Deutsches Proxomitron-Supportforum

[dscho]

.
Was hat man, ein/e interessent/in und eher "unbedarfte/r" nutzer/in des "universellen webfilter", von folgender antwort auf einen beitrag im englischen JonDonym-forum zu halten?

Proxomitron

Over all those years passed by I saw either a huge misunderstanding or a great amount of ignorance or maybe both which is an ugly mix-cascade in my concern.

Now it's time to say something to you all interested in surf-anonymization. Please be so kind and pay a little attention at the following informations:

What we are talking about is a small but (not all-)mighty local web-filtering program. Its name is Proxomitron which you know very well but quite wrong, and nearly all of your clients follow that bad way. This is hard for me to understand!

It is even more unacceptable that none of your professional team is willing to and therefore interested in making notice of, discussing and improving mistakes of some gravity. Actually an example for what I mean might be this:

Die Ansicht vom JonDos-Team zu Proxomitron habe ich (unten) dargelegt. Es besteht aus unserer Sicht keine Notwendigkeit, weiter (?) darauf einzugehen. (Koppen, Cane)

O.k., so I try it once more and give you the next offer!

You are able to read a text, yes. Of course you know something about "Read.txt" too! Also you know where to find its place? Please follow this way in the local program Proxomitron\help\Docs. That's it! Here we are.

Next step. If you would be so kind after all those years, please take a real notice of the following written by the author of this powerful program himself.

#############################################
Proxomitron Version Naoko 4.5
(C) 1999-2003 Scott R. Lemmon
#############################################
WHAT'S NEW IN VERSION NAOKO-4.5:
[...]

## SSL Support #################################################

Proxomitron now supports SSL (secure https) connections. This comes in two
flavors - SSLeay mode and pass-thru mode.

The HTTP options under the "settings" dialog control which is used by default.
[...]

Further on there are all the detailed informations needed for using "Filterung von SSL-verschlüsselten Seiten aktivieren". You will find this feature under Proxomitron öffnen>Konfiguration>HTTP>SSL-Verschlusselung.


WARNING!
Definitely, this will destroy one of your central arguments for the system of JonDoFox-browsering. Are you man enough to hold it?

In fact, it is neither a pity nor any damage because they are wrong arguments found in diverse places like introduction, installation and threads:

Ein externer Content-Filter (außerhalb des Browsers) wie Proxomitron kann nur unverschlüsselten HTTP-Traffic filtern, keine verschlüsselten HTTPS-Verbindungen.
Aus diesem (?) Grund empfehlen wir statt (?) externer Content-Filter den JonDoFox, der alle nötigen Filteroperationen (Werbung, User-Agent, Referer, JavaScript, Cookies...) im Browser ausführt, durch Plugins. Damit ist die Anonymität auch bei verschlüsselten Verbindungen mit HTTPS gegeben. (Cane)

And the introduction says:

Mittlerweile wurden verschiedene Filterprogramme und -dienste entwickelt, um problematische Browser-Header zu verbergen oder zu verändern (z.B. Privoxy, Proxomitron). Leider(?) können diese Anwendungen keine verschlüsselten Verbindungen filtern: sobald man eine vermeintlich "sichere" Webseite (HTTPS, Browser-Schloss) aufruft, versagt die Filterung. (Wendolsky)

So far, this might be enough!

For your patience and attention for having me let to give those useful and important informations to the reality of Proxomitron, I thank you very much, all friends of a serious anonymized surfing!

Now, just do it. With your great JonDoFox-browser faking IP-adresses and their figures and with this remarkable powerful "universal Web-Filter"-program Proxomitron, which is faking all those nonIP-features of surfing the wwweb.

Thank you all!
And have a nice time.

Thank you for your detailed report. As there is some confusion about what Proxomitron does, what is does not and for what it may be used for, I will give a short explanation here:

Mittlerweile wurden verschiedene Filterprogramme und -dienste entwickelt, um problematische Browser-Header zu verbergen oder zu verändern (z.B. Privoxy, Proxomitron). Leider(?) können diese Anwendungen keine verschlüsselten Verbindungen filtern: sobald man eine vermeintlich "sichere" Webseite (HTTPS, Browser-Schloss) aufruft, versagt die Filterung. (Wendolsky)

I know that Proxomitron supports SSL - a manual for setting it up with SSL was included in our JonDo documentation from 2006. This new text is just a simplification for users that do not like to go into technical details so deeply. The problem with Proxomitron and SSL is not that it is not supported, but that it makes SSL completely intransparent to the users. If SSL is not checked by the browser (and it is not, because that what the browser gets is only a random key/certificate generated by Proxomitron) all the powerful SSL features and protection mechanisms in the web browser won't work any longer. Especially in the last years, SSL support in web browsers got vastly enhanced, and this is something that Proxomitron would completely annihilate. Escpecially think about recently grown-up Firefox extensions like CertPatrol that aim to give the user an even higher security when using SSL sites by analyzing changes in the certificates, from the user's point of view or by using a web of trust. They, too, would be unusable with Proxomitron + SSL.

