Thread
Menü

Noch ein Risiko


21.01.2016 18:43 - Gestartet von helmut-wk
Da jeder einen TOR-Punkt aufsetzen kann, mischen da auch Geheimdienste mit. Die bekommen zwar nicht mit, was an anderen Knoten ins TOR-Netz rein oder da rausgeht.

Ich erinnere mich an einen Beitrag (Artikel oder Leserbrief ir4gendwo), in dem jemand schilderte, dass er bei einem chinesischen TOR-Knoten merkte, dass da ein "man in the middle"-Angriff versucht wurde: mit jeder der beiden Endstellen eine Verschlüsselung aushandeln und so die Nachrichten zwischendurch entschlüsseln (und lesen, oder was auch immer) und neu verschlüsseln, merkt mensch nur daran, dass RSA-Zertifikate o.ä. auf einmal ganz anders als sonst sind.

Wer sich nicht auskennt oder nie darauf geachtet hat, welche Schlüssel er von wem gespeichert hat, der merkt vielleicht gar nicht, was da gespielt wird ... und bei unverschlüselten Verbindungen (Tor.Verschlüsserlung nicht zählt nicht) merkt er sowieso nix.

Also erst überlegen, welcher Knoten vertrauenswürdig ist und welcher nicht.