[linux-l] sichere dns

[Steffen Schulz]

On 071113 at 12:19, Peter Ross wrote:
> On Tue, 13 Nov 2007, Lutz Willek wrote:
> > > http://www.theage.com.au/news/security/the-hack-of-the-year/2007/11/12/1194766589522.html
> > Dieser Hack ist in meinen Augen pures social engineering, richtig 
> > eingesetzt ist Tor für seinen Einsatzzweck relativ sicher.
> Es hat (neben uneffektivem Routing) den Nachteil, dass statt _notwendigem_ 
> Routing durch die Netzstruktur, die von Netzwerkbetreibern betrieben 
> werden (die vorallem am technischen Funktionieren interessiert sind),
> 
> eine daraufliegende Routingstruktur von voluntierenden Tor-Betreibern 
> implementiert werden.

Alternative Vorschlaege?

Wenn der Endpunkt im "normalen" Netz liegt und nichtmal ne
authentifizierte und verschluesselte Verbindung hinbekommt, kann man da
meiner Meinung nicht mehr machen. Man muss sich dann halt zusaetzlich
darum kuemmern, die transportierten Inhalte zu anonymisieren.

Die paranoide Version ist, wenn auch der Server innerhalb des
TOR-Netzwerks liegt. AFAIK haben wir dann eine verschluesselte
Ende-zu-Ende Verbindung durch ein Netzwerk von Mixern. Wenn der Server
vertrauenswuerdig ist, hat man damit schon gute Karten. Authentisierung
macht TOR mit key continuity management, also 'merken' von Schluesseln.


> Und die notwendigen Ressourcen sind eher bei Horch&Guck als bei 
> Hilfe-fuer-Chinas-Disidenten e.V. vorhanden, und erstere freuen sich ueber 
> alles, was das freundlich-alternative Netz denn bei ihnen so vorbeileitet.
> 
> Das wiegt in meinen Augen den Vorteil durch "richtigen" Einsatz mehr als 
> auf.. und die Trefferquote des Hacks ist real world und keine abstrakte 
> "was waere wenn"-Diskussion.

Dieser "Hack" baut auf die totale Ignoranz und Unwissenheit von Leuten
auf, die Klartext-eMails durch ein anonymisierendes Netzwerk tunneln.
Da ist offenbar die Putzfrau gleichzeitig Administrator und
Datenschutzbeauftragte.

Das ist in meinen Augen ueberhaupt nicht diskussionswuerdig und kein
Anhaltspunkt fuer den Nutzen von TOR. Ebenso wenig wie die Katze in
der Mikrowelle ein Grund fuer eine Entschaedigung ist.

TOR mag ja verschluesseln, bietet aber keine Vertraulichkeit.


> Deine IP-Adresse ist im Bedarfsfall weiss Gott nicht der einzige - und 
> zumeist nicht entscheidende - Anhaltspunkt zur Eremittlung Deiner 
> Identitaet. Als "personenbezogenes Datum" ist sie bis hin zu 
> Datenschuetzern erheblich ueberbewertet.

Ja. Aber diese Probleme liegen im Verantwortungsbereich des Benutzers.
TOR kann nicht entscheiden, ob ein Cookie boese ist. Cookies kann man
auch im Browser einfach abschalten. Oder privoxy fuer sowas benutzen.
Als ich das letzte mal die Doku gesehen habe, wurde ausdruecklich
darauf hingewiesen, dass man natuerlich auch die Inhalte an sich
anonymisieren muss.


mfg
pepe
-- 
Bildet Olsenbanden!