Risiko bei illegalem Download im Tor-Browser?

5 Antworten

Hallo !

Schau mal hier -->

https://www.torproject.org/download/download-easy.html.en#warning

Zitate von dieser Webseite -->

Don't torrent over tor

Torrent file-sharing applications have been observed to ignore proxysettings and make direct connections even when they are told to use Tor.

Hier wird also gesagt, dass Torrenting über Tor nicht sicher ist.

The Tor Browser will block browser plugins such as Flash, RealPlayer,Quicktime, and others: they can be manipulated into revealing your IPaddress. Similarly, we do not recommend installing additional addons orplugins into the Tor Browser, as these may bypass Tor or otherwise harmyour anonymity and privacy.

Hier wird gesagt dass plugins bzw. addons nicht sicher sind, und deine IP verpetzen können.

The Tor Browser will warn you before automatically openingdocuments that are handled by external applications. DO NOTIGNORE THIS WARNING. You should be very careful when downloadingdocuments via Tor (especially DOC and PDF files) as these documentscan contain Internet resources that will be downloaded outside ofTor by the application that opens them. This will reveal your non-TorIP address. If you must work with DOC and/or PDF files, we stronglyrecommend either using a disconnected computer, downloading the free VirtualBox and using it with a virtual machine image with networkingdisabled, or using Tails.Under no circumstances is it safe to use BitTorrentand Tor together, however.

Hier wird gesagt, dass es dumm ist, heruntergeladene Dateien auf dem Computer zu öffnen, wenn man noch mit dem Internet verbunden ist und dass man die Verbindung zum Internet komplett trennen sollte, bevor man heruntergeladene Dateien auf dem Computer öffnet. Außerdem wird hier noch mal gesagt, dass BitTorrent mit Tor gefährlich ist, und deine IP verpetzt.

P.S -->

Man kann mit Tor nicht nur ins TOR-Netzwerk gehen, sondern auch ins Clearnet, aber das weiß man normalerweise von alleine.

LG Spielkamerad

Danke Spielkamerad für deine Arbeit! Hast du auch Erfahrung mit Tor? Welche alternative würde es dann geben, ohne Pugins/Add on's Dinge runterzuladen? LG Guitarx

1
@Guitarx

Also, Tor kommt ja mit ein paar vorinstallierten Erweiterungen daher. Die vorinstallierten Erweiterungen sind -->

- HTTPS - Everywhere 5.0.5

- NoScript 2.6.9.26

- TorButton 1.9.2.3

- Tor Launcher 0.2.7.4

Das sind Erweiterungen die mit TOR vorgesehen sind und auch ungefährlich sind. Gemeint ist, dass du außer diesen keine weiteren von dir aus zusätzlich installieren sollst.

TOR kommt im Normalfall mit den richtigen Einstellungen daher.

Du kannst mal im TOR-Browser schauen ob unter Privatsphäre - und Sicherheitseinstellungen ALLE Häkchen gesetzt sind.

Der Sicherheitslevel ist standardmäßig auf niedrig gesetzt, davon brauchst du dich aber nicht irritieren lassen.

Ich habe Erfahrung mit TOR aber niemals irgend etwas mit TOR heruntergeladen.

Wie du oben gelesen hast gilt die Warnung für das Peer-To-Peer-Torrenting, also mit Filesharingprogrammen die das BitTorrent-Protokoll benutzen wie zum Beispiel Vuze, aber das gilt nicht für DirectDownload von Filesharing-Seiten.

Ob der DirectDownload von Filesharing-Seiten 100 %-ige Sicherheit bietet kann ich dir aber nicht sagen, sorry.

LG Spielkamerad

1
@Spielkamerad

Es fängt schon bei Javascript / PHP an. Leider gibt es bekannterweise nur ausgesprochen wenige Websites ohne Javascript oder ähnliche Protokolle.  Flash wird sehr gerne zur Enthüllung von ISP-IP-Adressen verwendet. Eine strikte Firewall wäre in jedem Fall ratsam. 

Und wenn jemand sogenannte Exit Notes scannt oder ausspioniert, um Dich zu überwachen, brauchst Du Dir keine Gedanken mehr über direkte Downloads machen; Stichwort "illegaler Handel" etc.; selbst in den Sphären der Onion-Sites gab es erfolgreiche, behördliche Zugriffe (falls Illegales mittels Tor über Onion-Sites gekauft und/oder vertrieben werden sollte). 

0

Das Tor Netzwerk soll Menschen dienen, die auf Grund ihrer Herkunft nicht in der Lage sind bestimmte Inahlte aufzurufen oder Repressalien befürchten müssen, wenn sie Inhalte ins Netz stellen. Das Tor Netzwerk ist nicht dazu da, dass irgendwelche Spackos Filme runterladen und das ohne hin schon magere Netzwerk damit noch weiter überlasten.


So sieht es aus! Danke.

0

Wenn du dich richtig schützt und die richtigen Programme und Quellen nutzt, ist es sogar im Clearnet fast unmöglich, dich dabei zu erwischen. 

Erwischt werden die Leute, die zu doof dafür sind und zB File-Sharing-Plattformen nutzen oder, grober Leichtsinn³, Torrents. Warum? Weil du bei Torrents nicht nur zeugs runter lädst, sondern auch gleichzeitig verbreitest! Und File-Sharing wird ähnlich eingestuft. Da heißt . Es wird eigentlich nicht der Download verfolgt und bestrat, sondern der UPLOAD und damit das verbreiten.

Wenn man zb Download-Manager benutzt, ist da nicht mal feststellbar, das du runter lädst. Deine Anwesenheit auf der Seite wird zwar registriert, aber es ist halt nicht feststellbar, ob du nur guckst, oder ob du saugst.

Das heißt, beim Upload könnte man durch Sicherheitslücken die IP Adresse zurückverfogen?

Wenn File Sharing Plattformen und Torrents "dumm" sind zu besuchen, welche alternative kann ich dann nutzen? (kenne mich nicht so aus)

0
@Guitarx

..bzw. wie erkenne ich saubere Quellen und welches Programm eignet sich als Downloadmanager am besten?

0
@Guitarx

Einfach Download-Manager benutzen, Gibts als Add-Ons haufenweise.

Ich hab zb DownThemAll und Flashgot, und 3 oder 4 andre für YoiuTube.

Beim Hochladen schickst du praktisch deine Fingerabdruck in Form deiner IP mit. Auch beim herunterladen einer abgespeicherten Datei wird das gemerkt. Wenn du auf den "Downlaod" - Button klickst, merkt sich die Seite das. Wenn du Streams abgreifst, zB halt YouTube wird das, je nach Programm, nicht fest gestellt, was du machst.

Rein theoretisch wäre es möglich zb erst mal eine Proxy zu nutzen. (Mach ich grundsätzlich). Dann würde man sich eine Seite suchen, wo Streams angeboten werden, zb aktuelle Filme. natürlich nur mit Virenschutz! Dort startest du den Film ganz normal und fängst an, den zu gucken. DAS ist bislang noch legal! Dann startest du den DL-Manager und der tut so, als würde er den Film gucken, lädt aber im Hintergrund runter....

Ist sehr schwer feststellbar...

Dazu kommt noch etwas Anderes: Es ist nach wie vor umstritten, ob Downloads, auch von aktuellen Filmen, überhaupt illegal sind, solange du sie nur für dich selbst nutzt!

Wird zwar gerne anders dargestellt, aber angenommen, ich würde damachen, und angenommen, ich würde erwischt, würde ich dsa bis vors höchste Gericht durchziehen. Das Ganze ist nämlich bislang nicht abschließend geklärt.

In der Schweiz ist das sogar, meiens Wissens nach, völlig legal. Dort ist das wohl geklärt!

Allerdings sind die Rechteinhaber nicht so wirklich daran interssiert, das eindeutig geklärt zu wissen.

Wo es eindeutig ist: du musst Schutzeinrichtungen umgehen, um eine Download zu machen. zb ein Passwirt kancken oder nur eingeben, zusätzliche Anstrengungen machen, um ein Video  herutner zu laden (Du kannst zB keine Videos direkt aus den Mediatheken der TV-Sender laden, dazu musst du die zuerst mal "entbetten". DAS ist nachvollziehbar und auch nicht erlaubt.

1
@KantosDjor

Das verstehe ich jetzt alles, vielen Dank für die ausführliche Antwort plus Tipps!

0
@KantosDjor

Standard-Proxies werden schnell erkannt und teilweise anhand von Plugins, Addons oder viel einfacher anhand severseitiger Codes preisgegeben.

