Login
Newsletter
Werbung

Thema: OnionShare 2.0 erschienen

15 Kommentar(e) || Alle anzeigen ||  RSS
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
0
Von Ghul am Sa, 23. Februar 2019 um 06:54 #

Die NSA muss nur möglichst viele TOR Exit und Entry Points aufmachen und schon hat sie eine sehr hohe Chance viele TOR Nutzer zu identifizieren. Die Anzahl der Hops bringt kein mehr an Anonymität.

Wäre ich die NSA, dann würde ich diesen Vorteil nutzen, wie die Engländer im 2. Weltkrieg beim Entschlüsseln von Nachrichten, die mit der Enigma verschlüsselt wurden.
D.h. der Feind, hier der TOR Nutzer, darf gar nicht erahnen, dass man ihn identifizieren kann.
Gezielte Schläge gegen rechtswidrig verhaltende TOR Nutzer darf man mit dieser Fähigkeit also nur bei Nutzern unter Verwendung dieser Fähigkeit durchführen, bei denen es sich auch richtig lohnt.
Den kleinen Rest lässt man durch die Lappen gehen oder entarnt man anderweitig, damit die eigenen Fähigkeiten nicht entarnt werden.
Tarnung über die eigenen Fähigkeiten sind somit das A und O.

[
| Versenden | Drucken ]
  • 0
    Von Pyton am Sa, 23. Februar 2019 um 14:26 #

    Naja, viele schalten noch RetroShare dazwischen bzw. lassen RetroShare (ohne Exitnodes) über TOR laufen. RetroShare lässt aber auch mit I2P zusätzlich verschlüsseln. Somit wird es für NSA und Co. noch schwieriger, denn selbst wenn die die Verschlüsselung von TOR oder I2P knacken, setzt RetroShare eine weitere End-To-End Verschlüsselung darauf und eine Verbindung zu den TOR-Hidden Freunde bzw. Freunde die über I2P mit RetroShare Verbunden sind, funktioniert nur mit den richtigen RetroShare PGP-Schlüssel. Durch das verschlüsselte weiterleiten der Information über den verschiedenen RetroShare Freunde dessen IP-Adresse wiederum durch TOR/I2P verschleiert ist, setzt diese Methode momentan das Maß der höchsten Sicherheit aus.


    RetroShare ist ein freies Computerprogramm, das verschiedene verschlüsselte Kommunikationsmöglichkeiten und serverloses Filesharing zwischen Freunden (friend-to-friend) und darüber hinaus ermöglicht. Es handelt sich um kein striktes Darknet-Programm, weil der Austausch von Informationen und Dateien auch mit nicht direkt verbundenen Freunden auf zweiter, dritter, vierter...Ebene per Turtle-Routing anonym möglich ist. RetroShare kann auch über das Tor und I2P-Netzwerk verborgen Dienste verwenden, um einen sogenannten versteckten Knoten zu erstellen, dessen IP-Adresse dann selbst für die Freunde auf erster Ebene anonymisiert ist. Freunde werden in der Freundesliste mittels RSA-Schlüsseln zuverlässig identifiziert und authentifiziert. RetroShare bietet mehrere Instant-Messaging-Möglichkeiten, einen E-Mail-Client, IP-Telefonie (VoIP), Videokonferenz, Feedreader sowie interne Foren und Channels, mit denen Mitteilungen öffentlich oder anonym an Freunde und Gruppen gesendet werden können. Der Austausch sämtlicher Informationen und Dateien erfolgt dabei ohne zentrale Dienste wie z. B. Server und ist per OpenSSL verschlüsselt.

    RetroShare ist ein freies Computerprogramm, das verschiedene verschlüsselte Kommunikationsmöglichkeiten und serverloses Filesharing zwischen Freunden (friend-to-friend) und darüber hinaus ermöglicht. Es handelt sich um kein striktes Darknet-Programm, weil der Austausch von Informationen und Dateien auch mit nicht direkt verbundenen Freunden auf zweiter, dritter, vierter...Ebene per Turtle-Routing anonym möglich ist. RetroShare kann auch über das Tor und I2P-Netzwerk verborgen Dienste verwenden, um einen sogenannten versteckten Knoten zu erstellen, dessen IP-Adresse dann selbst für die Freunde auf erster Ebene anonymisiert ist. Freunde werden in der Freundesliste mittels RSA-Schlüsseln zuverlässig identifiziert und authentifiziert. RetroShare bietet mehrere Instant-Messaging-Möglichkeiten, einen E-Mail-Client, IP-Telefonie (VoIP), Videokonferenz, Feedreader sowie interne Foren und Channels, mit denen Mitteilungen öffentlich oder anonym an Freunde und Gruppen gesendet werden können. Der Austausch sämtlicher Informationen und Dateien erfolgt dabei ohne zentrale Dienste wie z. B. Server und ist per OpenSSL verschlüsselt.

    http://retroshare.cc/

    [
    | Versenden | Drucken ]
    • 0
      Von Ghul am So, 24. Februar 2019 um 00:21 #

      Retroshare bietet keine Anonymität und ist in dieser Hinsicht sogar gefährlich, da es auch ohne Tor funktioniert und jeder, den man als Freund hinzugefügt hat, weiß, was man tut.

      Bei Tor kann die Anonymität nur verbessert werden, wenn man sich nur auf hidden services beschränkt. Dann muss man aber aufpassen, dass man nicht doch ins offene Internet rauswählt.
      Außerdem bedarf es immer noch einen Tor Entry Knoten.
      Wahrscheinlich ist es sicherer, wenn man den selbst stellt und sich nur auf den eigenen Tor Entry Knoten verlässt. Das kostet aber Geld und Aufwand und ist auch nur so sicher, wie der Entry Knoten bzw. Server auf dem dieser läuft sicher ist.

      I2P ist hier deutlich sicherer, da es dort keine Entry Knoten gibt und auch nicht klar ist, wann man etwas selber sendet, da man im Rauschen des weitergeleiteten Traffics unter geht.

      [
      | Versenden | Drucken ]
      • 0
        Von Pyton am So, 24. Februar 2019 um 14:30 #

        Wenn es wirklich soweit kommen sollte, dass Netzwerke wie TOR verboten werden sollten, ist RetroShare die einzigste Möglichkeit um weiterhin verschlüsselt und anonym zu kommunizieren. Schliesslich lassen sich alle IP-Adressen mit TOR und I2P abfangen und überprüfen ob diese aus der EU kommt.
        Bei Retroshare hingegen kann man nur die IP-Adressen von den direkten Freunden, nicht aber darüber hinaus ermitteln, da es zu diesen zu keiner direkten Verbindung kommt.
        Wenn sich somit RetroShare Benutzer per PGP verbinden die Vertraut sind, können die Regierungen nie an dessen IP-Adresse kommen, da die Regierung noch nicht einmal darüber Informationen bekommt, das RetroShare Benutzer untereinander kommunizieren.
        Bei TOR und I2P wird man willkürlich mit verschiedenen IP-Adressen verbunden über denen der Traffic geleitet wird und somit kann man auch die IP-Adressen aus Europa ausfindig machen und dessen Benutzer einer Straftat zuweisen.
        Um dies rechtsmäßig entgegenzuwirken, müsste TOR und I2P dafür sorgen, dass es zu keinen direkten oder indirekten Verbindungen innerhalb der EU kommt. Sprich der direkte Upload an die nächste IP-Adresse sowie die Weiterleitung des Downloads von der vorletzten IP-Adresse in der Netzwerkkette muss über ein Ausland passieren, in denen die Benutzung von I2P nicht unter eine Straftat gestellt wird. Denn gerade diese IP-Adressen lassen sich gut ermitteln.

        RetroShare bietet somit durch die PGP Schlüssel und auch durch das TurtelRouting besseren Schutz.
        Freunde von Freunden können sich nämlich nicht direkt untereinander verbinden. Es besteht jedoch die Möglichkeit, auf deren Freigaben und Informationen anonym und verschlüsselt zuzugreifen, sofern dies vom Benutzer aktiviert wurde. Suche, Zugriff, sowie Hoch- und Herunterladen dieser Dateien oder sonstigen Informationen erfolgen per „Routing“ über die Freunde. Das heißt, dass die Quelle der Daten (der Hochladende) und das Ziel der Daten (der Herunterladende) nicht direkt, sondern nur mittels gemeinsamer Freunde indirekt kommunizieren. Dabei werden anonyme Tunnel aktuell mit maximal acht Knoten aufgebaut. Somit kann man Informationen und Dateien netzwerkweit austauschen, ohne mit allen Teilnehmern direkt verbunden zu sein. Da alle Daten und Kommunikationen im Netzwerk OpenSSL verschlüsselt vom Absender zum Empfänger übertragen werden, kann niemand (auch keiner der Teilnehmer, die die Kommunikations-Pakete oder Dateien weiterleiten) den Austausch überwachen, kontrollieren oder zensieren. Freunde, mit denen man direkt verbunden ist und über die die Daten geleitet werden, können auch nicht nachvollziehen, ob man eine Datei selbst anfordert (herunterlädt) oder diese zu weiteren Freunden weiterleitet (hochlädt). Dadurch kann nicht nachgewiesen werden, welcher Teilnehmer der wahre ursprüngliche Absender oder Empfänger einer Datei oder Nachricht ist. Jeder RetroShare-Benutzer kann auswählen, ob der anonyme Datenverkehr vom Filesharing, die Beiträge von den internen Foren und Kanälen, sowie die Übersichts-Informationen, von Freunden über seine eigene IP-Adresse geleitet werden darf. Diese Funktion kann für jeden direkt verbundenen Freund einzeln und individuell angepasst sowie jederzeit umgeändert werden.

        [
        | Versenden | Drucken ]
        • 0
          Von Espo am Di, 26. Februar 2019 um 12:55 #

          Wie funktioniert RetroShare über Android Smartphones?
          Wenn es komplett end-to-end verschlüsselt, Serverlos los ist und sich dabei auch noch die eigenen Aktivitäten durch das TurtelRouting verschleiern lassen?
          Gibt es für Android Einstellungsmöglichkeiten, dass es nur den Traffic von Texten, Bilder Sprachinhalten über meine IP-Adresse an die Freunde anderer Freunde usw. weiterleiten lässt? Dass wäre dann eine sichere Methode als Telegram bzw. Threema und zudem effizienter um Nachrichten schneller zu verbreiten :)

          [
          | Versenden | Drucken ]
          • 0
            Von Pyton am Mi, 27. Februar 2019 um 02:05 #

            Hab RetroShare auf Android noch nicht getestet.
            Man kann zumindest auf dem RetroShare Desktop-Client bestimmen, welchen direkt verbundenen Freunden man welche Funktion frei gibt.
            Darunter zählt das turtelrouting, verschiedene chatmöglichkeiten, email etc.
            WICHTIG beim ersten Start ist alles aktiviert. Einzelne Funktionen müssen für jeden Freund manuell bestimmt werden.

            [
            | Versenden | Drucken ]
      0
      Von Ghul am So, 24. Februar 2019 um 00:49 #

      Aber trotzdem Danke zu deinem Hinweis auf Retroshare.

      Eine weitere Recherche über Retroshare hat mich zu folgendem Artikel geführt:
      "Retroshare User haften für Urheberrechtsverletzungen Dritter"

      Darin heißt es, dass man auch für verschlüsselten Traffic, von dessen Inhalt man nichts weiß, in die Haftung kommt.
      Damit sind dann alle Anonymisierungsnetzwerke nicht mehr benutzbar, weil die Gefahr, dass etwas rechtswidriges über den eigenen Rechner weitergeleitet wird, viel zu groß ist.
      Ausgenommen davon ist höchstens Tor, weil man dort als bloßer Client gar nichts weiterleitet und somit noch kontrolliert, was man sich über Tor alles ansieht oder downloadet.

