TOR Project - Verständnishilfe bitte!

[mosh]

www.torproject.org

Kann mir jemand was zu diesem Projekt sagen? (Habe in der Suche weder unter "tor" noch "torproject" was gefunden.)

Mein Englisch ist eigentlich nicht schlecht, dennoch habe ich einiges beim Studium der Homepage nicht verstanden. Ich denke, das liegt an meinen technischen Informationsdefiziten.

1. Was genau macht das Programm TORproject?
2. Oder sind es mehrere, verschiedene Programme?
3. Wenn ich es richtig verstanden habe, ersetzt es NICHT einen Webproxy?
4. Was kann ich damit also machen, und was definitiv nicht?

5. Gibt es Nachteile, die man wissen sollte?

6. Arbeitet es auch gut mit Safari oder sollte schon Firefox benutzt werden?

 

[JvW]

Nachteil: Einige Webseiten haben den Zugang über TOR gesperrt, weil das System gerne für Hack-Versuche missbraucht wird

ansonsten gibt es eine Wikipedia-Seite, die ziemlich eit oben in den G-Ergebnissen erscheint

 

[obermuh]

Kurz und knapp erklärt:

TOR (the onion routing) ist im Prinzip eine Aneinanderreihung von Proxies die verhindern sollen dass man verfolgen kann woher der Zugriff stammt. Die verschiedenen Schichten bzw. Stufen der Umleitung (=Proxies) ähneln dem Aufbau einer Zwiebel, daher die Bezeichnung Onion.

Vorteil:
- gesteigerte Anonymität im Netz.
Nachteile:
- teilweise stark verlangsamte Zugriffszeiten und Datenübertragung, im Normalfall aber erträgliche Geschwindigkeit.
- Deine Daten/Eingaben laufen über diverse, dir unbekannte, Server.

 

[mosh]

Danke euch Beiden für die Antworten!

- Deine Daten/Eingaben laufen über diverse, dir unbekannte, Server.

Und das heißt? Im Prinzip eine Unklarheit über meine Datensicherheit? Potenzielle Missbrauchsmöglichkeit?

Das wäre dann ja ein Widerspruch in sich... :S

 

[new-resistance]

Naja, einen TOR-Server kann im Prinzip jeder einrichten und bereitstellen. Wer behauptet denn, dass auf diesem Server keine Protokollierung der Eingaben / durchfließenden Daten stattfindet?

Gerüchten zufolge hat gerade China unglaublich viele Server für TOR bereitgestellt ...

 

[mosh]

Naja, einen TOR-Server kann im Prinzip jeder einrichten und bereitstellen. Wer behauptet denn, dass auf diesem Server keine Protokollierung der Eingaben / durchfließenden Daten stattfindet?

Gerüchten zufolge hat gerade China unglaublich viele Server für TOR bereitgestellt ...

Ja, genau das wollte ich gerade frage. Ich lese gerade die Wikipedia-Seite und bin dabei auf Folgendes gestoßen:

So ist beispielsweise vorstellbar, dass eine Person unter verschiedenen Identitäten sehr viele Tor-Knoten betreibt. Verbindungen, die ausschließlich über die von ihr kontrollierten Knoten laufen, können dadurch aufgedeckt werden.

D.h. doch im Prinzip, dass Behörden, Unternehmen und Privatleute, wenn sie denn über die Mittel verfügen, einfach ganz viele dieser Server einrichten können, und sich dir Wahrscheinlichkeit, dass sie jemanden überwachen können, mit Zahl der Server erhöht! Oder?

Man könnte vermuten, dass sich dadurch im Einzelfall sogar eine schlechtere Anonymität als ohne Tor ergibt. Ist das so korrekt?
Das würde das ganze Projekt unsinnig machen...

 

[mosh]

Im Zusammenhang mit Vorermittlungen der Staatsanwaltschaft Konstanz im Bereich der Verbreitung von Kinderpornographie wurden am 7. September 2006 einige deutsche Tor-Server beschlagnahmt, die bei Host-Providern angemietet und untergebracht waren. Die Ermittlungen richten sich nicht gegen deren Betreiber. Die Staatsanwaltschaft erhofft sich lediglich Erkenntnisse über die zugreifenden Nutzer. Aufgrund der Struktur des Tor-Netzwerk ist dies als hoffnungslos einzustufen, weshalb die Rechtmäßigkeit der Beschlagnahme zweifelhaft erscheint.[6][7]

Ich werde das Gefühl nicht los, dass man durch die Verwendung eines solchen Anonymisierungsnetzwerks überhaupt erst in einen engeren Kreis potenziell Verdächtiger kommt, da der Anteil krimineller Surfer in so einem Netzwerk höher ist. Bei gewissen Themen wie Kinderpornographie etc. dreht sich mir der Magen um...

Da stellt sich die Kosten-Nutzen-Frage: Überwiegt der Nutzen des rein technischen Anonymisierungsverfahrens noch gegenüber der gesteigerten Aufmerksamkeit, die sich durch den Nutzen ergibt!?


