ComputerBase Menü
Aktuelles

Wie sicher ist Tor? (Viren,Ausspähen von Daten)

T

tenten

Cadet 3rd Year
Registriert
Apr. 2016
Beiträge
61
Hallo,
ich würde gern Tor nutzen, aber nur im die IP beim Surfen ändern zu können.

Ist das Tor Programm an sich sicher? Oder muss man da auch Angst haben, dass da Viren enthalten sind?

Und würdet ihr Tor nutzen für Onlinebanking oder zum Einloggen bei Emails oder Onlineshops?

Oder besteht die Gefahr, dass Passwörter von einer 3.Partei abgegriffen werden? Wenn Tor über
verschiedene Knotenpunkte läuft wieso sollte dann nicht einer dieser Punkte die ganzen Daten einsehen können?
 
  • Gefällt mir
Reaktionen: uguran1989
Hi,

grundsätzlich kann der Exit-Knoten wie bei einem herkömmlichen Proxy auch deine Daten mitlesen.

Dadurch wird HTTPS zur Pflicht.

Probleme mit Onlinebanking oder ähnlichem sehe ich nicht, nur ist da wieder die Frage: wofür Tor? Durch den Zugriff aufs Onlinebanking ist sowieso klar wer du bist.
Auch Onlineshops sind so eine Frage...wenn du bei einem herkömmlichen Onlineshop bestellst ist auch sofort deine Identität offengelegt.

Die Gefahr dass Daten abgegriffen werden gibts theoretisch immer. Egal ob WLAN oder ADSL zuhause.
Nur durch https ist das in einem Normalfall kein Problem (ausgenommen State-Actors)

Genau deswegen gibt es in der Netzwerktechnik die Annahme dass jeder Netzwerkteilnehmer "böse" ist und Protokolle wie HTTPS oder SSH werden darauf ausgelegt dass das kein Problem ist wenn einer der Hosts in der Mitte der Datenübertragung ein Angreifer oder Mithörer ist. Firmen die diesen Ratschlag nicht befolgen sieht man regelmäßig in den IT-News da dort entweder grobe Sicherheitslücken existieren oder eben eingebrochen wurde weil die Sicherheit eine Lücke so groß wie ein Scheunentor hattte.
(Beispiel: Daten die von einem Client gesendet werden werden nicht validiert. Beispiel von einer Pizzakette: Sobald der Client "Zahlung erfolgt" schickt wird im System die Bestellung versendet. Der Server prüft nicht nach ob die Bezahlung auch wirklich erfolgreich war da er davon ausgeht dass der Client nur im Fall einer korrekten Bestellung diese Nachricht sendet)
 
Zuletzt bearbeitet:
Kommt auf die Benutzung an.

Am Beispiel Online-Banking: Der Traffic zur Bankseite ist sowieso SSL-Verschlüsselt, daher egal ob mit oder ohne Tor, nimmt sich nichts.

Theoretisch kann der Exit-Node aber auch Traffic mitschneiden, so lange dieser nicht oder nur unzureichend verschlüsselt wurde.

Im großen ganzen also eine Verhaltensfrage, wenn man jedoch unerkannt surfen will erfordert das auch entsprechendes Verhalten, wenn man sich mit seiner E-Mail-Adresse einloggt ist natürlich für die Seite unabhängig von der IP erkennbar wer da zugreift.

Und natürlich kann den Traffic nur der Exit-Node einsehen, alles dazwischen ist verschlüsselt und wird auch direkt so weitergeleitet.
 
Ok jetzt blick ich etwas mehr durch.

Wenn man Tor nutzt ist dann nur die IP geändert? Oder kann man ein Gerät immer noch klar identifizieren über Browsereinstellung oder sonstige Dinge?
 
  • Gefällt mir
Reaktionen: uguran1989
Ui! Dann lieber doch kein Tor. Hatte ich also doch Recht mit meinem Mißtrauen.
 
Nunja, wenn Du nicht wirklich terroristisch oder ungesetzlich tätig wirst, sollte das kein so großes Problem sein.
 
Grundsätzlich ja. Es wird nur die IP geändert.

In kurz: Tor auf einer "sicheren" Distribution ist aktuell das sicherste was möglich ist. Trotzdem ist es möglich eine Person zu identifizieren. Es hängt eben nur vom Aufwand ab.

Zu den Zweifeln mit dem FBI: es ist nicht 100% klar wie sie es gemacht haben, aber grundsätzlich ist in der Tor Community bekannt welche bekannten Angriffe gegen Tor es gibt. Die mathematische Theorie hinter Tor ist offengelegt und kann geprüft werden. Nur kann es in einem vernetzten System keine komplette Anonymität geben

Du bist nach wie vor über Browsereinstellungen, Systemeinstellungen, Fenstergröße, Installierte Plugins, Cookies, etc. identifizierbar.

Ein Schutz dagegen ist Tor von einer als sicher angesehenen Distribution zu starten, auf einem Rechner der nur dafür verwendet wird.
Dafür empfiehlt sich z.B Tails: https://tails.boum.org/index.de.html

Allerdings schützt auch das nicht vor allem. Das ganze ist eben ein kompliziertes Thema.

z.B lässt sich über korrelation auch im besten Setting wieder etwas herausfinden.
Nehmen wir an es gibt bereits durch andere Fehler einen kleinen Kreis der Verdächtigen. Nun kann man feststellen dass z.B der unbekannte Tor-User immer genau dann online ist wenn auch Person A online ist.
 
Zuletzt bearbeitet:
tenten schrieb:
Ok jetzt blick ich etwas mehr durch.

Wenn man Tor nutzt ist dann nur die IP geändert? Oder kann man ein Gerät immer noch klar identifizieren über Browsereinstellung oder sonstige Dinge?
Zum Vergrößern anklicken....

für werbung oä wird idR nicht die ip, sondern eine kombination aus OS (version), browser (version), addons und ein paar weiterer dinge generiert. damit lässt sich zwar nicht feststellen WER (in person) du bist, aber dieser fingerprint is je nach system sehr eindeutig und man kann so nachvollziehen ob du eine seite schonmal besucht hast bzw. wieder besuchst

​E: zeroflow war schneller ^^
 
Das ist schlecht.

Also könnte man Tor nicht nutzen um zum Beispiel in einem Forum nicht erkannt zu werden, wenn man dort schon mit einem anderen Account war und der Admin
es auf einen abgesehen hat?
 
Es gibt das sogenannte Fingerprinting. Da wird dein Rechner an den verschiedensten Merkmalen erkannt.
 
Hi,
man kann in der Foren Sw zB fremde IPs (Ausland) blocken.
Weil ja theoretisch keiner aus Peru sich hier auf CB rumtreibt. :)
 
Aber bei Tor kann man doch deutsche IPs nutzen.

Hat ein Forenadmin denn Zugriff auf solche Infos (Fingerprinting,Browser) usw? Das fände ich auch ziemlich krass.
 
Sobald man ein Benutzerkonto, eine E-Mail-Adresse, eine IP, etc. nutzt, die dem Forum und/oder dem Admin bekannt ist, ist man natürlich identifizierbar.
Daher pflege ich für solche Fälle immer getrennte Benutzerkonten und E-Mail-Adressen, die einen Zugangsdaten nutze ich nur in Tor (gerade für Anfänger empfehle ich den Tor Browser), die anderen nur ohne Tor.
Durch die Trennung kann viel schwerer ein Rückschluss auf die echte IP gezogen werden.

Das Thema ist halt sehr schwer und ob man anonym ist oder nicht hängt eben nicht nur von der technischen Seite ab, sondern auch mindestens genauso sehr vom Verhalten des Nutzers.
 
Die IP wechselt doch i.d.R. sowieso. Bei ernsthaften Bans wird die nicht genutzt.
 
martinallnet schrieb:
Am Beispiel Online-Banking: Der Traffic zur Bankseite ist sowieso SSL-Verschlüsselt, daher egal ob mit oder ohne Tor, nimmt sich nichts.
Zum Vergrößern anklicken....
Das nimmt sich schon was. Man _könnte_ Tor an der Stelle nutzen, wenn man der Bank seinen Standort(via IP-Adresse) nicht preisgeben möchte. Es kommt immer sehr darauf an, was man erreichen will.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

N
Frage zu Ausspähen von Daten § 202a StGB, wenn jemand sein Kennwort übergibt
2
Antworten
20
Aufrufe
4.438
Radde
Radde
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz