1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Anonymes Surfen: Die Tor-Zentrale für…

Wesentliche Dinge fehlen

  1. Thema

Neues Thema Ansicht wechseln


  1. Wesentliche Dinge fehlen

    Autor: hagen80 01.07.15 - 10:42

    Solange der Zugriff ins WAN von beliebigen Maschinen von beliebigen Ports zu beliebigen Ziel-Adresse mit beliebigen Ports möglich ist, kann man sich einen TOR-Proxy sparen!
    Am Netzwerkübergang müssen zuerst ALLE ausgehenden Verbindungen gesperrt werden und dann nur für den TOR-Proxy mit exakten Zielangaben zugelassen werden.
    Für das lokale Netz sollte Squid mit Squidgard (vorzugsweise in einer DMZ (nicht pseudo-marketing-Fritzbox-NAT-DMZ)) wirken.
    Um Zugriff auf seinen IMAP- und SMTP Server zu erhalten, braucht man auch keinen TOR-Proxy. Installiert auf eurem Mail-Server ein SSL-Zertifikat und baut eure Verbindungen zu mail.mailserver.de:993 und 465 auf. Diese Verbindungen tragt ihr nativ in eure Firewall ein.
    Bleibt noch die Frage, wo DNS aufgelöst werden soll… für den eigenen Mailserver und die bevorzugten NTP-Server, XMPP-Server, XHKP-Server usw. feste IP-Einträge in einem lokalen DNS Forwarder, für den TOR-Proxy über dessen innere Verbindung ins TOR-Netz.

    Auch noch zu beachten: JavaScript nicht aktiv, Referrer, Squid-Proxy-Password darf nicht Systemweit am Clienten bekannt sein, u.a.

    Zum Schluss bleibt euer Brwoser trotzdem eineindeutig erkennbar, nämlich über die Summer aller individuellen Merkmale des Browsers und der Verbindung in seiner Gesamtheit, selbst dann, wenn ihr immer ein "frisches" OS verwendet.



    2 mal bearbeitet, zuletzt am 01.07.15 11:02 durch hagen80.

  2. Re: Wesentliche Dinge fehlen

    Autor: Destroyer2442 01.07.15 - 12:17

    Hallo,

    interessanter Ansatz den du hier beschreibst, allerdings glaube ich kaum, dass es viele Leute gibt die sich zuhause einen eigenen Mailserver aufbauen und dauerhaft laufen lassen ^^.

    Im letzten Satz sprichst du offensichtlich Fingerprinting an, ich kenne bisher nur den Selbsttest über Panopticlick: https://panopticlick.eff.org und dort ist es mir mit verschiedenen Einstellungen des Browsers (auch mit dem Tor-Browser Bundle) gelungen nicht eindeutig erkannt werden zu können, die Technologie die für diesen Test eingesetzt wird könnte allerdings schon wieder veraltet sein. Kennst du evtl. einen besseren Test um herauszufinden wie nachverfolgbar mein Browser auch unter Einsatz der aktuell besten Technologien ist oder woher stammt die Erkenntnis deines Fazits, dass jeder Browser eindeutig erkennbar sein muss?

    Wie sieht es diesbezüglich eigentlich mit Tails aus (wegen "frisches OS")?

  3. Re: Wesentliche Dinge fehlen

    Autor: Wallbreaker 01.07.15 - 13:02

    http://www11.pic-upload.de/01.07.15/rnkvozit5oqi.png ^^

  4. Re: Wesentliche Dinge fehlen

    Autor: AnonymerHH 01.07.15 - 13:12

    "Your browser fingerprint appears to be unique among the 5,524,787 tested so far."
    dabei hab ich da nicht großartig rumgeschraubt ^^

  5. Re: Wesentliche Dinge fehlen

    Autor: Bosshaft 01.07.15 - 14:45

    AnonymerHH schrieb:
    --------------------------------------------------------------------------------
    > "Your browser fingerprint appears to be unique among the 5,524,787 tested
    > so far."
    > dabei hab ich da nicht großartig rumgeschraubt ^^


    Also ein Browser-fingerprint sollte nicht unique sein. Denn, die ist ja sonst dir speziell zuzuordnen, was so ziemlich das Gegenteil von anonym ist.

    Ich sagte koch mir Kaffee, doch habs mir noch überlegt und will doch lieber Tee, wie ein französicher Freiheitskämpfer.

  6. Re: Wesentliche Dinge fehlen

    Autor: Destroyer2442 21.08.15 - 17:24

    this

    wenn da steht Unique dann bist durchgefallen :D

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Entwickler Elektronik und Kommunikationstechnik (IoT) (m/w/d)
    Gratz Engineering GmbH, Dieburg
  2. Mitarbeiter Anwendersupport (m/w/d) 1. Level
    Evangelische Bank eG, Kassel, Kiel
  3. Textanalystin / Textanalyst (m/w/d)
    Bundeskriminalamt, Wiesbaden
  4. IT Project Manager - IT Demand Manager international (m/w/x)
    ALDI International Services GmbH & Co. oHG, Mülheim

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 8,99€
  2. 9,99€
  3. 16,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de