web-dev-qa-db-fra.com

Le propriétaire surveillera mon trafic de données, comme mentionné dans le contrat de location

Je déménage en Allemagne et dans le contrat que j'ai signé, j'ai dû accepter que tout mon trafic de données puisse/sera vérifié par le propriétaire de l'appartement. Le contrat stipule:

Tarif forfaitaire, aber hinter 30GB Tarif priorisiert, aslo etwas langsamer

Ja ich weiss, daß meine Daten überprüft werden.

Ce qui se traduit par:

Qu'après avoir utilisé une quantité de données de 30 Go, la vitesse peut/sera plus lente.

Et le critique:

Oui, je sais que mes données sont vérifiées/examinées

Plus loin dans le contrat, on peut lire ce qui suit

Im Rahmen der gesetzlichen Bestimmungen (Anti-Terror-Gesetze und TKG) kann das Protokollieren der Daten erfolgen. Im Mietpreis ist eine FLAT-Rate enthalten, dabei können jedoch einzelne Ports gesperrt sein oder bestimmte Verbindungen mittels Traffic-Shaping bevorzugt oder verlangsamt werden. Bestimmte Geschwindigkeiten werden nicht zugesichert. Die Verbindung funktioniert nur, wenn DHCP eingeschaltet ist (z.B. bei Windows IP-adresse automatisch beziehen).

Ce qui se traduit par:

Conformément aux exigences légales (lois antiterroristes et TKG) pour enregistrer les données peuvent avoir lieu. un taux FLAT est dans le montant de la location, mais il peut bloquer des ports individuels ou certains composés par le trafic Shaping préféré ou ralenti. Certaines vitesses ne sont pas garanties. La connexion ne fonctionne que si DHCP est activé (par exemple automatiquement lorsque l'adresse IP de Windows est liée).

Comme j'avais vraiment besoin de cet appartement, j'ai été obligé de l'accepter. Mais le contrat ne dit nulle part que je ne peux pas empêcher le propriétaire de vérifier mon trafic.

Donc, ma question est: serait-il possible de rendre difficile pour la personne qui regarde mon trafic de données de voir ce que je fais réellement sur Internet? Comme vous pouvez probablement le constater, je ne sais pas grand-chose dans ce domaine.

Internet est fourni via LAN, mais je vais utiliser un routeur dir-635 D-link. Et j'utilise Linux Mint.

Je ne connais pas les prix de 4g/LTE en Allemagne, donc je ne peux pas dire si c'est encore une option. Je ne pense pas pouvoir installer mon propre Internet, et comme Internet est fourni dans le loyer (que je le veuille ou non), il semble redondant d'installer un Internet personnel.

97
Olba12

MISE À JOUR FINALE (espérons-le): Eh bien, après toute la discussion très intéressante et précieuse, il me semble que les premières réflexions étaient correctes. D'après la question mise à jour, je dirais que les restrictions sont assez standard pour l'Allemagne.

Ma recommandation est que vous ignoriez le bruit et les préoccupations et que vous utilisiez simplement le service. Sauf si vous avez des besoins de sécurité très spécifiques que vous n'avez pas partagés, l'utilisation de HTTPS dans la mesure du possible (ce qui est de toute façon la meilleure pratique) est suffisante.

Dans tous les cas, les autres options discutées ajouteraient toutes des frais généraux à votre trafic, ce qui consommerait vos 30 Go encore plus tôt et ralentirait les choses.


Vous pouvez faire plusieurs choses. À condition que les conditions d'utilisation soient acceptables avec elles.

Vous ne dites pas dans quel pays vous vous trouvez, mais vous voudrez peut-être faire vérifier les conditions d'utilisation par un avocat, car certaines conditions peuvent ne pas être légalement autorisées de toute façon.

Voici quatre des principaux moyens de protéger votre trafic Internet contre les intermédiaires indiscrets.

  1. Assurez-vous de toujours vous connecter uniquement aux sites HTTPS

    Lorsque vous utilisez des sites HTTPS, le trafic est crypté entre vous et le point de terminaison. Votre infrastructure de propriétaires ne sera pas en mesure de faire plus que d'examiner l'adresse IP, le port et le DNS de destination. En particulier, des éléments comme les sites bancaires et de santé resteront sécurisés.

