Diskussion:Tor (Netzwerk)

Gebrauchsanweisung

Ich benötige noch Nachhilfe für die Tor-Anwendung. Diejenigen, die hier dauerhaft angemeldet sind und zudem mit Tor Erfahrung haben, bitte ich um Hinweise bezüglich der vorzunehmenden Einstellungen. --Weserbuerger 23:26, 7. Launing (April) 2012 (CEST)

Lade Dir das hier herunter: Tor gebündelt mit dem Weltnetzerkunder Das ist ein separater Erkunder auf Basis des Feuerfuchs-Weltnetzerkunders bereits gebündelt mit Tor. Damit wird auch nichts verändert, was Du bereits nutzt oder konfiguriert hast. Wenn es dazu noch Fragen gibt, dann stelle sie hier. Gruß Rauhreif 23:32, 7. Launing (April) 2012 (CEST)

Früher gab es eine Firefox-Erweiterung namens Tor-Button. Die ist empfehlenswert, wenn Du Firefox nutzt und nicht ständig wechseln möchtest. – Herr Soundso 04:40, 8. Launing (April) 2012 (CEST)

Torbutton gibt es nicht mehr. Das ist nur noch integriert in dem Bündel mit erhältlich. Gruß Rauhreif 16:32, 8. Launing (April) 2012 (CEST)

Also ich habe hier noch Probleme. Wenn ich Tor starten möchte, findet Vidalia regelmäßig nicht den Pfad zur Programmdatei der Tor-Anwendung. Ich kann Tor derzeit nur starten, wenn ich auf die extrahierte Anwendungs-Datei namens „Start Tor Browser“ (heruntergeladen von hier: https://www.torproject.org/projects/torbrowser.html) klicke. Das nächste Problem ist folgendes: Ich bin normalerweise automatisch angemeldet beim Lexikon; aber wenn Tor aktiv ist, bin ich immer wieder abgemeldet. Ich weiß auch nicht, ob man bei aktiviertem Tor überhaupt Kennwörter eingeben sollte. Ich wäre dankbar für Hilfe. Beste Ostergrüße --Weserbuerger 00:11, 9. Launing (April) 2012 (CEST)

Ja das ist doch aber völlig logisch. Entweder Du installierst Vidalia separat, wovon ich Dir (erstmal) abraten würde oder Du nimmst es im Bündel. Nimmst Du das Bündel, wie oben bereits empfohlen, dann ist bei Vidalia bereits der Programmpfad eingetragen. Es handelt sich um den Feuerfuchs als Steh-allein-Anwendung der bereits mitgeliefert wird. Das ist zu entpacken und im Verzeichnis (wo Du das hin entpackt hast) auf "Start Tor Browser" zu klicken. Dann startet erst Vidalie und danach die zugehörige Anwendung, nämlich der abgespeckte Feuerfuchs. Das hast Du also richtig gemacht, wie Du ja schreibst. Tor ohne assoziierte Anwendung ergibt ja auch keinen Sinn. Kennwörter: Das wird angeblich verschlüsselt. Allerdings kann der Eintrittsknoten und der Austrittsknoten das mitlesen. Es sei denn, es handelt sich um eine https-Verbindung. Das ist aber nicht weiter schlimm, da sowieso jeder Deine Kennwörter mitlesen kann, wenn er will. Lexikon: Du bist nicht abgemeldet. Das lexikon speichert einen Keks in Deinem Brausa. Da Du nun aber einen anderen Brausa nimmst, nämlich den abgespeckten Tor-Brausa, mußt Du Dich logischerweise wieder anmelden, damit der Keks generiert und gespeichert werden kann. Das ist völlig normal. Gruß Rauhreif 00:29, 9. Launing (April) 2012 (CEST)

Eventuell wurden Kekse in der abgespeckten Feuerfuchsversion aus Sicherheitsgründen standardmäßig deaktiviert bzw. werden beim Beenden des Programms gelöscht, so daß Du dies in den Einstellungen ändern mußt, wenn Du angemeldet bleiben möchtest. Das Übertragen des Passwortes bzw. des Kekses oder anderer sensibler Daten über eine unverschlüsselte Verbindung ist überhaupt nicht gut und sollte eigentlich auch niemals gemacht werden, da ein bösartiger Ausgangsknoten so Zugang zu Deinem hiesigen Benutzerkonto erlangen kann. Das jeder sowieso Deine Kennwörter mitlesen kann, wie Rauhreif sagte, ist nicht wahr. Wenn Du Tor benutzt, kann, sofern man keine verschlüsselte Verbindung (https) zu den Seiten aufbaut, was man in der Regel tun sollte, der nur Ausgangsknoten, nicht aber der Eintrittsknoten (!), alle übertragenen Daten, also auch eventuell gesendete Kennwörter, mitlesen! Leider bietet Metapedia aber (bisher) keinen https-Zugang an, so daß man keine Wahl hat, wenn man Metapedia und Tor benutzten will. – Herr Soundso 01:06, 9. Launing (April) 2012 (CEST)