Die alten "Proxy-Programme" wie Hide IP werden: 1. Nahezu immer als Proxy erkannt; 2. In vielen Fällen die ISP gegebenen IP-Adressen "gelüftet" oder demaskiert (Deine wahre IP-Adresse ist leicht abrufbar oder wird direkt angezeigt!). Viele der IPs oder IP-Blöcke schwirren seit über 10 Jahren umher; davon wiederum sind sehr viele "public", also öffentlich zugänglich sowie langsamer als ein 28K-Modem  oder gar nicht mehr anwählbar (Überlastung).  Download bleibt allerdings Download. Download = Abrufen einer Datei oder Text- bzw. Zahlenabfolge; jeglichen Inhalts von Servern, selbst Gegenantworten des Internetabieters (bei der Autorisierung der Einwahldaten; ggf. Beziehen der IP-Adresse).

Man kann auch nicht sagen, dass irgendwas nur ein wenig leben würde (der Fisch lebt ein wenig); entweder ja oder nein.

0

Leider ist die Aussage über Torrent-Clients grundlegend falsch. Man kann den Upload (das Sharing) von Daten unterbinden bzw. sogar innerhalb gewisser Clients deaktivieren. Die Server bekannter Sites liegen in Gebieten, in denen das Recht mittels Geld gerne gebogen und gestreckt werden kann oder aufgrund dessen, Ermittlungen gegen solche Betreiber eingestellt werden. (Dafür gibt es in keinem Fall Sicherheit!! Schließlich ist sich jeder der Nächste, besonders in Sachen Geld und Gefängnis.)

Siehe den Fall TPB.  Davon abgesehen gibt es komplexere Möglichkeiten, seine IP- und MAC-Adressen (NDP / ARP) "verschwinden zu lassen". Technisch gesehen gibt es eine "Bandbreite" an Verfahren, aber moralisch gesehen ist und bleibt es Diebstahl - daher empfehle ich die Güter zu bezahlen! Denk mal darüber nach: Bezahlung <-> Güter; Bezahlung -> Löhne aller Beteiligter -> Investment -> neue und vor allem gute Produktionen. 

0

jeder browser "funktioniert verschlüsselt"

.. mach nur.

Gefährlicher, ironischer Schwachsinn.  TLS-, SSL- oder VPN-Verbindungen bieten nur einen gewissen Schutz vor Eingriffen Dritter. Die URLs etc. werden klar abgerufen.

0
@HerrLangner

Eventuell Schutz vor Manipulationen, Cookie- oder Session-"Diebstahl"; implimentierte Weiterleitungen; die relativ sichere Verwendung von geschützen Inhalten in iFrames. Darüber hinaus dient es der Identifikation (durch Zertifikate). Diese Zertifikate können natürlich auch anderweitig lizensiert werden, aber in der Regel nicht durch bekannte Anbieter (Postadresse, Ansprechpartner etc.).

0

Da du eh schon im Visier der Geheimdienste bist, sobald du nur wagst die Torseite zu besuchen (Kein Mist, wurde durch die Snowden-Dokumente enthüllt), ists eigentlich egal. Die interessieren sich nicht für sowas. 

Deine Antwort ergibt für mich irgendwie keinen Sinn aber danke trotzdem :)

0
@Guitarx

Ich will damit sagen, das keiner genau weis, was du da machst. Darum notieren ja auch die Geheimdienste wie die NSA deine Daten, wenn du die Seite von Tor besuchst. Scheinbar haben sie vor Tor angst. Das bedeutet, die haben Tor noch nicht geknackt. 

0
@Ifosil

Das ist Blödsinn. TOR ist dazu da sowas zu VERHINDERN. Der Aufwand ist zu groß, um jedne einzelne Nutzer zu verfolgen und zu idetifizieren!

0
@KantosDjor

Das ist leider wahr, die greifen alle Adressen ab, die die Torseite besuchen. Was anders meine ich nicht.

0
@Ifosil

Dann wären ziemlich viele Leute in ziemlich vielen Ländern im Knast...

0
@Ifosil

Scheinbar haben sie vor Tor angst. Das bedeutet, die haben Tor noch nicht geknackt.

absoluter bockmist...

1
@dniwer

Kein Bockmist, mach mal ne kleine Recherche, dann wirst schnell finden, was ich meine.

0

Das Guardian-Project interessiert es schon, wenn Traffic für unbedeutende Dinge, die in der Regel (hier in Deutschland z. B.) auf andere Weise organisiert werden können, rausgeschmissen wird. In diesem Fall: Gekauft werden. Selbst Bedürftigen eröffnet sich solch ein Luxus. Die Geheimdienste wohl weniger - es gibt tatsächlich sehr viel wichtigere Angelegenheiten.

0

Was möchtest Du wissen?