Sicherheitslücke bei Tor?
Ich habe mir heute mal das Vidalia Kontroll-Panel der Tor Software angesehen.
Dabei habe ich bemerkt, das wenn man auf Netzwerk betrachten klickt,
sich eine Liste mit den Verteilern öffnet. Wählt man nun einen dieser verteiler an, so sieht man dessen IP, Standort z.B Deutschland, das Betiebssystem, Bandbreite und was mich wirklich stutzig gemacht hat die Tor-ID. welche ich selber ja auch hier öffentlich gemacht habe.
Also meine dringende Frage an euch:
Bin ich auf diesem Weg identifizierbar?
Dabei habe ich bemerkt, das wenn man auf Netzwerk betrachten klickt,
sich eine Liste mit den Verteilern öffnet. Wählt man nun einen dieser verteiler an, so sieht man dessen IP, Standort z.B Deutschland, das Betiebssystem, Bandbreite und was mich wirklich stutzig gemacht hat die Tor-ID. welche ich selber ja auch hier öffentlich gemacht habe.
Also meine dringende Frage an euch:
Bin ich auf diesem Weg identifizierbar?
Re: Sicherheitslücke bei Tor?
Hi Leon,
vor langer Zeit habe ich auch Tor benutzt, bis ich mich dann über verschiedene Foren über dieses Programm schlau gemacht habe.
Gleich an erster Stelle: Schlecht ist es nicht!
Nachdem ich aber wusste, dass das Programm zu einem erheblichen Teil durch die US-Bundesregierung finanziert wird (https://www.torproject.org/about/financials.html.en), wurde ich paranoid und stieg auf ein anderes um.
Auch wenn jetzt viele Nutzer sagen, dass Tor keine Backdoor für die Behörden offenlässt, können Daten von nicht oder nur geringfügig geschützten Nutzern in die falschen Hände geraten.
Aaaaber...
Egal, welches Programm man für die eigene Anonymisierung nutzt:
Der Weg, um an Deine Daten zu kommen, ist nicht mit einem Fingerschnipp bewältigt, auch nicht für die Behörden. Ich will die Prozedur nicht unbedingt als "fast unmöglich" bezeichnen, aber sie ist mit einem Aufwand verbunden, der sich nicht in allen Fällen lohnt.
Kurz gefasst:
Egal, ob Tor, Cyberghost oder per Hand eingetragene anonyme Proxies...es kommt immer darauf an, wie schwerwiegend der Grund für Deine IP-Verfolgung ist.
Ich denke mir, um ein Beispiel zu nennen, dass eine IP-Verfolgung für keine Behörde lohnenswert ist, "nur weil Du beispielsweise in diesem Forum harmlose Beiträge verfasst".
Es ist ja nichts, womit Du anderen Menschen einen Schaden zufügst.
Würde man jedoch aus Beiträgen herauslesen können, dass ein User in seinem Keller Kinder versteckt, die er anderen Usern für Geld zur Verfügung stellt...ich denke mir, dass die Behörden in dem Falle alle Mühen auf sich nehmen würden, um diesem Menschen das Handwerk zu legen. *naja, und das mit Recht!*
Also, keine Bange bei Tor und Co., solange alles im Rahmen bleibt.
Slider
vor langer Zeit habe ich auch Tor benutzt, bis ich mich dann über verschiedene Foren über dieses Programm schlau gemacht habe.
Gleich an erster Stelle: Schlecht ist es nicht!
Nachdem ich aber wusste, dass das Programm zu einem erheblichen Teil durch die US-Bundesregierung finanziert wird (https://www.torproject.org/about/financials.html.en), wurde ich paranoid und stieg auf ein anderes um.
Auch wenn jetzt viele Nutzer sagen, dass Tor keine Backdoor für die Behörden offenlässt, können Daten von nicht oder nur geringfügig geschützten Nutzern in die falschen Hände geraten.
Aaaaber...
Egal, welches Programm man für die eigene Anonymisierung nutzt:
Der Weg, um an Deine Daten zu kommen, ist nicht mit einem Fingerschnipp bewältigt, auch nicht für die Behörden. Ich will die Prozedur nicht unbedingt als "fast unmöglich" bezeichnen, aber sie ist mit einem Aufwand verbunden, der sich nicht in allen Fällen lohnt.
Kurz gefasst:
Egal, ob Tor, Cyberghost oder per Hand eingetragene anonyme Proxies...es kommt immer darauf an, wie schwerwiegend der Grund für Deine IP-Verfolgung ist.
Ich denke mir, um ein Beispiel zu nennen, dass eine IP-Verfolgung für keine Behörde lohnenswert ist, "nur weil Du beispielsweise in diesem Forum harmlose Beiträge verfasst".
Es ist ja nichts, womit Du anderen Menschen einen Schaden zufügst.
