TOR - Anonymer Zugriff auf FTP, Newsserver, HTTP uvm.

#0
12.06.2005, 13:49
Member
Avatar Laserpointa

Beiträge: 2175
#1 Tor ermöglichst anonyme Internetkommunikation via Proxy-Netzwerk.

• die Geschwindigkeit ist leider sehr von dem Server abhängig, den man erwischt hat... also von voll gut bis sauschlecht.
• aktive Inhalte wie Java, Flash etc. deaktiviert müssen natürlich zusätzlich deaktiviert sein.

Download: http://tor.eff.org/



Details zur Funktionsweise:
http://tor.eff.org/overview.html.de

Greetz Lp

Dieser Beitrag wurde am 09.12.2006 um 12:46 Uhr von Laserpointa editiert.
Seitenanfang Seitenende
18.09.2007, 13:59
Member
Themenstarter
Avatar Laserpointa

Beiträge: 2175
#2 zum Thema TOR bitte folgende Meldung beachten:

ein Betreiber diverser Tor-Exit-Nodes hat sämtliche Passwort und Login Daten von Usern mitgeloggt:

Anonymisierungsnetz Tor "abgephisht"

anonym nenn ich was anderes - sicherer ist da noch normales surfen!

Greetz Lp
Seitenanfang Seitenende
18.09.2007, 17:05
Member
Avatar Chris4You

Beiträge: 694
#3 Hi,

das Problem sind die unverschlüsselten "Ausstrittspunkte".
Teilweise werden solche Server bereits von Hackern betrieben, die dann komplett alles mitloggen (Passwörter, Kontodaten etc.).
Untersuchungen haben gezeigt, das innerhalb der USA und China die Anzahl dieser Exit-Nodes überproportional in letzter Zeit gewachsen ist....
Wieso bloß...
Dabei hat es auch einige Ämter erwischt...
http://www.heise.de/security/news/meldung/95770/Anonymisierungsnetz-Tor-abgephisht
Chris
Seitenanfang Seitenende
19.09.2007, 13:05
Member

Beiträge: 546
#4 Eigentlich steht im gut recherchierten und technisch einwandfreien Heise Artikel[1] nur folgendes:
Es gibt anscheinend eine Menge User, die weder das TOR-Prinzip noch die Unterscheidung zwischen Anonymität
und Vertrauenswürdigkeit verstehen!

Wer sensitive persönliche Daten unverschlüsselt durch irgendeinen Proxy -sei es TOR oder ein Web-Proxy- schickt,
spooft zwar nach wie vor seine echte IP, lässt jedoch beim Abgreifen und Analysieren des Streams ggf. Rück-
schlüsse auf seine echte Identität zu.

TOR betreffend ist dieser Umstand zum einen bekannt, zum anderen dokumentarisch auf der TOR Home-
page beschrieben.
Spätestens nach Betrachten des Bildes über die Funktionsweise von TOR sollte man zum Schluß kommen,
sensible Daten zusätzlich zu encrypten oder auf jegliche Dienste, die eine Anmeldung erfordern (Web-Mail,
sonstige HTTP-Logins), zu verzichten.

Beherzigt man dies, gibt's nach wie vor keine Probleme.

[1] Und ja, liebe PC-Welt, auch die Verbindung zum ersten Node ist verschlüsselt! Lediglich der einmalige
Kontakt zum sog. Verzeichnisserver, welcher die aktuellen TOR Knoten kennt, ist direkt nach dem Starten ünverschlüsselt!

Gruß,

Sepia
Seitenanfang Seitenende