[black_night]

Hallo alle zusammen,

kann mir jemand sagen, wie sicher Tor ist. Klar, die absolute Anonymität und Sicherheit im Netz gibt es nicht.


Und wie ist das eigentlich mit Tor-Servern? Wird da die IP protokolliert, von dem Server davor und danach in der Kette?



Vielen Dank schon im Voraus

black_night

[clyde²]

In der Startphase lädt sich das Programm eine Liste aller vorhandenen und nutzbaren Torserver herunter.

Der Client verhandelt mit dem ersten Torserver eine verschlüsselte Verbindung. Wenn diese aufgebaut ist, wird sie um einen neuen Server erweitert. Ein Torserver kennt jeweils immer seinen Vorgänger und seinen Nachfolger. Tor baut dabei eine Verbindung über genau drei Server auf, um möglichst große Anonymität bei noch akzeptabler Latenz zu erreichen. Der Erfolg hängt dabei davon ab, dass mindestens einer der Server vertrauenswürdig ist und ein Angreifer nicht schon den Anfangs- und Endpunkt der Kommunikation überwacht.

Nachdem eine Verbindung aufgebaut wurde, werden über diese Server die Daten versendet. Der letzte Server tritt dabei als Endpunkt der Kommunikation auf. Er wird auch als Exitserver bezeichnet.

Die Pakete innerhalb des Tornetzwerkes werden immer verschlüsselt weitergegeben. Erst wenn der Exitknoten die Pakete weitergibt, können diese u. U. unverschlüsselt sein.

Also eigentlich ziemlich save, aber es wurden schon mehrere TOR Server beschlagnahmt...

LG

Dieser Beitrag wurde von clyde² bearbeitet: 16. November 2007 - 20:31

[michae1971]

Das Tor-Netzwerk scheint gar nicht so sicher zu sein, wenn Du Dir den Fall mit dem email-Adressen von den Botschaften anguckst. Aber jetzt haben die Polizei den Hacker geschnappt.

[black_night]

Zitat

Der Erfolg hängt dabei davon ab, dass mindestens einer der Server vertrauenswürdig ist

Mal ne ganz dumme Frage, wie groß ist die wahrscheinlichkeit, dass dieser Server vertrauenswürdig ist?

[clyde²]

Hab leider keinen neben mir stehen, sonst könnt ich dir das sagen

Wie gesagt, es wurden schon welche von der POL beschlagnahmt, es gibt aber wesentlich bessere Netzwerke...

Finde atm leider nicht die Zeitschrift mit dem Artikel

greetz

[ph030]

Zitat

Das Tor-Netzwerk scheint gar nicht so sicher zu sein[...]

Das hatte aber nichts mit TOR zu tun, sondern war bedingt durch Unfähigkeit der Nutzer.

Bei sachgemäßer Verwendung ist TOR ziemlich sicher und fix, wenn man nicht grade P2P darüber laufen lässt, was ja sowieso verpönt ist - dafür sind andere Sachen vorhanden.

[black_night]

Danke für die Antworten .

Werden den Standardmäßig Log-Dateien geschrieben, dass jeder, der auf den Server zugreifen kann die IP-Adressen lesen kann, oder ist mit "vertrauenswürdig" gemeint, dass der server sowas gar nicht erst speichert?

[clyde²]

Das wird dir wohl nur der Betreiber sagen können, aber die Tendenz geht zum zweiten

[shadar.logoth]

Zitat (ph030: 16.11.2007, 21:36)

Bei sachgemäßer Verwendung ist TOR ziemlich sicher und fix, wenn man nicht grade P2P darüber laufen lässt, was ja sowieso verpönt ist - dafür sind andere Sachen vorhanden.

Was gibt es denn vernünftiges für p2p?

[ph030]

ANtsP2P, mute, freenet, etc. pp

[shadar.logoth]

o.k., bin drauf reingefallen.
was mir vorschwebt, ist ein tool, was die verfolgung von z.b. emule erschwert

[ph030]

Irgendein Proxy, der nicht auf Protokollinhalte hin filtert und keine Logs anlegt?! Das verlangsamt die Sache aber noch mehr, als wenn man gleich eine Software nimmt, die darauf spezialisiert ist. Dummerweise ist den Leuten Geschwindigkeit aber wichtiger als Anonymität, deswegen kommen nur wenige neue User zu den anonymen Netzen, wodurch sich neben dem Speed logischerweise auch die Inhalte in Grenzen halten - typisches Henne<->Ei-Problem...

BTW, bevor du fragst, wo du so einen Proxy herbekommst, entweder googlen oder einfach selbst ein kleines Bot-Netz aufbauen - das ist heutzutage ja nicht schwer, wenn auch nicht legal...

Dieser Beitrag wurde von ph030 bearbeitet: 16. November 2007 - 22:56