Kompatible Anwendungen

From JonDonym Wiki
(Difference between revisions)
Jump to: navigation, search
Line 1: Line 1:
<iimg>[[Applications usable with JonDo]]![[Image:en.png]]</iimg><iimg>[[Applications usable with JonDo/de]]![[Image:de.png]]</iimg>
+
<iimg>[[Applications usable with JonDo]]![[Image:en.png]]</iimg><iimg>[[Mit JonDo nutzbare Anwendungen]]![[Image:de.png]]</iimg>
 
Der Hauptnutzen von JonDo besteht darin, unerkannt im Web zu surfen. Daneben gibt es aber noch eine Reihe anderer Internetanwendungen, die mit JonDo verwendet werden können.
 
Der Hauptnutzen von JonDo besteht darin, unerkannt im Web zu surfen. Daneben gibt es aber noch eine Reihe anderer Internetanwendungen, die mit JonDo verwendet werden können.
  

Revision as of 11:16, 11 March 2010

File:En.png File:De.png

Der Hauptnutzen von JonDo besteht darin, unerkannt im Web zu surfen. Daneben gibt es aber noch eine Reihe anderer Internetanwendungen, die mit JonDo verwendet werden können.

Im Folgenden werden Ihnen einige Anwendungen vorgestellt, die erfolgreich mit JonDo getestet wurden. Sie finden dort außerdem einige grundlegende Hinweise zu deren Konfiguration. Wenn Ihnen die Konfiguration eines E-Mail-Clients und die eines Instant-Messaging-Dienstes fehlen, so lesen Sie bitte die Hilfe. Auf Grund vieler Nachfragen wird sowohl die erstere als auch die letztere dort behandelt. Wenn Sie selbst Vorschläge zu Ergänzungen haben, schreiben Sie uns: Für jede hier veröffentlichte Einsendung gibt es von uns einen kostenlosen JonDonym-Gutscheincode über 500 MB.


Webbrowser - Unerkannt surfen im WWW

Wenn Sie mit JonDoFox über JonDo im Web surfen, werden Ihre IP-Adresse und die Eigenschaften Ihres Browsers anonymisiert.

Folgende Hinweise sollten Sie aber beim Surfen unbedingt beachten, da JonDonym Sie ansonsten nicht schützen kann:

  • Tragen Sie persönliche Daten möglichst nur dann auf Webseiten ein, wenn diese durch HTTPS geschützt sind. JonDoFox zeigt für diese Seiten einen blauen oder grünen Balken in der Adresszeile an.
  • Geben Sie möglichst nur dann Ihre echten persönlichen Daten ein, wenn Sie eine physische Ware bestellen möchten. Denken Sie sich für andere Fälle falsche Identitäten aus und verwenden Sie Anmelde-Namen nicht mehrfach.
  • Benutzen Sie für jeden Web-Dienst andere, zufällige und möglichst lange Passwörter. Sie können Passwort-Programme, wie KeePass, benutzen, um Identitäten und Passwörter automatisch zu erzeugen und sicher zu speichern.
  • Vermeiden Sie Flash- und Java-Anwendungen. Laden Sie Web-Videos herunter, anstatt Sie direkt im Browser anzusehen.
  • Deaktivieren Sie Flash und JavaScript in den Einstellungen Ihres Acrobat Readers. Lassen Sie keine PDF-Dokumente im Browser anzeigen.
  • Erlauben Sie JavaScript nur dann, wenn Sie es unbedingt benötigen.
  • Erlauben Sie Cookies nur temporär. Benutzen Sie nicht die Google-Suche, wenn Sie Cookies für Googlemail zugelassen haben.


Sichere PDF-Dokumente: Adobe Acrobat gegen Angriffe abhärten

Über Bearbeiten->Grundeinstellungen (Tastenkombination: Strg+K) sollten Sie einige Funktionen Ihres Adobe Reader abschalten, um ihn gegen Hacker abzusichern.

Multimedia-Berechtigungen verbieten (verhindert direkte IP-Verbindungen):

Adobe multimedia de.png

JavaScript deaktivieren (verhindert Hacker-Angriffe):

Adobe javascript de.png

Internet: PDF-Darstellung im Browser verbieten (verhindert direkte IP-Verbindungen):

Adobe internet de.png


Wegwerf-E-Mail-Adressen

Wenn Sie ein und dieselbe Adresse öfter als ein Mal zum Senden oder Empfangen verwenden, "bauen" Sie damit eine Identität auf. Im Folgenden finden Sie einige Web-Dienste, mit denen Sie Ihr E-Mail-Pseudonym schnell wechseln können:

E-Mails von einer Wegwerf-Adresse senden

Möchten Sie E-Mails senden, dem Adressaten und Dritten aber Ihre Identität nicht verraten, so benutzen Sie am besten die Remailer-Schnittstelle der German Privacy Foundation (hier klicken). Wenn der Adressat ein Kontaktformular auf seiner Webseite hat, können Sie dieses natürlich stattdessen benutzen.

E-Mails zu einer Wegwerf-Adresse empfangen

Bei der Anmeldung in Web-Foren muss häufig eine E-Mail-Adresse zur Bestätigung angegeben werden. Falls man dafür nicht die eigene Adresse verwenden will, kann man stattdessen eines der folgenden temporären Postfächer benutzen:


Erzeugen Sie pseudonyme E-Mail-Konten

Informantenschutz

für Journalisten und Blogger gibt es über die PrivacyBox (hier klicken).

E-Mail-Konten in einer Minute

Es gibt etliche E-Mail-Anbieter bei denen man sehr schnell und bei Bedarf ein neues Konto einrichten kann. Bitte achten Sie darauf, dass Sie die Konten niemals ohne JonDo abrufen, da Ihre IP-Adresse sonst enttarnt wird.

  • Hushmail (HTTPS/POP mit SSL; erfordert JavaScript)
  • SafeMail (HTTPS/POP mit SSL; ohne JavaScript nutzbar, wenn beim Einloggen unterhalb des Passworts "User-Interface-NoScripts" gewählt wird)
  • VFEmail (HTTPS/POP mit SSL, Sie benötigen eine Wegwerf-Adresse zur Registrierung)
  • HotPop (kein HTTPS; POP mit SSL; nur Passwörter mit 8 Buchsaben; wählen Sie zufällige Antworten aus, wenn Sie zur Persönlichkeit befragt werden)
  • Gawab (kein HTTPS; POP mit SSL; um sich anzumelden, müssen Sie JavaScript für Gawab und Recaptcha erlauben)
  • Bordermail (kein JavaScript, aber auch kein HTTPS/POP)
  • Breakthru (keine Cookies, kein JavaScript, aber auch kein HTTPS/POP)


Behalten Sie Ihre E-Mail-Kommunikation

Mit Hushmail können Sie verhindern, dass die Details Ihrer E-Mail-Kommunikation auf den Servern und/oder Computern Ihrer Kommunikationspartner liegen bleiben. Dies ist vor allem dann nützlich, wenn Ihre Gesprächspartner Web-E-Mail-Konten verwenden, die niemals gelöscht werden, wie etwa GoogleMail. Zumindest der fremde E-Mail-Anbieter kann Ihre Kommunikation in diesem Fall verfolgen. Gehen Sie daher wie folgt vor:

  • Richten Sie ein E-Mail-Konto (Konto A) zum Empfangen von Nachrichten ein (NICHT bei Hushmail, da Hushmail sonst Ihre Kommunikation langfristig beobachten kann, was wir gerade vermeiden wollen).
  • Rufen Sie Konto A in Ihrem Browser oder in Ihrem E-Mail-Programm regelmäßig über JonDo ab.
  • Legen Sie für jeden Adressaten, der Ihnen eine E-Mail auf Konto A schickt, ein neues Hushmail-Konto an (Konto B). Sie können nun auch dieses Konto über JonDo abrufen, solange Sie es benötigen.
  • Antworten Sie dem Adressaten nur über Konto B. Er erhält nun einen Antwortlink. Klickt er darauf, kann er Ihnen direkt über die Hushmail-Webseite zurückschreiben (HTTPS-verschlüsselt).
  • Konto B wird automatisch gelöscht, wenn Sie es drei Wochen lang nicht abrufen. Damit ist auch Ihre Kommunikation verschwunden, sofern Ihr Adressat nicht die Hushmail-Webseiten gespeichert oder ausgedruckt hat.

Sofern Ihr Gesprächspartner ebenfalls Hushmail benutzt, behält er allerdings Ihre Nachrichten. Sie sollten Ihre Nachrichten daher zusätzlich über GPG verschlüsseln, (am besten direkt im Web-Browser) um den Zugriff Dritter zu erschweren.


Dokumente anonym und sicher tauschen

Wenn man größere Dokumente versenden will, diese aber nicht an E-Mails anhängen kann oder möchte, sollte man einen der folgenden 1-Klick-Datei-Hoster benutzen. Dort kann man Dateien kostenlos für einige Tage oder Wochen hochladen:

Diese Datei-Hoster setzen keine Skripte oder Cookies im Browser voraus und verlangen keine Benutzerdaten.

Wenn man die Inhalte der hochgeladenen Dateien vor dem Zugriff der File-Hoster oder Dritter schützen möchte, sollte man diese vor dem Hochladen verschlüsseln. Das geht z.B. mit TrueCrypt, AxCrypt, AES Crypt oder jFileCrypt. Das Passwort teilt man dann den Personen mit, denen man auch den Download-Link zu den Dateien zuschickt.

Hinweis: eine asymmetrische Verschlüsselung der Dateien mit GPG/PGP führt dazu, dass Dritte Ihre GPG/PGP-Pseudonyme mit jenen Dateien verknüpfen können.


Anonyme Serverwartung mit WinSCP

WinSCP ist ein Windows-Programm zur sicheren Übertragung von Daten von und zu einem Server. Tragen Sie dort einfach unter "Proxy" die Verbindungsdaten von JonDo ein (Proxyservername=127.0.0.1, Portnummer=4001) und wählen Sie "Anmelden". Sie sollten nun in JonDo sehen, dass das Programm verschlüsselte Daten überträgt.

Winscp de.png


Proxy-fähige Anwendungen (HTTP/SOCKS)

Grundsätzlich können Sie JonDo mit jeder Internetanwendung benutzen, welche es erlaubt, einen HTTP-Proxy in deren Konfiguration einzutragen. Die Standardwerte zur Einstellung des Proxies sind folgende:

  • Hostname/IP-Adresse: localhost (oder 127.0.0.1)
  • Port: 4001

Manche Premium-Mix-Dienste bieten zusätzlich zur HTTP-Proxy-Schnittstelle auch eine SOCKS-Proxy-Schnittstelle an. Die Nutzung der HTTP-Schnittstelle wird jedoch gegenüber SOCKS empfohlen, wenn die jeweilige Internetanwendung dies unterstützt.

Vorsicht bei der Nutzung der SOCKS-Schnittstelle

Versichern Sie sich bei der Verwendung des SOCKS-Proxies aber bitte immer, dass die jeweilige Anwendung die DNS-Namensauflösung immer über den SOCKS-Proxy durchführt. Denn ansonsten werden Informationen über von Ihnen über JonDo kontaktierte Server zusammen mit Ihrer IP-Adresse an DNS-Server übertragen. Sollte die Konfiguration Ihrer SOCKS-Anwendung weder im Wiki noch in der Hilfe aufgeführt sein, so überprüfen Sie diese bitte unter Verwendung einer Personal Firewall oder anhand von Tools, wie Wireshark. Wenn Sie mit diesen Begriffen nichts anfangen können, sollten Sie SOCKS besser nicht benutzen.

Personal tools