1. Foren
  2. Kommentare
  3. Handy
  4. Alle Kommentare zum Artikel
  5. › Tor-Netzwerk: Britischer Kleinstprovider…

Wie sicher ist eigentlich TOR?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wie sicher ist eigentlich TOR?

    Autor: User_x 23.10.18 - 14:47

    Würdet Ihr Onlinebanking darüber betreiben?

  2. Re: Wie sicher ist eigentlich TOR?

    Autor: Auaa 23.10.18 - 14:51

    Warum sollte jemand OnlineBanking über Tor machen wollen?
    Ich denke https ist da eher geeignet

  3. Re: Wie sicher ist eigentlich TOR?

    Autor: Bouncy 23.10.18 - 14:51

    Wieso denn nicht, die Integrität der Daten hängt doch nicht am Übertragungsweg sondern am Protokoll.
    Also in diesem speziellen Sinne ist es "sicher", bzw. nicht unsicher, weil es einfach nichts ändert..

  4. Re: Wie sicher ist eigentlich TOR?

    Autor: tommihommi1 23.10.18 - 14:57

    TOR ist für Anonymität, deine Bank weiß eh wer du bist.

  5. Re: Wie sicher ist eigentlich TOR?

    Autor: Noren 23.10.18 - 15:01

    Https geht auch über Tor.
    Da die Bank ja sowieso weis wer du bist, macht es nicht wirklich einen Unterschied.
    Im Gegenteil sogar, ich als Bank würde einem Login aus dem Tor Netz eher mistrauisch werden und mich bei demjenigen melden und ihn über den speziellen Datenverkehr informieren.

  6. Re: Wie sicher ist eigentlich TOR?

    Autor: Auaa 23.10.18 - 15:01

    Bouncy schrieb:
    --------------------------------------------------------------------------------
    > Wieso denn nicht, die Integrität der Daten hängt doch nicht am
    > Übertragungsweg sondern am Protokoll.
    > Also in diesem speziellen Sinne ist es "sicher", bzw. nicht unsicher, weil
    > es einfach nichts ändert..

    Genau das ist der Punkt.
    Ich hab von hier aus, gerade mal 8 hops zur Sparkasse (nicht, dass ich da Kunde wäre, aber mal als Beispiel) Ich kann sehen, was alles dazwischen hängt (alles Telekom).
    Bei TOR hast du dann 36 hops, gehst über VPN nach Paris, von da nach Russland und quer um die Welt und dann zurück zur Spaßkasse. Und du hast keine Ahnung bei wem du deine Daten zuhause durchs Wohnzimmer geschickt hast.

    Von daher einfach mal den kürzesten Weg benutzen.

  7. Re: Wie sicher ist eigentlich TOR?

    Autor: Bouncy 23.10.18 - 15:44

    tommihommi1 schrieb:
    --------------------------------------------------------------------------------
    > TOR ist für Anonymität, deine Bank weiß eh wer du bist.
    TOR hat viele Daseinsberechtigungen, Anonymität ist nur eine davon. Facebook kann auch über TOR genutzt werden, die betreiben sogar einen Hidden Service, man loggt sich da munter ein und deanonymisiert sich selbst - kein Problem, wenn man nicht wegen der Anonymität dort unterwegs ist...

  8. Re: Wie sicher ist eigentlich TOR?

    Autor: Anonymer Nutzer 23.10.18 - 15:45

    User_x schrieb:
    --------------------------------------------------------------------------------
    > Würdet Ihr Onlinebanking darüber betreiben?

    Warum sollte man über TOR einen Dienst verwenden, mit dem man eindeutig identifiziert werden kann? TOR nicht verstanden?

  9. Re: Wie sicher ist eigentlich TOR?

    Autor: Bouncy 23.10.18 - 15:51

    XoGuSi schrieb:
    --------------------------------------------------------------------------------
    > User_x schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Würdet Ihr Onlinebanking darüber betreiben?
    >
    > Warum sollte man über TOR einen Dienst verwenden, mit dem man eindeutig
    > identifiziert werden kann? TOR nicht verstanden?
    Bei allem Respekt, das hat keiner von euch beiden. Der OP fragt aber wenigstens höflich nach...

