Besser gar kein Anonymisierer als TOR?

Wie man im täglichen Leben anonym bleibt. Diskussion und Erfahrungsaustausch.
rufus
Posts: 242
Joined: Sat Feb 25, 2012 21:12

Besser gar kein Anonymisierer als TOR?

Post by rufus » Wed Sep 11, 2013 12:02

Vor der Snowden-Sache habe ich JonDo lediglich sporadisch genutzt, zum einen aus Kostengründen, zum anderen wegen der technischen Einschränkungen.

Nach dem Tag X hat sich mein Verhalten nach und nach verändert. Bei jedem Google-Suchbegriff habe ich mir die Frage gestellt, ob Obama das was angeht. :)

Resultat: Ich surfte fast ausschließlich über JonDo. Auf Dauer ist das aber wirklich auch eine Kostenfrage, im letzten Monat habe ich mehr fü JonDo ausgegeben, als für Telefon und Internet beim Provider.

Chip & Co empfehlen ja meistens TOR (wohl weil es nichts kostet). Laut Wikipedia wird dieses Projekt zu 60 % von der US-Regierung finanziert. Vermutlich werden eine Großzahl der Knoten von interessierten Kreisen betrieben.

Frage: Ist es besser auf Anonymisierung gänzlich zu verzichten, als TOR zu verwenden?

cane

Re: Besser gar kein Anonymisierer als TOR?

Post by cane » Wed Sep 11, 2013 13:21

In der aktuellen Ausgabe der Computerzeitschrift c't gibt es eine Artikel unter dem Titel "Eigen-Tor". Die Autoren raten Otto-Normalo Nutzern davon ab, Tor zu nutzen.
Beim normalen Surfen besteht ein gewisses Risiko, dass ihr unverschlüsselter Traffic belauscht wird; wenn sie Tor nutzen, ist es so gut wie sicher.
Man muss sich mit den Konzepten Tor auseinandersetzen und die Sicherheitshinweise strikt beachten. Die Autoren sind der Meinung, dass Lieschen Müller zu nachlässig ist und damit die Nutzung von Tor das Risiko erhöht, statt es zu verringern.
Für den Internet-Alltag von Lieschen Müller ist Tor so sinnvoll, wie eine Abkürzung zum Supermarkt durch ein hochgiftiges Sumpfgebiet.
Ok - dass ist alles etwas drastisch formuliert aufgrund der letzten Vorkommnisse (FBI-Trojaner auf "Freedom Hosting") und Enthüllungen.

Die Autoren übertragen diese Einschätzung aber nicht auf JonDonym. Hmmm.
Laut Wikipedia wird dieses Projekt zu 60 % von der US-Regierung finanziert.
Wenn man in die Tor Financial Reports schaut, dann ist das Verhältnis noch etwas schlechter. "60% von der US-Regierung" ergibt sich, wenn man alle Tor-Relays, die von Freiwilligen betrieben werden, mit in die Schätzung einbezieht und als Spenden wertet. Lässt man die Tor-Nodes weg (man weiss schließlich nicht, wie viele Tor Nodes von US-Behörden u.a. "Diensten" finanziert werden ;-) ) und betrachtet nur die Einnahmen von TorProject.org, dann wird TorProject.org und damit die Entwicklung von Tor zu 80% von der US-Regierung finanziert.


Disclaimer: ich möchte darauf hinweisen, dass ich für JonDonym arbeite und nicht neutral bezüglich Tor sein kann. Kontroverse Meinungen neutraler Nutzer sind ausdrücklich erwünscht!

bodman

Re: Besser gar kein Anonymisierer als TOR?

Post by bodman » Wed Sep 11, 2013 18:00

rufus wrote: Frage: Ist es besser auf Anonymisierung gänzlich zu verzichten, als TOR zu verwenden?
Warum sollte es besser sein, auf jegliche Anonymisierung zu verzichten als Tor zu nutzen? Bisher habe ich noch kein Argument gehört, welches für diese Hypothese spricht.

Zur Zeit halte ich es so, dass ich zum Surfen häufig Tor nutze und dabei die 'Identität' möglichst häufig wechsle. Zu allen anderen Dingen, so z.B. zum Schreiben von Mails (TorBirdy) oder auch Beiträgen in Foren gebrauche ich ausschließlich JonDonym.
cane wrote: Man muss sich mit den Konzepten Tor auseinandersetzen und die Sicherheitshinweise strikt beachten.
Das ist natürlich richtig, im Augenblick nur etwas verzwickt, da Tor auf Grund der aktuellen Ereignisse die Sicherheitshinweise immer wieder mal verändert, so z.B. zu den Themen 'NoScript' und 'Add-ons'.

Es bleibt wohl nichts anderes übrig, als die Diskussion weiter zu verfolgen, im Tor Blog und anderswo, und sein Verhalten den jeweils neusten Erkenntnissen anzupassen. Insofern ist die Lieschen Müller - Theorie momentan nicht ganz abwegig, wenn die Begründung dafür auch reißerisch formuliert ist und übertrieben (man möchte ja schließlich möglichst oft zitiert werden ;) )

Ansonsten halte ich mich an Bruce Schneier. http://www.theguardian.com/world/2013/s ... rveillance

Al3ph
Posts: 140
Joined: Sun Aug 11, 2013 20:41

Re: Besser gar kein Anonymisierer als TOR?

Post by Al3ph » Wed Sep 11, 2013 20:54

Deswegen habe ich in einem anderen Thread angemerkt dass Tor prinzipiell nicht massentaugich sein kann und sollte. Wenn man nicht halbwegs weiß was man da tut kann die Sache gewaltig nach hinten losgehen.
Der FH-Exploit zeigt das eindrucksvoll, wer in den HiddenServices unterwegs ist sollte eben nicht JS aktivieren und Windows benutzen sondern zumindest eine LiveCD.

Ich denke so pauschal kann man natürlich nicht von Tor abraten. Man sollte sich prinzipiell angewöhnen seine Aktivitäten auf verschiedene Identitäten aufzuteilen, ein Teil anonym, ein Teil nicht. Diese Identitäten sind strikt zu trennen.
Für mich ist Tor ideal um größere Datenmengen halbwegs anonym abzurufen. Vm versenen persönlicher Informationen sollte man aber die Finger lassen außer man weiß was man tut und verschlüsselt diese noch zusätzlich.

bodman

Re: Besser gar kein Anonymisierer als TOR?

Post by bodman » Sat Sep 14, 2013 13:35

Tor ist, gerade weil mittlerweile leicht zu bedienen, für Debütanten des anonymen Surfens gut geeignet, gerade für diejenigen, die im Alltag wenig Zeit haben, sich in eine komplexe Sachlage einzuarbeiten. Es macht also Sinn, Neulingen diese Software zu empfehlen, immer verbunden mit dem Hinweis, die 'Identität' möglichst oft zu wechseln.

Steigen dann die Fähigkeiten und auch die Ansprüche, so wird der eine oder andere bestimmt den Weg Richtung JonDoym finden ;) .

User avatar
totentanz
Posts: 516
Joined: Thu Nov 15, 2012 15:09

Re: Besser gar kein Anonymisierer als TOR?

Post by totentanz » Sat Sep 14, 2013 16:56

Ich habe mir wieder meine EntryNodes zusammengestellt, die ich für vertrauenswürdig halte. Dazu suche ich mir nur die aus die die neue Version 2.4.17 drauf haben.Dazu auch der Beitrag: http://blog.erratasec.com/2013/09/tor-i ... jHV4JL0FQF

Spon hat jetzt auch das Thema Tor aufgegriffen:

Internet-Anonymisierungsdienst: Tor unter Beschuss
spon wrote:Anonym im Internet surfen, das geht mit dem Dienst Tor. Doch dem drohen nun gleich mehrere Gefahren: Ein Botnetz bringt das Netzwerk an den Rand der Belastungsgrenze, anonyme Nutzer werden enttarnt - und dann ist da noch die NSA.
http://www.spiegel.de/netzwelt/netzpoli ... 21643.html

bodman

Re: Besser gar kein Anonymisierer als TOR?

Post by bodman » Sat Sep 14, 2013 17:45

totentanz wrote: ..... die neue Version 2.4.17 drauf haben
Blöd ist nur, dass gerade diese Version in den letzten Tagen zeitweise extrem langsam war, aber was nimmt man nicht alles in Kauf .... ;)

"The good news is that the latest version of Tor, version 2.4, isn’t believed to be ‘crackable’ by the NSA, as it uses something called elliptical curve Diffie-Hellman ciphers that are thought to be beyond its capabilities at the moment."

Auszug aus SiliconANGLE: Not Even Tor Is Safe From The NSA’s Prying Eyes

http://siliconangle.com/blog/2013/09/09 ... ying-eyes/

Gelegentlich weiche ich auf die Alpha-Version 3.0 aus.

User avatar
Ochnö
Posts: 1738
Joined: Sat Nov 06, 2010 16:03

Re: Besser gar kein Anonymisierer als TOR?

Post by Ochnö » Sun Sep 15, 2013 7:40


User avatar
totentanz
Posts: 516
Joined: Thu Nov 15, 2012 15:09

Re: Besser gar kein Anonymisierer als TOR?

Post by totentanz » Sun Sep 15, 2013 9:40

Zieht ja schon einige Tage seine Kreise. Die NIST auch genannt Technikabteilung der NSA. die Folien sind interessant. http://cr.yp.to/talks/2013.05.31/slides ... 31-4x3.pdf
hat the NSA now has the ability to crack 1024 bit RSA/DH keys through brute force attacks isn’t really surprising. It takes time, but with the vast financial and computing resources it possesses it was only ever a matter of time. The good thing is that the strength of encryption increases exponentially – for example, 1025 bit RSA/DH keys would make the encryption twice as difficult to break, while 1030 bit RSA/DH keys would be four times as difficult to crack. And with Tor now using elliptical curve Diffie-Hellman ciphers, which provide even greater security, cracking the network will be an almost impossible task even for the NSA. All we need now is for Tor users to actually start using it.

bodman

Re: Besser gar kein Anonymisierer als TOR?

Post by bodman » Sun Sep 15, 2013 12:30

bodman wrote: Blöd ist nur, dass gerade diese Version in den letzten Tagen zeitweise extrem langsam war, aber was nimmt man nicht alles in Kauf .... ;)
Laut Auskunft des Tor Supports ist es notwendig, für 2.4.17-beta die neuste Version von HTTPS-Everywhere zu installieren (4.0development.12). Dies würde die Geschwindigkeit deutlich erhöhen.

Ich kann dies bestätigen: auf meinem Rechner (Mac) gibt es nun keinen fühlbaren Unterschied mehr zu 2.3.25-12.

Post Reply