JonDoBrowser ist fertig!

Ideen zu allem, was nützlich wäre. Vorschläge und Tipps zur JonDonym-Programmierung.
User avatar
nope6
Posts: 93
Joined: Wed Nov 16, 2011 8:24

Re: JonDoBrowser ist fertig!

Post by nope6 » Fri Oct 27, 2017 11:59

Ochnö wrote::lol:
wie deine"Mausgesten",die ich nicht benutze ;)
funkt Add Bookmark here nicht nach draussen.
Nur VideoDownload Helper,AddBlock und NoScript,die aber alle im "normalen"JDF bereits enthalten waren,bestuende eine Moeglichkeit das da auch etwas nach aussen gesendet werden muss/kann. ...
ääh, wie?!
Es war lediglich der Hinweis erfolgt, dass die Anmerkung "Sehr hilfreiches add on" eine subjektive ist/und bleibt. = nicht allgemeingültig. Nicht mehr.
gar nix schlimmes... ;)

Da firegestures im TB ebenfalls nicht laufen und der neue JB an diesen (stark?) angelehnt erscheint, sollte man da suchen. Hab bislang nichts gefunden. Nicht die Welt, aber nett wärs schon.

edit:
grad mal 'Mausgesten' (v2.3) probiert, bekommt man im TB ans laufen. Zwar etwas anders + weniger, aber geht, ausreichend.

User avatar
Ochnö
Posts: 1738
Joined: Sat Nov 06, 2010 16:03

Re: JonDoBrowser ist fertig!

Post by Ochnö » Fri Oct 27, 2017 18:38

@ nope6
No offense :)

Nur ein Hinweis darauf,das wir alle,im Laufe der Jahre einige sehr persoehnliche Einstellungen in unseren Systemen und browsern vorgenommen haben,die wir persoehnlich als nuetzlich und hilfreich empfinden.

"Meine"FF&JDF sind bspw. alle portable,wie auch >90% meiner progs.
Bspw. nutze ich PStart um meine wichtigsten Anwendungen darueber zu starten.
Brauche also immer nur ein flashdrive,oder ein external HD mitnehmen.

Deswegen sollten wir einfach mal alle AddOns sammeln die hier zusaetzlich von den JonDo usern genutzt werden,um zu sehen welche von vornherein im neuen JDF integriert werden sollten,welche selbst installiert werden koennen und von welchen die user wirklich absolut die Finger weglassen sollten!
Wenn etwas integriert ist was der Eine oder der Andere nicht nutzen will kann der user ja deinstallieren-solange es nicht zum Bereich der Sicherheitsrelevanten zaehlt!

Koennen wir uns auf ein derartiges Vorgehen einigen-ohne das gleich wieder eine Bemerkung wie deine kommt?

xg27
Posts: 1111
Joined: Mon Jun 24, 2013 13:39

Re: JonDoBrowser ist fertig!

Post by xg27 » Sat Oct 28, 2017 3:26

Kaum ist ein jondo-browser da, stuerzen sich die user schon darauf um ihn zu kompromittieren. Unglaublich.




1.) Erste Sicherheitsregel ist 'so wenig wie moeglich' und nicht 'so viel wie moeglich'. Ist seit der Steinzeit bekannt.


2.) Wie war das noch mit der Anonymitaetsgruppe? Die soll moeglichst gleich aussehen. Wenn Jeder seinen Browser mit ganz persoenlichen Features dekoriert dann ist das ein 1a Weg um die anongruppe zu kompromittieren. Wer sich in Unmengen von Features suhlen moechte, der ist mit corporateware besser bedient.


3.) Jede zusaetzliche Software - incl addons und whatnot - braucht zuerst einen ordentlichen code review. Viel Spass dabei, denn die Liste 'was die user alles haben wollen' ist unendlich lang und wird immer noch laenger. Sollen wirklich user, die eine noch groessere Sicherheitsbedrohung sind als die corporate folks, entscheiden was da noch alles reingepackt wird? Ich glaube nicht.






Gib dem Wolf was des Wolfes ist und dem Berg was des Berges ist. Die Schafe dem Wolf und die Steinboecke dem Berg.

User avatar
Ochnö
Posts: 1738
Joined: Sat Nov 06, 2010 16:03

Re: JonDoBrowser ist fertig!

Post by Ochnö » Sat Oct 28, 2017 14:25

Zustimmung was code review betrifft.
Der Rest? Vergiss es!
99.9999% der user koennen weder noch wollen wie cane(pure commandline)oder du arbeiten!

Die Frage ist doch lediglich kann Rolf und sein Team uns dabei helfen den JDF an unsere Gewohnheiten SICHER(!)anzupassen-Ja oder NEIN?

Nur ein in gewissem Umfang sicher anpassbarer JDF an user Gewohnheiten kann Erfolg haben.

Fakt ist doch,das trotz Snowden und aller dem folgenden Horrornachrichten,die Zahl der user von JonDo und JDF nicht gewachsen,sondern geschrumpft ist!

xg27
Posts: 1111
Joined: Mon Jun 24, 2013 13:39

Re: JonDoBrowser ist fertig!

Post by xg27 » Sun Oct 29, 2017 21:26

Ochnö wrote:99.9999% der user koennen weder noch wollen wie cane(pure commandline)oder du arbeiten!
Ach so?
Wenn man zB den Torbrowser oder auch den jd-browser verwendet wie er ist ohne extra pipifax, dann braucht man dazu die commandline?
Ich glaube nicht.
Ochnö wrote:Die Frage ist doch lediglich kann Rolf und sein Team uns dabei helfen den JDF an unsere Gewohnheiten SICHER(!)anzupassen-Ja oder NEIN?
Nein, niemand kann das. Denn die Gewohnheit ist 1.) nach immer noch mehr neuen Features zu verlangen; egal was, immer noch mehr und noch mehr; egal was, Hauptsache immer noch mehr.

und 2.) jeder will sein eigenes gaaanz wichtiges pipifax installieren und angeben mit seinem Browser wie man mit einem Auto angibt, aber:
2.) Wie war das noch mit der Anonymitaetsgruppe? Die soll moeglichst gleich aussehen. Wenn Jeder seinen Browser mit ganz persoenlichen Features dekoriert dann ist das ein 1a Weg um die anongruppe zu kompromittieren. Wer sich in Unmengen von Features suhlen moechte, der ist mit corporateware besser bedient.
Man kann niemand daran hindern seinen sicherheitsbrowser zu zerschiessen wenn er das will; aber einen dev zuerst dazu zu missbrauchen - und dann als Suendenbock - das ist nicht ok.


Ochnö wrote:Fakt ist doch,das trotz Snowden und aller dem folgenden Horrornachrichten,die Zahl der user von JonDo und JDF nicht gewachsen,sondern geschrumpft ist!
Na, die Anzahl der Nutzer von tails zB ist jetzt dreimal hoeher als damals.


Die Klugen sollten nicht die Dummen noetigen, denn das ist nicht ok. Aber umgekehrt bitte auch nicht.

User avatar
Ochnö
Posts: 1738
Joined: Sat Nov 06, 2010 16:03

Re: JonDoBrowser ist fertig!

Post by Ochnö » Mon Oct 30, 2017 1:56

xg27 wrote:
Ochnö wrote:99.9999% der user koennen weder noch wollen wie cane(pure commandline)oder du arbeiten!
Ach so?
Wenn man zB den Torbrowser oder auch den jd-browser verwendet wie er ist ohne extra pipifax, dann braucht man dazu die commandline?
Ich glaube nicht.
_Wie Cane,auf der commandline"!
Wie DU arbeitest ist mir klar.. :lol:
Ochnö wrote:Die Frage ist doch lediglich kann Rolf und sein Team uns dabei helfen den JDF an unsere Gewohnheiten SICHER(!)anzupassen-Ja oder NEIN?
Nein, niemand kann das. Denn die Gewohnheit ist 1.) nach immer noch mehr neuen Features zu verlangen; egal was, immer noch mehr und noch mehr; egal was, Hauptsache immer noch mehr.

und 2.) jeder will sein eigenes gaaanz wichtiges pipifax installieren und angeben mit seinem Browser wie man mit einem Auto angibt, aber:
2.) Wie war das noch mit der Anonymitaetsgruppe? Die soll moeglichst gleich aussehen. Wenn Jeder seinen Browser mit ganz persoenlichen Features dekoriert dann ist das ein 1a Weg um die anongruppe zu kompromittieren. Wer sich in Unmengen von Features suhlen moechte, der ist mit corporateware besser bedient.
Man kann niemand daran hindern seinen sicherheitsbrowser zu zerschiessen wenn er das will; aber einen dev zuerst dazu zu missbrauchen - und dann als Suendenbock - das ist nicht ok.
Blah,blah-solange das nicht nach aussen sendet-uninteressant!


Ochnö wrote:Fakt ist doch,das trotz Snowden und aller dem folgenden Horrornachrichten,die Zahl der user von JonDo und JDF nicht gewachsen,sondern geschrumpft ist!
Na, die Anzahl der Nutzer von tails zB ist jetzt dreimal hoeher als damals.[/quote]
Echt jetzt? ;)
Woran machst du das fest?
An der Zahl der downloads?
Wie gemessen im echten Betrieb?
Die Klugen sollten nicht die Dummen noetigen, denn das ist nicht ok. Aber umgekehrt bitte auch nicht.
Lange nicht an die Nase gefasst?
:)

xg27
Posts: 1111
Joined: Mon Jun 24, 2013 13:39

Re: JonDoBrowser ist fertig!

Post by xg27 » Mon Oct 30, 2017 14:22

Ochnö wrote:
Ochnö wrote: Echt jetzt? ;)
Woran machst du das fest?
An der Zahl der downloads?
Wie gemessen im echten Betrieb?
Boots per day. Kann man auf der Webseite von tails nachlesen, unter /news. Im gleichen Zeitraum stieg auch die Anzahl der Tor-user von 1 auf 3 Millionen (relay user, total) wie man bei Tor metrics nachsehen kann. Der boom ab ~7/13 wurde nicht durch user verursacht sondern wahrscheinlich durch ein oder mehrere grosse botnets, wohl state-sponsored. Das wurde damals auch thematisiert. Tor-bridge user sind etwa konstant geblieben.




------------------------------

Die Schnueffler wollen fuer jeden user eine unique id extrahieren. Damit kann man den user dann quer durch das ganze inet verfolgen; und frueher oder spaeter laesst sich diese unique id auch etwa mit einem email-konto oder einem Bankkonto (zB inet-shopping) verbinden und so wird daraus eine personal unique id. Dabei geht es nicht um Strafverfolgung, sondern zB um:

--im Silicon Valley will man einen allwissenden Algorithmus bauen, eine Art digitalen Gott der dann natuerlich die Menschheit beherrschen soll waehrend er selbst von einigen wenigen Leuten kontrolliert wird. ZB Google wurde explizit fuer diesen Zweck gegruendet. In Neusprech: artificial intelligence.

--Die Werbebranche ist natuerlich sehr interessiert an einer deep analysis der Bevoelkerung.

--Deep analysis, wie die Bevoelkerung denkt, fuehlt und handelt; das ist natuerlich auch sehr interessant fuer Jene die die Bevoelkerung manipulieren wollen und wichtigste Voraussetzung zur Einschaetzung der Wirkung konkreter Massnahmen dazu. Und jede Art von Kult & Sekte spielt den Manipulierern in die Haende, vorausgesetzt sie haben die 'Kooperation' der Kultfuehrer. ZB facebook-kult. Man koennte auch Konzerne als eine Art Wirtschaftsseken sehen...




Eine dynamische ip, wie von den meisten usern verwendet, ist ungeeignet als unique id. Daher setzen die Datenjaeger und Schnueffler auf fingerprinting von Software und Hardware. Wie das geht kann man zB auf >privacy-handbuch.de nachlesen. Softwaremodule zur Webseitenerstellung, apps fuer Handy und Browser usw, sind durchsetzt von Schadcode der Spaehangriffe zur Extraktierung einer unique id ausfuehrt und die erbeuteten Daten versendet. Das heisst, auch wenn der Browser selbst nichts versendet - und das alleine ist schon sehr schwer zu erreichen - ist er staendigen serverseitigen Spaehangriffen ausgesetzt sobald man sich im inet bewegt. Manchmal ist man auch gezwungen die javascript-sperre temporaer zu lockern. Daher ist die einzige wirkliche Verteidigungsline ein moeglichst nichtssagender und einheitlich aussehender Browser der von moeglichst vielen Leuten verwendet wird, mit moeglichst wenigen features denn jedes feature kann oder koennte zum Ausspaehen - und nicht nur - missbraucht werden. Ich wuerde sagen dass diese Verteidigungsline sogar noch wichtiger ist als ip-anonymisiereung, aber am besten in Kombination damit verwendet werden sollte.

User avatar
totentanz
Posts: 516
Joined: Thu Nov 15, 2012 15:09

Re: JonDoBrowser ist fertig!

Post by totentanz » Tue Oct 31, 2017 17:17

Der Exploit Blocker HitmanPro.Alert verbietet dem JD Browser die Ausführung von Java. Der Zugriff wird unterbunden; bleibt nur das Whitelisting.

User avatar
nope6
Posts: 93
Joined: Wed Nov 16, 2011 8:24

Re: JonDoBrowser ist fertig!

Post by nope6 » Tue Oct 31, 2017 23:56

Ochnö wrote:@ nope6
No offense (etc...)
keine Probleme, wohl leicht falsch verstanden, beide. Hatte lediglich was richtigstellen wollen (sprachlich), nichts wildes wie erwähnt. Ansonsten sind wir da eig nicht wirklich auseinander... ;)

@xg27
deine Proflineurösleins(?) :o in Ehren, nix dagegen.
Allerdings interessiert das hier eig niemanden so richtig. :P

User avatar
Ochnö
Posts: 1738
Joined: Sat Nov 06, 2010 16:03

Re: JonDoBrowser ist fertig!

Post by Ochnö » Wed Nov 01, 2017 1:33

Wow! 3 Millionen user per day fuer tails...und wieviele sind pro Tag im Internet unterwegs?
5 Milliarden?
Noch uebler-wieviele per"Smartphone"?

Du hast ja recht mit den Bedrohungen und den Tricks-nur glaubst du tatsaechlich immer noch'wir"koennten gegen eine Milliarden Industrie+zig fiesen Geheimdiensten bestehen?

Selbst Mozilla bastelt ja an fiesem Muell wie Pocket oder screenshots etc.

sorry,aber das geht a:nur maximal rudimentaer

b:zeig mir einen der auf sein smartphone verzichten kann-ich nicht mehr!

c:dann gibt es noch eine grosse Anzahl von Menschen wie
mich,die laestigerweise,zwangsweise darauf angewiesen sind viele Dinge online zu kaufen-und dableibt dir oft nichts anderes uebrig als Sicherheitseinstellungen zu reduzieren,oder es ist Sense!

d:Wo\Wie kann man ausserhalb von Deutschland anon an JonDo Zugaenge herankommen?Speziell wenn man sich nicht mit f&!!ng bitcoins einlassen will!

Btw. Wieviele user % hat das Schei$$ windoof?
(~ 5x BSOD + 1virus unter win98/0 BSODSwxp+ 0 virus -dito unter w7!)
wieviele die einen der ~ 250 Pinguin ableger benutzen? ~ 1%
Wieviele hat der faule Apple? ~2%

Warum ist das so?
Schei$$ windoof war immer am einfachsten zu kapieren...
Mac = Staatussymbol und frueher "Mythos"des Aufstaendigen(siehe die von Metropolis geklaute Werbung).
Abgesehen dsa Mac fruher fuehrend war fur Leute die Bild\Video bearbeitung und Design Dinge machten.

Bastele ich etwas vernageltes,worauf nichts funktioniert,hast du keinen Erfolg!
So einfach ist das.Das schmeckt nur Leuten wie dir,die sich dann gut fuehlen koennen...

Post Reply