JAP und Verschlüsselung

JAP verwendet starke Verschlüsselung zwischen dem Nutzerrechner und den Servern des Dienstes. Genauer gesagt werden die vom Clientprogramm gesendeten Daten mehrfach hintereinander verschlüsselt. Man kan es sich wie eine Zwiebel vorstellen:

Für den letzten Mix der Mix-Kaskade wird eine Schale um die Nachricht gelegt, die nur dieser Mix wieder entfernen kann. Um diese bereits eingepackte bzw. verschlüsselte Nachricht wird eine weitere Schale gelegt (verschlüsselt), für den vorletzten Mix usw.

Um sicherzustellen, daß die geweilige Schale der Nachricht nur von dem gewünschen Mix entfernt werden kann, wird dazu ein sogenanntes asymmetrisches Kryptoverfahren eingesetzt. Asymmetrische Kryptoverfahren zeichnen sich dadurch aus, dass sie zwei Schlüssel verwenden - einen öffentlich bekannten Schlüssel zum Verschlüsseln der Nachricht und einen geheimen Schlüssel zum entschlüsseln. Den geheimen Schlüssel kennt nur der jeweilige Mix allein. Verwendete Verschlüsselungsmechanismen:

  • RSA mit 1024 Bit Schlüssellänge
  • AES mit 128 Bit Schlüssellänge
Um eine höhere Effizienz zu erreichen, wird die eigentliche Nachricht symmetrisch mit AES verschlüsselt und im Wesentlichen nur der verwendete symmetrische Schlüssel mit dem langsameren asymmetrischen RSA (hybride Verschlüsselung).

Wie funktioniert dies auf dem Rückweg?

Ein weiterer Vorteil der hybriden Verschlüsselung ist, dass auf diese Weise die Antwort aus dem Internet einfach mit Hilfe den in jedem Mix noch gespeicherten symmetrischen Schlüsseln verschlüsselt werden können. Da JAP diese Schlüssel ja ebenfalls kennt - schließlich hat JAP die ursprüngliche Nachricht erzeugt - kann JAP die mehrfach verschlüsselte Antwort wieder entschlüsseln. Es wird praktisch durch die erste Nachricht ein anonyner, symmetrisch verschlüsselter bidirektionaler Datenkanal aufgebaut.

Für die Anonymisierung ist die Verschlüsselung aus zwei Gründen wichtig:

  • Es wird sichergestellt, daß die Nachricht von den echten Mixen, in der richtigen Reihefolge entschlüsselt wird - und nicht etwa vom Angreifer
  • Die Nachrichten verändern Ihr durch jede Entschlüsselung Ihr Aussehen. Dadurch kann ein Angreifer ein- und ausgehende Nachrichten nicht mehr anhand des Aussehens zuordnen.

Die Animation zeigt, wie die mehrfach verschlüsselten Nachrichten in der Mixkaskade nacheinander entschlüsselt werden. Beachten Sie die obere eingehende Nachricht.

Normalerweise werden die Daten aber nicht verschlüsselt bis zum Webserver gesendet.
Dies ist nur möglich, wenn der Server Verschlüsselung unterstützt - der Server braucht ebenso wie der Nutzer dazu ein Programm, welches die Daten ver- und entschlüsselt.

Für die Sicherung der übertragenen Inhalte ist deshalb noch eine zusätzliche Verschlüsselung (z.B. per SSL) notwendig.

JAP verschlüsselt nur auf der Verbindung zwischen Nutzer und den Servern des Anonymisierungsdienstes.
Nach den Dienst (dem letzten Mix) werden die Daten unverschlüsselt bis zum jeweiligen Server weitergesendet. Die Verschlüsselung ist also nur ein Mittel um den Zweck, die Anonymisierung, zu erreichen.

Durch den Anonymisierungsdienst wird nur innerhalb des roten Kastens verschlüsselt.

zurück

 

Download

Stabile Version
00.20.001


Beta-Version
00.20.010


InfoService

Status der verfügbaren AN.ON-Dienste und Informationen über diese.


Aktuell / News

Einschränkungen bei den Dresden (JAP) Anonymiserungsservern
Nach reiflicher Überlegung haben wir uns entschlossen, die Downloadmöglichkeiten über die Dresden (JAP) Mixe etwas zu beschränken, um eine fairere Nutzung der knappen Ressourcen unserer Server für alle Nutzer zu ermöglichen, die einfach "normal" im Web surfen wollen. mehr...

 
---