JonDonym

JonDonym
Скриншот программы JonDonym
Скриншот клиентского приложения JonDo
Тип анонимайзер
Разработчик JonDos GmbH
Написана на Java[1]
Операционная система Кроссплатформенный
Языки интерфейса немецкий, английский, русский и др.[1]
Аппаратная платформа Java Virtual Machine
Последняя версия 0.20.001[2] (15 декабря 2016; 7 лет назад (2016-12-15))
Тестовая версия 0.20.002-beta[3] (15 декабря 2016; 7 лет назад (2016-12-15))
Лицензия лицензия BSD
Сайт anon.inf.tu-dresden.de
Логотип Викисклада Медиафайлы на Викискладе

JonDonym (до 2007 года Java Anon Proxy (JAP)) — бесплатный[4] (также имеется платная версия[5]), кроссплатформенный анонимайзер, на основе прокси-сервера, предназначенный для анонимного просмотра веб-страниц[6], посредством отправки запросов через цепочку прокси[7] и смешивании потоков данных нескольких пользователей, для обеспечения более высокого уровня анонимности[8]. Первоначально был разработан в рамках проекта Дрезденского технического университета, Регенсбургского университета и комиссии по вопросам конфиденциальности земли Шлезвиг-Гольштейн. Клиентское программное обеспечение написано на языке программирования Java[1]. Служба была закрыта в августе 2021 года[источник не указан 1095 дней].

JonDonym доступен для всех платформ, поддерживающих Java[1]. Кроме того, имеются прокси-клиенты JonDonym для Android — ANONdroid[9][10] и специализированный браузер JonDoFox, созданный на основе Firefox с одноимённым дополнением[4], оптимизированным с сервисом JonDo[8].

Программа JonDonym позволяет пользователю выбирать из нескольких групп анонимных прокси, предлагаемых независимыми организациями. Пользователи могут сами выбирать, кому из этих операторов они будут доверять, а кому нет. Это отличается от одноранговых (P2P) сетей анонимности, таких как Tor и I2P, чьи анонимные прокси-серверы, в свою очередь, сами являются анонимными, что означает, что пользователи должны полагаться на неизвестных операторов. Однако это означает, что все ретрансляторы, используемые для соединений через JonDonym, известны и идентифицированы, и поэтому потенциально могут стать легкой целью хакеров, правительственных агентств или других лоббистских групп. Это привело к проблемам, упомянутым ниже, когда, например, постановления суда фактически передали контроль над всей системой правительству Германии. Как говорится ниже, такие решения, как международное распространение ретрансляторов и дополнительное использование Tor, могут несколько смягчить эту потерю независимости.

Скорость и доступность услуги зависит от операторов прокси-сервера и, следовательно, различается. Чем больше пользователей в цепочке, тем выше анонимность, но большое количество пользователей может снизить скорость и пропускную способность, доступные для одного пользователя.

Стоимость, изменение названия и коммерческое обслуживание

[править | править код]

Использование JonDonym было (и остается) бесплатным, но, поскольку 22 июня 2007 года закончилась финансовая поддержка первоначального исследовательского проекта университета, членами первоначальной проектной группы был основан стартап Jondos GmbH. Компания Jondos GmbH взялась за последующую разработку и продолжает работу над улучшенной функцией защиты от блокировки, которая упростит подключение к системе для пользователей из стран с ограничениями[источник не указан 1095 дней].

Как следствие, клиент JAP был переименован в JonDo, а сама служба — c AN.ON на JonDonym[11]. Цепочки прокси JonDonym в основном обслуживаются малыми и средними предприятиями во многих странах. В бесплатной версии применяется цепочка из двух прокси-серверов, как правило, из разных стран (указываются в программе в виде флага), при покупке лицензии их число увеличивается до трех точек[8], а при использовании протокола https — четырех, для повышенной безопасности[5]. Поскольку подрядчики Jondos GmbH должны обеспечить достаточную пропускную способность своих прокси-серверов, возможен анонимный просмотр веб-страниц на скорости всего 50 Кбит/с[7]. Бесплатные цепочки прокси все еще работают, но, в отличие от коммерческих, они не могут предложить низкую задержку, несколько серверов в цепочке или гарантированную пропускную способность.

Конфиденциальность

[править | править код]

Онлайн-активность пользователя может быть раскрыта только в том случае, если все прокси в цепочке работают вместе, сохраняя файлы журналов и соотнося эти журналы[12]. Однако все операторы прокси должны подписать добровольное обязательство не вести такие журналы, и стороннему наблюдателю сложно проникнуть ко всем операторам в длинной цепочке.

В июле 2003 года немецкий BKA[13][14] (Федеральное управление уголовной полиции Германии) получил ордер на то, чтобы заставить операторов Dresden Mix регистрировать доступ к определенному веб-адресу, на котором размещалась детская порнография. Затем AN.ON решил внедрить функцию обнаружения преступлений в серверное программное обеспечение, чтобы сделать исполнение этого требования возможным. Эта функция стала общедоступной после публикации измененного исходного кода 18 августа 2003 г. и впоследствии подверглась критике со стороны многих пользователей. Для Dresden Mix эта функция остается частью программного обеспечения и по сегодняшний день. Отслеживание деятельности пользователей в прошлом по-прежнему технически невозможно для операторов, но анонимность теперь распространяется только до момента выдачи постановления суда о слежке.[15] Однако было отмечено, что новая функция охватывалась моделью угроз[англ.] AN.ON и не являлась утечкой службы безопасности.

В ответ на угрозу со стороны местных властей система распространилась по всему миру. Если цепочка прокси-серверов распространяются на несколько стран, правоохранительным органам всех этих стран придется работать вместе, чтобы раскрыть чью-то личность[16]. AN.ON ежегодно публикует количество успешных и неудачных постановлений суда о слежке[17]. Также, AN.ON проводит исследования, чтобы сделать функции обнаружения преступлений более безопасными с точки зрения конфиденциальности[18].

С мая 2006 года JonDonym также может использоваться в качестве клиента для сети Tor, а с 2006 года — также для сети Mixminion[19]. Эти функции все еще находятся на начальной стадии разработки и доступны только в бета-версии программного обеспечения.

Журнал ComputerBild неоднократно включал JonDonym в свои групповые тесты анонимайзеров. Так, в 2010 году, он присудил бесплатной версии 3 место из 7, поставив оценку «хорошо». Из достоинств были названы прохождение теста на анонимность и бесплатность, а из недостатков, снижение скорости интернет-соединения[4]. В 2011 году, уже в ходе тестирования платной версии, программа также получила оценку «хорошо». При этом, по мимо критики высокой цены, все также были отмечены успешность теста на анонимность и замедление скорости соединения, из-за которого она заняла последнее место среди 5 программ[5].

Примечания

[править | править код]
  1. 1 2 3 4 Андрей Крупин. Сетевой камуфляж: семь способов сохранить инкогнито в интернете. 3DNews (3 июня 2010). Дата обращения: 20 ноября 2021. Архивировано 20 ноября 2021 года.
  2. JonDo changelog - JonDonym Wiki. Дата обращения: 7 января 2017. Архивировано 3 июля 2011 года.
  3. JonDo changelog beta - JonDonym Wiki. Дата обращения: 7 января 2017. Архивировано 26 ноября 2010 года.
  4. 1 2 3 Дмитрий Шульгин. Серфер-неведимка // ComputerBild : журнал. — 2010. — 25 января (№ 2). — С. 58—63. — ISSN 2308-815X.
  5. 1 2 3 Эльдар Кудинов. Мастер маскировки // ComputerBild : журнал. — 2011. — 1 августа (№ 16 (139)). — С. 60—65. — ISSN 2308-815X.
  6. Privacy-friendly law enforcement Архивировано 4 декабря 2008 года. 2006
  7. 1 2 Программа анонимайзер JAP 00.18.001 // Upgrade : журнал. — 2012. — 3 декабря (№ 47 (602)). — С. 34. — ISSN 1680-4694.
  8. 1 2 3 Антон Копнов. JonDo: двойная защита // ComputerBild : журнал. — 2013. — 28 августа (№ 16 (195)). — С. 47. — ISSN 2308-815X.
  9. ANONdroid v. 00.00.008 Архивная копия от 6 марта 2021 на Wayback Machine 2011-12-22
  10. ANONdroid - Android Apps on Google Play. Дата обращения: 7 января 2017. Архивировано 8 ноября 2021 года.
  11. JonDonym press release Архивная копия от 25 сентября 2007 на Wayback Machine 2007
  12. JonDonym abuse resistence(sic) and law enforcement. Дата обращения: 7 января 2017. Архивировано 14 марта 2016 года.
  13. Report on the Legal Proceedings against the Project Архивная копия от 6 ноября 2011 на Wayback Machine, AN.
  14. AN. Дата обращения: 8 ноября 2021. Архивировано из оригинала 31 августа 2003 года.
  15. Project Declaration on the Future Relationship with Criminal Justice Authorities Архивная копия от 6 ноября 2011 на Wayback Machine, AN.
  16. Tor: The Second-Generation Onion Router. Дата обращения: 8 ноября 2021. Архивировано 22 июля 2014 года.
  17. Law enforcement Архивная копия от 7 августа 2013 на Wayback Machine, AN.
  18. Privacy-friendly law enforcement [{{{1}}} Архивировано] {{{2}}}. 2006
  19. JonDo Help: Anonymity. Дата обращения: 7 января 2017. Архивировано 8 ноября 2021 года.