Im Moment ist eine recht grosse Verunsicherung auf allen Kanälen festzustellen in Bezug auf bekannte TOR Browsers wie zum Beispiel ONION etc. Angeblich sendet das Bundle Daten an die NSA. Wenn man die IP 65.222.202.32 verfolgt, landet man in Fairfax USA und die ist auf Verizon registriert. "FTS2001/US Government" FTS2001 "Federal Telecommunications System" Was mich nun beschäftigt ist die Frage wie sicher ist dan noch VPN? TOR Browsers waren mir schon immer etwas suspekt,heute bin ich froh diese nicht benutzt zu haben. Danke für Eure Meinung dazu Urs Jaeck
Internet-Software, Browser, FTP, SSH 4.707 Themen, 38.979 Beiträge
Hi!
Für Mitleser:
Angeblich sendet das Bundle Daten an die NSA.Gemeint ist wohl ein Angriff über eine Lücke in einem Tor-Browserbundle, dass eine inzwischen ältere FF 17 ERS-Version nutzt.
Details gibt es auf heise.de: http://www.heise.de/netze/meldung/Tor-Nutzer-ueber-Firefox-Luecke-verfolgt-1930154.html
Im Prinzip wird also ein Trojaner auf dem Rechner "zwischengeschaltet", der die Verschleierung über das Tor-Netzwerk umgeht, indem er die vom User besuchten Seiten direkt im Browser (also am unverschlüsselten "Eingang") abgreift. Das würde über eine Sicherheitslücke im verwendeten Firefox-Browser ermöglicht.
Ich würde das als klassisches "Abhören" bezeichnet, quasi wie die Wanze im Telefonhörer eines Telefons, dass an eine abhörsichere Leitung angeschlossen ist.
Das wäre auch bei einer Nutzung eines VPN-Tunnels nutzbar. Da VPN ja ebenfalls nur die Verbindung zum verbundenen Netzwerk verschlüsselt, der "Eingang" am Browser aber unverschlüsselt also offen ist. Da könnte man dann genauso "abhören".
Aus Sicht eines Spions oder Ermittlers ist sicherlich jede Verschlüsselung ein Problem - es sei denn man kann sie einfach Links liegen lassen und die unverschlüsselten Daten abgreifen.
Bedeutet das jetzt, das Tor und VPN nichts taugen? Nein, das bedeutet nur, dass man Sicherheitslücken in Browsern nutzen kann um Verschlüsselungsmethoden zu umgehen.
Bis dann
Andreas
Besten Dank für die ausführliche Beschreibung. Es bestätigt mir was ich vermutet habe.
Ich benutze keine TORs, ich bin eher konservativ, normaler Mail- und Internetgebrauch, sollen Sie abgreiffen was Sie wollen. Was mir mehr Sorgen bereitet, ist was wir täglich an Daten über uns selber preisgeben und zwar freiwillig und ALDI und die anderen Grossen freuts an unseren Daten zu verdienen.
Gruss Urs
Tor anonymizes, nothing more. Anonymity is not the same as privacy.
http://www.schneier.com/blog/archives/2007/09/anonymity_and_t_1.html
Wie "sicher" ist TOR, wenn sich jeder an TOR beteiligen kann, auch Kriminelle und Geheimdienste?
Welchen Grund sollte ich haben, irgendeinem Fremden, der einen 'exit node' betreibt, zu vertrauen?
http://www.schneier.com/blog/archives/2007/09/anonymity_and_t_1.html
Wie "sicher" ist TOR, wenn sich jeder an TOR beteiligen kann, auch Kriminelle und Geheimdienste?
Welchen Grund sollte ich haben, irgendeinem Fremden, der einen 'exit node' betreibt, zu vertrauen?