TOR Browser - Fragen?
Hallo, wir müssen einige Fragen zum TOR Browser als Hausaufgabe beantworten. Einige Antworten habe ich schon gefunden jedoch bereiten mir diese Fragen noch Probleme:
1) Aus wie vielen Relays kann man bei der Erstellung eines Circuits wählen? Woher erhält der TOR-Client die Liste aller Relays? --> Ich habe hier versucht einen Circuit zu erstellen aber jedes Mal wenn ich auf "New TOR Circuit For This Site" klicke geschieht nichts sondern die Seite wird nur neu geladen.
2) Ist die Standard-Installation ein TOR-Client, ein Non-Exit-Relay oder ein Exit Relay? --> Wo kann man das nachschauen?
3) Wie ist sichergestellt, dass den Relays in der Liste keine „bösartigen“ Relays untergeschoben werden? --> Inwiefern können Relays "bösartig" sein? Es handelt sich hierbei ja nur um eine Art Knotenpunkt?
4) Welche TOR Directory Authority Server sind in der Standard-Installation voreingestellt? --> Wo kann man das nachschauen?
5) Wie läuft die Namensauflösung über TOR? Welche DNS-Server werden genutzt? --> Bei meiner Recherche habe ich nur herausgefunden, dass TOR tatsächlich Namensauflösungen und DNS-Server benutzt, jedoch nicht wie genau und welche denn eigentlich.
Ich bin sehr dankbar für hilfreiche Antworten :-)
3 Antworten
zu 1. https://blog.cloudflare.com/welcome-hidden-resolver-de/ , erklärt das auch , wie Ringe Onion Circuits .... To open Onion Circuits, click on the Tor status icon and choose Open Onion Circuits. The circuits established by Tor are listed in the left pane. A Tor circuit is made of three relays: The first relay or entry guard.
zu 2 . https://community.torproject.org/relay/types-of-relays/ , dein client ist weder noch .
zu 3. https://wiki.ubuntuusers.de/Tor/Gefahren/
zu 4. https://onbasca.readthedocs.io/en/latest/dir-spec.html , das ist wie bei PGP , die server signieren die auhtoritve directory server . bemerkt man da unstimmigkeiten , entzieht man das vertrauen . Blacklisting .
zu 5. gute erklärung https://blog.cloudflare.com/welcome-hidden-resolver-de/
Kurz zu 3.
Bösartige Relays sind in der Regel mehrere Knoten von Regierungsbehörden, die ahf diese Weise versuchen die Anonymität zu knacken
1) Aus wie vielen Relays kann man bei der Erstellung eines Circuits wählen?
Es werden immer mindestens drei Knoten verwendet. Insgesamt stehen laut https://torstatus.rueckgr.at/ derzeit 6.650 Tor-Knoten zur Verfügung, davon 1.415 Exit-Knoten.
Woher erhält der TOR-Client die Liste aller Relays?
Im Tor-Netzwerk gibt es Verzeichnisserver, die die Liste vorrätig halten. Von diesen wird die Liste beim Verbindungsaufbau abgefragt.
2) Ist die Standard-Installation ein TOR-Client, ein Non-Exit-Relay oder ein Exit Relay? --> Wo kann man das nachschauen?
Die Standard-Installation von was? Es gibt ja durchaus mehrere Implementierungen.
3) Wie ist sichergestellt, dass den Relays in der Liste keine „bösartigen“ Relays untergeschoben werden? --> Inwiefern können Relays "bösartig" sein? Es handelt sich hierbei ja nur um eine Art Knotenpunkt?
https://community.torproject.org/relay/community-resources/bad-relays/
4) Welche TOR Directory Authority Server sind in der Standard-Installation voreingestellt? --> Wo kann man das nachschauen?
Siehe oben: Welche Standard-Installation? Wenn ich mir diese Frage hier anschaue und mit der zweiten Frage abgleiche, fällt mir nur eins ein: Hmmm. Vielleicht solltest Du Dich noch etwas genauer mit der Materie beschäfigen. Dann fällt Dir auch auf, dass es Tor heißt und nicht TOR.
5) Wie läuft die Namensauflösung über TOR? Welche DNS-Server werden genutzt? --> Bei meiner Recherche habe ich nur herausgefunden, dass TOR tatsächlich Namensauflösungen und DNS-Server benutzt, jedoch nicht wie genau und welche denn eigentlich.
Die Namensauflösung für die TLD .onion wird von den Directory Servern gemacht. Für alle anderen TLDs wird der Ausgangsknoten die DNS-Auflösung übernehmen. Die Übermittlung der DNS-Anfragen an das Tor-Netzwerk erfolgt in jedem Fall über SOCKS 4a, da DNS in der Regel über UDP transportiert wird und das Tor-Netzwerk ein reines TCP-Netz ist.
Also bei uns im Skript steht TOR,
Das macht es nicht richtiger.
es ist ja immerhin auch eine Abkürzung.
Nein, es ist keine Abkürzung. Es war eine Abkürzung.
"Note: even though it originally came from an acronym, Tor is not spelled "TOR". Only the first letter is capitalized."
https://2019.www.torproject.org/docs/faq#WhyCalledTor
Wo kann man Frage 2 und 4 denn bei der eigenen Installation nachschauen?
Erstens weiß ich nicht, was Deine "eigene Installation" ist, zweitens kenne ich nicht alle Tor-Proxies bzw. Tor-Clients.
Nicht schlimm du hast es ja versucht. Ich habe die Antwort jetzt von einem anderen Beitrag hier.
Also bei uns im Skript steht TOR, es ist ja immerhin auch eine Abkürzung. Und naja ich beschäftige mich doch gerade mit der Materie. Wo kann man Frage 2 und 4 denn bei der eigenen Installation nachschauen?