Was sind Entry Guards beim Tor Netzwerk?
Ich muss ein Vortrag am Mittwoch halten über das Tor Netzwerk. Ich habe mir bei Wiki Informationen über die Entry Guards durch gelesen, aber ich versteh es überhaupt nicht wie sie jetzt den Tor Nutzer auf Angreifer schützt. Könnt ihr mir vielleicht erklären was Sie tun und wofür sie da sind ohne komplizierte Fachbegriffe?
Danke im voraus!
2 Antworten
Entry Guards sind einfach nur Entry-Server, die sich nicht binnen kurzer Zeit ändern, bzw. nicht neu sind. Mit anderen Worten: Diese Entry-Server gibt es schon sehr lange, und sie sind allen als zuverlässig bekannt.
Konfiguriert man TOR so, dass Entry Guards benutzt werden, verringern sich die Chancen, auf einen Honey-Pot herein zu fallen, und dementsprechend seine Anonymität zu verlieren.
Wenn du Entry-Guards ausschaltest, und dich mit einer Kette an Nodes verbindest, kann es passieren, dass all diese Nodes von ein und demselben Anbieter zur Verfügung gestellt wurden, und damit deine Anonymität gleich Null ist.
Verbindest du dich hingegen erst mal mit einem Entry-Guard, der seit Monaten oder Jahren bekannt ist, verringert man dadurch die Wahrscheinlichkeit, auf einen kurzfristig aufgesetzten Honey-Pot hereinzufallen.
Beachte hierzu bitte die "UseEntryGuards", "GuardLifetime" und "NumEntryGuards" Schlüssel in deiner torrc:
https://www.torproject.org/docs/tor-manual.html.en
Evtl. sind Directory-Guards ebenfalls interessant für dich! Dafür gibt es ebenfalls viele Einstellungen. Google mal danach, falls dir der obige Link nicht weiter hilft!
Bei deinen Experimenten kannst du natürlich mit den Optionen rumspielen, wie du willst, aber in realen Anwendungsfällen würde ich dir dringend davon abraten, Einstellungen in der "torrc" zu manipulieren, es sei denn, du weißt GENAU was du tust.
Im Übrigen gibt es einen "Trick", mit dem man die Benutzung von EntryGuards ausschaltet, und gleichzeitig die Wahrscheinlichkeit auf einen Honey-Pot zu stoßen gegen Null senkt. Das ist deutlich effizienter als EntryGuards, erfordert aber ein bisschen Fachwissen. Die EntryGuards sind eigentlich nur für TOR-Benutzer, ohne großartigen Hintergrund gedacht ... und da das 99% oder mehr sein dürften, ist das natürlich auch völlig berechtigt. Aber - wie auf fast allen Gebieten - gibt es bessere Möglichkeiten, wenn man sich mit dem Thema auskennt. :)
Naja, egal ... merk dir einfach Folgendes: Entry-Guards sind Server, zu denen (vor allem im ersten Hop) bevorzugt verbunden wird, wenn sie seit längerem bekannt sind - und damit als zuverlässig gelten. Dass das kein Alleheilmittel ist, dürfte klar sein, dennoch erhöht man dadurch tatsächlich die Sicherheit, da viele Honey-Pots binnen kurzer Zeit auffliegen.
Viel Spaß! :)
@TeeTier könntest du einen Hinweis auf deinen angedeuteten Trick geben? Wie viel Fachwissen braucht es und wie sähe er aus?
Das Tor-Netzwerk basiert auf einer Kaskade von Rechnern. Dein Rechner verbindet sich mit einem weiteren, dann wieder mit einem, bis er die Zielseite aufruft. Dadurch kann die Zielseite nicht erkennen, wer der ursprüngliche Rechner ist. Ein Entry-Guard ist einfach der erste Rechner in der Kette.
Ich weiß, aber er hat ja auch eine Schutzfunktion auf Angreifer die den Nutzer deanonymisieren wollen. Ein Angreifer kann ja den ersten und letzten Knoten kontrollieren und um die Anonymität zu behalten kommt ja dann der Entry Guard im Spiel. Meine Frage warum was tut er zum Schutz?
Liebe grüße Mariela
Ich hab das nicht so verstanden. Es gab kürzlich Angriffe auf das Tor-Netzwerk, bei denen einige der ersten (Entry Guard) und letzten Rechner (Exit Node) vom FBI gestellt wurden. Es müssen Rechner mit hoher Bandbreite sein, um vom Tor-Netzwerk als solche gewählt zu werden. Über statistische Analyse konnten dadurch einige Verbindungen deanonymisiert werden. Siehe http://www.heise.de/security/meldung/FBI-soll-hinter-Angriff-auf-Tor-Netzwerk-stecken-2920894.html
Der einzige Schutz liegt darin, dass Tor für EINEN Nutzer immer die gleichen, hoffentlich vertrauenswürdigen Entry-Guards wählt. Diese können aber wiederum für jeden Nutzer unterschiedliche sein. Dadurch werden dann nicht alle Nutzer deanonymisiert sondern nur die, die zufälligerweise einen kompromittierten Entry-Guard gewählt haben.
Jetzt versteh Ich es endlich danke dir :)