[HaBo]

silent · 30.11.11, 09:21

Hallo liebe HaBo-User ich bin neu hier und bringe gleich eine Frage mit.

Ich bin vor kurzem auf das Netzwerk TOR gestoßen und finde das Konzept einfach genial.

(Falls TOR nicht bekannt sein sollte hier eine kleine Erklärung Grundlagen: Das TOR Netzwerk (Folge 1) - YouTube )

Und zwar war mein Gedanke Tor nicht nur für den Browser sondern auch alle anderen Internetdienste zu benutzen.
Nun habe ich viel gegrübelt und nachgelesen aber mir fehlt einfach das wissen und ich weis gar nicht so recht wie ich es anstellen soll bzw. ob es überhaupt möglich ist.
Falls jemand von euch Erfahrung damit hat oder ein par nützliche Vorschläge , Tipps etc... würde ich mich sehr freuen.

MfG silent

Darkslide · 30.11.11, 09:41

Du kannst natürlich auch andere Dienste wie ssh, ftp, sftp, telnet, etc. über TOR laufen lassen. Torsocks (muss zusätzlich zu TOR installiert werden) leitet den Traffic standartmäßig auf den lokalen Port 9050 um, so dass TOR deine Kommunikation über das TOR Netzwerk laufen lässt (z.B. usewithtor ssh username@host).

Anzeige

- Anzeige -

**bitmuncher** · 30.11.11, 11:19

Wer SSH über Tor laufen lässt, muss schon ziemlich verrückt sein.

Darkslide · 30.11.11, 14:26

Zitat:

Zitat von bitmuncher

Wer SSH über Tor laufen lässt, muss schon ziemlich verrückt sein.

Die Frage war ob es geht und nicht ob es sinnvoll ist.

silent · 30.11.11, 15:17

Danke für die netten Antworten da bin ich gleich ein Stück schlauer.
Allerdings kann ich keine version von Torsocks finden die auf Windows leuft bzw. gibt es überhaupt eine?

xrayn · 30.11.11, 16:32

Zitat:

Zitat von bitmuncher

Wer SSH über Tor laufen lässt, muss schon ziemlich verrückt sein.

Warum?

**bitmuncher** · 30.11.11, 16:37

Weil die Handshakes über den verwendeten Tor-Node abgefangen werden können, womit zumindest theoretisch ein Knacken der Verschlüsselung möglich ist.

xrayn · 30.11.11, 16:48

Das sollte kein Problem sein, immerhin wurde SSH ja extra für (oder wegen) unsichere(n) Kanäle entwickelt. Wenn du so argumentierst, gäbe es keinen Grund überhaupt Verschlüsselung anzuwenden, da die Kanäle an sich "sicher" sein müssten.

**bitmuncher** · 30.11.11, 16:55

Es macht aber noch immer einen Unterschied, ob man eine SSH-Verbindung durch Switches, Backbones usw. von offiziellen Stellen aufbaut oder durch private Rechner durchleiten lässt.

xrayn · 30.11.11, 20:52

Nein es macht keinen Unterschied. Denn ob dein Handshake jetzt in 1/1000 Verbindungen (Switches, Backbones) oder in 999/1000 Verbindungen (TOR-Nodes) mitgelesen wird, gibt dir keinen Vorteil bei der Entschlüsselung der Sitzung. Wenn die Sicherheit von SSH darauf basieren würde, dass der Handshake nicht mitgelesen werden darf, könnte man sich den Aufwand auch sparen und wieder Telnet verwenden.

Darkslide · 30.11.11, 22:40

Zitat:

Zitat von silent

Allerdings kann ich keine version von Torsocks finden die auf Windows leuft bzw. gibt es überhaupt eine?

Linux only.

**bitmuncher** · 30.11.11, 23:57

Zitat:

Zitat von xrayn

Nein es macht keinen Unterschied. Denn ob dein Handshake jetzt in 1/1000 Verbindungen (Switches, Backbones) oder in 999/1000 Verbindungen (TOR-Nodes) mitgelesen wird, gibt dir keinen Vorteil bei der Entschlüsselung der Sitzung. Wenn die Sicherheit von SSH darauf basieren würde, dass der Handshake nicht mitgelesen werden darf, könnte man sich den Aufwand auch sparen und wieder Telnet verwenden.

Wie fängst du denn die Pakete in einem Switch ab, ohne sie über einen Rechner mit entsprechendem Sniffer zu leiten?

