1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Torpark - Firefox-Browser mit…

Wo kann ich sehen welche Server verwendet werden?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wo kann ich sehen welche Server verwendet werden?

    Autor: JimmyQ 22.09.06 - 09:28

    Ich wüsste schon gerne welche Server Torpark verwendet...und wer stellt die Proxys eigentlich zur Verfügung? BKA, Hacker, ... ?

  2. Re: Wo kann ich sehen welche Server verwendet werden?

    Autor: testuser 22.09.06 - 10:31

    JimmyQ schrieb:
    -------------------------------------------------------
    > Ich wüsste schon gerne welche Server Torpark
    > verwendet...und wer stellt die Proxys eigentlich
    > zur Verfügung? BKA, Hacker, ... ?

    Jeder kann einen Server hinstellen, also ist das wohl kaum zu ergründen, wer wo einen stehen hat.
    Zudem ist es wurscht, wer hostet, da der Traffic nicht analysiert werden kann und auch die Rückverfolgung nahezu unmöglich ist.

  3. Re: Wo kann ich sehen welche Server verwendet werden?

    Autor: Vallo 22.09.06 - 10:43

    Das ist keine Antwort auf die (berechtigterweise) gestellte Frage.

  4. Re: Wo kann ich sehen welche Server verwendet werden?

    Autor: JimmyQ 22.09.06 - 10:48

    Also um das nochmal direkt zu sagen: Ich finde das ne tolle Sache, aber solange ich keine Ahnung habe wer diese Server betreibt ist die ganze Sache fuer mich genauso anonym als wenn ich nicht anonym surfe.

    Ich koennte ja einfach z.b. wenn mich das Surfverhalten der Leute interessiert die sich fuer anonym halten so eine Server-Kaskade betreiben. Um wenn mir alle Server gehoeren weiss ich ganz genau wer was macht.

    Und das ist ja der harmloseste Fall. Ich denke da an chinesische Regierung und freie Zeitungen, muslimische Regierungen und erotische Inhalte, usw.

  5. Re: Wo kann ich sehen welche Server verwendet werden?

    Autor: Server 22.09.06 - 10:52

    Vallo schrieb:
    -------------------------------------------------------
    > Das ist keine Antwort auf die (berechtigterweise)
    > gestellte Frage.

    Doch. Die Antwort lautete: Jeder kann sich einen solchen Server hinstellen --> es ist nicht möglich, das zu ergründen.
    Nicht einmal sonderlich sinnvoll.

  6. Re: Wo kann ich sehen welche Server verwendet werden?

    Autor: testuser 22.09.06 - 10:53

    JimmyQ schrieb:
    -------------------------------------------------------
    > Also um das nochmal direkt zu sagen: Ich finde das
    > ne tolle Sache, aber solange ich keine Ahnung habe
    > wer diese Server betreibt ist die ganze Sache fuer
    > mich genauso anonym als wenn ich nicht anonym
    > surfe.

    Hilft nur eins, selbst viele Server hosten ;)

    > Ich koennte ja einfach z.b. wenn mich das
    > Surfverhalten der Leute interessiert die sich fuer
    > anonym halten so eine Server-Kaskade betreiben. Um
    > wenn mir alle Server gehoeren weiss ich ganz genau
    > wer was macht.

    Das Zeugs is dann immernoch verschlüsselt.
    Das zu entschlüsseln sollte dann einen Straftatbestand darstellen.

    > Und das ist ja der harmloseste Fall. Ich denke da
    > an chinesische Regierung und freie Zeitungen,
    > muslimische Regierungen und erotische Inhalte,
    > usw.

  7. Re: Wo kann ich sehen welche Server verwendet werden?

    Autor: Server 22.09.06 - 10:54

    JimmyQ schrieb:
    -------------------------------------------------------
    > Ich koennte ja einfach z.b. wenn mich das
    > Surfverhalten der Leute interessiert die sich fuer
    > anonym halten so eine Server-Kaskade betreiben. Um
    > wenn mir alle Server gehoeren weiss ich ganz genau
    > wer was macht.

    Wenn. Wenn Du die Weltherrschaft innehast, müssen alle an Dich Abgaben zahlen.

