Lohnt sich der Torbrowser noch?
Moin Leute,
ich wollte mal wissen, ob sich der Torbrowser noch lohnt oder nicht. Gibt es noch gute End Notes, oder sind die eh alle vom Staat kontrolliert? Ist der Browser immer noch sicher?
4 Antworten
Das hängt von deinem Bedrohungsszenario ab.
Vor Abmahnanwälten bist du sicher, aber ein Geheimdienst, der weltweit Leitungen anzapft, kann dich deanonymisieren ohne auch nur einen einzelnen Node kontrollieren zu müssen.
Moin,
man sollte nicht nur die Exitnodes betrachten. Wenn ein großteil der Exitnodes vom Staat kontrolliert werden, dann gibt es immer noch die Relay und die Guard node. Da Tor so aufgebaut ist, dass nur die Guard Node weiß, von wem die Verbindung ursprünglich stammt, sodass weitere Nodes nur die vorherige und die nächste Node kennen, ist das Netzwerk an sich anonymer.
Man könnte natürlich vom Szenario ausgehen, dass ein großteil der Nodes von einem oder mehreren Staaten kontrolliert wird. Dabei sollte man bedenken, dass es tausende von privatanwendern betriebene Nodes gibt, heißt man bräuchte als Angreifer eine beträchtliche Anzahl an Nodes, wobei dann natürlich die Integrität des Netzwerkes gefährdet ist.
Dagegen muss sich das Tor Project natürlich wehren. Das machen sie, indem sie ständig den Anonymen Netzverkehr beobachten und Anonmalien erkennen. Die Tor Directory Server, welche bestimmen, welche Nodes aktuell für jeden Verfügbar sind können dann basierend auf reports Nodes aus dem Netzwerk "sperren". So lief das beispielsweise mit KAX17, eine unbekannte Gruppe welche mehrere schädliche Relays gehostet hat.
Mehr dazu: https://blog.torproject.org/malicious-relays-health-tor-network/
Selbst wenn alle Exit Nodes vom Staat kontrolliert werden, können sie noch nicht erkennen wer du bist. Das liegt eben an dem Konzept von Tor. Was natürlich möglich ist, ist Traffic-Analyse. Wenn du dich über Tor an deinem Google Konto Vorname.Nachname@gmail.com anmeldest, dann ist nicht so schwer herauszufinden wer du bist.
Alle wollen immer nur Sicherheit... Es gibt keine Sicherheit.
Die entscheidende Frage ist: Was willst du machen und vor wem willst du dich schützen?
Tor ist die sicherste out-of-the-box Lösung, die es derzeit gibt. Trotzdem: Tor is verry good, but it's not magic.
Die beiden Teilaussagen sind zwar richtig, aber haben nichts miteinander zu tun.
PFS besagt, dass mit einem kompromittierten Schlüssel zuvor aufgezeichnete Kommunikation nicht bzw. nur begrenzt entschlüsselt werden kann, weil der Schlüssel oft gewechselt wird. PFS sagt nichts über die Anonymität aus.
Dass man gegenüber anderen Tor Nodes anonym ist, liegt an der Art, wie Tor Verbindungen aufgebaut werden.