Live-CD für anonymen Internetzugang

http://golem.de/0601/42733.html

Sehr geile Sache.

Muss das Image gleich heute Abend mal laden und brennen.

Du brauchst für einen anonymen Internetzugang keine Live-CD, da auch dort in der Regel Deine IP mitgesendet wird, zumindest kann sie gespoofed werden. Sicherer ist dort anonsurf; siehe http://www.anonsurf.de

Cheerio
Niels

Hättest du den Artikel auch nur mal angelesen, dann wüsstest du, dass es um etwas ähnliches geht .. halt nur mit einem Live-System.

Holla!!! Da ist aber jemand jetzt arg angefressen!Warum denn nur??? Ich habe den Artikel auf Golem sehr wohl gelesen!Als alter Hacktivist möchte ich Dir aber sagen, dass es bei Anon anonymer ist!Ausserdem ist dei Idee, die auf Golem beschrieben wurde nicht wirklich neu!Okay?

ole220170 schrieb:

Holla!!! Da ist aber jemand jetzt arg angefressen!Warum denn nur??? Ich habe den Artikel auf Golem sehr wohl gelesen!Als alter Hacktivist möchte ich Dir aber sagen, dass es bei Anon anonymer ist!Ausserdem ist dei Idee, die auf Golem beschrieben wurde nicht wirklich neu!Okay?

Zum Vergrößern anklicken....

Natürlich ist mir das schon klar. Aber das ganze ist a) deutlich einfacher zu handeln und nicht auf ein paar Server beschränkt. ANON ist doch AFAIK das Projekt einer deutschen TU. War das nicht sogar die TU Dresden?? Wenn ja kannst du ANON knicken. Denn dann hat da seit geraumer Zeit die Polizei einen Finger drauf. Bin mir aber spontan nicht sicher ob das Anon war.

Tor ist da mit seinem Ansatz besser. Also ich muss sagen, ich lege mehr vertrauen in dieses neue Projekt (vor allem wenn es weiter Entwickelt wird) als mich nur auf Anon zu verlassen. Zumal ja dieses Projekt mehr erschlägt als Anon. Z.B. Gaim mit Verschlüsselungs Plugin, demnächst hoffentlich Thunderbird mit Enigmail usw.

Das ist ein guter Ansatz. Da das ganze auch noch auf BSD aufsetzt das AFAIK als sehr sicher bezeichnet werden kann, ist doch alles in Butter.

Super Sache für Laien und Anfänger wie mich. Mit der Konfiguration eines vergleichbaren Systems unter Linux wäre ich z.B. als Anfänger heillos überfordert.

Ich weiß ja nicht was Mµ*e^13.5_?¿ aus seinem Posting heraus editiert hat, aber mir scheint es nicht so als ob da jemand angefressen sei. Mir kommt es eher so vor als ob du da etwas viel hinein interpretierst.

Wenn du mir sagen kannst, dass Anon anonymer ist, kannst du auch sicher erklären wieso. Würde mich WIRKLICH interessieren. Also bitte nicht falsch verstehen.

EDIT: Habe recht gehabt, ANON ist das Projekt der TU Dresden (http://de.wikipedia.org/wiki/Java_Anon_Proxy)

Zum einen hast Du Recht, dass das Anon Projekt ursprünglich von der TU Dresden kommt, wurde aber dennoch weiterentwickelt und mittlerweile sozusagen (siehe AnonMail) kommerzialisiert, wenngleich es immer noch einen kostenlosen Account gibt.
Die Kryptografie die Anon nunmehr verwendet basiert auf einem relativ genialen System, welches in der Tat seinesgelichen suchen darf. es ist ähnlich der Technologie die beim 6/4 Protokoll verwendet wird. Siehe hierzu http://www.hacktivismo.com, welches unter anderem von Mixter entwickelt wurde.
Der Aufbau eines eigenen Systems zum anonymen Surfen ist gar nicht so dramatisch, ich könnte ja mal was in euer Wiki posten, aber eines muss man halt schon können nämlich mit gcc umgehen können (Der C-Compiler der jeder Disti beiliegt auf Konsolenebene)!
So long and take care

Alles schön und gut, doch bist du nirgends auf das Problem eingegangen. Nämlich wieso Anon angeblich gegen IP Spoofing Attacken unanfälliger sein soll als Tor (Onion Routing). Auch bist du keineswegs darauf eingegangen das Anon mittlerweile dank der Verfügung eines deutschen Gerichtes dazu verdonnert wurde den Besuch von gewissen Webseiten zu loggen.

Das habe ich bei Tor (einem dezentralen Netz) nicht. Das man ein ähnliches Netz neben dem offiziellen Aufbauen kann mag sein. Ändert aber am Grundproblem erstmal nichts. Es ist meiner Meinung nach ein extrem großer Aufwand auf das selbe Niveau zu kommen, welches diese Live CD bietet. Das es durchaus sicherer geht streite ich nicht ab. Aber hier muss man ja wohl auch ein wenig die Verhältnismäßigkeit sehen.

Außerdem habe ich bisher noch nicht erkennen können was an Anon in Bezug auf Zurückverfolgbarkeit besser sein soll als an Tor.

Welche Verschlüsselung verwendet denn Tor, und warum genau ist denn die Anon Verschlüsselung besser?

Solange du mir auf diese Fragen kein Antwort geben kannst, muss ich mit Verlaub erstmal sagen das mir Anon einfach zu unsicher ist. Der deutsche Staat hat bzw. hatte bereits seine Finger da drauf. Da wird auf die Kommerzialisierung nichts dran ändern. Außerdem ist das schon ein Grund weshalb das für mich ausfällt. Aber das eher, weil da andere Sicherheitsgedanken dran hängen. Stichwort Kontoauszug.

P.S. In welches Wiki willst du posten?

Hi

@Gandalf
Da bist du nicht mehr ganz auf dem neuesten Stand.
Bei JAP wurde die Polizei vom Gericht verdonnert die Finger von zu lassen. Da ist schon länger wieder alles in Butter.

PS: Das steht auch in dem von dir verlinkten Wikipedia Artikel

Gruß, Michael

Hmm, habe ja auch nur den ersten Teil gelesen. Das erklärt einiges. Trotzdem hat mir jetzt noch niemand erklärt was an Anon sicherer ist als an Tor.

Hallo Gandalf,

hier nun ein paar Antworten von mir in der Hoffnung, dass Du Dich auch mit den funktionen der einzelnen Ports im HTTP auskennst.

1.) Der verkehr wird bei TOR über den Port9050 geleitet ein SOCKS4 Port.
1.1) Diesen Verkehr extern zu überwachen (zu spoofen) ist keine wirkliche Kunst!

2.) Die von Dir hochgelobte Live-CD verzichtet auf ein wesentliches Tool, nämlich Privoxy.
Wenn die Live - Cd mit privoxy geliefert werden wuerde, koenntest Du den Verkehr entsprechend Deinen Wünschen von Port zu Port Leiten, das heisst von localhost Port 8118 zu Tor, etc.

Anon hat zumindest privoxy integriert!

Noch Fragen?

Dann mal los!

Ja ich habe noch ein paar Fragen.

Was bringt es mir, wenn ich weiß welchen Port ich abhören muss. Der einzige Vorteil von Anon scheint mir, das ich dort den Port der zum senden der Daten verwendet wird, frei deffinieren kann.

Schließlich ist die Verbindung erstmal verschlüsselt. Bei einer adäquaten Verschlüsselung der Daten kann die Daten ruhig jeder mitlauschen. Wo wir aber wieder zum zweiten Punkt kommen.

Weiter sagtst du, die Kryptographie die Anon verwendet würde ihres gleichen suchen. Was ist an der Verschlüsselung die Anon nutzt um die Daten zwischen Client und Anon Server zu transferieren besser als an der Verschlüsselung von Tor?

Ich gebe zu, es wäre sicher schön wenn die CD die Möglichkeit bieten würde den Port der Datenübertragung frei zu wählen.

Hier steht aber meines erachtens der Aufwand zunächst mal in keinem Verhältniss.

Erst recht nicht, falls der Autor der CD dieses Manko ausmerzt.

Mir geht es nur darum das ich deine Kritik nicht ganz nachvollziehen kann. Natürlich ist die CD nicht das non plus Ultra. Ich will Sie hier auch nicht sinnlos verteidigen. Wieso auch, davon habe ich ja nichts. Aber es ist ein sehr guter Anfang um anonym ins Internet zu gelangen.

P.S. Um nochmal eines deiner ersten Argumente aufzugreifen. Eine IP Adresse wird im Internet IMMER mitgesendet. Die Frage ist nur, ob die Serverlogs der Proxys schnell genug gelöscht werden bzw. überhaupt geloggt wird. Der Vorteil der Tools wie Anon und Tor besteht lediglich darin das Sie a) die Datenverbindung im Gegensatz zu normalen Mix Kaskaden verschlüsseln und b) zufällig den Weg über Mixe suchen.

P.P.S. Einigen wir uns darauf, Anon ist anonymer, die CD deutlich einfacher zu nutzen und einzurichten. Hier ging es nicht darum Wie surfe ich am anonymsten sondern darum das hier ein einfaches Mittel geschaffen wurde das fast jeder DAU nutzen kann um anonym im Internet zu surfen. Das es durchaus anonymer geht ist mir ebenso klar wie dir.

Wenn wir und darauf einigen können ist jede weitere Diskussion überflüssig. Denn ich diskutieren ungern des diskutieren willens.