      I2P ist somit technisch zwar beim Anonymisieren überlegen, aber wenn man für verschlüsselten Traffic, dessen Inhalt man nicht kennt, rechtlich haftet, dann ist dieses Anonymisierungsnetzwerk in Deutschland auch keine Option mehr.
      Von einer Verwendung ist somit abzusehen, das gleiche gilt für Retroshare, Tor Proxys, sowie Tor Entry und Exit Nodes.

      Für bspw. chinesische Dissidenten und freie Journalisten, die auf Tor Proxys und Exit Nodes im Westen für die freie Informationsbeschaffung oder auf anonyme Hinweise angewiesen sind, ist dieses Urteil natürlich ein Schlag ins Gesicht.
      Ich hoffe, dem oder der Richterin war das bewusst.

      [
      | Versenden | Drucken ]
      • 0
        Von Pyton am So, 24. Februar 2019 um 14:56 #

        Dies würde auch auf I2P und TOR zutreffen, da diese wie auch RetroShare den Traffic bzw. die Dateien weiterleiten.
        RetroShare bleibt als einzigste Möglichkeit, sicher zu kommunizieren, wenn man nicht jeden unbekannten zu Freund nimmt und diesen auch noch das Filesharing über die eigene IP-Adresse erlaubt.
        Des weiteren, so behaupten mehrere Quellen, soll die Abmahnung bei RetroShare künstlich herbeigeführt wurden sein um einen Präzedenzfall zu schaffen.
        Auf genauere Anfragen konnte bzw. wollte damals weder der Abgemahnte noch die Rechtsanwälte sich äussern.
        Schliesslich wäre es viel zu kostspielig und zeitaufwändig, nach einzelnen RetroShare Benutzer zu suchen die einen als Freund annehmen und dann auch noch erlauben über die eigene IP-Adresse Filesharing auszutauschen. Schliesslich kann man mit RetroShare auch das Filesharing unterbinden es und als anonyme Kommunikationsplattform sowohl auf den PC wie auch Smartphone Geräten benutzen.
        Da ist es doch wesentlich effizienter als Abmahner das TOR oder I2P-Netzwerk zu benutzen einen Download zu starten und die deutsche IP-Adresse als Störer abzunehmen von denen die Urheberechtsgeschütze Datei weitergeleitet bekommt.

        Was hingegen RetroShare betrifft ist dieses Vorgehen nicht möglich

        [
        | Versenden | Drucken ]
        0
        Von Thomas85 am Mo, 25. Februar 2019 um 13:18 #

        Sie reden von Abmahnungen bzw. Störerhaftungen, das hat aber nichts mit einem Verbot eines Netzwerks zu tun.
        Bei einer Abmahnung erfolgt nur ein Bussgeld.
        Bei der Verwundung eines verbotenen Gegenstand, Substanz oder halt Netzwerks, droht eine höhere Geldstrafe, Freiheitsstrafe und ein Eintrag in das (Erweiterte)führungszeugnis.

        Wenn ich ,,Pyton'' Aussagen richtig verstehe, würde bei der richtigen Anwendung von Retroshare folgende Äusserung gelten:
        Wo kein Kläger dort kein Richter.
        Solange man Geheimdienste, Polizei, Rechtsanwälte etc. nicht als direkte Freunde in Retroshare hat, können die einen nicht nachweisen, dass man RetroShare überhaupt benutzt.

        [
        | Versenden | Drucken ]
        • 0
          Von Ghul am Di, 26. Februar 2019 um 02:06 #

          Sie reden von Abmahnungen bzw. Störerhaftungen, das hat aber nichts mit einem Verbot eines Netzwerks zu tun.

          Das tue ich nicht, lediglich der Artikel bezieht sich auf die Störerhaftung.

          Das ist letzten Endes aber egal, da es auf das gleiche hinausläuft, nämlich folgendes Ergebnis:
          Netzwerke bei denen man als Relay verschlüsselte Daten von Dritten, deren Inhalt man nicht kennt, über den privaten Internetanschluss weiterleitet kann man praktisch nicht mehr benutzen, da man mit hohen Kosten zu rechnen hat.

          Wodurch die möglichen Kosten dann entstehen, ob durch Störerhaftung oder Geldstrafen ist völlig nebensächlich.

          [
          | Versenden | Drucken ]
          • 0
            Von Pyton am Mi, 27. Februar 2019 um 01:58 #

            Nochmal als Klarstellung, damit hier keine Missverständnisse entstehen.
            Mit RetroShare kann man auch als Relay verschlüsselte Daten von verschiedenen Freundesebenen weiterleiten, sofern man dieses Möglichkeit aktiviert hat.
            Der Datentransfer wird dann über bis zu 8 Nodes/Freundesketten verschlüsselt geleitet, und sofern man mit RetroShare vertrauenswürdige Freunde hat, mit denen man auf der ersten Freundesebene direkt verbunden ist, ist man sowohl von der Störerhaftung wie auch vor Verboten geschützt.
            Sofern man RetroShare nicht über TOR/I2-Netzwerk benutzt, wissen zwar die direkt verbundenen Freunde die IP-Adresse, können aber nicht nachvollziehen, welchen Aktivitäten man durch die Option des TurtelRouting nachgeht (sofern aktiviert).
            Und ein verbot von RetroShare ist generell kam möglich, da es zu dezentral ist und neben den Filesharing bzw Datenaustausch viele weitere Funktionen wie VoIP, Videotelefonie, eMail, Gruppenchat, Fotoshare, interne Foren, Kanäle, Links posting usw. bietet, die nicht als illegal abgestempelt werden können, sonst würde darunter auch WhatsApp, Skye, Facebook und viele weitere Dienste und Anwendungen fallen.

            [
            | Versenden | Drucken ]
0
Von merten am Sa, 23. Februar 2019 um 07:47 #

Laut Pressemeldungen arbeitet unsere CDU/SPD-Bundesregierung doch daran Tor EU-weit zu verbieten?

[
| Versenden | Drucken ]
  • 0
    Von merten am Sa, 23. Februar 2019 um 07:54 #

    Sorry, Quelle vergessen:
    Kein Platz für Tor

    Geht es nach der amtierenden Bundesregierung, so ist das künftig womöglich eine Straftat. Zur Eröffnung des 22. europäischen Polizeikongresses in Berlin forderte Günter Krings, parlamentarischer Staatssekretär im Bundesinnenministerium, ein einschneidendes Verbot von Tor: "Ich verstehe, warum das Darknet einen Nutzen in autokratischen Systemen haben kann. Aber in einer freien, offenen Demokratie gibt es meiner Meinung nach keinen legitimen Nutzen. Wer das Darknet nutzt, führt in der Regel nichts Gutes im Schilde. Diese einfache Erkenntnis sollte sich auch in unserer Rechtsordnung widerspiegeln."
    Heise: Weg mit dem Darknet

    [
    | Versenden | Drucken ]
    • 0
      Von blablabla233 am Sa, 23. Februar 2019 um 11:21 #

      Das ist lustig... nur Deutschland und China verbietet gewisse Software...passt ganz gut wie ich finde (Brüder im Geiste?)

      [
      | Versenden | Drucken ]
      • 0
        Von Just take it. am Sa, 23. Februar 2019 um 15:14 #

        Wenn ich an Günter Krings denke, dann fällt mir nur folgendes ein:
        - 2014 Krings sprach sich dafür aus, dass in sozialen Netzwerken und generell im Internet keine Pseudonyme benutzt werden sollten. Es wäre feige sich hinter anonymen Namen zu verstecken.
        - 2011 forderte Krings die damalige Bundesjustizministerin Sabine Leutheusser-Schnarrenberger mehrfach auf, die EU-Richtlinie zur Vorratsdatenspeicherung (Mindestspeicherfristen) endlich umzusetzen.
        Und halt seit neusten:
        Krings möchte dass die Verschlüsselung einer Internetverbindung verboten wird. Eine Nutzung des für Whistleblower wichtigen Netzwerks Tor sollte strafbar sein.
        - Für 2030 ist dann geplant, das Krings die Verbindung zwischen den Rezeptoren und Synapsen im menschlichen Gehirn überwachen lässt. Schliesslich ist es feige über Politiker was schlechtes zu denken ;)

        [
        | Versenden | Drucken ]
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung