|
 Tor, JAP, JonDo? |
|
|
Guten Abend,
ich beschäftige mich gerade etwas mit Anonymisierungs-Netzwerken wie Tor, von dem ihr sicher schon mal gehört habt. Habe auch Tor gedownloaded und installiert auf diesem System, und im Grunde lief bisher alles super. Als ich im Firefox Seiten wie www.myip.is aufgerufen habe, war meine Verbindung immer verschlüsselt.
Jetzt habe ich Tor noch nicht ganz verstanden: Klemmt sich das Programm zwischen ALLE Pakete, die sich aus und in meinen Rechner bewegen? Sprich, anomysiert das meinen kompletten Datenverkehr, OHNE dass einzelne Anwendungen Tor unterstützen müssen? Ich rede z.B. von der ICQ-Alternative QIP2005, oder von Thunderbird oder auch Onlinespielen (nur theoretisch, bei dem Ping natürlich reinste Folter!)
Außerdem habe ich dann noch weiter gesucht, da es auch einige negative Stimmen zu Tor gab, wie Missbrauch von Exit-Knoten (habe leider keine große Ahnung, was das heißt, nur dass derjenige, der den letzten Server der Kette betreibt, meine Daten mitloggen und entschlüsseln kann?!).
Da hab ich folgende Seite gefunden:
http://anon.inf.tu-dresden.de/
Das ist das Programm JAP, was im Grunde genau das gleiche wie Tor ist. Das Merkwürdige: Auf der Seite finde ich zahlreiche Links und Verbindungen zu http://anonymous-proxy-servers.net/de/ , welches noch ein andere Dienst ist. Wie kann ich mir das vorstellen? Ist das ein und der selbe Dienst, oder haben die eine Partnerschaft?!
Wäre super, wenn mir hier einige Tor-Nutzer oder einfach so gebildete User meine Fragen beantworten könnten 
Edit:
Okay, anscheinend sind JAP und JonDo wirklich ein und derselbe Dienst.
__________________
| Zitat: |
Original von Weawel
ich hab kein vista sondern windows |
Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von Shadowbreaker: 14.03.2010 22:01.
|
|
14.03.2010 21:35 |
|
|
Dragonpilot
Foren Gott
Dabei seit: 27.11.2008
Beiträge: 3.427
Herkunft: Horus
Gilde: Superior
 |
|
Tor wird von Programmen auf deinem Computer wie ein proxy benutzt.
Insofern kannst du einstellen was du über den proxy laufen lassen willst, und was nicht, findet sich in den jeweilligen Programmeinstellungen.
Ich habs aber noch nie Probiert was anderes als Websites über TOR zu laden, sollte aber denke ich funktionieren.
Ist auch die Frage, ob du die Bandbreite auf dauer für jede website hinnehmen willst.
Google geht mit TOR z.B. auch nicht wirklich (botsperre reagiert).
Und du solltest wenigstens halbwegs wissen wie TOR funktioniert um zu wissen wie du damit sicher umgehen kannst.
Der Datenverkehr zwischen dir und den Knoten ist verschlüsselt, der Datenverkehr von Endknoten zu Website natürlich nicht. Dort können also z.B. Passwörter abgeschnüffelt werden. Oder Geheimdienste könnten, wenn sie nur genug Endknoten betreiben würden, recht große Teile des Verkehrt mitlesen.
__________________
We apologize for the inconvenience. momentan inaktiv
|
|
|
14.03.2010 22:42 |
|
|
Cytherea
Deaktiviert
Dabei seit: 10.01.2010
Beiträge: 115
|
|
Wenn du Anonym sein willst. Dann ist das Programm nicht das richtige für dich 
|
|
|
15.03.2010 00:03 |
|
|
|
|
| Zitat: |
Original von Cytherea
Wenn du Anonym sein willst... |
und Dich trotzdem im Internet bewegen willst, dann hast Du ein Problem.
Das geht nämlich nicht.
|
|
|
15.03.2010 08:19 |
|
|
Dragonpilot
Foren Gott
Dabei seit: 27.11.2008
Beiträge: 3.427
Herkunft: Horus
Gilde: Superior
|
|
Aber anonym genug für [whatever] geht schon.
