Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

2 Seiten V   1 2 >  
Closed TopicStart new topic
> Tor, ...abgephisht
citro
Beitrag 10.09.2007, 23:46
Beitrag #1



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.829
Mitglied seit: 06.10.2005
Mitglieds-Nr.: 3.709

Betriebssystem:
Win 10 Home (1909)
Virenscanner:
Avira free
Firewall:
Comodo



Tor ist wohl doch nicht ganz so sicher wie gedacht.

Ein Beitrag von heise.de

>>KLICK<<
Go to the top of the page
 
+Quote Post
Sasser
Beitrag 10.09.2007, 23:56
Beitrag #2



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.764
Mitglied seit: 31.07.2006
Wohnort: Hamburg
Mitglieds-Nr.: 5.175

Betriebssystem:
W7 Prof. /Linux div.
Virenscanner:
F-Secure / Eset
Firewall:
Router



Was erwartest du von einem Sparnischenprogramm ?

nimm lieber: http://www.nutzwerk.de/safersurf/


--------------------
Sicherheit ist kein Zustand sondern ein stetiger Prozess.

Das Leben ist ein Stirb und Werde.










Go to the top of the page
 
+Quote Post
hypnosekroete
Beitrag 11.09.2007, 00:07
Beitrag #3



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.690
Mitglied seit: 11.01.2007
Mitglieds-Nr.: 5.718

Betriebssystem:
Intrepid Ibex / Vista
Virenscanner:
NIS 2009
Firewall:
Router/NIS 2009



ZITAT(citro @ 11.09.2007, 00:45) *
Tor ist wohl doch nicht ganz so sicher wie gedacht.


Das neue daran ist doch nur, das jemand die (vermeintliche) Sicherheitslücke jetzt mal ausgenutzt und das veröffentlicht hat...
Und auch hier zeigt sich wieder: Die größte Gefahr für die Sicherheit sitzt vorm Rechner.

ZITAT(aus dem heise-Artikel)
Das Tor-Netz arbeitet zwar anonymisierend, keinesfalls jedoch vertrauenswürdig, da jeder eigene Exit-Nodes betreiben kann. Zwar sind die Daten innerhalb des Tor-Netzes verschlüsselt, doch Exit-Nodes bekommen durchgereichte Daten auch im Klartext zu sehen, sofern Tor-Anwender sie unverschlüsselt losschicken. Dies gilt nicht nur für E-Mail-Logins, sondern auch für Webseiten und andere Datenübertragungen durch das Tor-Netz.
Anzeige

Wohlweislich weisen die Tor-Entwickler an mehreren Stellen in der Dokumentation darauf hin, dass Tor-Nutzer selbst dafür verantwortlich seien, die "letzte Meile" zum Zielserver durch eine geeignete Ende-zu-Ende-Verschlüsselung (etwa SSL, TLS oder HTTPS) abzusichern. Zumindest technisch versierten Anwendern ist dieser Umstand hinlänglich bekannt, doch offenbar schenken viele unbewanderte Tor-Nutzer dieser Notwendigkeit bislang nur wenig Aufmerksamkeit und betreiben ihre E-Mail-Programme und vermutlich auch andere Webanwendungen unverschlüsselt. Und das ist beim Einsatz von Community-Netzen wie Tor sogar erheblich gefährlicher als das unverschlüsselte Surfen direkt vom heimischen DSL-Anschluss aus.


Mein Fazit: TOR ist genau so (un)sicher wie eh und je.

Der Beitrag wurde von hypnosekroete bearbeitet: 11.09.2007, 00:08


--------------------
Kleiner EKG-Leitfaden - Keine Macht den Drogen - Meine letzte Prüfung - Mein persönlicher Traum - Mein liebstes Arbeitsgerät
-------------------------------------------------------------------------------------------------------------------------------------------------
Die Situation ist aussichtslos aber nicht kritisch.
-------------------------------------------------------------------------------------------------------------------------------------------------
Vasofix 18G - 30yg Sufenta - 180mg Propofol - 35mg cis-Atra - 8erTubus - Sevo 1,3 MAC - FiO2 0,5 - etCO2 ~30 - alles wird gut!
-------------------------------------------------------------------------------------------------------------------------------------------------
Internistisches Verbrechen oder nur ein schlechter Modetrend? Sagt NEIN zu Rosa Braunülen!
Go to the top of the page
 
+Quote Post
Sasser
Beitrag 11.09.2007, 00:39
Beitrag #4



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.764
Mitglied seit: 31.07.2006
Wohnort: Hamburg
Mitglieds-Nr.: 5.175

Betriebssystem:
W7 Prof. /Linux div.
Virenscanner:
F-Secure / Eset
Firewall:
Router



hypnosekroete biggrin.gif hast du mal Tor genutzt ? Und wenn, hast du dich mal von einem der Sicherheitsserver checken lassen ?
welche IP erfährst du ? Oder ist das Ergebnis das gleiche wie bei Steganos-Internet Anonymizer ?

Ich kenne keinen Tunnel, der am Provider vorbeiführt. Das bislang optimalste Ergebnis erzielt mein Link oben und ist für jeden 30Tage kostenlos.
Probier es aus und lass dich Hacken. lmfao.gif


--------------------
Sicherheit ist kein Zustand sondern ein stetiger Prozess.

Das Leben ist ein Stirb und Werde.










Go to the top of the page
 
+Quote Post
hypnosekroete
Beitrag 11.09.2007, 00:49
Beitrag #5



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.690
Mitglied seit: 11.01.2007
Mitglieds-Nr.: 5.718

Betriebssystem:
Intrepid Ibex / Vista
Virenscanner:
NIS 2009
Firewall:
Router/NIS 2009



Mir ist das eigentlich wurscht, Anonymität im Internet ist trotz TOR und Konsorten eine sehr relative Angelegenheit. (qed)

Wenn man sich dessen bewusst ist und sich entsprechend Verhält, gib es keinen Grund TOR oder ähnliche Technologien zu nutzen.


--------------------
Kleiner EKG-Leitfaden - Keine Macht den Drogen - Meine letzte Prüfung - Mein persönlicher Traum - Mein liebstes Arbeitsgerät
-------------------------------------------------------------------------------------------------------------------------------------------------
Die Situation ist aussichtslos aber nicht kritisch.
-------------------------------------------------------------------------------------------------------------------------------------------------
Vasofix 18G - 30yg Sufenta - 180mg Propofol - 35mg cis-Atra - 8erTubus - Sevo 1,3 MAC - FiO2 0,5 - etCO2 ~30 - alles wird gut!
-------------------------------------------------------------------------------------------------------------------------------------------------
Internistisches Verbrechen oder nur ein schlechter Modetrend? Sagt NEIN zu Rosa Braunülen!
Go to the top of the page
 
+Quote Post
Sasser
Beitrag 11.09.2007, 01:10
Beitrag #6



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.764
Mitglied seit: 31.07.2006
Wohnort: Hamburg
Mitglieds-Nr.: 5.175

Betriebssystem:
W7 Prof. /Linux div.
Virenscanner:
F-Secure / Eset
Firewall:
Router



notworthy.gif Is richtig, solange du dich in Sphären bewegst, die es auch gut mit dir meinen. Nehme an das es hier gutgeht.
Aber wie sieht es im WorldWideWeb aus ? Dafür brauchste weder Cracksside oder die Porno Ecke, da langt der Link zu Togo.de oder
den guten Landmaschinen. Ich bin da skeptischer. rolleyes.gif


--------------------
Sicherheit ist kein Zustand sondern ein stetiger Prozess.

Das Leben ist ein Stirb und Werde.










Go to the top of the page
 
+Quote Post
Voyager
Beitrag 11.09.2007, 01:56
Beitrag #7



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



Autsch , Tor Nodes in der Hand russischer und chinesischer Hackerbanden, da surft ich lieber doch direkt. wink.gif


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
Gast_skep_*
Beitrag 11.09.2007, 07:11
Beitrag #8






Gäste






Wo ist Tor nun unsicherer? Das an den Exit-Nodes der unverschluesselte Traffic mitgesnifft werden kann, ist kein Problem von Tor, sondern ein voellig normales Verhalten. Wer seine webbasierten Emails ohne https abruft, hat eh die Sicherheitsproblematik nicht verstanden, und nur darum geht es hier..um unverschluesselte Verbindungen..

@Sasser: Lies dir mal diesen Thread komplett durch, damit du verstehst was dort deiner Meinung nach "unsicher" ist: http://archives.seul.org/or/talk/Sep-2007/msg00082.html

Der Beitrag wurde von skep bearbeitet: 11.09.2007, 07:49
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 11.09.2007, 07:49
Beitrag #9



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



Wenn mein ISP absichtlich übertragene Daten zu Vermarktungszwecken abgreifen würde könnte ich mich deiner Argumentation sicher annähern.


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
Gast_skep_*
Beitrag 11.09.2007, 08:52
Beitrag #10






Gäste






ZITAT(bond7 @ 11.09.2007, 08:48) *
Wenn mein ISP absichtlich übertragene Daten zu Vermarktungszwecken abgreifen würde könnte ich mich deiner Argumentation sicher annähern.
Dein ISP speichert im Zuge der VDS deine Daten und wird sie bei Bedarf (z.B. im Zuge der Antiterror-Gesetze) mit Kusshand an die Behoerden weiterleiten. Ein Tor-Exit-Node Betreiber wird unter Umstaenden das gleiche machen muessen, nur hat dieser im Gegenteil zum ISP nicht die remote-Daten, sondern nur die Daten die durch ihn hindurchgingen.

Der Beitrag wurde von skep bearbeitet: 11.09.2007, 08:53
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 11.09.2007, 08:54
Beitrag #11



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



Das Exit Node greift die Daten freiwillig ab , der ISP wird dazu gezwungen biggrin.gif


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
Gast_skep_*
Beitrag 11.09.2007, 09:20
Beitrag #12






Gäste






ZITAT(bond7 @ 11.09.2007, 09:53) *
Das Exit Node greift die Daten freiwillig ab , der ISP wird dazu gezwungen biggrin.gif
Richtig..nur der Exit-Node hat im Fall der Faelle nur einen Teil der Daten (weiss fuer gewohnlich nix ueber den Remote-User, also dich), dein ISP aber hat alle. Kleiner, aber feiner Unterschied.
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 11.09.2007, 09:51
Beitrag #13



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



Insofern ich SSL bei Email Einloggen nutze hat der ISP auch nichts , trotzdem hat der kein Interesse meinen Zugang abzuphishen . In dem großen Anonymisierungsnetzwerk wo Datenschutz groß geschrieben wird , weil Microsoft jahrzehntelang ja immersoviel spioniert hat (das goldene Buch von Bill Gates) , besteht nachweisbar das Interesse Sachen und Dinge zu klauen. Verharmlosungstaktiken nach dem Motto "lasst Sie nur machen" finde ich schon bemerkenswert , wo man jedem anderen für sowas die Hände abhacken würde.

Es gab da Ende der 90ziger im Hobbyfunkbereich auch ein Netzwerk aus Freiwilligen welches andere Nutzen konnten um sich über große Entfernungen auszutauschen , ewig hat sowas auch nicht gehalten gerade weil es auch immer soviele Leute gab die das durch Absicht oder Dummheit attackiert haben . Das scheint mir hier ähnlich zu sein , wenn das Unterfangen ein Netzwerk aus Freiwilligen auf unüberwindbare Probleme seitens unterschiedlicher Menschen trifft die man nicht kontrollieren kann geht das Netzwerk auf lange Sicht kaputt.

