Jan Janssen:
> Jochen Schulz wrote:
>>
>> [...] Tor3 kann also alle Daten lesen (sofern keine
>> sowieso verschlüsselte Verbindung benutzt wird), aber er kennt den
>> Client nicht. Und der Server sieht natürlich nur Tor3, was er laut VDS
>> auch speichern muss. Das ist dann nur "leider" eine völlig wertlose
>> Information. :)
>
> ...und ob man dem Exit-Node trauen kann ist auch so eine Frage. In den
> letzten Jahren sind die ja wie Pilze aus dem Boden geschossen ( aus den
> us-amerikanischen und chinesischem - ein Schelm, wer sich böses dabei
> denkt )
Richtig. Aber das ist ja der Punkt: bei Tor geht es um die Anonymität
der Kommunikationsteilnehmer, nicht um die Vertraulichkeit der Daten.
Ein böser Exit-Node allein reicht eben nicht, um die Anonymität zu
brechen.
(Einschränkung: mit Timing-Angriffen ist es durchaus möglich, einen
Zusammenhang zwischen den Anfragen zum ersten Tor-Server und dem, was
aus einem Exit-Node herauskommt, herzustellen. Dazu muss der Angreifer
aber sehr viel Kontrolle über die beteiligten Netze ausüben.)
>> [...] Ob Tor-Server überhaupt protokollieren müssen? Keine
>> Ahnung, aber es sieht bisher für mich so aus. Muss mir dann bis 2009
>> überlegen, ob ich das einfach ignoriere oder meinen Inklusivtraffic
>> anderweitig verbrate. :-/
>
> Ob Dein ISP tatsächlich die Übergangsfrist von einem Jahr ausnutzt oder
> schon jetzt Deine Daten speichert, weißt Du nicht. Und Dein ISP wirds Dir
> auch nicht sagen...
Mein Hoster (der mir die virtuelle Maschine vermietet, wo mein
Tor-Server läuft) ist überhaupt nicht zur Speicherung meiner
Verbindungsdaten verpflichtet -- und damit auch nicht berechtigt. Da er
kein Eigeninteresse an diesen Datenbergen hat, ist wohl auch davon
auszugehen, dass das kein Problem ist. Aber grundsätzlich richtig, der
könnte auch versuchen, die Anonymität anzugreifen. Allein wird ihm das
nur nicht gelingen.
> Die Planung geht dahin, auch die Inhalte z.B. auf "Musik- und Videodateien"
> zu kontrollieren, die dann mit ner Whitelist von urheberrechtlich nicht
> geschützten Dateien verglichen werden. Ist das file, daß Du herunterladen
> willst nicht in der Whitelist, startet der Download erst gar nicht.
Ist die Frage, wer das machen soll. Das beim ISP zu machen, halte ich,
was den Aufwand betrifft, für noch deutlich hanebüchener als die VDS.
Aber vielleicht setzen sich in Brüssel zur Abwechslung mal nicht die
feuchten Träume der "Rechteverwerter" und innenpolitischen Scharfmacher
durch...
> Na ja, die wollen halt nur unser bestes, nicht wahr? ;)
*seufz*
J.
--
My medicine shelf is my altar.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature