[gelöscht]
Hallo,
in den letzten Tagen ist mir mit Hilfe von Vidalia aufgefallen, dass meine Tor Verbindungen immer über einen Punkt verlaufen, der ziemlich genau in der Mitte der USA liegt. Alle anderen Verbindungspunkte verändern sich ständig (hauptsächlich im europäischen Raum), nur der mittlere Punkt in den USA scheint wie gesagt immer der selbe zu sein. Das scheint mir verdächtig zu sein. Ist das nur bei mir so? Habe ich eventuell was falsch eingestellt, oder könnt ihr das bestätigen?
Creshal
Das ist dann wohl der FBI-Knoten. 😃
matthias
Nein, es ist wahrscheinlich Fort Leavenworth/Kansas. Früher ein berüchtiges Militärgefängnis, aber heute wird es eher dazu benutzt, um Hellfire-Raketen von Kampfdrohnen auf al-Qaida-Terroristen in Pakistan oder im Jemen zu verschiessen. Ooops, wie jetzt - du meinst, der Typ hatte Frau und kleine Kinder? Vermutlich bei sich?
Interessiert doch den Hirni in Kansas nicht. Ich stell mir das so vor wie seti-at-home - die benutzen also überschüssige Rechenzeit von deinem Computer, um damit im Jemen ...
Ihr seid mir nicht böse, wenn ich diesen Thread an weniger prominente Stelle verschiebe, ja?
[gelöscht]
Schade, dass mein Beitrag nicht ernst genommen wird. Mir geht es um die Funktionsweise der Software und daher bin ich mit der Verschiebung auch nicht einverstanden. Ich werde mich dann halt anderweitig erkundigen.
Creshal
> Schade, dass mein Beitrag nicht ernst genommen wird.
Wie denn, wenn du so wenig Informationen lieferst? 😉
Dirk
Creshal schriebWie denn, wenn du so wenig Informationen lieferst? 😉
Na ja, die Information ist, dass anscheinend immer der selbe Exit-Node benutzt wird. Viel mehr an Informationen kann man da ja schlecht liefern …
[gelöscht]
Interessant: Was sagt/denkt man heute hierzu?
n815i3xjx8lomlny
Ist das evtl erst seit dem letzten (noch sehr jungen) Update so?
edit: Shit, grad erst gesehen, wie alt der Thread ist 😃
harald91
Muss das sein, daß jeder zweite Thread durch den Kakao gezogen wird? Genauso wie diese unnötige "man braucht nen Holzpfahl, um Zombie-Prozesse zu töten, bevor sie deine CPU fressen"-Diskussion ...
[gelöscht]
Ich meine nur, dass dieser Beitrag vor einem Jahr scheinbar nicht ernst genommen worden ist. Vermutlich hätte ich ihn auch nicht ernst genommen, denke heute aber, dass vielleicht doch was dran war/ist bzw. sein könnte.
[gelöscht]
CryptoDude schriebIch meine nur, dass dieser Beitrag vor einem Jahr scheinbar nicht ernst genommen worden ist.
Das hast du richtig erkannt, er wurde
scheinbar nicht ernst genommen. Anscheinend hatte niemand eine Erklärung parat. (wiktionary ist dein Freund 🙂 )
@harald91 der "Zombie-Thread" war doch super! Außerdem wurde dort auch schnell eine Lösung geboten, bis Post #8 gings sogar on-topic zu. Das ist nicht immer so. Off-topic (fast) durch den Threadersteller… also was soll das Jammern?