Würde man jedoch aus Beiträgen herauslesen können, dass ein User in seinem Keller Kinder versteckt, die er anderen Usern für Geld zur Verfügung stellt...ich denke mir, dass die Behörden in dem Falle alle Mühen auf sich nehmen würden, um diesem Menschen das Handwerk zu legen. *naja, und das mit Recht!*
Also, keine Bange bei Tor und Co., solange alles im Rahmen bleibt.
Slider
Re: Sicherheitslücke bei Tor?
Ich hab mich vielleicht etwas falsch ausgedrückt.
Also ich nutze Tor Chat und das Tor Netzwerk.
Wenn ich im Tornetz bin dient mein Rechner als Knotenpunkt.
Im Controlpanel werden die Knotenpunkte angezeigt.
Hier ein Beispiel:
TestTorRelay (Online)
Ort: Russland
IP-Adresse: 78.153.***.*
Plattform: Tor 0.2.2.23-alpha
(git-b85eb949b528f4d7) on Linux i586
Bandbreite: 33.10 MB/s
Läuft seit: 14 hours 5 mins 25 Sekunden
Zuletzt aktualisiert: 2011-08-13 00:08:38 GMT
Hier wird auch die Tor ID angezeigt, welche im Chat genutzt wird.
Nun geht das ganze ja auch anderherum. Wenn ich eine Tor ID habe, kan ich mir doch die IP usw. heraussuchen, oder nicht?
Also ich nutze Tor Chat und das Tor Netzwerk.
Wenn ich im Tornetz bin dient mein Rechner als Knotenpunkt.
Im Controlpanel werden die Knotenpunkte angezeigt.
Hier ein Beispiel:
TestTorRelay (Online)
Ort: Russland
IP-Adresse: 78.153.***.*
Plattform: Tor 0.2.2.23-alpha
(git-b85eb949b528f4d7) on Linux i586
Bandbreite: 33.10 MB/s
Läuft seit: 14 hours 5 mins 25 Sekunden
Zuletzt aktualisiert: 2011-08-13 00:08:38 GMT
Hier wird auch die Tor ID angezeigt, welche im Chat genutzt wird.
Nun geht das ganze ja auch anderherum. Wenn ich eine Tor ID habe, kan ich mir doch die IP usw. heraussuchen, oder nicht?
Re: Sicherheitslücke bei Tor?
@Leon
Deine Beteiligung am Tor-Netzwerk in allen Ehren:
Aber warum musst Du denn unbedingt als Knotenpunkt dienen?
Meiner Meinung nach lässt man diese Einstellung besser deaktiviert, da über Deine "Kontenpunkt-ID" Illegales passieren kann, ohne dass Du was dafür kannst.
Es ist zwar richtig, dass mehr Knotenpunkte für alle User besser sind...aber wie schon erwähnt: Ich würde diese Einstellung immer deaktiviert lassen.
Slider
Deine Beteiligung am Tor-Netzwerk in allen Ehren:
Aber warum musst Du denn unbedingt als Knotenpunkt dienen?
Meiner Meinung nach lässt man diese Einstellung besser deaktiviert, da über Deine "Kontenpunkt-ID" Illegales passieren kann, ohne dass Du was dafür kannst.
Es ist zwar richtig, dass mehr Knotenpunkte für alle User besser sind...aber wie schon erwähnt: Ich würde diese Einstellung immer deaktiviert lassen.
Slider
Re: Sicherheitslücke bei Tor?
Ok. ich dachte das jeder Teilnehmer im Netz als Knoten dient und nur ein Exit unter Umständen Probleme bereitet. Jetzt hab ich wieder was dazugelernt, Danke.
-
- Beiträge: 927
- Registriert: 02.05.2010, 17:51
- AoA: 7-12
- Wohnort: [email protected]
Re: Sicherheitslücke bei Tor?
Also als Knotenpunkt zu dienen führt viele Risiken mit sich, da ist eine Entdeckung das kleinste. Es könnte jemand über deinen PC Kinderpornos laden, oder selbst produzierte verbreiten. Dann stehen die Cops bei dir vor der Tür, sehen das du im GLf aktiv bist und am Ende hast du sogar noch ein kleines Mädels als Hintergrund... Auf nimmerwiedersehen heißt es dann. Denn einem Pädo glaubt niemand wenn er sagt er hat keine Kipos geladen.
Gegen Kinderpornos, gegen Gewalt an Kindern, gegen Sex mit Kindern.
Ich bin gegen Kinderpornos weil ich das Leid gesehen habe!
Ich bin gegen Kinderpornos weil ich das Leid gesehen habe!
Re: Sicherheitslücke bei Tor?
Also ich nutze das Internet nicht um irgendwelchen illegalen Müll herunterzuladen, ich halte nichts von dem Zeug. Mir ging es nur darum, das man eben anonym bleibt. Da es hier zu glück genug Leute giebt, die sich mit Tor auskennen,bin ich da mitlerweile beruhigt. Danke nochmal dafür.
Re: Sicherheitslücke bei Tor?
Also wenn das Tor offen ist, dann musst Du es zu machen...
