Gefahren des Tor-Netzwerks - Was muss beachtet werden?


Unverschlüsselte Endverbindungen (kein SSL/TLS)


Die Kommunikation innerhalb des Tor-Netzwerk läuft zwar stets verschlüsselt ab, jedoch ist die Verbindung vom Exit-Knoten zur angeforderten Webseite logischerweise unverschlüsselt. Das bedeutet, dass man bei der Verwendung von Tor immer auf eine Ende-zu-Ende Verschlüsselung setzen sollte. Das heißt nichts anderes als darauf zu achten, dass beim Eingeben von Passwörter oder beim Übertragen von persönlichen Daten (z.B. in Formularen) immer ein "https" statt einem "http" in der Adresszeile steht und das dazugehörige Zertifikat authentisch ist. Denn nur dann werden die Daten über SSL/TLS verschlüsselt übertragen. Wer diesen Punkt nicht beachtet, verliert nicht nur seine Anonymität, sondern sogar seine Daten! Wer mehr über SSL/TLS wissen möchte, kann sich meinen Artikel "SSL/TLS - Browser Encryption Info" zu Gemüte führen.
Bei der Übertragung von Benutzernamen und Kennwörtern, wie es z.B. bei der Anmeldung oder Registrierung an einem Service geschieht, gilt also folgendes:
 

Falsch

 

Anmeldung bei Web.de ohne SSL

Richtig

 

Anmeldung bei Hotmail.de über SSL


Versehentliche Identifikation über Plugins und Addons

 

Manchmal trügt der Schein und die eigentlich vorhandene Anonymität des Tor-Netzwerks wird über externe Hebel außer Kraft gesetzt.

Denn obwohl der Benutzer das Tor-Netzwerk verwendet besteht die Möglichkeit, dass er sich über Browser Plugins, wie zum Beispiel Java, Flash, ActiveX, RealPlayer, Quicktime, Adobe PDF und andere Plugins und Addons (Google Toolbar) identifiziert. Denn diese Erweiterungen können so manipuliert werden, dass sie die wahre IP-Adresse anzeigen.
Entweder nutzt man zusätzlich Plugins wie QuickJava, FlashBlock und NoScript oder man verwendet einen zweiten Browser (z.B. Opera) ohne installierte Erweiterungen. Mit diesem kann man dann, im Gegensatz zum komfortabel (aber weniger sicheren) eingerichteten Standard-Browser, die Seiten mit einem höheren Grad an Anonymität besuchen.

Nächstes Kapitel
Versteckte Dienste - Anonyme Rendezvous