5+"
Man lädt ein Firefox-Add-On herunter - was mir absolut nicht gefällt
ich will kein Add-on installieren
- außerdem hat mein letztes Jondo 38.0.1+ - aber das ist ja ein angepaßter Firefox - und nachladen von Add-ons sollte ja gesperrt sein


Möglichkeit 2:
Ein Bittorrent laden
Mit welchem Live-System könnte das funktionieren? - Würde das mittels der letzten Jondo-Live-DVD funktionieren?

Auch auf der Seite "ISO auf eine DVD brennen"
gibt es einen Hinweis zum Download, der zu den beiden oben aufgeführten Möglichkeiten führt.


Es gibt auch noch eine Anleitung wie man tails "installiert".
Alles etwas suspekte Möglichkeiten - aber kein iso, dass ich einfach prüfe und brenne.
Unter .../install/debian/usb/overview/index.de.html
Eine Möglichkeit ist eine Erstinstallation (einer noch unsicheren Zwischenversion) auf einen USB-Stick,
danach Neustart und Konfiguration. Da gesagt wird, dass man hierzu 2 USB-Sticks braucht - war das auf der Englischen Anleitung?
In der Deutschen ist nur von einem USB-Stick die Rede, von istallieren - Neustart u. Konfiguration ???

Bin schon insgesamt über einen Tag an dem Thema und bin für jeden Hinweis dankbar.

Gruss

x4info

User avatar
Ochnö
Posts: 1733
Joined: Sat Nov 06, 2010 16:03

Re: Jondonym unsicher!

Post by Ochnö » Sat Apr 02, 2016 1:27

OMG :lol: lange Nacht gehabt?

die BT Variante nutzen
https://tails.boum.org/install/dvd/index.en.html

Keine Ahnung welchen client du fur BT nutzt.
"Meiner"war frueher http://www.utorrent.com/intl/en/

Ob auf einer der aelteren JonDo live DVDs ein BT client drauf ist,keine Ahnung.
Fuer Linux gibt es genug BT clients
http://www.makeuseof.com/tag/5-modern-l ... downloads/
Don't you Remember,
The Fifth of November,
'Twas Gunpowder Treason Day,
I let off my gun,
And made'em all run.
And Stole all their Bonfire away.

Post Reply