Vollständige Version anzeigen : Muss "TOR" nicht eh erstmal zum Provider?


pescalu
23.06.2013, 00:19

Hallo Forum,

ich hab jetzt mal n bisschen gegoogelt und nix gefunden und ich stell die Frage nochmal anders:

Tor schickt die Daten/Anfragen über mehrere Knoten/Proxys auf der Welt, ok ist ja schön und gut, aber was ich nicht ganz verstehe:

Mein PC schickt jetzt eine "0010" aus der Netzwerkkarte ins Kabel, aber bevor das ganze irgendwann ankommt, bevor es über 5 Proxys auf der Welt nachher irgend eine Seite erreicht die ich z;B. aufrufen will, geht das doch erstmal von meinem PC zu meinem Provider? Also z;B. T-Online.
Die ham doch dann schon alles bevor es irgendwo hin geht?

Seh ich das falsch? Wird das davor verschlüsselt bevor ichs weiss? Schon am Browser?


mfg pescalu

Hardware Preisvergleich | Amazon Blitzangebote!

Videos zum Thema
Video Loading...
eax
23.06.2013, 01:22

Tor verwendet Onion Routing

Kurz deine Daten werden dreifach verschlüsselt (also mehrere Schichten wie eine Zwiebel)auf deinem PC und jeder Router entschlüsselt jeweils eine Schicht und schickt es zum nächsten der letzte entschlüsselt dann die letzte Schicht und schickt es unverschlüsselt zum Empfänger. Daher SSL verwenden ansonsten kann der Exit Node alles mitlesen.

Siehe Wiki
(;en;wikipedia~org/wiki/Onion_routing)


pescalu
23.06.2013, 01:46

Aaaah, so ist das also!

Vielen Dank, meine neugier ist jetzt befriedigt =D


mfg
pescalu


Alex²
23.06.2013, 14:56

Daher SSL verwenden ansonsten kann der Exit Node alles mitlesen;

SSL bietet auch keinen wirkungsvollen Schutz dagegen, dass der Exit Node mitliest. SSH würde da schon eher helfen.


eax
23.06.2013, 15:53

SSL bietet auch keinen wirkungsvollen Schutz dagegen, dass der Exit Node mitliest. SSH würde da schon eher helfen;Ja, konnte wohl nicht mehr klar denken :redface:


dreamax
23.06.2013, 16:02

SSL bietet auch keinen wirkungsvollen Schutz dagegen, dass der Exit Node mitliest. SSH würde da schon eher helfen.

Hm? Wenn ich die Webseite ";website;com" aufrufe und nicht grad jedes Zertifikat akzeptiere kann der Tor Exit Node da relativ wenig mitlesen..

Grafisch zu rumklicken: Tor and HTTPS | Electronic Frontier Foundation (;;;eff~org/pages/tor-and-https)


Alex²
23.06.2013, 16:07

Hm? Wenn ich die Webseite ";website;com" aufrufe und nicht grad jedes Zertifikat akzeptiere kann der Tor Exit Node da relativ wenig mitlesen..

Grafisch zu rumklicken: Tor and HTTPS | Electronic Frontier Foundation (;;;eff~org/pages/tor-and-https)


Da scheitert es meistens. Du surfst ja nicht zwingend auf Seiten, die gültige Zertifikate haben. Sich dann jedes mal das Ding genau anzuschauen halte ich für aufwendiger als SSH dazwischen zu setzen. Technisch natürlich korrekt. Dazu kommt, dass nicht alle Seiten SSL anbieten.

Meiner Meinung nach ist das ganze Konzept von SSL fragwürdig bzw. broken. Allein was ständig für (gültige) Zertifikate kursieren ist mittlerweile lächerlich.

Hier mal eine kleine Auswahl der Sicherheitsrelevanten Meldung im Bezug auf SSL der letzten Monate:

Studie: Informationen trotz SSL-Verschlüsselung nicht sicher | heise Security (;;;heise~de/security/meldung/Studie-Informationen-trotz-SSL-Verschluesselung-nicht-sicher-1742426;html)
29C3: Das SSL-System ist grundlegend defekt - und jemand muss es reparieren | heise Security (;;;heise~de/security/meldung/29C3-Das-SSL-System-ist-grundlegend-defekt-und-jemand-muss-es-reparieren-1774989;html) | fasst es gut zusammen
Fatale Panne bei Zertifikatsherausgeber Türktrust | heise Security (;;;heise~de/security/meldung/Fatale-Panne-bei-Zertifikatsherausgeber-Tuerktrust-1776879;html)
SSL-Zertifikate und der gefährlichste Code der Welt | heise Security (;;;heise~de/security/meldung/SSL-Zertifikate-und-der-gefaehrlichste-Code-der-Welt-1736699;html)
Chrome warnt vor gültigen SSL-Zertifikaten | heise Security (;;;heise~de/security/meldung/Chrome-warnt-vor-gueltigen-SSL-Zertifikaten-1518409;html)
Der Diginotar-SSL-Gau und seine Folgen | heise Security (;;;heise~de/security/meldung/Der-Diginotar-SSL-Gau-und-seine-Folgen-1423893;html)
Mozilla erwägt Rauswurf der Trustwave CA | heise Security (;;;heise~de/security/meldung/Mozilla-erwaegt-Rauswurf-der-Trustwave-CA-1430844;html)
GlobalSign schließt Untersuchung des Hackerangriffs ab | heise Security (;;;heise~de/security/meldung/GlobalSign-schliesst-Untersuchung-des-Hackerangriffs-ab-1396195;html)
EU-Behörde für IT-Sicherheit kritisiert Zertifizierungsstellen | heise Security (;;;heise~de/security/meldung/EU-Behoerde-fuer-IT-Sicherheit-kritisiert-Zertifizierungsstellen-1391549;html)
Google-Forscher schlagen Ausweg aus dem SSL-Dilemma vor | heise Security (;;;heise~de/security/meldung/Google-Forscher-schlagen-Ausweg-aus-dem-SSL-Dilemma-vor-1388835;html)
Falsche Zertifikate: Schutz gegen künftige Diginotare | heise Security (;;;heise~de/security/meldung/Falsche-Zertifikate-Schutz-gegen-kuenftige-Diginotare-1380164;html)
Weitere Anzeichen für Einbrüche bei Zertifikatsherausgebern | heise Security (;;;heise~de/security/meldung/Weitere-Anzeichen-fuer-Einbrueche-bei-Zertifikatsherausgebern-1367791;html)
DigiNotar wird liquidiert | heise Security (;;;heise~de/security/meldung/DigiNotar-wird-liquidiert-1347001;html)
Mozilla fordert Sicherheitsprüfung aller CAs | heise Security (;;;heise~de/security/meldung/Mozilla-fordert-Sicherheitspruefung-aller-CAs-1340184;html)
DigiNotar-Hack: Kritische Infrastruktur war unzureichend geschützt | heise Security (;;;heise~de/security/meldung/DigiNotar-Hack-Kritische-Infrastruktur-war-unzureichend-geschuetzt-1337378;html)

An jeder Ecke gibt es irgendwelche Probleme. Das System basiert zu sehr auf Vertrauen.


XXXLutz
30.06.2013, 18:22

Was ist denn dann zurzeit state of the art beim privaten "anonymen" Surfen?

TOR scheint ja auch kein Allheilmittel darzustellen.

MfG


dreamax
30.06.2013, 19:18

TOR scheint ja auch kein Allheilmittel darzustellen;

Es gibt kein Allheilmittel. Ansonsten Tor.


Ähnliche Themen zu Muss "TOR" nicht eh erstmal zum Provider?
  • Was ist besser? Mistkerl zu "Sein" oder "Nicht"? Worauf stehen die "WEIBER"?
    hi jungs ^^ also ich würd gern mal eure erfahrungen bisjetzt wissen was ihr so erlebt habt.... ich denke das es 50 : 50 das die weiber auf arschlöchter stehen... denn es kommt irgendwie immer auf das mädel an :D ob sie schon halt öfters verarscht worden ist, indem sie nur mit dem typen gepop [...]

  • "Wir sagen nicht, Opel muss bleiben"
    Interessantes Interview mit einem Gewerkschafter, der v;a. die Rolle der IG-Metall bei der Verhinderung der Durchsetzung von Interessen der Arbeiter beleuchtet. Die IG-Metall und Verdi sind mafiöse Organisationen, welche sich dem Interesse der Industrie verschrieben haben, dort in den Aufsichtsrät [...]

  • "Operation Flashpoint funktioniert nicht mehr und muss geschlossen werden"
    Hi Leute, folgende Problematik: Habe eben Operation Flashpoint Dragon Rising installiert und nun wollte ich es starten, aber dann kommt von Windows folgende Fehlermeldung: "OFDR funktioniert nicht mehr" Problemsignatur: Problemereignisname: APPCRASH Anwendungsname: OFDR;exe Anw [...]

  • Provider: "Können Filesharing nicht unterbinden"
    Der belgische Provider Scarlet wurde im Sommer 2007 per Gerichtsurteil verpflichtet, Urheberrechtsverletzungen beim Filesharing in seinem Netz zu unterbinden. In einem Schreiben kapitulierte das Unternehmen nun. Man habe sich bemüht, die Vorgabe umzusetzen. Das sei aber in der Praxis unmöglich, [...]



raid-rush.ws | Imprint & Contact pr