Kann der Router den Traffic über das TOR Netzwerk mitlesen?
Und wenn nein, warum genau nicht? Bzw warum eben doch?
2 Antworten
Das heißt, wenn mein Bruder sich um das Internet im Haus kümmert, kann er nicht sehen, was ich mache, wenn ich im TOR Netzwerk unterwegs bin
Das kann er so oder so nicht. Problem ist hier die HTTPS-Verschlüsselung. Sofern man sich mal zwischen deinen PC und den Router hängen würde und die Verbindung mitschneiden würde könnte man zwar sehen, dass du mit einem Server verbunden bist, der offensichtlich zu Google gehört, auf welcher Seite du da bist (Google hat ja auch weitere Dienste neben seiner Suchmaschine wie Drive, YouTube, ...) bzw was du suchst kann man nicht sehen. Das wäre ja sonst das totale Disaster, wenn man in öffentlichen WLANs ist, in der sich jeder verbinden kann oder wenn du bei anderen Personen bist und du deren Internet nutzst.
Tor funktioniert hier genauso wie jeder VPN-Dienst: Jedlicher Traffic wird über einen Tor-Knoten umgeleitet. Somit kann man im Mitschnitt nur noch Verbindungen mit dem entsprechenden Knoten erkennen, aber nichts weiter. Tor bzw. VPNs sind zusätzlich verschlüsselt, im besonderen Fall Tor weiß sogar die Gegenseite (nehmen wir mal Google.de) nicht von wo die Anfrage kommt, da sie im Tor-Netz über mehrere Knoten geht und diese die Anfrage immer nur von einem anderen Tor-Knoten bekommen. Folglich weiß man am Ende nicht mal mehr von wem die Anfrage war.
Trotzdem sei noch angemerkt, dass man einen solchen Mitschnitt nicht mal so ohne weiteres Anfertigen kann. Router im Heimgebrauch haben solche Features nur für Debugging und erfordern auch einen entsprechenden Rechner, der sie fortlaufend startet. Sofern dein Bruder ein richtiger Bad-Guy ist kann man natürlich entsprechende Netzwerkumleitungen über mehrere Subnets einrichten, aber selbst da bleibt noch die HTTPS-Verschlüsselung.
Sofern man sich mal zwischen deinen PC und den Router hängen würde und die Verbindung mitschneiden würde könnte man zwar sehen, dass du mit einem Server verbunden bist, der offensichtlich zu Google gehört, auf welcher Seite du da bist (Google hat ja auch weitere Dienste neben seiner Suchmaschine wie Drive, YouTube, ...) bzw was du suchst kann man nicht sehen. Das wäre ja sonst das totale Disaster, wenn man in öffentlichen WLANs ist, in der sich jeder verbinden kann oder wenn du bei anderen Personen bist und du deren Internet nutzst.
Das, was Du "Desaster" nennst, ist Realität. Schau Dir einfach mal einen TLS-Handshake an. Direkt im ersten Paket, dem Client Hello, sagt der Client, mit welchem Server er sprechen möchte. Dort steht also im Klartext drin: "google.de", "youtube.com", "heise.de" oder was auch immer.
Und noch besser: Wenn Du in einem WLAN mit Pre-Shared-Key-Authentisierung unterwegs ist (was ja z.B. im Privatbereich üblich ist), kann jeder, der den Pre Shared Key (also den WLAN-Schlüssel) kennt, Deine WLAN-Verschlüsselung öffnen und damit alles, was nicht Ende-zu-Ende verschlüsselt ist, mitlesen.
Trotzdem sei noch angemerkt, dass man einen solchen Mitschnitt nicht mal so ohne weiteres Anfertigen kann. Router im Heimgebrauch haben solche Features nur für Debugging und erfordern auch einen entsprechenden Rechner, der sie fortlaufend startet.
er kann den Traffic mitlesen, weil alles über den Router geht.
Er kann ihn nur nicht verstehen, weil er verschlüsselt ist.
Würde ich mal von ausgehen, ja.
War mir nicht sicher, ob die URLs auch verschlüsselt abgefragt werden, aber TOR ist ja extra für Sicherheit da - denen kann man durchaus mal vertrauen, denke ich^^
Das heißt, wenn mein Bruder sich um das Internet im Haus kümmert, kann er nicht sehen, was ich mache, wenn ich im TOR Netzwerk unterwegs bin?