Acta, tor & ssl

[jkdlfnha]

servus,
ich hab mich gefragt ob isp's einem auch dann noch hinterher-spionieren können wenn tor und/oder ssl verwendet wird? ich glaube mich zu erinnern dass bei ssl die isp's sehen können wo man sich aufhält aber nicht was man da macht und bei tor wissen die glaube ich gar nichts außer dass man nen proxy benutzt.
ist das so korrekt?

will nur wissen wie ich mich vor big brother schützen kann wenn acta realität wird.
(ja wenn, nicht falls - ich glaube nicht an wunder; nur an korruption und habgier)

[mathmos]

Das Anti-Counterfeiting Trade Agreement (ACTA) ist ein multilaterales Handelsabkommen auf völkerrechtlicher Ebene. Die teilnehmenden Nationen bzw. Staatenbünde wollen mit ACTA internationale Standards in dem Kampf gegen Produktpiraterie und Urheberrechtsverletzungen etablieren[1]; in Deutschland wird es deshalb auch häufig als Anti-Piraterie-Abkommen bezeichnet.

Soweit Wikipedia.

Produktpiraterie wird in dem Fall wohl nicht der Grund sein, sondern eher Urheberrechtsverletzungen.

Sofern das stimmen sollte, bitte ich dich höflichst die Finger von Tor zu lassen. Tor ist dafür nicht gedacht und schon gar nicht geeignet. Mit solchen Aktionen nimmt man nur den Leuten die Bandbreite weg, die wirklich auf Tor angewiesen sind. Weil sie z. B. das "Glück" haben in Ländern zu leben, bei denen ein kritischer Blogeintrag schon weitreichende und unangenehme Folgen haben kann.

Edit: Ein VPN-Anbieter wäre für dich, schon wegen der Geschwindigkeit, sinnvoller.

[jkdlfnha]

das war nicht meine frage und mit tor lad ich sowieso nichts.
wenn ich was lade dann ausschließlich von rapidshare und natürlich nur legales *hust*

für vpn's hab ich nicht das geld, abgesehen davon traue ich denen auch nicht wirklich, nicht seit der hidemyass geschichte.

[Kugelfisch23]

ich glaube mich zu erinnern dass bei ssl die isp's sehen können wo man sich aufhält aber nicht was man da macht

Bei der Nutzung von SSL-gesicherten lassen sich die übertragenen Daten nicht mitlesen (sofern man von MITM-Attacken z.B. mit gefälschten Zertifikaten absieht), die Ziel-IP-Adresse des Servers wird jedoch im IP-Header unverschlüsselt übertragen, zudem muss diese eindeutig einem Hostnamen zuzuordnen sein, damit der Server das passende Zertifikat ausliefern kann (bei Nutzung von SNI kann eine IP-Adresse zwar geteilt werden, jedoch wird dann der Hostname während des Handshakes übertragen). Die genauen URIs im Falle von HTTP sind jedoch ebenso wie Cookies oder POST-Daten Teil der Nutzdaten und damit verschlüsselt. Ein passiver Mitleser könnte z.B. erfahren, dass du Verbindungen zu board.gulli.com aufbaust, nicht jedoch, dass du den URI http://board.gulli.com/thread/16914...a-tor-und-ssl/ angefordert hast.

und bei tor wissen die glaube ich gar nichts außer dass man nen proxy benutzt.
ist das so korrekt?

Korrekt, es lässt sich lediglich nachweisen, dass du Tor benutzt und welche Datenmenge du überträgst. Bedenke jedoch, dass bei der Nutzung von Tor die verwendete Exit-Node die übertragenen Daten mitlesen kann (ohne jedoch den Ursprung zu kennen).

[jkdlfnha]

kann vom isp bei ssl auch die datenmenge ermittelt werden oder nur bei proxys?

[Kugelfisch23]

Die Datenmenge lässt sich in jedem Fall (mindestens approximativ) ermitteln, da der Overhead bei Nutzung verschlüsselter Verbindungen oder Tor in aller Regel klein gegenüber der Menge der übertragenen Daten ist. Ausserdem ist die genaue Grösse des entstehden Overheads u.U. sogar bekannt.

[jkdlfnha]

okay,
kennt einer von euch einen kostenlosen vpn/webproxy der ssl unterstützt?

[Kugelfisch23]

Von der Nutzung eines Webproxys kann ich aus in http://board.gulli.com/thread/1661506-anonymouse-org/ genannten Gründen nur abraten. Bedenke auch, dass ein Webproxy nicht IP-transparent ist und SSL-Verbindungen aufbrechen muss (dies wäre allerdings ohnehin nötig, um eventuelle URIs im Dokument umzuschreiben). Dadurch sind auch über SSL-Verbindungen übertragene Daten nicht mehr vertraulich, es besteht maximal eine SSL-Verbindung von deinem Rechner zum Proxy und vom Proxy zum Ziel-Server, auf dem Proxy selbst liegen die Daten unverschlüsselt vor.

Die Nutzung eines anonymisierenden VPNs (und darüber wenn möglich Ende-zu-Ende-verschlüsselter Verbindungen) wäre in dieser Hinsicht sinnvoller. Kostenlose Angebote sind jedoch selten, ausserdem muss man sich dann fragen, mit welchen Absichten der Betreiber solch einen Dienst kostenlos anbietet - schliesslich verursacht der Server und die dann zu erwartende sehr hohe Datenmenge laufende Kosten. Beispiele kostenlose Anbieter wären etwa HotspotShield, SecurityKISS oder TheFreeVPN.

[jkdlfnha]

das mit ssl aufbrechen, können das nur webproxies oder vpn's auch?
würde ja so ziemlich den sinn der sache zerstören

[aNtiCHrist]

Prinzipiell kann das jeder Knoten, der an der Übertragung beteiligt ist. Ein VPN muss das aber im Gegensatz zu einem webbasierten Proxy-Dienst nicht tun und SSL/TLS sieht ja auch eine Integritätsprüfung vor. Insofern würde (abgesehen von ggf. fälschlich ausgestellten Zertifikaten) solch eine Manipulation normalerweise auffallen.

[jkdlfnha]

kthx

[gILLbATES]

wenn acta mit den befürchteten konsequenzen kommt werden filehoster und co alles bis ins letzte bit verschlüsseln und am besten den schlüssel gleich wegwerfen.
die festplatten sind oft jetzt schon komplett verschlüsselt so das eine reine festplattenuntersuchung beim hoster ohne passwd nur datenmüll herbeizaubern würde.
lediglich der datentransfer ist meistens noch nicht verschlüsselt aber das wird dann schnell umgesetzt und der isp sieht nur noch quell ip, ziel ip und verschlüsselten datenmüll.
acta und internet ist und bleibt eine totgeburt und wenn überhaupt werden meistens normale dinge wie facebook und youtube betroffen sein.
die "wahre" öffentliche raubmordkopierszene wird sich schnell absichern.