  10. Re: Wie sicher ist eigentlich TOR?

    Autor: Anonymer Nutzer 23.10.18 - 16:25

    Auaa schrieb:
    --------------------------------------------------------------------------------
    > Bei TOR hast du dann 36 hops, gehst über VPN nach Paris, von da nach
    > Russland und quer um die Welt und dann zurück zur Spaßkasse. Und du hast
    > keine Ahnung bei wem du deine Daten zuhause durchs Wohnzimmer geschickt
    > hast.

    Macht exakt keinen Unterschied, da der gesamte Verkehr seperat verschlüsselt ist. Du könntest auch HTTP benutzen, macht für die zwischenhops keinen Unterschied. Der einzige Knackpunkt ist der Exit Node, wenn der Verkehr aus dem Tor Netzwerk rauskommt. Wenn man Facebook als Onion Service nutzt, könntest du auch HTTP benutzen, ist praktisch genau so sicher. Theoretisch ist HTTPS natürlich besser, weil dann doppelt verschlüsselt, mit jeweils eigenem Schlüssel etc. aber in der Praxis egal.
    Wenn du Facebook.com nutzt, ist HTTPS aber Pflicht. Idealerweise nimmst du einen Vertrauenswürdigen Exit Node, zB vom CCC, den Zwiebelfreunden o.ä.

    Außerdem: TOR ist hauptsächlich da, um den ZWISCHENSTELLEN keine Infos zu geben, nicht dem Endpunkt.
    Gebe meinem Vorredner da recht, bitte informiert euch nochmal über Tor bevor ihr Leuten hier etwas erzählt. Bitte nicht übel nehmen, soll kein Angriff sein.

  11. Re: Wie sicher ist eigentlich TOR?

    Autor: Bouncy 23.10.18 - 16:47

    Snowi schrieb:
    --------------------------------------------------------------------------------
    > Wenn man Facebook als
    > Onion Service nutzt, könntest du auch HTTP benutzen, ist praktisch genau so
    > sicher.
    Nicht wirklich, die URL von Hidden Services ist die Hälfte des Hashes des Public Keys des Anbieters dahinter. Wenn du also die URL eingibst kannst du unabhängig von Zertifikaten sicher sein dort zu landen, wo du hin wolltest, kein Man-in-the-Middle möglich. HS machen damit auch HTTPS um Welten sicherer...

  12. Re: Wie sicher ist eigentlich TOR?

    Autor: sambache 23.10.18 - 17:36

    User_x schrieb:
    --------------------------------------------------------------------------------
    > Würdet Ihr Onlinebanking darüber betreiben?

    Nein, denn die Bank wird nach dem Login fürs Onlinebanking wissen, wer ich bin ;-)

  13. Re: Wie sicher ist eigentlich TOR?

    Autor: honk 23.10.18 - 18:11

    >Würdet Ihr Onlinebanking darüber betreiben?

    Wenn ich nicht wollte, das mein Provider, meine Regierung oder sonst jemand weiß das ich online Banking (z.B. in einem anderem Land) betreibe, dann evtl. Da mein Provider meine Bankverbindung eh kennt und das Finanzamt erst recht, sicherlich nicht.

    Die Anonymität von TOR ist auch nur dann gut, wenn man sich damit intensiver beschäftigt, einfach nur Tor installieren und lossurfen reicht nicht. Und selbst dann würde ich mich nicht darauf verlassen, wenn mein Leben oder meine Gesundheit davon abhängen würden, zum eine kann man zu viele Fehler machen, zum anderen können (staatliche) Organisationen, die nennenswerte Teile des Tornetzwerk überwachen, den Datenverkehr ziemlich sicher doch deanonymisieren.

    Ein anderes Problem sind die Exitnodes, die unverschlüsselten Datenverkehr mitlesen können. Der weiß dann zwar nicht, wer die Daten gesendet hat, hat aber im Zweifelsfall trotzdem die Logindaten oder den geheimen Plan zur Weltverschwörung abgegriffen. Ohne SSL Verbindung ist von einer Datenübertragung über Tor daher dringend abzuraten.