--

Dan Egerstad konnte mit einem Versuchsaufbau, in dem er fünf Exit-Knoten über eigene Rechner zur Verfügung stellte und diese mit Sniffer-Tools abhörte, darlegen, dass viele Nutzer die Sicherung der „letzten, unverschlüsselten Meile“ noch nicht berücksichtigen. Egerstad konnte unverschlüsselte Zugangsdaten, insbesondere von E-Mail-Postfächern aufzeichnen, und veröffentlichte einen Extrakt aus 100 Postfächern, die er Botschafts- und Regierungsangehörigen zuordnen konnte, um auf die Brisanz hinzuweisen und gleichsam zum Handeln zu bewegen. In diesem Zusammenhang soll laut einem Artikel vom 10. September 2007 eine stark gestiegene Anzahl von Exit-Knoten in China und den USA stehen.[8] Um Missbrauch dieser Art zu verhindern, genügt eine Ende-zu-Ende-Verschlüsselung, wie sie die meisten E-Mail-Dienste anbieten.

Was heißt das genau? Dass man einfach weiterhin wie immer auf seine Daten achten muss? Oder dass durch die Verwendung des Tor-Systems zusätzliche Verschlüsselungen nötig werden, die beim normalen Surfen nicht nötig waren?

Muss man gerade bei der Verwendung Tors Verschlüsselungen anwenden oder ist alles so wie immer, worauf man im Netz bei der Sicherheit achten muss?

 

[mosh]

Nach langer Zeit mal wieder da. Wäre toll, wenn noch jemand auf die beiden letzten Beiträge antworten kann.

​

 

[Hellfire77]

Ob du per tor surfst oder ohne es gilt immer das man auf seine daten acht geben muss wenn wer bei dir rein will kommt er auch rein. Die einzige sicherheit die man haben kann ist pc offline betreiben und nur original oder gescannte datenträger einlesen. Tor anonymisiert dich soweit wie möglich aber das ist nunmal kein Allheilmittel und macht es auch nicht 100% sicherer als vorher. Zitat meines it profs : sicherheit ist eine illusion

 

[Buhmi]

Im Prinzip sagen die von dir zitierten Abschnitte bei Wikipedia ja nur, dass die Überwachung von Tor-Exitnodes mit etwas Glück das Mitlesen von Daten ermöglicht. Je mehr Nodes man dabei überwacht, desto höher die Wahrscheinlichkeit. Dieses Prinzip greift bei Tor natürlich sehr viel stärker als im "normalen" Internet, da die Zahl der Knoten beschränkt und das Erreichen eines signifikanten Anteils leichter ist. Dies könnte dir aber rein theoretisch bei jedem Proxy und auch im "normalen" Internet passieren, weshalb heutzutage ja HTTPS und das verschlüsselte Abrufen und Versenden von Emails (SMTPS bzw. IMAP + TLS) allgegenwärtig sind. Hätten die erwähnten "Botschafts- und Regierungsangehörigen" also ihre Emails über eines dieser verschlüsselten Protokolle abgerufen, so hätte Dan Egerstad mit den mitgelesenen Daten nichts anfangen können, da er die jeweiligen Schlüssel nicht kennt.

Dass Nutzer von Tor als potentiell kriminell eingestuft werden liegt wohl leider in der Natur der Sache. Wenn ich meine Daten anonymisiert übertragen möchte habe ich ja irgendwas zu verbergen und bin demnach wahrscheinlich kriminell. Ich würde aber schon sagen, dass der Nutzen noch größer als die gesteigerte Aufmerksamkeit ist, da bei ordentlicher Verschlüsselung des Verkehrs eine Verfolgung des genutzten Weges durch Tor ja extrem verschleiert wird. Ich befürchte aber, dass man über dieses Thema ganze Arbeiten schreiben könnte und immer noch nicht alles beantwortet wird

 

[mosh]

Dass man auf seine Daten achten muss, ist ja klar. Die Frage ist ja, kann theoretisch jeder auf meine Daten zugreifen, obwohl ich auf sie achte?
"TOR anonymisiert so weit wie möglich"
"Wer bei dir rein will, kommt auch rein"
"Sicherheit ist eine Illusion"
Das ist schon alles sehr desillusionierend, ist klar. Wobei ich sagen muss, dass das alles sehr unkonkret ist. Kann denn niemand eine klare Aussage zu TOR machen: Macht es das surfen sicherer oder nutzt das gar nichts?

Aber meine Frage war ja:

Macht TOR zusätzliche Sicherheitsvorkehrungen notwendig. Ist es also in gewisser Hinsicht sogar unsicherer? Oder meint das Zitat damit, dass man wie üblich aufpassen muss, wenn man "normal" im Netz surft?

Die Aussage, dass man, wenn man anonym kommunizieren möchte, sich gleich verdächtig macht, finde ich echt befremdlich. Vermutlich stimmt das. Aber eigentlich ist das doch pervers! Ich will ja auch nicht, wenn ich meiner Freundin schreibe, wie sehr ich sie liebe, dass das jemand anderes liest! Es gibt durchaus deutlich mehr Fälle, wo Anonymität erwünscht ist, aber nichts illegales dahinter steht, als kriminelle Hintergründe. Davon bin ich überzeugt. Und dass jeder das Recht auf Privatssphäre haben sollte, ist ja klar. Aber das ist wohl wirklich eine Illusion.

​

 

[OneCent]

Aber eigentlich ist das doch pervers! Ich will ja auch nicht, wenn ich meiner Freundin schreibe, wie sehr ich sie liebe, dass das jemand anderes liest!

Wir verstehen das schon, dass Deine Frau das dann nicht lesen sollte .

Kommunikation im Internet ist wie eine Postkarte, verschlüsselt dann wie ein Brief.