{"id":8458,"date":"2013-09-05T18:39:09","date_gmt":"2013-09-05T16:39:09","guid":{"rendered":"http:\/\/tuxproject.de\/blog\/?p=8458"},"modified":"2013-09-08T19:17:02","modified_gmt":"2013-09-08T17:17:02","slug":"perfect-prism-privacy-2-sache-mit-tor-netzwerk","status":"publish","type":"post","link":"https:\/\/tuxproject.de\/blog\/2013\/09\/perfect-prism-privacy-2-sache-mit-tor-netzwerk\/","title":{"rendered":"Per\u00adfect PRISM Pri\u00adva\u00adcy (2): Die Sache mit dem Tor-Netz\u00adwerk"},"content":{"rendered":"

Ich hat\u00adte mich im Juli<\/a> zu den \u201eKryp\u00adtop\u00adar\u00adtys\u201c und zu anony\u00admem Sur\u00adfen mit\u00adtels eines VPNs ge\u00e4u\u00ad\u00dfert. Ich schrieb damals \u00fcber das (immer\u00adhin unter einer BSD-Lizenz ste\u00adhen\u00adde) Anony\u00admi\u00adsie\u00adrungs\u00adnetz\u00adwerk Tor, das unter ande\u00adrem der digi\u00adtal\u00adcou\u00adra\u00adge e.V.<\/a> emp\u00adfiehlt:<\/p>\n

Auch das Tor-Netz\u00adwerk, also die Umlei\u00adtung \u201eeures Inter\u00adnets\u201d \u00fcber drei unab\u00adh\u00e4n\u00adgi\u00adge Rou\u00adter, wird gele\u00adgent\u00adlich emp\u00adfoh\u00adlen, ist aber prin\u00adzi\u00adpi\u00adell kom\u00adpro\u00admit\u00adtier\u00adbar (ein Angrei\u00adfer muss nur min\u00adde\u00adstens auf zwei der drei Rou\u00adter zugrei\u00adfen k\u00f6n\u00adnen, was einem Geheim\u00addienst ver\u00admut\u00adlich nicht schwer f\u00e4llt) und oben\u00addrein aus ver\u00adst\u00e4nd\u00adli\u00adchen Gr\u00fcn\u00adden wirk\u00adlich sehr, sehr lang\u00adsam<\/em>.<\/p><\/blockquote>\n

Inzwi\u00adschen gibt es auch belast\u00adba\u00adre Zah\u00adlen<\/a> zu der poten\u00adzi\u00adel\u00adlen Kom\u00adpro\u00admit\u00adtier\u00adbar\u00adkeit:<\/p>\n

Rund 80% aller Tor-Nut\u00adzer lie\u00ad\u00dfen sich schon nach 6 Mona\u00adten Betrieb eines mitt\u00adle\u00adren Tor-Relays dean\u00adonym\u00adsie\u00adren. Wenn ein Angrei\u00adfer den kom\u00adplet\u00adten Ver\u00adkehr eines Teil\u00adbe\u00adreichs des Inter\u00adnet (\u2026) kon\u00adtrol\u00adliert, m\u00fcs\u00adsen Tor-Nut\u00adzer mit einer 95-pro\u00adzen\u00adti\u00adgen Gefahr rech\u00adnen, dass ihre Iden\u00adti\u00adt\u00e4t inner\u00adhalb von drei Mona\u00adten auf\u00adge\u00addeckt wird. Mehr Res\u00adsour\u00adcen unter Kon\u00adtrol\u00adle des \u00dcber\u00adwa\u00adchers beschleu\u00adni\u00adgen den Vor\u00adgang.<\/p><\/blockquote>\n

Das klingt nach einer annehm\u00adbar hohen Feh\u00adler\u00adto\u00adle\u00adranz, aber glaubt nur nicht, dass die\u00adje\u00adni\u00adgen, vor denen ein B\u00fcr\u00adger Geheim\u00adnis\u00adse haben soll\u00adte, nicht \u00fcber die\u00adse mehr Res\u00adsour\u00adcen<\/em> ver\u00adf\u00fc\u00adgen. Lasst es mich anders aus\u00addr\u00fccken: Tor ist nicht sicher!<\/b> Dass f\u00fcr die Ent\u00adtar\u00adnung<\/em> bestimm\u00adte Vor\u00adaus\u00adset\u00adzun\u00adgen erf\u00fcllt sein m\u00fcs\u00adsen, soll\u00adte euch nicht blau\u00ad\u00e4u\u00adgig auf einen Gl\u00fccks\u00adfall hof\u00adfen las\u00adsen. Nur, weil eure Ver\u00adbin\u00addung \u00fcber meh\u00adre\u00adre Rou\u00adter in meh\u00adre\u00adren L\u00e4n\u00addern gelei\u00adtet wer\u00adden kann, hei\u00dft das nicht, dass kei\u00adner die\u00adser Rou\u00adter Infor\u00adma\u00adtio\u00adnen \u00fcber euch preis\u00adgibt. Je mehr die\u00adser Rou\u00adter von einer ein\u00adzel\u00adnen Insti\u00adtu\u00adti\u00adon (etwa der NSA \u2013 an die\u00adser Stel\u00adle k\u00f6nnt ihr gern euren Alu\u00admi\u00adni\u00adum\u00adhut gegen die b\u00f6sen Strah\u00adlen auf\u00adset\u00adzen) kon\u00adtrol\u00adliert wer\u00adden, desto wahr\u00adschein\u00adli\u00adcher wis\u00adsen die<\/em>, wer ihr seid und was ihr tut.<\/p>\n

