1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Anonymes Surfen: Die Tor-Zentrale für…

"Hinweise zur Nutzung" nicht vollständig

  1. Thema

Neues Thema Ansicht wechseln


  1. "Hinweise zur Nutzung" nicht vollständig

    Autor: kayozz 01.07.15 - 12:23

    Meiner Meinung ist die Lösung den kompletten Internetverkehr über TOR zu routen, nicht sinnvoll. Ausnahme man möchte einen privaten Hotspot betreiben und auf der sicheren Seite sein.

    Es gibt mehrere Gründe die dagegen sprechen.

    1. Das Problem ist, dass jeglicher Verkehr, also auch der unverschlüsselte HTTP-Verkehr, ggf. E-Mails die per SMTP ohne TLS abgerufen / verschickt werden über das Netzwerk gehen.

    Wenn ich eine normale Internetverbindung über meinen Provider aufbaue und eine Website aufrufe, dann kann zwar theoretisch auch jeder Router den die Datenpakete auf dem Weg nehmen mithören. Aber in diese Infrastruktur zu gelangen ist für einen Angreifer nicht so leicht.

    Nehmen wir aber mal an ich wäre ein böser Hacker und betreibe eine TOR-Exitnode. Die Exitnode entpackt die verschlüsselten Pakete und sendet diese an die Zieladresse weiter. Das ermöglicht einer Exitnode auch das unbemerkte protokollieren der Daten. Man kennt zwar nicht den Empfänger, aber z.B. gibt es diverse Seiten, die Informationen Preis geben. Z.B. Foren die "Willkommen Franz Mustemann" ausgeben.

    Und die Exitnode ist auch in der Lage die zurückgelieferten Daten zu manipulieren. So ist es z.B. möglich Schadcode per Javascript / Flash auszuliefern oder Downloads mit Viren zu versehen. Das ist keine graue Theorie sondern bereits passiert:
    https://www.securityweek.com/tor-exit-node-found-maliciously-modifying-files

    Und dann ist es auch denkbar, dass z.B. böse Geheimdienste z.B. einen Mirrorserver für Downloads hacken und sobald sie erkennen, dass ein Zugriff aus dem Tor-Netzwerk erfolgt, serverseitig Schadcode ausliefern mit dem Ziel Dissidenten ausfindig zu machen. Klappt auch über HTTPS.

    Und mit jedem unnötig über das Tor-Netzwerk verschickten Datenpaket steigt auch der Overhead und das Netzwerk wird langsamer, wenn zig Leute ihre Windows Updates Anonym beziehen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Systembetreuer (m/w/d) M365 / Azure
    Radeberger Gruppe KG, Frankfurt am Main,Dortmund,Frankfurt (Oder)
  2. IT Manager on Duty (m/w/d) für den Engineering IT Service
    Dürr Systems AG, Bietigheim-Bissingen
  3. SPS-Entwickler / Softwareentwickler für Steuerungssysteme (m/w/d)
    KWS SAAT SE & Co. KGaA, Einbeck
  4. Mitarbeiter*in für die Entwicklung und Implementierung eines virtuellen PC-Labors für die digitale Lehre
    Christian-Albrechts-Universität zu Kiel, Kiel

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499,99€
  2. 599,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de