[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Anonymitä t im Internet mit Tor, Privoxy und Vidalia Howto fertig

Jochen Schulz wrote:

> Wolfgang Hotwagner:
>>
>> aber bis zum ersten tor-server ist ja alles unverschlüsselt. deswegen
>> sollte das gegen die vorratsdatenspeicherung nix nutzen.
> 
> Das ist nicht ganz richtig. Der Weg sieht ja so aus:
> 
> Client -> Tor1 -> Tor2 -> Tor3 -> Server
> 
> Der Client verschlüsselt seine Daten erst für Tor3, verschlüsselt dann
> das Ganze für Tor2 und dann nochmal für Tor1. Zu Tor1 gehen die Daten
> also "dreimal verschlüsselt". Ein Außenstehender sieht nur eine
> Tor-Verbindung (die AFAIK SSL-ähnlich aussieht), Tor1 sieht nur den
> Client und das für Tor2 verschlüsselte Paket. Er entfernt sozusagen eine
> der Zwiebelschichten, daher der Name "Onion-Routing". So geht es dann
> weiter, bis Tor3 (der sog. Exit-Node) das Paket im Klartext vor sich hat
> und an den Server schickt. Tor3 kann also alle Daten lesen (sofern keine
> sowieso verschlüsselte Verbindung benutzt wird), aber er kennt den
> Client nicht. Und der Server sieht natürlich nur Tor3, was er laut VDS
> auch speichern muss. Das ist dann nur "leider" eine völlig wertlose
> Information. :)
> 

...und ob man dem Exit-Node trauen kann ist auch so eine Frage. In den
letzten Jahren sind die ja wie Pilze aus dem Boden geschossen ( aus den
us-amerikanischen und chinesischem - ein Schelm, wer sich böses dabei
denkt )

> In Bezug auf die VDS: so lange die Tor-Server nichts protokollieren,
> bietet Tor genau so viel Anonymität wie vorher. Wenn jetzt alle
> Betreiber in der EU (ein nicht unerheblicher Anteil aller Server
> überhaupt) anfangen zu protokollieren, dann ist das Konzept aber
> natürlich dahin. Ob Tor-Server überhaupt protokollieren müssen? Keine
> Ahnung, aber es sieht bisher für mich so aus. Muss mir dann bis 2009
> überlegen, ob ich das einfach ignoriere oder meinen Inklusivtraffic
> anderweitig verbrate. :-/
> 

Ob Dein ISP tatsächlich die Übergangsfrist von einem Jahr ausnutzt oder
schon jetzt Deine Daten speichert, weißt Du nicht. Und Dein ISP wirds Dir
auch nicht sagen...

> Wenn ich schon mal dabei bin: das Wichtigste sind in den meisten Fällen
> immer noch die (von der VDS nicht erfaßten) Kommunikations*inhalte*.
> Deswegen bietet es sich an, wo immer es geht Ende-zu-Ende-
> Verschlüsselung zu benutzen. Telnet macht man heute nicht mehr, warum
> aber unverschlüsselte Mails?
> 

Die Planung geht dahin, auch die Inhalte z.B. auf "Musik- und Videodateien"
zu kontrollieren, die dann mit ner Whitelist von urheberrechtlich nicht
geschützten Dateien verglichen werden. Ist das file, daß Du herunterladen
willst nicht in der Whitelist, startet der Download erst gar nicht.

Na ja, die wollen halt nur unser bestes, nicht wahr? ;)

> Und zu guter letzt: wer sich dafür interessiert:
> http://blog.kairaven.de/
> 
> J.

Gruß,
Jan
Reply to: