geringe Nutzerzahl für die kostenpflichtigen Kaskaden

Fragen zur Organisation, spezielle technische Fragen zum Dienst,
xg27
Posts: 1111
Joined: Mon Jun 24, 2013 13:39

Re: geringe Nutzerzahl für die kostenpflichtigen Kaskaden

Post by xg27 » Sun Jun 29, 2014 17:35

sfasfdfadfsfsad wrote:
und wie kamen Sie an die Schlüssel, müsste man dafür nicht die Verschlüsselung geknackt haben (z.B. AES-256-CBC)(selbst Hammerstein ist doch dazu nicht in der Lage, oder doch?), dass wäre ja der Worst-Case überhaupt und meines Wissens nach noch nicht möglich.
Europäische Firmen sind ja nicht an NSLs gebunden, somit bleibt nur die Verschlüsselung zu knacken.
Das Erste, woran man da denkt(denken muss) ist, dass die Schluessel von (den) Betreibern herausgegeben werden, per Zuckerbrot und/oder Peitsche, und eben dieses dann bestreiten, und natuerlich (zu)sehr maechtige Behoerden dabei auf ihrer Seite haben.

edit: spaetestens hier wird klar dass wir damit kein technisches sondern eher ein gesellschaftliches (euphemisch auch: politisches) Problem haben.

sfasfdfadfsfsad
Posts: 63
Joined: Sat May 24, 2014 21:27

Re: geringe Nutzerzahl für die kostenpflichtigen Kaskaden

Post by sfasfdfadfsfsad » Sun Jun 29, 2014 18:03

aber wenn man danach gehen würde(zumindest in Europa), müsste man bei JonDo auch ein schlechtes Gefühl haben.

cane

Re: geringe Nutzerzahl für die kostenpflichtigen Kaskaden

Post by cane » Sun Jun 29, 2014 18:31

und wie kamen Sie an die Schlüssel, müsste man dafür nicht die Verschlüsselung geknackt haben (z.B. AES-256-CBC)
VPN ist ein komplexes Protokoll, ähnlich wie bei SSL gibt es vor der Verschlüsselung eine Schlüsseltausch usw. Das PPTP-Protokoll, dass MS Windows standardmäßig on board hat, ist vollständig gebrochen, auch wenn AES als Strom-Chiffre genutzt wird. OpenVPN ist kryptografisch sicher, wenn man gute Crypto nutzt, es gibt aber auch schwache Parameter....
aber wenn man danach gehen würde(zumindest in Europa), müsste man bei JonDo auch ein schlechtes Gefühl haben.
Bei VPNs gibt es genau wie bei SSL EINEN Key, den man kompromittieren kann, möglicherweise muss der VPN-Betreiber nicht kooperieren, wenn die NSA sich den Rechner des Admin einhackt.

JonDonym ist ein Multi-Key System. Die Schlüssel für die Strom-Chiffre der Daten sind für jeden Mix-Server individuell und liegen in der Hand der Betreiber. Eine Mix-Kaskade ist sicher (anonym), wenn mindestens EIN Mix eine sichere Verschlüsselung hat (mathematischer Beweis von Pfitzman im Wiki unter Publikationen). Man müsste also alle Mixe bzw. Betreiber einer Kaskade kompromittieren, um den Datenverkehr einer Mix-Kasakde abhören zu können. Um JonDonym als ganzes zu kompromittieren, muss man alle Betreiber knacken.

(Das ist vielleicht nicht 100% unmöglich, aber die Latte liegt viel höher als bei einem VPN. Und nur das ist möglich, es gibt keine 100% Sicherheit, es gibt nur mehr oder weniger.)

sfasfdfadfsfsad
Posts: 63
Joined: Sat May 24, 2014 21:27

Re: geringe Nutzerzahl für die kostenpflichtigen Kaskaden

Post by sfasfdfadfsfsad » Sun Jun 29, 2014 19:10

ok, das macht alles Sinn.

Aber was ich immer noch nicht ganz verstehe, wenn man schon diese ganzen Daten besitzt. Wieso werden diese dann nicht genutzt, bspw. vom FBI, um gegen Hacker, KiPo, etc. vorzugehen. VPNs werden ja auch gerne dafür genutzt.
Oder geht es da eher um Firmen-VPNs, als um welche die für "Anonymität" verwendet werden und diese "kleinen Fische" sind es nicht wert solche Programme notfalls offen legen zu müssen, evtl. in einem Strafprozess?

cane

Re: geringe Nutzerzahl für die kostenpflichtigen Kaskaden

Post by cane » Sun Jun 29, 2014 20:04

und diese "kleinen Fische" sind es nicht wert solche Programme notfalls offen legen zu müssen, evtl. in einem Strafprozess?
Das ist sicher ein Grund. Wir haben von den Möglichkeiten zur Überwachung der VPNs erst durch die Snowden-Leaks erfahren.

Die Daten werden aber trotzdem immer wieder mal genutzt. In Deutschland hört man dann häufig die Ausrede: "aufgrund der Hinweise von einem befreundeten Geheimdienst konnte..." In Amerika sind FBI ud DEA angewiesen, die Kooperationen mit der NSA geheim zu halten und solche Daten/Hinweise nicht in einem Strafprozess offen zu legen. Das betrifft nicht nur die Überwachung der VPNs.

sfasfdfadfsfsad
Posts: 63
Joined: Sat May 24, 2014 21:27

Re: geringe Nutzerzahl für die kostenpflichtigen Kaskaden

Post by sfasfdfadfsfsad » Sun Jun 29, 2014 21:50

cane wrote:L2TP/IPsec VPNs sind praktisch gebrochen, sollte man nicht mehr nutzen.
Haben Sie dafür ein paar Quellen, in die man sich einlesen kann. Habe dazu nur einen Blog Eintrag von John Gilmore gefunden.
http://www.mail-archive.com/cryptograph ... 12325.html

xg27
Posts: 1111
Joined: Mon Jun 24, 2013 13:39

Re: geringe Nutzerzahl für die kostenpflichtigen Kaskaden

Post by xg27 » Mon Jun 30, 2014 10:33

sfasfdfadfsfsad wrote:aber wenn man danach gehen würde(zumindest in Europa), müsste man bei JonDo auch ein schlechtes Gefühl haben.
Genau das ist der Unterschied zwischen VPN's und kaskadengerouteten Systemen wie JonDo oder Tor. Bei VPN steht oder faellt die Sache mit der Kompromittierung/Kooperation genau EINES Betreibers; bei JonDo oder Tor muessen merere Mixer/Relais mitspielen, die noch dazu in verschiedenen Laendern stehen. Bei Tor sind das auch noch nicht-kommerzielle private Betreiber die wirtschaftlich nicht erpressbar sind. Bei JonDo andererseits unterliegen die Mixer einer engeren operativen (nicht administrativen!) Kontrolle bezueglich der vertraglich festgelegten Sicherheitsstandards.

xg27
Posts: 1111
Joined: Mon Jun 24, 2013 13:39

Re: geringe Nutzerzahl für die kostenpflichtigen Kaskaden

Post by xg27 » Mon Jun 30, 2014 11:05

sfasfdfadfsfsad wrote:ok, das macht alles Sinn.

Aber was ich immer noch nicht ganz verstehe, wenn man schon diese ganzen Daten besitzt. Wieso werden diese dann nicht genutzt........
Sagen wir mal so:
Wenn ich ein Geheimdienst mit geheimen Moeglichkeiten waere, dann wuerde ich meine Informationen mit Hilfe meiner geheimen Moeglichkeiten erlangen und dann vorgeben sie auf irgendeine andere Weise erhalten zu haben um eben meine wahren Moeglichkeiten weiterhin geheim zu halten. Das schliesst auch manchmal ein, gegen etwas NICHT vorzugehen um sich nicht selbst zu verraten. Und man nutzt schon auch mal Leute, gegen die man eigentlich vorgehen muesste, lieber als nuetzliche Helfer und laesst sie dafuer unbehelligt....


https://en.wikipedia.org/wiki/Operation_Gladio

Strafvervolgungsbehoerden und Geheimdienste sind zwei sehr verschiedene Dinge. Erstere sind legitime Organe fuer den Dienst im Inneren; letztere sind semi-legitime Einrichtungen fuer die Abwehr nach aussen, gegen Angriffe anderer Staaten.

Das operieren von Geheimdiensten gegen die eigene Bevoelkerung und auch Zusammenarbeit mit Strafvervolgungsbehoerden ist imho rechtsstaatlich SEHR BEDENKLICH.

cane

Re: geringe Nutzerzahl für die kostenpflichtigen Kaskaden

Post by cane » Mon Jun 30, 2014 11:50

Und man nutzt schon auch mal Leute, gegen die man eigentlich vorgehen muesste, lieber als nuetzliche Helfer und laesst sie dafuer unbehelligt....
z.B. "sabu", der Hacker der Mannings verraten hat

sfasfdfadfsfsad
Posts: 63
Joined: Sat May 24, 2014 21:27

Re: geringe Nutzerzahl für die kostenpflichtigen Kaskaden

Post by sfasfdfadfsfsad » Mon Jun 30, 2014 17:11

sfasfdfadfsfsad wrote:
cane wrote:L2TP/IPsec VPNs sind praktisch gebrochen, sollte man nicht mehr nutzen.
Haben Sie dafür ein paar Quellen, in die man sich einlesen kann. Habe dazu nur einen Blog Eintrag von John Gilmore gefunden.
http://www.mail-archive.com/cryptograph ... 12325.html
das wäre noch interessant zu wissen.

Post Reply