Tor-Netzwerk vor dem "Durchbruch"?

Moderator: Moderatoren Forum 4

Antworten
Benutzeravatar
frems
Beiträge: 47101
Registriert: Sa 4. Apr 2009, 14:43
user title: Hochenergetisch
Wohnort: Hamburg, Europa

Tor-Netzwerk vor dem "Durchbruch"?

Beitrag von frems »

Tor könnte bald in jedem Firefox-Browser stecken

Ein großer Browser-Hersteller will den Anonymisierungsdienst Tor fest integrieren. Für die NSA wäre das ein Problem, für Millionen Nutzer der Weg in ein zweites Internet.
http://www.zeit.de/digital/internet/201 ... er-firefox

Nutzt Ihr TOR bzw. hab damit Erfahrung? Und haltet Ihr es, wie so oft gepriesen, wirklich für sicher? Zumindest die US-Geheimdienste haben angeblich (!) schon Gift und Galle gespuckt:
"Wir werden niemals alle Tor-Nutzer identifizieren können", zitiert der Guardian aus einer Top-Secret-Präsentation mit dem Titel "Tor stinks". Mit manueller Analyse sei man lediglich in der Lage, einen sehr kleinen Anteil der Tor-Nutzer zu identifizieren. Insbesondere habe die Agency bislang keinen Erfolg damit gehabt, Anwender auf konkrete Anfragen hin gezielt zu De-Anonymisieren.
http://www.heise.de/security/meldung/Ne ... 72983.html

Nun will Facebook -- immerhin eine der größten Webseiten der Welt -- seine Dienste auch Tor-Nutzern zugänglich machen. Ob sich das als trojanisches Pferd herausstellt, wenn ein Nutzer (ggf. mit Klarnamen) sich über diese Adresse einwählt?
Von nun an ist Facebook über eine eigene .onion-Adresse im Tor-Netzwerk erreichbar. Auf diese Weise möchte das Unternehmen seinen Nutzern mehr Sicherheit bieten.
http://www.chip.de/news/Facebook-Anonym ... 39315.html
Labskaus!

Ob Mailand oder Madrid -- Hauptsache Europa.
Benutzeravatar
MG-42
Beiträge: 3903
Registriert: Mi 4. Jun 2008, 18:12
Wohnort: U.S.A.

Re: Tor-Netzwerk vor dem "Durchbruch"?

Beitrag von MG-42 »

Die NSA arbeitet noch daran genug Tor Server selber anzubieten oder in ihnen zugänglichen Gebieten die Daten abzugreifen, so können sie in im Quervergleich dann oft genug herausfinden wer sich mit Tor versteckt. Aber es ist vermutlich zur Zeit noch die beste Möglichkeit. Browser Tor ist auch so eine Sache.


Along those lines, the NSA has managed to identify some Tor traffic, but doing so involved taking advantages of vulnerabilities in the Firefox browser included with the Tor Browser Bundle, rather than compromising the Tor network itself. The NSA infected browsers with rogue code via a “honey pot” website designed to only attack people using the Tor network, though The Guardian says Firefox 17 plugged the particular hole the authorities were using.

Earlier this year, the FBI seized control of the servers of the largest Darknet website-hosting service, and infected them with malware that “phoned home” with the distinct MAC address of users who visited the hosting service’s sites. Again, the identification method relied on software vulnerabilities.
Benutzeravatar
Teeernte
Beiträge: 32036
Registriert: Do 11. Sep 2014, 18:55
user title: Bedenkenträger

Re: Tor-Netzwerk vor dem "Durchbruch"?

Beitrag von Teeernte »

Tor nutzt nur - damit der End - Server die Herkunft des Abrufer-Klient nicht "orten" kann.

...hier für "Deutsche" Probleme bringt das nichts. .....das wär ungefähr so - wie wenn Du direkt bei der NSA eine "Maske" kaufst - die zuerst DEIN Kennzeichen übermittelt.

Durch die Tor - Nutzung wird man meist erst "interessant"....

Du "hüpfst" von Deinem Rechner - in Dein DSL-Modem von da in Deinen DSLAM (DEINEN FESTGELEGTEN -fest verkabelten Port) - DER hat ein "Guckfenster" wo die NSA auf DEINEN Rechner schaut.....

Wenn DU hier irgendetwas erreichen willst - kann man sich kurz "verstecken" ..... den WLAN vom Nachbar nutzen oder den bei Oma.... - und wenn da der Garten umgegraben wird - ist man der Nächste. (Da sich das WLAN Modem die "Historie" merkt - sollte man auch immer eine andere Wlan-Mac nutzen.)
...und eine sehr gute Richtantenne am Rechner WLAN nutzen - damit man 5km weit weg sitzen kann.... ...das geht auch mit einem "gekaperten" Uni - Zugang - ....hält aber auch da "SICHER" nur wenige Sekunden....wenn man auf dem "Kieker" ist. (Hier müsste aber der "Aussendienst" raus.)

Öffentliche - offene WLAN sind meist Kamera überwacht... (man müsste also wissen wo die Kamera nicht hinschaut, das eigene Handy schon lange vorher ausgemacht haben... und die eigene WLAN-MAC auch überschrieben...zu Fuss....- im Nahverkehr ist ne Kamera..)

Da man den GANZEN Trafik mitschreiben kann - .....kann man eben auch "zurück" spulen - um zu schauen wenn man sich zB hinter einem Spiele Server mit hohem Traffic mittels VPN in eine Backdoor einwählt - um von da zu operieren....

Für eine "NORMALE" Firmenkommunikation reicht natürlich ein direkter VPN Tunnel - .... aber 100% SICHER ist das auch nicht.

....oder eine kurze Kommunikation mit einer 5 Euro Mobilfunk-karte - die man ohne Ausweis/Geldkarte gekauft hat....fernab von zuhause einsetzt ....und einem Modem//Telefon was man noch nie genutzt hat und kein Weg (des Erwerbs) zu einem führt. ...

Eine wirklich verschlüsselte Dauerkommunikation ist nur grossen Geheimdiensten gegeben -- die die Kommunikation zeitversetzt mit dynamischer Grösse über alle "Firmenrecher" führen können.... und die Mitarbeiter und Rechner ausreichend oft wechseln. ....Chinesen zB.

Ansonsten hilft eben nur manueller Datentransport .... per Stick - am Rechner ohne Internet, WLAN und Bluetooth .... - wenn man dann aber sooo interessant ist - weiss man was noch beachtet werden muss.

Selbst direkte Satellitenkommunikation hilft gegen das "Auffinden" nicht. (Fremde Dienste haben "Rücklichter" - die untereinander mittels IR Laser verbunden sind....) Paranoid ? Nö - ich hab ein "offenes" Buch - einen Apple (Lokalisierung "AN").... mach mein Apple Handy nie aus (Lokalisierung "AN")...so kann ich NIE "wegkommen". :D :D :D

....und wer hier "WICHTIG" ist - bekommt die Lauscherde in den Akku fest eingebaut. (Hochgeschwindigkeitsdatenübertragung - ein mal am Tag...oder wöchentlich 2 mal...)

Die Iraker hatten in den "genehmigten" Hochleistungsdruckern ...(250 Stück) Satelliten-ortbare Chips drin - ....die zuerst bombardiert wurden - davon standen leider 2 Stück in Krankenhäusern... (Totalschaden...) bei dem REST hatte man die komplette Führungsstruktur der Iraker gut "erwischt". Deswegen auch wenig Gegenwehr....
Obs zu kalt, zu warm, zu trocken oder zu nass ist:.... Es immer der >>menschgemachte<< Klimawandel. :D
Benutzeravatar
NMA
Beiträge: 11636
Registriert: Mo 24. Mai 2010, 15:40
user title: Europa-Idealist
Wohnort: Franken

Re: Tor-Netzwerk vor dem "Durchbruch"?

Beitrag von NMA »

Mit Tor im Browser dürfte man sich hier gar nicht anmelden (Anonymizer), wenn ich das richtig verstehe :?:
Pulse of Europe
https://pulseofeurope.eu/de/

Weniger Klimaschutz wird teurer als mehr Klimaschutz!
Benutzeravatar
John Galt
Beiträge: 15306
Registriert: So 1. Jun 2008, 23:44
user title: No Gods or Kings. Only Man.

Re: Tor-Netzwerk vor dem "Durchbruch"?

Beitrag von John Galt »

Tor würde ursprünglich auch von den NSA-Staazis oder irgendeiner anderen 3-Buchstaben Agency gefördert. Gibt ein paar Probleme, wo Verfolgung nur eine Frage der Ressourcen ist. Da ist es natürlich gut wenn man nahezu unbegrenzte Ressourcen hat. :rolleyes:

Die Massenüberwachung beschränkt sich auf dumme Verbraucher, die ihr 08/15 Leben führen und keinen Bedarf für Verschlüsselung und Anonymität haben.

Mit I2P hat man ein Internet im Internet und ist vor den Staazis sicher.
Zuletzt geändert von John Galt am Sa 1. Nov 2014, 22:42, insgesamt 1-mal geändert.
Civilization is the progress toward a society of privacy. The savage’s whole existence is public, ruled by the laws of his tribe. Civilization is the process of setting man free from men.
Benutzeravatar
Teeernte
Beiträge: 32036
Registriert: Do 11. Sep 2014, 18:55
user title: Bedenkenträger

Re: Tor-Netzwerk vor dem "Durchbruch"?

Beitrag von Teeernte »

John Galt » Sa 1. Nov 2014, 23:42 hat geschrieben:Tor würde ursprünglich auch von den NSA-Staazis oder irgendeiner anderen 3-Buchstaben Agency gefördert. Gibt ein paar Probleme, wo Verfolgung nur eine Frage der Ressourcen ist. Da ist es natürlich gut wenn man nahezu unbegrenzte Ressourcen hat. :rolleyes:

Die Massenüberwachung beschränkt sich auf dumme Verbraucher, die ihr 08/15 Leben führen und keinen Bedarf für Verschlüsselung und Anonymität haben.

Mit I2P hat man ein Internet im Internet und ist vor den Staazis sicher.
Auch mit I2P ist die Sicherheit "relativ" - da man Zugriff auf den ISP und alle Netzwerkroter des Backboone-Transportnetzes hat - (Man schaltet einfach bisher ungenutzte Zusatzprotokolle zu) - sicher hat es einen "Heiden Aufwand" - um an ein paar Brocken heranzukommen - Anonym ist man damit nicht... Im Moment ist ja die Hälfte des I2P noch "Auge" - erst wenn die MASSE auf den "Geschmack" gekommen ist - steigt die Sicherheit.

Wenn ALLE - inklusive ISP ...Server ...E-MAil Provider - hier mitziehen würden - eine schöne Sache.

Man sollte ALLE Netzbetreiber VERPFLICHTEN per Gesetz - I2P zu nutzen//unterstützen - dann hat es Sinn.
Obs zu kalt, zu warm, zu trocken oder zu nass ist:.... Es immer der >>menschgemachte<< Klimawandel. :D
Benutzeravatar
Walter Hofer
Beiträge: 2708
Registriert: Mo 20. Jan 2014, 20:37
user title: Walter und sein Team
Wohnort: Göttingen

Re: Tor-Netzwerk vor dem "Durchbruch"?

Beitrag von Walter Hofer »

NMA » Sa 1. Nov 2014, 22:17 hat geschrieben:Mit Tor im Browser dürfte man sich hier gar nicht anmelden (Anonymizer), wenn ich das richtig verstehe :?:
Das ist hier bald vorbei. Pittbull kommt wieder. :D
Wer sein Leben genießt, dem wird es vermießt.
HugoBettauer

Re: Tor-Netzwerk vor dem "Durchbruch"?

Beitrag von HugoBettauer »

Bei Tor kommt es auf die korrekte Anwendung an. Einfach nur Tor laufen lassen und denken, nun sei alles sicher, reicht nicht.
Zudem gibt es einige systemimmanente Angriffsvektoren. Die Zahl der Endpunkte (Exit Nodes) der Mischkaskade ist deutlich kleiner als die Zahl der Tor-Teilnehmer. Grund sind u.a. rechtliche Schwierigkeiten. Eine gezielte Überwachung dieser Endpunkte kann Teile der Anonymisierung aushebeln. Dazu bräuchte man aber eine größere Organisation, wie sie nichtstaatliche Akteure und kleinere staatliche Akteure nicht haben.

