Technologie einfach erklärt

Wie man sich vor böswilligen Tor-Exit-Knoten schützt

Tor Exit Nodes Feature

Tor ist ein Standard in der Welt der Internetprivatsphäre, und das zu Recht. Wenn Sie jedoch Tor nutzen, um im herkömmlichen Web zu surfen, seien Sie sich bewusst, dass die Tor-Exit-Knoten (die Ihre ursprünglichen Daten aus dem Tor-Netzwerk leiten) zwar nicht wissen, wer Sie sind, sie jedoch aus zwingenden Gründen Zugriff auf die ursprünglichen Daten haben, die Sie über das Netzwerk gesendet haben.

Es gibt einige Exit-Knoten, die von Cyberkriminellen und Regierungen betrieben werden, in der Hoffnung, wertvolle Daten zu sammeln, die von Personen generiert werden, die aus irgendwelchen Gründen Privatsphäre suchen. Erfahren Sie, wie Sie sich vor böswilligen Tor-Exit-Knoten schützen können.

Lesen Sie auch: So richten Sie einen Tor-Proxy mit Raspberry Pi ein

Was passiert unter der Tor-Haube?

Tor Exit Nodes Routing Diagram

Eine Tor-Verbindung zu einer Nicht-Onion (d.h. normalen Internet)-Seite sieht so aus:

  1. Ihr Computer stellt eine verschlüsselte Verbindung zum Tor-Netzwerk her und findet einen Entry Guard, der jeder Relay mit ausreichender Bandbreite und einer Historie von Betriebszeiten sein kann. Der Browser berechnet eine zufällige Route durch das Tor-Netzwerk (dies ändert sich alle 10 Minuten) und umschließt Ihre Daten mit mehreren Schichten von Verschlüsselung.
  2. Ihre Daten reisen zwischen den Knoten auf der Route, wobei jeder nur über den vorherigen Knoten und den nachfolgenden Knoten Bescheid weiß, was bedeutet, dass Ihre ursprüngliche Adresse nach einem Sprung obfuskiert wird. Jeder Tor-Knoten kann eine Schicht entschlüsseln, wodurch er Informationen über den nächsten Zielort erhält – daher die “Onion”-Terminologie, die mit Tor verbunden ist.
  3. Wenn der letzte Knoten erreicht wird, wird die letzte Schicht der Verschlüsselung entfernt, und die Daten werden an den Server außerhalb des Tor-Netzwerks gesendet, zu dem sie ursprünglich gingen.

Der letzte Knoten ist das schwächste Glied im Tor-Netzwerk, da die Tor-Verschlüsselung nicht mehr vorhanden ist und alle unverschlüsselten Daten nun vom Knoten lesbar sind. Wenn der Datenverkehr jedoch vor dem Eintritt in das Tor-Netzwerk verschlüsselt war, bleibt diese Verschlüsselung bis der Datenverkehr den externen Zielserver erreicht, was entscheidend für den Erhalt Ihrer Privatsphäre und Sicherheit ist.

Wer betreibt böse Exit-Knoten?

Die beiden Hauptkategorien von Exit-Knoten-Angreifern sind Cyberkriminelle und Regierungen. Die Cyberkriminellen wollen Passwörter und andere persönliche Daten, die sie nutzen können, und Regierungen wollen kriminelle Aktivitäten überwachen, Bürger überwachen und sogar andere Länder im Auge behalten.

Tor Exit Nodes Camera

Böswillige Exit-Knoten wurden in mehreren unabhängigen Experimenten aufgedeckt oder demonstriert:

  • 2007: Der Sicherheitsforscher Dan Egerstad betreibt fünf Tor-Exit-Knoten und fängt sensible Daten ab, die vertrauliche diplomatische Kommunikationen umfassen. Er wurde anschließend festgenommen, jedoch nicht angeklagt.
  • 2014: Forscher entdecken “zahlreiche” böswillige Exit-Knoten.
  • 2015: Die unabhängige Forscherin Chloe richtet gefälschte Logins für verschiedene Knoten ein und nutzt diese über eine unverschlüsselte Tor-Verbindung. Ihre Honeypot-Website erhält viele Zugriffe und etwa 30 Login-Versuche.
  • 2016: Forscher der Northeastern University identifizieren über hundert fehlverhaltende Relays.
  • 2017: Jigsaw Security identifiziert Knoten, die geografisch in Gebieten liegen, die zu US-Regierungsbehörden und dem russischen Kreml gehören.

Wie kann man sich vor böswilligen Exit-Knoten schützen?

1. Nur mit HTTPS surfen

Der beste Weg, um Ihre Daten vor schnüffelnden Exit-Knoten zu schützen, ist das gute alte HTTPS. Entschlossene Exit-Knoten-Angreifer könnten theoretisch einen Weg finden, das zu umgehen, aber da der Datenverkehr über HTTPS auf der gesamten Strecke von Ihrem Computer zum Zielserver und zurück verschlüsselt ist, bedeutet dies, dass Ihr Datenverkehr niemals standardmäßig im Klartext für einen Tor-Knoten sichtbar ist. Selbst der Exit-Knoten sendet verschlüsselte Informationen an die Seite.

Tor Exit Nodes Https

Tor aktualisiert automatisch jede mögliche Verbindung auf HTTPS, aber wenn Sie jemals auf einer unverschlüsselten Verbindung (HTTP-Seiten zum Beispiel) landen, seien Sie sich bewusst, dass Ihr Datenverkehr für den Exit-Knoten sichtbar ist. Glücklicherweise verwenden die meisten modernen Seiten standardmäßig HTTPS, aber seien Sie vorsichtig und loggen Sie sich nicht ein oder übertragen Sie keine sensiblen Informationen über eine HTTP-Verbindung.

2. Halten Sie Ihre sensiblen Informationen auf ein Minimum

Für maximale Privatsphäre ist es am besten, einfach anzunehmen, dass jemand zuschaut, und alles entsprechend zu verschlüsseln, auch wenn die Verbindung HTTPS verwendet. Wenn Sie sensible Daten an jemanden kommunizieren müssen, verschlüsseln Sie diese zuerst mit etwas wie PGP. Geben Sie keine persönlichen Informationen preis oder loggen Sie sich nicht in Konten ein, die mit dem realen Sie verbunden sind.

Tor Exit Nodes Encryption

In der Praxis sind Sie wahrscheinlich sicher, wenn Sie über eine HTTPS-Verbindung surfen, aber lassen Sie Ihre Wachsamkeit nicht nachlassen.

3. Nur .onion-Seiten konsumieren

Tor Exit Nodes Onion

.onion-Seiten sind im Tor-Netzwerk gehostet und erfordern keinen Ausgang über einen Exit-Knoten, was bedeutet, dass es keine Möglichkeit für einen böswilligen Knoten gibt, Ihren entschlüsselten Datenverkehr zu sehen. Große Seiten mit Onion-Versionen sind selten, aber Sie können zumindest die New York Times lesen und Facebook durchsuchen (wenn das sieht wie eine gute Idee für Sie aus).

Was ist mit VPN + Tor?

Tor ist gut für die Privatsphäre, und VPNs sind gut für die Privatsphäre, also VPN + Tor = doppelte Privatsphäre, oder? Nun, es ist ein bisschen komplexer als das. Die Verwendung einer Kombination kann für einige Dinge gut sein, bringt jedoch Kompromisse mit sich – insbesondere hinsichtlich der Geschwindigkeit.

