Wie sicher ist TOR ?

[Lock]

Hallo,

ich habe einmal nach TOR gesucht, und wollte wissen wie sicher das ding ist.
Dabei habe ich einige Interesanten gefunden:

http://www.irongeek.com/i.php?page=v...ack-strategies

hal.inria.fr/inria-00471556/PDF/TorBT.pdf

http://cryptome.org/0005/tor-rumors.htm

http://cryptome.org/2012/01/0053.htm

Was sagt Ihr dazu?

Gruß,
Lock

[RoqueNE]

Ah TOR .. das leidige Thema.

Also meiner Meinung nach kann TOR sehr sicher sein.
Wenn man es den richtig bedient und ein paar Dinge beachtet.

Speziell sollte nicht vergessen werden das die "letzte Meile",
also die Verbindung zwischen dem Exit-Node und dem Zielserver
normalerweise nicht verschlüsselt ist. Also hier kann schon mal
Angegriffen werden. Stichwort: Bad Exit-Node.
SSL schafft hier Abhilfe.

Dann sollte man natürlich Java, Flash, Cookies ect. deaktivieren.
Ich meine JavaScript auch .. müsst ich selbst mal schauen.

Allerdings gab es schon Angriffsszenarien mit denen durch
die Übernahme vieler Nodes möglich war Verbindungen zurück
zu verfolgen. Wie ich gerade sehe steht darüber auch etwas
im zweiten Link. Dein erster geht übrigens nicht.

Werde mich da nachher mal durchlesen wenn ich die Zeit finde.

Eine 100% Sicherheit existiert nirgendwo. Egal ob per TOR oder sonst was.
Aber für die normale zwischendurch-anonymität wird es wohl reichen.

Denke aber wenn du zu Paranoia neigst würd ich eher nen VPN empfehlen..

[Kugelfisch23]

Denke aber wenn du zu Paranoia neigst würd ich eher nen VPN empfehlen..

Weshalb das? Ein VPN als Single-Hop-System lässt sich weit einfacher überwachen als ein Multi-Hop-System wie Tor. Einerseits könnte der Betreiber (oder jemand, der sich Zugang zum Server verschafft) sämtliche übertragenen Daten inklusive Quell- und Ziel-IP-Adresse loggen, andererseits wäre eine Verknüpfung zwischen Quell- und Ziel-IP-Adresse ggf. sogar durch Überwachen der Netzwerkanbindung des VPN-Servers möglich (z.B. durch Vergleich der Paketgrössen hintereinander ein- und ausgehender Pakete - bedenke, dass viele VPN-Systeme mindestens Layer-3-transparent sind, die zu übertragenden Pakete bloss kapseln und somit zusammengehörige ein- und ausgehende Pakete oftmals ähnlich gross sind).

Einen Vorteil bieten anonymisierende VPN ggf. hinsichtlich der Vertraulichkeit der übertragenen Daten, sofern keine Ende-zu-Ende-Verschlüsselung (wie SSL/TLS) genutzt wird. Schliesslich dürfte die Gefahr, dass eine beliebige Exit-Node eines unbekannten, oftmals anonymen Betreibers die Daten mitschneidet weit grösser sein als die Gefahr, dass ein VPN-Server eins bekannten Betreibers dies tut.



Zur Sicherheit von Tor: Zunächst sollte man sich festlegen, was in diesem Kontext mit `Sicherheit` gemeint ist. Die gewährte Anonymität? Die Vertraulichkeit der übertragenen Daten? Dies sind zwei prinzipiell vollkommen unabhängige Probleme, wobei Tor lediglich Anonymität gewährt, die Vertraulichkeit jedoch nicht garantiert.
Mir ist kein praktikabler, unauffälliger Angriff auf dir von Tor gewährte Anonymität bekannt, welcher nicht fehlerhafte Konfigurationen ausnutzt, welche zu Leaks führen. Dies ist z.B. bei einem nicht korrekt konfigurierten Browser (Browser-Plugins können u.U. einen im Browser eingetragenen Proxy-Server ignorieren und damit Verbindungen an Tor vorbei aufbauen) oder bei Verwendung von einigen Peer-to-Peer-Anwendungen (z.B. BitTorrent) über Tor der Fall. Auf diese Problematik wird unter https://www.torproject.org/download/...tml.en#warning auch explizit hingewiesen.

[skyder]

Sehr schwieriges Thema... Sicher vor was?

Das wird wohl keiner so einfach beantworten können. Aber ich gebe Dir Möglichkeiten vor, wie das jeder für sich selbst herausfinden kann.

Gegen IP Logs für nen Forum Post, illegales downloaden usw. dürfte es, korrekt konfiguriert, relativ sicher sein.

Sicher vor NSA? Wohl eher kaum. Die müssten nur selbst genügend Server hosten (wird vermutet) und wenn denen zufällig alle 3 Hops gleichzeitig gehören... Bingo. Mehr dazu steht auch in einer Sicherheitsanleitung im Hidden Wiki, sehr interessant, wenn Dich das interessiert, dann ließ die Quellen.

Wer ist der Angreifer? NSA? Auch wenn Tor an sich sicher wäre, gäbe es noch Side Channel Attacks und Zero Day Exploits.

https://de.wikipedia.org/wiki/Tor_%28Netzwerk%29 lesen und https://en.wikipedia.org/wiki/Tor_%2...ity_network%29 lesen und dann die Einzelnachweise lesen.

Den Blog https://blog.torproject.org sowieso lesen. Tor Mailingliste auch lesen.

Google Suchbegriff: site:schneier.com Tor, das auch lesen, die Kommentare auch lesen und nachprüfen.

Besonders den Blog finde ich gut. Da stand was zu "tor passive fingerprinting" oder "passive timing attack". https://blog.torproject.org/blog/one-cell-enough Auf der Mailingliste raten auch manchmal die Entwickler von Tor ab "falls Du diese Art von Angriff befürchtest, solltest Du Tor lieber nicht benutzen".

Also daraus verstehe ich, dass wenn jemand bereits aktiv von jemanden beobachtet wird, der das ganze Internet überwachen kann (echolon), dann bringen auch die 3 hops nichts mehr.

Auch ganz gut https://panopticlick.eff.org (kurz offline, mehr Infos auch bei google), durch die ganzen Daten die der Browser mitschickt kann es auch kritisch werden... Alleine dazu könnte man massig schreiben.

Aber wie auch immer... Tor ist derzeit noch das Beste was es an legalen Mitteln zu Autonomisierung gibt. Openproxy kannste vergessen (unverschlüsselt, nur 1 unbekannter Betreiber), VPN kannste vergessen (nur 1 Hop), Jondonym kannste vergessen (arbeiten notfalls Strafverfolgung zusammen, google jondonym law enforcement)...

Besser als Tor? Hm... Eventuell wechselndes freies W-LAN nutzen + Tor. Extra Notebook nur für anonymes Zeug. Oder einen neuen (weil die IMEIs übermittelt und gespeichert werden) UMTS Stick/Handy zusammen mit anonym besorgter Prepaidkarte, wechselnder oder einmaliger Standort dann zusammen mit Tor.

[ronker]

Ich habe auch zwei Fragen zur Sicherheit bei Tor:

IP-Leaks im herkömmlichen Sinne wie bei einem VPN muss man bei Tor nicht vorbeugen. Nach meinem Verständniss würde eine Anwendung wenn Tor nicht mehr richtig funktioniert einfach nichts mehr laden. Es besteht lediglich die Gefahr von "IP-Leaks" durch Anwendungen, die nicht den konfigurierten Socks Proxy vom Browser verwenden bzw. eine eigene Proxy Verwaltung haben und dort Tor nicht eingetragen ist?

Ich finde es ganz praktisch, wenn man das Tor Browser Bundle verwendet, gleichzeitig noch einen normalen installierten Firefox nebenher zu starten, der sich dann nicht über Tor sondern "normal" ins Internet verbindet. Das dürfte ja kein Sicherheitsproblem sein oder?

[Kugelfisch23]

Es besteht lediglich die Gefahr von "IP-Leaks" durch Anwendungen, die nicht den konfigurierten Socks Proxy vom Browser verwenden bzw. eine eigene Proxy Verwaltung haben und dort Tor nicht eingetragen ist?

Korrekt. Diese Gefahr besteht insbesondere auch bei der Nutzung von Browser-Plugins wie z.B. Java oder Flash, weshalb Torbutton diese deaktiviert. JavaScript ist in dieser Hinsicht übrigens unproblematisch, kann jedoch zum Sammeln von Informationen über das lokale System (Browser-Fingerprinting) oder zum Setzen nur schwer löschbarer lokal gespeicherter Informationen zur Wiedererkennung (evercookie) benutzt werden.

Ich finde es ganz praktisch, wenn man das Tor Browser Bundle verwendet, gleichzeitig noch einen normalen installierten Firefox nebenher zu starten, der sich dann nicht über Tor sondern "normal" ins Internet verbindet. Das dürfte ja kein Sicherheitsproblem sein oder?

Nein, das ist kein Problem, sofern du keine Informationen zwischen den Browsern austauschst.

[pustewind]

Gegen IP Logs für nen Forum Post, illegales downloaden usw. dürfte es, korrekt konfiguriert, relativ sicher sein.


(arbeiten notfalls Strafverfolgung zusammen, google jondonym law enforcement)...

Da haben wir es doch wieder! Und nicht nur JonDonym arbeitet notfalls mit den Behörden zusammen! U.S.W???? was da wohl noch gemeint wäre.-

[skyder]

JavaScript ist in dieser Hinsicht übrigens unproblematisch, kann jedoch zum Sammeln von Informationen über das lokale System (Browser-Fingerprinting) oder zum Setzen nur schwer löschbarer lokal gespeicherter Informationen zur Wiedererkennung (evercookie) benutzt werden.

Das Problem mit Javascript ist auch, dass das Tor-Firefoxprofil und das normale-Firefoxprofil viele übereinstimmende Informationen herausrücken. Deshalb verändert der Tor Browser massiv die Javascriptausgaben. https://www.torproject.org/projects/torbrowser/design/ (suche nach Javascript)

[DarkMusik]

Ich habe selbst schon TOR genutzt.

Egal, wie es mit der Anonymität aussieht, wenn ein Seitenaufbau mehrere Sekunden dauert bin ich der Meinung dass es nichts bringt.

Wenn man downloaden will und 20 Kb/s hat dann bringt die Beste Sicherheit nichts.

Meiner Meinung bringen nur kostenpflichtige VPN was

[Kugelfisch23]

Wenn man downloaden will und 20 Kb/s hat dann bringt die Beste Sicherheit nichts.

Das ist sicherlich korrekt, doch für diesen Anwendungsfall wurde Tor auch niemals konzipiert. Es wäre sogar kontraproduktiv, wenn sich Tor zur Übertragung grösserer Datenmengen eignen würde - schliesslich würde dadurch das Tor-Netzwerk sehr stark belastet.

[schurke2012]

Das ist sicherlich korrekt, doch für diesen Anwendungsfall wurde Tor auch niemals konzipiert. Es wäre sogar kontraproduktiv, wenn sich Tor zur Übertragung grösserer Datenmengen eignen würde - schliesslich würde dadurch das Tor-Netzwerk sehr stark belastet.

also ich habe teilweise auch schon hunderte KB/s gehabt, kommt halt auf den Exid Node an und denke auf die Tageszeit, Nachts scheint es irgendwie mehr zu flutschen.
Trotzdem würde ich Kugelfisch da absolut zustimmen wollen : TOR ist nicht für Filesharing und leeching gemacht und gedacht. Damit verstopft man nur die Leitungen und nimmt den Leuten die z.B. in repressiven Ländern leben Bandweite weg...
Speed gibt es auch über VPNs. Wobei reines leechen ja bisher noch nicht so das Problem sein sollte (sharehoster, usenet usw) upload ist was anderes