Wer hätte die Kapazitäten? Amazon, NSA, FSB, Google. Der Verfassungsschutz oder die Telekom eher nicht.
Benutzeravatar
USA TOMORROW
Beiträge: 41859
Registriert: So 1. Jun 2008, 21:40
user title: PRO LIFE
Wohnort: Lower Saxony

Re: Tor-Netzwerk vor dem "Durchbruch"?

Beitrag von USA TOMORROW »

NMA » 1. Nov 2014, 21:17 hat geschrieben:Mit Tor im Browser dürfte man sich hier gar nicht anmelden (Anonymizer), wenn ich das richtig verstehe :?:
Das war auch mein erster Gedanke.
"It is incorrect to say that biological data cannot be decisive. It is scientifically correct to say that an individual human life begins at conception."

Professor Micheline Matthews-Roth
Benutzeravatar
John Galt
Beiträge: 15306
Registriert: So 1. Jun 2008, 23:44
user title: No Gods or Kings. Only Man.

Re: Tor-Netzwerk vor dem "Durchbruch"?

Beitrag von John Galt »

Eine sehr altmodische Regelung. Ist der Vorstand von NSA-Staazis unterwandert?
Civilization is the progress toward a society of privacy. The savage’s whole existence is public, ruled by the laws of his tribe. Civilization is the process of setting man free from men.
MN7
Beiträge: 547
Registriert: Sa 3. Jan 2015, 05:38
user title: Glory to Arstotzka

Re: Tor-Netzwerk vor dem "Durchbruch"?

Beitrag von MN7 »

John Galt » Sa 1. Nov 2014, 23:42 hat geschrieben:Tor würde ursprünglich auch von den NSA-Staazis oder irgendeiner anderen 3-Buchstaben Agency gefördert. Gibt ein paar Probleme, wo Verfolgung nur eine Frage der Ressourcen ist. Da ist es natürlich gut wenn man nahezu unbegrenzte Ressourcen hat. :rolleyes:

Die Massenüberwachung beschränkt sich auf dumme Verbraucher, die ihr 08/15 Leben führen und keinen Bedarf für Verschlüsselung und Anonymität haben.

Mit I2P hat man ein Internet im Internet und ist vor den Staazis sicher.
Wunschdenken. Solche Systeme haben die volle Aufmerksamkeit der Dienste. Ein Etappenziel der NSA ist zB, 90000 VPN-Verbindungen gleichzeitig in Echtzeit entschlüsseln und überwachen zu können.
MN7
Beiträge: 547
Registriert: Sa 3. Jan 2015, 05:38
user title: Glory to Arstotzka

Re: Tor-Netzwerk vor dem "Durchbruch"?

Beitrag von MN7 »

USA TOMORROW » Mo 10. Nov 2014, 17:47 hat geschrieben: Das war auch mein erster Gedanke.
http://i.imgur.com/mSHi8.jpg
Benutzeravatar
Teeernte
Beiträge: 32036
Registriert: Do 11. Sep 2014, 18:55
user title: Bedenkenträger

Re: Tor-Netzwerk vor dem "Durchbruch"?

Beitrag von Teeernte »

SoleSurvivor » Mi 5. Nov 2014, 14:49 hat geschrieben:Bei Tor kommt es auf die korrekte Anwendung an. Einfach nur Tor laufen lassen und denken, nun sei alles sicher, reicht nicht.
Zudem gibt es einige systemimmanente Angriffsvektoren. Die Zahl der Endpunkte (Exit Nodes) der Mischkaskade ist deutlich kleiner als die Zahl der Tor-Teilnehmer. Grund sind u.a. rechtliche Schwierigkeiten. Eine gezielte Überwachung dieser Endpunkte kann Teile der Anonymisierung aushebeln. Dazu bräuchte man aber eine größere Organisation, wie sie nichtstaatliche Akteure und kleinere staatliche Akteure nicht haben.

Wer hätte die Kapazitäten? Amazon, NSA, FSB, Google. Der Verfassungsschutz oder die Telekom eher nicht.
....man hängt hierzulande einfach ein "Messbit" an. ....das ist so wie ein Farbklecks auf einer Biene im Bienenstock...
HugoBettauer

Re: Tor-Netzwerk vor dem "Durchbruch"?

Beitrag von HugoBettauer »

Teeernte » Di 19. Mai 2015, 22:04 hat geschrieben:
....man hängt hierzulande einfach ein "Messbit" an. ....das ist so wie ein Farbklecks auf einer Biene im Bienenstock...
Ganz so simpel ist es nicht. Tor ist die Anonymisierungskomponente (wer mit wem), in Verbindung mit einer hinreichend verschlüsselten Übertragung kann der Inhalt durch mithörende Dritte auch nicht nachvollzogen werden. Da hat sich in letzter Zeit einiges getan. RC4-Ciphers und 3DES sind tot, Schlüsseltausch per DHE-RSA macht den Verkehr nachträglich nicht trivial entschlüsselbar, selbst wenn man die beteiligten Zertifikate hat. Zuletzt hob man auf die Individualisierung der dh-Parameter ab (logjam) und Angriffe auf komprimierten Verkehr (crime, time und breach)

Bei den Signing-Algorithmen löst SHA2 SHA1 ab. SHA1 ist spätestens 2016 tot.


Daneben wurden ein paar hässliche Türchen in openssl geschlossen.

Einen aktuell nach best practices eingerichteten TLS-Verkehr kann man als sicher gegen die meisten staatlichen Akteure und praktisch alle kommerziellen/kriminellen Akteure ansehen. Das ganze wie gesagt für die deniability durch tor geschickt - du willst nicht nur geheimhalten, was du auf boeseseite.com runtergeladen hast, sondern auch, dass du dort warst bzw dass du es warst, der dort war.

Bei tor ist nachvollziehbar, dass verkehre von einem tor exit node an den Zielserver eingingen und umgekehrt, dass der client mit einem tor node Kontakt hatte (außer bei geheimen Eingangspunkten). Dass kann einer hinreichend durchgedrehten Überwachung schon reichen, dich für verdächtig zu halten - ohne Anhaltspunkt, was du eigentlich machst.
Benutzeravatar
Provokateur
Beiträge: 12535
Registriert: Sa 3. Jan 2015, 16:44
user title: Alpha by choice&Liberalpatriot
Wohnort: जर्मनी

Re: Tor-Netzwerk vor dem "Durchbruch"?

Beitrag von Provokateur »

Sich mit TOR bei Facebook anzumelden ist in etwa so sinnvoll, wie sich zu maskieren, aber seinen Personalausweis gut sichtbar an die Brust zu heften.
Harry riss sich die Augen aus dem Kopf und warf sie tief in den Wald. Voldemort schaute überrascht zu Harry, der nun nichts mehr sehen konnte.
twitter.com/Provokateur_Tom
Benutzeravatar
Liegestuhl
Moderator
Beiträge: 41120
Registriert: Mo 2. Jun 2008, 12:04
user title: Herzls Helfer
Wohnort: אולדנבורג

Re: Tor-Netzwerk vor dem "Durchbruch"?

Beitrag von Liegestuhl »

Ich habe mich schon immer gefragt, warum irgendwelche Pädos über Tor-Netzwerk kommunizieren und unerkannt bleiben, während sich unsere Bundesregierung digitale Postkarten hin- und herschickt.
Ich schulde dem Leben das Leuchten in meinen Augen.
HugoBettauer

Re: Tor-Netzwerk vor dem "Durchbruch"?

