Hey @ll.
In diesem Blog möchte ich meine geistige Abstinenz, nein quatsch *nachguck* fachlichen Meinungen und Informationen präsentieren.
Das Tor-Netzwerk ist eine feine Sache. Wenn man weiß, wofür es da ist. Letzteres trifft offensichtlich auf viele Benutzer des Tor-Netzes nicht zu. Denn nur, weil in der Dokumentation irgendwo was von Verschlüsselung steht, heißt das noch lange nicht, dass sämtlicher Traffic des Tor-Netzes End-to-End verschlüsselt wird. Soviel sollte man sich eigentlich als Hirnträger denken können. Für alle anderen steht es auch noch mal ausdrücklich da – wer Lesen kann, ist klar im Vorteil.
Dieser Vorteil hat dem Schweden Dan Egerstad zum Hack des Jahres 2007 verholfen. Er hat schlicht ein paar Tor-Exit-Nodes aufgesetzt (Wer wissen will, was ein Exit Node ist, sollte die Tor-Dokumentation lesen. Und zwar gründlich.) und den darüber laufenden Traffic mitgeschnitten. Und Wunder über Wunder: Durch diese einfache Vorgehensweise sind ihm um die 1000 Zugangsdaten für E-Mail-Konten (Login und Passwort) in die Hände gefallen. Und zwar nicht irgendwelche E-Mail-Konten, sondern die von Botschaften, Konzernen und großen NGOs.
Wie gesagt, der Mann hat etwas getan, wovor im Handbuch ausdrücklich gewarnt wird. Und trotzdem hatte er durchschlagenden Erfolg. Da bleibt doch wieder mal nur eine der zahllosen Variationen des Kopfschüttelns angesichts menschlicher Ignoranz. Dazu möchte ich aber auf diesem virtuellen Wege etwas anfügen, das ich eigentlich lieber aus 2 cm Entfernung mit aller Kraft in die Ohren der jeweiligen Herrschaften brüllen würde: RTFM!
Recht herzlichen Dank für die Aufmerksamkeit & bis bald.