Topic:
Laut torproject sollte jeder circuit zufällig sein, nach einer Weile geschlossen werden und ein neuer zufälliger Weg gewählt werden. Wenn das tatsächlich nicht so ist so muss das upstream berichtet werden. Dafür muss aber auch sichergestellt werden das immer derselbe Node genommen wird. Die Tor-Karte ist kein ausreichendes Mittel.
shibumi
Gast007 schriebHallo,
in den letzten Tagen ist mir mit Hilfe von Vidalia aufgefallen, dass meine Tor Verbindungen immer über einen Punkt verlaufen, der ziemlich genau in der Mitte der USA liegt. Alle anderen Verbindungspunkte verändern sich ständig (hauptsächlich im europäischen Raum), nur der mittlere Punkt in den USA scheint wie gesagt immer der selbe zu sein. Das scheint mir verdächtig zu sein. Ist das nur bei mir so? Habe ich eventuell was falsch eingestellt, oder könnt ihr das bestätigen?
Du kannst die Nodes festlegen über die connected werden soll. Ist aber nicht zu empfehlen immer die gleiche Route zu nehmen. Oder du blacklistest einfach diesen einen node..
[gelöscht]
Ich dachte man kann nur den Exitnode bestimmen. Was wäre denn der Sinn dahinter auch den mittleren Node festzulegen?
nik
Da der Traffic durch das Onion-Netzwerk eh verschlüsselt läuft, spielt es keine Rolle, wem der mittlere Knoten gehört, da der am wenigsten von der ganzen Verbindung mitbekommt.
Kann ja durchaus sein, dass es sich um einen Node handelt, dem nicht vertraut wird, weshalb er nicht als Exit-Node verwendet wird. Aber wenn er genug Bandbreite zur Verfügung stellt, reicht es dafür aus.
[gelöscht]
nik schriebDa der Traffic durch das Onion-Netzwerk eh verschlüsselt läuft, spielt es keine Rolle, wem der mittlere Knoten gehört, da der am wenigsten von der ganzen Verbindung mitbekommt.
Kann ja durchaus sein, dass es sich um einen Node handelt, dem nicht vertraut wird, weshalb er nicht als Exit-Node verwendet wird. Aber wenn er genug Bandbreite zur Verfügung stellt, reicht es dafür aus.
Dieser Artikel sagt was anderes:
http://www.heise.de/security/meldung/Tor-Benutzer-leicht-zu-enttarnen-1949449.html
[gelöscht]
Du verwechselst da was. Der Artikel bezieht sich auf auf das Verknüpfen von Metadaten und HTTP-Anfragen die beim Seitenaufruf entstehen. Wenn du genug Stellen hast an denen du den Ein- und Ausgangsverkehr beobachten kannst dann kannst du diese Daten wieder zu einem "logischen Datenstrom" zusammenfassen. Was im Netzwerk passiert bleibt dem Lauscher weiter verborgen. Aber das ist egal da er ja auf beiden Seiten lauscht. Dazu ein wenig Cookiemagic und Browserfingerprinting *tadaa* du bist de-anonymisiert …
Deja vu… Das hat nix mit dem Fleck auf der Landkarte zu tun. Wenn dann musst du dir die Nodes loggen lassen über die du geroutet wirst.
[gelöscht]
Creshal schriebDas ist dann wohl der FBI-Knoten. 😃
Nicht ganz ist nach aktuellem Erkenntnisstand der NSA-Knoten und das dient nur zum Schutz Bevölkerung
siehe hier
Ovion
Laut Jacob Appelbaum hat es 8 Monate gedauert, einen einzelnen (!) Tor-Nutzer zu deanonymisieren. Richtig benutzt ist Tor so schlecht offenbar nicht.
shibumi
Tor ist für Anonymisierung immer noch eine bessere alternative als ein VPN zu EINEM ominösen VPN anbieter oder irgendein scheiß proxy..
[gelöscht]
Moin Leute, mir ist auch vor einer Weile aufgefallen, daß mindestens einer der Knoten immer in USA liegt, wenn ich Tor nutze. Aktuell sind das 199.217.118.26, 149.20.54.218, 69.13.39.196 und 206.217.135.163, welche da immer wieder auftauchen. Hat jemand ebenfalls konkrete Beobachtungen und/oder weiß diese Erscheinung treffend zu deuten?