JonDonym

JonDonym (до 2007 года Java Anon Proxy (JAP)) — бесплатный[4] (также имеется платная версия[5]), кроссплатформенный анонимайзер, на основе прокси-сервера, предназначенный для анонимного просмотра веб-страниц[6], посредством отправки запросов через цепочку прокси[7] и смешивании потоков данных нескольких пользователей, для обеспечения более высокого уровня анонимности[8]. Первоначально был разработан в рамках проекта Дрезденского технического университета, Регенсбургского университета и комиссии по вопросам конфиденциальности земли Шлезвиг-Гольштейн. Клиентское программное обеспечение написано на языке программирования Java[1]. Служба была закрыта в августе 2021 года.

JonDonym

Скриншот клиентского приложения JonDo
Тип анонимайзер
Разработчик JonDos GmbH
Написана на Java[1]
Операционная система Кроссплатформенный
Языки интерфейса немецкий, английский, русский и др.[1]
Аппаратная платформа Java Virtual Machine
Последняя версия 0.20.001[2] (15 декабря 2016 (2016-12-15))
Тестовая версия 0.20.002-beta[3] (15 декабря 2016 (2016-12-15))
Лицензия лицензия BSD
Сайт anonymous-proxy-servers.net

JonDonym доступен для всех платформ, поддерживающих Java[1]. Кроме того, имеются прокси-клиенты JonDonym для Android — ANONdroid[9][10] и специализированный браузер JonDoFox, созданный на основе Firefox с одноимённым дополнением[4], оптимизированным с сервисом JonDo[8].

Описание

Программа JonDonym позволяет пользователю выбирать из нескольких групп анонимных прокси, предлагаемых независимыми организациями. Пользователи могут сами выбирать, кому из этих операторов они будут доверять, а кому нет. Это отличается от одноранговых (P2P) сетей анонимности, таких как Tor и I2P, чьи анонимные прокси-серверы, в свою очередь, сами являются анонимными, что означает, что пользователи должны полагаться на неизвестных операторов. Однако это означает, что все ретрансляторы, используемые для соединений через JonDonym, известны и идентифицированы, и поэтому потенциально могут стать легкой целью хакеров, правительственных агентств или других лоббистских групп. Это привело к проблемам, упомянутым ниже, когда, например, постановления суда фактически передали контроль над всей системой правительству Германии. Как говорится ниже, такие решения, как международное распространение ретрансляторов и дополнительное использование Tor, могут несколько смягчить эту потерю независимости.

Скорость и доступность услуги зависит от операторов прокси-сервера и, следовательно, различается. Чем больше пользователей в цепочке, тем выше анонимность, но большое количество пользователей может снизить скорость и пропускную способность, доступные для одного пользователя.

Стоимость, изменение названия и коммерческое обслуживание

Использование JonDonym было (и остается) бесплатным, но, поскольку 22 июня 2007 года закончилась финансовая поддержка первоначального исследовательского проекта университета, членами первоначальной проектной группы был основан стартап Jondos GmbH. Компания Jondos GmbH взялась за последующую разработку и продолжает работу над улучшенной функцией защиты от блокировки, которая упростит подключение к системе для пользователей из стран с ограничениями.

Как следствие, клиент JAP был переименован в JonDo, а сама служба — c AN.ON на JonDonym[11]. Цепочки прокси JonDonym в основном обслуживаются малыми и средними предприятиями во многих странах. В бесплатной версии применяется цепочка из двух прокси-серверов, как правило, из разных стран (указываются в программе в виде флага), при покупке лицензии их число увеличивается до трех точек[8], а при использовании протокола https — четырех, для повышенной безопасности[5]. Поскольку подрядчики Jondos GmbH должны обеспечить достаточную пропускную способность своих прокси-серверов, возможен анонимный просмотр веб-страниц на скорости всего 50 Кбит/с[7]. Бесплатные цепочки прокси все еще работают, но, в отличие от коммерческих, они не могут предложить низкую задержку, несколько серверов в цепочке или гарантированную пропускную способность.

Конфиденциальность

Онлайн-активность пользователя может быть раскрыта только в том случае, если все прокси в цепочке работают вместе, сохраняя файлы журналов и соотнося эти журналы[12]. Однако все операторы прокси должны подписать добровольное обязательство не вести такие журналы, и стороннему наблюдателю сложно проникнуть ко всем операторам в длинной цепочке.

В июле 2003 года немецкий BKA[13][14] (Федеральное управление уголовной полиции Германии) получил ордер на то, чтобы заставить операторов Dresden Mix регистрировать доступ к определенному веб-адресу, на котором размещалась детская порнография. Затем AN.ON решил внедрить функцию обнаружения преступлений в серверное программное обеспечение, чтобы сделать исполнение этого требования возможным. Эта функция стала общедоступной после публикации измененного исходного кода 18 августа 2003 г. и впоследствии подверглась критике со стороны многих пользователей. Для Dresden Mix эта функция остается частью программного обеспечения и по сегодняшний день. Отслеживание деятельности пользователей в прошлом по-прежнему технически невозможно для операторов, но анонимность теперь распространяется только до момента выдачи постановления суда о слежке.[15] Однако было отмечено, что новая функция охватывалась моделью угроз AN.ON и не являлась утечкой службы безопасности.

В ответ на угрозу со стороны местных властей система распространилась по всему миру. Если цепочка прокси-серверов распространяются на несколько стран, правоохранительным органам всех этих стран придется работать вместе, чтобы раскрыть чью-то личность[16]. AN.ON ежегодно публикует количество успешных и неудачных постановлений суда о слежке[17]. Также, AN.ON проводит исследования, чтобы сделать функции обнаружения преступлений более безопасными с точки зрения конфиденциальности[18].

С мая 2006 года JonDonym также может использоваться в качестве клиента для сети Tor, а с 2006 года — также для сети Mixminion[19]. Эти функции все еще находятся на начальной стадии разработки и доступны только в бета-версии программного обеспечения.

Критика

Журнал ComputerBild неоднократно включал JonDonym в свои групповые тесты анонимайзеров. Так, в 2010 году, он присудил бесплатной версии 3 место из 7, поставив оценку «хорошо». Из достоинств были названы прохождение теста на анонимность и бесплатность, а из недостатков, снижение скорости интернет-соединения[4]. В 2011 году, уже в ходе тестирования платной версии, программа также получила оценку «хорошо». При этом, по мимо критики высокой цены, все также были отмечены успешность теста на анонимность и замедление скорости соединения, из-за которого она заняла последнее место среди 5 программ[5].

См. также

Примечания
  1. Андрей Крупин. Сетевой камуфляж: семь способов сохранить инкогнито в интернете. 3DNews (3 июня 2010). Дата обращения: 20 ноября 2021.
  2. JonDo changelog - JonDonym Wiki. Дата обращения: 7 января 2017.
  3. JonDo changelog beta - JonDonym Wiki. Дата обращения: 7 января 2017.
  4. Дмитрий Шульгин. Серфер-неведимка // ComputerBild : журнал. — 2010. — 25 января (№ 2). С. 58—63. ISSN 2308-815X.
  5. Эльдар Кудинов. Мастер маскировки // ComputerBild : журнал. — 2011. — 1 августа (№ 16 (139)). С. 60—65. ISSN 2308-815X.
  6. Privacy-friendly law enforcement Архивировано 4 декабря 2008 года. 2006
  7. Программа анонимайзер JAP 00.18.001 // Upgrade : журнал. — 2012. — 3 декабря (№ 47 (602)). С. 34. ISSN 1680-4694.
  8. Антон Копнов. JonDo: двойная защита // ComputerBild : журнал. — 2013. — 28 августа (№ 16 (195)). С. 47. ISSN 2308-815X.
  9. ANONdroid v. 00.00.008 2011-12-22
  10. ANONdroid - Android Apps on Google Play. Дата обращения: 7 января 2017.
  11. JonDonym press release 2007
  12. JonDonym abuse resistence(sic) and law enforcement. Дата обращения: 7 января 2017.
  13. Report on the Legal Proceedings against the Project, AN.
  14. AN.
  15. Project Declaration on the Future Relationship with Criminal Justice Authorities, AN.
  16. Tor: The Second-Generation Onion Router
  17. Law enforcement, AN.
  18. Privacy-friendly law enforcement [{{{1}}} Архивировано] {{{2}}}. 2006
  19. JonDo Help: Anonymity. Дата обращения: 7 января 2017.

Ссылки
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.