Was im \u00dcbri\u00adgen das gleich\u00adfalls freie I2P<\/a> als Kon\u00adkur\u00adrenz\u00adim\u00adple\u00admen\u00adtie\u00adrung eines anony\u00admen, dezen\u00adtra\u00adlen Net\u00adzes betrifft: Trotz all des Kom\u00adforts (und auf\u00adgrund der ekli\u00adgen Java-Basis) muss euch klar sein, dass auch die Sicher\u00adheit von I2P mit der Aut\u00adar\u00adkie der ein\u00adzel\u00adnen Kno\u00adten steht und f\u00e4llt. Dass \u201eseit PRISM\u201c also immer wie\u00adder f\u00fcr sol\u00adche Rou\u00adting\u00addien\u00adste Wer\u00adbung gemacht wird, ist vor\u00adder\u00adgr\u00fcn\u00addig ver\u00adst\u00e4nd\u00adlich, aus tech\u00adni\u00adscher Sicht jedoch Augen\u00adwi\u00adsche\u00adrei.<\/p>\n

Auch wei\u00adter\u00adhin ist also davon aus\u00adzu\u00adge\u00adhen, dass ein anony\u00admes (nicht pseud\u00adony\u00admes) VPN das Mit\u00adtel der Wahl sein soll\u00adte, wenn ihr die n\u00e4ch\u00adste Revo\u00adlu\u00adti\u00adon pla\u00adnen wollt. Aber ach\u00adtet auf die Mit\u00adtags\u00adru\u00adhe, in Deutsch\u00adland ist die wich\u00adtig.<\/p>\n

(Die\u00adsen Arti\u00adkel h\u00e4t\u00adte ich ja mit \u201eEigen-Tor\u201c \u00fcber\u00adschrie\u00adben, wenn halt die c\u2019t den Titel nicht schon reser\u00adviert h\u00e4t\u00adte. Na, n\u00e4ch\u00adstes Mal dann.)<\/em><\/p>\n

\n

Nach\u00adtrag: Ach\u00adtet hier auch auf die Kom\u00admen\u00adta\u00adre, \u201edaki\u00adra\u201c hat einen wich\u00adti\u00adgen Hin\u00adweis hin\u00adter\u00adlas\u00adsen.<\/p>\n","protected":false},"excerpt":{"rendered":"

Ich hat\u00adte mich im Juli zu den \u201eKryp\u00adtop\u00adar\u00adtys\u201c und zu anony\u00admem Sur\u00adfen mit\u00adtels eines VPNs ge\u00e4u\u00ad\u00dfert. Ich schrieb damals \u00fcber das (immer\u00adhin unter einer BSD-Lizenz ste\u00adhen\u00adde) Anony\u00admi\u00adsie\u00adrungs\u00adnetz\u00adwerk Tor, das unter ande\u00adrem der digi\u00adtal\u00adcou\u00adra\u00adge e.V. emp\u00adfiehlt: Auch das Tor-Net\u00adz\u00ad\u00adwerk, also die Umlei\u00adtung \u201eeures Inter\u00adnets\u201d \u00fcber drei unab\u00adh\u00e4n\u00adgi\u00adge Rou\u00adter, wird gele\u00adgent\u00adlich emp\u00adfoh\u00adlen, ist aber prin\u00adzi\u00adpi\u00adell kom\u00adpro\u00admit\u00adtier\u00adbar (ein \u2026<\/p>\n

\u2018Per\u00adfect PRISM Pri\u00adva\u00adcy (2): Die Sache mit dem Tor-Net\u00adz\u00ad\u00adwerk\u2019 wei\u00adter\u00adle\u00adsen \u00bb<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"wp_typography_post_enhancements_disabled":false,"activitypub_content_warning":"","activitypub_content_visibility":"","activitypub_max_image_attachments":3,"activitypub_interaction_policy_quote":"anyone","activitypub_status":"","footnotes":""},"categories":[19],"tags":[],"series":[],"class_list":["post-8458","post","type-post","status-publish","format-standard","hentry","category-nerdkrams"],"share_on_mastodon":{"url":"","error":""},"wp-worthy-pixel":{"ignored":false,"public":null,"server":null,"url":null},"wp-worthy-type":"normal","_links":{"self":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/posts\/8458","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/comments?post=8458"}],"version-history":[{"count":0,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/posts\/8458\/revisions"}],"wp:attachment":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/media?parent=8458"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/categories?post=8458"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/tags?post=8458"},{"taxonomy":"series","embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/series?post=8458"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}