-->Tor-Server-Betreiber stellt nach Razzia Anonymisierungsserver ab
>
>
>
Die Ermittlungsbehörden könnten sich aber andere, grundsätzliche Schwachstellen von Anonymisierungsnetzen zunutze machen: Das Anonymisierungsnetz Tor soll sich etwa einer wissenschaftlichen Arbeit zufolge zu einem gewissen Grad überwachen lassen, indem der"Überwacher" manipulierte Tor-Server ins Netz stellt. Vor Kurzem konnte der Schwede Dan Egerstad mit einem manipulierten Tor-Exit-Node hunderte Passwörter von Behörden und Botschaften abphishen.

<ul> ~ seine Wohnung durchsucht und alle Rechner beschlagnahmt habe </ul>

-->>Tor-Server-Betreiber stellt nach Razzia Anonymisierungsserver ab
Die Ermittlungsbehörden könnten sich aber andere, grundsätzliche Schwachstellen von Anonymisierungsnetzen zunutze machen: Das Anonymisierungsnetz Tor soll sich etwa einer wissenschaftlichen Arbeit zufolge zu einem gewissen Grad überwachen lassen, indem der"Überwacher" manipulierte Tor-Server ins Netz stellt. Vor Kurzem konnte der Schwede Dan Egerstad mit einem manipulierten Tor-Exit-Node hunderte Passwörter von Behörden und Botschaften abphishen.

...abpishen.

ROOOOOOFL, ich halt's fast im Kopf nicht mehr aus!

Die Welt der jungdynamischen Plastik-Informatik.


Sag mal Prinz,

hattest Du das Eroeffnungsposting des Matrazenretters zu der TOR-Sausse nicht richtig gelesen?

Für die Sicherheitsfanatiker unter uns ;o)

Mit Tor kann man anonym im Internet surfen.

Ich habe es gerade auf meinem Windows-Rechner installiert, und ich als Klickibunti-Anwender habe damit überhaupt keine Probleme.

Wie will ein Klickibunti-Anwender ueberhaupt beurteilen koennen, ob und in welchem Massgrad so ein Teil wie z.B. dieses TOR ueberhaupt sicherheitsrelevant ist?

Kennt denn der ueberhaupt den Unterschied zwischen einem Proxy und einem Gateway-"Relais" aka"Anonymizer"?

Wer sich auf solche Latrinenparolen stuetzt, der muss sich nicht wundern, bereits schon nach wenigen Metern auf dem vereisten Informatik-Kommunikations-See eingebrochen zu sein.

Und wenn ich dann noch gemaess dem allerersten Absatz oben von"wissenschaftlicher" Arbeit und"gewissen" Ueberwachungsgraden lese, die sich auch Ermittlungsbehoerden zu Nutzen machen koennten, dann bekomme ich spaetestens dann einen Lachkrampf, wenn ich von Hunderten oder Tausenden von aufgedeckten Passwoertern lese.

Oder wer wird denn schon ausgerechnet den Berliner Polizeipraesidenten mit dessen Schnell-LKW um Transporthilfe bei den eigenen ausgedehnten eDonkey-, eMule-, Overnet- und derartigen eBarter-Markt-Abgrasungen um gefaellige Mithilfe bitten?

Da ich gerade hier diesen Text eintippe, den ich nach abschliessender Eingabe meines Passworts in's Elli-Forum blase, was sehe ich oben in der Browserleiste als Protokoll + URI?:

http://f17.parsimony.net/forum30434/wwwforum.cgi?formular

Ganz klar, ueber jeden Internetnode, spaetestens beginnend beim Gateway-Server meines Aussi-ISP bis in den End-Server von Parsimony, wo immer diese Buechse auch stehen mag, ist mein Password im Klartext ersichtlichst lesbar.

Oder schau mal hier, die baerenstarken jungakademisierten Informatiker meines Aussi-Providers (We are the greatest and best on earth) mit ihrer Portal-Page:

[http://iinet.net.au/]

Was liest auch Dein Holzauge links in der Mitte des Browser-Fensters unterhalb des Textes"login to your account"?

Richtig, username: und password:!

Garantiert rauschen da tagtaeglich tausende von Anwender-Namen und Passwoertern voellig ungeschuetzt (Protokoll HTTP) durchs Internet, und jeder Netzknoten, ggf. darunter irgendwelche optional vom Anwender eingeklinkten"Anonymizer" oder"Proxies" gemaess dem Motto"damit bin ich auf der voellig sicheren und anonymen Seite", sieht jederzeit voellig easy auch Usernames und Passwords im Klartext.

Ich habe letztes Jahr im Zuge einer anderen Angelegenheit, bei der die Aussi-ISP-Junginfernaliker gleichfalls kraeftig der cat an die bells gegriffen haben, diese schwere Security-Exposure auf ihrer Portal-Website zweimal! per eMail mitgeteilt, es kuemmert sie augenscheinlich wie offensichtlich einen mueden Schei..dreck, ob ihre Portal-Seite sicher ist oder nicht!

Die Generation der Klickibunti-Plastik-Informatiker.

Wer mit seinem eMail-Server ohne Verschluesselung zumindest des Passworts kommuniziert, dem ist sowieso nicht mehr zu helfen, HAMMER her T(H)OR hin.

Und es hilft letztendlich kein MS VPC 2004 oder 2007 oder VMWARE oder eine andere Virtualisierungssoftware, um voellig inkognito, und dieses dauerhaft, durchs Internet segeln zu koennen, wie auch kein oeffentlich frei zugaenglicher WLAN Access-Point eines Flughafens perfekte Anonymitaet zu verschaffen vermag, in allen diesen Faellen vermoegen die Greifer mittels einer richterlichen Verfuegung schneller an der Hausttuer des nur vermeintlich anonymen Internet-Seglers anzuklopfen, wie sich dieser das in seinen kuehnsten Traeumen nicht vorstellen kann, ich schreibe das mit vollem Ernst ohne jeglichen Spass.

Natuerlich kann man auch durch geschickten und vor allem richtigen Einsatz von Anonymizern und Proxies irgendwelchen Schaeuble-eSchlapphueten die Arbeit schwer vergaellen, auf diese Weise lassen sich auch Tauschmarkt-Sessions mit einem Schutz i.H.v. 99,9999..% gegen die Aufdeckung der eigenen Person bewerkstelligen, aber allein mit diesen Mitteln ist kein 100% Anonymschutz zu erzielen.

Die StaSi tobt und Tassie kichert,
denn ER ist Schaeuble abgesichert!

Glernt isch halt glernt.

Helau!
TD