Sicherheitsprogramme Torbutton kann Einstellungen in dem Tor-Browser Verzeichniss nicht aktualisieren

hallo ihr

Ich habe Torbutton installiert mit Firefox 20.0.1 & erhalte bei Start folgende Fehlermeldung:
"Torbutton kann Einstellungen in dem Tor-Browser Verzeichniss nicht aktualisieren.

[Exception... "Component returned failure code: 0x80570016 (NS_ERROR_XPC_GS_RETURNED_FAILURE) [nsIJSCID.getService]" nsresult: "0x80570016 (NS_ERROR_XPC_GS_RETURNED_FAILURE)" location: "JS frame :: chrome://torbutton/content/torbutton.js :: torbutton_jar_cookies :: line 2351" data: no]"

Woran liegt das?

julia

Hast du vielleicht Cookies deaktiviert?
Oder JavaScript?
Könnte sich auch mit einem anderen Add-on nicht vertragen.


Ich würde mir das Add-on nicht im Hauptbrowser installieren.
Lieber als seperate Anwendung....Portable

https://www.torproject.org/download/download (oberster Button..."Everything you need to safely browse the Internet. This package requires no installation. Just extract it and run")

Danke Schaumamoi, warum würdest du es dir nicht im Hauptbrowser installieren? Das habe ich auch erst so gemacht - jedoch ist die Firefox-Version mit dem fullpackage total veraltet. Das stellt doch dann wieder ein Sicherheitsrisiko dar, wenn ich damit dann z.B. Onlinebanking machen möchte.

julia

o0Julia0o
Ich bin zwar nicht Schaumamoi, aber du gestattest mir dennoch (m)eine Antwort darauf
Durch das Tor Netzwerk dein Online Banking ..... hast hoffentlich nicht so gemeint...oder doch?
Die Einbindung in deinen Hauptbrowser kann zu einem defekten Profil des FF führen, oder des Installationsverzeichnisses, denn TOR arbeitet meist nur mit der alten Version des FF verträglich & korrekt zusammen. Aus diesem Grund gibt es eben dann diese Packages die eine "veraltete" FF Version enthalten. Desweiteren würde ich dir empfehlen, aufgrund der doch durchaus erheblichen Geschwindigkeitseinbuse, denn FF inkl TOR nur dann einsetzten, wenn grundsätzlich Performance beim Surfen und korrekte Seitendarstellung(en) in der Prioritätenskala hinter dem Wunsch "Anonymität" rückt. Mal davon abgesehen, dass du dann eben den TOR Browser (dieses extra FF Bundle) nur dann einsetzen solltest, wenn du nichts offizelles im Netz beabsichtigst zu tun, wie zB das Online Banking, E-mail Abfrage usw.....denn vieles wird damit/dadurch nicht möglich sein, was aber erst ein Test unter Beweis stellt, was genau davon dann wirklich betroffen ist. Fakt ist aber, dass deine Datenpakete dadurch mehrfach auf Zwischenrechenern mitgelesen und ausgwertet werden könn(t)en Denkbar schlecht, was die Anonymität betrifft.
LG

achso, ich dachte ich nutze TOR um Online-Banking sicherer zu machen.

"Fakt ist aber, dass deine Datenpakete dadurch mehrfach auf Zwischenrechenern mitgelesen und ausgwertet werden könn(t)en Denkbar schlecht, was die Anonymität betrifft."
-> also bietet TOR sogar weniger Annonymität? Ich dachte, genau das wäre der Einsatzsinn von TOR?

danke Dir, Elloh

julia

Das weniger an Anonymität richtet sich letztlich nach deinem Einsatzzweck dabei. Wenn es dir um die Sicherheit beim Online Banking geht, kann ich dir nur einen Passwortmanager ans Herz legen und an deine Wachsamkeit appelieren. Deine Wachsamkeit sollte natürlich dahin gehen, darauf zu achten ob dies auch die Originalseite deiner Bank und eine https Seite ist, also nicht aus einer Mail zB gestartet, oder einer Drittseite. Die gängige Praxis eines Phishig Angriffes ist es, dass Passwort abzufischen, bzw deine Tastatureingaben auf den Seiten die Zugansdaten erfordern, wie zB der EMail WebAcoount oder dein OnlineBanking Portal. Diese Eingaben werden über Tastatureingaben abgefischt, deshalb greift hier ein Passwortmanager besonders gut ein, der deine Eingaben sozusagen vorabgespeichert in die Zwischenablage zuerst schickt und von dort aus dann in das jeweilig benötigte Feld (als Keystroke) einfügt, ohne die direkte Tastatureingabe Gibt natürlich viele Passwortmanager zb der hier den ich einsetze, musst einfach mal schauen, welcher dir am Besten zusagt, vllt tut es für deine Begriffe auch diese gute Open Source Freeware hier. 100% sicher bist du aber bei online Banking nie!
LG

Mann sollte bei den Anonymisierungsdiensten auf keinen Fall die die Gefahren vergessen
den die gibt es da nämlich auch. Und das gilt Besonders für Tor
z.B. Böse Exit-Knoten oder Nodes genannt..

Bevor man solche Dienste in Anspruch nimmt, sollte unbedingt einiges darüber gelesen werden.

Gefahren ? Tor ? Wiki ? ubuntuusers.de

Tor (Netzwerk) ? Wikipedia

Browser in der Sandbox starten (Google-Auftrag: "sandboxie"), noch besser auf einem virtuellen System (Google-Futter diesmal: "virtualbox").
Browser muss natürlich auch safe sein, sprich aktuell und mit möglichst wenig Add-ons (will meinen: nur unterstützende, wie etwa NoScript und so).
Wenn böser Stalker auf dem PC, dann - hmmmm....wenn der nicht völlig debil is, dann kann er auch die Zwischenablage abgreifen.
Da könnte man ihn abfucken, wenn man Hotkeys vergibt. Passwort = STRG+P z.B. (hab das Thema nicht ergoogelt - ich gestehe. Könnte aber das Clipboard umgehen, oder? What meinen the andern?).

Live-CD wäre auch ne Option....Muss man halt (okay...Korrektur zu "sollte man..") mind. monatlich neu erstellen mit der aktuellen Brauser-Version (jajaja...kein Tippfehler oder Outing als Depp...hab das absichtlich so geschrieben. Bullshit! Wenn man es erklären muss, is es nicht gut -_- ).
Back to Topic: Yo. Mach das mal.
Safety first!
Immer Backups machen!
Vorher, nachher, zwischendrin!
Also Images, keine Wiederherstellungspunkte

Post Scriptum: KeePass verwende ich auch.
Is gutes Teil..!

@alle Interessierten
Danke (ganz ohne Ironie) für den Hinweis @Schaumamoi, habe es gerade nochmal ausgestet. Und muss meinen obigen Post etwas korrigieren, zumindest was die Zwischenablage betrifft. Der von mir genutzte Passwortmanager als Beispiel, schiebt nichts zuvor in die Zwischenablage, das ginge zwar auch, mit dem typischen Copy and Paste Verfahren welches wir ja alle gut kennen, doch wie gesagt bei dem von mir genutzten PM ist es anders konzipiert. Natürlich kann man nie ausschließen, dass dazu auch wieder Wege gefunden werden oder bereits gefunden wurden, dies dann ebenfalls abzufangen. Mir ist bis dato dazu noch nichts bekannt, was aber natürlich nichts heißen will, ganz klar.
Diese eingebetteten Schadscripte auf gefakten Seiten können aber derzeit meist nur direkte Tastatureingaben und evtl sogar die Zwischenablage abfangen. Selbst mit einer virtuellen Tastatur ist das schon schwieriger wenn auch dennoch möglich.

Wenn hingegen ein Trojaner oder sonstige Malware zB mit einem Keylogger Script ausgestattet, bereits auf dem PC arbeitet, ist natürlich jegliches Szenario möglich und nichts ist mehr wirklich sicher. Doch wieder zurück zur generellen Sicherheit zwecks dem angesprochenen Phishing und meinem Wissensstand dazu, der mit Sicherheit auch nicht up to date ist.
Ist an sich eine sehr gute Idee mit Sandboxie, habe es aber ehrlich gesagt noch nicht getestet beim Banking, ob das online banking dann funktioniert, resp die OnlineBanking Seite daraus Eingaben dann auch entgegennimmt. Zumindest was den Faktor betrifft, dass dabei nichts auf dem Rechner zurückbleibt, wenn die betreffend erstellte Sandbox in Sandboxie wieder gelöscht wird, ist das mit Sicherheit eine Empfehlung.
Doch das Abgreifen von LogIn Eingaben wird dadurch nicht verhindert, denn dieses passiert nicht in der Sandbox - sondern durch den eingebetteten Script der Seite, und diese Eingaben einer Logdatei zuweist und speichern lässt, oder diese Infos dann direkt via Versand zu einem Server abgelegt/per Mail Befehl an eine/mehrere EmpfängerMail Addy(s) versendet, usw.! D.h. ergo demnach - außerhalb der Sandbox. Leider
LG

Nicht 100% Topic, aber es ging ja ursprünglich um TOR.
Wußte doch, dass ich da was gelesen hatte.
Habs wiedergefunden:

Populärer Netz-Anonymisierer TOR stärker von US-Regierung finanziert als bisher bekannt - recentr.com


PS: Kommentare lesen!