Tor Netzwerk

  • geschlossen
  • Frage

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Hallo,

    beschäftige mich zurzeit ein bisschen mit anonymisierungsprogrammen. Bin da auf das Tor-Netzwerk gestoßen. Werden sicher schon viele von euch kennen. Ich will es trotzdem mal vorstellen.

    Tor ermöglicht eine Umleitung des Traffices über Proxy's (dt. Stellvertreter). Dabei werden aus über 1500 Servern zufällige Ketten erstellt die sich über den gesamten Globus erstrecken können. Die herausgabe der Logfiles von den Servern ist so um einiges schwieriger da in vielen Ländern noch keine spezifischen Gesetze in bestimmten Gebieten gemacht wurden.

    Trotzdem würde es mich interessieren, wie weit mir das Gesetz etwas anhaben könnte, besser gesagt wie schwer es für den Staat ist mich am Ende dran zu kriegen.

    Achja, verschlüssele zusätzlich noch meine gesammte Festplatte mit PGP Desktop (2048 Bit verschlüsselung). Können so im Falle einer Anklage überhaupt aussagekräftige Beweise beschlagnahmt werden?

    lg
  • Also die Verschlüsselung der Festplatte ist schon ne gute Sache, da kriegen die nichts raus und haben zumindest nichts, wofür sie dich dran kriegen können - im Moment zumindest nicht. In Großbritannien soll es wohl strafrechtlich verboten sein, seine Passwörter nicht rauszugeben. Also, wenn du dein PW nicht preisgibst, landest du unter Umständen im Knast :)
  • Ja was mir trotzdem sorgen macht. Ich hab ja ne 2048 Bit Verschlüsselung. Das sind 256 Byte - also 256 mögliche Zeichen. Beim verschlüsseln habe ich ein passwort fesgelegt. Bisher ist es nur 9 Zeichen. habe ich damit die Wirkung der 2048 Bit verschlüsselung aufgehoben, da ich jetzt nur no 72 Bit als passwort benutze?

    Wenn sie an meine Daten wollen, müssen sie ja nur mein PW knacken und schon haben sie auch den Rest. oder verstehe ich etwas falsch?
  • Also erstmal würde ich die TrueCrypt empfehlen. Das ist Open Source und die Wahrscheinlichkeit, dass da eine Backdoor drin ist ist sehr gering!
    Außerdem würde ich ein längeres Passwort nehmen, 9 Zeichen sind ein bisschen wenig.

    Zu Tor:
    Ich denke dir kann praktisch nichts passieren. Es ist zwar immer möglich, irgendwie an deine Identität zu kommen, jedoch rechtfertigt der Nutzen den Aufwand nicht. Jedoch solltest du nach Möglichkeit nur verschlüsselte Verbindungen benutzen, da jeder Tor Node Betreiber deine Daten im Klartext mitlesen kann (Passwörter) usw...

    Phunny
  • Wäre ja nicht schlecht, wenn das Verschlüsselungsprogramm z.B. nur 3 Falscheingaben zulassen würde. Dann müßte man z.B. 5 min warten, ehe man die nächsten 3 Versuche starten kann. Da würde ein Brute Force Angriff vermutlich Jahrhunderte dauern, selbst bei geringer Verschlüsselungstiefe. Gibts so ein Verschlüsselungsprogramm?
  • Das hat mit dem Programm nichts zu tun, in der Regel sind die Verschlüsselungsverfahren bekannt und ich programmiere mit in 2 min ein Programm, was eine Attacke gegen deine Daten macht ohne je das Verschlüsselungsprogramm gesehen zu haben...

    Gruß Weasel
  • Achso, man braucht sozusagen nur die verschlüsselte Datei und fährt den Angriff direkt, ohne das Verschlüsselungsprogramm. Wieder was dazugelernt. Und wenn Du solche Proggis machen kannst, da könnte ich Dir ja mal ne verschlüsselte Datei schicken, die Du dann ganz sportlich knacken kannst. :D

    Gruß von Mystera