Anonymisierung mit JAP

vom 01.06.2011, 22:20 Uhr

Ich bin vor kurzem auf das Programm JAP gestoßen, dass eigentlich nichts anderes ist als ein besonderes Netzwerk von Proxys zum anonymen Surfen im Internet. Nun frage ich mich, ob die Nutzung dieses Programms wirklich anonym macht oder ob das nicht eher nur Wunschdenken der Entwickler ist.

Ich habe mir im Internet einige Meinungen über das Programm angeschaut und bin nun genauso schlau wie vorher. Denn im Internet ist man absolut geteilter Meinung über die Effizienz von JAP und Proxys allgemein. Man kann in etwa sagen, dass 50 Prozent der festen Überzeugung sind, dass JAP absolut sicher ist, währenddessen die andere Hälfte meint, dass das Prinzip des Programms sehr einfach zu knacken wäre und somit die Anonymisierung hinfällig ist. Was meint ihr? Ist JAP nun sicher oder etwa nicht?

Benutzeravatar

» Malcolm » Beiträge: 3256 » Talkpoints: -1,99 » Auszeichnung für 3000 Beiträge



Aus Sicht der Informatik ist JAP theoretisch unsicher, praktisch sicher. Das liegt an der "Funktionsweise" des Internets (Stichwort Routing). Das hier aber zu erklären, würde zu weit führen. Solange es sich bei den sogenannten Mixes um verschiedene Besitzer handelt, die die Daten nicht untereinander austauschen, bist du durch JAP wirklich anonym. Sind es mehrere, kann ein einzelner Betreiber in der Kette nicht sagen, wer was aufruft. Dass alle Mixes in einer Hand liegen, ist in der Praxis unwahrscheinlich und meines Wissens auch nicht der Fall.

Jetzt zur Praxis: Wenn du im Internet großen Mist baust, sodass die Strafverfolgungsbehörden ein berechtigtes und großes Interesse an deiner Identität hat, dann lässt sich deine Anonymität auch aufdecken, dazu müssen die Betreiber der Mixes aber auch koopieren und dazu möglichst nicht auf den Cayman-Inseln sitzen.

Möchtest du also Mist damit bauen, hast du vermutlich schlechte Karten. Geht es dir nur um die Anonymität gegenüber der Betreiber der Mixes, bist du wirklich anonym. JAP ist aber nur solange sicher, wie die Router über die die Anfragen gesendet werden nicht von

Benutzeravatar

» Pyrgo » Beiträge: 253 » Talkpoints: 0,10 » Auszeichnung für 100 Beiträge


Pyrgo hat ja schon beschrieben, unter welchen Umständen die Sache "sicher" ist bzw. auch für Behörden praktisch keine Möglichkeit besteht, aufzuschlüsseln, was wer angefordert hat. Diesen Umstand versucht man (Seitens der Gesetzgebung) schon seit Jahren aufzulösen, indem man Betreiber der "JAP Mixe" (also Router) kriminalisiert bzw. instrumentalisieren will. Denn wenn ich mich mal entschließen sollte, einen sochen Router zu betreiben, wüsste ich nicht, wozu ich ein- und ausgehende Verbindungen protokollieren sollte. Und genau das ist die Grundlage, um später irgendetwas nachvollziehen zu können. Rückt der Betreiber diese Protokolle nicht heraus oder - besser - fertigt er diese Logs gar nicht erst an, ist es nicht mehr möglich, irgendwelche Bewegungsdaten im Netz nachzuvollziehen.

Hat man nun einen vertrauenswürdigen Router im Ausland, in welchem keine Protokollpflicht herrscht, so ist die Wahrscheinlichkeit einer echten anonymen Verbindung recht hoch. Aber selbst wenn ein Protokoll angelegt wird, wäre der Zugriff darauf für deutsche Behörden nicht zwangsläufig gegeben.

Leider ist es aber so, dass eigentlich nur staatliche Stellen (bevorzugt Hochschulen) genügend Bandbreite vorhalten können, um ein "normales" Surfen zu erlauben. Und damit ist schon wieder die Möglichkeit staatlicher Einflussnahme gegeben. Denn Privatpersonen können einfach nicht die gleichen Routing-Möglichkeiten bieten, solange hier nur ein einfacher Rechner und eine DSL Leitung zur Verfügung stehen.

» derpunkt » Beiträge: 9898 » Talkpoints: 88,55 » Auszeichnung für 9000 Beiträge



Wenn ich JAP beispielsweise mit TOR vergleiche ist JAP definitiv unsicherer. Der große Nachteil ist der Anonymisierung ist, dass JAP ein Netzwerk aus festen Server nutzt. Daraus können sich zwei Probleme ergeben:

1. Der Betreiber hält sich nicht an die Selbstverpflichtung keine Logfiles zu erstellen.

2. Hält die verwendete Verschlüsselung nicht stand kann man den gesamten Netzwerkverkehr abhören, wenn man sich zwischen den oder die Server schaltet.

Besonders der erste Punkt ist als sehr kritisch anzusehen. TOR hingegen bietet weit mehr Sicherheit durch den Umstand, dass die Server stetig wechseln. Ein Knoten kennt hier nur den Absender und den Empfänger. Es lässt sich aber nicht ermitteln, ob es sich hierbei nun um den User oder einen Server handelt. Selbst wenn hier Logfiles erstellt werden und die Verschlüsselung geknackt ist ist es, wenn überhaupt, nur sehr schwer möglich den eigentlichen Benutzer zu identifizieren.

Benutzeravatar

» Smoon » Beiträge: 440 » Talkpoints: 2,83 » Auszeichnung für 100 Beiträge



@Smoon
Das ist richtig, aber der Nachteil des TOR Netzwerks (welches von den Machern selbst aber auch als "experimental" eingestuft wird!) ist doch gerade das, was Du als Vorteil nennst: die fehlenden festen Server bzw. die Verteilung auf "endlos" viele kleine Rechner kostet natürlich Bandbreite bzw. macht das Netzwerk zwar "anonymer" aber eben auch langsamer. Wobei natürlich das Argument zählt, dass man sich entscheiden sollte: hoch performant oder aber vertrauenswürdig anonym.

» derpunkt » Beiträge: 9898 » Talkpoints: 88,55 » Auszeichnung für 9000 Beiträge


Ähnliche Themen

Weitere interessante Themen

^
cron