API tools faq
paste
fucketh1cs

[nfo] Warum das TOR Netzwerk nicht sicher ist

fucketh1cs
Oct 20th, 2015
183
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 5.39 KB | None | 0 0
raw download clone embed print report
  1. _____ __ __ .__ ____
  2. _/ ____\_ __ ____ | | __ _____/ |_| |__/_ | ____ ______
  3. \ __\ | \_/ ___\| |/ // __ \ __\ | \| |/ ___\ / ___/
  4. | | | | /\ \___| <\ ___/| | | Y \ \ \___ \___ \
  5. |__| |____/ \___ >__|_ \\___ >__| |___| /___|\___ >____ >
  6. \/ \/ \/ \/ \/ \/
  7. ----------------------------------------------------------------
  8. "The supreme art of war? To subdue your enemy without fighting."
  9.  
  10. fucketh1cs presents
  11. -- Warum TOR nicht sicher ist --
  12. ----------------------------------------------------------------
  13. 0x00 Intro
  14. Dieses Dokument wurde von mir selbst verfasst. Es soll Otto Normaltorbenutzer klar machen, wieso das derzeit so gehypte TOR Netzwerk keinesfalls sicher ist sondern unter bestimmten Voraussetzungen sogar noch ein größeres Risiko darstellt als das "normale" Internet.
  15. ----------------------------------------------------------------
  16. 0x01 Document
  17. Das TOR Netzwerk, Onion Router, verschlüsselte Datenwege, Internetseiten welche normal nicht abrufbar sind - das "Darknet", umgangssprachlich (wenn auch falsch definiert) "Deep Web" genannt, kann schon faszinierend sein. Es stellt wohl das Non-Plus-Ultra für sichere Datenkommunikation dar. Muss es ja, sonst würde es durch die Medien und dessen Nutzer derzeit nicht so gehyped werden - oder?
  18. Werfen wir doch mal einen Blick darauf, wie das TOR Netzwerk funktioniert und was mit unserer Anfrage, einen Server durch das TOR abzurufen, im Hintergrund passiert.
  19. Ich werde hier einmal ein kleines Diagramm erstellen. Der Client bist in diesem Fall du, du willst eine Webseite durch das TOR Netzwerk aufrufen. Server ist natürlich der Server, wessen Webseiten-Inhalte du abrufen willst. Die "+" sind die so genannten TOR Nodes, auf welche ich gleich noch zu sprechen komme. Die Linie welche von Dir über die Nodes zum Server gezogen wird ist eine graphische Darstellung des Weges welche der Datenverkehr macht.
  20.  
  21. --------------- + ---------------
  22. | |-----------------+-- + | |
  23. | | + | +-----| |
  24. | Client | + |--- + | | Server |
  25. | | + + | | |
  26. | | + |-------+-----| | |
  27. --------------- ---------------
  28.  
  29. Wie hier erkennbar ist, sucht sich das TOR Netzwerk einen zufälligen Weg durch die zahlreichen TOR Nodes um zum Server zu gelangen. Das ist übrigens auch der Grund warum das TOR so vergleichsweise langsam ist - stell dir nur mal den Vergleich vor: Durch das "normale" Internet wird deine Anfrage direkt zum Server geschickt (bzw. durch deinen ISP und evtl. noch wenige Umleitungen, dann zum Server); im TOR hingegen wird deine Anfrage durch die ganze Welt geschickt nur um "sicher" zu sein. Tja, aber hast du mal überlegt wie der Server wissen soll, an wen die Anfrage überhaupt zurück geschickt werden soll? Wenn doch alles verschlüsselt ist, woher weiß der Server an wen er die Daten senden soll? Das weiß er zwar nicht, aber der hier weiß es (der umrandete Node):
  30.  
  31. --------------- + ---------------
  32. | | + + --- | |
  33. | | + |+| | |
  34. | Client | + + --- | Server |
  35. | | + + | |
  36. | | + + | |
  37. --------------- ---------------
  38.  
  39. Markiert ist hier der letzte Node durch den deine Anfrage im vorher gezeigten Schema geht. Diesen Node nennt man auch den "Exit Node", da hier die verschlüsselte Verbindung verlassen wird und Daten unverschlüsselt an den Server gesendet und vom Server geholt werden. Der Exit Node weiß also a) von wem die Anfrage kommt (er muss sie ja auch wieder dort hin schicken) und b) an wen die Anfrage ist, also den Server. Der Exit Node kennt daher Client -und- Server! Der Server weiß zwar nicht von wem die Anfrage kam bzw. wo sie wieder hin soll, der Exit Node weiß das aber sehr wohl. Zusätzlich müssen die Daten zwischen Exit und Server noch unverschlüsselt übertragen werden: heißt, die Verbindung zwischen Exit und Server ist quasi genauso unsicher wie das normale Internet auch. Aber unter bestimmten Voraussetzungen ist das Ganze sogar NOCH unsicherer: Was wäre wenn dieser Exit Node den Behörden oder gar einem Geheimdienst wie der National Security Agency (NSA) oder dem Bundesnachrichtendienst (BND) gehört? Diese wüssten dann ganz genau, welche Seiten du aufrufst über das TOR Netzwerk.
  40. Seriöse Studien und Schätzungen gehen tatsächlich davon aus, dass weit (!) über 50% der Exit Nodes von dem US-amerikanischen Geheimdienst NSA betrieben werden. Das heißt, es besteht eine 1 zu 2 Chance dass deine Verbindung sicher ist.
  41. Möchtest du dieses Risiko eingehen?
  42. ----------------------------------------------------------------
  43. 0x02 Outro
  44. Wie man klar erkennen kann, stellt das TOR ein Netzwerk dar, welches zufallsbedingt ein entweder noch höheres Risiko darstellt oder aber zufallsbedingt sehr sicher ist. Ob man nun dem Zufall trauen möchte oder nicht, dies überlasse ich jedem selbst.
Add Comment
Please, Sign In to add comment
Public Pastes
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!