Vermutlich im Zusammenhang mit dem NSA-\u00dcberwachungsskandal steigt die verf\u00fcgbare Anzahl von Tor-Knoten rasant an. Laut Statistiken stehen derzeit knapp 5000 Tor-Knoten<\/a> zur Verf\u00fcgung, die ein durchschnittliches Datenvolumen von 1,1 GByte pro Sekunde verarbeiten (Stand 2014-01-24).<\/p>\n Tor basiert im Wesentlichen auf einer Mischung der Proxyserver<\/a> und Network Address Translation<\/a> Techologie. Das hei\u00dft nichts anderes, als dass die Datenpakete mehrfach \u00fcber andere Computer (die sog. Relays) weitergeleitet werden, bevor sie ihr Ziel erreichen. Im Falle von Tor geschieht das \u00fcber st\u00e4ndig wechselnde, verschl\u00fcsselte Verbindungen. Das Vergleichen der empfangenen und gesendeten Pakete wird erschwert, da die Adressdaten eines jeden Paktes bei jedem Weiterleiten (Relaydurchlauf) ge\u00e4ndert werden und somit die Pr\u00fcfsummen<\/a> des eingehenden Paketes nicht mehr der des ausgehenden Paketes entsprechen. Es werden nur<\/strong><\/em> die f\u00fcr die Verbindung relevanten Daten jedes Paketes ge\u00e4ndert, der eigentliche Inhalt bleibt unver\u00e4ndert. Somit ist es nicht mehr m\u00f6glich, im Falle einer \u00dcbernahme eines TOR Relays<\/a> durch Geheimdienste etc. \u00fcber das Vergleichen der Pakete die Identit\u00e4t des Senders oder Empf\u00e4ngers zu bestimmen. Das in dem Video<\/a> aufgezeigte DNS-Leak, sowie Browserplugins etc., die den Tor Gateway aufgrund der Verf\u00fcgbarkeit der normalen Internetverbindung umgehen, kann mit einem hardwarebasiertem TOR Router\/Gateway<\/a>, der ALLE Verbindungen durch das TOR Netzwerk leitet, also auch die der Plugins, verhindert werden.<\/p>\n Es besteht ebenfalls die Gefahr des Identit\u00e4tsdiebstahls mithilfe einer Man in the Middle<\/strong> Attake. Um der MITM Attake entgegenzuwirken, sollte man die sog. Ende-zu-Ende-Verschl\u00fcsselung<\/a> nutzen (s. Warum \u00dcbertragungswege im Internet verschl\u00fcsseln ?)<\/a>.<\/p>\n Theoretisch greift TOR nicht bei vollst\u00e4ndiger Internet\u00fcberwachung, da Pakete vor dem Eintritt in das TOR Netzwerk und nach dem Austritt mittels Pr\u00fcfsummen verglichen werden k\u00f6nnen. Lt. Edward Snowden werden bereits nahezu alle Router der gro\u00dfen Telekommunikationsanbieter \u00fcber ein geheimes Netzwerk \u00fcberwacht (s.Full-Disclosure-NSA-GCHQ-Hacks<\/a>). Das Abgleichen ALLER Pr\u00fcfsummen ALLER Datenpakete ist z.Z. aber selbst f\u00fcr die NSA wahrscheinlich nicht machbar (s.NSA scheitert am TOR Netzwerk<\/a>) – wobei das wohl nicht einmal Herr Snowden mit Bestimmtheit sagen kann.<\/p>\n Es ist allerdings m\u00f6glich \u00fcber sog. Cookies<\/a>, die IP-Adresse<\/a> oder Informationen, welche der Browser oder die installierten Plugins preisgeben, ein Pers\u00f6nlichkeitsprofil<\/a> oder Erkennungsmerkmale beim Surfen<\/a> zuzuordnen. Auch eine verschl\u00fcsselte Verbindung<\/a> zwischen dem Server und dem eigenen Computer sch\u00fctzt nicht vor dem Anlegen der o.g. Pers\u00f6nlichkeitsprofile. Somit ist das Wiedererkennen eines Profils des Nutzers m\u00f6glich \u2013 allerdings nicht die Zuordnung \u00fcber die wirkliche IP-Adresse zur real existierenden Person, sprich dem Anschlussinhaber. Deshalb sollten verschiedene Browser f\u00fcr die Nutzung des Tor-Netzwerks sowie der Nutzung der normalen Internetverbindung zum Einsatz kommen.<\/p>\n Eine weitere Gefahr, die ebenfalls enormen Rechenaufwand erfordert, ist das sog. Deep Packet Inspection<\/a> Verfahren. Dies ist allerdings wie das o.g. Abgleichen der Pr\u00fcfsummen fl\u00e4chendeckend schwer zu realisieren, da dazu die Entschl\u00fcsselung des eigentlichen Datensatzes notwendig ist (falls dieser verschl\u00fcsselt ist, s. Ende-zu-Ende-Verschl\u00fcsselung<\/a>). Von China und Russland ist derweilen bekannt, dass dort das DPI-Verfahren eingesetzt wird, aber TOR hier noch eine sichere Kommunikation erm\u00f6glicht, wobei China heute ein Gro\u00dfteil des TOR Netzwerkes blockiert. Aus diesem Grund wird das Betreiben privater TOR-Bridges<\/a> in L\u00e4ndern, in denen das Tor Netzwerk noch nicht blockiert wird, f\u00fcr Nutzer in den L\u00e4ndern, in denen TOR blockiert wird, immer wichtiger.<\/p>\n Wie Sie Tor f\u00fcr Ihren Computer nutzen, erfahren Sie in dem Artikel Internetadresse (IP) mit TOR verschleiern<\/a><\/p>\n Eine Kurze Veranschaulichung der Funktionsweise von TOR sehen Sie hier: Video 1\u00a0<\/a> \/\/ Video 2 <\/a><\/strong><\/p>\n Eine Anleitung wie Sie Tor f\u00fcr Ihr Netzwerk oder Ihren Rechner nutzen k\u00f6nnen finden in dem Artikel Der Hardwarebasierte TOR Router\/Gateway<\/a><\/p>\n Ausf\u00fchrliche Informationen zum TOR Netzwerk und deren Sicherheit auf Heise.de<\/a><\/p>\n Was ist TOR Im Jahre 2002 startete die Universit\u00e4t Cambridge die Entwicklung von Tor. Anfangs wurde das Projekt vor allem aus Spenden finanziert, aktuell finanziert jedoch die amerikanische Regierung das TOR Projekt sehr stark – wahrscheinlich frei nach dem Motto: “Wer den Feind umarmt, macht ihn bewegungsunf\u00e4hig.” . Tor ist ein Netzwerk zur Anonymisierung von […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[50,7],"tags":[],"class_list":["post-812","post","type-post","status-publish","format-standard","hentry","category-encryption","category-grundlagen"],"rttpg_featured_image_url":null,"rttpg_author":{"display_name":"speefak","author_link":"https:\/\/speefak.spdns.de\/oss_lifestyle\/author\/speefak_oss\/"},"rttpg_comment":2,"rttpg_category":"Encryption<\/a> Grundlagen<\/a>","rttpg_excerpt":"Was ist TOR Im Jahre 2002 startete die Universit\u00e4t Cambridge die Entwicklung von Tor. Anfangs wurde das Projekt vor allem aus Spenden finanziert, aktuell finanziert jedoch die amerikanische Regierung das TOR Projekt sehr stark – wahrscheinlich frei nach dem Motto: “Wer den Feind umarmt, macht ihn bewegungsunf\u00e4hig.” . Tor ist ein Netzwerk zur Anonymisierung von…","_links":{"self":[{"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/posts\/812","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/comments?post=812"}],"version-history":[{"count":0,"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/posts\/812\/revisions"}],"wp:attachment":[{"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/media?parent=812"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/categories?post=812"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/tags?post=812"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nWie funktioniert’s?<\/h2>\n
\nDieses Konzept sorgt f\u00fcr einen hohen Schutz der Identit\u00e4t ihrer Nutzer. Der Begriff Onion<\/i> bzw. Zwiebel<\/i> leitet sich vom o.g. Verschl\u00fcsselungsschema ab.
\n\u201eTor\u201c ist ein Akronym f\u00fcr The Onion Routing oder The Onion Router.<\/p>\n
\nEs gibt ein paar Dinge zu beachten<\/h2>\n
\n![\"CC_BY_NC_SA\"](\"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-content\/uploads\/2014\/08\/CC_BY_NC_SA.png\")
by Speefak<\/p>\n","protected":false},"excerpt":{"rendered":"