Schutz vor malignen Exit Nodes

Fragen zur Organisation, spezielle technische Fragen zum Dienst,
Post Reply
User avatar
anonymouscoward
Posts: 40
Joined: Fri Jun 28, 2013 14:57
Location: .de

Schutz vor malignen Exit Nodes

Post by anonymouscoward » Fri Jun 28, 2013 15:49

Sehe ich das richtig, dass im JAP Projekt exit nodes zertifiziert sind?

Ich sehe da beim Tor Projekt die große Gefahr von malignen exit nodes. Es wird berichtet, dass Regierungsstellen exit nodes betreiben sollen und dort Traffic abschnorcheln. Mir wurde vom Tor Projekt dann geraten, ich sollte halt nur SSL Seiten benutzen. Ha ha ha, toller Rat. Selbst wenn man SSL benutzt, besteht noch das Problem, dass die US Regierung die Finger auf den CAs hat. Es können also einem gefälschte SSL Zertifikate untergeschoben werden.

Mir scheint, JAP scheint gegen maligne exit nodes besser gerüstet, sehe ich das richtig so?

cane

Re: Schutz vor malignen Exit Nodes

Post by cane » Fri Jun 28, 2013 17:36

Sehe ich das richtig, dass im JAP Projekt exit nodes zertifiziert sind?
Alle Betreiber von Mix-Servern sind zertifiziert. Die Liste der zertifizierten Betreiber finden Sie hier: https://www.anonym-surfen.de/operators.html

Nur diese zertifizierten Betreiber können Mix-Server für JonDonym bereitstellen.

Es gibt zwie Zertifizierungsstellen.

1: Das AN.ON-Projekt der TU Dresden zertifiziert nur eigene Server.

2: Die JonDos GmbH zertifiziert alle anderen Mix-Betreiber.

User avatar
anonymouscoward
Posts: 40
Joined: Fri Jun 28, 2013 14:57
Location: .de

Re: Schutz vor malignen Exit Nodes

Post by anonymouscoward » Fri Jun 28, 2013 17:56

Okay, damit sind die Hürden doch höher für einen Angreifer, einen malignen exit node zu betreiben.

Das bedeutet dann wohl, dass man Tor wirklich nur mit SSL Seiten benutzen kann.

Post Reply