Richter bestätigt: FBI bezahlte die CMU für den Hack von Tor-Anwender

Helios

Active member
Themenstarter
Registriert
23 Sep. 2009
Beiträge
12.633
Richter bestätigt: FBI bezahlte die CMU (Carnegie Mellon University) für den Hack von Tor-Anwender.

The Hacker News - Judge Confirms Government Paid CMU Scientists to Hack Tor Users for FBI

The security researchers from Carnegie Mellon University (CMU) were hired by the federal officials to discover a technique that could help the FBI Unmask Tor users and Reveal their IP addresses as part of a criminal investigation.

Yes, a federal judge in Washington has recently confirmed that the computer scientists at CMU's Software Engineering Institute (SEI) were indeed behind a hack of the TOR project in 2014, according to court documents [PDF] filed Tuesday.

In November 2015, The Hacker News reported that Tor Project Director Roger Dingledine accused the Federal Bureau of Investigation (FBI) of paying the CMU, at least, $1 Million for providing information that led to the criminal suspects identification on the Dark Web.
 
Ja und nein. Die Sammelthreads eröffnen erst nach drei Tagen einen neuen Beitrag. Ansonsten werden sie vereint und niemand liest die entsprechende Post mehr. Kann man sich dann gleich sparen.

Subthreads wie diese vereinen die Beiträge immerhin in zwei Tagen. Ausserdem handelt es sich ja auch um Hackerangriffe. In diesem Falle eben auf Tor-Anwender durch die CMU im Auftrag des FBI.

Und ich musste auch feststellen, dass der eine oder andere User Tor für sicher hält. Nun, ist er eben nicht und war er auch nie.
 
TOR in Kombination mit Tails würde ich schon als recht sicher einstufen. Oder was ist deiner Meinung nach sicherer?
 
Selbst nutze ich weder Tor (naja, hatte ich mal vor einiger Zeit) noch einen anderen Browser, mit welchem ich Zugang zum Deep Web oder spezieller noch, zum Dark Net erhalte. Von dem her kann ich da nicht mitreden.

Nutze Firefox 45.0 (Beta), welcher die Endung ".onion" nun auf DNS-Level sperren kann.
 
Und ich musste auch feststellen, dass der eine oder andere User Tor für sicher hält. Nun, ist er eben nicht und war er auch nie.
Die Gefahr entsteht halt, wenn "irgendjemand" eine große Zahl an Nodes kontrolliert und den Datenverkehr darüber mitverfolgen kann. Die CMU hat eben eine große Anzahl an Nodes aufgesetzt, damit konnten sie genügend Infos abgreifen, um einzelne User zu identifizieren. Dass das geht, war aber schon allgemein bekannt, als ich so um 2010 angefangen habe, mich für Tor zu interessieren. Sogar die Entwickler selbst weisen darauf hin, dass allein die Nutzung vom Tor-Browser keine Garantie für Anonymität ist.
 
TOR in Kombination mit Tails würde ich schon als recht sicher einstufen.
Die Frage bleibt, was steckt in Tails an (bezahlten) Lücken oder was außer der im Moment bekannten IP läßt sich bei Tor noch alles auslesen.
Wenn am Ende der gesamte Inhalt auch offen liegt, ist das nichts anderes als ein bezahltes offenes Scheunen-Tor :thumbsup:

Oder was ist deiner Meinung nach sicherer?
Nichts ist sicher. Alles nur eine Frage des Geldbetrages oder der Interesse bestimmter Institutionen.
 
Ja und nein. Die Sammelthreads eröffnen erst nach drei Tagen einen neuen Beitrag.
Nicht wenn dem Sinn eines Forums entsprechend mehrere Nutzer im Thread abwechselnd posten (was Interesse widerspiegelt). Ich glaube, außer dir hat dieses "Problem" nämlich kaum jemand hier im Forum...

Ansonsten werden sie vereint und niemand liest die entsprechende Post mehr. Kann man sich dann gleich sparen.
Vielleicht solltest du das manchmal auch tun und nicht auf jede (vermeintliche) News hinweisen, die nicht bei drei auf dem Baum ist. Und schon gar nicht jedes Mal in einem neuen Thread. Das ist für die meisten vermutlich weitaus ärgerlicher als das Risiko, ab und an mal eine "News" von dir zu verpassen, weil die Beiträge automatisch zusammengefügt wurden. Ich würde mir vielleicht eher mal Gedanken darüber machen, warum bei dir die "Beiträge-zusammenfügen"-Funktion so auffallend oft zum Einsatz kommen muss, dass du regelmäßig auf die Eröffnung neuer Threads ausweichen musst... Und dann lehne ich mich mal noch ganz weit aus dem Fenster und behaupte, dass die meisten, die die entsprechenden News interessieren, auch auf den Seiten unterwegs sind, auf denen sie publiziert werden, und nicht unbedingt auf deinen "Service" hier im Forum angewiesen sind.

