Tor Vidalia oder Tor Browser Bundle + allg. Fragen

Wie man im täglichen Leben anonym bleibt. Diskussion und Erfahrungsaustausch.
Post Reply
maieeoa
Posts: 18
Joined: Thu Mar 20, 2014 23:56

Tor Vidalia oder Tor Browser Bundle + allg. Fragen

Post by maieeoa » Fri Mar 21, 2014 0:25

Hallo,

ein paar Fragen zu Tor, was ist besser hinsichtlich der Möglichkeit der Deanonymisierung. Das Tor Browser Bundle nutzen und dort nichts ändern (wg. Fingerprints) oder JonDoFox+Vidalia?

Wie nimmt die Wahrscheinlichkeit der Deanonymisierung zu, wenn man in Vidalia z.B. 5 feste Exit Nodes(welche man halbwegs Vertrauen kann) festlegt?

Habe ich die hauptsächlichen Gefahren bei der Nutzung von Tor richtig verstanden:
1. Tor Nutzer werden hauptsächlich durch Schad-/Spyware enttarnt (direkt eingebettet in Websites-> dagegen NoScript)
2. Exit-Nodes haben gefälschte Zertifikate und beschnüffeln den Traffic-> dagegen Exit Nodes selbst festlegen oder zusätzlich noch einen VPN nutzen damit der Traffic verschlüsselt ist?

Zuletzt noch, nutzt ihr Tor bzw. JonDo auch für Dienste bei welchen ihr eindeutig zuzuordnen seid z.B. Banking, Uni, etc. Ich würde meinen, das würde nichts ausmachen da man zwar kurzfristig auf der jeweiligen Website erkennbar ist aber danach wieder in der Menge untertauchen würde. Bei JonDo sind ja die Server zertifiziert, wenn man bei Tor, wie oben beschrieben feste, vertrauenwürdige Exit Nodes nutzt wäre die Übertragung von solchen sensiblen Daten unbedenklich, oder liege ich da völlig falsch?

Vielen Dank, beschäftige mich erst seit den anhaltenden Enthüllungen mit Anonymisierung daher die vielen Fragen ;)

aiooo
Posts: 10
Joined: Sat Jan 18, 2014 23:09

Re: Tor Vidalia oder Tor Browser Bundle + allg. Fragen

Post by aiooo » Fri Mar 21, 2014 2:02

Macht es Sinn neben Tor noch einen VPN zu nutzen, würde folgende Vorteile sehen:

Tor-VPN: Bad Exit Nodes wären egal, da der Traffic zusätzlich noch durch den VPN verschlüsselt wird. Sollte der VPN deanonymisiert werden, hätte man noch Tor als Schutz.

VPN-Tor: würde keinen zusätzlichen Schutz ergeben. Traffic am Exit-Node wieder entschlüsselt.

cane

Re: Tor Vidalia oder Tor Browser Bundle + allg. Fragen

Post by cane » Fri Mar 21, 2014 8:35

Das Tor Browser Bundle nutzen und dort nichts ändern (wg. Fingerprints) oder JonDoFox+Vidalia?
Wenn man die Wahl hat, ist das TorBrowserBundle vorzuziehen. Der JonDoFox kann nicht exakt den TorBrowser faken, es gibt einige kleine Unterschiede. Um schnell mal Tor zu nutzen, ist JonDoFox+Vidalia ok.
Wie nimmt die Wahrscheinlichkeit der Deanonymisierung zu, wenn man in Vidalia z.B. 5 feste Exit Nodes(welche man halbwegs Vertrauen kann) festlegt?
Jede Einschränkung der verwendeten Tor-Nodes reduziert die Anonymität ein bisschen. 5 feste Exit Nodes sind definitv zuwenig.
1. Tor Nutzer werden hauptsächlich durch Schad-/Spyware enttarnt (direkt eingebettet in Websites-> dagegen NoScript)
Nur eine kleine Bemerkung: Javascript deaktivieren reduziert die Angriffsfläche auf den Browser, beseitigt sie aber nicht vollständig. Alles was der Browser aus dem Netz akzeptiert, kann irgendwelche Bugs ausnutzen. remote Code Execution mit Schriftarten gab es auch schon.
Zuletzt noch, nutzt ihr Tor bzw. JonDo auch für Dienste bei welchen ihr eindeutig zuzuordnen seid...
Zum Untertauchen danach im TorBrowser "Neue Identität" wählen bzw. im JonDoFox die Mix-Kaskade wechseln und mit "STRG-SHIFT-ENTF" History, Cache, Cookies... löschen (engl. Menüpunkt: "History -> Clear Recent History"). Man kann auch den Browser schleißen und neu starten, um die History++ im JonDoFox zu löschen oder den Proxy kurz umschalten und wieder auf JonDo schalten, um die History++ zu löschen.

maieeoa
Posts: 18
Joined: Thu Mar 20, 2014 23:56

Re: Tor Vidalia oder Tor Browser Bundle + allg. Fragen

Post by maieeoa » Fri Mar 21, 2014 10:01

Wenn ich im TorBrowser eigene Lesezeichen importiere und NoScript Einstellungen ändere, bin ich dann damit auch ein weniger einzigartiger im Hinblick auf Fingerprints oder ist das vernachlässigbar?

Der verwendete Firefox im TorBrowser ist ja relativ alt (Vers. 24 vs. aktuell 28.0) ist das nicht extrem gefährlich da ja zahlreiche Lücken noch nicht gepatcht wurden?

Sie meinen ja 5 sei zu wenig, kann man denn überhaupt eine feste Zahl an Exit Nodes sagen mit welchen man auf der sicheren Seite wäre, oder gibt es dazu einfach keinen Studien?

Was meinen Sie zu der Möglichkeit einen VPN nach Tor zu schalten damit der Traffic am Exit Node von Tor nicht beschnüffelt werden kann?

cane

Re: Tor Vidalia oder Tor Browser Bundle + allg. Fragen

Post by cane » Fri Mar 21, 2014 11:18

Der verwendete Firefox im TorBrowser ist ja relativ alt (Vers. 24 vs. aktuell 28.0) ist das nicht extrem gefährlich da ja zahlreiche Lücken noch nicht gepatcht wurden?
Es werden zwei Firefox-Versionen von Mozilla gepflegt:

- Firefox 28.0 ist die aktuelle Version mit fortschreitender Entwicklung

- Firefox 24.4.0 ESR ist die aktuelle Version mit Long Term Support.

Die Firefox 24.x werden weiterhin gepflegt und zusammen mit Firefox 28 ist in dieser Woche der Firefox 24.4.0 erschienen, der alle Sicherheitspatches enthält, aber keine neuen Funktionen. Somit ist aus meiner Sicht der Firefox 24.4 als sicherer einzuschätzen, als der 28.0 mit seinen neuen Funtionen.

Ein aktualisierter TorBrowser ist ebenfalls gestern erschienen mit den Security Patches: https://blog.torproject.org/blog/tor-br ... 3-released

Auch wir verwenden die ESR-Versionen für unserern JonDoBrowser und ich würde auch für den JonDoFox die ESR-Version empfehlen.
Sie meinen ja 5 sei zu wenig, kann man denn überhaupt eine feste Zahl an Exit Nodes sagen mit welchen man auf der sicheren Seite wäre, oder gibt es dazu einfach keinen Studien?
Keine Ahnung, ich kenne keine Studien dazu, aber eine Reduzierung der verwendetetn Nodes schränkt die Anonymität ein.
Was meinen Sie zu der Möglichkeit einen VPN nach Tor zu schalten damit der Traffic am Exit Node von Tor nicht beschnüffelt werden kann?
VPN hinter Tor geht meiner Meinung nach nicht.

Um ein VPN vor Tor zu verwenden, muss man nur das VPN starten udn d anach Tor.

Post Reply