TOR - sicheres & anonymes Surfen?

[GaBBa-Gandalf]

Hallo zusammen...

über ein Video von 'Anonymous' bin ich auf das Tool "TOR" gestoßen.
Link: www.torproject.org

Laut der Seite wird damit geworben, dass man sicherer und anonym im Netz verkehren kann.

Ich würde gern wissen, ob ihr Erfahrungen mit dem Tool habt und was ihr davon haltet.


Beste Grüße
GaBBa

 

[Cokocool]

Du darfst natürlich kein schnelles Internet erwarten...

 

[Freak-X]

Anonymität im Internet hat genauso viel Warheit wie "Die Regierung spioniert uns nicht aus".
Wer dich im Netz finden will, der findet dich.

Du darfst natürlich kein schnelles Internet erwarten...

Davon mal abgesehen...

 

[Lord Sethur]

Funktioniert. Ist aber ziemlich langsam. Und hunderprozentige Sicherheit gibts auch nicht, aber meine nicht vorhandenen Fachkenntnisse suggerieren, dass man damit schon ziemlich anonym unterwegs ist.

Gruß,
Lord Sethur

 

[KeilerUno]

Anonym bist Du damit. Es ist aber ziemlich langsam. Außerdem gab es Berichte die besagten, dass Backend Tor-Provider auch gerne den gesamten Traffic der über sie lief mitgeschnitten haben. Proof hab ich grad nicht bereit... ist auch schon etwas länger her.

 

[Klueze]

Wenn du z.B. auf Facebook eingeloggt bist hast du Cookies auf dem Rechner die dich auf jeder Seite wo ein "Facebookbutton" ist zuordnen können, das hat noch lange nichts mit Anonym zu tun, da wirst du noch deutlich mehr machen müssen.

 

[tRITON]

In der aktuellen C't ist dazu ein mehrseitiger Bericht, der gerade den Aspekt von Klueze bleuchtet.

Solange dein Browser dich weiter hin "verrät" bist du nicht anonym.

 

[Jubeltrubel]

Um dir ein Grundwissen an zu eignen empfehle ich dir dir ein Stündchen Zeit zu nehmen und dir folgendens zu Gemüte zu führen
http://www.c3d2.de/news/pentacast-31-tor-torservers-zwiebelfreunde.html
Da wird viel erläutert.
Ich nutze Tor in einer Virtuellen Maschiene schon was länger. Geschwindigkeit ist etwas anderes, aber für Sachen die man anonymisiert machen will geeignet. Und nein damit ist es quasi unmöglich anonym pr0ns zu saugen

MFG Jubeltrubel

 

[GaBBa-Gandalf]

Naja ich hab gerade mal das Tor mit dem Firefox (portable) getestet. Somit hat man eine 2. Instanz für das "sichere" Surfen. Langsam ist es wirklich. Aber ich traue dem Ganzen nicht 100%-ig. OnlineBanking etc. würde ich damit nicht machen, da ja meine "Verbindung" über etliche Hosts geroutet wird. Somit wäre ein Mitschitt ja auch denkbar, oder?


PS Danke für das bisherige Feedback & den Links ^^

 

[Jubeltrubel]

Naja sicher könnten die Tor Node Betreiber Mitschneiden. Aber so gesehen ist das ja nicht wirklich unter einen Hut zu bringen finde ich. Anonym ist ja "seien Spuren sichern und unsichtbar zu sein" also für den Endpunkt. Wenn du nun ein Proxy in England nutzt und dieser deine Daten mitschneidet, bist du für die Seite die du mit den Proxy besuchst immer noch _anonym_

MFG Jubeltrubel

 

[Revolution]

oO Mir stellt sich jetzt natürlich die Frage für was du beim Onlinebanking anonym sein willst...


TOR macht nichts sicherer das muss einem klar sein. Das einzige was TOR macht ist deinen Internet Verkehr zu zerstückeln und über diverse Proxys zu leiten. Angenommen die Regierung ist hinter dir her behaupte ich einfach mal mit nem gewissen Aufwand bekommen die trotzdem raus wer du bist.

TOR bringt meiner Ansicht nach nur etwas wenn du verhindern willst das dein PC zurückverfolgbar wäre. Allerdings fällt mir jetzt kein Verwendungszweck ein den man in Deutschland brauchen könnte und der nicht absolut sinnlos ist.

 

[IceMatrix]

TOR ist weder sicher, noch anonym. Da solltest du sehr vorsichtig sein!

 

[ice-breaker]

TOR ist sicher und anonym, aber nur wenn man haargenau weiß was man macht und es richtig konfiguriert, und 90% der Personen werden es falsch machen.

 

[simple10]

Die Anonymität hängt davon ab, wie vertrauenswurdig die Server und vor allem der Exit-Knoten ist.

Daneben natürlich auch vom User. Wenn man sich in einen Google oder Facebook-Konto einloggst ist eh alles aus

 

[ice-breaker]

Wenn man sich in einen Google oder Facebook-Konto einloggst ist eh alles aus

Wenn man nen SSL-Login nutzt, ist das alles kein Problem
Wie gesagt, es ist sicher, wenn man genau weiß, was man tut, aber dann muss man sich auskennen, wie TOR funktioniert, welche Angriffsmöglichkeiten es gibt und wie man die verhindert - und das wissen 99% der Nutzer nicht.

 

[Boeby]

Daneben natürlich auch vom User. Wenn man sich in einen Google oder Facebook-Konto einloggst ist eh alles aus

Wenn man nen SSL-Login nutzt, ist das alles kein Problem

@ice-breaker,
Ich glaube simple10 geht es nicht um das einloggen und übertragen der Daten, sondern wo diese Seiten überall vertreten sind.
Sobald du surfst und irgendwo ein "+1" oder "gefällt mir" siehst, weiss auch Google und Facebook dass du auf dieser Seite bist. Da sehr viele Leute die Webmaster-Tools von Google einsetzen und die Auslastung der Seite mittels dieser tools anstatt mit z.b. Piwik, wird auch dein Besuch von google registriert, auch wenn du Google versuchst du meiden. Genau das selbe beim Like-Button von Facebook.
Dass hat keinen zusammenhang mit Verschlüsselung oder nicht, sondern mit dem setzen eines gültigen Cookies.

Hier noch von Heise Security:
http://www.heise.de/security/artikel/Das-verraet-Facebooks-Like-Button-1230906.html

 

[ice-breaker]

Dass hat keinen zusammenhang mit Verschlüsselung oder nicht, sondern mit dem setzen eines gültigen Cookies.

ja aber das meine ich ja: die wenigen mit Ahnung haben dann mit so etwas eben kein Problem: Google+, Facbeook Like usw. lässt sich dann blocken.

 

[IceMatrix]

@ice-breaker: TOR ist schon lange von Regierungen unterwandert. Es sind bereits zahlreiche Angriffe auf TOR bekannt geworden. Angefangen von Exit Nodes, die Traffic gesnifft haben, bis hin zu ungewöhnlich hohen TOR-Node-Zahlen aus China und anderen "vertrauenswürdigen" Staaten. Anonym ist das schon lange nicht mehr!

 

[astor27]

Hallo
es gibt kein 100% anonymes Surfen und wird es auch nie geben
mfg

 

[ice-breaker]

TOR ist schon lange von Regierungen unterwandert.

Behauptung ohne jeglichen Beleg

Es sind bereits zahlreiche Angriffe auf TOR bekannt geworden.

Dem bin ich mir bewusst. Von Clogging Attacks und Clock Skews, über unsichere Application Layer Anwendungen bis hin zu Linkage Attacks ist alles vertreten - der Großteil ist aber absolut theoretisch. Es seiden man würde annehmen, dass z.B. DE-CIX komplett von der deutschen Regierung unterwandert ist, aber bei solch einer Paranoia ist einem dann sowieso nimmer zu helfen.

Angefangen von Exit Nodes, die Traffic gesnifft haben

richtig, das ist neben Anwendungen auf dem Application Layer, die die Anonimität durch z.B. einbetten der echten IP in Datenpakete zunichte machen, der einzige wirklich praxisrelevante Angriff.

bis hin zu ungewöhnlich hohen TOR-Node-Zahlen aus China und anderen "vertrauenswürdigen" Staaten. Anonym ist das schon lange nicht mehr!

diese "ungewöhnlich hohen TOR-Node-Zahlen" sind aber absolut kein Problem, damit das System unsicher wird, müssten alle 3 Tor-Knoten einer Kaskade unter der Kontrolle desjenigen sein, und wie hoch ist dafür die Chance?
Zumal da wieder der Punkt eintritt, den ich bereits sagte, TOR ist nur sicher, wenn man weiß, was man tut, denn der Entry- und Exit-Node lässt sich auch manuell wählen, nimmt man da einen vertrauenswürdigen (z.B. vom CCC) hast du selbst kein Problem mehr für die unwahrscheinliche Annahme, dass du noch 2 weitere kompromittierte Tor-Knoten in der Kaskade hast.
Es ist auf jedenfall sicherer als diese ganzen VPN-Anbieter, die Behaupten keine Daten zu Speichern, denn dort ist es auch nur eine Behauptung ohne jegliche Möglichkeit eines Beweises.
Wer 100% Anonymität benötigt, wird sowieso TOR nur als weiteres Glied in der Kette nutzen, um anonym im Netz unterwegs zu sein.