Tor knackbar

Tuxman

Banned
Dabei seit
Feb. 2007
Beiträge
1.497
Cpt. Obvious ist aus dem Sommerurlaub zurück: Tor knackbar. Unter bestimmten Bedingungen. Mal sehen, wie viele Scriptkiddies jetzt panisch anfangen zu weinen...
 
F

Freak-X

Gast
Und was soll nun neu daran sein? ALLES ist knackbar. Man muss nur die Zeit, das Fachwissen; evtl. die Rechenpower und die nötige Geduld dazu haben.
 

Tuxman

Banned
Ersteller dieses Themas
Dabei seit
Feb. 2007
Beiträge
1.497
Korrekt. Tor wird allerdings zzt. auf diesen "Kryptopartys" als Lösung für die Überwachungsprobleme bezeichnet. Blöderweise.
 

Spillunke

Fleet Admiral
Dabei seit
Juni 2011
Beiträge
11.843
wurde behauptet, das tor unknackbar ist?
 

Kanibal

Lieutenant
Dabei seit
Dez. 2011
Beiträge
988
Nicht vergessen darf man aber, dass TOR die Daten weiterhin innerhalb des Netzwerkes verschlüsselt. Daraus ergibt sich der Vorteil, dass, sofern das Routing sinnigerweise einen TOR-Server im Ziel-Land wählt, die Chance dass die Verbindung belauscht wird, geringer wird.
 

Samurai76

Commander
Dabei seit
Juni 2007
Beiträge
2.755
Mit Tor ist es wie mit jeder Anonymität, sie aufzuheben ist nur eine Frage der Datenmenge, die dafür nötig ist.
 

Tuxman

Banned
Ersteller dieses Themas
Dabei seit
Feb. 2007
Beiträge
1.497
Das setzt voraus, dass Geheimdienste sich auf ihr eigenes Land beschränken.
 

Kanibal

Lieutenant
Dabei seit
Dez. 2011
Beiträge
988
Folgendes Beispiel:
Du willst dem Papst in Brasilien eine (unverschlüsselte) E-Mail schreiben.

Reguläre Route:
=> (SMTP) Deutschland
=> (SMTP) Frankreich
=> (SMTP) GB
=> (SMTP) USA
=> (SMTP) Brasilien
Mindestens in GB und in den USA musst du damit rechnen, dass deine E-Mail abgehört wird.

Nun die gleiche Mail mit aktivem TOR-Netzwerk:
=> (SMTP) Deutschland
=> (TOR) Deutschland
=> (TOR) Frankreich
=> (TOR) GB
=> (TOR) USA
=> (TOR) Brasilien
=> (SMTP) Brasilien

Hier hast du effektiv nur 2 Stationen, an denen deine Mail abgehört werden kann: beim Umsetzen der Mail ins TOR-Protokoll und zurück.

Was ich damit meine: Der Crypto-Faktor des TOR-Netzwerkes ist nicht zu unterschätzen. Zwar mag die Anonymität mittlererweile deutlich schwächer sein, aber gerade für unbedarfte Nutzer bietet der TOR-Client einen sehr weichen Einstieg ins die Verschlüsselung von Kommunikation.
 

Tuxman

Banned
Ersteller dieses Themas
Dabei seit
Feb. 2007
Beiträge
1.497
Unbedarfte Nutzer lassen sich gern von falscher Sicherheit verführen.
 

brubbelmichi

Lieutenant
Dabei seit
Sep. 2006
Beiträge
746
Es besteht eine Chance "entdeckt" zu werden, man als Relay fungiert (von Client only lese ich da nichts), und dann muss man immer noch 3-6 Monate warten, bis man enttarnt wird, bei regelmäßiger Nutzung.

Für den Otto-Normal User ist Tor so sicher wie vor dem NSA-Skandal. Stellt sich aber auch weiter die Frage, wofür Otto-Normal User Tor überhaupt braucht^^

Und natürlich ist Tor als unsicher zu betrachten, wenn der Angreifer die Möglichkeit hat, alles und jeden zu überwachen und aufzuzeichnen, was die NSA ja kann, aber auch nur für die, die befürchten müssen, Ziel eines solchen Angriffs zu sein.
 

brubbelmichi

Lieutenant
Dabei seit
Sep. 2006
Beiträge
746
1. Ich nutze Tor nicht, zu langsam.
2. Ich bin (soweit ich weiß) kein Staatsfeind Nr. 1. Ich bin Student, der nichts brisantes zu leaken hat, also geh ich einfach mal davon aus, dass sich die, die alles abhören, nicht für mich interessieren.

Wahrscheinlich werde ich sogar erst interessant, wenn ich auf einmal mein Verhalten ändere, z.B. ab sofort regelmäßig Tor nutze (was ich nicht vorhabe ;) )
 

mitch-dk

Ensign
Dabei seit
Nov. 2007
Beiträge
200
Naja, Sicherheit ist ein Prozess, kein Zustand.

Wär doch schade wenn jemand einen sicheren Dienst entwickelt und sich dann ausruht. Ist doch toll wenn Forscher sich dem widmen. So kann man sich jetzt Gedanken über einen neuen Dienst machen.

Man sollte sich auch eher Gedanken machen, wenn nichts berichtet wird.
 

brubbelmichi

Lieutenant
Dabei seit
Sep. 2006
Beiträge
746
Eieiei, wo habe ich diese Einstellung denn bitte durchscheinen lassen?

Du dichtest dir da was zusammen, was mal überhaupt nicht da steht. Da steht "brisant", womit ich das Kaliber von Snowden und Manning meine. Und natürlich ist die Einstellung "ich habe nichts zu verbergen" absoluter unfug. Dass du mir das andichtest, macht mich ein bisschen traurig und wütend.

Auch hat diese Diskussion garnichts mehr mit dem eigentlichen Thema zu tun. Du nimmst Halbsätze von mir und kommentierst die. Na Super. Was hat das mit Tor zu tun?

Da das ganze zu nichts führt, klinke ich mich mal so langsam aus dem Thread aus. Das Tor unsicher ist, hab ich zugegeben. Zumindest für die, die "was zu verbergen haben" (um bei deiner Wortwahl zu bleiben) im strafrechtlichen Sinne.

Edit: Tors Sicherheit basiert darauf, dass man eben nicht alles abhören kann. Sobald man das kann, ist Tor als unsicher einzustufen. Das wissen wir nicht erst seit gestern oder seit Beginn der NSA-Affäre, sondern seit Jahren. Seit Snowdens Leaks wissen wir nun aber endlich, dass man eben doch alles überwachen kann UND dass es auch tatsächlich gemacht wird.

Deine Ein-Satz-Antworten bringen uns hier auch nicht weiter^^
 
Zuletzt bearbeitet:
Top