Benutzer fe rnwe h schrieb:
und die sind westlichen Kulturen wichtig.
"Demokratie" und "Bürgerrechte" sind in der Tat sehr wichtig. Aber hilft "Tor" bei deren Schutz? Gerade in den Ländern, in denen man Tor besonders bräuchte, um sich vor staatlichen Lauschern zu schützen, gerade in diesen Ländern macht man sich doch bereits verdächtigt, wenn man Tor überhaupt nur runterlädt, und erst recht, wenn man es benutzt. Und jetzt erzählen Sie mir bitte nichts von "Tor Bridges": Dieselben Überlegungen aus dem Editorial, wie man hidden server deanonymisieren kann, gelten in noch stärkerem Maße für Bridges. Und da Tor, anders als "normale" SSL-Server, selbstsignierte Client-Zertifikate beim Verbindungsaufbau akzeptiert, lässt sich auch recht leicht ein Skript schreiben, das eine IP-Verdachtsliste dahingehend überprüft, ob es sich bei den auf der Liste aufgeführten IP-Adressen um Tor-Bridges handelt oder nicht. Man muss also noch nicht einmal das Tor-Netz infiltrieren, um Bridges zu enttarnen. Es reicht, den SSL-Traffic auf den Routern zu analysieren und die besonders beliebten IPs zu loggen, und diese dann mit dem Skript zu prüfen.
Dass es sogar eine offizielle Statistik über die Zahl der aktiven Tor-Bridges gibt (siehe https://metrics.torproject.org/networksize.html ) erhöht nun auch nicht gerade mein Vertrauen darein, dass Bridges wirklich anonym sind!
Klar kann man jetzt sagen: Aber wenn Regimekritiker R aus X und Journalist J aus Y sich treffen, dann kann J für R eine anonyme Tor-Bridge einrichten, die auch nur das Zertifikat von R akzeptiert und sich sonst unverdächtig verhält. Ja, kann er. Aber wenn zwei Leute sich treffen, dann haben sie auch dutzende andere und vor allem einfachere Möglichkeiten, bei dem Treffen einen sicheren und unverdächtigen Kommunikationskanal zu etablieren.
Wenn der Kommunikationskanal aber aus der Ferne, ohne physisches Treffen etabliert werden soll, dann ist wahrscheinlich selbst WhatsApp (dank Ende-zu-Ende-Verschlüsselung und Milliarden von belanglosen Nachrichten täglich als Cover Up!) sicherer als Tor. Threema wäre natürlich noch sicherer, insbesondere mit weniger Gefahr durch Zweitschlüssel für die NSA, andererseits aber auch deutlich auffälliger als WhatsApp oder andere in Asien beliebte Messenger wie Line.Me.