    > Und das ist ja der harmloseste Fall. Ich denke da
    > an chinesische Regierung und freie Zeitungen,
    > muslimische Regierungen und erotische Inhalte,
    > usw.

    Du wirfst gerade IP-Verschleierung und Content-Filtering durcheinander, denke ich mal so bei mir.
    Wer nicht alle Server der Kette kontrolliert, hat schon wieder ein Problem. Da jeder Server reinstellen kann, ist es eher unwahrscheinlich, daß es einer schafft, alle Server der Kette zu kontrollieren.

    Im einen Falle surfst Du gar nicht anonym, im anderen Falle hast Du ein (theoretisches) Restrisiko.
    Die Abwägung sollte einfach sein.

  8. Re: Wo kann ich sehen welche Server verwendet werden?

    Autor: JimmyQ 22.09.06 - 11:03

    > Doch. Die Antwort lautete: Jeder kann sich einen
    > solchen Server hinstellen --> es ist nicht
    > möglich, das zu ergründen.
    > Nicht einmal sonderlich sinnvoll.

    Ja, genau das ist der Punkt, und wuerde gerne wissen welche von denen die dastehen fuer meine Anfrage denn nun benutzt werden.

    Oder unterscheidet sich das System vom MIX-System deutlich, d.h. es steht bei einer Anfrage nicht vorher fest ueber welche Proxies sie lauft?

  9. Re: Wo kann ich sehen welche Server verwendet werden?

    Autor: floogy 22.09.06 - 11:23

    JimmyQ schrieb:
    -------------------------------------------------------
    > > Doch. Die Antwort lautete: Jeder kann sich
    > einen
    > solchen Server hinstellen --> es ist
    > nicht
    > möglich, das zu ergründen.
    > Nicht
    > einmal sonderlich sinnvoll.
    >
    > Ja, genau das ist der Punkt, und wuerde gerne
    > wissen welche von denen die dastehen fuer meine
    > Anfrage denn nun benutzt werden.
    >
    > Oder unterscheidet sich das System vom MIX-System
    > deutlich, d.h. es steht bei einer Anfrage nicht
    > vorher fest ueber welche Proxies sie lauft?

    Ich hab's nur überflogen, und es scheint wirklich relativ egal zu sein, und außerdem ist der erste Proxy auf deinem eigenen Rechner (tor Entry Node).

    Zitat (http://kai.iks-jena.de/bigb/asurf.html#a92)
    Bedingt durch das Tor Protokoll und das Design des Tor Netzwerkes mit den verschlüsselten Hüllen "kennt" ein Onion Router nur den vorherigen und nachfolgenden Onion Router in der Verbindungskette, die IP-Adresse des Benutzers ist nur dem ersten Onion Router (Tor Entry Node) in der Kette bekannt, dem Zielrechner nur die IP-Adresse des letzten Onion-Routers (Tor Exit Node). Die Inhalte werden in Klartextform nur zwischen dem Tor Exit Node und dem Zielrechner sichtbar, wenn es sich um Verbindungen handelt, bei denen nicht eine zusätzliche Verschlüsselung (per SSL, TLS, SSH) zum tragen kommt.

    Da sich eine Vielzahl von Tor Onion Routern dezentral weltweit verteilt, in den geschalteten Verbindungketten jeder laufende Onion Router Bestandteil sein kann, bei einem Ausfall eines Onion Routers unmittelbar ein laufender Onion Router als Ersatz einspringt, es auch mehrere Verzeichnisserver gibt und die Daten mehrschichtig verschlüsselt übertragen werden, müsste ein Angreifer einen erheblichen technischen und globalen Aufwand betreiben, um den Netzwerkverkehr zum Anwender zurückverfolgen bzw. einem bestimmten Anwender zuordnen zu können. Überwachungs- und Mitprotokollieranordnungen seitens Sicherheitsbehörden sind damit praktisch unmöglich.

  10. Re: Wo kann ich sehen welche Server verwendet werden?

    Autor: Lall 22.09.06 - 12:26

    testuser schrieb:
    -------------------------------------------------------

    > Das Zeugs is dann immernoch verschlüsselt.
    > Das zu entschlüsseln sollte dann einen
    > Straftatbestand darstellen.

    Jetzt haben die Geheimdienste dieser Welt aber richtig Angst...

