1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Anonymes Surfen: Die Tor-Zentrale für…

"Hinweise zur Nutzung" nicht vollständig

  1. Thema

Neues Thema Ansicht wechseln


  1. "Hinweise zur Nutzung" nicht vollständig

    Autor: kayozz 01.07.15 - 12:23

    Meiner Meinung ist die Lösung den kompletten Internetverkehr über TOR zu routen, nicht sinnvoll. Ausnahme man möchte einen privaten Hotspot betreiben und auf der sicheren Seite sein.

    Es gibt mehrere Gründe die dagegen sprechen.

    1. Das Problem ist, dass jeglicher Verkehr, also auch der unverschlüsselte HTTP-Verkehr, ggf. E-Mails die per SMTP ohne TLS abgerufen / verschickt werden über das Netzwerk gehen.

    Wenn ich eine normale Internetverbindung über meinen Provider aufbaue und eine Website aufrufe, dann kann zwar theoretisch auch jeder Router den die Datenpakete auf dem Weg nehmen mithören. Aber in diese Infrastruktur zu gelangen ist für einen Angreifer nicht so leicht.

    Nehmen wir aber mal an ich wäre ein böser Hacker und betreibe eine TOR-Exitnode. Die Exitnode entpackt die verschlüsselten Pakete und sendet diese an die Zieladresse weiter. Das ermöglicht einer Exitnode auch das unbemerkte protokollieren der Daten. Man kennt zwar nicht den Empfänger, aber z.B. gibt es diverse Seiten, die Informationen Preis geben. Z.B. Foren die "Willkommen Franz Mustemann" ausgeben.

    Und die Exitnode ist auch in der Lage die zurückgelieferten Daten zu manipulieren. So ist es z.B. möglich Schadcode per Javascript / Flash auszuliefern oder Downloads mit Viren zu versehen. Das ist keine graue Theorie sondern bereits passiert:
    https://www.securityweek.com/tor-exit-node-found-maliciously-modifying-files

    Und dann ist es auch denkbar, dass z.B. böse Geheimdienste z.B. einen Mirrorserver für Downloads hacken und sobald sie erkennen, dass ein Zugriff aus dem Tor-Netzwerk erfolgt, serverseitig Schadcode ausliefern mit dem Ziel Dissidenten ausfindig zu machen. Klappt auch über HTTPS.

    Und mit jedem unnötig über das Tor-Netzwerk verschickten Datenpaket steigt auch der Overhead und das Netzwerk wird langsamer, wenn zig Leute ihre Windows Updates Anonym beziehen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Senior IT Systems Engineer Backup (w/m/d)
    noris network AG, Nürnberg, München, Aschheim, Berlin (Home-Office)
  2. Mitarbeiter Arbeitszeitmanagement / Projektleitung (w/m/d)
    Medizinische Einrichtungen des Bezirks Oberpfalz - medbo KU, Regensburg, Parsberg, Wöllershof
  3. SAP S4 HANA / ABAP Developer (w/m/d)
    Dürr IT Service GmbH, Bietigheim-Bissingen
  4. Absolvent (m/w/d) für die Softwareentwicklung
    Planets Software GmbH, Dortmund

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 149€ (Bestpreis mit MediaMarkt & Saturn. Vergleichspreis 219,19€)
  2. 149€ oder 139€ bei Newsletter-Anmeldung (Bestpreis mit Amazon (149€). Vergleichspreis 219...
  3. 3,99€
  4. gratis


Haben wir etwas übersehen?

E-Mail an news@golem.de


Dragonbox-Pyra-Macher im Interview: Die Linux-Spielekonsole aus Deutschland
Dragonbox-Pyra-Macher im Interview
Die Linux-Spielekonsole aus Deutschland

Mit viel Verspätung ist die Dragonbox Pyra erschienen. Entwickler Michael Mrozek musste ganz schön kämpfen, damit es überhaupt dazu kam. Wir haben ihn in Ingolstadt zum Gespräch getroffen.
Ein Interview von Martin Wolf


    Kia EV6: Überzeugender Angriff auf die elektrische Luxusklasse
    Kia EV6
    Überzeugender Angriff auf die elektrische Luxusklasse

    Mit einer 800-Volt-Architektur und Ladeleistungen von bis zu 250 kW fordert Kias neues Elektroauto EV6 nicht nur Tesla heraus.
    Ein Hands-on von Franz W. Rother

    1. Elektroauto Der EV6 von Kia kommt im Herbst auf den Markt
    2. Elektroauto Kia zeigt unverhüllte Fotos des EV6
    3. Elektroauto Kia veröffentlicht erste Bilder des EV6

    Kryptominer in Anti-Virensoftware: Norton 360 jetzt noch sinnloser
    Kryptominer in Anti-Virensoftware
    Norton 360 jetzt noch sinnloser

    Als wäre Antiviren-Software wie Norton 360 nicht schon sinnlos genug, preist diese nun auch Kryptomining an. Sicherheit bringt das nicht.
    Ein IMHO von Moritz Tremmel und Sebastian Grüner

    1. Kryptowährungen 69 Millionen US-Dollar für NFT eines digitalen Kunstwerks
    2. Kryptokunst Schlechte Idee, NFT