  2. Utilisez un VPN

    Un VPN dans ce cas est un service tiers qui crypte TOUT le trafic (pas seulement le trafic Web comme en 1) entre votre machine et l'hôte VPN. Cela empêche toute inspection du trafic et il semblera que vous ne parliez qu'à la destination VPN.

    Malheureusement, il est possible que des points de terminaison VPN communs soient bloqués ou même un système de sécurité intelligent utilisé qui identifie dynamiquement le trafic VPN et l'interdise. Vérifiez attentivement les conditions d'utilisation de votre propriétaire.

  3. TOR

    TOR est un moyen de brouiller les connexions sur Internet et est souvent associé au "dark web". Cependant, il a également des utilisations légitimes. Malheureusement, cela peut ajouter une surcharge au trafic et peut être trop lent. En règle générale, TOR sera utilisé pour la navigation sur le Web, tout autre trafic réseau ne serait pas affecté.

  4. Utilisez le réseau mobile

    Si vous avez la chance de vivre dans une zone avec a) une bonne couverture mobile (4G/LTE) et b) un tarif de données abordable. Ensuite, l'utilisation d'un routeur mobile 4G/LTE peut être une option. Vous pouvez obtenir des débits de données incroyablement bons.

    Mais ne vous attendez pas à être exempt de restrictions. De nombreux tarifs ne permettent pas le partage d'appareils, vous aurez besoin d'un tarif spécial pour les données mobiles. Vous pourriez ne pas être autorisé à utiliser tous les services (comme les VPN) et vous êtes plus susceptible d'avoir des restrictions au niveau national appliquées telles que le "pare-feu" national du Royaume-Uni .


Il va sans dire (donc je le dirai quand même!) Que vous devez vous assurer que vous respectez la lettre des lois de votre localité et les conditions légitimes d'utilisation du réseau des propriétaires. Cependant, rien de ce qui précède n'est illégal dans la plupart des pays (enfin dans la plupart des pays occidentaux) tant que vous ne les utilisez pas pour faire des activités illégales. Les TOR et les VPN peuvent être illégaux ou au moins attirer votre attention dans certains pays.


MISE À JOUR: Sans aucun doute, la plus grande sécurité serait fournie par un VPN.

Cependant, cela ne sera utile que si le réseau des propriétaires autorise le trafic VPN. De plus, les VPN entraînent également des frais généraux, ce qui affectera des éléments tels que le trafic en temps réel (voix/vidéo Skype par exemple) et les jeux en ligne.

De plus, les VPN auront normalement un coût, bien qu'il existe des codes de réduction qui pourraient aider.

Il est possible de configurer votre propre VPN si vous avez un serveur sur Internet pour le faire fonctionner. La plupart des hôtes VPS ne le permettront pas, mais certains le feront tant que vous le garderez privé.

La vraie question est - avez-vous vraiment besoin d'être dérangé? C'est pourquoi j'ai mentionné HTTPS en premier. Étant donné que cela protège vos informations sur les sites et que tous les services en ligne décents utilisent déjà HTTPS, vous pourriez trouver que c'est une tempête dans une tasse de thé.


MISE À JOUR 2: Comme certains l'ont souligné. Il existe de nombreuses versions de VPN. Un service commercial sera le plus facile à consommer mais vous devez faire vos devoirs pour trouver le meilleur pour votre région. Les VPN commerciaux peuvent également être relativement facilement bloqués à la fois par le point final et par l'inspection du trafic. Certains VPN nécessitent l'ouverture de ports spécifiques sur le réseau et ceux-ci peuvent ne pas être disponibles. Testez avant d'acheter. En général, ceux qui proposent SSL ou OpenVPN sont susceptibles d'offrir plus d'options et d'être plus faciles à traverser les blocs.

Une autre forme de VPN consiste à utiliser un client SSH tel que PuTTY (pour Windows) connecté à un serveur SSH (peut-être par vous-même ou un VPS d'amis). Vous pouvez ajouter un client proxy SOCKS local et vous aurez alors un service VPN privé très configurable. Pas particulièrement facile à configurer si vous ne comprenez pas la terminologie. Notez que de nombreux services VPS interdisent leur utilisation même pour les VPN privés.

Une autre chose à noter est qu'il existe plusieurs façons pour l'infrastructure de sécurité de détecter le trafic VPN et donc de le bloquer. Les points de terminaison connus pour les services commerciaux et les ports connus pour les types de VPN sont les plus faciles, mais il est possible d'examiner les modèles de trafic et de déterminer que même le trafic SSL apparent (par exemple, si vous utilisez le port 443 pour VPN) ne l'est pas réellement.

66
Julian Knight

Je ne veux pas écrire sur les détails techniques car je pense que les options ont été clairement définies par les autres articles. Mais j'aimerais apporter quelques réflexions sur les aspects juridiques.

Avertissement: je ne suis pas avocat, veuillez comprendre mes mots suivants comme une traduction de textes facilement disponibles sur les lois allemandes. Avant de prendre des mesures concrètes, je recommande fortement de consulter un avocat expérimenté

À mon avis, la tentative de votre propriétaire d'obtenir un chèque en blanc pour lire votre trafic est illégale. Je vais vous expliquer pourquoi.

L'Allemagne a une loi très stricte pour la protection des données privées (Bundesdatenschutzgesetz alias BDSG). Il interdit non seulement la collecte de données sans le consentement des personnes concernées, mais il montre également des limites strictes et raisonnables même si le consentement a été donné.

En détail: §3a exige "Datensparsamkeit", ce qui se traduit par l'austérité dans la collecte de toutes les données. Cela signifie que toute personne souhaitant collecter des données privées relatives à des personnes identifiables doit limiter cette tentative au montant minimum nécessaire pour satisfaire aux exigences légales ou aux obligations découlant d'un contrat avec les personnes concernées.

Aucun de ces éléments ne s'applique ici. Il n'y a aucune obligation légale pour votre propriétaire de stocker ou d'évaluer des données. TKÜ (Telekommunikationsüberwachung = télécom intercept) était toujours dans le devoir des autorités publiques en Allemagne. Se référer au TKG pour insinuer quelque chose de différent est un mensonge flagrant.

Le soi-disant Vorratsdatenspeicherung (VDS, une obligation pour les FAI de stocker des données liées à la connexion pour les enquêtes policières) a été déclaré nul par le plus haut tribunal d'Allemagne à deux reprises. Une version modifiée de la législation est encore loin. Quoi qu'il en soit, cette loi s'applique uniquement aux FAI et je doute que votre propriétaire puisse être considéré comme un FAI. De plus, le VDS imposerait uniquement le stockage des adresses IP et des temps de connexion, jamais aucun contenu.

La question restante, plutôt difficile, aurait pu être la soi-disant "Störerhaftung", qui rendait toute personne qui donne à d'autres personnes accès à Internet sur son propre compte responsable de tout dommage causé par celui qui y a accès. Mais ce modèle de jurisprudence a été renversé par le Bundestag allemand le 6/1/2016. Même si la responsabilité de donner l'accès était toujours en vigueur, votre propriétaire ne pourrait stocker que les adresses IP et les heures de connexion.

Je suggérerais ce qui suit: Signer le contrat et envoyer les informations du contrat au bureau fédéral responsable. (Bundesdatenschutzbeauftragter/Landesdatenschutzbeauftragter) Que les autorités compétentes répriment ce crétin de propriétaire.

En Allemagne, il peut être considéré comme "contra bonos mores" de vous ciseler vos droits fondamentaux d'une manière comme celle-ci. La signature d'un tel contrat ne sanctionne pas les parties illégales. Ils sont simplement prononcés nuls. Vous pouvez même obtenir une ordonnance d'interdiction temporaire auprès d'un tribunal interdisant à votre propriétaire d'effectuer des tâches de surveillance sur votre connexion. Avant cela, vous pouvez déposer un rappel, mais vous aurez peut-être besoin d'un avocat ayant une certaine expertise dans ce domaine.

addenda

Certains d'entre vous peuvent penser: "Pourquoi Ariser est-il si enragé à propos d'un propriétaire qui est tellement gentil qu'il vous permet d'utiliser sa liaison montante Internet. C'est juste un contrat, ils peuvent y écrire ce qu'ils veulent et qui se soucie de ce qu'ils peuvent voir quand enregistrement?".

Parce que c'est essentiellement la même chose que de dire: "Pour empêcher nos locataires de jeter des préservatifs, des chiffons et des produits d'hygiène usagés dans les toilettes, ils conviennent que nous avons une caméra installée dans la cuvette". Vous refuseriez tous facilement de signer un contrat non pas parce que quiconque a un problème avec la prévention des égouts obstrués, mais parce que personne ne veut être fixé sur les fesses ou les parties génitales lors du lavage des mains. Pensez-y combien de fois nous avons notre pantalon dans notre conversation numérique au figuré. Et dans ce cas, le propriétaire avait même un intérêt personnel parce que les plombiers sont chers. Mais nous ne le laisserons pas regarder non plus. Dans le cas d'origine, rien ne dérange le propriétaire. Le contenu de la transmission ne concerne absolument pas le propriétaire.

42

HTTPS, TOR et VPN ont déjà tous été mentionnés. Pourtant, il existe deux autres solutions viables: le proxy et le tunnelage simple (tunnelage non VPN).

Procuration

Un proxy n'est qu'un serveur que vous vous connectez qui relaiera votre connexion à la destination réelle. Si vous utilisez un proxy qui permet au trafic entre le proxy et vous d'être sous TLS (par exemple HTTPS), du point de vue de votre propriétaire, vous vous connectez toujours au même serveur.

Avertissement : Un proxy TLS est (quelque peu) vulnérable à sslstrip puisque vous êtes toujours en connexion HTTPS au même endroit. Et un proxy sans TLS est inutile pour masquer le trafic.

Tunneling simple

C'est mon préféré. En supposant que vous ayez un serveur (ou juste un simple VPS) fonctionnant en dehors des locaux de votre propriétaire (par exemple dans un centre de données), vous pouvez tunneliser le trafic SSH entre votre machine et ce serveur. Cela présente deux avantages par rapport au VPN:

  • Personne ne peut se plaindre que vous vous connectez via SSH à votre serveur.
  • Ne nécessite rien de spécial du routeur sur le chemin entre vous et votre serveur.

En supposant que * nix OS, vous pouvez faire un simple:

ssh -Y [email protected] firefox

Et naviguez sur Internet (ou utilisez un programme de chat, ou autre) pendant que votre propriétaire ne peut voir que le trafic SSH.

Pour une meilleure sécurité, il est sage d'effectuer une connexion SSH avec des clés RSA (au lieu de taper le mot de passe à chaque fois) et de noter l'empreinte digitale dans le known_hosts. Aucun problème sslstrip car vous n'utilisez pas d'autorités de certification.

Avertissement : cela peut être légèrement cher dans certaines parties du monde (les VPS sont chers en Asie et en Océanie, et vous avez besoin que le serveur soit proche de vous) avoir une vitesse raisonnable); et cela est légèrement plus lent que toutes les autres options, sauf TOR, car vous envoyez des mises à jour X11 sur le réseau au lieu de HTTP (S) standard.


Notes supplémentaires

  • Ces deux possibilités sont assez similaires. Vous vous connectez à un seul point qui relaie le trafic. Vous pouvez même les combiner (pour une augmentation de vitesse) en exécutant votre propre proxy sur votre VPS.

  • Un simple proxy SOCKS peut être créé avec ssh -D <port> (sshd côté serveur agira comme un proxy SOCKS). Ceci est utile pour une navigation simple, mais vous devez configurer le navigateur pour utiliser le proxy. Vous devrez configurer les paramètres du proxy sur localhost et le port utilisé dans le ssh -D appel. Ask Ubuntu a une excellente réponse sur la configuration du proxy à partir d'un ssh -D appeler .

  • N'oubliez pas de configurer DNS pour passer par le proxy. Ce n'est souvent pas le paramètre par défaut (au moins, ce n'est pas dans Firefox). Permettre au DNS de passer par le réseau normal révélera vos habitudes de navigation à votre propriétaire.

22
grochmal

Général

Assurez-vous que l'obscurcissement et le cryptage de votre trafic Internet ne sont pas illégaux là où vous vivez.

HTTPS

Ce n'est pas une solution. Non seulement parce que vous devrez accéder à des sites Web qui ne sont pas sécurisés via SSL, mais aussi parce que votre propriétaire peut toujours voir à quels serveurs vous vous connectez, même lorsque HTTPS est utilisé.

Votre propriétaire ne examinera probablement pas le contenu de votre trafic Internet de toute façon, mais se contentera de regarder à quels serveurs vous vous connectez. HTTPS ne vous protège pas contre eux. Votre propriétaire peut toujours voir à quels serveurs vous vous connectez.

TOR

Tor est génial et votre propriétaire n'aura aucune idée des serveurs auxquels vous vous connectez, mais il existe de nombreux sites Web pour lesquels vous devez résoudre des captchas tout le temps si vous y accédez via TOR. Cela peut devenir ennuyeux, bientôt. En outre, votre fournisseur de messagerie peut vous empêcher d'accéder à vos e-mails via TOR.

VPN

C'est la solution que vous recherchez.

De nombreux routeurs fournissent des connexions tunnel à Internet via VPN. Vous pouvez vous inscrire à un service VPN, dont certains ne vous obligent pas à indiquer des informations personnelles et même à vous permettre de payer par exemple en bitcoin. Cela coûtera généralement quelques euros par mois.

La configuration de cela sur votre routeur est la meilleure solution car cela garantit que votre propriétaire ne peut pas voir le contenu de vos transferts de données. Cependant, ils peuvent toujours voir qu'ils se produisent, quand ils se produisent et combien de données sont transférées. Mais ils ne peuvent pas lire le contenu et ils ne peuvent pas déterminer à quels serveurs vous parlez. De leur point de vue, vous parlerez toujours au fournisseur de services VPN.

Si votre routeur ne prend pas en charge le VPN, achetez-en peut-être un nouveau. J'en ai obtenu un pour 40 € qui prend en charge la tunnelisation de tout le trafic via VPN. J'en ai un autre pour 250 € qui ne supporte pas ça.

Si votre routeur ne le prend pas en charge et que vous ne souhaitez pas en acheter un nouveau, recherchez un firmware alternatif.

Si même cela n'est pas possible, vous devez utiliser un VPN sur votre ordinateur et votre téléphone. Notez que cela doit être fait pour chaque appareil dont vous avez l'intention d'obscurcir le trafic Internet et que vous devez configurer VPN à nouveau si vous réinstallez le système d'exploitation ou en installez un autre, tandis que la configuration de VPN sur votre routeur obscurcit Internet. le trafic de tous vos appareils, il y a donc moins à faire de mal.

La configuration du VPN devrait être très facile sur la plupart des systèmes d'exploitation de bureau. Le logiciel nécessaire est déjà installé sur la plupart des distributions Linux.

Si OpenVPN est utilisé, faites juste un rapide

Sudo apt-get install openvpn

Le VPN est utilisé par les gens pour accéder aux serveurs sur leur lieu de travail, ce qui est probablement très facile à configurer pour Windows et OSX. Il peut être utilisé sur Android mais vous devez probablement installer une application pour le faire.

15
UTF-8

Vous disposez d'une série d'options selon le montant d'argent que vous êtes prêt à dépenser, la quantité de travail que vous êtes prêt à faire, votre expertise technique et la vitesse dont vous avez besoin.

  • Vous devez utiliser HTTPS Everywhere pour commencer - cela garantira que vous utilisez HTTPS de chaque côté qui le prend en charge, afin que le contenu de vos communications ne puisse pas être surveillé. Cependant, il verra toujours où va le trafic, donc avec cela, il saura quels sites vous visitez, mais pas quelles pages vous y consultez ou ce que vous faites.
  • Obtenez un VPN. Il vaut mieux en payer un de bonne réputation (dans une juridiction où ils peuvent être poursuivis en votre nom) pour éviter le risque que l'opérateur VPN vous espionne. Acheminez tout le trafic via VPN, bloquez tout le reste, votre voisin ne vous verra que se connecter à un seul domaine/ensemble d'adresses IP et envoyer des paquets cryptés qu'il ne peut pas lire.
  • Utilisez Tor pour tout. Ce sera lent, et bien que je pense que vous pouvez acheminer des choses comme le trafic torrent (il y a des guides en ligne), je doute que cela en vaille la peine en raison de la vitesse lente. Tor est un peu comme un VPN, sauf qu'il est plus décentralisé - les différences concernent principalement la sécurité des gouvernements, sans importance dans votre cas.
  • Connectez votre téléphone à l'ordinateur, attachez, désactivez le wifi et activez les données via le réseau mobile, utilisez-le. Contourne complètement la connexion du propriétaire, mais lentement et vous avez besoin de données illimitées sur votre plan.
  • Obtenez votre propre connexion Internet.
3
Superbest

Pour expliquer cela, d'abord quelques informations de base: Comme confirmé dans les commentaires, la situation décrite concerne un appartement dans un soi-disant "Studentenwohnheim", une résidence étudiante fournie par des organisations liées à l'université, généralement ce qu'on appelle le "Studentenwerk".

Pour la plupart, ce sont des complexes résidentiels avec de nombreuses petites unités de location, afin de maintenir les coûts bas pour les étudiants qui y vivent. Très souvent, comme cela semble également être le cas ici, ces unités de location sont câblées avec un réseau local et gèrent un intranet couvrant l'ensemble du complexe, parfois interconnectées avec les réseaux d'autres emplacements "Studentenwohnheim" de la région et/ou le réseau universitaire actuel .

Ainsi, ces réseaux sont activement gérés dans une certaine mesure pour les garder sous contrôle. Bien que l'on puisse supposer qu'il n'y a aucune intention malveillante de la part de vos propriétaires (rappelez-vous que ce n'est pas une personne singulière qui dirige l'émission, mais une organisation), sachez que vous êtes connecté à un intranet et que vous pouvez être exposé à d'autres les résidents du réseau et/ou leur exposent le vôtre. Le degré d'isolement des autres résidents peut varier d'un Studentenwohnheim à l'autre.

Si vous choisissez de connecter réellement un routeur à ce réseau, faites TRÈS attention à la façon dont vous le configurez. Certains interdisent l'utilisation de presque tous les équipements réseau personnels (imaginez ce qui se passe si des résidents inexpérimentés décident de brancher certains routeurs SOHO bon marché à un réseau physique à l'échelle du bâtiment, en le spammant avec divers services DHCP), ou même tout service réseau, outils de surveillance , renifleurs ou autre.

Je n'entrerai pas dans les détails concernant les méthodes pour protéger votre vie privée sur ce réseau, car les autres réponses ici ont déjà fait un excellent travail décrivant vos options. Mais si vous décidez de choisir un fournisseur VPN, choisissez-en un où vous pouvez utiliser des ports non standard pour établir la connexion, car ceux-ci peuvent être bloqués par votre réseau.

Je ne connais pas les prix de 4g/LTE en Allemagne, donc je ne peux pas dire si c'est encore une option.

Réel 4G/LTE en termes de vitesse est toujours un peu cher, si vous prévoyez d'utiliser plus de 5 Go en un mois, vous feriez mieux d'obtenir un Contrat DSL avec un FAI de votre choix, ce qui coupe votre réseau de propriétaires de l'image. Demandez-leur simplement si c'est une option, mais c'est généralement le cas car les réseaux Studentenwerk n'offrent pas de services téléphoniques, mais les offres de location en Allemagne doivent vous offrir un accès aux fournisseurs de services de téléphonie fixe d'une manière ou d'une autre (pour autant que je sache).

3
kasoban

Étant donné que vous n'êtes pas techniquement averti, vous pouvez trouver TOR un peu difficile à configurer.

Si vous, vous devriez trouver plus facile d'utiliser le Java Anon Proxy (ici les anglais et les allemand Wikipdeia entrées).

Il s'agit d'un projet universel allemand, vous devriez donc obtenir des vitesses raisonnables.

Aaargh! le pare-feu de ma société ne me permet pas d'accéder au site pour en citer des informations, alors voici quelques informations de Wikipedia (je ne citerai pas la version allemande).

Java Anon Proxy, également connu sous le nom de JAP ou JonDonym, est un système de proxy conçu pour permettre de naviguer sur le Web avec une pseudonymité révocable. [3] Il a été initialement développé dans le cadre d'un projet de la Technische Universität Dresden, de l'Universität Regensburg et du commissaire à la protection de la vie privée du Schleswig-Holstein. Le logiciel client est écrit dans le langage de programmation Java.

Multiplateforme, libre et open source, il envoie des requêtes via une cascade et mélange les flux de données de plusieurs utilisateurs afin de brouiller davantage les données aux étrangers.

JonDonym est disponible pour toutes les plateformes prenant en charge Java. De plus, ANONdroid est un client proxy JonDonym pour Android. [4] [5]

Coût, changement de nom et service commercial

L'utilisation de JonDonym est (et est toujours) gratuite, mais depuis que le soutien financier du projet de recherche initial a expiré le 22 juin 2007, une start-up, Jondos GmbH, a été fondée par des membres de l'équipe de projet d'origine. Jondos GmbH a repris le développement et continue de travailler sur une fonction améliorée de résistance au blocage qui permettrait aux utilisateurs des pays restrictifs de se connecter plus facilement au système [citation nécessaire]. Pour couvrir les coûts de fonctionnement des cascades de mix et augmenter la vitesse ainsi que l'anonymat, Jondos et d'autres sociétés Internet [qui?] Ont lancé une version commerciale du proxy d'anonymisation.

En conséquence, le client JAP a été renommé JonDo et le service lui-même de AN.ON à JonDonym. [6] Les cascades mix JonDonym sont principalement exploitées par des PME dans plusieurs pays et les cascades mix incluent toujours trois serveurs mix pour une sécurité avancée. Comme les entrepreneurs de Jondos GmbH doivent assurer un débit suffisant de leurs mélanges, une navigation Web anonyme à des vitesses DSL standard est possible [citation nécessaire]. Les Cascades gratuites sont toujours en activité, bien qu'elles n'offrent pas la faible latence, les multiples mixages par cascade ou la bande passante garantie que les commerciaux proposent. Intimité

Les activités en ligne de l'utilisateur peuvent être révélées si tous les mélanges d'une cascade fonctionnent ensemble en conservant les fichiers journaux et en corrélant leurs journaux. [7] Cependant, tous les opérateurs Mix doivent signer un engagement volontaire de ne pas conserver de tels journaux, et pour tout observateur, il est difficile d'infiltrer tous les opérateurs dans une longue cascade.

En juillet 2003, le BKA allemand [8] [9] a obtenu un mandat pour forcer les opérateurs de Dresden Mix à se connecter à une adresse Web spécifique, qui hébergeait de la pornographie juvénile. AN.ON a alors décidé d'introduire une fonction de détection des délits dans le logiciel serveur afin de rendre cela possible. Cette fonctionnalité a été rendue transparente en publiant le code source modifié le 18 août 2003, puis critiquée par de nombreux utilisateurs. Pour le Dresden Mix, la fonctionnalité continue de faire partie de leur logiciel jusqu'à aujourd'hui. Les activités de traçage dans le passé ne sont toujours pas techniquement possibles pour les opérateurs, mais l'anonymat ne s'étend désormais qu'au moment où une ordonnance du tribunal de surveillance est rendue. [10] Il a cependant été souligné que la nouvelle fonctionnalité était couverte par le modèle de menace AN.ON et non par une fuite de sécurité en soi.

En réaction à la menace des autorités locales, le système s'est étendu à l'international. Si les mélanges d'une cascade sont répartis sur plusieurs pays, les services répressifs de tous ces pays devraient travailler ensemble pour révéler l'identité de quelqu'un. [11] AN.ON publie chaque année le nombre d'ordonnances judiciaires de surveillance couronnées de succès et d'échecs. [12] AN.ON poursuit ses recherches pour rendre la fonctionnalité de détection des délits plus respectueuse de la vie privée. [3]

Depuis mai 2005, JonDonym peut également être utilisé comme client pour le réseau Tor et depuis 2006 également pour le réseau Mixminion. [13] Ces fonctionnalités sont encore à un stade précoce et uniquement disponibles dans la version bêta du logiciel.

Je doute que Ja ich weiss, daß meine Daten überprüft werden. signifie que votre trafic est particulièrement contrôlé.

Je comprends de votre question que le propriétaire vous offre un service Internet, et donc, selon la loi allemande, agit en tant que FAI et doit donc suivre la réglementation pour les FAI, y compris tout ce qui concerne l'interception légale, la conservation des données, etc.

Si j'étais toi, je ne m'embêterais pas trop.

1
countermode

J'apprécie toutes les autres réponses qui font tout leur possible pour expliquer TOR, etc., mais soyons réalistes ici.

Nous parlons d'une petite bureaucratie dortoir en 2016 en Allemagne, pas d'une dictature qui envoie des hommes frapper à votre porte dans la nuit parce que vous y avez envoyé un courrier avec le mot "liberté". Le PO ne va probablement pas acheter d'armes dans le darknet ou quelque chose comme ça.

Votre propriétaire agit comme un FAI pour vous, il a donc (ou pense avoir) certaines obligations légales à cet égard, qui peuvent ou non être "bonnes" mais qui ne sont certainement pas "mauvaises" dans le sens où vous serez éjecté dans une cave humide jusqu'à ce que vous pourrissiez. Très probablement, ils n'ont pas d'avocat dédié pour écrire ces phrases dans votre contrat, ils ont donc tendance à se tromper du côté le plus dur, de leur point de vue.

Traitez simplement votre connexion Internet comme vous le feriez avec un WLAN public ou une connexion Internet d'entreprise avec une utilisation privée limitée, et tout ira bien. De toute évidence, utilisez HTTPS pour toutes les connexions "intéressantes" (bancaires, etc. - ils n'offriront rien d'autre, de toute façon); assurez-vous que votre client POP3/IMAP utilise TLS ou similaire afin que vos mots de passe (et mails, évidemment) ne passent pas par le câble sans être cryptés. Vous devriez trouver une option pour cela dans les paramètres de votre client de messagerie, pas besoin de fantaisie avec les VPN.

Comme ils mentionnent cette limite ridicule de 30 Go, ils sont très probablement principalement préoccupés par les gens qui remplissent les files d'attente avec des téléchargements de films sans fin. Ils ne devraient probablement pas se soucier des problèmes de légalité là-bas, mais ils n'ont probablement pas de liaison montante extrêmement large et veulent éviter que les gens se plaignent que l'accès au réseau est beaucoup plus lent que celui annoncé, tout le temps.

Si vous voulez absolument accéder à certains sites que personne d'autre ne devrait connaître, procurez-vous un bâton UMTS/LTE auxiliaire et devenez fou de cette connexion, gardant votre ligne de propriétaires pour la consommation générale de YouTube ou autre.

0
AnoE

Idée supplémentaire: cela pourrait être utile, si vous avec votre trafic VPN, vous faites également beaucoup de trafic neutre normal, non problématique. Il résout également le problème de la surcharge importante du tor.

Il est également utile si vous utilisez un tel VPN, dont le protocole est une connexion TSL normale, par exemple parce qu'il est intégré dans HTTPS. OpenVPN peut le faire très utile. Si vous pouvez le faire sur un TCP port 443, personne ne pourra jamais différencier que vous n'êtes pas seulement un visiteur régulier d'un site https à fort trafic.

Il est également possible que vous utilisiez une passerelle tor, mais pas chez vous, mais sur votre serveur distant. Cela vous protégerait également contre l'écoute possible de votre hébergeur (qui a, à mon avis, une chance beaucoup plus élevée, comme dans le cas de votre propriétaire).

Il est également important de masquer votre trafic DNS, car les noms de sites que vous avez interrogés peuvent en dire trop sur vos vrais canaux de communication. Tout doit être intégré à votre connexion "normale" "https".