staging.inyokaproject.org

via DuckDuckGo

Sicherheit/Anonym_Surfen

Status: Ungelöst | Ubuntu-Version: Nicht spezifiziert
Antworten |

aphixnet

Avatar von aphixnet

Anmeldungsdatum:
25. Juni 2010

Beiträge: Zähle...
Zitieren
18. Mai 2012 15:15

Thema führt http://forum.ubuntuusers.de/topic/tor-thunderbird/2/ fort

Das {.asc,} gehört da nicht hin, oder?

doch, mit Punkt und Komma 😉 Du sagst ihm damit, dass er sich auf die Unterschrift beziehen soll.

ok, aber alles, was über Tor läuft, ist doch verschlüsselt? Auch für den Provider?

Ja, Tor macht eine End-zu-End Verschlüsselung von Dir zur Exit-Node. Dort fällt Dein Verkehr aus der Zwiebelverschlüsselung. Dein Provider sieht, dass Du mit Tor verbunden bist, weiß aber nicht, welche Seiten Du besuchst. SSL-Verschlüsselung bräuchtest Du als "Schutz" vor bösen Exit-Nodes. Das andere war auf Surfen ohne Tor bezogen, habs verwirrend geschrieben^^ Tor verschlüsselt intern, aber um Deinen Verkehr von Deinem Rechner zum Ziel zu verschlüsseln brauchst Du SSL. Sonst ist das letzte Stück Verkehr von der Exit-Node zum Ziel unverschlüsselt.

Edit: Ich wollte gerade die Anleitung testen, bekomme aber schon im ersten Schritt eine Fehlermeldung:

gpg --keyserver x-hkp://pool.sks-keyservers.net --recv-keys 0x63FEE659
gpg: Schlüssel 63FEE659 von hkp Server pool.sks-keyservers.net anfordern
?: 127.0.0.1: Connection refused
gpgkeys: HTTP fetch error 7: couldn't connect: Connection refused
gpg: Keine gültigen OpenPGP-Daten gefunden.
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 0

Du hast gpg nicht torifiziert ☺ Es versucht über den Proxy (127.0.0.1) auf den Keyserver zuzugreifen und das geht nicht. Hier sind zwei Methoden beschrieben: https://trac.torproject.org/projects/tor/wiki/doc/TorifyHOWTO/Misc#GnuPG:Method1Privoxy

Und die DNS? Ich dachte, die DNS ist über Tor für den Provider nicht mehr sichtbar. Oder etwa doch? Beim Aufsetzen einer Entry-Node wurde auch mein DNS-Server geprüft - das macht mich etwas unsicher.

Normalerweise läuft Tor jetzt über einen socks proxy über den auch die DNS-Requests gehen. Bleibt also alles anonym. Wenn Du aber ein Programm hast, dass SOCKS nicht kann (alter Firefox oder so), dann laufen DNS-Requests über Deinen Provider mit normaler IP. Kannst Du den Teil aus dem Log pasten?

Falls Du Dir nicht sicher bist, kannst Du ein paar der Proxytest-Server ausprobieren: www.lagado.com/proxy-test www.dnsleaktest.com www.ip.cc/anonymity-test.php

Lauscher

Avatar von Lauscher

Anmeldungsdatum:
23. Januar 2012

Beiträge: 541
Zitieren
19. Mai 2012 08:52 (zuletzt bearbeitet: 19. Mai 2012 10:12)

Ja, Tor macht eine End-zu-End Verschlüsselung von Dir zur Exit-Node. Dort fällt Dein Verkehr aus der Zwiebelverschlüsselung. Dein Provider sieht, dass Du mit Tor verbunden bist, weiß aber nicht, welche Seiten Du besuchst. SSL-Verschlüsselung bräuchtest Du als "Schutz" vor bösen Exit-Nodes. Das andere war auf Surfen ohne Tor bezogen, habs verwirrend geschrieben^^ Tor verschlüsselt intern, aber um Deinen Verkehr von Deinem Rechner zum Ziel zu verschlüsseln brauchst Du SSL. Sonst ist das letzte Stück Verkehr von der Exit-Node zum Ziel unverschlüsselt.

ok, jetzt sehe ich klarer.

Du hast gpg nicht torifiziert ☺

Muß ich das? Ist der Keyserver anders nicht erreichbar? Kann gpg auf den Keyserver zugreifen, wenn ich nur das TBB starte (nach Torifizierung gemäß Anleitung natürlich)? Das würde doch bedeuten, ich muß TBB erst starten, bevor ich den Key überprüfen kann, um festzustellen, ob das TBB korrupt ist?

Falls Du Dir nicht sicher bist, kannst Du ein paar der Proxytest-Server ausprobieren: www.lagado.com/proxy-test www.dnsleaktest.com www.ip.cc/anonymity-test.php

Interessante Links, danke! lagado und dnsleaktest werde ich in den Artikel aufnehmen. Mein Surfen über Tor ist diesen Seiten gemäß "sauber".

Kannst Du den Teil aus dem Log pasten?

Ich weiß leider nicht, wo die Tor-Logdateien zu finden sind. Die DNS-Anfragen kamen beim Starten einer Entry-Node im Terminal. Ich habe das gerade reproduzieren wollen, bekomme aber diesmal die Meldungen seltsamerweise nicht. Inhalt/Sinn der Meldungen war: Tor sendete DNS-Anfragen an meinen Provider, stellte dabei fest, daß er ungültige Anfragen auf eine andere Webseite umleitete (die Werbeseite des Providers), und richtete seinen Dienst so ein, daß DNS-Antworten, die auf die Werbeseite führten, als "ungültig/nicht gefunden" beantwortet werden.

P.S.: Jetzt haben wir 2 Diskussionsseiten zu Sicherheit/Anonym Surfen, einmal diese, und dann eine zur Baustelle. Etwas chaotisch gerade 🙄 . Eigtl. hätte dies in die Diskussion zu Tor gemußt, oder wir hätten doch einen Thread in "Programme" aufmachen sollen. Naja, die Mods werden es schon richten 😉

Edit: Ich habe die onion-keyserver eingerichtet, der Schlüssel wird dennoch nicht gefunden: 

lauscher@ubuntulaptop:~$ gpg --refresh-keys
gpg: 3 Schlüssel von x-hkp://yod73zr3y6wnm2sw.onion aktualisieren
gpg: Schlüssel 85BBDE4F von hkp Server yod73zr3y6wnm2sw.onion anfordern
gpg: Schlüssel 4B7BEC3C von hkp Server yod73zr3y6wnm2sw.onion anfordern
gpg: Schlüssel 4791B40D von hkp Server yod73zr3y6wnm2sw.onion anfordern
gpgkeys: key 000103523FADC76B2B76ADB4DD6FE3F785BBDE4F not found on keyserver
gpgkeys: key 9637DE65CF20E8DBAB68B64C0A5DFBE64B7BEC3C not found on keyserver
gpgkeys: key 6013C176FBCB7AEAFCDFA9FCDCBA23834791B40D not found on keyserver
gpg: Keine gültigen OpenPGP-Daten gefunden.
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 0
Antworten |