Tor Exit Nodes Vpn

1. Tor über VPN (VPN-Verbindung zum Tor-Entry-Guard)

Verbinden Sie sich zuerst mit dem VPN und verwenden Sie dann den Tor-Browser. Dies bietet ein gewisses Maß an Sicherheit. Es verhindert, dass die Entry-Nodes Ihre IP-Adresse sehen, und hindert Ihren Internetanbieter daran, zu wissen, dass Sie Tor verwenden. Dies bedeutet jedoch, dass Sie Ihrem VPN-Anbieter sowie dem Tor-Netzwerk vertrauen müssen und auch nichts zum Schutz vor böswilligen Exit-Knoten beiträgt. Um Tor-blockierende Zensur zu umgehen, sind Bridge-Relays jedoch wahrscheinlich besser.

2. VPN über Tor (VPN nach dem Exit-Knoten)

VPN über Tor ist etwas schwieriger einzurichten, da Sie die Verbindung zum VPN einrichten, die Daten durch Tor senden und dann an den VPN-Server weitergeben müssen. Das bedeutet, dass böswillige Exit-Knoten unverschlüsselte Daten nicht lesen können, aber es macht Sie auch weniger anonym, da sowohl der Exit-Knoten als auch die Seite Ihren VPN-Server sehen. Sie können auch keine .onion-Seiten aufrufen und profitieren nicht von einigen Anonymisierungsfunktionen des Tor-Netzwerks wie dem Schalten von Schaltungen. Es gibt viele Debatten darüber, aber im Allgemeinen ist es besser, bei verschlüsselten HTTPS-Verbindungen zu bleiben, und VPN über Tor ist nur in bestimmten Fällen nützlich.

Im Grunde genommen können Sie ein VPN mit Tor verwenden, aber der einfache Weg schützt Sie nicht vor bösen Exit-Knoten, und der schwierige Weg hat einige erhebliche Nachteile. Diese Ansätze können hilfreich sein, aber es ist am besten, sich der Kompromisse bewusst zu sein.

Das Gute, das Schlechte und das Tor

Tor ist eine erstaunliche Möglichkeit, Zensur zu umgehen und die Internetprivatsphäre zu wahren, aber es ist wichtig, sich seiner Begrenzungen und Mythen bewusst zu sein. Das Tor-Netzwerk beherbergt viele illegale und private Aktivitäten, und wenn Sie es verwenden, setzen Sie möglicherweise Ihren Datenverkehr Menschen und Institutionen aus, die genau darauf abzielen. Selbst wenn böswillige Tor-Exit-Knoten die Minderheit im Netzwerk sind, bleibt die Tatsache bestehen, dass sie existieren, und die meisten Eigentümer sind nicht nur neugierige Forscher.

Inhalt

  1. Was passiert unter der Tor-Haube?
  2. Wer betreibt böse Exit-Knoten?
  3. Wie kann man sich vor böswilligen Exit-Knoten schützen?
  4. 1. Nur mit HTTPS surfen
  5. 2. Halten Sie Ihre sensiblen Informationen auf ein Minimum
  6. 3. Nur .onion-Seiten konsumieren
  7. Was ist mit VPN + Tor?
  8. 1. Tor über VPN (VPN-Verbindung zum Tor-Entry-Guard)
  9. 2. VPN über Tor (VPN nach dem Exit-Knoten)
  10. Das Gute, das Schlechte und das Tor
Ello-dashboardprofile

Ello: Das Private Soziale Netzwerk Erforschen

Bitdefender installiert nicht: 3 einfache Lösungen, die Sie verwenden können

Mehr über Bitdefender Fixes

Google stellt Inbox ein und gibt ihm sechs Monate zu leben

seitenverhaeltnisse-16x9

Verstehen von Video-Seitenverhältnissen

Dateimanager mit Tags zur Organisation Ihrer Dateien: Top 5

Wake-on-LAN funktioniert nicht

Wake On LAN funktioniert nicht unter Windows [Gelöst]

easycap-mac-mspacman-console

Verwendung von EasyCAP zum Erfassen von VHS und Konsolen auf dem Mac

Google testet neue Chrome-Funktion zur Upgrade-Berechtigung für Windows 11