For these reasons, we stopped our own plans to create an SSL filtering in JonDo some years ago. It would have been much work, but would have caused more problems than benefits.

Moreover, people have to include and update the certificate lists for Proxomitron by themselves. This is something that most users won't manage alone, and I am unsure whether not some "untrusted" lists are around on the Internet. From whom should people get it? The only "official" list available seems to be from September 7, 2006, and was extracted from the Internet Explorer. Is it still secure and does it contain all root certificates that are needed?

On the other hand, what benefit, compared to JonDoFox alone, is Proxomitron able to provide? JonDoFox itself can do

any filtering, adblocking etc. that is useful to provide good anonymity. Moreover, users of JonDonym should all have the same data sent from their browsers in order to get the biggest anonymity group possible. If now people use additional filter software like Proxomitron, at least these people will be different from the mass of other JonDonym/JonDoFox users, and will thereby be easily trackable just by following their differences. Maybe we do not know of a very cool feature that Proxomitron provides and that vastly enhances anonymity and security, and that would be a more than strong agrument to use Proxomitron regardless of the other issues. But which feature is it? Moreover, what is with Mac OS and Linux users? If they lack this feature because Proxomitron does not work on their machines, how could we prevent them to getting different from the users of other systems? The thing is: the use of Proxomitron or of another additional filtering software might be perceived as very useful from a single user's point of view. But in the context of a whole anonymity system, it might be contra-productive.

As we cannot answer these questions, as we think that the configuration of Proxomitron is not easily done for most users and as we know about the above problems concerning SSL, we protect our users (especially those that are not technically firm) by not explicitly recommending Proxomitron any more.

# Stimmt denn das, was Rolf Wendolsky alias mr. jondos zum proxomitron aktuell schreibt? Also, mir als "dummie" fällt auf, daß hier Äpfel mit Birnen verglichen werden!

Man sollte eine browser-ergänzung von einem web-browser unterscheiden: Der browser-externe webfilter befaßt sich mit dem anonymisieren von non-ipmäßigen merkmalen des surfens. IP kann ein lokaler proxy nicht. JonDoFox als ein absolut restriktiv zurechtkonfigurierter firefox-browser kommt als solcher über die veränderung der browser-kennung und und ihrer merkmale nicht hinaus. Dazu braucht es mozilla-addons. IP kann der web-browser ebenfalls nicht. Dazu braucht es jondonym-mixe und -kaskaden.

Von daher bestünde die "schwäche" des proxomitron darin, daß der web-filter kein jondofox-browser ist. Zwar unsinn, logisch betachtet, wird dennoch eine sache an einem ihr selber fremden maßstab - den diese nicht hat und nicht will - gemessen und negativ beurteilt - dem diese deshalb nicht genügen können tut. Das, was der proxo wirklich kann und will, ist weniger thema.

# Oder liege ich mit diesem allgemeineren eindruck daneben?

Bekanntlich bin ich mit dem universellen webfilter im einzelnen nicht so firm, um jondos' aussagen itechnisch zu überblicken. Möchte mich aber dennoch in diskussionen mit meinen leuten richtig dazu äußern können.

Klar, nur eine sachlich nüchterne und (möglichst) objektive auskunft kann daher wirklich helfen!


Gruß
dscho.

[Michael]

Hallo dscho,

ich finde es wirklich nett von dir, dass du versuchst, Proxomitron gegen unwahre Aussagen zu verteidigen.
Ich möchte den Text nicht detailliert kommentieren, weil er ja offensichtlich aus einer Diskussion herausgeschnitten ist, deren Verlauf ich nicht kenne.

Von den Punkten, die Rolf Wendolsky anspricht, sind einige durchaus berechtigt.

Wer Proxomitron so konfiguriert, dass er eine höchst individuelle Signatur aus Headerzeilen erzeugt, der macht sich nicht unsichtbar, sondern auffällig.

