JAP -- ANONYMITY & PRIVACY

<- Video-Download Inhalt Flash Applets ->

Features des JonDoFox Add-on

Im Folgenden werden die Hauptfeatures unserer JonDoFox-Erweiterung näher erläutert, die ein sichereres und anonymes Surfen im Internet ermöglichen.

Referer-Management

Der Referer ist eines der Merkmale, mit dessen Hilfe sich Nutzer beim Surfen unterscheiden lassen. Das kann allerdings verhindert werden, indem man unser Referer-Management aktiviert:

Referer-Management

Dabei wird der Referer nicht einfach gelöscht, schließlich lassen sich einige Webangebote ohne einen mitgeschickten Referer überhaupt nicht benutzen. Vielmehr wird je nach Kontext des Seitenaufrufs ein Referer gesetzt (z.B. bei Weiterleitungen innerhalb derselben Domain) oder leer übergeben (z.B. beim Wechsel der Domain). Damit wird garantiert, dass aus dem Referer keine Informationen zur Nutzeridentifizierung gewonnen werden können.

User Agent-Management

Nicht nur über den Referer, sondern auch über den individuellen User Agent, den der Browser bei Webanfragen mitsendet, lassen sich Nutzerinformationen gewinnen. Daher haben wir einen einheitlichen User Agent zusammengestellt, den alle JonDo-Nutzer mitschicken, wenn sie Anfragen an das WWW stellen. Wenn hingegen Tor als Proxy eingestellt wird, so wird der User Agent an die Vorgaben von Torbutton angepasst. Wer seinen Proxy manuell konfigurieren möchte, hat die Möglichkeit, zwischen verschiedenen User Agents zu wählen:

User Agent-Management

Schutz vor Cacheangriffen

Neben dem Versuch, aus dem Referer, dem User Agent und anderen HTTP-Headern Informationen über den Nutzer zu gewinnen, gibt es noch die Möglichkeit, den Cache des Browsers für Angriffe zu verwenden. Dabei wird versucht, die kürzere Ladezeit von Webseiten aus dem Cache auszunutzen oder sogenannte Cache-Cookies zu installieren. Zum besseren Schutz vor diesen Angriffen wurde der Code der SafeCache-Extension mit leichten Modifikationen in unsere Erweiterung integriert.
Darüber hinaus schützt JonDoFox vor Versuchen, den Nutzer mit Hilfe von HTTP-Authentifikationsdaten zu verfolgen. Dazu werden sowohl die spezifischen Nutzerdaten, die an Drittseiten gesendet als auch von ihnen empfangen werden, herausgefiltert. Im JonDoFox-Einstellungsmenü findet sich ein entsprechender Hinweis darauf:

Einstellungen Header

...

SafeCache

Schutz vor Plugins

Plugins können die Proxy-Einstellungen von JonDoFox umgehen, was sie besonders gefährlich beim anonymen Surfen macht. Daher werden beim JonDoFox im JonDo-Modus standardmäßig alle Plugins abgeschaltet. Lediglich Flash wird aktiv gelassen, was allein dessen weiter Verbreitung zuzuschreiben ist. Die Einstellung, die dieses Verhalten regelt, findet man wiederum im JonDoFox-Einstellungsmenü:

Einstellungen Header

...

Plugins

Verbesserter Schutz vor gefälschten SSL-Zertifikaten

Für einen besseren Schutz vor gefälschten SSL-Zertifikaten wurde die Funktionalität der Certificate Patrol-Extension etwas erweitert und in die JonDoFox-Extension aufgenommen (siehe JonDoFox' Einstellungsmenü):

Einstellungen Header

...

CertificatePatrol

Dadurch wird es für den Nutzer zum einen sehr komfortabel, die Fingerabdrücke der Zertifikate zu überprüfen. Zum anderen wird bei Zertifikatsänderungen ein Dialog eingeblendet, der den Nutzer auf eventuell vorhandene Unregelmäßigkeiten hinweist und so besser vor Man-in-the-middle-Angriffen schützt.

Wenn Sie diese Funktion aktiviert lassen, wird die Datei CertPatrol.sqlite im Profil-Verzeichnis des JonDoFox angelegt. Diese Datenbank enthält eine Liste der via HTTPS besuchten Webseiten und Informationen zu den dabei verwendeten SSL-Zertifikaten. Aus dieser Datenbank können keine Informationen von einem Webserver abgefragt werden.

Darüber hinaus gibt es die Möglichkeit, der Electronic Frontier Foundation (EFF) beim Sammeln von SSL-Zertifikaten zu helfen. Dessen Ziel ist es, das Surfen im Web letztendlich sicherer zu machen. Dazu können JonDoFox-Nutzer nun leicht beitragen.

Temporäre E-Mail-Adressen benutzen

Mit dem JonDoFox haben Sie die Möglichkeit, bequem temporäre E-Mail-Adressen bei einer Anmeldung in Foren oder beim Posten von Blog-Kommentaren zu benutzen. Klicken Sie dazu mit der rechten Maustaste auf ein Textfeld, in dem die E-Mail-Adresse erscheinen soll und wählen Sie aus dem aufklappenden Menü folgenden Eintrag aus:

Temporäre E-Mail-Adressen -- Kontextmenü

Wenn Sie auf 'E-Mail-Adresse generieren (temporär)' klicken, wird die angeforderte E-Mail-Adresse in das Textfeld eingefügt und Ihr Account in einem neuen Tab geöffnet. Wenn Sie selbst bestimmen möchten, welchen Anbieter temporärer E-Mail-Adressen Sie verwenden, dann haben Sie zwei Möglichkeiten. Zum einen können Sie mit der Maus über das '>' fahren und spontan einen Anbieter auswählen. Zum anderen können Sie in den JonDoFox-Einstellungen eine Auswahl festlegen. Dort finden Sie auch die Möglichkeit, das Feature ganz zu deaktivieren:

Temporäre E-Mail-Adressen -- Einstellungen

Schutz der Suchanfragen vor Beoachtern am Rechner-Arbeitsplatz

Um die Eingaben in die Suchleiste des Browsers vor ungewollten Beobachtern zu schützen, entfernt JonDoFox diese nach jeder Eingabe. Außerdem wird die Suchhistorie, in der die eingegebenen Begriffe gespeichert werden, jede halbe Stunde gelöscht. Damit kann es zum einen nicht mehr passieren, dass die letzte Suchanfrage für jeden, der Zugang zur Browsersitzung des Nutzers hat, einsehbar bleibt. Zum anderen wird die Möglichkeit, dass Einträge in der Suchhistorie den Nutzer kompromittieren, minimiert, ohne deren Funktionalität ganz aufzugeben.

 

<- Video-Download Inhalt Flash Applets ->

 

Download

Stabile Version
00.20.001


Beta-Version
00.20.010


InfoService

Status der verfügbaren AN.ON-Dienste und Informationen über diese.


Aktuell / News

Einschränkungen bei den Dresden (JAP) Anonymiserungsservern
Nach reiflicher Überlegung haben wir uns entschlossen, die Downloadmöglichkeiten über die Dresden (JAP) Mixe etwas zu beschränken, um eine fairere Nutzung der knappen Ressourcen unserer Server für alle Nutzer zu ermöglichen, die einfach "normal" im Web surfen wollen. mehr...

 
---