Tuxman
Banned
- Dabei seit
- Feb. 2007
- Beiträge
- 1.497
Cpt. Obvious ist aus dem Sommerurlaub zurück: Tor knackbar. Unter bestimmten Bedingungen. Mal sehen, wie viele Scriptkiddies jetzt panisch anfangen zu weinen...
Tor knackbar
- Ersteller des Themas Tuxman
- Erstellungsdatum
F
Freak-X
Gast
Und was soll nun neu daran sein? ALLES ist knackbar. Man muss nur die Zeit, das Fachwissen; evtl. die Rechenpower und die nötige Geduld dazu haben.
CvH
Commander
- Dabei seit
- Nov. 2007
- Beiträge
- 2.185
Tor war "sicher" weil der Aufwand zu groß war. Nun stellt sich raus für NSA und Co ist der Aufwand nicht zu groß -> TOR unsicher !
Das selbe ist mit den Hash´s , SSL etc ... mit genügend Leistung/willen ist das alles knackbar und sogar relativ leicht.
Das selbe ist mit den Hash´s , SSL etc ... mit genügend Leistung/willen ist das alles knackbar und sogar relativ leicht.
- Dabei seit
- Feb. 2007
- Beiträge
- 1.497
Nein, dass es "anonymes Surfen gewährleistet" - was Quatsch ist.
Kanibal
Lieutenant
- Dabei seit
- Dez. 2011
- Beiträge
- 988
Nicht vergessen darf man aber, dass TOR die Daten weiterhin innerhalb des Netzwerkes verschlüsselt. Daraus ergibt sich der Vorteil, dass, sofern das Routing sinnigerweise einen TOR-Server im Ziel-Land wählt, die Chance dass die Verbindung belauscht wird, geringer wird.
Kanibal
Lieutenant
- Dabei seit
- Dez. 2011
- Beiträge
- 988
Folgendes Beispiel:
Du willst dem Papst in Brasilien eine (unverschlüsselte) E-Mail schreiben.
Reguläre Route:
=> (SMTP) Deutschland
=> (SMTP) Frankreich
=> (SMTP) GB
=> (SMTP) USA
=> (SMTP) Brasilien
Mindestens in GB und in den USA musst du damit rechnen, dass deine E-Mail abgehört wird.
Nun die gleiche Mail mit aktivem TOR-Netzwerk:
=> (SMTP) Deutschland
=> (TOR) Deutschland
=> (TOR) Frankreich
=> (TOR) GB
=> (TOR) USA
=> (TOR) Brasilien
=> (SMTP) Brasilien
Hier hast du effektiv nur 2 Stationen, an denen deine Mail abgehört werden kann: beim Umsetzen der Mail ins TOR-Protokoll und zurück.
Was ich damit meine: Der Crypto-Faktor des TOR-Netzwerkes ist nicht zu unterschätzen. Zwar mag die Anonymität mittlererweile deutlich schwächer sein, aber gerade für unbedarfte Nutzer bietet der TOR-Client einen sehr weichen Einstieg ins die Verschlüsselung von Kommunikation.
Du willst dem Papst in Brasilien eine (unverschlüsselte) E-Mail schreiben.
Reguläre Route:
=> (SMTP) Deutschland
=> (SMTP) Frankreich
=> (SMTP) GB
=> (SMTP) USA
=> (SMTP) Brasilien
Mindestens in GB und in den USA musst du damit rechnen, dass deine E-Mail abgehört wird.
Nun die gleiche Mail mit aktivem TOR-Netzwerk:
=> (SMTP) Deutschland
=> (TOR) Deutschland
=> (TOR) Frankreich
=> (TOR) GB
=> (TOR) USA
=> (TOR) Brasilien
=> (SMTP) Brasilien
Hier hast du effektiv nur 2 Stationen, an denen deine Mail abgehört werden kann: beim Umsetzen der Mail ins TOR-Protokoll und zurück.
Was ich damit meine: Der Crypto-Faktor des TOR-Netzwerkes ist nicht zu unterschätzen. Zwar mag die Anonymität mittlererweile deutlich schwächer sein, aber gerade für unbedarfte Nutzer bietet der TOR-Client einen sehr weichen Einstieg ins die Verschlüsselung von Kommunikation.
brubbelmichi
Lieutenant
- Dabei seit
- Sep. 2006
- Beiträge
- 746
Es besteht eine Chance "entdeckt" zu werden, man als Relay fungiert (von Client only lese ich da nichts), und dann muss man immer noch 3-6 Monate warten, bis man enttarnt wird, bei regelmäßiger Nutzung.
Für den Otto-Normal User ist Tor so sicher wie vor dem NSA-Skandal. Stellt sich aber auch weiter die Frage, wofür Otto-Normal User Tor überhaupt braucht^^
Und natürlich ist Tor als unsicher zu betrachten, wenn der Angreifer die Möglichkeit hat, alles und jeden zu überwachen und aufzuzeichnen, was die NSA ja kann, aber auch nur für die, die befürchten müssen, Ziel eines solchen Angriffs zu sein.
