Ist der Tor-Browser wirklich so sicher?
Guten Abend,
Ist der Tor-Browser wirklich so extrem sicher? Habe viele Meinungen dazu gehört und einige scheinen wirklich sehr von der Sicherheit überzeugt zu sein (Tor browser "am sichersten" Einstellung, Brücken, Orbot, kein java script)
Ich schreibe momentan eine Arbeit über das Darknet und dessen Nutzung. Wäre freundlich wenn mir Leute die wirklich Ahnung haben, behilflich sein könnten.
Ist es möglich das Nutzer nicht evtl durch Zufall der Polizei ins Netz laufen? Also beim Drogen bestellen oder generell illegale Aktivitäten. Ich rede jetut nicht von Leuten die irgendwo angemeldet sind oder dort chatten etc.
5 Antworten
An sich wurde das TOR-Netzwerk sehr sicher konzepiert, es gibt jedoch einige Schwachstellen, die ich einmal auflisten kann:
Überwachte TOR RelaysNatürlich versuchen Geheimdienste das TOR Netzwerk auszuhebeln, indem sie selber TOR Relays hosten, welches das Netzwerk theoretisch stärkt. Wenn ein Nutzer jedoch extrem viel Pech hat, könnte es sein, dass alle drei zufällig gewählten Relays von einer Regierung überwacht werden. Dadruch könnte der traffic zu einem gewissen Grad nachvollzogen werden. Die Kommunikation zwischen Server und Nutzer ist dennoch verschlüsselt und nicht klar nachvollziehbar. Das ist eine schwachstelle, die nicht sehr viel bringt, da man kaum/keine Informationen dadurch bekommt.
Beschlagnahmung von illegalen WebseitenFalls man das TOR Netzwerk für illegale aktivitäten Nutzt, könnte es sein, dass die Strafverfolgungsbehörden einen Marktplatz übernehmen und weiter betreiben. Sie können Sicherheitsmechanismen aussetzen, ohne dass die Nutzer davon mitbekommen. Normalerweise gibt es einen Kill-Switch, den die anderen Mitarbeiter betätigen. Das ist sowas wie ein Notfall-Aus Knopf um Kunden und Verkäufer zu schützen. Manchmal gelingt es den Behörden jedoch, eine Seite weiter zu betreiben und Daten zu sammeln. Das nennt man dann einen "honeypot".
Schwache OpSec maßnahmen (Endnutzer)OpSec steht für "operations security". Darunter versteht man so etwas wie ein nicht gut durchdachtes Sicherheitskonzept oder auch Flüchtigkeitsfehler. Wenn man JavaScript aktiviert hat, könnte eine organisation es eventuell schaffen, einzelne Nutzer zu tracken. Deshalb fordern die meisten Seiten im Darknet ihre Nutzer dazu auf JavaScript zu deaktivieren. Einige Seiten funktionieren sogar nicht, wenn JavaScript an ist. Außerdem ist das cross site loading von Bildern und anderen Ressourcen im TOR Browser standardmäßig durch ein Plugin eingeschränkt. Das sollte man auf jeden Fall auf den höchsten Sicherheitsstufen halten, um Anonym zu bleiben.
Schwache OpSec maßnahmen (Betreiber)Einige Betreiber von Plattformen halten sich eventuell nicht an alle Sicherheitsmaßnahmen, wie verschlüsselte Kommunikation zwischen Käufer und Verkäufer. Wenn dann eine Sicherheitslücke bekannt wird, könnte es zu einem verheerendem Datenleak kommen. Deshalb sollte man auf Dread (Reddit des Darknets) auch keine Nachrichten austuachen, welche persönliche Informationen beinhalten, während man illegalen aktivitäten auf der Plattform nachgeht. Die meisten Shops haben jedoch starke Sicherheitsmechanismen, so dass bei einem Datenleak nur ein minimaler Schaden entsteht.
Edit: Rechtschreibfehler
Vielen lieben Dank, das hat mir schon sehr weitergeholfen <3
Dein Internetanbieter weiß, wenn du Tor benutzt, weil du dich mit einer IP Adresse von einem Tor Relay verbinden musst - diese IPs sind alle öffentlich. Die meisten tun dort jedoch nichts illegales, sondern schauen sich nur um oder tauschen sich in Foren aus - wie ich. Man muss nur was befürchten, wenn man dort illegale Aktivitäten, wie Kreditkartenbetrug oder Drogenhandel betreibt - meistens auch nur wenn man verkauft oder große Mengen kauft. Denen ist es in der Regel egal, wenn jemand mal 2g MDMA oder so etwas kauft.
Wenn man dann in einem Honypot ist oder sonst fahrlässig handelt, könnte die Polizei einen finden. Sie haben aber große schwierigkeiten einzelne Personen zu identifizieren, wenn man sich an alle Sicherheitsstandards hält.
Du kannst das Darknet also ohne bedenken nutzen, wenn du nichts illegales tust - so wie das Internet.
Vorallem lohnt es sich überhaupt kleinkriminelle zu verfolgen?
Sorry wirkt warscheinlich voll dämlich gerade aber ich versuche das so gut es geht zu verstehen
Alles gut, kannst gerne so viele Fragen stellen, wie du möchtest. Ich weiß natürlich nicht alles, aber ich versuche es bestmöglich zu beantworten.
So weit ich weiß, werden die Kunden nicht verfolgt, wenn sie nicht in verdächtigen Mengen bestellen. Man will durch solche Honeypot aktionen, bei denen der Staat selber einen Drogenmarkt betreibt meistens "die großen Fische" fangen. Ob kleinere Verkäufer auch verfolgt werden, weiß ich nicht. Ich vermute aber mal schon. Wenn der Staat schon einen illegalen Drogenmarkt betreibt, versuchen sie auch so viele wie möglich zu fangen.
Bei spezialisierteren Ermittlungen, bei denen sie nicht einen ganzen Drogenmarkt haben, werden sie wahrscheinlich nur die größeren verfolgen. Das ist aber nur eine Vermutung. Das einzige, dass ich mit sicherheit sagen kann ist, dass Kunden in der Regel nicht verfolgt weden, wenn es sich um Drogen handelt.
Beim Handel mit gestohlenen Kreditkarten, Datenleaks oder Staatsgeheimnissen kenne ich mich nicht so gut aus.
Reicht es bei Honeypots einfach nur die Seite zu besuchen? zB bei illegalen Inhalten wie Staatsgeheimnisse, illegale pornografie usw.?
Sachen die beim reinen einsehen illegal sind...Kenn da jz nicht so viele Beispiele. Also das man keine Daten etc. eingibt
Nein, da Tor anonym ist, hast du nichts zu befürchten, wenn du illegale Sachen nur ansiehst. Es ist extrem unwahrscheinlich, aber die Geheimdienste könnten dich rein theoretisch identifizieren, wenn sie du einen Honeypot besuchst, während du zufälligerweise durch drei überwachten Tor Relays verbunden bist.
Vom anschauen alleine passiert aber eigentlich nie was. In erster Linie, weil jeder einfach aus Neugier gucken könnte und weil es wirklich sehr unwahrscheinlich ist, dass man unter den Zehntausenden Servern ausgerechnet drei erwischt, die von der Regierung sind.
Deine Daten müssten schon in Verbindung zu der Seite stehen. Zum Beispiel, wenn du bei einer Auktion für Kreditkartendaten mitbietest und sie durch deine älteren Aktivitäten oder deiner Bitcoin Adresse deine Identität eventuell rausfinden können.
Die meisten verwenden aus dem Grund auch kein Bitcoin mehr, sondern Monero, da Monero anonym und nicht zurückverfolgbar ist.
Puuuh danke. Das ist ja echt krass. Dachte wirklich, dass das einfacher ist für die Behörden. Besonders bei illegaler Pornografie usw.
Tatsächlich muss ich da echt ubel aufstoßen. Da haben ja viele fast schon einen Freifahrtschein...Total krass.
Aber vielen Dank ehrlich
Ich kenne mich wie gesagt nicht in allen Gebieten aus, aber ich kann mir vorstellen, dass sie bei Kinderpornografie auch die Seitenbesucher verfolgen. Bei einem solchen Honeypot wird der ein oder andere das Pech haben mlt drei Regierungsrelays verbunden zu sein. Ich habe in einer Doku mal beispielsweise gesehen, dass sie die Perversen mit KI-generierten Bildern fischen, damit sie keinen echten Kindern Schaden.
Okay ja scheint aber wirklich sehr unwarscheinlich zu sein. Aber jz verstehe ich zumindest das Konzept dahinter mit den Delays
Tor ist die sicherste out-of-the-box Lösung, die es derzeit gibt. Trotzdem: Tor is verry good, but it's not magic.
Ist es möglich das Nutzer nicht evtl durch Zufall der Polizei ins Netz laufen? Also beim Drogen bestellen oder generell illegale Aktivitäten.
Jain. Ich verweise dazu mal auf eine andere Antwort von mir.
Ganz grundsätzlich ist zu sagen: Ja, es werden laufend Leute identifiziert und verhaftet, die im "Darknet" (gemeint ist in der Regel das Tor-Netz) Straftaten begehen. Mir ist aber kein Fall bekannt, in dem das nachweislich aufgrund von strukturellen Schwächen des Tornetzes möglich war. Die Leute sind alle erwischt worden, weil sie irgendwelche schwerwiegenden Fehler gemacht haben - oder durch klassische Kriminalistik. Einer der wesentlichsten Ansatzpunkte ist schon relativ alt: Folge der Spur des Geldes.
