[uplug] Re: TOR ist tot - quatsch - vielleicht doch?

Paul Hänsch paul at plutz.net
So Nov 16 19:59:54 CET 2014


nachtschatten at posteo.net, Sun 2014-11-16 17:59:
> ich sehe das Problem generell am TOR System ansich, so wie ich das
> richtig verstanden habe beruht Tor auf der Hoffnung, dass jemand nicht
> das gesammte Internet überwachen kann und das ist wie wir wissen
> leider eben doch der Fall, bzw. man überwacht weite Teile.

Die Basisannahme ist, dass ein Angreifer nicht alle TOR-Knoten 
kontrollieren kann. Kontrolle über die umgebende Infrastruktur ist bei 
Korrelationsattacken hilfreich, aus Sicht von TOR aber nicht 
vernichtend.

> Es ist
> also kein Bug. Der einzige Weg das zu umgehen heißt, alle nutzen TOR
> denn dann ist es schwerer rauszufinden, wer jemand ist.

Die Schwierigkeit steigt mit der Anzahl der Nutzer generell. In einer 
perfekten Welt wären natürlich, wie du sagst, "alle" dabei, aber auch 
das ist für dich als TOR-Nutzer keine technische Notwendigkeit.

> Ich muss aber
> auch sagen, dass ich nicht altzu viel davon verstehen, es war
> lediglich die
> Schlussfolgerung aus dem Artikel. Ich bitte um Verzeihung wenn ich
> absoluten Stuß schreibe :)

Mir wurde noch eine Antwort außerhalb der Liste zugeschickt, mit einem 
Link, den ich nicht vorenthalten möchte:

https://blog.torproject.org/blog/traffic-correlation-using-netflows

Der Artikel geht etwas näher auf das Feld ein, beschreibt sehr wohl 
realistische Angriffsszenarien, warnt aber auch davor, diese falsch zu 
bewerten. Einige der Kommentare, unter anderem vom Autor des 
beschriebenen Angriffs, sind ebenfalls lesenswert.

--
Paul
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: This is a digitally signed message part.
URL         : <http://lists.astaup.de/pipermail/uplug/attachments/20141116/579c6c75/attachment.sig>


Mehr Informationen über die Mailingliste upLUG