[linux-l] sichere dns

Peter Ross Peter.Ross at alumni.tu-berlin.de
Di Nov 13 12:18:21 CET 2007


On Tue, 13 Nov 2007, Lutz Willek wrote:

> > http://www.theage.com.au/news/security/the-hack-of-the-year/2007/11/12/1194766589522.html
> 
> Dieser Hack ist in meinen Augen pures social engineering, richtig 
> eingesetzt ist Tor für seinen Einsatzzweck relativ sicher.

Es hat (neben uneffektivem Routing) den Nachteil, dass statt _notwendigem_ 
Routing durch die Netzstruktur, die von Netzwerkbetreibern betrieben 
werden (die vorallem am technischen Funktionieren interessiert sind),

eine daraufliegende Routingstruktur von voluntierenden Tor-Betreibern 
implementiert werden.

Und die notwendigen Ressourcen sind eher bei Horch&Guck als bei 
Hilfe-fuer-Chinas-Disidenten e.V. vorhanden, und erstere freuen sich ueber 
alles, was das freundlich-alternative Netz denn bei ihnen so vorbeileitet.

Das wiegt in meinen Augen den Vorteil durch "richtigen" Einsatz mehr als 
auf.. und die Trefferquote des Hacks ist real world und keine abstrakte 
"was waere wenn"-Diskussion.

Deine IP-Adresse ist im Bedarfsfall weiss Gott nicht der einzige - und 
zumeist nicht entscheidende - Anhaltspunkt zur Eremittlung Deiner 
Identitaet. Als "personenbezogenes Datum" ist sie bis hin zu 
Datenschuetzern erheblich ueberbewertet.

Gruss
Peter


Mehr Informationen über die Mailingliste linux-l