JAP - Totale Anonymität ?

[Orniflyer]

Vielleicht kenne es ja schon mehere von euch. JAP ermöglicht durch ein kluges Proxy Netzwerk anscheinend fast volkommene Anonymität. Sowohl Provider als auch Zielserver kennen nicht deine genaue IP ! Hier ist ein Link bei dem man sich das Tool welches übrigens Freeware ist runterladen kann. Was haltet ihr davon ? Ist es so sicher wie es verspricht ?

 

[Strahl]

ICh denke das es ein gutes Sinnvolles Tool ist

 

[methos]

Klick 1
Klick 2

.:: methos ::.

 

[The Dude]

man sollte nicht unbedingt die default kaskade dresden-dresden benutzen. genaugenommen sollte man keine kaskade benutzen bei der alle mixe im gleichen land stehen.
es gibt afaik momentan nur den einen mix in new york der nicht in deutschland steht. keine ahnung ob das so viel bringt einen mix im polizeistaat usa zu verwenden. aber wohl immer noch besser als eine kaskade mit allen mixen in einem land.
ausserdem kann man noch einen einfachen https proxy vorschalten, so dass der 1. mix nur dessen ip adresse kennt.

 

[Mackz]

Anonymitätsgarantie des JAP Anon Proxy aufgehoben
sicherheit eines proxys
http://www.google.de/search?hl=de&ie=ISO-8859-1&q=jap+bka&btnG=Suche&meta=lr=lang_de
http://www.hackerboard.de/search.php

 

[Erde]

Hi

Mackz du hast da was vergessen, jedenfalls war das immer deine Reaktion.*sfg*

saludo erde

 

[flame]

Original von Cryptafox
Sowohl Provider als auch Zielserver kennen nicht deine genaue IP

Das würde nicht gut gehen.. glaub mir..

Der provider lkennt deine IP immer.. schließlich bekommst du die ja von dem. Aber mal abgesehen davon müssen die pakete immer erst den provider passieren, um zum backbone zu kommen, von woaus sie dann den zielrechner ansteuern.

 

[Elderan]

Hallo,

Der provider lkennt deine IP immer.. schließlich bekommst du die ja von dem..

Das stimmt, aber ich denke das war anders gemeint.

Er meint ich rufe z.B. "illegale-w4rez.to" auf. Mein Provider zieht nur, dass ich mit Proxy 123.123.123.123 eine Verbindung aufbaue. Vohin diese geht, weiß der Provider nicht.

Der Weberserver sieht nur, das eine Verbindung von 123.123.123.123 kommt, sieht aber nicht das ich das bin.

Problem 1: Mit dem Proxy Server müsste ich eine verschlüsselte Verbindung aufbauen, sonst kann man die Pakete auslesen => Zielserver herrausfinden.

Problem 2: (Deutsche) Proxyserver sind glaub ich verpflichtet Logfiles anzulegen.

Allgemeines Problem: Wenn der Webserver JavaScript oder andere aktive Inhalte einsetzt, kann er über diese meine echte IP herraus finden, egal ob mit oder ohne Proxy.

 

[gee]

Würdest Du mir bitte sagen, wie man mit Hilfe von "Javascript" meine IP auslesen kann?

Wenn ich suche, finde ich immer nur solche Aussagen:

http://praast.de/ffq/browser/ -> IP auslesen.

 

[Orniflyer]

Original von Elderan
Hallo,

Der provider lkennt deine IP immer.. schließlich bekommst du die ja von dem..

Das stimmt, aber ich denke das war anders gemeint.

Er meint ich rufe z.B. "illegale-w4rez.to" auf. Mein Provider zieht nur, dass ich mit Proxy 123.123.123.123 eine Verbindung aufbaue. Vohin diese geht, weiß der Provider nicht.

Der Weberserver sieht nur, das eine Verbindung von 123.123.123.123 kommt, sieht aber nicht das ich das bin.

Problem 1: Mit dem Proxy Server müsste ich eine verschlüsselte Verbindung aufbauen, sonst kann man die Pakete auslesen => Zielserver herrausfinden.

Problem 2: (Deutsche) Proxyserver sind glaub ich verpflichtet Logfiles anzulegen.

Allgemeines Problem: Wenn der Webserver JavaScript oder andere aktive Inhalte einsetzt, kann er über diese meine echte IP herraus finden, egal ob mit oder ohne Proxy.

Genau so hatte ich das auch gemeint. Aber durch welche JavaScript Befehle soll man die IP rausfinden können ? Sowas war mir bisher noch nicht bekannt, und sollte er dann nicht trotzdem die Proxy IP bekommen oder wird aufgrund der aktiven Inhalte die richtige IP benutzt ?

 

[Sunstepper]

Original von Cryptafox
Genau so hatte ich das auch gemeint. Aber durch welche JavaScript Befehle soll man die IP rausfinden können ? Sowas war mir bisher noch nicht bekannt, und sollte er dann nicht trotzdem die Proxy IP bekommen oder wird aufgrund der aktiven Inhalte die richtige IP benutzt ?

Javascript ist clientbasierend und nicht serverbasierend, also kann dein Browser mit aktiviertem Javascript deine IP-Adresse an den Server schicken. Du hast sozusagen einen Verräter in den eigenen Reihen. *g*
Die IP-Adresse wird in JS iirc in der Variable "REMOTE_ADDR" gespeichert.

Ich bin btw mit tor recht zufrieden.

Gruß

 

[Orniflyer]

Stimmt ja

Nun in dem Fall nützt selbst die beste Proxy Kaskade nichts wenn man ActiveX Elemente benutzt. Firefox hat die ja nicht (zumindest ohne Zusatzinstallation) weshalb JAP dann sehr sicher wäre.

 

[Rushjo]

Original von Elderan
Er meint ich rufe z.B. "illegale-w4rez.to" auf. Mein Provider zieht nur, dass ich mit Proxy 123.123.123.123 eine Verbindung aufbaue. Vohin diese geht, weiß der Provider nicht.

Der Weberserver sieht nur, das eine Verbindung von 123.123.123.123 kommt, sieht aber nicht das ich das bin.

Es kommt wie immer auf den Aufwand drauf an, wenn der Provider nur die aufgerufene IP loggt und nicht mehr, dann hast Du Recht. Wenn er sich aber das Packet anschaut und dies nicht per ssl oder so verschlüsselt ist, dann sieht er auch den Request und weiss damit welchen Inhalt Dir z.B. JAP liefern soll.

Ausserdem sollte man sich mal erinnern, was da letztes Jahr mit JAP lief. Dort hat der Staat die Betreiber (zu mindestens die in Dresden selber) gezwungen, eine Protokollfunktion einzubauen und gleichzeitig Ihnen die Bekanntgabe des Einbau verboten. Aufgefallen ist es nur, weil da mal Jemand in den Source geschaut hat. Vor Gericht haben die Betreiber von JAP dann übrigens Recht bekommen und dann die Funktion wieder entfernt. Dies zeigt aber die Grenzen solcher Tools.

Have a nice day

Rushjo

P.S. Wer glaubt, der Staat will nun nicht mehr wissen, wer so bei JAP surft, der irrt ...

 

[Frozone]

Wie sieht es mit brauchbaren Alternativen zu JAP aus?

 

[Orniflyer]

Es gibt nicht sehr viele öffentliche ProxyKaskaden die einigermaßen gut sind. JAP ist schon eines der besten Freeware Progs mit dieser Funktion. Und solange man einen Browser nutzt der keine ActiveX Elemente benutzt sollte man mit einem gut konfigurierten Router mitsamt JAP (fast) perfekt geschützt sein. Es würde dann sehr extremen Aufwand kosten auf das System Zugriff zu erlangen und kaum ein böswilliger Cracker würde sich diese Mühe machen.

