// TOR ist tot

Als nonplusultra zum anonymen surfen im Web wurde bisweilen TOR auf Platz 1 genannt. Dieses Tool ist diese Woche allerdings zum dritten mal dabei, bitte nicht wiederwählen!

Rund 80% aller Tor-Nutzer ließen sich schon nach 6 Monaten Betrieb eines mittleren Tor-Relays deanonymsieren. Wenn ein Angreifer den kompletten Verkehr eines Teilbereichs des Internet – etwa in Form eines Autonomous Systems (AS) oder eines Internet Exchange Points (IXP) – kontrolliert, müssen Tor-Nutzer mit einer 95-prozentigen Gefahr rechnen, dass ihre Identität innerhalb von drei Monaten aufgedeckt wird. Mehr Ressourcen unter Kontrolle des Überwachers beschleunigen den Vorgang.

Source: http://heise.de/-1949449

Da die NSA ihre Technik zum monitoren & knacken nicht selbst bezahlt, sondern dies der amerikanische Steuerzahler übernimmt, spielt Geld wahrscheinlich keine Rolle. Wir dürfen also davon ausgehen, dass das bis dato gern genutzte Argument „Crypto so sehr aufblähen, dass Attacken zu aufwändig werden“ nur noch äußerst bedingt greift.

Die Haltung des Aggressors: wer TOR benutzt macht sich per se verdächtig, denn offensichtlich hat er etwas zu verbergen. Demnach würde es mich nicht verwundern, wenn die Cowboys da mal richtig investiert haben und etliche Nodes betreiben.

Fraglich inwiefern JAP der TU Dresden oder I2P die sinnvolleren Alternativen sind:

Leave a comment…



K Q A G T
  • E-Mail address will not be published.
  • Formatting:
    //italic//  __underlined__
    **bold**  ''preformatted''
  • Links:
    [[http://example.com]]
    [[http://example.com|Link Text]]
  • Quotation:
    > This is a quote. Don't forget the space in front of the text: "> "
  • Code:
    <code>This is unspecific source code</code>
    <code [lang]>This is specifc [lang] code</code>
    <code php><?php echo 'example'; ?></code>
    Available: html, css, javascript, bash, cpp, …
  • Lists:
    Indent your text by two spaces and use a * for
    each unordered list item or a - for ordered ones.


Except where otherwise noted, content on this blog is licensed under CreativeCommons BY SA 3.0