Also ist es doch wahr! :-) Macht doch aber nichts, da das jeder kann, der die IP beschnüffeln will. Ja, Du hast recht: es ist Mist, daß die Metapedia nicht per https abrufbar ist. Aber ich weiß nicht, obMediawiki eine solche Option überhaupt anbietet. Gruß Rauhreif 01:13, 9. Launing (April) 2012 (CEST)

Das hat mit MediaWiki nichts zu tun, sondern mit dem HTTP-Server, also im Falle von Metapedia Apache. – Herr Soundso 01:22, 9. Launing (April) 2012 (CEST)

Um so schlimmer, daß sie das nicht einrichten. Der Schwede hat eben sein Hauptaugenmerk auf das Forum gerichtet. Das Lexikon hängt seit jeher nur so mit dran. Es ist schwierig, da was zu erreichen, was ich einerseits natürlich nachvollziehen kann da man sich eben nicht um alles zugleich kümmern kann. Aber dem Schweden ist nicht klar, daß die deutsche Sektion die letzte Möglichkeit der Rettung ganz Europas ist, da es dort keine so tiefgreifende Umerziehung und geistige Zerstörung gab wie hier. Also müssen wir für das dankbar sein, was wir haben und damit eben erstmal auskommen. Gruß Rauhreif 01:29, 9. Launing (April) 2012 (CEST)

Früher oder später sollte dann aber mal überlegt werden, ob und wie wir Metapedia übernehmen können. – Herr Soundso 01:49, 9. Launing (April) 2012 (CEST)

Ich bin ganz froh, daß das in schwedischer Hand ist. So ist es dem Zugriff des BRD-Regimes entzogen. Wenn das zu komplex wird, sollte das Lexikon völlig unabhängig vom Forum geführt werden. Ich würde das ja organisieren, aber dann müßte der Schwede mir mein Gehalt zahlen. Ich glaube nicht, daß er das will... :-) Wichtig wären auch Jahrestreffen der Admins in Schweden, aber ich befürchte, daß da kaum jemand käme. Wir haben es momentan sehr viel schwerer als z.B. die Bolsche-Wikipedia, aber es kann ja nur besser werden. Gruß Rauhreif 14:25, 9. Launing (April) 2012 (CEST)

Danke, Leute, ich lud eben von hier das „Vidalia-Bundle“ herunter und installierte die Anwendungen. Damit keine Kekse oder Kennwörter ausspioniert werden können, kann man ja sicherheitshalber Tor kurz ausschalten. Vielleicht ist das aber bei der Kommunikation mit meinen Postfächern auch gar nicht nötig, da diese über eine https-Verbindung verfügen?! --Weserbuerger 22:42, 9. Launing (April) 2012 (CEST)

Nein, bei einer https-Verbindung ist das mitlesen nicht möglich, da die beiden Seiten miteinander kommunizieren und eine sichere Verbindung aufbauen. Kekse und Kennwörter können generell durch einen Mann in der Mitte Angriff ausspioniert werden. Da reduziert Tor eher noch die Gefahr. Aber sicher ist gar nichts. Deshalb sage ich immer: Angst ist der schlechteste Ratgeber, denn Angst lähmt alles. Deshalb versucht das BRD-Regime auch durch subtilen Terror eine allgemeine Angst zu schüren. Denn jedes totalitäre Regime braucht eine solche allgemeine Angst zur eigenen Legitimation. Gruß Rauhreif 23:45, 9. Launing (April) 2012 (CEST)

Dein Postfach sollte unbedingt über eine https-Verbindung verfügen, ob nun mit oder ohne Tor. Im übrigen nutzt das kurzzeitige Abschalten von Tor nichts, da immer ein Sitzungsschlüssels im Keks mitgesendet wird, der Dich authentifiziert. Und wer diesen Keks hat, kann sich für dich ausgeben und bspw auch das Passwort ändern. Deshalb ist es sicherer, nicht dauerhaft angemeldet zu sein, denn dann verfällt der Sitzungsschlüssel schneller. Ansonsten ist er mitunter mehrere Tage gültig!

Kekse und Kennwörter können generell durch einen Mann in der Mitte Angriff ausspioniert werden.

Nur insofern keine verschlüsselte Verbindung benutzt wird und man darauf achtet, daß der von der Seite übermittelte öffentliche Schlüssel auch tatsächlich von der Seite stammt. Dies ist, was man eigentlich als einen "Mann in der Mitte"-Angriff bezeichnet. Jemand, der mithört, fängt bei der Initiierung einer asymetrisch verschlüsselten Verbindung den öffentlichen Schlüssel von Teilnehmer A ab, ersetzt ihn durch einen eigenen und leitet diesen an Teilnehmer B weiter. Teilnehmer B glaubt nun, den öffentlichen Schlüssel von Teilnehmer A zu haben und verschlüsselt die Nachricht mit diesem und sendet sie zusammen mit seinem öffentlichen Schlüssel an A. Der Mittelmann fängt dieses Paket nun wieder ab, entschlüsselt sie mit seinem privaten Schlüssel und sendet A die Nachricht zusammen mit seinem öffentlichen Schlüssel. Nun glaubt A, der erhaltene Schlüssel sei B und verschlüsselt damit die Nachricht, die dann wiederum vom Mittelmann entschlüsselt werden kann. Aber darüber braucht man sich eigentlich keine Sorgen zu machen, denn dafür gibt es die SSL-Zertifikate, die von Organisationen wie bspw. Veri-Sign, Telekom AG oder auch dem Staat der Niederlande ausgestellt werden und sicherstellen, daß ein übertragener Schlüssel auch tatsächlich von der Seite stammt, von der er zu stammen vorgibt. Der Browser überprüft das automatisch und warnt, wenn etwas nicht stimmt. Allerdings stellen offenbar viele diese Warnungen ab, da es desöfteren passiert, daß das Zertifikat irgendeiner Seite abgelaufen ist, die Leute nicht wirklich verstehen, warum dieses blöde Fenster erscheint und genervt auf "Diese Warnung nicht mehr anzeigen" oder so klicken. Lange Rede, kurzer Sinn: Die Technologie ist sicher, nur muß man sie auch zumindest ansatzweise verstehen und damit umgehen können. – Herr Soundso 08:44, 10. Launing (April) 2012 (CEST)

Gegen das Keks-Problem gibt es für den Feuerfuchs eine gute Erweiterung:

• • BetterPrivacy: Dient vor allem dem Schutz vor unlöschbaren Langzeit-Cookies. Diese bieten die Möglichkeit, Aktivitäten der Computernutzer unbegrenzt erfassen zu können. Darüberhinaus kann die Ping-Verfolgung deaktiviert werden

Gruß Rauhreif 12:17, 10. Launing (April) 2012 (CEST)

Vorratsdatenspeicherung

Grüß dich! Tut mir leid, daß ich Dich schon wieder damit nerve... Wir hatten ja darüber gesprochen, daß Java beim Feuerfuchs nicht hinhaut und man halt stattdessen den anderen Weltnetzerkunder nehmen sollte. Nur kann ich mit diesem überhaupt nichts mehr machen, da klappt nicht einmal die Verbindung zu irgendeiner Seite. Es kommen auch keine Fehlermeldungen o.ä, es entsteht zwar der Eindruck, ich würde gleich zu der Seite hingeleitet, aber es bleibt einfach leer. Liebe Grüße, Laibwart, 13:52, 16. Launing 2012 (MEZ)

Java haut sehr wohl hin. Beim Feuerfuchs in der installierten Version und auch bei der Steh-allein-Version im Bündel mit Tor. Auch Javascript haut hin. (Das sind zwei verschiedene Dinge!) Die Erweiterung NoScript kann das aber deaktivieren. Wenn Du das nicht möchtest, dann gehst Du auf Extras-AddOns-Erweiterungen-NoScript-deaktivieren! Was Deine Frage anbelangt so interpretiere ich die so, daß Du mit dem Weltnetzerkunder von Microsoft keine Verbindung mehr aufbauen kannst. Das verstehe ich nicht, da das Tor-Bündel keinen andern Zugang affektiert, sondern nur mit der mitgelieferten Version des Feuerfuchs kommuniziert. Da kann ich nur erstmal zum üblichen raten: Neustart, Kabel raus und wieder rein. Und dann mal schauen... Das muß gehen! Gruß Rauhreif 14:06, 16. Launing (April) 2012 (CEST)

Ah verstehe und wo ist dieses "Extras"... Befindet sich das dort bei "Internetoptionen" in der Leiste oben? Die finde ich allerdings mehr, dürfte "versteckt" sein. Wie kann ich die wieder herstellen... Liebe Grüße, Laibwart, 14:12, 16. Launing 2012 (MEZ)

Oben steht

• Datei Bearbeiten Ansicht Chronik Lesezeichen Extras Hilfe

Steht das nicht dort, hast Du auf Vollbild geschaltet: F11 ansonsten Rechtsklick dahin, wo die Leiste war (unter dem obersten farbigen Strich) und einen Haken bei Menü-Leiste setzen. Gruß Rauhreif 15:25, 16. Launing (April) 2012 (CEST)

Gut, also zumindest habe ich die Menüleiste wiederhergestellt. Ich scheine da einen englischen Feuerfuchs zu haben, denn mir erscheint eben "Tools" und nicht "Extras".... aber bitte, was soll's... Bei manchen Seiten steht aber immer noch, ich müßte "plug-ins" (keine Ahnung wie das auf Deutsch heißt bzw was das überhaupt sein soll) installieren... Java sei ausgeschalten, dabei habe ich doch NoScript deaktiviert... Was soll ich tun? Neben dem NoScript und dem TurButton habe ich übrigens auch noch HTTPS-everywhere als Erweiterung - ist die gut? Liebe Grüße, Laibwart, 16:18, 16. Launing 2012 (MEZ)

Dann hast Du die englische Version genommen. Das ist aber nicht nötig, da es das selbe ja auch auf Deutsch gibt. Java wird aktiviert, wenn es benötigt wird. Ich weiß nicht, wie das bei der Steh-allein-Version des Feuerfuchs funktioniert. HTTPS-everywhere kenn ich nicht, scheint aber brauchbar zu sein: [1]. Gruß Rauhreif 18:37, 16. Launing (April) 2012 (CEST)

Es scheint, daß Dir die Java-Erweiterung (das "Plug-In") fehlt und Du diese herunterladen mußt. Da Java (und eventuell auch JavaScript) aber die Sicherheit von Tor gefährden kann, also die Anonymität damit nicht sichergestellt ist, solltest Du es vielleicht gar nicht erst installieren. – Herr Soundso 19:34, 16. Launing (April) 2012 (CEST)

[2]

Also das verstehe nicht mal ich! :-) Gruß Rauhreif 16:41, 5. Ernting (August) 2012 (CEST)

Die Angabe, dass das Programm nur noch eingeschränkt weitergegeben würde - ist m.M.n. verkehrt - und wurde deshalb in deutscher Sprache widerlegt - mit dem Beispiel, dass es im Prinzip auch völlige T.O.R.-Übertragung jeglichen Datenverkehrs gibt. Schönes Beispiel dafür ist ORBOT für ANDROID-SYSTEME. --Pferdschnippser 08:24, 6. Ernting (August) 2012 (CEST)

Oh, das ist in der Tat nicht mehr zu verstehen. Was ist zum Beispiel mit Schaltung bzw. Schaltungsblatt gemeint? Ich denke mal, was Laibwart meint, und was auch durchaus richtig ist, ist, daß Tor durchaus noch unabhängig von irgendwelchen Bündeln angeboten wird. Ja, es ist sogar als Quellcode verfügbar und kann selbst kompiliert werden. – Herr Soundso 09:11, 6. Ernting (August) 2012 (CEST)

Solange keine Norm in der Sprache der informationstechnischen Überlegungen und Techniken vorherrscht - hat man sich wohl seinen "eigenen Reim" zu Machen. In diesem Kontext - aber sollte klar sein das mit informationstechnischer Schaltung - eben das gemeint ist - was im Prozessor, also im Rechner, als elektronischer Lösungsimpuls verarbeitet wird. --Pferdschnippser 09:20, 6. Ernting (August) 2012 (CEST)

Also ein Programm?! Und eine "Sprachnorm" gibt es ja quasi, die ist allerdings nicht deutsch... Um überhaupt verstanden zu werden, sollten deshalb die landläufigen (also englischen) Begriffe in Klammern dahintergesetzt werden. Das Thema ist kompliziert genug.

Geschwindigkeit

Ich glaube als ich das Programm mal benutzt habe, wurde die Geschwindigkeit stark reduziert. Stimmt das (noch) ? Sonst ist das für mich ziemlich unbrauchbar. --Ehrenwacht 18:12, 19. Lenzing (März) 2013 (CET)

Nun ja, es gibt notwendigerweise eine Latenzzeit, d.h. es dauert immer etwas länger, bis eine Seite anfängt zu laden, und Tor ist auf jeden Fall langsamer, als ein normaler Breitband-Anschluss. Aber zum normalen "Surfen" ist es völlig ausreichend, lediglich größere Bilder können etwas länger dauern. Ich nutze Tor grundsätzlich für alle meine Netzaktivitäten, und wenn man mit mehreren Fenstern arbeitet, das heißt, neue Seiten im Hintergrund lädt, merkt man es überhaupt nicht. – Herr Soundso 19:13, 19. Lenzing (März) 2013 (CET)