Subthreads wie diese vereinen die Beiträge immerhin in zwei Tagen. Ausserdem handelt es sich ja auch um Hackerangriffe. In diesem Falle eben auf Tor-Anwender durch die CMU im Auftrag des FBI.

Und ich musste auch feststellen, dass der eine oder andere User Tor für sicher hält. Nun, ist er eben nicht und war er auch nie.
Ja, es handelt sich um Hackerangriffe. Allerdings ohne irgendeinen akuten aktuellen Bezug oder die Notwendigkeit/Möglichkeit als Nutzer selbst etwas daran zu ändern. Dass TOR nur bedingt sicher ist, wird den allermeisten, die es nutzen, auch bekannt sein, zumal die Entwickler auch selbst darauf hinweisen. Auch ist generell schon länger bekannt, dass Betreiber von vielen Nodes potenzielle Möglichkeiten haben, um Nutzer zu deanonymisieren. Übrigens isst bestimmt auch der eine oder andere User gelegentlich ein Mars... ;)
 
Werde mir TOR mal wieder ansehen. Ist seit dem letzten Mal doch schon eine Weile her. Mal sehen, was sich in der Zeit alles getan hat. Werde ihn jedoch in Sandboxie oder einer VMware testen.

- - - Beitrag zusammengeführt - - -

Und schon gar nicht jedes Mal in einem neuen Thread.
Findest du denn da solch viele von mir? Wohl eher nicht, richtig?!
 
Findest du denn da solch viele von mir? Wohl eher nicht, richtig?!
An dieser Stelle ein Dankeschön an die Mods, die nicht müde werden, regelmäßige Ermahnungen auszusprechen und deine Beiträge ggf. in die entsprechenden Unterforen/Threads zu verschieben. :D
 
An dieser Stelle ein Dankeschön an die Mods, die nicht müde werden, regelmäßige Ermahnungen auszusprechen und deine Beiträge ggf. in die entsprechenden Unterforen/Threads zu verschieben. :D
Jetzt aber Hallo. Du schreibst nicht von Beiträgen, sondern selbst von Threads. Und da liege ich in sehr sehr niedrigem Bereich. Threads, nicht Beiträge. Du beschreibst es ja unter selbst. ;)
 
Zuletzt bearbeitet:
Ja, es handelt sich um Hackerangriffe
wer am tor server admin ist muss nichts hacken der hatt alles was es braucht nicht nur die IP.
seit snoden ist das ja öffentlich bekannt das universitäten für die schnüffelorgane server ins netz stellen, ..............
...... da muss nichts gehackt werden noch nicht mal über HTTPS oder VPN , nur protokolle auswerten.

das dass in dem bericht nicht erwähnt wird zeigt wie wertvoll ein jahrelanges studium in journalismus sein kann zumidest auf diesen bericht bezogen.
 
Jetzt aber Hallo. Du schreibst nicht von Beiträgen, sondern selbst von Threads. Und da liege ich in sehr sehr niedrigem Bereich. Threads, nicht Beiträge. Du beschreibst es ja unter selbst. ;)
Auch Threads sind zunächst mal Beiträge. :) Und Threads werden zu Posts, wenn sie in bestehende Threads verschoben oder zusammengefügt werden. Aber lassen wir das. Ich will auch keinen Streit. Ich persönlich empfinde einfach eine verglichen mit anderen Mitgliedern übermäßig große Anzahl deiner Beiträge/Threads/Posts als unnötig, einige sogar als "Spam". Es wirkt auf mich manchmal so, als hättest du das zwanghafte Bedürfnis irgendwas zu posten. Wenn hier jeder Nutzer so posten würde wie du, würde das totale Chaos herrschen und das eigentliche Thema des Forums würde womöglich in den Hintergrund rücken oder untergehen. Ich verfolge News aus den Bereichen, die mich interessieren, direkt über die entsprechenden Angebote. Und über neue Versionen, Bugfixes und Updates von Software, die ich nutze, informiere ich mich auch direkt an den entsprechenden Stellen. Im Forum bin ich in allererster Linie wegen ThinkPads und wegen konkreten technischen Fragen und Aspekten. Nichts gegen ausgewählte Technik-News mit aktuellem Bezug oder akutem Handlungsbedarf, aber in der von dir erzeugten Flut ist mir das einfach too much... Ist nicht böse gemeint, aber mach dir doch einfach mal ein paar Gedanken darüber und grenze vielleicht deine Auswahlkriterien etwas ein (Ist "persönliches Interesse" ein sinnvolles Kriterium, um eine News hier im Forum für alle zu posten?). Mehr schreibe ich an dieser Stelle nicht mehr dazu.
 
Nun, generell gilt, soweit der Thread auch zur Erstellung berechtigt ist, hat es niemanden zu interessieren, ob dieser für den entsprechenden User relevant oder irrelevant erscheint (gilt auch für Beiträge). Blödsinnige oder Hasskommentare dürfen gerne im Medium Facebook zum Besten gegeben werden. Offensichtlich ist Facebook dafür prädestiniert, haben in diesem Forum jedoch absolut keinen Platz.

Soviel meinerseits.
 
Vielleicht können wir wieder zum ursprünglichen Thema zurückkommen, danke.
 
Europweite Großrazzia - BKA schaltet mehrere Darknet-Server ab

Bei einer europaweiten Großrazzia haben Ermittlungsbehörden die mutmaßlichen Betreiber und Nutzer von mehreren Darknet-Plattformen festgenommen. Die Beschuldigten sollen mit illegalen Gütern wie Drogen, Waffen, gefälschten Dokumenten und illegalen Computer-Dienstleistungen gehandelt haben.

Kompletter Artikel: Europweite Großrazzia - BKA schaltet mehrere Darknet-Server ab
 
Womit die Frage geklärt, wie sicher Tor ist und was alles aus dessen Datenfluß bekannt.

wer am tor server admin ist muss nichts hacken der hatt alles was es braucht nicht nur die IP.
So sieht es aus. Anhand nur einer bekannten IP wird das BKA nicht tätig.
Da muß man nicht wissen, wie es funktioniert, sondern weiß, daß es nicht funktioniert.
 
du solltest dir mal zu Gemüte führen, wie das TOR-Netzwerk funktioniert...
ich hab mir mal die mühe zu einem experiment gemacht :
dazu nam ich einen apfel , eine birne und eine zwiebel.
nun nam ich meinen dritte zähne aus dem mund und versuchte herzhaft in die birne apfel und zwiebel zu beissen.
das ergebniss kann man sich ja denken, bis auf unterschiedliche textur und geschmack zwischen den testobjekten tat sich gar nichts,
ausser einer grimmasse meinerseits.

selber versuchsaufbau mit der schublade im mund, geschmack und textur blieb weiterhin unterschiedlich, aber zu meiner überraschung
konnte ich auch von der zwiebel ein stück rausbeissen.

fazit : es kommt nur auf das tool an das man benutzt.

nun mal zum ernsten teil des ganzen verstehens, wir können uns auch mit der onion technik nicht verschleiern weil aufgrund der autentifizierungen im netzwerk immer eine verauensstellung einens dritten dazukommt.
in diesem fall der torserver.
das ganze würde nur gehen, das wirklich anonyme surfen, wenn man von den dreiweg autentifizierungen und anfragen wegkommen würde.
dadurch das dein browser eine antwort erwartet bestimmt die gegenstelle was er mit deinem browser macht, solnge das internet so funktioniert
kannst du nur so anonym sein wie dein nächster knoten,..... den du noch nicht mal selber bestimmen kannst weil nicht du herr deiner packete bist.

und ja ich weiss wovon ich rede, ich wurde schon von vater staat überwacht. *AUGENVERDREH*
-----> selbstverständlich ergebnisslos für vater staat,
ausser zwei jahre beschäfftigung für ca zweidutzend angestellete sprang dabei nichts raus. :-)

ach am rande erwähnt, wir sollten natürlich nichts unversucht lassen den betreffenden behörden so viel arbeit wie nur möglich zu generieren, .......
denn, big datat oder big dada die unterschiede sind margial, ....

mehr habe ich dazu nicht beizutragen, ausser das ich das nächste mal eine gemüsezwiebel für den versuchsaufbau nehmen würde.
 
TOR-Nutzer können wohl (theoretisch) auch anhand eines Fingerprints identifiziert werden, der auf Basis von Maus(rad)bewegungen, CPU und DOM-Elementen erzeugt wird:

Engl. Original-Artikel: http://jcarlosnorte.com/security/2016/03/06/advanced-tor-browser-fingerprinting.html
Dt. Zusammenfassung bei Golem: http://www.golem.de/news/security-tor-nutzer-ueber-mausrad-identifizieren-1603-119675.html
Meldung bei netzpolitik.org: https://netzpolitik.org/2016/tor-nutzer-ueber-mausbewegungen-identifizieren/
 
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben