PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Tor sicher nutzen



fritzi
26.07.2016, 19:34
In Anbetracht solcher Meldungen Über 100 spionierende Tor-Nodes (http://www.golem.de/news/tor-hidden-services-ueber-100-spionierende-tor-nodes-1607-122344.html) frage ich mich wie man Tor überhaupt noch sicher nutzen kann.

ICh bin da relativ ahnungslos also nicht gleich schimpfen ;)

Macht es sinn seine eigene Bridge und nen Entry Node so aufzusetzen und zu konfigurieren das man der einzige ist der den nutzt? Oder Reicht ein freier EntryNode unter meiner Kontrolle um meinen Stream untergehen zu lassen?
Ein eigener Exit Node macht ja keinen Sinn, oder kann man es so konfigurieren das man letztendlich immer auf dem landet?

fralix
26.07.2016, 21:27
Hey, habe auch nicht so viel Ahnung von TOR aber man kann soweit ich weiß, einstellen, über wie viele Nodes man geleitet werden möchte. Die Wahrscheinlichkeit, dass die alle ausgespäht werden sinkt dann deutlich. Außerdem sieht man irgendwo auch, wie die Route verläuft also kann man theoretisch auch etwas selbst schauen, ob man den Knoten traut...

DNBLOVER
27.07.2016, 05:31
Würde mich auch interessieren wie man dort sicher surft. Und wie schalte ich dort einen VPN davor? Ich weiß nur das man den Browser nicht maximieren soll..


MfG

Cannonau
28.07.2016, 21:15
Es geht doch in dem Artikel nicht um Sicherheit / Unsicherheit beim Surfen, sondern beim Betrieb eines Hidden Service (Kompromittierung / Backend-IP-Leak), wenn ich das richtig verstehe.

Beim Surfen genügt es aus meiner Sicht schon, ein "sicheres" Land für den Exit Node zu wählen, das kann man über die torrc (https://www.torproject.org/docs/faq.html.en#torrc) steuern.

Cannonau

fralix
30.07.2016, 23:11
Also so wie ich das verstehe war die eigentliche Frage sinngemäß "Meldung 100 spionierende Tor-Nodes - wie kann man das unterbinden / was kann man dagegen tun" - und das Fazit wäre für mich

- selber auf die Verbindungspunkte achten

badloader
30.05.2017, 06:48
Tor nutzt man am sichersten ohne VPN! Der VPN Anbieter ist das schwächste Glied, wenn es Hart auf Hart kommt. Wenn ihr wirklich sicher sein wollt, bleibt ihr ausschliesslich im Tor Netzwerk.

Dazu schaltet ihr euch eine eigene Bridge auf einem Server den ihr kontrolliert an. Bridge auf Port 443 und ihr habt absolut normal wirkenden HTTPS Traffic. Dadurch dass ihr den Eingangspunkt im Griff habt, ist das weit besser als ein VPN. Bridges sind semi-bekannt oder sogar komplett unbekannt im Tor Netzwerk. Also braucht ihr auch keine Angst haben, dass euer Server auf eine Blacklist kommt.

Ein guter Tick ist, eine Tor Bridge auf dem Standart-Port 9030 laufen zu lassen (IPv4) und diesen auch zu publizieren. Auf einer eurer IPv6 lasst ihr die Bridge dann noch auf 443 laufen ohne dies zu veröffentlichen.

Falls einer von euch Docker nutzt gibt es auch super Images dafür.

Selbst eine Bridge oder ein Tor Relay (nicht Exit Node) zur Verfügung zu stellen hilft dem Netzwerk und euch selbst.
Denkt bei Tor auch immer daran, dass es nicht nur zu illegalen Zwecken genutzt wird. Zumindest ist Freiheit ein hohes Gut, was ihr auch so schützen helft.


Edit: Sorry für die Leichenschändung, aber ich musste noch meinen Senf dazu geben

PollMan
07.05.2018, 11:49
Tor nutzt man am sichersten ohne VPN! Der VPN Anbieter ist das schwächste Glied, wenn es Hart auf Hart kommt. Wenn ihr wirklich sicher sein wollt, bleibt ihr ausschliesslich im Tor Netzwerk.

Diese Aussage halte ich nicht für richtig. Vom VPN Server ins TOR Netz zu geben bringt einem in eigentlich jedem Szenario einen Vorteil. Selbst wenn der VPN Anbieter Daten raus gibt, könnte man dich anhand des TOR Traffics wohl immer noch nicht identifizieren. Zumindest dann nicht, wenn nicht zufällig jeder deiner besuchten Nodes kompromittiert war.
(Wenn wir die Leiche schon schänden)

badloader
08.05.2018, 05:29
Selbst wenn der VPN Anbieter Daten raus gibt, könnte man dich anhand des TOR Traffics wohl immer noch nicht identifizieren.[/SIZE]
Ein VPN bringt Null extra Sicherheit. Wenn überhaupt, dann ist er derjenige, der am wahrscheinlichsten Logt, oder kompromittiert ist. Er ist also entweder egal, oder schlecht.

Wieso vertrauen Leute immer VPN Anbietern anstatt einem freien, offenen, sicheren Netzwerk? Eine Bridge bringt alles mit was ein VPN Anbieter mitbringt. Es ist kein "Tor Traffic" ersichtlich, sondern nur HTTPS Traffic.

Und wenn du keiner anderen Bridge vertraust, nimm deine eigene, oder starte On-Demand eine "in der Cloud". Minutengenau zahlbar und damit im Cent Bereich.

Solange wir von Tor sprechen ist ein VPN einfach nur nutzlos.

Sobald du eine bestimmte Länder IP brauchst, ist ein VPN sinnvoll. Sobald du allgemein sicher surfen willst, ist ein VPN Anbieter wieder sinnlos, denn er könnte deinen sauberen Traffic ja loggen - eigenen VPN betreiben!
Für Leute die Torrent nutzen ist ein VPN Anbieter super. Für Leute die im Fraud Bereich unterwegs sind, ist ein VPN wahrscheinlich auch nicht nötig (Tor ist besser), aber schon eher verständlich.

VPNs sind nur für eine ganz bestimmte Zielgruppe sinnvoll. Für alle anderen ist sind sie eher ein Risiko, als ein Gewinn.

PollMan
08.05.2018, 10:56
@badloader

Was bitte bringt ein VPN Server auf dem nur ich unterwegs bin? Gibt dein Hoster Daten raus, gibt es da im schlimmsten Fall nur deine rl IP in den Logs des Hosters.

Ich check nach wie vor nicht, weshalb du der Meinung bist ein VPN (Mit anonymen Zahlungsmitteln erworben bei einem "Szene" VPN Anbieter wie z.B Securevpn.to) würde in Verbindung mit TOR nicht zur Anonymität beitragen. Verhindert eine verschlüsselte VPN Verbindung nicht sogar das man mit Techniken wie DPI den Traffic analysieren kann? Allein das wäre doch schon ein riesen Vorteil.



Sobald du allgemein sicher surfen willst, ist ein VPN Anbieter wieder sinnlos, denn er könnte deinen sauberen Traffic ja loggen - eigenen VPN betreiben!

Theoretisch können auch alle TOR Nodes kompromittiert sein. Dann hat sich das mit der Anonymität erledigt und man hätte deine rl IP. Wäre ein VPN davor (Optimal z.B einer RU VPN) müsste man eben erst mal dort Nachforschungen anstellen.

Klar kann man nie wissen, ob VPN Anbieter nun Daten raus geben oder nicht. Aber schaden tut der VPN dann ja trotzdem nicht.

fritzi
08.05.2018, 12:10
Ich check nach wie vor nicht, weshalb du der Meinung bist ein VPN (Mit anonymen Zahlungsmitteln erworben bei einem "Szene" VPN Anbieter wie z.B Securevpn.to) würde in Verbindung mit TOR nicht zur Anonymität beitragen.


Klar kann man nie wissen, ob VPN Anbieter nun Daten raus geben oder nicht. Aber schaden tut der VPN dann ja trotzdem nicht.


Eben, das weiss man nicht und leider gab es schon Vorfälle in der Vergangenheit die gezeigt haben das sie eben doch teilweise logs haben und sie rausgeben.
Der einzige Weg wo du dir bei sowas sicher sein kannst ist selber einen VPN Dienst aufmachen und dich dann innerhalb deiner hoffentlich zahlreichen Kunden verstecken. Wenn du dann logs hast und sie rausgibst bist du selber Schuld ;)

manitos
08.05.2018, 12:32
Ein VPN (auch ein Szene-VPN) kann durchaus schaden, wenn man damit z.B. seine Warez hochläd und danach damit auf Facebook mit seinen realen Daten surft.
Aufgrund der gleichen VPN-IP kann manch eine Datenkrake seine zusammenhänge ziehen, ganz ohne das der VPN-Anbieter Daten heraus gegeben hat.
Von daher benutze ich ein VPN nur wenn ich auch was illegales vor habe, ansonsten ist man ohne VPN besser dran.

ShadowEagle
08.05.2018, 16:07
Solange man nie unter Verwendung eines guten VPNs seine realen Daten "benutzt" ist ein VPN schon sehr sicher. Schwankt natürlich von Anbieter zu Anbieter und ich würde soweit gehen, dass ich "sichere" VPNs an einer Hand abzählen kann.

Die Verwendung eines eigenen VPN Servers sehe ich als extreme Schwachstelle und kann nur davon abraten, ausser man hat ein EXTREMES Know-How, was jedoch trotzdem nicht vorm DC und Provider schützt.

badloader
08.05.2018, 16:21
Klar kann man nie wissen, ob VPN Anbieter nun Daten raus geben oder nicht. Aber schaden tut der VPN dann ja trotzdem nicht.

Ich versuche mal ein Beispiel zu geben. Ich hoffe es kommt dir nicht zu sehr aus der Luft gegriffen vor und es ist nachvollziehbar:

Du willst deiner neuen geliebten schreiben, Monika (Lies: Tor) und ihr geheime Botschaften überbringen die nur sie verstehen kann. Dann gibt es noch deinen guten Freund, Stefan (Lies: VPN Anbieter).
Was du machst ist Monika eine SMS zu schreiben, die du aber "zur zusätzlichen Sicherheit" davor an Stefan gibst. Er soll sie dann an Monika weiterleiten.
Ich frage mich da nur WOZU? Was ist, wenn Stefan mit liest und dich hintergeht? Wieso nicht direkt mit Monika schreiben? Auch wenn Stefan dich bisher nie beschissen hat, ist es doch einfach nur unsinnig jemanden drittes zu involvieren.

Was du machst ist genau das gleiche: Statt mit einem freien, sicheren, überwachten und verschlüsselten Netzwerk direkt zu kommunizieren, schaltest du einen dritten Spieler dazu, der dir nur ärger bringen kann.

Ich wiederhole es auch noch mal: Wir reden hier nur von Tor Traffic!

ShadowEagle
08.05.2018, 16:27
Dementsprechend müssen die benutzten TOR-Nodes "sicher" sein. Wären sie dies nicht, dann wäre ein sicherer VPN ein Vorteil. Hängt also von diesem Faktor ab.

badloader
09.05.2018, 08:59
Dementsprechend müssen die benutzten TOR-Nodes "sicher" sein. Wären sie dies nicht, dann wäre ein sicherer VPN ein Vorteil. Hängt also von diesem Faktor ab.

Wie gesagt: Eigene Tor Node starten, fertig. Kostet wenige Cent und ist unter deiner Kontrolle. Kannst ja auch eine bei 'nem "Bulletproof" Hoster starten. Die hat normalen Tor Traffic von anderen Usern und deiner fällt gar nicht auf. Bei Tor ist am wichtigsten nicht aufzufallen und teil des Netzwerks zu sein.

Ansonsten stelle ich sichere VPN Anbieter gar nicht allgemein in Frage. Sie sind nur kein Allheilmittel.

Ich würde nie privaten Traffic durch einen Server jagen, die nicht von mir kontrolliert ist. Ausgenommen mein ISP. Da hab ich ja keine Wahl :)

Mein Tipp ist zB ein 10€ VPS bei einem Anbieter wie Blazingfast. Da läuft Streisand (https://github.com/StreisandEffect/streisand) (Tor, VPN, Wireguard, etc), und ein paar Torrents. Und schon hab ich genug Verbindungen, um unerkannt zu bleiben. Fühlt sich für mich immer besser an als ein VPN der genauso teuer ist.

PollMan
09.05.2018, 09:08
Du willst deiner neuen geliebten schreiben, Monika (Lies: Tor) und ihr geheime Botschaften überbringen die nur sie verstehen kann. Dann gibt es noch deinen guten Freund, Stefan (Lies: VPN Anbieter).
Was du machst ist Monika eine SMS zu schreiben, die du aber "zur zusätzlichen Sicherheit" davor an Stefan gibst. Er soll sie dann an Monika weiterleiten.
Ich frage mich da nur WOZU? Was ist, wenn Stefan mit liest und dich hintergeht? Wieso nicht direkt mit Monika schreiben? Auch wenn Stefan dich bisher nie beschissen hat, ist es doch einfach nur unsinnig jemanden drittes zu involvieren.

Es gibt genug Wege, um zu ermitteln ob die Verbindung zum VPN Server verschlüsselt stattfindet oder nicht. Ein man-in-the-middle Angriff wäre bei einer verschlüsselten VPN Verbindung (Gibt es überhaupt unverschlüsselte?) nicht möglich. Wie gesagt, ein verschlüsselter VPN ist, im Gegensatz zu HTTPS Traffic, nicht anfällig für DPI Angriffe.

Dein Beispiel passt nur, wenn wir von unverschlüsselten Verbindungen sprechen.

Blazingfast ist jetzt nicht unbedingt ein bulletproof Hoster aber die Strategie mit Streisand ist ziemlich clever, das muss ich zugeben.

badloader
09.05.2018, 15:28
Du gehst davon aus, dass der VPN Anbieter nicht mit liest, ich gehe lieber davon aus, dass er es doch macht und halte ihn raus.
Die verschlüsselte Verbindung zum VPN bringt mir ja nichts, wenn der Traffic vom Anbieter ausgelesen wird.

Aber gut, wir drehen uns im Kreis. Dem mitlesenden ist ja mittlerweile klar geworden, dass wir beide unterschiedlicher Meinung sind. Man kann sich also entscheiden, was man für sicherer hält. Wir beide werden uns wohl nicht mehr gegenseitig überzeugen ;)


Blazingfast ist jetzt nicht unbedingt ein bulletproof Hoster aber die Strategie mit Streisand ist ziemlich clever, das muss ich zugeben.
Bulletproof muss der Server für meine Dinge (Tor) auch gar nicht sein. Dafür haben sie 1Gbit (shared) und unlimited Traffic. Das reicht mir. Und Streisand ist als Projekt einfach nur super :)