Ich habe gesehen das auch Tor hier vorgeschlagen wurde,
und dazu möchte ich doch mal was anmerken.
Wer mit Tor Arbeitet sollte sich vorher ein wenig damit beschäftigen,
den es birgt auch viele Gefahren.
Und von daher erlaube mir mal einige hinweise und Tipps zu Tor zugeben..
Tor verbirgt zwar die IP des Nutzers
trotzdem ist man damit nur solange anonym,
solange man gewissen Gefahren aus dem Weg geht.
Wenn man mit Tor unterwegs ist, sollte man sich auch dementsprechend im Internet verhalten.
Wer sich mit Tor an seinem Email-Account anmeldet, dem muss eigentlich klar sein das man dann nicht mehr Anonym ist
Das Gleiche geschieht, wenn man in einem Forum seinen Namen als Nick verwendet oder ähnliches.
Möchte man anonymes Surfen, muss man sich auch so verhalten und keine Daten preisgeben,
die es anderen ermöglichen Rückschlüsse auf die eigene Person zu ziehen.
Einige Exit-Knoten (Nodes) werden von Menschen mit bösen Absichten aufgestellt,
um die Daten, die über Sie an den richtigen Webserver gehen,
mit zuschneiden.
Daher sollte man, wenn man wichtige Daten wie Login-Daten und Passwörter per Tor versendet,
eine End-to-End-Verschlüsselung wie SSL benutzen.
Die meisten Anwendungen und Webseiten erlauben dies, und so wird das Surfen mit Tor sicherer.
Dies ist allerdings beim Verfassen eines Postings oder dergleichen nicht nötig,
da die Daten sowieso für die meisten sichtbar im Internet sein sollen.
Es sei jedoch nochmals ausdrücklich empfohlen, bei Logins im Chat-Programm oder auf Webseiten sowie bei Passworteingaben SSL bzw. HTTPS zu benutzen.
Wenn man keine End-to-End Verschlüsselung wie HTTPS und SSL beim Surfen benutzt,
kann die Anonymität und Sicherheit der Daten nicht gewährleistet werden.
und es ist dringend zu empfehlen, bei der Benutzung von Tor HTTPS zu benutzen, wenn man vertrauliche Daten, bzw. solche, die Rückschlüsse auf die wahre Identität geben, versendet.
Das ist aber noch lange nicht alles
ein Exit-Node kann zum Beispiel auch gefälschte HTTPS-Zertifikate dem Nutzer präsentieren,
um dann eine Man-in-the-middle Attacke auszuführen und somit auch den Inhalt von per HTTPS übertragenen Paketen auslesen zu können.
Es gilt immer zu prüfen, ob das Zertifikat auch von dem Server kommt, den man besucht.
Irgendwelche Fehlermeldungen im Zertifikat, wie eine falsche Domain,
eine falsche Signatur oder einen merkwürdigen Aussteller sollten auf ihre Richtigkeit geprüft werden.
In der Regel wird man vom Browser auf etwaige Fehler hingewiesen.
Das war jetzt nur ein kleiner teil von dem was man eigentlich wissen sollte
wen man mit Tor surft, und so einfach wie es immer erzählt wird ist es nicht
man muss schon Aktiv mitwirken, um ein guten Ergebnis zu erreichen.
Falls das alles schon bekannt gewesen sein sollte,
dann tut es mir Leid das ich euch gelangweilt habe..:angel
ot:
Eigentlich sind diese Dienste für den normalen User völlig überflüssig
In Ländern wo die Menschenrechte mit Füßen getreten werden
und Journalisten /Aktivisten urplötzlich verschwinden
da ist der Einsatz von Tor durchaus sinnvoll.
