Was sind Entry Guards beim Tor Netzwerk?

... komplette Frage anzeigen

2 Antworten

Entry Guards sind einfach nur Entry-Server, die sich nicht binnen kurzer Zeit ändern, bzw. nicht neu sind. Mit anderen Worten: Diese Entry-Server gibt es schon sehr lange, und sie sind allen als zuverlässig bekannt.

Konfiguriert man TOR so, dass Entry Guards benutzt werden, verringern sich die Chancen, auf einen Honey-Pot herein zu fallen, und dementsprechend seine Anonymität zu verlieren.

Wenn du Entry-Guards ausschaltest, und dich mit einer Kette an Nodes verbindest, kann es passieren, dass all diese Nodes von ein und demselben Anbieter zur Verfügung gestellt wurden, und damit deine Anonymität gleich Null ist.

Verbindest du dich hingegen erst mal mit einem Entry-Guard, der seit Monaten oder Jahren bekannt ist, verringert man dadurch die Wahrscheinlichkeit, auf einen kurzfristig aufgesetzten Honey-Pot hereinzufallen.

Beachte hierzu bitte die "UseEntryGuards", "GuardLifetime" und "NumEntryGuards" Schlüssel in deiner torrc:

https://www.torproject.org/docs/tor-manual.html.en

Evtl. sind Directory-Guards ebenfalls interessant für dich! Dafür gibt es ebenfalls viele Einstellungen. Google mal danach, falls dir der obige Link nicht weiter hilft!

Bei deinen Experimenten kannst du natürlich mit den Optionen rumspielen, wie du willst, aber in realen Anwendungsfällen würde ich dir dringend davon abraten, Einstellungen in der "torrc" zu manipulieren, es sei denn, du weißt GENAU was du tust.

Im Übrigen gibt es einen "Trick", mit dem man die Benutzung von EntryGuards ausschaltet, und gleichzeitig die Wahrscheinlichkeit auf einen Honey-Pot zu stoßen gegen Null senkt. Das ist deutlich effizienter als EntryGuards, erfordert aber ein bisschen Fachwissen. Die EntryGuards sind eigentlich nur für TOR-Benutzer, ohne großartigen Hintergrund gedacht ... und da das 99% oder mehr sein dürften, ist das natürlich auch völlig berechtigt. Aber - wie auf fast allen Gebieten - gibt es bessere Möglichkeiten, wenn man sich mit dem Thema auskennt. :)

Naja, egal ... merk dir einfach Folgendes: Entry-Guards sind Server, zu denen (vor allem im ersten Hop) bevorzugt verbunden wird, wenn sie seit längerem bekannt sind - und damit als zuverlässig gelten. Dass das kein Alleheilmittel ist, dürfte klar sein, dennoch erhöht man dadurch tatsächlich die Sicherheit, da viele Honey-Pots binnen kurzer Zeit auffliegen.

Viel Spaß! :)

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von marielab95
14.12.2015, 22:27

Jetzt versteh Ich es endlich danke dir :)

1

Das Tor-Netzwerk basiert auf einer Kaskade von Rechnern. Dein Rechner verbindet sich mit einem weiteren, dann wieder mit einem, bis er die Zielseite aufruft. Dadurch kann die Zielseite nicht erkennen, wer der ursprüngliche Rechner ist. Ein Entry-Guard ist einfach der erste Rechner in der Kette.

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von marielab95
13.12.2015, 20:06

Ich weiß, aber er hat ja auch eine Schutzfunktion auf Angreifer die den Nutzer deanonymisieren wollen. Ein Angreifer kann ja den ersten und letzten Knoten kontrollieren und um die Anonymität zu behalten kommt ja dann der Entry Guard im Spiel. Meine Frage warum was tut er zum Schutz?

Liebe grüße Mariela

0