Beim surfen über JAP und Safari wird auf der testseite von Gibson-Research trotzdem die ursprüngliche IP ermittelt! bei der verwendung des internet explorers passiert das nicht. kann jemand dies nachvollziehen bzw bestätigen?

Die Seite macht wohl ohne es zu sagen Werbung für den IE; normalerweise ist es keine große Kunst, die IP zu ermitteln.

Rainer: JAP? Du gehörst wohl auch zu uns Hobby-Paranoikern? Hast du den Web Proxy auch im Internet Kontrollfeld angekreuzt (127.0.0.1:4001)?

Auszug aus dem Gibson-Research Bericht über meinen Rechner:

Ich hab' gerade mal JAP ausprobiert. Du hast Recht, da wird tatsächlich die korrekte IP angezeigt. Sehr seltsam! Muss wohl wirklich an Safari liegen. Wie wollen die sonst eine IP rauskriegen, die über 3 verschiedene Proxies läuft?!

frag ich mich auch, ..........
an java kann es nicht liegen, hatte alles deaktiviert, frage mich nun was safari noch so alles berichtet ...........
grüsse ray

Ich hab' auf alle Fälle mal einen Bug Report an Apple geschickt.

Wenn beim Surfen mit Safari und JAP sich die Zahl der uebertragenen Bytes im JAP nicht erhoeht, dann surft Safari einfach am JAP vorbei.

Falls sich die Zahl erhoeht, dann sollte man nochmal Java und JavaScript checken, und schauen, ob da vieleicht noch ein Cookie vom letzten Besuch auf der Seite uebrig ist.

Was sagt den die Testseite

Hab hier leider keinen Mac bei der Hand. Was sagt denn die Testseite bei anon.inf.tu-dresden.de ?

Alles klar, jetzt hab' ich's. Die Seite von Gibson ist sicher. Das geht an JAP vorbei, wenn der Proxy nicht auch für https konfiguriert ist. (hab' ich doch direkt gesagt, Rainer ) Dann erhöht sich auch das Übertragungsvolumen nicht!

Asche auf mein Haupt. Rainer hat Recht! Jetzt verstehe ich es auch nicht mehr. Wie kann das sein?

Sorry, war uebers Wochenende nicht erreichbar. Morgen frag ich mal einen Mac nutzer hier, ob er Safari laufen hat, und ich mal bei ihm was ausprobieren kann. Dann kann ich mal versuchen, das nachzuvollziehen.

Bis dahin hier nochmal der link zur anon-testseite.

Hoffentlich vermurkst das Forum-Tool den nicht wieder.



http-doppelpunkt-doppelslash-anon-punkt-inf-punkt-tu-minus-dresden-punkt-de-slash-anontest-slash-test-punkt-html

Ja, da bin ich auch gespannt. Kann sein, dass die Gipson Seite die IP über einen Port anfordert, der nicht umgeleitet it. Also weder 80 (http), noch 443 (https). Müsste ich mal LittleSnitch umkonfigurieren, um zu sehen auf welchen Ports da eine Anfrage stattfindet. Hab' ich aber jetzt leider keine Zeit zu.

und coockies sind deaktiviert und alle gelöscht?

Vorab entschuldige ich mich jetzt gleich mal für die blöden Fragen. Ich habe den Thread verfolgt und frage mich trotzdem: Wo liegt der Vorteil mit JAP? Meine IP ist dynamisch und wird ja nicht gespeichert? Ausserdem bin ich hinter einem Router. Ist das browsen mit JAP langsamer?
Fragen die NoName beschäftigen.
Danke für's nichtauslachen.

Lese mal hier: - nein, Scherz, aber dann lese mal hier: oder ettliche andere Seiten zum Thema Datensicherheit.

Es ist definitiv so, dass Du nie anonym im Netz unterwegs bist, und dass es immer auch Leute / Dienste gibt, die ein Interesse an Deinen Daten haben. Ich will das nicht dramatisieren oder Ängste schüren (und es wird immer Leute geben, die das für Paranoia halten), aber die (illegalen) Abhörtätigkeiten der Dienste (also solche ohne richterliche Anordnung) haben im vergangenen Jahr überproportional zugenommen.

So wie es von politischer Seite Interesse an mancher Leute Daten gibt (Du brauchst nur an kritischen Stadtteil-Projekten mitarbeiten wie bsp. noch vor einiger Zeit Hafenstraße, heute wäre das Bambule, etc), und Du weißt automatisch, dass Du <i>ein Ziel</i> bist.

Das gleiche Interesse gibt es auch von wirtschaftlicher Seite her. Versicherungen, um das mal etwas polemisch auszudrücken, sind sehr daran interessiert zu erfahren, ob Du gerade sehr intensiv auf den Seiten Aids oder Krebs, wie auch auf Seiten von Lebensversicherung, etc. unterwegs bist.

Oder einfacher: Kundenprofile (und dazu gehört selbstverständlich das Surfverhalten) sind von ungemein großem wirtschaftlichen Interesse.

Es lohnt sich schon, sich zu dem Thema ein paar mehr Gedanken zu machen. Ich bin nicht stets und immer anonym unterwegs, aber es gibt Seiten, da bin ich das selbstverständlich, und insofern habe ich großes Interesse an diesem Thread.

Ach ja, Du bist langsamer unterwegs - liegt in der Natur der Sache (Umleitung über mehrere Proxies)

Ja, da hast du natürlich auch wieder Recht. Ich geb's auf - ich komm' nicht drauf. Aber ich hab's, wie bereits gesagt, an Apple weitergegeben. Mal sehen was die nächste Safari Version sagt (v77 soll ja angeblich an Entwickler ausgeliefert worden sein).

Hi Leute!
Habe gerade mal wieder meinen jap gestartet und siehe da ihr habt recht!!! Seltsamerweise erkennt gipson trotzt anonymproxi bei safari, Mozillafirebird und camino die richtige IP. Wenn man das ganze mit dem IE testet, erkennt auch gipson nicht mehr die richtige ip sondern nur noch die von der jap page!!!! Es liegt also an unseren (auf jeden Fall meinen:-)) Lieblingsbrowsern. Die müssen irgenwie bzw. irgendwo die richtige ip übermitteln, so quasi als "Ausweis" oder so. Das werden wohl die entwickler von Apple, Mozilla möglicherweise sogar absichtlich so wollen???? Ist jedenfalls ziehmlich eigenartig. Ich habe meinen Safari und den Firebird auf den Kopf gestellt - aber nichts gefunden, was eine derartige Übertragung feststellen lässt!!!! Na ja, jetzt schreibe ich mal den Leuten von der TU-Dresden, vielleicht wissen die ja etwas, den auf der jap-page wird ein "Nicht-muss-update" 0177 jap angeboten, mit der Begründung,, dass ältere Japversionen möglicherweise nicht alle proxieinstellungen richtig übernehmen. Vielleicht liegt das Problem ja doch beim jap???? Wäre sonst nähmlich ziehmlich eigenartig!!!
gruß H.

Ich hab mir nochmal das Problem angeschaut und besonders daraufhin untersucht, wie Gibson Research die IP herausfindet.

Die Seite auf der man den "Test My Shields!" Knopf drueckt, wird per HTTPS geladen, und schon dort wird die IP ermittelt.

Die Seite, die man danach zu sehen bekommt, wird wieder per HTTP geladen und zeigt auch die JAP-IP an, wenn man nur HTTPS ueber JAP leitet, und normalen HTTP traffic einfach direkt ins Netz schickt.

Sogesehen waere es schoen, wenn karamba den test der anderen Browser unter diesem Aspekt nochmal wiederholen koennte. (Also mit jedem der Browser sich von der Einstiegsseite bis zu der Seite mit der IP-Nummer durchklicken)

Soviel erst mal dazu. Zurueck zu Safari: Safari ist Beta, und ich habe in diversen Foren gelesen, das fruehere Versionen bei der Verwendung von Proxys und HTTPS abgeschmiert sind. Moeglich, dass daher die Verwendung des Proxy bei HTTPS derzeit zumindest teilweise umgangen wird.

Waere gut, wenn jemand mal testet, ob Safari durchweg JAP nutzt, wenn man auf einer reinen HTTPS Seite ist.

Ich bleib an dem Problem dran, aber bin fuer jede Hilfe dankbar. (Habe leider keinen Mac zum Testen hier.)

henrikHi Henrik!
Ich habe das ganz Prozedere nochmals durchgetestet. Also Netztwerkeinstellungen Proxi aktiviert (alle Proxis) danach Jap aktiviert und die Browser geöffnet. Zuerst auf Jappage, dann gibson dann shieldtest und voila same story! Bei Safari, MozillaFirebird und Camino (jeweils letzte Version, Camino 0.7) wird meine IP erkannt, bei IE wird die TU-IP erkannt! Ein interessantes Phänomen, da es nur mit den drei "Beta-Browsern" auftritt???? Na ja vielleicht findet ja noch jemand eine Antwort. Übrigens interessantes Phänomen am Rande - MozillaFirebird läd bei aktiviertem Japproxi (ich benutze ADSL 1024) alle Seiten mit Abstand am schnellsten!!! Obwohl Safari bei ausgeschaltetem Proxi in etwa gleich schnell ist??? Der IE verwendet zwar die Proxies ordentlich, allerdings ist die Geschwindigkeit eine Frechheit!!! Camino hat prinzipiell auf der Gipson-Testpage ladeschwierigkeiten!!!
Gruß H.

Hallo Henrik!
Nachtrag zum oz. Text. Ich habe gerade entdeckt, dass man im MozillaFirebird unter Preferences-Connections-Manual Proxiconfiguration eigene Proxies eintragen kann. Habe ich natürlich sofort gemacht und voila jetzt ist MozillaFirbird auch beim gipsontest mit der Jap Ip der TU unterwegs!!! Interessant ist, dass danach (Proxieinstellungen im MozillaFirbird blieben aktiviert) Camino 0.7 auch plötzlich beim Gipsontest nur noch mit der IP eurer TU erkannt wurde!!! Nur Safari lässt sich nicht verstecken. Safari übermittelt irgendwie noch immer meine echte IP an Gipson??? Anzumerken wäre, dass man bei Safari auf Einstellungen-Proxi klickt, sofort die Systemeinstellungen aufgerufen werden. Also sollten doch eigendlich die Proxieinstellungen des Systems in Verbindung mit dem aktivierten Jap aktiv sein - ist aber leider nicht????
Na ja, wenigstens wissen wir dass der Firebird Proxi kann und mit Jap gut zusammenarbeitet. Wie gesagt, auch die Geschwindigkeit ist überraschend und ich schreibe gerade mit aktiviertem Jap hier im Forum!!!
Schönen Abend
H.

Sorry. Ich war auf diversen Dienstreisen und kaum im Buero.
Alles in allem scheint das Problem ja eher in der Safari Ecke zu suchen zu sein. Jedenfalls ist das der einzige Browser der sich bei gibson research identifizieren laesst, oder?


Hab noch von niemandem gehoert, ob Safari bei einer https seite durchgaengig JAP benutzt. Also bitte teste mal jemand ob z.B. beim surfen auf (h t t p s : / / w w w . c c c . d e / ) sich die Zahl der uebertragenen Daten in vernuenftig erhoeht.

Ein anderer moeglicher Test waere das Laden der Gibson Seite (beider, der mit https und der schields Up! seite) in einem anderen browser, und dann in Safari. Wenn die Zahl der uebertragenen bytes beide male gleich ist weiss ich nicht mehr weiter. (bitte vorher caches leeren!)

Jetzt nennt sich Safari nicht mehr Beta, aber das Problem ist geblieben. Melde das doch bitte mal jemand an Apple. Ich hab keinen Mac und als nicht Mac-Nutzer ueber Mac-Software zu meckern kaeme vieleicht nicht gut an.

gruesse
-henrik
JAP Team

Bitte keine animierten GiFs und höchstens 40x40 Pixel

Fenvarien Du bist ja heute so restriktiv

rofl
Wo kämen wir denn hin, ohne Pixel-Polizei! Willst du die totale Anarchie?

Leute, Leute, denkt mal darüber nach mit welchem Gedanken das Internet entwickelt worden ist. Ihr stellt Ansprüche an die Sicherheit, Netz sollte einfach nur sicherstellen, dass nach einem Atomkrieg ein Kommunikationsnetz erhalten bleibt!
Die Frage zur Sicherheit bestand und besteht dabei nie.

Ok, ich geb's zu, natürlich ist die Sicherheit seit der Werbung im Netz mehr denn je gefragt!

Thyr

henrik
Schon mehrfach gemacht, bislang aber leider nichts passiert.

- normalerweise nicht, allerdings ist JAP als proxy bei mir eingetragen!!!!!!!!!

kester: hab ich natürlich, jap funktioniert ja sonst nicht, ......
<br>beim surfen mit IE wird ja von gipson die JAP IP ermittelt

java ausgeschaltet, jap zählt, trotzdem das gleiche,......
<br>hast du versucht das ganze nachzuvollziehen?

not found, ...... mit deinem link, .......
<br>hab alles versucht, warte gerade auf die antwort von JAP (kennt safari nicht, ..???????!!!!!!!!!)
<br>

hatte sich aber erhöht!!!!!!!( die bit zahl bei JAP), hatte auch https mit jap konfiguriert , das übertragungsvolumen hatt sich gleichfalls erhöht , .....

würde gerne wissen was henrik meint?

grins, .........

habt ihr ichat?
<br>vieleicht wäre es leichter sich darüber auszutauschen
<br>mein username ist ahsnw (gilt auch für aol)

hi,
<br>die gipson seite ist die einzige die die "richtige " ip herausfindet, anon testseite, symantec und leader zeigen die korrekte jap ip an, bin auf deine ergebnisse gespannt.
<br>grüsse ray

Nachtrag: safari version: 1.0 Beta 2 (v74)

Kester: Gegen deine Theorie mit den ports spricht aber daß beim aufruf der gipson seite mit dem internet explorer die jap ip ermittelt wird.
<br>gruss ray

ich habe es bereits am 16.5. an JAP weitergeleitet. Henrik (siehe weiter oben) ist vom JAP team, leider hat er sich noch nicht weiter zu dem Problem geäussert...
<br>gruss ray

hi henrik
<br>ich habe die beschriebenen einstellungen ausprobiert (HTTPS über JAP proxy , http ohne) die gipson seite zeigt trotzdem meine ip und nicht die von jap.
<br>safari version: 1.0 Beta 2 (v74)
<br>OS 10.2.6

henrik: hattest gesagt du bleibst an dem problem dran, ...
<br>ich denke es wäre interessant was du als vertreter von JAP der TU Dresden weiter dazu zu sagen hast?
<br>oder sind mac user bei euch aussen vor? (habt ja nicht mal n mac zum testen, ...)
<br>vieleicht wäre auch ein ( vorsichtiger) hinweis auf der JAP website angebracht?
<br>gruss ray