Tor stinkt nicht!

Am Wochenende ging es mal wieder “rund” um Tor. Geleakte Dokumente beschreiben die Arbeit der NSA, wie sie Tor- User deanonymisieren können oder besser wollen. Was machen sie also?

  • eigene Tor Exit- Nodes erstellen
  • Browserschadcode dem verdächtigen einschläusen um ihn 100%tig verfolgen zu können

Weiterhin schreiben sie aber in ihren internenen Dokumenten, dass es schwierig ist, überhaupt alle User zu identifizieren oder verdächtige Personen ausfindig zu machen:nsa_tor_2

Das sie Exit- Nodes erstellen, das kann man schwer verhinden, die einzige Möglichkeit sehe ich hier darin, dass das Tor Project die Exit Nodes, die IPs etc. immer wieder überprüft.

Die @runasand schreibt, dass zwischen 2007-2013 folgende Exit- Nodes von der NSA betrieben wurden:

Between 2007 and 2013, the NSA ran Tor relays with nicknames freedomnet, freedomnetwork, and freedomnet01-10.

Abhilfe schafft ihr aber auch wieder ein ganz einfaches Prinzip, in dem es viel mehr Tor- (Exit) Nodes gibt. Erstelle Du heute noch ein, und wenn du nur das Browser Bundle einfach mitlaufen lässt.

Der zweite Punkt ist dann eher wieder unschön, sie versuchen über Cookies, Flash und Java Script Browser- Sicherheitslücken zu finden um ihren Schadcode einzufügen. Blöd ist dabei aber, dass die Tor, Tails, Jondonym Browser Bundle, von Haus aus gar kein Java- Script, Flash und Cookies aktiviert haben.

Früher hat die NSA dazu beigetragen Sicherheitslücken zu schließen, heute nutzen sie sie gegen die eigene Bevölkerung aus. Fragt sich wer hier kriminell ist?!

Übrigens fällt mir auf, dass von JonDo, I2P und auch GnuNet bisher nicht die Rede ist.

Eine weitere Abhilfe anonym sich im Internet zu bewegen schaffen Community- Funknetze. Die sind relativ einfach zu erstellen und das Thema Funk und IP ohne Provider bekommt einen ganz neuen Stellenwert.

Je mehr Leute Tor benutzen, um so sicherer wird das Tor- Netzwerk.

Tor stinkt nicht!

 

Quellenangaben:
Heise: Tor stinkt
Sammlung der NSA geleakten Dokumente und Berichterstattungen
Heise: Community-Funknetze als Überwachungs-Gegengift