[Rika]

JAP stellt enorm viel Anonymität her, ist aber dementsprechend auch langsam.
Eher weniger Anonymität, aber dafür Geschwindigkeit erreichst du z.b. mit MultiProxy oder Anon4Proxy und einigen Listen öffentlicher anonymer Proxies.

[Superia]

Hallo!
Was ist Dir wichtig an einem anonymen Proxy?
Wenn es irgendwie darum geht, vor deutschen Behörden anonym zu surfen,
also so, dass Deine IP nicht herausgerfunden werden kann, dann solltest Du
auf JAP verzichten, denn JAP läuft über einen (oder mehrere) Server der TU Dresden und Dresden liegt bekanntermaßen in Deutschland.
Die Server werden also Deine IP Loggen (gesetzlich vorgeschrieben)
und somit hätten die deutschen Behörden
auch Zugriff auf diese Daten.
Hier noch ein Link.

Es gab mal auf einer PC-Welt Heft-CD eine 'Steganos Internet Anonym 5'
Vollversion. Diese Software arbeitet auch mit proxys- die sich allerdings in
aller Welt befinden wie z.b. in Korea auf den Philipinen u.s.w.

Svenja

Dieser Beitrag wurde von Superia bearbeitet: 12. Juli 2004 - 15:21

[LoD14]

Also das Steganos kannste knicken. das macht überhaupt net anonym. zum beispiel wird in burningboards immer noch deine echte ip angezeigt und so... das is SCHROTT!

Leitet dieser Jap auch Kazaa und co um?

[LoD14]

Zitat (BAstiL: 12.07.2004, 16:40)

Erst einmal danke für eure Wortmeldungen.

@Superia
"Die Server werden also Deine IP Loggen (gesetzlich vorgeschrieben) ..."
Ja, 2 Jahre sind vorgeschrieben ...

Habe gelesen das sich mehrer Nutzer von Jap eine Adresse teilen. Dieses bietet doch einen ordentlichen Schutz, selbst wenn die Server in Deutschland stehen.

Habe JAP gerade getestet, ist wirklich langsam --schade--

...ja, nur wenn die anderen auch illegalen mist über den proxy machen... könnte es passieren, dass du dann auch stress krichst, selbst wenn du nix angestellt haben solltest... es sei den die protokollieren mit, von welcher ursprungsip was angefordert wurde.

[Superia]

Zitat (LoD14: 12.07.2004, 16:38)

Also das Steganos kannste knicken. das macht überhaupt net anonym. zum beispiel wird in burningboards immer noch deine echte ip angezeigt und so... das is SCHROTT!

Leitet dieser Jap auch Kazaa und co um?

Das ist zumindest bei mir nicht der Fall!
Wenn ich Steganos aktiviere, dann kann ich z.b. über Link meine IP abfragen.
Die IP, die ich über meinem Provider zugeteilt bekommen habe, wird da
nicht mehr angezeigt...sondern nur noch die IP, welche mir Steganos
zugeteilt hat...

Svenja

Angehängte Miniaturbilder

• 

Dieser Beitrag wurde von Superia bearbeitet: 12. Juli 2004 - 15:49

[LoD14]

Zitat (Superia: 12.07.2004, 16:46)

Zitat (LoD14: 12.07.2004, 16:38)

Also das Steganos kannste knicken. das macht überhaupt net anonym. zum beispiel wird in burningboards immer noch deine echte ip angezeigt und so... das is SCHROTT!

Leitet dieser Jap auch Kazaa und co um?

Das ist zumindest bei mir nicht der Fall!
Wenn ich Steganos aktiviere, dann kann ich z.b. über Link meine IP abfragen.
Die IP, die ich über meinem Provider zugeteilt bekommen habe, wird da
nicht mehr angezeigt...sondern nur noch die IP, welche mir Steganos
zugeteilt hat...

Svenja

ich hab das tool selber getestet, und ich hab in nem forum, wo ich adminrechte hab mit steganos was gepostet und mir dann die geloggte ip angeschaut, únd das war meien echte und nicht die steganos ip... und ich hab alles richtig gemacht.

diese anzeige von steganos mit dem ip überprüfen mag zwar schön aussehen, ist aber falsch.

[Superia]

Zitat (LoD14: 12.07.2004, 16:52)

...wo ich adminrechte hab mit steganos was gepostet und mir dann die geloggte ip angeschaut...

Das gleiche habe ich auch getan und bei mir wurde die sogenannte 'Tarnardesse'
angezeigt. Is aber auch egal, ich glaube, dass man sich
sowieso nicht 100%ig anonym im Netz bewegen kann.
Schon gar nicht nach dem 11.September...

Sevnja

[LoD14]

joar, oder steganos leitet nciht alle protokolle um... oder weil ich hinter nem router hock...

naja, wenn ich was 'heikles' mach, mach ich das eh immer von der schule aus...

[Rika]

@Superia:

1. Durchdenke mal bitte genau worum es in dem benannten Vorfall wirklich ging, wie das verlief und auf welche Art und Weise zukünftig bei solchen Vorfällen reagiert wird. Und das ist wirklich vertrauenswürdiger als irgendein Server in Korea.

2. JAP ist wesentlich anonymer, weil es Daten in einer großen Menge quasi unerkenntlich macht und vor allem so gebaut ist daß der Systembetreiber selbst nichts erfährt. Kannst dir ja mal den Vortrag über das genaue Design von JAP anhören. ftp://ftp.skyhub.de/..._boehme_jap.ogg

3. Das gleiche wie Steganos anonym machen auch die von mir benannten Multiproxy und Anon4Proxy, dort stehen die Proxies jedoch komplett unter deiner Auswahl und die Programme liefern dir auch vertrauenswürdige Informationen über den tatsächlichen Anonymisierungsgrad der Proxies.

@Bastil: Damit erldeigt sich auch die Frage nach Safersurf.

@LoD14: Das Prinzip hast du aber bei jedem primitiven Pseudonymisierer. Man muss die Proxies schon filtern, was eganu an Informationen sie weiterleiten - z.B. indem man sich selbst ansurft und die Infos ausliest. Steganos und Co. bieten in dieser Hinsicht leider keinen oder keinerlei zuverlässigen Mechanismus an.

[wiz]

Zitat (BAstiL: 12.07.2004, 16:40)

@Superia
"Die Server werden also Deine IP Loggen (gesetzlich vorgeschrieben) ..."
Ja, 2 Jahre sind vorgeschrieben ...

2 Jahre?! Ist nicht möglich. Vielleicht auch mal logisch denken, bevor man postet....

Rechnet man mal.

Diesen Server verwenden ca. 25.000 Leute am Tag (schätz ich jetzt mal...)

Wenn man auch noch sagt, dass die durchschnittliche Log ca. 200KB/Tag ist (kommt locker zusammen, kommt aber auch drauf an, was alles geloggt wird), sind das auf 2 Jahre

25.000 * 200KB * 730d = 36.500GB = 36,5 TB.

Und 200KB ist noch sehr tief gegriffen für täglichen Internetverkehr...va. der Leute, die über den Proxy surfen, denn das sind sowieso PowerUser....

Warum sollten Proxy's die Logs so lange speichern, wenn Internet Provider diese nur 90 Tage speichern müssen, und die Logs dann wertlos sind, wenn die IPs ihre Logs gelöscht haben, da dann die IP nicht mehr zugeordnet werden kann...?

Kurz gesagt: 2 Jahre kann nicht sein

Dieser Beitrag wurde von wiz bearbeitet: 12. Juli 2004 - 18:35

[Koopatrooper]

Zitat

Kurz gesagt: 2 Jahre kann nicht sein wink.gif

Yep, so seh ich das auch.

[Rika]

1. JAP ist kein Teledienstanbieten nach TDGV und muss überhaupt nicht mitloggen.
2. JAP loggt auch nicht mit. Und wenn sie jemals wieder gezwungen werden mitzuloggen, dann werden die Logs sofort mit dem Public Key vom Bundesdatenschutzbeauftragten verschlüsselt - und dann wirst du sehen wie aufschiebend eine Beschwerde wirklich sein kann...
3. Wenn JAP mitloggen kann, dann nur am Beginn der Kaskade. Das gesammte System selber ist extrem unüberwachbar, selbst für multiple mächtige Angreifermodelle.