Re: Zensurfeste und anonyme Foren

Geschrieben von Gastleser am 19. Februar 2006 01:34:

Als Antwort auf: Re: Zensurfeste und anonyme Foren geschrieben von AlexP am 17. Februar 2006 19:17:51:

>Das einzig anonyme und zensurensichere Forum wäre ein Forum über einen Tor Onion Router.
>Das reicht leider nicht.

Das würde meiner Meinung nach vollends reichen.

>Richtet einen Exit Node als Server ein und gut ist!
>Einen? Das wird nicht reichen.

Hm.. du verstehst offenbar nicht ganz.
Die Einrichtung eines sog. "Tor Hidden Services" für ein Forum wäre beim derzeitigen Stand der Dinge *eine* Möglichkeit, praktisch die Vollendung von Anonymität für Besucher und Betreiber zu gewährleisten.

Dabei erlangt auch die sog. plausible deniability an Bedeutung.

Anhand der fließenden Datenströme kann man nicht feststellen, dass ein bestimmter Rechner ein Forum besucht, welches ein solches Hidden Service innerhalb des Tor-Netzwerkes darstellt.

"Einene Server als Exit Node einrichten" ist der falsche Ausdruck für eine solche Vorgehensweise, bzw. lässt es darauf schließen, dass hier die Eigenschaften und Funktionen von Tor nicht ganz verstanden wurden.

Zur Einrichtung eines Hidden Services (=zB Forum, das nur vom Tor-Netzwerk aus erreichbar ist - anonym für Besucher und Anbieter) genügt es, einen Tor-Server einzurichten.
Dieser scheint dann ganz normal in der Liste der derzeit aktiven Tor-Server auf.

zB steht in dieser Liste, dass es einen Tor-Server mit der IP x.y.z.a gibt.

Dieser Server wäre dann aber so eingerichtet, dass er zB das Hidden Server http://lkjasfl3o2i34lk2jn3r9823l23jkh23fzr2d3.onion beheimatet, unser Forum.

Dabei könnte es sich bei diesem Forum um einen Webserver handeln, der nur aus dem LAN erreichbar ist, in dem sich auch der Tor-Server befindet. Sagen wir also, dieser Forums-Server hätte die Adresse 10.1.0.105.
Der Tor-Server weiß, dass das Hidden-Service lkjasfl3o2i34lk2jn3r9823l23jkh23fzr2d3.onion bei ihm beheimatet ist, und wird Anfragen an http://lkjasfl3o2i34lk2jn3r9823l23jkh23fzr2d3.onion daher entsprechend an den Webserver 10.1.0.105 im lokalen Netzwerk weiterleiten.

Benutzer können auf die Adresse http://lkjasfl3o2i34lk2jn3r9823l23jkh23fzr2d3.onion nur zugreifen, wenn sie selber das Tor-Netzwerk dazu nutzen. Ihre Zugriffe sind - wie es bei Tor eben üblich ist - völlig anonym und aufgrund des Datenflusses in keinster Weise nachvollziehbar (welche Daten von woher transferiert werden).

Zusätzlich ist es auch nicht feststellbar, welcher Tor-Server dieses Hidden-Service beinhaltet.

Man kann nicht nachvollziehen vom welchem Tor-Server die Daten letztendlich kommen, da sie einen Besucher über mehrere Umwege erreichen.

Auch niemand im gesamten Tor-System kann technisch nachvollziehen, welcher Server für das Hidden-Service http://lkjasfl3o2i34lk2jn3r9823l23jkh23fzr2d3.onion zuständig ist. Der zuständige Server liefert die Daten einfach - allerdings so, dass niemand nachvollziehen kann, dass es sich dabei um genau diese Forums-Daten handelt.

Mag sich seltsam anhöhren, aber so funktioniert nun mal einfach ausgedrückt.

>Ein derartig gehostetes Forum ist selbst für den Geheimdienst unangreifbar.
>Das sehe ich völlig anders, die meisten unterschätzen die Möglichkeiten von Geheimdiensten und militärischen Abteilungen.

Du setzt voraus, dass die "Geheimdienste" gegen die (ich nenne sie einfach mal) zivielen Wissenschaftler arbeiten. Zusätzlich geht deine Annahme davon aus, dass die Wissenschaftler der Geheimdienste schneller bei der Gewinnung von Erkenntnissen über Schwachstellen als die zivile Gesellschaft sind.

Ich denke schon alleine der Bedarf der Geheimdienste an solchen Systemen wie Tor für die Durchführung der eigenen Arbeiten ist ein Indiz dafür, dass diese auch hinreichend "sicher" funktionieren.

Und selbst wenn die gesamte Anonymität des Tor-Netzes durch eine Schwachstelle ausgehebelt werden kann, zählt es trotzdem zu den sichersten und am schwersten zu durchdringenden Systeme, beim Stand der heutigen Technik.

>Wenn ihr technische oder administrative Hilfe dabei benötigt, sagt mir Bescheid.
>Ich selbst bin im Moment mehr an den reinen p2p-Netzen interessiert.

Tor ist im Prinzip auch ein P2P-Netz. Du wirst mit "P2P-Netzen" vermutlich Dinge wie Ants oder I2P meinen. Diese gehen im Prinzip aber auf das hinaus, das auch Tor seinen Nutzern bietet.

Ich habe den Eindruck, dass oftmals mangels tiefergehenden Wissens das enorme Potenzial von diversen Anonymisierungsnetzen unterschätzt wird.


Antworten: