• IT-Karriere:
  • Services:

Risiken im Tor-Netzwerk

Ein weiteres Risiko, das in dem Text überhaupt nicht erwähnt wird, ist die Nutzung des Tor-Netzwerks selbst. Marktplätze wie Alphabay sind nur über Tor erreichbar. In der Vergangenheit gelang es Behörden und Forschungsinstituten mehrfach, genügend Knotenpunkte im Tor-Netzwerk zu errichten, um Traffic quer durch das Netzwerk mitzuverfolgen. Diese Art der sogenannten Sibyl-Angriffe soll nach Auskunft der Tor-Betreiber nicht mehr möglich sein, weil ein neues Verfahren eingesetzt werde, um neue Tor-Nodes zu erkennen, wenn diese gehäuft auftauchen.

Stellenmarkt
  1. Membrain GmbH, München-Unterhaching
  2. über duerenhoff GmbH, Raum Augsburg

Eine größere Gefahr aber dürfte die Sicherheit von Hidden-Services selbst sein, meist illegale Dienste, die nur direkt aus dem Tor-Netzwerk zu erreichen sind. Die Hidden-Services sind nach Auskunft einer Tor-Sprecherin für einen relativ geringen Prozentsatz des Traffics verantwortlich, etwa drei Prozent. Doch die Aufmerksamkeit für diese Dienste ist relativ hoch. Innerhalb des Tor-Teams arbeiten aber nur wenige Entwickler aktiv an dem Code für die Dienste. Daher sind in der Vergangenheit immer wieder zum Teil kritische Probleme aufgetaucht, die teilweise auf Softwarefehlern und teilweise auf einer nachlässigen Konfiguration beruhen.

In der Vergangenheit konnten bei falsch konfigurierten Apache-Servern die Log-Dateien von unberechtigten Dritten eingesehen werden, weil Tor-Nodes als Localhost laufen und so die Ausgabe nicht blockierten. So war es möglich, Suchbegriffe bei Darknet-Suchmaschinen mitzulesen oder andere eigentlich private Anfragen der Nutzer mitzulesen.

Tor-Nutzer haben kein Recht auf Privatsphäre, sagen US-Richter

In den USA ist es außerdem stehende Rechtsprechung, dass Tor-Nutzer "keine vernünftige Erwartung von Privatsphäre" haben, wenn sie Tor benutzen. Denn, so ein Richter, die Nutzer würden ihre öffentliche IP-Adresse freiwillig mit dem ersten Knotenpunkt im Netzwerk teilen. Weil die Betreiber der Knotenpunkte aber selbst meist anonym sind und keine Garantien abgeben, sei keine Privatsphäre garantiert.

Mitarbeiter des Tor-Netzwerks bezeichnen diese Argumentation natürlich als absurd. Der "Richter hat nicht verstanden, wie das Tor-Netzwerk funktioniert", sagte Tor-Mitbegründer Roger Dingledine. Die Rechtsprechung hat nicht nur für US-Nutzer Relevanz. Die US-Bundespolizei FBI hat bei den früheren Ermittlungen beim Untergrundmarktplatz Silkroad auch Informationen über Nutzer in anderen Ländern gefunden und mit den jeweiligen Strafverfolgungsbehörden geteilt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Keine Überwachung unter Linux?Wohin mit dem Zeug? 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


Anzeige
Spiele-Angebote
  1. (u. a. Phoenix Point: Year One Edition für 24,99€, Project Cars 3 für 19,99€, Project Cars 2...
  2. (u. a. Code Vein - Deluxe Edition für 23,99€, Railway Empire - Complete Collection für 23...
  3. 16,49€

sovereign 10. Okt 2017

Freenet ist primär für filesharing würde ich sagen... da man kaum interagieren kann.

darren 31. Mai 2016

ganz genau warum immer so kompliziert: 1) Alter Laptop von einem Flohmarkt 2) offenes...

json 18. Mai 2016

Solange ich mir nur Eigenbedarfsmengen bestelle ist alles kein Problem...

Unix_Linux 16. Mai 2016

Er hat einfach mal Unsinn geschrieben. Und das schwierigste, so im Nebensatz erwähnt...

Flow7 12. Mai 2016

Dafür gibts ja auch die Narando-App. Da kann man die neuesten Artikel zb schon zuhause...


Folgen Sie uns
       


Übersetzung mit DeepL - Tutorial

Wir zeigen im Video, wie die Windows-Version des Übersetzungsprogramms DeepL funktioniert.

Übersetzung mit DeepL - Tutorial Video aufrufen
IT-Unternehmen: Die richtige Software für ein Projekt finden
IT-Unternehmen
Die richtige Software für ein Projekt finden

Am Beginn vieler Projekte steht die Auswahl der passenden Softwarelösung. Das kann man intuitiv machen oder mit endlosen Pro-und-Contra-Listen, optimal ist beides nicht. Ein Praxisbeispiel mit einem Ticketsystem.
Von Markus Kammermeier

  1. Anzeige Was ITler tun können, wenn sich jobmäßig nichts (mehr) tut
  2. IT-Jobs Lohnt sich ein Master in Informatik überhaupt?
  3. Quereinsteiger Mit dem Master in die IT

Star auf Disney+: Erstmal sollten Fehler korrigiert werden
Star auf Disney+
Erstmal sollten Fehler korrigiert werden

Statt zunächst Fehler zu beheben, bringt Disney+ lieber neue Inhalte - und damit auch neue Fehler.
Ein IMHO von Ingo Pakalski

  1. Neue Profile von Disney+ im Hands-on Gelungener PIN-Schutz und alte Fehler
  2. Netflix-Konkurrenz Disney+ noch zum günstigeren Abopreis zu bekommen
  3. Raya und der letzte Drache Zweiter VIP-Film kostet bei Disney+ 22 Euro zusätzlich

Wissen für ITler: 11 tolle Tech-Podcasts
Wissen für ITler
11 tolle Tech-Podcasts

Die Menge an Tech-Podcasts ist schier unüberschaubar. Wir haben ein paar Empfehlungen, die die Zeit wert sind.
Von Dennis Kogel


      •  /