Beitrag von HugoBettauer »

Provokateur » Mi 22. Jul 2015, 05:42 hat geschrieben:Sich mit TOR bei Facebook anzumelden ist in etwa so sinnvoll, wie sich zu maskieren, aber seinen Personalausweis gut sichtbar an die Brust zu heften.
Kommt drauf an, vor wem du dich schützen willst. Du kannst auf Facebook ja auch Wladimir heißen und mit Juliia befreundet sein.
Benutzeravatar
Provokateur
Beiträge: 12535
Registriert: Sa 3. Jan 2015, 16:44
user title: Alpha by choice&Liberalpatriot
Wohnort: जर्मनी

Re: Tor-Netzwerk vor dem "Durchbruch"?

Beitrag von Provokateur »

Bei Facebook herrscht Klarnamenpflicht. Die suchen und eliminieren die Profile, auf denen ein falscher Name verwendet wird.
Harry riss sich die Augen aus dem Kopf und warf sie tief in den Wald. Voldemort schaute überrascht zu Harry, der nun nichts mehr sehen konnte.
twitter.com/Provokateur_Tom
Benutzeravatar
MG-42
Beiträge: 3903
Registriert: Mi 4. Jun 2008, 18:12
Wohnort: U.S.A.

Re: Tor-Netzwerk vor dem "Durchbruch"?

Beitrag von MG-42 »

Provokateur » Mi 22. Jul 2015, 01:17 hat geschrieben:Bei Facebook herrscht Klarnamenpflicht. Die suchen und eliminieren die Profile, auf denen ein falscher Name verwendet wird.
Wer es denn glaubt.
Benutzeravatar
Provokateur
Beiträge: 12535
Registriert: Sa 3. Jan 2015, 16:44
user title: Alpha by choice&Liberalpatriot
Wohnort: जर्मनी

Re: Tor-Netzwerk vor dem "Durchbruch"?

Beitrag von Provokateur »

Harry riss sich die Augen aus dem Kopf und warf sie tief in den Wald. Voldemort schaute überrascht zu Harry, der nun nichts mehr sehen konnte.
twitter.com/Provokateur_Tom
HugoBettauer

Re: Tor-Netzwerk vor dem "Durchbruch"?

Beitrag von HugoBettauer »

Provokateur » Mi 22. Jul 2015, 08:17 hat geschrieben:Bei Facebook herrscht Klarnamenpflicht. Die suchen und eliminieren die Profile, auf denen ein falscher Name verwendet wird.
Entweder sind sie darin sehr erfolglos oder nicht sehr konsequent.
Benutzeravatar
Teeernte
Beiträge: 32036
Registriert: Do 11. Sep 2014, 18:55
user title: Bedenkenträger

Re: Tor-Netzwerk vor dem "Durchbruch"?

Beitrag von Teeernte »

ganze Schulklassen/Schulen haben Ihr UMLAND ins Ausland verlegt. Keiner ist da mit KLARNAMEN unterwegs - aber eben gut strukturiert - man ist mit VIELEN aus der selben Gegend befreundet und geht in die selbe Klasse.... Schule...

....in GB kostet es 50 Pfund den Namen zu ändern - ist nicht so ein Komplexer Akt wie hier.... (Geht in GB auch für Deutsche)
Obs zu kalt, zu warm, zu trocken oder zu nass ist:.... Es immer der >>menschgemachte<< Klimawandel. :D
Benutzeravatar
MG-42
Beiträge: 3903
Registriert: Mi 4. Jun 2008, 18:12
Wohnort: U.S.A.

Re: Tor-Netzwerk vor dem "Durchbruch"?

Beitrag von MG-42 »

komisch das meine nicht klarnamen auch nach Jahren nicht geloescht sind.


ist nicht komisch da sie mit ihren mega cookies eh wissen wer ich bin und daher nur extrem selten
accounts loeschen.
HugoBettauer

Re: Tor-Netzwerk vor dem "Durchbruch"?

Beitrag von HugoBettauer »

MG-42 » Mi 22. Jul 2015, 12:55 hat geschrieben:
komisch das meine nicht klarnamen auch nach Jahren nicht geloescht sind.


ist nicht komisch da sie mit ihren mega cookies eh wissen wer ich bin und daher nur extrem selten
accounts loeschen.
Die verteidigen eher das Prinzip als den Einzelfall durchzusetzen. Wozu auch User verprellen?
Antworten