Für den Otto-Normal User ist Tor so sicher wie vor dem NSA-Skandal. Stellt sich aber auch weiter die Frage, wofür Otto-Normal User Tor überhaupt braucht^^
Und natürlich ist Tor als unsicher zu betrachten, wenn der Angreifer die Möglichkeit hat, alles und jeden zu überwachen und aufzuzeichnen, was die NSA ja kann, aber auch nur für die, die befürchten müssen, Ziel eines solchen Angriffs zu sein.
- Dabei seit
- Feb. 2007
- Beiträge
- 1.497
Warum z.B. nicht du?
brubbelmichi
Lieutenant
- Dabei seit
- Sep. 2006
- Beiträge
- 746
1. Ich nutze Tor nicht, zu langsam.
2. Ich bin (soweit ich weiß) kein Staatsfeind Nr. 1. Ich bin Student, der nichts brisantes zu leaken hat, also geh ich einfach mal davon aus, dass sich die, die alles abhören, nicht für mich interessieren.
Wahrscheinlich werde ich sogar erst interessant, wenn ich auf einmal mein Verhalten ändere, z.B. ab sofort regelmäßig Tor nutze (was ich nicht vorhabe
)
2. Ich bin (soweit ich weiß) kein Staatsfeind Nr. 1. Ich bin Student, der nichts brisantes zu leaken hat, also geh ich einfach mal davon aus, dass sich die, die alles abhören, nicht für mich interessieren.
Wahrscheinlich werde ich sogar erst interessant, wenn ich auf einmal mein Verhalten ändere, z.B. ab sofort regelmäßig Tor nutze (was ich nicht vorhabe
)Naja, Sicherheit ist ein Prozess, kein Zustand.
Wär doch schade wenn jemand einen sicheren Dienst entwickelt und sich dann ausruht. Ist doch toll wenn Forscher sich dem widmen. So kann man sich jetzt Gedanken über einen neuen Dienst machen.
Man sollte sich auch eher Gedanken machen, wenn nichts berichtet wird.
Wär doch schade wenn jemand einen sicheren Dienst entwickelt und sich dann ausruht. Ist doch toll wenn Forscher sich dem widmen. So kann man sich jetzt Gedanken über einen neuen Dienst machen.
Man sollte sich auch eher Gedanken machen, wenn nichts berichtet wird.
- Dabei seit
- Feb. 2007
- Beiträge
- 1.497
"Ich hab nichts zu verbergen" ist eine grundfalsche Einstellung.
brubbelmichi
Lieutenant
- Dabei seit
- Sep. 2006
- Beiträge
- 746
Eieiei, wo habe ich diese Einstellung denn bitte durchscheinen lassen?
Du dichtest dir da was zusammen, was mal überhaupt nicht da steht. Da steht "brisant", womit ich das Kaliber von Snowden und Manning meine. Und natürlich ist die Einstellung "ich habe nichts zu verbergen" absoluter unfug. Dass du mir das andichtest, macht mich ein bisschen traurig und wütend.
Auch hat diese Diskussion garnichts mehr mit dem eigentlichen Thema zu tun. Du nimmst Halbsätze von mir und kommentierst die. Na Super. Was hat das mit Tor zu tun?
Da das ganze zu nichts führt, klinke ich mich mal so langsam aus dem Thread aus. Das Tor unsicher ist, hab ich zugegeben. Zumindest für die, die "was zu verbergen haben" (um bei deiner Wortwahl zu bleiben) im strafrechtlichen Sinne.
Edit: Tors Sicherheit basiert darauf, dass man eben nicht alles abhören kann. Sobald man das kann, ist Tor als unsicher einzustufen. Das wissen wir nicht erst seit gestern oder seit Beginn der NSA-Affäre, sondern seit Jahren. Seit Snowdens Leaks wissen wir nun aber endlich, dass man eben doch alles überwachen kann UND dass es auch tatsächlich gemacht wird.
Deine Ein-Satz-Antworten bringen uns hier auch nicht weiter^^
Du dichtest dir da was zusammen, was mal überhaupt nicht da steht. Da steht "brisant", womit ich das Kaliber von Snowden und Manning meine. Und natürlich ist die Einstellung "ich habe nichts zu verbergen" absoluter unfug. Dass du mir das andichtest, macht mich ein bisschen traurig und wütend.
Auch hat diese Diskussion garnichts mehr mit dem eigentlichen Thema zu tun. Du nimmst Halbsätze von mir und kommentierst die. Na Super. Was hat das mit Tor zu tun?
Da das ganze zu nichts führt, klinke ich mich mal so langsam aus dem Thread aus. Das Tor unsicher ist, hab ich zugegeben. Zumindest für die, die "was zu verbergen haben" (um bei deiner Wortwahl zu bleiben) im strafrechtlichen Sinne.
Edit: Tors Sicherheit basiert darauf, dass man eben nicht alles abhören kann. Sobald man das kann, ist Tor als unsicher einzustufen. Das wissen wir nicht erst seit gestern oder seit Beginn der NSA-Affäre, sondern seit Jahren. Seit Snowdens Leaks wissen wir nun aber endlich, dass man eben doch alles überwachen kann UND dass es auch tatsächlich gemacht wird.
Deine Ein-Satz-Antworten bringen uns hier auch nicht weiter^^
Zuletzt bearbeitet: