Thema: Tor sicher nutzen

In Anbetracht solcher Meldungen Über 100 spionierende Tor-Nodes frage ich mich wie man Tor überhaupt noch sicher nutzen kann.

ICh bin da relativ ahnungslos also nicht gleich schimpfen

Macht es sinn seine eigene Bridge und nen Entry Node so aufzusetzen und zu konfigurieren das man der einzige ist der den nutzt? Oder Reicht ein freier EntryNode unter meiner Kontrolle um meinen Stream untergehen zu lassen?
Ein eigener Exit Node macht ja keinen Sinn, oder kann man es so konfigurieren das man letztendlich immer auf dem landet?

Hey, habe auch nicht so viel Ahnung von TOR aber man kann soweit ich weiß, einstellen, über wie viele Nodes man geleitet werden möchte. Die Wahrscheinlichkeit, dass die alle ausgespäht werden sinkt dann deutlich. Außerdem sieht man irgendwo auch, wie die Route verläuft also kann man theoretisch auch etwas selbst schauen, ob man den Knoten traut...

Würde mich auch interessieren wie man dort sicher surft. Und wie schalte ich dort einen VPN davor? Ich weiß nur das man den Browser nicht maximieren soll..


MfG

Also so wie ich das verstehe war die eigentliche Frage sinngemäß "Meldung 100 spionierende Tor-Nodes - wie kann man das unterbinden / was kann man dagegen tun" - und das Fazit wäre für mich

- selber auf die Verbindungspunkte achten

Tor nutzt man am sichersten ohne VPN! Der VPN Anbieter ist das schwächste Glied, wenn es Hart auf Hart kommt. Wenn ihr wirklich sicher sein wollt, bleibt ihr ausschliesslich im Tor Netzwerk.

Dazu schaltet ihr euch eine eigene Bridge auf einem Server den ihr kontrolliert an. Bridge auf Port 443 und ihr habt absolut normal wirkenden HTTPS Traffic. Dadurch dass ihr den Eingangspunkt im Griff habt, ist das weit besser als ein VPN. Bridges sind semi-bekannt oder sogar komplett unbekannt im Tor Netzwerk. Also braucht ihr auch keine Angst haben, dass euer Server auf eine Blacklist kommt.

Ein guter Tick ist, eine Tor Bridge auf dem Standart-Port 9030 laufen zu lassen (IPv4) und diesen auch zu publizieren. Auf einer eurer IPv6 lasst ihr die Bridge dann noch auf 443 laufen ohne dies zu veröffentlichen.

Falls einer von euch Docker nutzt gibt es auch super Images dafür.

Selbst eine Bridge oder ein Tor Relay (nicht Exit Node) zur Verfügung zu stellen hilft dem Netzwerk und euch selbst.
Denkt bei Tor auch immer daran, dass es nicht nur zu illegalen Zwecken genutzt wird. Zumindest ist Freiheit ein hohes Gut, was ihr auch so schützen helft.


Edit: Sorry für die Leichenschändung, aber ich musste noch meinen Senf dazu geben

Zitat von badloader

Tor nutzt man am sichersten ohne VPN! Der VPN Anbieter ist das schwächste Glied, wenn es Hart auf Hart kommt. Wenn ihr wirklich sicher sein wollt, bleibt ihr ausschliesslich im Tor Netzwerk.

Diese Aussage halte ich nicht für richtig. Vom VPN Server ins TOR Netz zu geben bringt einem in eigentlich jedem Szenario einen Vorteil. Selbst wenn der VPN Anbieter Daten raus gibt, könnte man dich anhand des TOR Traffics wohl immer noch nicht identifizieren. Zumindest dann nicht, wenn nicht zufällig jeder deiner besuchten Nodes kompromittiert war.
(Wenn wir die Leiche schon schänden)

Zitat von PollMan

Selbst wenn der VPN Anbieter Daten raus gibt, könnte man dich anhand des TOR Traffics wohl immer noch nicht identifizieren.[/SIZE]

Ein VPN bringt Null extra Sicherheit. Wenn überhaupt, dann ist er derjenige, der am wahrscheinlichsten Logt, oder kompromittiert ist. Er ist also entweder egal, oder schlecht.

Wieso vertrauen Leute immer VPN Anbietern anstatt einem freien, offenen, sicheren Netzwerk? Eine Bridge bringt alles mit was ein VPN Anbieter mitbringt. Es ist kein "Tor Traffic" ersichtlich, sondern nur HTTPS Traffic.

Und wenn du keiner anderen Bridge vertraust, nimm deine eigene, oder starte On-Demand eine "in der Cloud". Minutengenau zahlbar und damit im Cent Bereich.

Solange wir von Tor sprechen ist ein VPN einfach nur nutzlos.

Sobald du eine bestimmte Länder IP brauchst, ist ein VPN sinnvoll. Sobald du allgemein sicher surfen willst, ist ein VPN Anbieter wieder sinnlos, denn er könnte deinen sauberen Traffic ja loggen - eigenen VPN betreiben!
Für Leute die Torrent nutzen ist ein VPN Anbieter super. Für Leute die im Fraud Bereich unterwegs sind, ist ein VPN wahrscheinlich auch nicht nötig (Tor ist besser), aber schon eher verständlich.

VPNs sind nur für eine ganz bestimmte Zielgruppe sinnvoll. Für alle anderen ist sind sie eher ein Risiko, als ein Gewinn.

@badloader

Was bitte bringt ein VPN Server auf dem nur ich unterwegs bin? Gibt dein Hoster Daten raus, gibt es da im schlimmsten Fall nur deine rl IP in den Logs des Hosters.

Ich check nach wie vor nicht, weshalb du der Meinung bist ein VPN (Mit anonymen Zahlungsmitteln erworben bei einem "Szene" VPN Anbieter wie z.B Securevpn.to) würde in Verbindung mit TOR nicht zur Anonymität beitragen. Verhindert eine verschlüsselte VPN Verbindung nicht sogar das man mit Techniken wie DPI den Traffic analysieren kann? Allein das wäre doch schon ein riesen Vorteil.

Zitat von badloader

Sobald du allgemein sicher surfen willst, ist ein VPN Anbieter wieder sinnlos, denn er könnte deinen sauberen Traffic ja loggen - eigenen VPN betreiben!

Theoretisch können auch alle TOR Nodes kompromittiert sein. Dann hat sich das mit der Anonymität erledigt und man hätte deine rl IP. Wäre ein VPN davor (Optimal z.B einer RU VPN) müsste man eben erst mal dort Nachforschungen anstellen.

Klar kann man nie wissen, ob VPN Anbieter nun Daten raus geben oder nicht. Aber schaden tut der VPN dann ja trotzdem nicht.

Zitat von PollMan

Ich check nach wie vor nicht, weshalb du der Meinung bist ein VPN (Mit anonymen Zahlungsmitteln erworben bei einem "Szene" VPN Anbieter wie z.B Securevpn.to) würde in Verbindung mit TOR nicht zur Anonymität beitragen.


Klar kann man nie wissen, ob VPN Anbieter nun Daten raus geben oder nicht. Aber schaden tut der VPN dann ja trotzdem nicht.

Eben, das weiss man nicht und leider gab es schon Vorfälle in der Vergangenheit die gezeigt haben das sie eben doch teilweise logs haben und sie rausgeben.
Der einzige Weg wo du dir bei sowas sicher sein kannst ist selber einen VPN Dienst aufmachen und dich dann innerhalb deiner hoffentlich zahlreichen Kunden verstecken. Wenn du dann logs hast und sie rausgibst bist du selber Schuld

Zitat von PollMan

Klar kann man nie wissen, ob VPN Anbieter nun Daten raus geben oder nicht. Aber schaden tut der VPN dann ja trotzdem nicht.

Ich versuche mal ein Beispiel zu geben. Ich hoffe es kommt dir nicht zu sehr aus der Luft gegriffen vor und es ist nachvollziehbar:

Du willst deiner neuen geliebten schreiben, Monika (Lies: Tor) und ihr geheime Botschaften überbringen die nur sie verstehen kann. Dann gibt es noch deinen guten Freund, Stefan (Lies: VPN Anbieter).
Was du machst ist Monika eine SMS zu schreiben, die du aber "zur zusätzlichen Sicherheit" davor an Stefan gibst. Er soll sie dann an Monika weiterleiten.
Ich frage mich da nur WOZU? Was ist, wenn Stefan mit liest und dich hintergeht? Wieso nicht direkt mit Monika schreiben? Auch wenn Stefan dich bisher nie beschissen hat, ist es doch einfach nur unsinnig jemanden drittes zu involvieren.

Was du machst ist genau das gleiche: Statt mit einem freien, sicheren, überwachten und verschlüsselten Netzwerk direkt zu kommunizieren, schaltest du einen dritten Spieler dazu, der dir nur ärger bringen kann.

Ich wiederhole es auch noch mal: Wir reden hier nur von Tor Traffic!

Du gehst davon aus, dass der VPN Anbieter nicht mit liest, ich gehe lieber davon aus, dass er es doch macht und halte ihn raus.
Die verschlüsselte Verbindung zum VPN bringt mir ja nichts, wenn der Traffic vom Anbieter ausgelesen wird.

Aber gut, wir drehen uns im Kreis. Dem mitlesenden ist ja mittlerweile klar geworden, dass wir beide unterschiedlicher Meinung sind. Man kann sich also entscheiden, was man für sicherer hält. Wir beide werden uns wohl nicht mehr gegenseitig überzeugen

Zitat von PollMan

Blazingfast ist jetzt nicht unbedingt ein bulletproof Hoster aber die Strategie mit Streisand ist ziemlich clever, das muss ich zugeben.

Bulletproof muss der Server für meine Dinge (Tor) auch gar nicht sein. Dafür haben sie 1Gbit (shared) und unlimited Traffic. Das reicht mir. Und Streisand ist als Projekt einfach nur super