Re: Anonymität im Internet mit Tor, Privoxy und Vidalia Howto fertig

To: debian-user-german@lists.debian.org
Subject: Re: Anonymität im Internet mit Tor, Privoxy und Vidalia Howto fertig
From: Jochen Schulz <ml@well-adjusted.de>
Date: Wed, 9 Jan 2008 11:11:42 +0100
Message-id: <[🔎] 20080109101141.GO20299@wasteland.homelinux.net>
In-reply-to: <[🔎] 478480E1.3000309@may.co.at>
References: <[🔎] fm1upf$rd$1@registered.motzarella.org> <[🔎] 478480E1.3000309@may.co.at>

Wolfgang Hotwagner:
>
> aber bis zum ersten tor-server ist ja alles unverschlüsselt. deswegen
> sollte das gegen die vorratsdatenspeicherung nix nutzen.

Das ist nicht ganz richtig. Der Weg sieht ja so aus:

Client -> Tor1 -> Tor2 -> Tor3 -> Server

Der Client verschlüsselt seine Daten erst für Tor3, verschlüsselt dann
das Ganze für Tor2 und dann nochmal für Tor1. Zu Tor1 gehen die Daten
also "dreimal verschlüsselt". Ein Außenstehender sieht nur eine
Tor-Verbindung (die AFAIK SSL-ähnlich aussieht), Tor1 sieht nur den
Client und das für Tor2 verschlüsselte Paket. Er entfernt sozusagen eine
der Zwiebelschichten, daher der Name "Onion-Routing". So geht es dann
weiter, bis Tor3 (der sog. Exit-Node) das Paket im Klartext vor sich hat
und an den Server schickt. Tor3 kann also alle Daten lesen (sofern keine
sowieso verschlüsselte Verbindung benutzt wird), aber er kennt den
Client nicht. Und der Server sieht natürlich nur Tor3, was er laut VDS
auch speichern muss. Das ist dann nur "leider" eine völlig wertlose
Information. :)

In Bezug auf die VDS: so lange die Tor-Server nichts protokollieren,
bietet Tor genau so viel Anonymität wie vorher. Wenn jetzt alle
Betreiber in der EU (ein nicht unerheblicher Anteil aller Server
überhaupt) anfangen zu protokollieren, dann ist das Konzept aber
natürlich dahin. Ob Tor-Server überhaupt protokollieren müssen? Keine
Ahnung, aber es sieht bisher für mich so aus. Muss mir dann bis 2009
überlegen, ob ich das einfach ignoriere oder meinen Inklusivtraffic
anderweitig verbrate. :-/

Wenn ich schon mal dabei bin: das Wichtigste sind in den meisten Fällen
immer noch die (von der VDS nicht erfaßten) Kommunikations*inhalte*.
Deswegen bietet es sich an, wo immer es geht Ende-zu-Ende-
Verschlüsselung zu benutzen. Telnet macht man heute nicht mehr, warum
aber unverschlüsselte Mails?

Und zu guter letzt: wer sich dafür interessiert:
http://blog.kairaven.de/

J.
-- 
I have been manipulated and permanently distorted.
[Agree]   [Disagree]
                 <http://www.slowlydownward.com/NODATA/data_enter2.html>

Attachment: signature.asc
Description: Digital signature

Reply to:

Follow-Ups:
- Re: Anonymitä t im Internet mit Tor, Privoxy und Vidalia Howto fertig
  - From: Jan Janssen <cy_coe@vollbio.de>
- Re: Anonymität im Internet mit Tor, Privoxy und Vidalia Howto fertig
  - From: Frank Lanitz <linux@partysoke.de>

References:
- Anonymität im Internet mit Tor, Privoxy und Vidalia Howto fertig
  - From: Christoph Pilka <c.pilka@slashconcept.com>
- Re: Anonymität im Internet mit Tor, Privoxy und Vidalia Howto fertig
  - From: Wolfgang Hotwagner <whotwagner@may.co.at>

Prev by Date: Re: Debian Anwenderhandbuch
Next by Date: Re: Mouse Probleme nach Update
Previous by thread: Re: Anonymität im Internet mit Tor, Privoxy und Vidalia Howto fertig
Next by thread: Re: Anonymitä t im Internet mit Tor, Privoxy und Vidalia Howto fertig
Index(es):
- Date
- Thread