Dazu kommt, dass einige der Standardeinstellungen von JonDoNym zumindest fragwürdig sind. Und auch die Lösungsvorschläge halte ich zu großen Teil für zweifelhaft. Mir werde so einige Lösungen vorgeschlagen, die ich gar nicht gut finde.
Damit der Test überhaupt funktioniert, musste ich extra eine Ausnahme meiner Sicherheitsregeln zulassen. Prompt bemängelt der Test dann, dass die Sicherheitseinstellungen das Script nicht verhindert haben. Das ist Unfug.[list][*]Damit der Test überhaupt funktioniert, musste ich extra eine Ausnahme meiner Sicherheitsregeln zulassen. Prompt bemängelt der Test dann, dass die Sicherheitseinstellungen das Script nicht verhindert haben. Ich soll JonDoFox benutzen, damit die Sicherheitslücke geschlossen wird...
[*]Angeblich sollen die Sessions in meinem Browser nicht begrenzt sein. Das soll ich mit JonDoNym beheben. Dann sind die Sessions auf 10 Minuten begrenzt. Ich habe die maximale Länge der Sessions bei mir selbst festgelegt. Sie ist nicht unbegerenzt, wie der Test behauptet. Allerdings liegt die Grenze sehr viel höher, als 10 Minuten. Ich habe 2 Tage eingestellt. Das habe ich absichtlich gemacht und könnte es natürlich auch ohne JonDoEgalwas anders einstellen.
[*]Der Test kritisiert, dass mein Browser den Referer überträgt. So kann eine Site sehen, von welcher Seite ich komme. Das kann man mit JonDoFox beheben. Toll. Dass man es auch leicht ohne JonDoFox beheben kann, wird da natürlich nicht geschrieben. Wen man es macht funktioniert Ebay, Paypal vielen Onlinebankingseiten und anderes nicht mehr...
[*]Es wird kritisiert, dass bei mir der Useragent xxx (Noch dazu gibt es ein Script das das Kopieren der angezeigten Werte erschwert) übertragen wird. Es wird empfohlen, einen anderen zu übertragen. Natürlich soll das auch mit JonDoEgalwas gemacht werden. Es wird auch noch eine Alternative vorgeschlagen. Ich brauche für sowas weder JonDoEgalwas noch die Alternative. Dass bei mir genau dieser Useragent angezeigt wird, liegt daran, dass ich genau diesen Useragent benutze. Ich möchte, dass der korrekt übertragen wird. Ich halte es für Schwachsinn, dem Server vormachen zu wollen, dass ich einen Firefox 10 unter Windows Vista benutze. Wenn ich sowas mache, brauche ich mich nicht zu wundern, wenn mir z.B. eine Downloadseite nur Downloads für Windows anbietet. Ich benutze Linux.
[*]Der Test bemängelt auch z.B., dass ich einen Proxy benutze. Wenigstens schlägt er nicht vor, das mit JonDoEgalwas zu lösen. Der Proxy steht im Zimmer nebenan und gehört mir. Er hat Geld gekostet udn man sollte annehmen, dass ich einen Grund habe, ihn zu benutzen. Das ist übrigens, wie der Test verschweigt, natürlich keine Sicherheitslücke, sondern eine zusätzliche Sicherheitsbarriere.[/list]
Der Test ist imho nur dann sinnvoll, wenn man weiß was er testet und damit seine Einstellungen überprüfen will. Wenn man sich so eine Sicherheitskonzept ausdenkt und es umsetzt, kann man ja leicht etwas vergessen oder Maßnahmen treffen, die nicht wirksam sind. Aber der Test ist imho ungeeignet, um einem Laien irgend etwas zu zeigen, das IHM hilft. Ich denke, dass weit über 90% derjenigen, die ohne sich ausgiebig zu informieren nach diesem Test JonDoEgalwas kaufen und installieren, sehr unzufrieden mit JonDoEgalwas sein werden und es zum großen Teil bald wieder deaktivieren.