Über Java Anon ProxyÜber Java Anon ProxyDer Java Anon Proxy (JAP)
Mit dem Java Anon Proxy (JAP) ist es möglich, Webseiten unbeobachtbar aufzurufen. Das bedeutet, daß weder der angefragte Server noch ein Lauscher auf den Verbindungen mitbekommt, welcher Benutzer welche Webseite aufgerufen hat.
JAP muß auf dem Rechner des Internetnutzers installiert werden, damit dieser unbeobachtbar und anonym im Internet surfen kann. Dies ist deshalb erforderlich, da zur Anonymisierung alle Anfragen nicht direkt an den Webserver geschickt wird, sondern über eine sogenannte Mix Proxy Kaskade geschickt wird. Dies sind zwischengeschaltete Stationen, über die alle Nachrichten geleitet werden.
Da viele Benutzer gleichzeitig den Anonymitätsdienst nutzen, werden die Internetverbindungen jedes Benutzers unter denen aller anderen Benutzer versteckt: Jeder Benutzer könnte der Urheber einer Verbindung gewesen sein. Niemand, kein Außenstehender, kein anderer Benutzer, nicht einmal der Betreiber des Anonymitätsdienstes kann herausbekommen, welche Verbindungen ein bestimmter Benutzer hat.
Der Anondienst
Im Regelfall werden in einem Anondienst mindestens drei Mix Proxies arbeiten, die von unabhängigen Institutionen betrieben werden und die in einer Selbstverpflichtung erklärt haben, daß sie weder Log-Files über die transportierten Verbindungen speichern, noch mit den anderen Mix Proxy Betreibern Daten austauschen, die dazu führen könnten, daß ein Benutzer von JAP enttarnt wird.
Da jedoch keiner der zwischengeschalteten Station vollständig vertraut werden soll, werden alle gesendeten Daten mehrfach verschlüsselt (1 mal pro Station).
Die Verschlüsselung der Anfragen und die Entschlüsselung der Antworten erfolgt im JAP. Der Nutzer muß nur noch seinen Browser so konfigurieren, daß alle WWW-Anfragen über den JAP gesendet werden.
Die Anonymisierung der Nutzer erfolgt dadurch, daß jede Anfrage mehrfach verschlüsselt über eine Folge von Zwischenstationen, die auf dem Mix-Konzept von David Chaum basieren, gesendet werden. Da sich in der endgültigen Version alle Nutzer gleich verhalten (gleich viele Daten pro Zeiteinheit über die gleiche Folge von Mixen senden), sind unter der Annahme, daß mindestens ein Mix nicht mit einem globalen Angreifer zusammenarbeitet, die Aktionen des einzelnen Teilnehmers nicht mehr erkennbar.
Unser Ziel ist es, einen Dienst zur Verfügung zu stellen, welcher diesen Anforderungen wirklich genügt.
Achtung! Die momentan vorliegende Version erreicht diese Sicherheit noch nicht vollständig, da sich die Software noch in der Entwicklung befindet! Diese Version garaniert jedoch bereits eine wesentlich höhere Sicherheit , als beispielsweise Systeme die als einfache Proxies arbeiten.
Die vorliegende Version schützt die Anonymität des Nutzers zumindest gegen einen lokalen Angreifer (z.B. den Provider, den Webserver, den Chef). Zusätzlich schützt sie auch gegen uns, die Betreiber eines Mixes. Je nachdem, welchen Mix wir betreiben, können wir nur erfahren, welcher Teilnehmer (IP-Nummer) den Dienst nutzt oder erfahren, welche Anfragen in das Netz gesendet werden, nicht jedoch von welcher IP-Nummer eine Anfrage stammt.
Gegen einen Angreifer, der alle Leitungen des Internets überwacht bzw. den ersten und den letzten Mix kontrolliert, schützt die gegenwärtige Version noch nicht.
Folgende weiter Gründe haben wir, das System bereits jetzt anzubieten:
Um diese Ziele zu erreichen, benötigen wir Ihre Hilfe. Wir wären Ihnen dankbar, wenn Sie den Anonymisierungsdienst dauerhaft nutzen würden und uns Ihre Probleme, Meinungen und Verbesserungsvorschläge mitteilen würden.
Sie können uns unter jap@inf.tu-dresden.de erreichen.
Weitere Informationen finden Sie auf unserer Projektwebseite
http://www.inf.tu-dresden.de/~hf2/anon/ .