Tor bietet keine Anonymität gegen jeden Angreifer.[14] So ist es durch Überwachung einer ausreichend großen Anzahl von Tor-Knoten oder größeren Teilen des Internets möglich, nahezu sämtliche über Tor abgewickelte Kommunikation nachzuvollziehen.[15] Ein solches Szenario ist beispielsweise bei Betreibern von Internet-Knoten oder wichtigen Backbones – insbesondere durch Kooperation – durchaus vorstellbar: Gelingt es, den ersten und letzten Knoten der Verbindung zu überwachen, lässt sich mit Hilfe einer statistischen Auswertung auf den Ursprung der Verbindung schließen.[16] Gegebenenfalls kann das auch durch staatliche Einflussnahme oder geheimdienstliche Tätigkeit erfolgen.
Tor wird nicht überschätzt. Der obige Text krankt eher an Formulierungen wie "durchaus vorstellbar" und "wenn (...), dann (...)". Es wird nicht der tatsächliche Istzustand beschrieben und eine sehr naheliegende, eher indirekte Überwachungsmöglichkeit wurde auch vergessen. Die richtige Einschätzung findest Du unter www.torproject.org.
Die richtige Einschätzung findest Du unter www.torproject.org.
Soll das ein Witz sein? Ausgerechnet die TOR Projektseite soll ich aufsuchen um etwas über die Sicherheit von TOR zu erfahren?
Viel interessanter finde ich diese Einschätzungen:
Ein weiterer Angriff, der ohne Entschlüsselung auskommt, ist Fingerprinting. Hermann/Wendolsky/Federrath haben bereits 2009 gezeigt, dass man bei Verschlüsselungen ohne feste Blockgröße (SSL oder VPNs) die aufgerufenen Webseiten mit fast 100% Sicherheit erkennen kann, ohne den Datenverkehr entschlüsseln zu müssen. Eine verbesserte Version für Onion Routing Based Anonymization Networks (Tor und JonDonym) wurde 2011 veröffentlicht und kommt auf 50-80% Erkennungsraten.
Übrigens unterhalten laut englischem Wikipedia die CIA sowie chinesische Regierungsbehörden TOR-Endknoten (in der BRD wird es nicht anders sein). Der Datenverkehr vom Endknoten zum User ist nämlich meist nicht verschlüsselt...
Wird TOR nicht ein wenig überschätzt?
Wikipedia, TOR (Netzwerk
Tor wird nicht überschätzt.
Der obige Text krankt eher an Formulierungen wie "durchaus vorstellbar" und "wenn (...), dann (...)". Es wird nicht der tatsächliche Istzustand beschrieben und eine sehr naheliegende, eher indirekte Überwachungsmöglichkeit wurde auch vergessen.
Die richtige Einschätzung findest Du unter www.torproject.org.
Soll das ein Witz sein? Ausgerechnet die TOR Projektseite soll ich aufsuchen um etwas über die Sicherheit von TOR zu erfahren?
Viel interessanter finde ich diese Einschätzungen:
http://anonymous-proxy-servers.net/forum/viewtopic.php?f=7&t=6823Übrigens unterhalten laut englischem Wikipedia die CIA sowie chinesische Regierungsbehörden TOR-Endknoten (in der BRD wird es nicht anders sein). Der Datenverkehr vom Endknoten zum User ist nämlich meist nicht verschlüsselt...
Gut, wenn Du Dich nur aus Drittquellen informieren möchtest, dann ist das ganz bestimmt nicht mein Problem.