Für konkretere Informationen müsste man konkreter wissen, in welche Richtung deiner Arbeit gehen soll, welches Level an Detailgenauigkeit und wissenschaftlicher Präzision gefordert ist, u.s.w.
Ich bin der Meinung, dass das I2P Netzwerk ein besseres Sicherheitskonzept als Tor hat. Es ist besser vor Timing Attacks geschützt und es benötigt kein zentrales Knotenregister, wodurch es wirklich dezentral und schwerer zu tracken ist. Out-Of-The-Box würde ich also I2P als sicherer ansehen.
Die Frage ist, auf welche Nutzung man abzielt. In der Regel geht es entweder um eine möglichst "anonyme" Nutzung des normalen Internets, oder es geht um den Zugriff auf Inhalte innerhalb des Tornetzes (das was in den Medien gerne als "das Darknet" bezeichnet wird).
Ob und in welchem Umfang I2P theoretisch strukturell sicherer ist als das Tor-Netz kann und will ich nicht beurteilen, dazu habe ich mich mit I2P zu wenig beschäftigt.
Die faktische Relevanz von I2P ist m. W. relativ gering.
Ich schreibe momentan eine Arbeit über das Darknet und dessen Nutzung.
Dann sollte dir klar sein, dass Tor nicht der Eingang zum Darknet, sondern zum Onion-Netzwerk ist. Beides sind zwar Teile des Deepweb, sind aber nicht das Gleiche!
(Und ein Großteil der Nutzer, die "ins Darknet" wollen, werden im Deepweb enden und das Darknet darin gar nicht zu sehen bekommen.)
Ja, der Torbrowser ist ziemlich sicher. Allerdings würde ich trotzdem die Sicherheitsstandards erhöhen und Tails Linux benutzen, am besten auf einem leeren Rechner per usb-stick booten
Ist es möglich das Nutzer nicht evtl durch Zufall der Polizei ins Netz laufen? Also beim Drogen bestellen oder generell illegale Aktivitäten.
So ist es auch. Aus technischer Sicht, ist es sehr schwer (aber nicht unmöglich) Tor-User zurückzuverfolgen. Das kostet sehr viel und ist ineffizient
Die meisten laufen der Polizei selber ins Netz, entweder durch honeypots, oder sie geben so viel von sich Preis, dass die Polizei nur anhand dieser Informationen den Täter findet
Klingt zwar echt dumm, aber viele User geben z.B in den Foren extrem viel von sich Preis. Die schreiben das so locker hin, obwohl jeder mitlesen kann. Habe mir mal einen Chatverlauf in einem Forum durchgelesen und es ist eigentlich ganz amüsant. Da wird besprochen, wie sie mal hochgenommen wurden oder wie sie irgendwas konsumiert haben haha
Im Gegensatz zu einem VPN läuft die Verbindung bei dem Tor-Netzwerk nicht über einen zentralen Server, sondern über drei unabhängige Server. Du könntest als Privatperson tatsächlich ohne große Schwierigkeiten selbst ein Teil des Tor-Netzwerks werden, es kann wirklich jeder mitmachen.
Nur der letzte Server in der Reihe an Servern, auch exit node genannt, stellt dann tatsächlich die Verbindung zu der Zieladresse her. Da sie allerdings die Informationen von ihrem Vorgänger erhält, weiß sie nicht, wer die Anfrage ursprünglich gestellt hat. Das macht die Sache sehr sicher.
Trotzdem kann die Polizei versuchen, Teil des Tor-Netzwerks zu werden. Wenn sie als exit node agieren, können sie bereits interessante Informationen abgreifen. Wenn man tausende von Nodes besitzt, kann man über einen längeren Zeitraum mehr über die Nutzer erfahren, die das Tor-Netzwerk frequentieren. Tendenziell erfahren sie damit aber kaum interessante Informationen. Das größere Risiko ist, was die Nutzer unter dem Schutzmantel ihrer "Anonymität" von sich geben und tun.
Allgemein kann ich dir nur die offizielle Erklärung des Tor-Projekts empfehlen, denn sie erklärt das Prinzip umfangreicher, als ich es gerade getan habe: https://2019.www.torproject.org/about/overview
Exit Nodes sind nur interessant, wenn man Seiten außerhalb des Tor Netzweks besucht. Und dann sind sie auch nur aufschlussreich, wenn die Seite kein TLS hat. Ansonsten sieht die Polizei genau so viel, wie die Internetanbieter selber rund um die Uhr sehen.
Also werden in der Regel nur "Dauernutzer" verfolgt? Ich versuch das mal zu erklären so gut es geht :D Also wenn zB jemand zwei, drei mal das Onion Netzwerk verwendet und sich zB illegale Inhalte anschaut, Drogen kauft etc. wie warscheinlich ist es, dass er/sie auffällt?
Also niemand der Dauerhaft in Foren ist etc.