Tor Netzwerk - Wie anonym ist es wirklich?

3 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

Für größere Geheimdienste, die größere Netze kontrollieren ist die Wahrscheinlichkeit relativ hoch, dass sie einen TOR-Benutzer ausmachen können.

Außerdem kannst du davon ausgehen, dass der Traffic an sehr sehr vielen Exitnodes mitgesnifft und ausgewertet wird. Ich habe das selber mal als Experiment gemacht, und war überrascht, wie viele Leute sich leichtsinnig über TOR irgendwo unverschlüsselt einloggen!

Du kannst bei TOR aber statische Routen konfigurieren, damit deine Verbindungen nur über eine vorher genau definierte Liste von Nodes und Exit-Nodes läuft. Dabei kannst du die Anzahl der Hops auch beliebig hochdrehen, was dann aber eine höhere Latenz zur Folge hat.

Wenn es dir ausschließlich auf den Exit-Node ankommt, kannst du diesen auch einfach in der "torrc" fest definieren, dann wechselt deine IP (die des Exit-Nodes) nicht ständig, und Webseiten sehen dich immer mit der selben Adresse.

Zum Thema Downloads über TOR: Mach das bitte nicht. Damit missbrauchst du das Netzwerk und klaust anderen Leuten die Bandbreite.

Um deine Frage zu beantworten: Die Wahrscheinlichkeit, dass eine größere Organisation eine große Anzahl Nodes und Exit-Nodes kontrolliert und damit tatsächlich TOR-User enttarnen kann, solltest du nicht für ausgeschlossen halten! Forscher haben das auch schon mit deutlich weniger Nodes geschafft, das hat dann aber entsprechend lange gedauert. :)

Außerdem ist mal etwas lustiges passiert, als sich vor einer Weile, nachdem TOR durch die Snowden-Enthüllungen in aller Munde war, die Anzahl der Exit-Nodes von einem Tag auf den anderen vervielfacht hat. Da hat die NSA wohl auf einen Schlag einige Tausend hinzugefügt und wurde dadurch erwischt. Man darf ruhig davon ausgehen, dass sie daraus gelernt haben, und jetzt nur noch ein paar weitere Nodes pro Tag hinzufügen, um nicht aufzufliegen.

Darüber hinaus ist ja auch nicht garantiert, dass die Verbindungen im TOR-Netz untereinander nicht unknackbar sind ... es ist zwar höchstwahrscheinlich so, aber je nachdem wie paranoid du bist, kannst du dich darauf verlassen, oder nicht. :)

Fazit: Du solltest davon ausgehen, dass ALLE deine Verbindungen von TOR ins WWW gesnifft und analysiert werden! Also wenn es unbedingt sein muss, bitte darauf achten, dass du nur Seiten mit TLS benutzt. Und da keiner weiß, wer wieviele Nodes kontrolliert und auch keiner garantieren kann, dass die Verbindungen unknackbar sind, kannst du dir auch nicht zu 100% sicher sein, dass deine Tarnung auffliegen könnte.

Hinzu kommen noch Sicherheitslücken in TOR direkt, oder in Firefox, die man unmöglich ausschließen kann.

Das sind also vier Unsicherheitspunkte:

- Trafficsniffing (sehr sehr wahrscheinlich)

- viele Geheimdienst-Nodes (ebenfalls sehr sehr wahrscheinlich)

- evtl. geknacktes TLS (sehr unwahrscheinlich)

- evtl. zukünftige Sicherheitslücken (langfristig sehr wahrscheinlich)

Deine Sicherheit könntest du erhöhen, indem du - wie ich bereits erwähnt habe - die Anzahl der Hops erhöhst, und den Exit-Node auf einen einzigen "Verlässlichen" fixierst, sodass du nicht irgendwo in Russland oder den USA rauskommst. (siehe "torrc" Konfigurationsdatei)

Persönlich halte ich TOR schon für sicherer als VPN, wobei VPN (zumindest in der Form von HideMyAss & Co) überhaupt GAR keinen Schutz bieten wird. Vielleicht vor Abmahnungen wegen Musikdownloads, mehr aber auch nicht.

Wenn du dich mit Netzwerkkonfiguration auskennst, und Linux benutzt, kannst du deinen Traffic aber über mehrere VPN-Anbieter in verschiedenen Ländern tunneln, wobei dein "Traffic" aus TOR-Kommunikation besteht, bei der du die Anzahl der Hops erhöht hast.

Außerdem kannst du dir einen blligen Laptop kaufen, bei Aldi eine Aldi-Talk SIM-Karte, einen Surfstick und darüber ins Netz gehen. (Da Surfsticks eine IMEI übertragen, KEINE gebrauchten Benutzen, sondern für 20 bis 30 Euro einen neuen kaufen. Und den neuen Laptop ausschließlich für anonyme Zwecke nutzen ... keine privaten Daten darauf speichern!) Viele Mobilfunkanbieter (wie Aldi-Talk) machen keine Überprüfung der angegebenen Daten, also kannst du deine SIM-Karte auf "Hans Mustermann" aus "Buxtehude" registrieren. Wird dann kurz danach frei geschaltet ... verstößt zwar gegen die AGB, aber wenn deine Karte deaktiviert werden soltle, kaufst du dir ne neue bei ALDI für 8 Euro. :)

Deine Verbindungen sehen dann so aus:

Du -> Laptop -> SIM -> TOR -> VPN1 -> VPN2 -> VPN3 -> TOR-Hop1 -> TOR-Hop2 -> TOR-Hop3 -> TOR-Hop4 -> TOR-Hop5 -> WWW

Dabei hast du dann natürlich eine sehr hohe Latenz, aber es ist nicht so schlimm, wie es aussieht. Meiner Erfahrung nach, kann man damit noch sehr bequem im Netz surfen. :)

Naja, das zum Schluss ist eigentlich eine paranoide Lösung, die wohl eher irgendwelche Spione einsetzen würden, und für Otto-Normal-Mensch absolut übertrieben. Aber egal ... :)

Viel Spaß noch, aber mach nichts Illegales! Mit Illegalem schadest du meistens auch unbeteiligten Dritten, die dann deinen Mist ausbaden müssen. Denk also bitte immer auch an deine Mitmenschen! Vielen Dank! :)

Die welche denken, dass es illegal ist, sagen auch dass eine Iro-Frisur illegal ist. Für die ist alles was sie nicht kennen oder von ihrem Ideal abweicht illegal.

Tor sollte va im Sinne von Anonymität sicherer sein als die anderen Browser.

Was möchtest Du wissen?