Dass die SSL-Filterung von Proxomitron nicht mehr auf der Höhe der Zeit ist, habe ich schon öfters hier im Forum geschrieben. Auch, dass ich sie seit Jahren nur noch in Einzelfällen benutze.
Im Moment arbeitet zwar jemand an einer Art SSL-Adapter für Proxomitron, aber ich sehe eine langfristige Lösung nur in einem Nachfolgeprogramm oder in einem Browserwechsel mit Neuimplementierung meiner Filter auf dessen Erweiterungs-API.

Wenn ich jemals dazu kommen sollte, ein Nachfolgeprogramm zu entwickeln, dann ist die Problematik mit den domainabhängigen SSL-Zertifikaten übrigens ganz leicht lösbar: Seit Jahren sind alle professionellen Web-Filterlösungen in der Lage, SSL zu filtern, ohne dass Browser es bemerken. Sie erzeugen die Domain-Zertifikate einfach nach Bedarf.

Was Vor- und Nachteile angeht:

Ein entscheidender Vorteil von Proxomitron gegenüber JonDoFox ist IMHO die Browserunabhängigkeit.
Was nützt mir als Opera-Nutzer eine Firefox-Erweiterung?

Ich weiß nicht, wie programmierbar die Filterfunktionen von JonDoFox sind, aber ich bin es gewohnt, Filter nach Bedarf zu schreiben. In den letzten Wochen habe ich z.B. einige filter für das neue Layout der MSDN-Library erstellt, die mir das Wegklicken der machinellen Übersetzungen ersparen und die Dokumentation automatisch passend zu meiner VisualStudio-Version umschalten. Kann JonDoFox das auch?

Neben den mehreren Hundert Filtern, die ich im Laufe der Jahre veröffentlich habe, habe ich noch einmal ähnlich viele Filter für rein private Zwecke geschrieben, die für mich allerlei kleine und größere Ärgernisse im Web aus dem Weg räumen. Das ist für mich das Alleinstellungsmerkmal von Proxomitron. Nicht die Werbefilterung und auch nicht die Manipulation von Browserdaten.

# Stimmt denn das, was Rolf Wendolsky alias mr. jondos zum proxomitron aktuell schreibt? Also, mir als "dummie" fällt auf, daß hier Äpfel mit Birnen verglichen werden!

Ich kann nur auf die von dir gestellten Fragen eingehen, weil ich mich nicht an einem Streit beteiligen möchte, dessen Verlauf ich nicht kenne.

Man sollte eine browser-ergänzung von einem web-browser unterscheiden: Der browser-externe webfilter befaßt sich mit dem anonymisieren von non-ipmäßigen merkmalen des surfens. IP kann ein lokaler proxy nicht. JonDoFox als ein absolut restriktiv zurechtkonfigurierter firefox-browser kommt als solcher über die veränderung der browser-kennung und und ihrer merkmale nicht hinaus. Dazu braucht es mozilla-addons. IP kann der web-browser ebenfalls nicht. Dazu braucht es jondonym-mixe und -kaskaden.

Prinzipiell kann man alle Funktionen von Proxomitron auch in einen Browser integrieren. Ich glaube, dass ich beinahe alles, was ich mit Proxomitron-Filtern mache, auch mit einem Firefox und einem dicken Paket Erweiterungen umsetzen könnte.
Das bringt mir aber nichts, weil ich Firefox nur zum Entwickeln benutze, zum Surfen aber den Komfort von Opera bevorzuge.

Von daher bestünde die "schwäche" des proxomitron darin, daß der web-filter kein jondofox-browser ist. Zwar unsinn, logisch betachtet, wird dennoch eine sache an einem ihr selber fremden maßstab - den diese nicht hat und nicht will - gemessen und negativ beurteilt - dem diese deshalb nicht genügen können tut. Das, was der proxo wirklich kann und will, ist weniger thema.

So für sich betrachtet, ist die Aussage natürlich albern. Niemand würde sagen, dass eine Banane grundsätzlich besser als ein Apfel ist, weil dem Apfel jeglicher Bananengeschmack fehlt.

Bekanntlich bin ich mit dem universellen webfilter im einzelnen nicht so firm, um jondos' aussagen itechnisch zu überblicken. Möchte mich aber dennoch in diskussionen mit meinen leuten richtig dazu äußern können.

Proxomitron wird erst dann zu dem einzigartigen Werkzeug als das ich ihn empfinde, wenn man eigene Filter schreibt und sich an die daraus resultierende Freiheit gewöhnt hat. "Rewrite the web your way", ist das englische Motto von Proxomitron. Nichts akzeptieren müssen, nichts schlucken müssen, alles ändern können. Das ist für mich Proxomitron.


Gruß,
Michael