DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo taz We at Mastodon A-FsA Song RSS Twitter Youtube Tumblr Flickr Wikipedia Donation Facebook Bitmessage Betterplace Tor-Netzwerk https-everywhere
25.11.2021 Ist Tor sicher?
Sorry, most articles are not available in English yet

Was man über das Tor Netzwerk wissen sollte

Diese Frage ist nicht einfach mit Ja oder Nein zu beantworten, denn das hängt von vielen Kleinigkeiten, u.a. dem Verhalten des Benutzers ab. Einiges ist jedoch sicher

  • die Software für das Tor Netzwerk ist quelloffen und wird von vielen Tausend Menschen sehr genau unter die Lupe genommen,
  • für den verwendete Browser von Mozilla Firefox gilt das ebenso,
  • die eigene IP Adresse wird sicher verschleiert,
  • eine Rückverfolgung über die (sich ständig ändernden) Knoten ist netzwerktechnisch nicht möglich,
  • bietet die angeforderte Webseite selbst einen Onion-Dienst an, so kommt man beim Surfen bis zum Ziel nicht wieder an die Oberfläche des "normalen" Internets und ist garantiert unerkannt unterwegs. Wie inzwischen viele andere bieten wir unsere Webseiten auch "unter der Oberfläche" im Onion-Netzwerk an unter http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/

Wo sind die Fallstricke bei der Nutzung von Tor?

  • der DAU - der dümmste anzunehmende User
    Der Fehler sitzt meist vor dem Bildschirm. Wenn sich ein Mensch mittels Tor Browser mit (s)einem sozialen Netzwerk oder Maildienst verbindet und sich dort mit seinem üblichen Account einloggt, den er auch beim Surfen ohne Tor nutzt, dann ist er bekannt und verfolgbar.
  • der Exit Node
    Der Verkehr im Tor Netzwerk geht über mehrere (sich ständig ändernden) Knoten und kommt über einen Exit Node wieder ins "normale" Internet. Wer diesen Exit Node anbietet und kontrolliert weiß zwar nicht wer dort surft, aber er sieht wohin dieser Mensch Verbindungen aufbaut. Aus diesem Grund hatten kriminelle Hacker vor einigen Jahren angeblich 20% der Exit Nodes unter ihrer Kontrolle. Wenn dann unverschlüsselt Daten für wichtige Accounts übermittelt werden, hatten diese ihre Freude - andere Hacker im "normalen" Internet aber auch.
  • der Browser Fingerprint
    Beim Surfen greifen die aufgerufenen Webseiten gern Informationen über den benutzten Browser ab - natürlich nur, um dem Nutzer ein "möglichst komfortables Surferlebnis" zu bieten. Das sind Informationen wie Browsertyp, Betriebssystem, Eigenschaften der Hardware, ... und da kommt schon einiges zusammen, was auf einen bestimmten User hinweise könnte.
    Der Tor Browser hält bereits vieles zurück, wie die Browser Historie, besuchte Seiten und gibt sich stets als Firefox auf Windows (das sind mehr als 80% aller Nutzer weltweit) aus, auch wenn man in Wirklichkeit Linux nutzt.
  • Browser Erweiterungen
    Zurück zum DAU - dieser kann alle Bemühungen der Konstrukteure von Tor zunichte machen, in dem er unbedacht Erweiterungen in den Firefox Browser packt, die die Anonymität wieder zerstören oder freizügig Java in seinem Browser nutzt. Java ist nicht mehr automatisch abgeschaltet, da viele Webseiten dann überhaupt nichts mehr anzeigen. Man kann die Nutzung jedoch in Stufen ein- bzw. ausschalten.
  • Updates
    Wie bei jeder anderen Software auch, kann der Code Fehler enthalten. Deshalb sind regelmäßige Updates wichtig. Der Tor Browser weist darauf hin und installiert sie auch selbst.

Der 5 Seiten lange Bericht auf Heise gibt dazu weitere Tipps.

Ein Geschmäckle bleibt am Tor Netzwerk hängen - das Geld zu seiner Entwicklung kam vom US Militär, weil auch Geheimdienste und Militärs gern unerkannt bleiben. Seit vielen Jahren ist das Tor Project jedoch Open Source. Trotzdem ist es sicher, dass auch Geheimdienste Exit Nodes betreiben und mit Interesse den (hoffentlich verschlüsselten) Verkehr beobachten ...

Mehr dazu bei https://www.heise.de/hintergrund/Missing-Link-Wie-sicher-ist-der-Anonymisierungsdienst-Tor-6272025.html
und Studien zur Tor-Sicherheit und möglichen Angriffsszenarien https://kkohls.org/publications.html


Category[21]: Unsere Themen in der Presse Short-Link to this page: a-fsa.de/e/3jt
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/7842-20211125-ist-tor-sicher.html
Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7842-20211125-ist-tor-sicher.html
Tags: #TorNetzwerk #OnionDienste #Verschlüsselung #Anonymisierung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Transparenz #Informationsfreiheit #Grundrechte #Meinungsfreiheit #Definitionen #Begriffsbestimmungen
Created: 2021-11-25 09:57:04
Hits: 595

Leave a Comment

If you like a crypted answer you may copy your
public key into this field. (Optional)
To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

CC license   European Civil Liberties Network   Bundesfreiwilligendienst   We don't store your data   World Beyond War   Use Tor router   Use HTTPS   No Java   For Transparency

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst We don't store user data World Beyond War Tor - The onion router HTTPS - use encrypted connections We don't use JavaScript For transparency in the civil society