GLF

[Lolimat]

Danke YL für Deine gute Beschreibung.

Bei Heise.de steht noch diese interessante Info:

Selbst wenn es sich bei dem Angriff um ein reines Forschungsprojekt gehandelt haben sollte, steht zu befürchten, dass damit auch Geheimdienste und andere interessierte Parteien in den Besitz solcher Informationen gelangt sind.

http://www.heise.de/newsticker/meldung/ ... 78774.html

[YoungLover]

Danke YL für Deine gute Beschreibung.

Immer wieder gern

Selbst wenn es sich bei dem Angriff um ein reines Forschungsprojekt gehandelt haben sollte, steht zu befürchten, dass damit auch Geheimdienste und andere interessierte Parteien in den Besitz solcher Informationen gelangt sind.

Ja, das ist anzunehmen. Leider...

[Gelöscht_21]

Kann mir jemand sagen wo ich Tor für Windows 8 finde? Wäre nett

Stewy

[Baumkrone]

https://www.torproject.org/download/dow ... sy.html.en

Der geschickte Internetuser findet das auch bei Tante Google mit den Suchbegriffen " Torbrowser Win8".
Aber da ich neugierig war, wo da das Problem liegen soll, hab ich es mal schnell für dich heraus gesucht.
Keine Ursache.

[Gelöscht_21]

Ja so schlau war ich auch schon. Das Problem ist es lässt sich nicht öffnen. Es blinkt kurz so ein grünes männel rechts auf und verschwindet wieder ich klicke auf diese Weltkugel und es passiert nix

Liegt es eventuell am virenprogramm avira?

[Lolimat]

Kannst Du vielleicht etwas genauer beschreiben, was Du machst? Ich kann mir unter Deiner Beschreibung nämlich kaum etwas vorstellen.

[YoungLover]

Auf meinem Windows 8.1 Laptop funktioniert Tor wunderbar...

[Gelöscht_21]

Und wo hast du es runtergeladen?

Bei mir zeigt es so eine Weltkugel an. Und normalerweise rechts wo auch die Lautstärke ist so ein
Grünes Männel. Wenn meine Kontakte da nicht Chatten würden hätte ich das Programm auch gar
Nicht. Sorry wenn ich es mit Technik nicht so habe.

[kir]

Das Tor Browser nicht startet hatte ich auch schon. Geholfen hat im Taskmanager den Prozess TorBrowser(32 bit) beenden - der hängt sich ab und an beim starten auf.

Alternativ - wie ist die firewall auf deinem pc eingestellt? kann es sein das du die Internetverbindung für das Programm erst freigeben musst? Die aktuelle Version zeigt sich ja leider nicht, wenn keine Verbindung zum Tornetz hergestellt werden kann.

[YoungLover]

Ach so! xD Du meinst TorChat! Jo, manchmal ist das Fenster ganz klein, also musst du es zuerst suchen, dann mit der Maus unten-rechts das Fenster gross ziehen.

P.S. den Download findest du hier: https://github.com/prof7bit/TorChat/downloads

[Lolimat]

Achtet darauf, dass ihr Sicherheits-Software (dazu zählt auch Torchat) immer aus den Original-Quellen runterladet. Hier mal wieder ein gutes Beispiel dafür, dass man sich unerwünschtes einfangen kann, wenn man Software, der man vertrauen möchte, aus nicht-vertrauenwürdigen Quellen läd:

http://heise.de/-2291417

Eine täuschend echte Kopie der Tor-Website torproject.org verteilt unter der Adresse torbundlebrowser.org ein infiziertes Tor-Browser-Bundle. Statt eines für das Anonymisierungs-Netzwerk vorkonfigurierten Browsers bekommt man einen Trojaner untergeschoben.

[...]behaupten sie später, dass sie eine kleine Gruppe seien, mit dem Ziel Pädophile zu fangen.

[Gelöscht_21]

ich hatte es von der chip.de Seite das ist recht sicher. Ich werde mal eure empfehlungen ausprobieren. Besten Dank!

[Smaragd aus Oz]

Tor ist praktisch deanonymisiert.

http://www.heise.de/security/meldung/l- ... 58992.html

Das Deanonymisierungsverfahren erfordere zwar, dass der Angreifer "signifikante Teile des Internet-Verkehrs auswerten kann". Diese Voraussetzungen können deutsche Zentralbehörden aber ohne weiteres erfüllen. Schon jetzt schneidet der BND grundgesetzwidrig einen Großteil des Internetverkehrs von Deutschen mit; zumindest aber schneiden NSA und GCHQ
den kompletten deutschen Internetverkehr mit und können ihre "Erkenntnisse" ohne weiteres den deutschen Zentralbehörden zur Verfügung stellen.

[mrutik]

...und wenn die es so so nicht schaffen, dann gehen sie zu einer Zigeunerin mit Glaskugel, wenn die Technik versagt, helfen altbewährte Methoden.

[Ovid]

Ich liebe es wie Nachrichten immer leicht desinformieren anstatt den Kontext richtig zu überliefern.

So wie Tor angreifbar ist, war dies schon längst Forschungsstand.
Dann gibt es noch einige Probleme im Paper mit der Fehlerrate der Erkennung.
Und zu guter letzt sind die Tor Relays weltweit ja keine Blackbox - es gibt eine gewisse Community [1] an Tor-Relay-Betreibern und eine geographische Distribution [2], die ständig auch überblickt wird.


Einer der Entwickler sagt dazu [3]:

It's great to see more research on traffic correlation attacks, especially on attacks that don't need to see the whole flow on each side. But it's also important to realize that traffic correlation attacks are not a new area.
[...]

The discussion of false positives is key to this new paper too: Sambuddho's paper mentions a false positive rate of 6%. That sounds like it means if you see a traffic flow at one side of the Tor network, and you have a set of 100000 flows on the other side and you're trying to find the match, then 6000 of those flows will look like a match. It's easy to see how at scale, this "base rate fallacy" problem could make the attack effectively useless.
[...]

I should also emphasize that whether this attack can be performed at all has to do with how much of the Internet the adversary is able to measure or control. This diversity question is a large and important one, with lots of attention already.
See more discussion here:
https://blog.torproject.org/blog/improv ... eters#fix4

Er fasst zusammen:

In summary, it's great to see more research on traffic confirmation attacks, but a) traffic confirmation attacks are not a new area so don't freak out without actually reading the papers, and b) this particular one, while kind of neat, doesn't supercede all the previous papers.

Könnten Geheimdienste oder Staaten also potentiell das Tor-Netzwerk überwachen? Wahrscheinlich schon.
Würde man das aber merken: Wahrscheinlich auch. Je besser überwacht, desto auffälliger wird es, wenn man sich das Verhalten des Tor-Netzwerks anschaut, die Geo-Distribution und ähnliches.
Ein Botnet wurde ja vor einiger Zeit auch gut erkannt [4].


[1] https://www.eff.org/torchallenge/list.html
[2] https://globe.torproject.org/#/search/q ... untry%3Ade
[3] https://blog.torproject.org/blog/traffi ... g-netflows
[4] https://blog.torproject.org/blog/how-to ... or-clients