Muss "TOR" nicht eh erstmal zum Provider?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von pescalu, 23. Juni 2013 .

Schlagworte:
  1. 23. Juni 2013
    Hallo Forum,

    ich hab jetzt mal n bisschen gegoogelt und nix gefunden und ich stell die Frage nochmal anders:

    Tor schickt die Daten/Anfragen über mehrere Knoten/Proxys auf der Welt, ok ist ja schön und gut, aber was ich nicht ganz verstehe:

    Mein PC schickt jetzt eine "0010" aus der Netzwerkkarte ins Kabel, aber bevor das ganze irgendwann ankommt, bevor es über 5 Proxys auf der Welt nachher irgend eine Seite erreicht die ich z.B. aufrufen will, geht das doch erstmal von meinem PC zu meinem Provider? Also z.B. T-Online.
    Die ham doch dann schon alles bevor es irgendwo hin geht?

    Seh ich das falsch? Wird das davor verschlüsselt bevor ichs weiss? Schon am Browser?


    mfg pescalu
     
  2. 23. Juni 2013
    AW: Muss "TOR" nicht eh erstmal zum Provider?

    Tor verwendet Onion Routing

    Kurz deine Daten werden dreifach verschlüsselt (also mehrere Schichten wie eine Zwiebel)auf deinem PC und jeder Router entschlüsselt jeweils eine Schicht und schickt es zum nächsten der letzte entschlüsselt dann die letzte Schicht und schickt es unverschlüsselt zum Empfänger. Daher SSL verwenden ansonsten kann der Exit Node alles mitlesen.

    Siehe Wiki
    https://en.wikipedia.org/wiki/Onion_routing
     
  3. 23. Juni 2013
    AW: Muss "TOR" nicht eh erstmal zum Provider?

    Aaaah, so ist das also!

    Vielen Dank, meine neugier ist jetzt befriedigt =D


    mfg
    pescalu
     
  4. 23. Juni 2013
    AW: Muss "TOR" nicht eh erstmal zum Provider?

    SSL bietet auch keinen wirkungsvollen Schutz dagegen, dass der Exit Node mitliest. SSH würde da schon eher helfen.
     
  5. 23. Juni 2013
    AW: Muss "TOR" nicht eh erstmal zum Provider?

    Ja, konnte wohl nicht mehr klar denken
     
  6. 23. Juni 2013
    AW: Muss "TOR" nicht eh erstmal zum Provider?

    Hm? Wenn ich die Webseite "https://website.com" aufrufe und nicht grad jedes Zertifikat akzeptiere kann der Tor Exit Node da relativ wenig mitlesen..

    Grafisch zu rumklicken: Tor and HTTPS | Electronic Frontier Foundation
     
  7. 23. Juni 2013
    Zuletzt bearbeitet: 23. Juni 2013
    AW: Muss "TOR" nicht eh erstmal zum Provider?

    Da scheitert es meistens. Du surfst ja nicht zwingend auf Seiten, die gültige Zertifikate haben. Sich dann jedes mal das Ding genau anzuschauen halte ich für aufwendiger als SSH dazwischen zu setzen. Technisch natürlich korrekt. Dazu kommt, dass nicht alle Seiten SSL anbieten.

    Meiner Meinung nach ist das ganze Konzept von SSL fragwürdig bzw. broken. Allein was ständig für (gültige) Zertifikate kursieren ist mittlerweile lächerlich.

    Hier mal eine kleine Auswahl der Sicherheitsrelevanten Meldung im Bezug auf SSL der letzten Monate:

    Studie: Informationen trotz SSL-Verschlüsselung nicht sicher | heise Security
    29C3: Das SSL-System ist grundlegend defekt - und jemand muss es reparieren | heise Security | fasst es gut zusammen
    Fatale Panne bei Zertifikatsherausgeber Türktrust | heise Security
    SSL-Zertifikate und der gefährlichste Code der Welt | heise Security
    Chrome warnt vor gültigen SSL-Zertifikaten | heise Security
    Der Diginotar-SSL-Gau und seine Folgen | heise Security
    Mozilla erwägt Rauswurf der Trustwave CA | heise Security
    GlobalSign schließt Untersuchung des Hackerangriffs ab | heise Security
    EU-Behörde für IT-Sicherheit kritisiert Zertifizierungsstellen | heise Security
    Google-Forscher schlagen Ausweg aus dem SSL-Dilemma vor | heise Security
    Falsche Zertifikate: Schutz gegen künftige Diginotare | heise Security
    Weitere Anzeichen für Einbrüche bei Zertifikatsherausgebern | heise Security
    DigiNotar wird liquidiert | heise Security
    Mozilla fordert Sicherheitsprüfung aller CAs | heise Security
    DigiNotar-Hack: Kritische Infrastruktur war unzureichend geschützt | heise Security

    An jeder Ecke gibt es irgendwelche Probleme. Das System basiert zu sehr auf Vertrauen.
     
  8. 30. Juni 2013
    AW: Muss "TOR" nicht eh erstmal zum Provider?

    Was ist denn dann zurzeit state of the art beim privaten "anonymen" Surfen?

    TOR scheint ja auch kein Allheilmittel darzustellen.

    MfG
     
  9. 30. Juni 2013
    AW: Muss "TOR" nicht eh erstmal zum Provider?

    Es gibt kein Allheilmittel. Ansonsten Tor.
     
  10. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.