Proxy Anon Java - Java Anon Proxy
 Schermata del software client JonDo
| |
| Rilascio stabile | 0.20.001 / 15 dicembre 2016
|
|---|---|
| Rilascio in anteprima | 0.20.002-beta / 15 dicembre 2016
|
| Scritto in | Giava |
| Sistema operativo | Multipiattaforma |
| Tipo | Server proxy |
| Licenza | Licenze BSD |
| Sito web | Jondos GmbH |
Java Anon Proxy ( JAP ), noto anche come JonDonym , era un sistema proxy progettato per consentire la navigazione sul Web con uno pseudonimo revocabile . È stato originariamente sviluppato come parte di un progetto della Technische Universität Dresden , dell'Universität Regensburg e del Commissario per la privacy dello stato dello Schleswig-Holstein . Il software client è scritto nel linguaggio di programmazione Java . Il servizio è stato chiuso ad agosto 2021.
Multipiattaforma, gratuito e open source , invia le richieste tramite un Mix Cascade e mescola i flussi di dati di più utenti per offuscare ulteriormente i dati agli estranei.
JonDonym è disponibile per tutte le piattaforme che supportano Java. Inoltre, ANONdroid è un client proxy JonDonym per Android .
Design
Il programma client JonDonym consente all'utente di scegliere tra diversi Mix Cascades (ovvero un gruppo di proxy di anonimizzazione) offerti da organizzazioni indipendenti. Gli utenti possono scegliere da soli di chi di questi operatori fidarsi e di chi no. Questo è diverso dalle reti di anonimato basate su peer-to-peer come Tor e I2P , i cui proxy di anonimizzazione sono anonimi a loro volta, il che significa che gli utenti devono fare affidamento su operatori proxy sconosciuti. Tuttavia, significa che tutti i relè utilizzati per le connessioni mediate da JonDonym sono noti e identificati, e quindi potenzialmente presi di mira molto facilmente da hacker, agenzie governative o gruppi di pressione. Ciò ha portato, ad esempio, ai problemi menzionati di seguito, in cui gli ordini del tribunale hanno essenzialmente dato tutto il controllo sull'intero sistema al governo tedesco. Come discusso di seguito, soluzioni come la distribuzione internazionale dei relè e l'uso aggiuntivo di Tor possono in qualche modo mitigare questa perdita di indipendenza.
La velocità e la disponibilità del servizio dipendono dagli operatori dei Mix in cascata, e quindi varia. Più utenti in cascata migliorano l'anonimato, ma un numero elevato di utenti potrebbe ridurre la velocità e la larghezza di banda disponibili per un singolo utente.
Costo, cambio nome e servizio commerciale
L'uso di JonDonym è stato (ed è tuttora) gratuito, ma da quando il 22 giugno 2007 è scaduto il sostegno finanziario del progetto di ricerca universitario originale, i membri del team di progetto originale hanno fondato una startup, Jondos GmbH. Jondos GmbH ha rilevato lo sviluppo e continua a lavorare su una migliore funzione di resistenza al blocco che renderebbe più facile per gli utenti di paesi restrittivi ottenere una connessione al sistema.
Di conseguenza, il client JAP è stato rinominato JonDo e il servizio stesso da AN.ON a JonDonym. I mix a cascata JonDonym sono gestiti principalmente da PMI in più paesi e i mix a cascata includono sempre tre server mix per una sicurezza avanzata. Poiché gli appaltatori di Jondos GmbH devono garantire un throughput sufficiente dei loro mix, è possibile la navigazione web anonima a velocità DSL standard. Le Cascade gratuite sono ancora in funzione, sebbene non offrano la bassa latenza, più Mix per Cascade o larghezza di banda garantita di quelle commerciali.
Privacy
Le attività online dell'utente possono essere rivelate solo se tutti i Mix di una Cascade lavorano insieme mantenendo i file di registro e correlando i loro registri. Tuttavia, tutti gli operatori Mix devono sottoscrivere un impegno volontario a non conservare tali registri, e per qualsiasi osservatore è difficile infiltrarsi in tutti gli operatori in una lunga cascata.
Nel luglio 2003, il BKA tedesco ha ottenuto un mandato per costringere gli operatori di Dresden Mix a registrare l'accesso a un indirizzo web specifico, che ospitava materiale pedopornografico. AN.ON ha quindi deciso di introdurre una funzione di rilevamento del crimine nel software del server al fine di renderlo possibile. La funzionalità è stata resa trasparente pubblicando il codice sorgente modificato il 18 agosto 2003 e successivamente criticata da molti utenti. Per il Dresden Mix, la funzione continua a far parte del loro software fino ad oggi. La tracciabilità delle attività del passato non è ancora tecnicamente possibile per gli operatori, ma l'anonimato ora si estende solo al momento in cui viene emessa un'ordinanza del tribunale di sorveglianza. È stato tuttavia sottolineato che la nuova funzionalità era coperta dal modello di minaccia AN.ON e non da una perdita di sicurezza di per sé.
In reazione alla minaccia delle autorità locali, il sistema si è diffuso a livello internazionale. Se i Mix di una cascata sono distribuiti su più paesi, le forze dell'ordine di tutti questi paesi dovrebbero collaborare per rivelare l'identità di qualcuno. AN.ON pubblica ogni anno il numero delle ordinanze del tribunale di sorveglianza andate a buon fine e non. Ulteriori ricerche sono in corso da AN.ON per rendere la funzionalità di rilevamento del crimine più rispettosa della privacy.
Da maggio 2006 JonDonym può essere utilizzato anche come client per la rete Tor e dal 2006 anche per la rete Mixminion . Queste funzionalità sono ancora in una fase iniziale e disponibili solo nella versione beta del software.