  14. Re: Wie sicher ist eigentlich TOR?

    Autor: Anonymer Nutzer 23.10.18 - 20:14

    Bouncy schrieb:
    --------------------------------------------------------------------------------
    > XoGuSi schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > User_x schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Würdet Ihr Onlinebanking darüber betreiben?
    > >
    > > Warum sollte man über TOR einen Dienst verwenden, mit dem man eindeutig
    > > identifiziert werden kann? TOR nicht verstanden?
    > Bei allem Respekt, das hat keiner von euch beiden. Der OP fragt aber
    > wenigstens höflich nach...
    Hast Du Argumente dafür, warum man über TOR seine Identität übermitteln sollte?

  15. Re: Wie sicher ist eigentlich TOR?

    Autor: tsp 23.10.18 - 23:13

    Wenn man z.B. ein Service aus einem Land heraus nutzt in dem es illegal wäre, dem Service aber vertraut die Identität vertraulich zu behandeln? Oder weil man ein Service nutzen möchte von dem der ISP nichts mitbekommen soll - oder weil man einem Service zwar Informationen über sich selbst aber nicht über seinen aktuellen Standort mitteilen möchte?

    Prnizipiell gibt's viele Gründe für Metadatenanonymisierung und nicht bei allen ist relevant, dass man keine persönlichen Informationen weitergibt - wichtig ist ja "nur", dass man die selbe TOR Circuit nicht auch für Dinge nutzt bei denen Anonymität wichtig ist.

    Ein weiterer Grund wäre z.B. weil man Services über stealth hidden services nutzen möchte - dank des Onion Systems weiß man, dass die Gegenstelle wirklich die ist, die man kontaktieren möchte (oder zumindest über die entsprechenden Keys verfügt) und bei stealth hidden services weiß die Gegenstelle dann auch automatisch, dass der Nutzer derjenige ist, der er vorgibt zu sein; Über soetwas wird z.B. manchmal auch SSH getunnelt.

  16. Re: Wie sicher ist eigentlich TOR?

    Autor: Bouncy 24.10.18 - 08:53

    XoGuSi schrieb:
    --------------------------------------------------------------------------------
    > Hast Du Argumente dafür, warum man über TOR seine Identität übermitteln
    > sollte?
    Nein, auf so eine ekelhaft polemisch gestellte Frage habe ich keine Antwort. Aber Gründe für die Nutzung von TOR jenseits des Anonymisierungsgelabers gibt es mehrere. Einen davon habe ich 5 Zeilen über dir erwähnt, wäre kein Hexenwerk, das zu finden...
    https://forum.golem.de/kommentare/handy/tor-netzwerk-britischer-kleinstprovider-testet-tor-sim-karte/wie-sicher-ist-eigentlich-tor/121482,5212273,5212405,read.html#msg-5212405

  17. Re: Wie sicher ist eigentlich TOR?

    Autor: User_x 26.10.18 - 21:19

    Mir ging es eher um die Erklärung, wie weit eine Verschlüsselte Verbindung tatsächlich sicher über TOR ist.

    Hierbei also ein Szenario ob nicht im TOR Netzwerk DNS Einträge manipuliert wären und mich auf eine Phishing Seite leiten oder auch wenn ich meine Session beende oder während dessen eben ein Server welchen ich als Exit Node verwende meine Session irgendwie übernehmen kann oder sich als Proxy dazwischen schummelt.

  18. Re: Wie sicher ist eigentlich TOR?

    Autor: bombinho 26.10.18 - 21:39

    Leicht zu erklaeren, wenn auch in diesem Fall eher nicht so zutreffend.

    Ich nutze Tor auch und speziell fuer einige Seiten, auf denen ich mich einlogge, da regelmaessig nach einem direkten besuch auf einigen Seiten danach meiner Logs ueberlaufen mit allerlei Unfug. Gehe ich ueber TOR, dann habe ich das Problem selbstverstaendlich nicht, da ich zwar als Person aber nicht als Netzwerkpunkt identifiziert werden kann.

    Bei einer Bank hingegen sollte man derartige Spaesschen nicht erwarten (muessen).

    Generell wuerde ich Onlinebanking nicht ueber TOR abwickeln, aber das duerfte sich nach derzeitigem Kenntnisstand eher im Bereich von persoenlichen Vorlieben aufhalten.
    Angeblich sollen ja diverse Interessenten durchaus das eine oder andere Auge auf dem TOR-Netzwerk haben.

    Obwohl es da eigentlich sogar positiv waere, wenn eine nennenswerte Anzahl an Leuten TOR auch fuer Onlinebanking nutzen wuerden, da damit zum Einen benoetigter Verkehr entsteht und zum Anderen auch aus nationaler wie wirtschaftlicher Sicht ein Interesse entsteht, nicht allzu intrusiv an TOR herumzuspielen. Wer moechte schon freiwillig Finanzdaten in nennenswerter Menge gefaehrden.

  19. Re: Wie sicher ist eigentlich TOR?

    Autor: bombinho 26.10.18 - 21:45

    Ich gehe davon aus, dass HTTPS ueber TOR nicht merklich unsicherer ist als ueber jede andere Verbindung auch.

    Wie ich bereits in einem anderen Post schrieb, koennte es positive politische Aspekte gegenueber TOR haben, wenn eine nennenswerte Anzahl an Menschen TOR auch fuer Onlinebanking benutzen wuerde, da sich dann eben staatliche Interessenten nicht so gehen lassen koennen, weil dann noch andere Interessen in der Waagschale liegen, als nur die Privatspaere der Nutzer.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. PUREN Pharma GmbH & Co. KG, München
  2. ECR Services GmbH, München
  3. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
  4. Duale Hochschule Baden-Württemberg Präsidium, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 6,60€
  2. 4,50€
  3. 9,99€
  4. (-83%) 6,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Homeschooling-Report: Wie Schulen mit der Coronakrise klarkommen
Homeschooling-Report
Wie Schulen mit der Coronakrise klarkommen

Lösungen von Open Source bis kommerzielle Lernsoftware, HPI-Cloud und Lernraum setzen Schulen derzeit um, um ihre Schüler mit Aufgaben zu versorgen - und das praktisch aus dem Stand. Wie läuft's?
Ein Bericht von Stefan Krempl

  1. Kinder und Technik Elfjährige CEO will eine Milliarde Kinder das Coden lehren
  2. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  3. Mädchen und IT Fehler im System

IT-Chefs aus Indien: Mehr als nur ein Klischee
IT-Chefs aus Indien
Mehr als nur ein Klischee

In den Vorstandsetagen großer Tech-Unternehmen sind Inder allgegenwärtig. Der Stereotyp des IT-Experten aus Südasien prägt die US-Popkultur. Doch hinter dem Erfolg indischstämmiger Digitalunternehmer steckt viel mehr.
Ein Bericht von Jörg Wimalasena

  1. Jobporträt Softwaretester "Ein gesunder Pessimismus hilft"
  2. Frauen in der IT Software-Entwicklung ist nicht nur Männersache
  3. Virtuelle Zusammenarbeit Wie Online-Meetings nicht zur Zeitverschwendung werden

Videostreaming: So verändert Disney+ auch Netflix, Prime Video und Sky
Videostreaming
So verändert Disney+ auch Netflix, Prime Video und Sky

Der Markt für Videostreamingabos in Deutschland ist jetzt anders: Mit dem Start von Disney+ erhalten Amazon Prime Video, Netflix sowie Sky Ticket ganz besondere Konkurrenz.
Von Ingo Pakalski

  1. Disney+ Surround-Ton nur auf drei Fire-TV-Modellen
  2. Telekom-Kunden Verzögerungen bei der Aktivierung für Disney+
  3. Coronavirus-Krise Disney+ startet mit reduzierter Streaming-Bitrate