[HaBo]

Orniflyer

Anzeige

Vielleicht kenne es ja schon mehere von euch. JAP ermöglicht durch ein kluges Proxy Netzwerk anscheinend fast volkommene Anonymität. Sowohl Provider als auch Zielserver kennen nicht deine genaue IP ! Hier ist ein Link bei dem man sich das Tool welches übrigens Freeware ist runterladen kann. Was haltet ihr davon ? Ist es so sicher wie es verspricht ?

Strahl

ICh denke das es ein gutes Sinnvolles Tool ist

__________________
Kalorienverbrauch

methos

Klick 1
Klick 2

.:: methos ::.

The Dude

man sollte nicht unbedingt die default kaskade dresden-dresden benutzen. genaugenommen sollte man keine kaskade benutzen bei der alle mixe im gleichen land stehen.
es gibt afaik momentan nur den einen mix in new york der nicht in deutschland steht. keine ahnung ob das so viel bringt einen mix im polizeistaat usa zu verwenden. aber wohl immer noch besser als eine kaskade mit allen mixen in einem land.
ausserdem kann man noch einen einfachen https proxy vorschalten, so dass der 1. mix nur dessen ip adresse kennt.

Mackz

Anonymitätsgarantie des JAP Anon Proxy aufgehoben
sicherheit eines proxys
http://www.google.de/search?hl=de&ie...a=lr%3Dlang_de
http://www.hackerboard.de/search.php

__________________
RL sux big time... auch 2012!

Deleting pr0n is like killing your best friend

[HaBo] bei Facebook - Werde Fan

Erde

Hi

Mackz du hast da was vergessen, jedenfalls war das immer deine Reaktion.*sfg*

saludo erde

flame

Das würde nicht gut gehen.. glaub mir..

Der provider lkennt deine IP immer.. schließlich bekommst du die ja von dem. Aber mal abgesehen davon müssen die pakete immer erst den provider passieren, um zum backbone zu kommen, von woaus sie dann den zielrechner ansteuern.

Elderan

Hallo,
Das stimmt, aber ich denke das war anders gemeint.

Er meint ich rufe z.B. "illegale-w4rez.to" auf. Mein Provider zieht nur, dass ich mit Proxy 123.123.123.123 eine Verbindung aufbaue. Vohin diese geht, weiß der Provider nicht.

Der Weberserver sieht nur, das eine Verbindung von 123.123.123.123 kommt, sieht aber nicht das ich das bin.

Problem 1: Mit dem Proxy Server müsste ich eine verschlüsselte Verbindung aufbauen, sonst kann man die Pakete auslesen => Zielserver herrausfinden.

Problem 2: (Deutsche) Proxyserver sind glaub ich verpflichtet Logfiles anzulegen.

Allgemeines Problem: Wenn der Webserver JavaScript oder andere aktive Inhalte einsetzt, kann er über diese meine echte IP herraus finden, egal ob mit oder ohne Proxy.

gee

Würdest Du mir bitte sagen, wie man mit Hilfe von "Javascript" meine IP auslesen kann?

Wenn ich suche, finde ich immer nur solche Aussagen:

http://praast.de/ffq/browser/ -> IP auslesen.

Orniflyer

Genau so hatte ich das auch gemeint. Aber durch welche JavaScript Befehle soll man die IP rausfinden können ? Sowas war mir bisher noch nicht bekannt, und sollte er dann nicht trotzdem die Proxy IP bekommen oder wird aufgrund der aktiven Inhalte die richtige IP benutzt ?

Sunstepper

Javascript ist clientbasierend und nicht serverbasierend, also kann dein Browser mit aktiviertem Javascript deine IP-Adresse an den Server schicken. Du hast sozusagen einen Verräter in den eigenen Reihen. *g*
Die IP-Adresse wird in JS iirc in der Variable "REMOTE_ADDR" gespeichert.

Ich bin btw mit tor recht zufrieden.

Gruß

Orniflyer

Stimmt ja

Nun in dem Fall nützt selbst die beste Proxy Kaskade nichts wenn man ActiveX Elemente benutzt. Firefox hat die ja nicht (zumindest ohne Zusatzinstallation) weshalb JAP dann sehr sicher wäre.

Rushjo

Es kommt wie immer auf den Aufwand drauf an, wenn der Provider nur die aufgerufene IP loggt und nicht mehr, dann hast Du Recht. Wenn er sich aber das Packet anschaut und dies nicht per ssl oder so verschlüsselt ist, dann sieht er auch den Request und weiss damit welchen Inhalt Dir z.B. JAP liefern soll.

Ausserdem sollte man sich mal erinnern, was da letztes Jahr mit JAP lief. Dort hat der Staat die Betreiber (zu mindestens die in Dresden selber) gezwungen, eine Protokollfunktion einzubauen und gleichzeitig Ihnen die Bekanntgabe des Einbau verboten. Aufgefallen ist es nur, weil da mal Jemand in den Source geschaut hat. Vor Gericht haben die Betreiber von JAP dann übrigens Recht bekommen und dann die Funktion wieder entfernt. Dies zeigt aber die Grenzen solcher Tools.

Have a nice day

Rushjo

P.S. Wer glaubt, der Staat will nun nicht mehr wissen, wer so bei JAP surft, der irrt ...

Frozone

Wie sieht es mit brauchbaren Alternativen zu JAP aus?

Orniflyer

Es gibt nicht sehr viele öffentliche ProxyKaskaden die einigermaßen gut sind. JAP ist schon eines der besten Freeware Progs mit dieser Funktion. Und solange man einen Browser nutzt der keine ActiveX Elemente benutzt sollte man mit einem gut konfigurierten Router mitsamt JAP (fast) perfekt geschützt sein. Es würde dann sehr extremen Aufwand kosten auf das System Zugriff zu erlangen und kaum ein böswilliger Cracker würde sich diese Mühe machen.