Außer du planst Terroranschläge, dann ahben Gehemdienste die nötige Motivation.
Der ganze Technische Schnickschnack hebt nur den Aufwand den eine potentielle Gegenseite aufbringen muss um die zu finden.
Ob der sich mit nem Programm wie TOR ins unendliche Steigern lässt oder das überhauppt möglich ist, sei mal dahingestellt, aber wenn Shadowbreaker daran interessiert wäre, hätte er solche Fragen nicht in nem öffentlichen Forum gefragt 
Ich denk TOR sorgt immerhin dafür, dass weder dein Router bzw die Leute die auf den Zugriff haben und dein ISP (-> Vorratsdatenspeicherung) nicht in Erfahrung bringen können, was du tribst, noch die Website die du besuchst weiß wer du bist, wenn du es geeignet anstellst und nicht grade nem Geheimdienst was daran liegt das nachzuvollziehen.
Ihr beide habt schon sehr sinnvolle Kommentare gegeben, gz!
__________________
We apologize for the inconvenience. momentan inaktiv
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Dragonpilot: 15.03.2010 14:02.
|
|
|
15.03.2010 14:01 |
|
|
|
|
| Zitat: |
Original von Dragonpilot
Ihr beide habt schon sehr sinnvolle Kommentare gegeben, gz! |
Immerhin sinnvollere, als Du
Sobald sich Dein Router bei Deinem ISP einwählt, ist es vorbei, mit der Anonymität, denn da passiert schon lange ein Datenaustausch, bevor eine Verschlüsselung in Kraft tritt.
Stichwort OSI-Schichtenmodell.
Alle Anfragen, die in den unteren Schichten erfolgen, erfolgen unverschlüsselt.
Klar, Deine Bewegungen im Netz werden sicherlich getarnt, aber auch die beste Tarnung ermöglich immer noch keine Unsichtbarkeit.
Ausserdem:
Wer garantiert Dir, dass die Betreiber der "anonymen" Proxys die Daten nicht selbst mitsniffen?
Woher weisst Du, wer die Proxys betreibt?
Wer die Schlüssel für eine Verschlüsselung bereit stellt, kann die verschlüsselten Daten auch entschlüsseln.
Sicherlich ist generell eine Verschlüsselung des Datenverkehrs eine gute Idee, nur sollte man sich im Klaren darüber sein, dass es auch hier keine 100% ige Sicherheit gibt und erst recht keine Anonymität...
BTW es gibt kein "anonym genug".
Entweder anonym, oder nicht.
Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von xxxdragonhunterxxx: 15.03.2010 14:17.
|
|
|
15.03.2010 14:15 |
|
|
Dragonpilot
Foren Gott
Dabei seit: 27.11.2008
Beiträge: 3.427
Herkunft: Horus
Gilde: Superior
|
|
Dann gibt es keine Anonymität, weshalb es dann auch ein wenig sinfrei wäre dass das Wort überhaupt existiert.
Im Sinne Shadowbreakers gibt es sicher "anonym genug".
Wikipedia spricht btw auch von einem "Grad der Anonymität", kann sein, dass deine Definition weniger verbreitet ist.
Solange man denkt, dass die eigene mama keine signifikante Anzahl an TOR Knoten betreibt, kann man vor seiner Mutter verschleiern, dass man online poker spielt.
(na gut, je nach Mutter würden da auch leichtere Geschütze reichen)
Nennen wir das eben ausreichende Anonymität (oder "ausreichende Wahrscheinlichkeit nicht in eienr bestimmten Zeit erkannt zu werden", wenn du das Wort anonym nicht magst). Eben das habe ich in meinem vorherigen Beitrag btw auch beschrieben.
Ähnlich ist das auch mit der Verschlüsselung. Eine tollere Verschlüsselung bedeutet nur, dass der Angreifer länger braucht um die ANchrichten zu entschlüsseln, nicht, dass es unmöglich ist.
Leider weiß ich nciht, wie Computer untereinander Schlüssel vereinbaren usw, weshalb ich auch nicht sicher sagen kann, wie leicht sich der Datenverkehr z.B. zwischen dir und ISP entschlüsseln lässt.
100%ige Sicherheit ist nicht nur unmöglich, sondern auch unnötig.
| Zitat: |
| Klar, Deine Bewegungen im Netz werden sicherlich getarnt, aber auch die beste Tarnung ermöglich immer noch keine Unsichtbarkeit. |
Und genau darum gehts dem TE auch, nicht um irgendwelche abstrakte Anonymität.
__________________
We apologize for the inconvenience. momentan inaktiv
|
|
|
15.03.2010 14:41 |
|
|
Shadowbreaker 
Routinier
Dabei seit: 11.10.2007
Beiträge: 259
Themenstarter 
|
|
Gut, eure Kommentare haben mir jetzt schon zu denken gegeben - lohnt es sich also gar nicht, Tor zu benutzen, da es erstens ein zusätzliches Sicherheitsrisiko darstellt und zweitens gar nicht so viel Anonymität bietet, wie ich dachte?
| Zitat: |
Wenn du Anonym sein willst. Dann ist das Programm nicht das richtige für dich großes Grinsen
|
Könntest du mir dann bitte eine Alternative nennen? JonDo z.B. akzeptiert nur zertifizierte Proxy-Server, die garantiert nichts sniffen. Wäre das also eine bessere Wahl, abgesehen davon, dass es nur bedingt kostenlos ist (für weiteren Service muss man monatlich blechen!)
Gibt es denn bewiesenermaßen sehr viele manipulierte Exit-Nodes, oder ist das nur eine theoretische Überlegung? Wenn ich bei diversen Seiten einfach nicht möchte, dass die meine IP-Adresse haben (wie z.B. Seiten, die sich in rechtlichen Grauzonen befinden, oder mit Pornowerbung, die ihr Angebot zumindestens äußerlich auf meinen Standpunkt abstimmen ala "Finde Kontakte in: Köln".), wäre Tor doch immerhin besser als sie gänzlich ungeschützt zu besuchen, oder?!
__________________
| Zitat: |
Original von Weawel
ich hab kein vista sondern windows |
Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von Shadowbreaker: 15.03.2010 14:43.
|
|
|
15.03.2010 14:42 |
|
|
|
|
| Zitat: |
Original von Shadowbreaker
Gut, eure Kommentare haben mir jetzt schon zu denken gegeben |
Das ist gut
| Zitat: |
Original von Shadowbreaker
lohnt es sich also gar nicht, Tor zu benutzen, da es erstens ein zusätzliches Sicherheitsrisiko darstellt und zweitens gar nicht so viel Anonymität bietet, wie ich dachte? |
Kann man so nicht sagen.
Meine Einwände sollten Dir nur zeigen, dass es keine 100%ige Anonymität gibt, wie oft versprochen wird.
Sicher kann man Bewegungen im Netz verschleiern, aber wenn es jemand wirklich darauf anlegt, Dich ausfindig zu machen, dann schafft er das auch.
Es ist eine Frage des Aufwandes.
| Zitat: |
Original von Shadowbreaker
Gibt es denn bewiesenermaßen sehr viele manipulierte Exit-Nodes, oder ist das nur eine theoretische Überlegung? |
Das ist rein theoretisch.
Da aber jeder x-beliebige seine Proxys ins Netz hängen kann, können das, theoretisch, auch Behörden.
Und da jeder Betreiber, der Verschlüsselung anbietet, auch den Generalschlüssel hat, kann auch jederzeit entschlüsselt werden.
Je mehr Proxys hintereinander verwendet werden, umso schwieriger ist das natürlich.
Umso langsamer wird aber auch Deine Verbindung...
| Zitat: |
Original von Shadowbreaker
...wäre Tor doch immerhin besser als sie gänzlich ungeschützt zu besuchen, oder?! |
Ja.
|
|
|
15.03.2010 14:52 |
|
|
|
|
|
  |
|
DOWNLOADS