Die staatliche Vernichtung von Puppen muss sich für ihre Besitzer wie die Ermordung eines geliebten Familienmitgliedes anfühlen. Konsequent gegen die politische Verfolgung und Inhaftierung von unschuldigen Menschen!
Meine TeleGuard-ID: YHB6PWGT9
Meine TeleGuard-ID: YHB6PWGT9
Re: Sicherheitslücke bei Tor?
Danke Luna, ich werds sogar abschließen:)
-
- Beiträge: 927
- Registriert: 02.05.2010, 17:51
- AoA: 7-12
- Wohnort: [email protected]
Re: Sicherheitslücke bei Tor?
Finger weg von TOR! Ich hab soeben gelesen das TOR anscheinend Nutzerdaten loggt. Wenn man bei euch also einen Verdacht hat kann TOR alle Verbindungsdaten von eurem Anschluss rausgeben.
Gegen Kinderpornos, gegen Gewalt an Kindern, gegen Sex mit Kindern.
Ich bin gegen Kinderpornos weil ich das Leid gesehen habe!
Ich bin gegen Kinderpornos weil ich das Leid gesehen habe!
-
- Beiträge: 927
- Registriert: 02.05.2010, 17:51
- AoA: 7-12
- Wohnort: [email protected]
Re: Sicherheitslücke bei Tor?
Ok, Kommando zurück, so schlimm isset dann doch nicht. Die Daten werden bei TOR per asymmetrischer Verschlüsselung versendet, und da die exit-node´s alle privat zur verfügung gestellt werden müsste man international über die ganze Welt Hausdurchsuchungen durchführen um an die Daten des letzten Knotenpunkts zu kommen.
Gegen Kinderpornos, gegen Gewalt an Kindern, gegen Sex mit Kindern.
Ich bin gegen Kinderpornos weil ich das Leid gesehen habe!
Ich bin gegen Kinderpornos weil ich das Leid gesehen habe!
- Sascha
- Beiträge: 1329
- Registriert: 01.07.2011, 23:44
- AoA: Jungs 7-14
- Wohnort: TorChat:fvakhykydqwm2cou
- Kontaktdaten:
Re: Sicherheitslücke bei Tor?
Das kann dir aber egal sein, da das illegale Zeug, was über deinen Rechner geht, nur verschlüsselt und nur zu anderen Tor-Knoten geht.Slider hat geschrieben:Deine Beteiligung am Tor-Netzwerk in allen Ehren:
Aber warum musst Du denn unbedingt als Knotenpunkt dienen?
Meiner Meinung nach lässt man diese Einstellung besser deaktiviert, da über Deine "Kontenpunkt-ID" Illegales passieren kann, ohne dass Du was dafür kannst.
Es sei denn, man betreibt einen exit-Node, das sollte man in der Tat nur mit ner guten Rechtsschutzversicherung machen.
Aber ansonsten ist es sogar sicherer, wenn man den eigenen Knoten auch als Relay node zulässt. Denn die prinzipielle Gefahr, bei der Tor bis jetzt nicht allzu viel bringt, wäre eine Traffic Analyse: Man beobachtet deinen Rechner, und einen anderen, und stellt fest, dass immer wenn du was absendest dort was ankommt und umgekehrt. Nur, wenn dein Knoten auch relay-Knoten ist, beweist das vor Gericht gar nichts mehr. Außerdem läuft dann viel mehr verschlüsseltes Zeug über deinen Rechner, und dein eigenes Zeug ist darunter viel weniger auffällig und viel schwerer identifizierbar.
Ja und wie sollen die rauskriegen, dass über deinen Knoten Kipo geladen wurde? Du kriegst verschlüsselte Pakete von einem anderen Tor-Knoten. Du sendest andere verschlüsselte Pakete an einen anderen Tor-Knoten. Das ist alles was man sieht. Das reicht nicht mal für einen Anfangsverdacht für eine HD.Also als Knotenpunkt zu dienen führt viele Risiken mit sich, da ist eine Entdeckung das kleinste. Es könnte jemand über deinen PC Kinderpornos laden, oder selbst produzierte verbreiten. Dann stehen die Cops bei dir vor der Tür, sehen das du im GLf aktiv bist und am Ende hast du sogar noch ein kleines Mädels als Hintergrund... Auf nimmerwiedersehen heißt es dann. Denn einem Pädo glaubt niemand wenn er sagt er hat keine Kipos geladen.
Du hast falsch gelernt. Nur ein exit-Node bereitet unter Umständen Probleme. (Und selbst die Umstände sind selten. Es wurden wohl mal exit-node-Rechner beschlagnahmt, aber gebracht hat das nichts, und die Jungs dürften inzwischen auch mitgekriegt haben, was ein exit node ist.)Ok. ich dachte das jeder Teilnehmer im Netz als Knoten dient und nur ein Exit unter Umständen Probleme bereitet. Jetzt hab ich wieder was dazugelernt, Danke.