Exit-Node in TOR kann meine Passwörter ausspähen?

...komplette Frage anzeigen

2 Antworten

Ich habe vor vielen Jahren auch mal zu Testzwecken einen TOR-Exit-Node betrieben, um zu sehen, was darüber so alles für Daten laufen, und war erschrocken, wie viele Leute ihre Daten unverschlüsselt übertragen.

Deine Sorgen sind also berechtigt!

Aaaaaber, ich habe ebenfalls vor einigen Tagen einen Honeypot geschrieben, der seitdem pausenlos läuft und bisher über tausenden von Exit-Nodes unwiderstehliche Login-Daten "angeboten" hat.

Allerdings wurden diese Daten bislang noch nicht ein einziges mal benutzt, was mich sehr positiv überrascht hat. Der Test läuft zwar erst seit zweieinhalb Tagen, aber ich hätte mehr oder weniger sofort mit Treffern gerechnet.

Das ist also schon mal sehr sehr positiv, aber verlassen sollte man sich darauf natürlich nicht!

Gemein ist ja, dass man ein bloßes mitsniffen der Daten am Exit-Node nicht feststellen kann, sondern erst etwas bemerkt, wenn es zu spät ist.

Naja, mal sehen wie die Sache in einigen Wochen aussieht ... bis jetzt bin ich aber wirklich positiv überrascht, von der Ehrlichkeit, der bisher getesteten Exit-Node-Betreiber.

Schönen Tag noch! ;)

PS: Wie in der anderen Antwort schon beschrieben, ist die einzige Möglichkeit, sich davor zu schützen, indem du darauf achtest, dass deine Verbindungen verschlüsselt sind (sprich HTTPS mit TLS statt nacktem HTTP).

Ohne TOR wäre es dein Provider, der deine Passwörter ausspähen könnte.

Deswegen sollte man immer darauf achten, dass die SSL-Verschlüsselung der Website (das berühmte "Schloss") aktiviert ist. z. B. beim Online Banking.


Was möchtest Du wissen?