Tor + VPN

[-KingKollegah-]

hallo zusammen,

ich hab mich nun in der letzten zeit etwas mit dem thema tor und vpn auseinander gesetzt, gerade auch aufgrund der immer größeren sammelwut mancher internetriesen... siehe facebook/whatsapp.

nun zu meinem anliegen, ich wollte mir einen tor-router "bauen" mit einem raspberry soweit so gut, doch nun habe ich gelesen, dass es auch bei tor geleakde server gibt.

daher stellt sich für mich die frage, ob es nicht auch möglich wäre über tor sich einzuwählen ins www und dann noch eine vpn dahinterzuklemmen.

nach meinem technischen wissen würde es ja dann so laufen:
normale ip des providers, danach kommen 3 tor ip´s, davon verbindet sich die letzte mit dem vpn und von diesem geht man dann auf die eigentliche website.

also wenn dann zb die internetseite ob yt,etc. es nachverfolgen wollen würde, müssten sie zuerst die logdaten vom vpn anbieten bekommen.
dieser bekommt die anfrage ja aber über tor, also wäre es doch sicher oder?

1. ist das technisch möglich?
2. macht es sinn in dieser reihenfolge?
3. hab ich ein denkfehler?


würd mich über ein paar antworten freuen

grüße

 

[HominiLupus]

Nein es ist nicht sicher. Du musst ja einen Account beim VPN haben, und den VPN auch bezahlen.
D.h. du darfst den VPN Anbieter nie nie niemals ohne TOR ansurfen, oder auch nur den Account erstellen. Du darfst den VPN Anbieter auch niemals nachverfolgbar bezahlen.

Aber wenn das gewährleistet wird, ist es so OK und möglich.

 

[Skycrumb]

Tor und sicher... lol hast du denn schon vertrauenswürdige exit nodes?

 

[-KingKollegah-]

@HominiLupus: ja hätte ich vll erwähnen sollen, ich ging natürlich davon aus einen premium vpn zu besitzen, welcher auch nur mit psc oder ähnliches bezahlt wird.

es gibt ja auch sogar vpn´s die dann selbst noch nen tor einbauen, hat da jmd erfahrung ?

@Skycrumb: bekommt man die iwoher ?

 

[HominiLupus]

Das Problem dieser Exitnodes umgeht das VPN. TOR ist ein unsicherer Pfad wie jede Internetverbindung und HTTPS ist wegen seiner Zentralität mit anderen Entitäten die dieses kontrollieren problematisch. Genau dieses unsichere Pfade sind das Problem welches ein echtes VPN, nicht so ein Pseudo VPN Provider, löst. Wenn du selbst ein VPN aufsetzt umgehst du dieses: nur dein Zertifikat kann überhapt sich zum VPN verbinden, nicht der Exit node. Aber du musst diesem aufgesetzten VPN gegenüber eben "anonym" sein. Z.B. indem du einen VServer mit Cash bezahlst.

Mit so was kannst du dich gegen Whatsapp aka Facebook aber natürlich nicht schützen. Das ist völliger Humbug. Whatsapp z.B. liest dein GPS aus, deine Kontakte, das örtliche WLAN. Die wissen praktisch auf den Meter genau wann du wo bist und damit auch wer du bist. Die wollen nicht wissen welchen Internetprovider du nutzt. Facebook betreibt sogar Tor Hidden Services.
Z.B. gegenüber Whatsapp ist die allererste Verteidigung das XPrivacy Xposed Module, nicht TOR und VPNs.

 

[Skycrumb]

also bei kleinanzeigen findest die nicht... ist halt immer die frage wem du traust, also die Standard random Vergabe auf alle fälle nicht benutzen. Die gefahr bei tor ist halt das du dich sofort verdächtig machst wenn du es nutzt. im normalen net gehst halt unter im tor netz wird halt geziehlt gejagt.

Wie findet man nun vertrauenswürdige exit nodes... Hören sagen, kontakte, es sind aber in der regel nur wenige europäische ^^ Da kommen wir zum nächsten problem, bandbreite und ping. für YT ungeeignet und auch nicht gedacht.
Für deine spielrei würd ich mal die von der piratenpartei anraten... oder anderen organisationen. Aber ganz ehrlich das Tor netz ist mehr dafür gedacht geschützt informationen zu verbreiten, als sich entertainen zu lassen :-/ google interessiert sich nicht wirklich für deine extremen Fetische

 

[Compo]

Tur mir leid, aber übertrieben ausgedrückt liest sich der Post wie jemand der mit Waffen handelt oder KiPos tauscht.
Wie HominiLupus schon schrieb beginnt die Privatsphäre auf dem Gerät und nicht irgendwo im Netz.

Falls du Angst hast, dass WhatsApp deine Nacktfilme bei Facebook postet und du jeden Tag von irgend welchen Firmen angerufen wirst oder du wie Snowden Geheiminformationen hast wird dein erster Gang Richtung CustomOS sein wie CopperheadOS.
Falls dir das zu radikal erscheint bist du wohl doch kein so wichtiges Licht, dass sich lohnt zu überwachen und es wird mal wieder ein Fass wegen nichts aufgemacht.

 

[Skycrumb]

Tur mir leid, aber übertrieben ausgedrückt liest sich der Post wie jemand der mit Waffen handelt oder KiPos tauscht.

lol da übertreibst aber ziemlich. Es hört sich eher so an wie ein jugendlicher der es cool findet und rumprobieren will ^^

 

[-KingKollegah-]

also compo übertreibst echt etwas , nur weil ich nicht meine daten im gesamten www rumwerfen will, bin ich nicht direkt ein perverser oder sonst etwas.

ist einfach nur ne technische frage, whatsapp und facebook war ja nur ein bsp.
geht ja auch zb um websiten, die aus deutschland nicht erreichbar sind aufgrund ländersperrren.

dabei gehts mir um das verständis:
ob es zu verfolgen ist, wenn man sich ein tor router nimmt, ihn dann über z.b. nordvpn (die zusäzlich auch noch tor mitlaufenhaben) laufen lässt?

 

[chrigu]

website mit ländersperren? hä?
wohl eher fernsehserien mit ländersperren, oder live-casino-geldausfensterwerfen games...
dann wünsche ich dir mal viel spass mit tor.... das wird nur ein standbild-geruckel oder beim casino wird es an den gesetzlichen verpflichtungen des betreibers scheitern.
deshalb:
ländersperren umgehen:... vpn dienst (hast du ja schon)
anonymität:... alle elektronischen geräte verschrotten, nur noch barzahlen, keine kundenkarten benützen, telefonieren nur mit münztelefone in der öffentlichkeit, kein fahrzeug mit nummernschild anmelden... usw..