Der Beitrag wurde von bond7 bearbeitet: 11.09.2007, 10:01


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
Gast_skep_*
Beitrag 11.09.2007, 10:03
Beitrag #14






Gäste






Hier liegt aber ein Missverstaendnis vor. Die Tor-Macher haben nie das Gegenteil behauptet. "Never trust a Tor-Node" haben sie oft genug gesagt. Das dies jetzt ploetzlich als "unsicher" ect. bezeichnet wird, zeigt nur, dass sich diese Leute nie richtig damit beschaeftigt haben und dachten Tor sei total abhoersicher ect.
Go to the top of the page
 
+Quote Post
Gast_skep_*
Beitrag 11.09.2007, 14:23
Beitrag #15






Gäste






Im Tor-FAQ steht besagtes Thema drin...is also nix Neues:
http://wiki.noreply.org/noreply/TheOnionRo...itEavesdroppers
Go to the top of the page
 
+Quote Post
Grinko
Beitrag 11.09.2007, 15:13
Beitrag #16



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 728
Mitglied seit: 08.01.2004
Wohnort: Austria
Mitglieds-Nr.: 322

Betriebssystem:
Vista32 Business
Virenscanner:
NOD32
Firewall:
Vista



TOR tut, was es soll. Es anonymisiert die verbindung, wer aber Zugansdaten oder seine Identität über einen Zwischenrechner (völlig egal ob TOR, irgendein Proxy oder ISP) unverschlüsselt schickt, muss damit rechnen mitgesnifft zu werden. Wer Nutzerdaten über Tor schickt ist selbst schuld.

Hier wird wieder nur ein selbstverständlicher Fakt hochgehyped.


--------------------
What gets us into trouble is not what we don't know
It's what we know for sure that just ain't so

Mark Twain

Reagiere auf keine Art der Gewalt. Lasse sie abtropfen. Lenke sie dahin, wo sie keinen Schaden anrichten kann.
Go to the top of the page
 
+Quote Post
Gast_Scrapie_*
Beitrag 12.09.2007, 20:09
Beitrag #17






Gäste






Hi

Dem Posting von Grinko ist eigentlich nichts hinzuzufügen.
Wer Daten unverschlüsselt außerhalb seines Einflusses überträgt ist, egal ob öffentliches WLAN, USB-Stick, Bib-Rechner oder via TOR, selber schuld.

Finde es im Gegenzug gerade zu entlastend für das TOR-Netztwerk.
Jetzt sind alle KlickKlick-PCWelt-TOR-Nutzer ohne Hintergrundwissen wenigstens vergrämt thumbup.gif


Scrapie
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 13.09.2007, 05:11
Beitrag #18



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



Da ist die Welt ja wieder gerettet, bis zum nächsten mal.


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
Domino
Beitrag 13.09.2007, 05:50
Beitrag #19



Schauspiel-Gott
aka Kilauea
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 7.485
Mitglied seit: 20.04.2003
Wohnort: Göttingen
Mitglieds-Nr.: 46



Wessen ?





Domino





--------------------
Keep the spirit alive.....
Go to the top of the page
 
+Quote Post
Julian
Beitrag 13.09.2007, 13:28
Beitrag #20



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.794
Mitglied seit: 28.06.2007
Mitglieds-Nr.: 6.287

Betriebssystem:
Windows 7 x64
Virenscanner:
Sandboxie
Firewall:
NAT|Comodo (HIPS)



ZITAT(bond7 @ 13.09.2007, 06:10) *
Da ist die Welt ja wieder gerettet, bis zum nächsten mal.

Genau, sch... Tor. Das reinste Sammelbecken für Kriminelle. Alles abschalten. Tor ist schlecht. Alle macht dem Staat.
Deine Meinung, oder wie confused.gif

Übrigens war die "Welt" (hier synonym zu Tor?) niemals in Gefahr, wie hier nun mehrfach beschrieben.
Ich kann deinen Sarkasmus nicht so ganz nachvollziehen...


--------------------
Go to the top of the page
 
+Quote Post

2 Seiten V   1 2 >
Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 08:05
Impressum