GLF

[KurzeFrage]

Rein aus Neugierde:
Wie sicher ist Tor, wenn ich auf meinem Windowscomputer ein VPN verwende und dann Tor auf einer Linux-Mint virtual machine benutze (und auf Linux zusätzlich die Firewall+ein AV Programm habe)? Muss man sich dann Sorgen machen wegen Trojanern, Hackern, NSA, ...

Danke

[Horizonzero]

TOR gilt als sicher - gelegentlich kommt es aber vor das den Behörden Rechner in die Hände fallen mit denen sie verschiedene Tor Seiten auffliegen lassen konnten. Daher trotz Tor nirgentwo Realdaten hinterlegen oder gar Kontodaten. VPN und co. - sind auch Möglichkeiten - jedoch, je mehr man in den Verbindungsweg schaltet desto empfindlicher ist dieser für Störungen, und kann auch die eh schon niedriege Tor Geschwindigkeit verlangsamern. Man sollte sich für ein Konzept entscheiden.

[Gast]

VPN und co. - sind auch Möglichkeiten - jedoch, je mehr man in den Verbindungsweg schaltet desto empfindlicher ist dieser für Störungen, und kann auch die eh schon niedriege Tor Geschwindigkeit verlangsamern. Man sollte sich für ein Konzept entscheiden.

Danke für deine Antwort.

Ich habe gehört, dass ohne VPN der Eingangsrechner von Tor die richtige IP kennt und sich deswegen irgendwie die IP herausfinden lässt (sofern jemand ausreichend viele Knoten-Punkte besitzt). Stimmt das?

[Horizonzero]

Der Eingangsserver kennt Deine Tor ID - nicht Deine Real ID. Dein Provider kennt Deine Real IP immer - nur kann er lediglich feststellen das ein Datenverkehr stattfindet, da der aber verschlüsselt ist kann er ihn aber nicht lesen. Bei VPN muß darauf geachtet werden das der Anbieter nicht in der EU ist - sonst müßen die ggfs. die Verbindungsdaten freigeben (Richter bla bla) Dazu ist bei VPN Nutzung nicht zwingend verschlüsselt - da kann Dein Provider ggfs. mitlesen.

[Smaragd aus Oz]

Vielleicht erklärt der ßrättersteller zunächst, unter welchem Gesichtspunkt er den Aspekt "sicher" diskutieren möchte. Bei "Trojanern, Hackern, NSA, Firewall" geht es um unmittelbare Übergriffe auf den Rechner, bei "IP" geht es nur um Identitätsschutz.

[Stullen Andi]

Ich möchte noch anmerken das TOR von Hause aus auch nicht ganz sicher ist. Du solltest unbedingt Java Script deaktivieren und diverse andere Dinge noch konfigurieren. Dazu gibt´s aber sicher gute Anleitungen im Netz zu finden.

[Gast]

Vielleicht erklärt der ßrättersteller zunächst, unter welchem Gesichtspunkt er den Aspekt "sicher" diskutieren möchte. Bei "Trojanern, Hackern, NSA, Firewall" geht es um unmittelbare Übergriffe auf den Rechner, bei "IP" geht es nur um Identitätsschutz.

Bevorzugterweise beides.

Bei VPN muß darauf geachtet werden das der Anbieter nicht in der EU ist - sonst müßen die ggfs. die Verbindungsdaten freigeben (Richter bla bla)

Ich benutze testweise nordvpn.

Ich möchte noch anmerken das TOR von Hause aus auch nicht ganz sicher ist. Du solltest unbedingt Java Script deaktivieren und diverse andere Dinge noch konfigurieren. Dazu gibt´s aber sicher gute Anleitungen im Netz zu finden.

Wie heissen solche Anleitungen bzw. wo findet man sie? Ich dachte, TOR wäre bereits standardmässig "auf sicher" konfiguriert.
Ich habe mich eigentlich bereits an eine solche Anleitung gehalten, in dem ich Tor auf Linux in einer virtual machine laufen lasse.
Dass ich keine torrents auf tor downloade und nichts kaufe, versteht sich von selber.

Achja, zum klarstellen: Ich habe nicht vor, auf TOR nach illegalen Inhalten zu suchen (Ich lehne kp aus moralischen Gründen ab). Aber auch beim normalen umherschauen trifft man ab und an auf illegale Dinge und da möchte ich abgesichert sein (z.b. habe ich vorhin auf endchan einen link zu einer 'illegalen Seite' gefunden (interessanterweise fand ich den Link auch im clearweb-Endchan und die verlinkte Seite befand sich sogar im clearnet/deepweb...vielleicht ist es auch eine "honey pot" Seite und die downloadbaren files wären Trojaner, wer weiss.)).

[Smaragd aus Oz]

Bevorzugterweise beides.

Um sich gegen Schädlingsbefall zu schützen, dürfte es vor allem auf das richtige Betriebssystem (Linux) und weniger auf den Browser ankommen.

Ich dachte, TOR wäre bereits standardmässig "auf sicher" konfiguriert.

Nein. Tor legt standardmäßig sogar Cockies an. Die werden nach jeder Session zwar gelöscht. Aber wer weiß, was man mit einem Cockie schon für Unbill treiben kann. Das Abwehren von Cockies muss man im Bereich "Datenschutz" erst durch manülle Konfickuration einstellen.

Achja, zum klarstellen: Ich habe nicht vor, auf TOR nach illegalen Inhalten zu suchen

Diggah, was laberst Du da mit Klarstellungen? Ich habe gedacht, Du seiest türkischstämmiger Journalist, der kritisch über den Ziegenficker berichten will und deshalb eine sichere Leitung braucht, um nicht vom MIT gefickt zu werden.

[Gast]

Bevorzugterweise beides.

Um sich gegen Schädlingsbefall zu schützen, dürfte es vor allem auf das richtige Betriebssystem (Linux) und weniger auf den Browser ankommen.

Dann passt das bei mir, danke.

Ich dachte, TOR wäre bereits standardmässig "auf sicher" konfiguriert.

Nein. Tor legt standardmäßig sogar Cockies an. Die werden nach jeder Session zwar gelöscht. Aber wer weiß, was man mit einem Cockie schon für Unbill treiben kann. Das Abwehren von Cockies muss man im Bereich "Datenschutz" erst durch manülle Konfickuration einstellen.

Okay, da werde ich mich noch informieren müssen.

Diggah, was laberst Du da mit Klarstellungen? Ich habe gedacht, Du seiest türkischstämmiger Journalist, der kritisch über den Ziegenficker berichten will und deshalb eine sichere Leitung braucht, um nicht vom MIT gefickt zu werden.

Oh, erwischt

[Ovid]

Der Eingangsknoten (entry guard) kennt deine IP, aber weiß nicht, welche Seite du besuchen willst. Nur, dass du gerade surfst.

Der mittlere Knoten kennt weder deine IP, noch weiß er welche Seite du aufrufen willst.

Der Ausgangsknoten (exit node) weiß, was sich gerade angeguckt wird, aber nicht wer das tut.

Hat man viel Pech und jemand besitzt ausgerechnet gleichzeitig den Eingangsknoten und den Ausgangsknoten zu dem Zeitpunkt an dem man eine bestimmte Verbindung aufbauen möchte, kann man enttarnt werden.

In den Snowden leaks waren Folien der NSA dabei in denen stand, dass nur ein sehr geringer Teil der Nutzer auf diese Weise enttarnt werden konnte - durch die NSA wohlgemerkt. Eins der mächtigsten Akteure im Internet.
Und das auch nur zufällig: Wie ein Fangnetz für Fische im Meer. Da kriegt man alles mögliche, aber vlt. nicht genau die Fische, die man möchte und auch nur einen sehr geringen Bruchteil des gesamten Ozeans.

Gezielte Angriffe gab es bisher eben nur über Sicherheitslücken in der Software, im Browser zum Beispiel. In allen bekannten Fällen (soweit ich weiß) waren diese Lücken aber alt und längst behoben. Daran sieht man auch, dass es wichtig ist, seine Software auf einen aktuellen Stand zu halten.

[Gast]

Der Eingangsknoten (entry guard) kennt deine IP, aber weiß nicht, welche Seite du besuchen willst. Nur, dass du gerade surfst.

Der mittlere Knoten kennt weder deine IP, noch weiß er welche Seite du aufrufen willst.

Der Ausgangsknoten (exit node) weiß, was sich gerade angeguckt wird, aber nicht wer das tut.

Hat man viel Pech und jemand besitzt ausgerechnet gleichzeitig den Eingangsknoten und den Ausgangsknoten zu dem Zeitpunkt an dem man eine bestimmte Verbindung aufbauen möchte, kann man enttarnt werden.

Aber wenn man nun ein VPN verwendet, dann kennt der erste Knoten die eigene IP nicht, oder? Und dann hätte man das kleine Risiko ("viel Pech") zu 0 minimiert?

Anyway, macht es einen Unterschied, ob ich VPN auf dem Windows-Hauptrechner laufen lasse und dann in der virtual machine Tor starte, oder ob ich ein VPN in der virtual machine selber installiere und einschalte?

[HappyMeal]

Um sich gegen Schädlingsbefall zu schützen, dürfte es vor allem auf das richtige Betriebssystem (Linux) und weniger auf den Browser ankommen.

Nicht zuletzt ist aber auch das Surfverhalten zu vergessen. Wer wahllos auf alle möglichen Links klickt, ohne sich zu vergewissern wohin dieser Link führt, muss sich nicht wundern wenn er sich dann doch mal was einfängt, was er eigentlich gar nicht haben wollte.

Die Verwendung einer virtuellen Umgebung mit Windows als Wirt ist zudem grundsätzlich ein Sicherheitsproblem. Wer auf Nummer sicher gehen will, trennt alles komplett. Angefangen bereits bei der Hardware.

Klingt vielleicht etwas paranoisch, aber ein guter Key- und Screenlogger zeichnet ganz munter auf, wass Du auf Deiner virtuellen Maschine so alles machst.

HappyMeal

[Smaragd aus Oz]

Wer auf Nummer sicher gehen will, trennt alles komplett. Angefangen bereits bei der Hardware.

Die Trennung von Internethardware und Hardware für persönliche Daten und Verschlüsselung gehört ohnehin zum kleinen Einmaleins. Eine totale Trennung lässt sich jedoch nicht vornehmen, weil man über das Internet auch persönliche Daten austauscht.

[LeniLover]

Ein Happy Meal bitte!

[HappyMeal]

Die Trennung [...] gehört ohnehin zum kleinen Einmaleins.

Sollte es, wird aber zu oft sträflich missachtet.

Sicherheit durch ein Linux auf einer Windows-VM ist Augenwischerei.

HappyMeal