  11. Re: Wo kann ich sehen welche Server verwendet werden?

    Autor: m;ch; 22.09.06 - 12:49

    > Das Zeugs is dann immernoch verschlüsselt.
    > Das zu entschlüsseln sollte dann einen
    > Straftatbestand darstellen.
    >
    und wenn dein server die exit-node ist?

    hab mal das portal von nem betreiber gesehen, der fleissig den dsniff output des trafficparsings auf seiner seite veroeffentlicht hat.

    wenn ihm nun alle nodes von der entry bis zur exit gehoeren, er also den pfad immer auf seine eigene exit node lenkt - dann kannst das ganze prinzip eh vergessen.

  12. Re: Wo kann ich sehen welche Server verwendet werden?

    Autor: Jens2 22.09.06 - 12:50

    > Jeder kann einen Server hinstellen, also ist das
    > wohl kaum zu ergründen, wer wo einen stehen hat.
    > Zudem ist es wurscht, wer hostet, da der Traffic
    > nicht analysiert werden kann und auch die
    > Rückverfolgung nahezu unmöglich ist.

    .. außer man betreibt einen sog. Exit-Node, also den letzten Node in der Kette, der den eigentlichen Content-Server kontaktiert. Im Falle von Web-Zugriffen kann man dann mit Unix-Bordmitteln zumindest bei HTTP-Verbindungen die URls und den abgerufenen Inhalt im Klartext mitlesen.

    Ich habe mal Testweise einen solchen Exit-node für einen Tag betrieben und die Logfiles statistisch ausgewertet (ca. 50 GB Traffic an einem Tag). Ergebnis: 80% Zugriffe auf Hardcore-Porno Seiten, 15% Hacking-Versuche (Schwachstellensuche bei Webservern) und nur 5% "normale" Nutzung.

    Zum Glück habe ich diesen Node nur einen Tag betrieben, siehe
    http://tor.eff.org/ (News: Exit-Nodes seized by German Police)

    Jens

  13. Re: Wo kann ich sehen welche Server verwendet werden?

    Autor: Marek 22.09.06 - 15:43

    Jens2 schrieb:
    -------------------------------------------------------
    > > Jeder kann einen Server hinstellen, also ist
    > das
    > wohl kaum zu ergründen, wer wo einen
    > stehen hat.
    > Zudem ist es wurscht, wer hostet,
    > da der Traffic
    > nicht analysiert werden kann
    > und auch die
    > Rückverfolgung nahezu unmöglich
    > ist.
    >
    > .. außer man betreibt einen sog. Exit-Node, also
    > den letzten Node in der Kette, der den
    > eigentlichen Content-Server kontaktiert. Im Falle
    > von Web-Zugriffen kann man dann mit
    > Unix-Bordmitteln zumindest bei HTTP-Verbindungen
    > die URls und den abgerufenen Inhalt im Klartext
    > mitlesen.
    >
    > Ich habe mal Testweise einen solchen Exit-node für
    > einen Tag betrieben und die Logfiles statistisch
    > ausgewertet (ca. 50 GB Traffic an einem Tag).
    > Ergebnis: 80% Zugriffe auf Hardcore-Porno Seiten,
    > 15% Hacking-Versuche (Schwachstellensuche bei
    > Webservern) und nur 5% "normale" Nutzung.
    >
    > Zum Glück habe ich diesen Node nur einen Tag
    > betrieben, siehe
    > tor.eff.org (News: Exit-Nodes seized by German
    > Police)
    >
    > Jens

    Ja klar ist es am Exit Node lesbar.. ist ja auch Sinn der Sache... würde ja sonst auch kaum funktionieren ;-)

    Der Witz ist doch dass der Exit Node nicht herausbekommen kann wo der Entry liegt. D.h. man ist anonym unterwegs..

  14. Re: Wo kann ich sehen welche Server verwendet werden?

    Autor: Robin Hood 22.09.06 - 17:47

    JimmyQ schrieb:
    -------------------------------------------------------
    > Ich wüsste schon gerne welche Server Torpark
    > verwendet...und wer stellt die Proxys eigentlich
    > zur Verfügung? BKA, Hacker, ... ?

    Wozu Torpark?

    Kann man alles selber hinstellen und besser! :
    FF 1.5.0.7
    http://ftp.eu.mozilla.org/pub/mozilla.org/firefox/releases/1.5.0.7/win32/de/

    Tor & Privoxy & Vidalia-Paket:
    http://tor.eff.org/download.html.de

    Ist besser als Tor pur zu benutzen,da ohne Privoxy(local filter proxy)ein DNS leak droht!
    Vidalia bietet zudem noch die Moeglichkeit die nodes zu wechseln und einiges weiteres - u.a. eine Weltkarte mit anzeige der derzeit verfügbaren und benutzten nodes.

    Java Runtime Environment (JRE) 5.0 Update 8
    Evtl. noch vorhande ältere Versionen vorher deinstallieren,da selbst bei nichtgebrauch safetyprobs!
    http://java.sun.com/javase/downloads/index.jsp

    http://sunsolve.sun.com/search/document.do?assetkey=1-26-102557-1


    JAP
    http://anon.inf.tu-dresden.de/index.html

    http://anon.inf.tu-dresden.de/win/jap_all/japsetup.exe

    JAP.jar sinnvollerweise gegen die developer Version austauschen,da die alten bugs alle raus sind und gute neue Funktionen drin.
    http://anon.inf.tu-dresden.de/develop/JAP.jar

    JAP via Proxomitron(bester local Filterproxy derzeit!)laufen lassen
    http://www.buerschgens.de/Prox/
    für die Filterung von https die passenden dll's
    http://www.proxomitron.info/


    Zwischen JAP/Tor Vidalia bundle und no proxy hin und herschalten - on the fly!

    SwitchProxy Tool
    https://addons.mozilla.org/firefox/125/


    Kleine Übersicht der Tor nodes :

    http://serifos.eecs.harvard.edu/cgi-bin/exit.pl

    http://www.noreply.org/tor-running-routers/

    viel Spass beim installen und einstellen :)



    .


  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. RUAG Ammotec GmbH, Fürth
  2. NOVO Interactive GmbH, Rellingen
  3. Bihl+Wiedemann GmbH, Mannheim
  4. Hornbach-Baumarkt-AG, Bornheim bei Landau

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Knives Out für 8,88€, Das Boot - Director's Cut für 8,88€, Angel has Fallen für 9...
  2. 117,99€
  3. (u. a. Resident Evil Village für 49,99€, Wochenangebote (u. a. Resident Evil 7 Gold Edition für...
  4. (u. a. Xiaomi Redmi Note 9 128GB 6.53 Zoll FHD+ inkl. Kopfhörer für 179,90€, Xiaomi Mi 10T...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Whatsapp: Überfällige Datenschutzabstimmung mit den Füßen
Whatsapp
Überfällige Datenschutzabstimmung mit den Füßen

Es gibt zwar keinen wirklichen Anlass, um plötzlich von Whatsapp zu Signal oder Threema zu wechseln. Doch der Denkzettel für Facebook ist wichtig.
Ein IMHO von Friedhelm Greis

  1. Facebook Whatsapp verschiebt Einführung der neuen Datenschutzregeln
  2. Facebook Whatsapp stellt Nutzern ein Ultimatum
  3. Watchchat Whatsapp mit der Apple Watch bedienen

IT-Security outsourcen: Besser als gar keine Sicherheit
IT-Security outsourcen
Besser als gar keine Sicherheit

Security as a Service (SECaaS) verspricht ein Höchstmaß an Sicherheit. Das Auslagern eines so heiklen Bereichs birgt jedoch auch Risiken.
Von Boris Mayer

  1. Joe Biden Stellenanzeige im Quellcode von Whitehouse.gov versteckt
  2. Sturm auf Kapitol Pelosis Laptop sollte Russland angeboten werden
  3. Malware Offenbar Ermittlungen gegen Jetbrains nach Solarwinds-Hack

Google vs. Oracle: Das wichtigste Urteil der IT seit Jahrzehnten
Google vs. Oracle
Das wichtigste Urteil der IT seit Jahrzehnten

Der Prozess Google gegen Oracle wird in diesem Jahr enden. Egal welche Seite gewinnt, die Entscheidung wird die IT-Landschaft langfristig prägen.
Eine Analyse von Sebastian Grüner