 

[markg]

soll jetzt nur teoretisch sein! funktioniert so etwas auch für tauschbörsen? und wenn ja gibt es große einbusen beim download und wenn ja in welcher größenordnung bei dsl 1000 z.b.

 

[Orniflyer]

tauschbörsen sind ja erstmal generell p2p Applikationen daher hängt die Download rate auch in erste Linie mit dem Zielhost zusammen. Aber davon mal abgesehen sollte es kaum bis keine Performance einbuße geben. Funktionieren müsste es sowieso. Natürlich dauert es minimal länger wenn die Packete erstmal durch diverse Proxys flitzen aber da diese ja an Breitband Standleitungen stehen sollte das kein Problem sein.

Ansonsten:
Probieren geht über studieren !
Kannst dir ja JAP runterladen und mal testen.

 

[flame]

Also ich weiß nicht wie es jetzt aussieht, aber als ich damals JAP getestet hab, ging Jap nur mit posrt 80 und 8080.

Filesharing wurde mit absicht nicht unterstützt.

Geschwindigkeitseinbusen hatte man damals auf jedenfall.. der hat mein dsl auf subjektive zweikanal ISDN geschwindigkeit runtergebremst.

 

[Rushjo]

Also JAP ist nur für Surfen gedacht und unterstützt nur http-Traffic über Port80 und Port8080. Die weisen auch ausdrücklich draufhin, das nur zum anonymen Surfen gedacht ist, fürs nichts Anders.

Original von Cryptafox
Es gibt nicht sehr viele öffentliche ProxyKaskaden die einigermaßen gut sind. JAP ist schon eines der besten Freeware Progs mit dieser Funktion. Und solange man einen Browser nutzt der keine ActiveX Elemente benutzt sollte man mit einem gut konfigurierten Router mitsamt JAP (fast) perfekt geschützt sein. Es würde dann sehr extremen Aufwand kosten auf das System Zugriff zu erlangen und kaum ein böswilliger Cracker würde sich diese Mühe machen.

Tja, es geht ja nicht darum, das man sich vor irgendwelchen "Crackern" (schei** Wort für böse Menschen!) schützen will, sondern der eigentliche BigBrother ist wohl immernoch der Staat mit seinen (theoretisch) unbegrenzten Ressourcen. Welcher böse "Cracker" klagt sich schon gerechtlich eine Überwachungfunktion ein? *g* Es sei an dieser Stelle mal an die Überwachung des eMail Verkehrs seit Beginn dieses Jahr durch den Staat erinnert. Ist wiedermal ein Baustein des Anti-Terror-Kampfes. Dafür musste jeder eMail-Annbieter mit mehr als 100 eMail-Adressen sogenannte Überwachungsschnittstellen für den Staat auf seine eigenen Kosten einrichten. Da macht die gmx-Werbung mit "... die Gedanken sind frei ..." einen leicht sarkastischen Eindruck, oder?

MfG Rushjo

P.S. Das nutzen von Socks-Server soll helfen, wobei man sich dann fragen muss: "Sind die trusted?!"

 

[flame]

Auf die Gefahr, dass es leicht Offtopic wird:

s sei an dieser Stelle mal an die Überwachung des eMail Verkehrs seit Beginn dieses Jahr durch den Staat erinnert

Deshalb nutze ich GPG auch wenn ich nur an bestimmte leute verschlüsselt senden kann, aber es werden immer mehr.
Dabei geht es auch nicht darum, dass keiner lesen soll, was ich so schreib, denn das ist meist völlig belanglos.. es geht vielmehr um's prinzip. Und um nen 2048 bit SHA1 schlüssel zu knacken, brauchen auch die vom BND und CIA ne ganze zeit, um am ende ne belanglose nachricht zu erhalten. was die ganze sache wiederrum unbezahlbar und sinnlos macht.