Jondo

Aus Palita

Dieser Artikel ist noch nicht vollständig, Details dazu findest du evtl. im Quelltext oder auf der Diskussionsseite. Hilf mit diesen Artikel zu ergänzen!

JonDo (früher JAP) ist ein Open Source Web-Anonymizer. Ursprünglich wurde JAP/JonDo von der Technischen Universität Dresden, der Universität Regensburg und dem Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein entwickelt, jetzt wird das Projekt von der Jondos GmbH weitergeführt. Es werden sowohl kostenpflichtige, als auch kostenlose Anonymisierungs-Proxys angeboten. Verfügbar ist JonDo für Linux, Mac und Windows.

JAP LOGO

Funktionsweise

Vom Client JAP wird eine Datenverbindung über mehrere Mix-Server aufgebaut, wobei der letzte die Anfrage stellvertretend für den/die BenutzerIn stellt.

Um eine Überwachung zu verhindern, sind zuersteinmal alle Daten bis zum letzten Server verschlüsselt. Nicht nur einmal, sondern mehrmals und zwar in der Reihenfolge, in welcher sie die Mix-Server durchlaufen. D.h. nur der Mix-Server, der "an der Reihe ist", kann die Daten entschlüsseln und gibt sie dann mit einer "Verschlüsselungshülle" weniger an den nächsten weiter, dessen Verschlüsselung jetzt entschlüsselt werden kann.

Würde man die ein und ausgehenden Daten der Mixe allerdings analysieren, könnte man so potenziell die Daten, z.B. anhand ihrer Größe verfolgen. Um dies zu vermeiden, werden die ankommenden Daten "gemixt", das bedeutet, es werden immer schubweise viele verschiedene Daten gleichzeitig verarbeitet. Diese werden in gleich große Pakete "verpackt" und ihre Reihenfolge wird, während sie den Server durchlaufen, verändert. So ist es einem Außenstehenden (ohne großen Aufwand) nicht möglich, eingehende Pakete ausgehenden Paketen zuzuordnen. Um zu verhindern, dass man aufgrund der Aktivitäten der NutzerInnen eingehende und ausgehende Daten verknüpft, werden bei Inaktivität der NutzerInnen sogenannte "Leerpakete" (engl. Dummy-Traffic) verschickt, um einen gleichbleibenden Verkehr zu erzeugen.

Installation und Benutzung

Währen der Installation gibt es eine gute Anleitung zur Einrichtung und Benutzung von Jondo.

Was ist zu beachten?

Auch wenn JonDo aktiv ist, können Informationen die einen Rückschluss auf die Identität des/der BenutzerIn zulassen über Cookies, bzw. aktive Inhalte, wie z.B. Java Script, gesammelt werden. Wichtig ist es also Cookies (zumindest bei nicht vertrauenswürdingen Seiten, bzw. auch bei Seiten, bei denen es durch nicht aktivierte Cookies, nicht zu einem Verlust an Funktionalität kommt) nicht zuzulassen, und aktive Inhalte (Java, Java Script, etc.) im Browser zu verbieten. Sehr praktisch ist hierbei das Firefox Plugin No Script, welches übrigens auch vor Cross-Site Scripting (XSS) schützt.

Im Jondos Anonymitätstest wird darauf hingewiesen, das auch der HTTP_USER_AGENT, welcher Informationen über den benutzten Browser und das Betriebssystem übermittelt, bei ganz zu ausgefallenen Kombinationen die Anonymität aufdecken kann. Beim ändern des User Agents hilft das Firefox Plugin User Agent Switcher.

JonDo vs. Tor

JonDo hat gegenüber Tor den Vorteil, das die BetreiberInnen der einzelnen Proxys bekannt sind und zunächst einer längeren Identitäts- und Seriösitätsprüfung unterzogen werden. Beim Tor Projekt, einem ähnlichen, kostenlosen Anonymisierungsdienst, soll es in der Vergangenheit angeblich zum Missbrauch ^[1] der Position der ,bei Tor anonymen, Proxy-Ausgangs-Server BetreiberInnen gekommen sein, d.h. es wurden die den Ausgangs-Server verlassenden, unverschlüsselten Daten analysiert, um z.B. Passwörter etc. heraufzufinden. Einem solchen Vorgehen versucht man beim JonDo Projekt eben durch Transparenz entgegenzuwirken, außerdem ist bei JonDo Proxys die Haftung der BetreiberInnen im Falle eines Missbrauchs ihrer Position vertraglich festgelegt.

Ob diese Regelungen tatsächlich vor Missbrauch schützen, sei dahingestellt. Prinzipiell ist es, in anbetracht dieser Sicherheitslücke, selbstverständlich trotzdem möglich unter Tor sicher und anonym zu surfen, wenn man z.B. sensible Daten nur über geschütze Verbindungen (https,..) durch das Netz schickt.

Tor kann, beachtet man dieses Problem, auch Vorteile in Sachen Anonymität bieten. Es ist nicht unter Kontrolle eines Unternehmens, dezentraler, die Server sind international Verteilt. Eine mögliche Aufhebung der Anonymität der Nutzer ist im Gegensatz zum Jondo Netzwerk viel schwieriger zu bewerkstelligen.

Links

• Die Projektseite https://www.jondos.de/
• Interview mit den Betreibern des Projekts bei http://www.gulli.com/news/jondonym-die-tor-alternative-2007-11-26
• Firefox Plugin https://addons.mozilla.org/de/firefox/addon/125
• Zum technischen Hintergrund von JAP/JonDo http://anon.inf.tu-dresden.de/JAPTechBgPaper.pdf (PDF 3,6 MB)

Quellen

1. ^ http://www.heise.de/security/Anonymisierungsnetz-Tor-abgephisht--/news/meldung/95770