Signal Messenger (Android) Datenverkehr über ein Tor-Proxy leiten?

[FlightSimmer90]

Hallo,

ich habe mir auf meinem Raspberry Pi einen Tor-Proxy eingerichtet.
Nun möchte ich gerne die Daten vom Signal Messenger (Android) über diesen Proxy laufen lassen.
Gibt es hierzu irgendeine Möglichkeit?

Klar, man kann auch einfach Orbot nutzen, aber das kostet wieder unnötig Akkulaufzeit, da auf dem Handy alle paar Minuten die Netzknoten gewechselt werden.

Diese Arbeit erledigt nun der Raspberry Pi und das Smartphone wird von dieser Aufgabe verschont.

Kennt ihr also eine Möglichkeit, womit ich den Signal Messenger so einstellen kann, dass der gesamte Verkehr über meinen Tor-Proxy läuft?

Gruß


Edit:

Lösung:

https://www.computerbase.de/forum/t...er-ein-tor-proxy-leiten.1999753/post-25224101

 

[KWMM]

Ein Tor Proxy an deinem Internetanschluß zu Hause ?

 

[FlightSimmer90]

Ein Tor Proxy an deinem Internetanschluß zu Hause ?

Ja, was spricht dagegen?

 

[KWMM]

Es ergibt keinen Sinn.

Was erhoffst du dir denn dadurch?

 

[FlightSimmer90]

Was erhoffst du dir denn dadurch?

Anonymität.

Es ergibt keinen Sinn

Ich möchte keine Diskussion über Sinn oder Unsinn führen.

Vermutlich hast du dich mit der Materie Tor gar nicht beschäftigt, denn sonst würdest du solche Fragen nicht stellen.

 

[KWMM]

Anonymität.

Bei einem Messenger der eine Telefonnummer benötigt.

Ich möchte keine Diskussion über Sinn oder Unsinn führen.

Gesundheit und schönen Abend noch

 

[Ltcrusher]

Anonymität.

Nutzt du denn dann Signal nur zuhause oder auch unterwegs? Denn unterwegs bist du ja dann nicht im Einflussbereich deines Netzes, so daß nichts gefiltert würde und so dann nicht mehr das so funktionieren dürfte, wie du es dir vorstellst.

 

[FlightSimmer90]

Beim einem Messenger der eine Telefunnummer benötigt.

Wieder einer dieser Experten...
Die Handynummer ist nicht identifizierbar.
Die werden vorher gehasht und die gehashten Nummern werden auf einer SGX-Enklave auf dem Server mit denen seiner Kontakte abgeglichen.
Das einzige was sichtbar ist ist die IP-Adresse.
Und bzgl. IP-Adresse möchte ich diesen Tor-Proxy nutzen.

Nutzt du denn dann Signal nur zuhause oder auch unterwegs? Denn unterwegs bist du ja dann nicht im Einflussbereich deines Netzes, so daß nichts gefiltert würde und so dann nicht mehr das so funktionieren dürfte, wie du es dir vorstellst.

Unterwegs verbindet sich mein Handy automatisch, Dank Tasker mit meinem VPN-Server Zuhause auf dem Raspberry Pi.
Somit kann ich den Proxy auch von unterwegs nutzen.

 

[GroMag]

Das wird ja immer absurder...

 

[TorenAltair]

Nur ist der Haken, dass man beim Entry und Exit ins Tor-Netzwerk nicht anonym ist.

 

[FlightSimmer90]

Nur ist der Haken, dass man beim Entry und Exit ins Tor-Netzwerk nicht anonym ist.

Warum das denn nicht? Warum sollte man im Exit nicht anonym sein, wenn meine Daten bereits durch andere notes gegangen sind die man ohne weiteres nicht zurückverfolgen kann?

 

[TorenAltair]

Wer die Server betreibt, hat die ganzen Transportdaten. Mit ein Grund warum es das Netzwerk auch immer noch gibt.

 

[foo_1337]

Telefonnummernhashing macht sogar Whatsapp. Leider ist Hashing bei einer reinen Zahlenkombination äußerst witzlos, wenn man weiß, dass es nur Zahlen mit einer bestimmten Maximallänge sind. Wie lange wird man wohl brauchen um den Hash zu bruteforcen? 1s? 3s?

 

[Gee858eeG]

Man kennt die hashfunktion nicht, von daher sollte es schon nicht allzu witzlos sein. Ich gehe stark davon aus, dass auch eine extra langsame hashfunktion genutzt wird, um Bruteforceangriffe unpraktisch zu gestalten.

 

[foo_1337]

Welche Hashfunktion ist denn extra langsam? Es ist egal, welche Hashfunktion genommen wird und es ist auch egal, ob gesalzen wird oder nicht. Wenn der Kram irgendwann leaked, ist es kein großer Act, die Nummern zu rekonstruieren. Mitunter der Grund, weshalb es in Deutschland nach wie vor nicht gestattet ist, Whatsapp (und auch Signal) mit der Telefonbuch"sync" Funktion zu nutzen, OHNE die Kontakte vorher um Erlaubnis gebeten zu haben. Das einzig positive bei Signal ist, dass man für die eigene Nummer die Enclave hat. Aber auch die hilft nicht absolut gegen Leaking der Nummern, denn das Telefonbuch wird nunmal übermittelt.

Und die Hashfunktion von Signal kennt man schon, weil das ganze Open Source ist.

 

[Gee858eeG]

Hashfunktionüben können beliebig verlangsamt werden indem diese mehrmals ausgeführt werden zum Beispiel. Manche Algorithmen bieten inhärent Parameter dafür. Wenn die gesamte DB leaked, sieht’s natürlich nicht mehr so rosig aus, aber dennoch muss der hashalgorithmus dann mitgeleaked werden oder zumindest erraten werden. So hoffnungslos sehe ich das Sicherheitsbestreben nicht.

 

[BFF]

Nun hoert mal auf ueber Hash zu „streiten“ und bleibt beim Thema.

BFF

 

[FlightSimmer90]

Hallo zusammen,

falls ich selbst noch eine Lösung hierzu finden sollte, werde ich den Thread aktualisieren, damit künftig auch andere interessierte Nutzer davon Gebrauch machen können.

Gruß

 

[--//--]

Du wirst immer so anonym sein, wie der note. Leider weißt Du nicht, wem der note gehört. Ist Dein note also ein honeypot, ist deine Anonymität nicht nur dahin sondern ins ad absurdum geleitet.

Vergiss TOR, es ist nicht für Dich gedacht. Und zukünftige Ratschläge solltest Du Dir besser verkneifen. Du hast nämlich von der Materie selbst keinen Schimmer.

 

[FlightSimmer90]

@--//--

Ist das so, ja?

Kennst Du die App "Briar"? Läuft über Tor...
Warum hat die App also eine positive Einschätzung von Mike Kuketz (siehe 2. Messenger-Matrix) erhalten?

Frage mich, was ein Note also mit den Ende zu-Ende-Verschlüsselten Daten vom Signal Messenger will, falls sie angefangen werden sollten... Knacken? Wird schwierig...

Alle Signal-Nutzerdaten werden auf den AWS Cloud-Server von Amazon gespeichert.
Amazon hat somit die IP-Adressen der Nutzer.
Daraus kann Amazon Profile erstellen und mir geht's lediglich darum, dass das durch Tor verhindert werden soll, da meine IP verschleiert wird.



Gruß