Onion Routing und Tor

From chaoswiki
Revision as of 15:56, 2 October 2005 by Tonnerre (talk | contribs) (Anfang (Nein, das ist noch nicht fertig, ich habe nur Angst vor Murphy's Browsercrashes))
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search

Wer braucht Anonymität?

  • Journalisten, Dissidenten, Whistleblowers (Indymedia, Blogger, Iran, Tibet)
  • Zensurresistente Publizisten und Leser (e.g. Forschung über Rechtsradikalität)
  • Sozial unerwünschte Kommunikation (Ärzte, Selbsthilfegruppen, Missbrauchsforen)
  • Law enforcement (anonyme Hinweise, Verbrechensmeldungen)
  • Firmen (Industriespionage, Supplier, Kunden)
  • Du (Mit wem tauscht du Mails aus? Welche Seiten besuchst du? Wo arbeitest du? (Stalking) Was kaufst du? Was für Ärzte besuchst du? (Abtreibung?) Was für Bücher liest du? (Amazon-Wunschlistenfall))
  • Regierungen (Unverfälschte Umfragen/Wahlen, Austausch zwischen sich nicht vertrauenden Staaten)

Wären Kriminelle nicht auch gerne anonym?

Diese Vorstellung liegt durchaus im Rahmen des Möglichen. Doch sollte man hierbei bedenken, dass den Kriminellen ihre Umwelt nicht so sehr am Herzen liegt wie manch anderem Menschen.

  • Identitätsdiebstahl
  • Zeitweise Unidentifizierbarkeit (e.g. Selbstmordattentäter, Märtyrer)
  • Motivation, komplexere Anonymitätssysteme zu verwenden
  • Motivation, Anonymität zu erkaufen

Normale Menschen, Polizei, Regierungen und Firmen haben diese Möglichkeit nicht

Und was ist mit intrusion?

  • Brich in ein System ein
  • Vernichte die Logfiles
  • Rootkits
  • Suche dir ein anderes System und fange von vorne an
  • Wozu braucht man dann noch Tor?

Normale Menschen, Polizei, Regierungen und Firmen haben diese Möglichkeit nicht

-> Mist.

Problem

  • In öffentlichen Netzen (e.g. Internet) verraten die Verbindungsheader, wer mit wem kommuniziert
  • Paketrouten können aufgezeichnet werden (e.g. Lawful Interception)
  • Verschlüsselung betrifft nicht die Routingdaten!

Warum ist das ein Problem?

  • Unterdrückung von sensibler Kommunikation
  • Zensur
  • Einbrüche in Intimsphäre
  • Industriespionage
  • Verfälschung von Umfrageergebnissen
  • Keine geheimen Wahlen möglich
  • Kommunikation zwischen klassifizierten Entitäten nicht möglich

Sollte einen da eigentlich nicht ein Dialup-Internetzugang schützen?

  • Man weiss, dass der Zugang über eine Dialup-Leitung stattgefunden hat
  • Auskunftspflicht der Provider, die noch dazu nicht immer gut informiert sind (Urheberrechtsdelikte)

Lösungsanforderungen

Eine Lösung dieses Problemes erfordert somit eine Reihe von Eigenschaften, die die Kommunikation erfüllen muss:

  • Man muss Traffic anderer Leute transportieren, damit nicht ersichtlich ist, welcher Traffic welchem Benutzer zugeordnet werden kann
  • Man will nicht einem Einzelnen vertrauen (distributed trust)

-> die Sicherheit basiert auf Diversität und Verteilung des Netzes

Retrieved from "https://wiki.chaostreff.ch/index.php?title=Onion_Routing_und_Tor&oldid=1806"