Hallo Zusammen,
ausgegeben Anlass:
Werde ich mal folgende Gedanken veröffentlichen:
Tor ist schon seit langen umstritten, da ein Problem bei Tor ist, dass jeder ein sogenannter Exit-Node sein kann, also jede Menge Daten abgrasen oder schlimmer noch manipulieren kann und das wird genutzt. Aktuell wird zB berichtet, dass die US Amerikaner und Russen entsprechende Knoten betreiben. Ok nutze ich kein Tor, bin ich raus? Tja, leider nicht. Ich will das hier nicht erneut diskutieren, aber nach meinem Verständnis ist das was ich im Internet tue erstmal privat, also habe ich ein recht auf Verschwiegenheit, für einige Berufsgruppen (zB Journalisten) ist dies aber viel wesentlicher. Kurzum Tor einfach abzuschreiben, ist auch keine Lösung. Der genannte Vektor bezieht sich auf nicht verschlüsselten Datenverkehr (http, ftp usw), der auch ohne Tor relativ einfach manipuliert werden kann. Also wenn man verschlüsselt kommuniziert (https, ftps usw), dann ist das manipulieren sehr viel schwere. Allerdings kann man hier nicht weg diskutieren, dass man relativ einfach Opfer einer "man in the middle Attacke" werden kann und hier fehlen leider noch entsprechende Abwehr Angebote - das ginge bzw. man könnte es verbessern, man könnte zB ein Zertifikat vergleichen (mit und ohne Tor). Es bleibt also dabei, Surft wann immer es geht über Tor (Tor wird bzw. schützt besser je mehr Leute es nutzen), ladet bzw. führt niemals unverschlüsselt Daten über Tor aus. Verschlüsselte Daten sind nur vertrauenswürdig wenn ihr euch sicher, dass das Zertifikat plausibel ist. Aktuell ist es also ein ziemlich dumme Idee, sein Email Programm über Tor zu betreiben.
ausgegeben Anlass:
Zitat:
Zitat von Newbie314 
Werde ich mal folgende Gedanken veröffentlichen:
Tor ist schon seit langen umstritten, da ein Problem bei Tor ist, dass jeder ein sogenannter Exit-Node sein kann, also jede Menge Daten abgrasen oder schlimmer noch manipulieren kann und das wird genutzt. Aktuell wird zB berichtet, dass die US Amerikaner und Russen entsprechende Knoten betreiben. Ok nutze ich kein Tor, bin ich raus? Tja, leider nicht. Ich will das hier nicht erneut diskutieren, aber nach meinem Verständnis ist das was ich im Internet tue erstmal privat, also habe ich ein recht auf Verschwiegenheit, für einige Berufsgruppen (zB Journalisten) ist dies aber viel wesentlicher. Kurzum Tor einfach abzuschreiben, ist auch keine Lösung. Der genannte Vektor bezieht sich auf nicht verschlüsselten Datenverkehr (http, ftp usw), der auch ohne Tor relativ einfach manipuliert werden kann. Also wenn man verschlüsselt kommuniziert (https, ftps usw), dann ist das manipulieren sehr viel schwere. Allerdings kann man hier nicht weg diskutieren, dass man relativ einfach Opfer einer "man in the middle Attacke" werden kann und hier fehlen leider noch entsprechende Abwehr Angebote - das ginge bzw. man könnte es verbessern, man könnte zB ein Zertifikat vergleichen (mit und ohne Tor). Es bleibt also dabei, Surft wann immer es geht über Tor (Tor wird bzw. schützt besser je mehr Leute es nutzen), ladet bzw. führt niemals unverschlüsselt Daten über Tor aus. Verschlüsselte Daten sind nur vertrauenswürdig wenn ihr euch sicher, dass das Zertifikat plausibel ist. Aktuell ist es also ein ziemlich dumme Idee, sein Email Programm über Tor zu betreiben.
0 commentaires:
Enregistrer un commentaire