GrafZahl · 01.12.11, 03:38

Zitat:

Zitat von bitmuncher

Wie fängst du denn die Pakete in einem Switch ab, ohne sie über einen Rechner mit entsprechendem Sniffer zu leiten?

mal angenommen ein angreifer kann alle pakete mitlesen, und nach belieben manipulieren ... was hätte er bei einer SSH verbindung davon? ... eine entropie-quelle ...

silent · 01.12.11, 06:10

Zitat:

Zitat von Darkslide

Linux only.

Hab ich mir schon gedacht^^ und eine Möglichkeit es zu emulieren oder mit einem anderem Programm zu ersetzen wohl auch nicht oder?
Zum Beispiel sowas wie Proxifier.

Anzeige

- Anzeige -

30.11.11, 09:21	#1 (permalink)
silent Registriert seit: 30.11.11 Likes: 0	Tor Netzwerk Anzeige Hallo liebe HaBo-User ich bin neu hier und bringe gleich eine Frage mit. Ich bin vor kurzem auf das Netzwerk TOR gestoßen und finde das Konzept einfach genial. (Falls TOR nicht bekannt sein sollte hier eine kleine Erklärung Grundlagen: Das TOR Netzwerk (Folge 1) - YouTube ) Und zwar war mein Gedanke Tor nicht nur für den Browser sondern auch alle anderen Internetdienste zu benutzen. Nun habe ich viel gegrübelt und nachgelesen aber mir fehlt einfach das wissen und ich weis gar nicht so recht wie ich es anstellen soll bzw. ob es überhaupt möglich ist. Falls jemand von euch Erfahrung damit hat oder ein par nützliche Vorschläge , Tipps etc... würde ich mich sehr freuen. MfG silent

30.11.11, 11:19	#3 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 441	Wer SSH über Tor laufen lässt, muss schon ziemlich verrückt sein. Chakky, enkore, sogra and 1 others like this. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

30.11.11, 15:17	#5 (permalink)
silent Themenstarter Registriert seit: 30.11.11 Likes: 0	RE Danke für die netten Antworten da bin ich gleich ein Stück schlauer. Allerdings kann ich keine version von Torsocks finden die auf Windows leuft bzw. gibt es überhaupt eine?

30.11.11, 16:37	#7 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 441	Weil die Handshakes über den verwendeten Tor-Node abgefangen werden können, womit zumindest theoretisch ein Knacken der Verschlüsselung möglich ist. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

30.11.11, 16:55	#9 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 441	Es macht aber noch immer einen Unterschied, ob man eine SSH-Verbindung durch Switches, Backbones usw. von offiziellen Stellen aufbaut oder durch private Rechner durchleiten lässt. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

30.11.11, 09:41	#2 (permalink)
Darkslide Registriert seit: 20.07.06 Likes: 21	Du kannst natürlich auch andere Dienste wie ssh, ftp, sftp, telnet, etc. über TOR laufen lassen. Torsocks (muss zusätzlich zu TOR installiert werden) leitet den Traffic standartmäßig auf den lokalen Port 9050 um, so dass TOR deine Kommunikation über das TOR Netzwerk laufen lässt (z.B. usewithtor ssh username@host).

30.11.11, 16:48	#8 (permalink)
xrayn Member of Honour Registriert seit: 05.03.08 Likes: 246	Das sollte kein Problem sein, immerhin wurde SSH ja extra für (oder wegen) unsichere(n) Kanäle entwickelt. Wenn du so argumentierst, gäbe es keinen Grund überhaupt Verschlüsselung anzuwenden, da die Kanäle an sich "sicher" sein müssten.

30.11.11, 20:52	#10 (permalink)
xrayn Member of Honour Registriert seit: 05.03.08 Likes: 246	Nein es macht keinen Unterschied. Denn ob dein Handshake jetzt in 1/1000 Verbindungen (Switches, Backbones) oder in 999/1000 Verbindungen (TOR-Nodes) mitgelesen wird, gibt dir keinen Vorteil bei der Entschlüsselung der Sitzung. Wenn die Sicherheit von SSH darauf basieren würde, dass der Handshake nicht mitgelesen werden darf, könnte man sich den Aufwand auch sparen und wieder Telnet verwenden.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[XP im Netzwerk] PC(s) im Netzwerk herunterfahren?	-Supernova-	Windows	8	23.02.06 16:03
mit dem Netzwerk, ...	qiubic	Linux/UNIX	6	25.08.05 13:18
Netzwerk	Maki	Windows	4	01.09.03 18:13
XP Netzwerk	Realer	Windows	4	13.03.03 20:26
Netzwerk	Spacewolf	Die Problemzone	5	05.08.02 10:21

[HaBo]

Tor Netzwerk