Tor

FierceOne

FierceOne

Kampfmaschine
Hallo. Ich habe mich am Wochenende ein wenig genauer mit TOR besch"aftigt und es auch mal testweise ans Laufen gebracht.
Im Zuge dessen habe ich auch die Geschichten im Zusammenhang mit Exit-Nodes gelesen. Sind ja ein paar derbe Sachen dabei, die mich ehrlich gesagt schon abschrecken. Ich meine was n"utzt der ganze Kram wenn man am Ende ne Vorstrafe hat und die Lebensplanung verbaut wird? Anw"alte usw usf kann ich mir momentan noch nicht leisten.

Was ich mich also frage ist ob es Sinn macht bzw technisch m"oglich (auf TLD Basis) ist, einen Exit-Node zu betreiben, der nur Anfragen ins aussereurop"aische Ausland zul"asst. Somit hilft man immernoch dem Netzwerk hat jedoch den Vorteil das die Beh"orden international _noch_ nicht soo gut zusammen arbeiten wie das vielleicht in Europa der Fall ist.

Mir ist auch klar das man ja auch nur einen Middleman Node betreiben kann, aber ich habe mich einfach mal gewundert...

Gruss
 
Kleine Info: Es heißt Tor, nicht TOR. Ich weiß, es ist ein Akronym und sogar Heise schreibt es falsch.

Es gibt da in DE einige Projekte, die rechtliche Unterstützung für Betreiber von Exitnodes bietem wollen. Aber die sind erst im entstehen. Aber ein Middleman tut's auch, wie du weißt auch. Immerhin gibt es ja auch Hidden Services, die gar keine Exits brauchen. Aber es kommt da eher zu Hausdurchsungen (maximal) und nicht zu Anklagen. Ich selber betreibe derzeit auch nur einen Middleman Server mit Exits zu ein Paar Ports von denen ich glaube, dass diese nicht so oft von Scriptkiddies attackiert werden. Die Problematischten Ports sind ja wohl HTTP, FTP und Mail. Wegen Spam, Kinderpornos und Kiddies, die Websites defacen oder sonstigen Vandalismus betreiben. Achja und Exits nach bsdforen.de und torproject.org. Außerdem werde ich demnächst noch ein paar andere torfreundlich IPs ginzufügen. Jedenfalls hilft ein Middleman trotzdem. Wenn du mehr als die 20 KB/s bereitstellen kannst/willst hilft auch ein DirServer sehr viel. Vielleicht kannst du ja sogar eine Torstatusseite betreiben:
http://project.torstatus.kgprog.com/trac/

Da wir gerade über Tor reden....
Tor läuft seit kurzem auf dem iPhone:
http://archives.seul.org/or/dev/Dec-2007/msg00023.html
 
Da kursieren die wildesten Gerüchte.
Nur um die Dinge klarzurücken:
Es ist _NICHT_ gegen das Gesetz einen Tor-Node/Relay/Server (nenne es wie du willst) zu betreiben.

Es ist im deutschsprachigen Raum niemand jemals für das Betreiben eines Nodes angeklagt, geschweige denn verurteilt worden.
Die, die Besuch von der Pozilei hatten, haben i.d.R. mit dem Intelligenzquotienten der ermittelnden Beamten einfach Pech gehabt. ( Ist aber kein Grund, die deswegen zu unterschätzen, sie SIND die Pozilei.)

Siehe Athaba, es ist nur beim Betreiben eines Exit_Nodes eine gewisse Vorsicht angebracht.
Ich persönlich habe vor einiger Zeit (nachdem sozusagen einige schwarze Helikopter vor meinem Fenstern hingen) meinen zuhause laufenden Server zum DirServer und Middleman gemacht. (Und schon warn 'se wech...)
Da ich es zwar nicht weiß, ich mir aber trotzdem sicher bin daß hier der eine oder andere Betreiber
von Tor-Nodes ist, gibt es sicher auch genug 'fachlich fundierte' Unterstützung.

Gruss

PS: >Tor läuft seit kurzem auf dem iPhone:
ich selbst will das Ding zwar nicht , aber da eröffnen sich ja ganz neue Dimensionen...
 
Hehe, ich auch nicht. Hab's nur gerade gelesen.
Es gibt da ja das Projekt billig-torserver-publix-router (aka Volksempfänger) zu "verteilen".
Wäre witzig das mit IPhones umzusetzen. Wenn die Privatsphäre den Bach runter geht macht Apple Umsätze *g*

EDIT: Achja, wenn sich hier ein paar Torbetreiber finden. Wie wäre es, wenn wir, eventuell im Torwiki, damit beginnen eine Liste von Seiten zu erstellen zu denen man Exits erlauben kann. Immer mit Begründung natürlich. Es gibt ja jede Menge Seiten, die pro Tor stehen.

Alternativ habe ich mir mal überlegt eine Art Eintragsystem für Seiten zu machen, die Tor erlauben. Die Idee sieht so aus, dass Seiten ein Metatag machen oder eine Datei erstellen (ähnlich, wie Robots.txt) können, in welchen die Infos stehen.
Das kann dann so aussehen:
Jemand fügt zu seiner Seite etwas, wie <meta name="allowtor" content="80,443,22,25" /> hinzu (oder so etwas in Form einer robots.txxt bzw. tor.txt Datei) und trägt den Link dazu in eine Webseite ein.

Auf der Seite gibt es gibt es dann die fertige Exitliste (das "ExitPolicy accept $IP:$Port" zum Download).

Muss ich mal probieren... wollte sowieso mal mod_perl oder CGI probieren.
Vielleicht hat ja ein PHPler Intersse daran. Da wird sich wohl leichter ein Server mit ordentlich Traffic und Webspace finden lassen, falls die Idee Zuspruch findet. Oder es lässt sich leichter ein passender, kostenloser Anbieter finden.
 
Zuletzt bearbeitet:
Danke f"ur die Informationen. Ich denke ich werde mich um Weihnachten dran machen und so ein Ding aufsetzen. Bei strato gibt es gerade Server f"ur 22 Euronen. Ich denke so ein Teil werde ich mir klar machen. Meine Mails wollte ich jetzt n"amlich auch privat lagern. Wird wohl ein Middleman werden. Einen Exit Node w"urde ich sicher auch betreiben, jedoch erst wenn mit meiner Ausbildung fertig bin.

Danke nochmal,

Gruss
 
Athaba schrieb:
[...]
Das kann dann so aussehen:
Jemand fügt zu seiner Seite etwas, wie <meta name="allowtor" content="80,443,22,25" /> hinzu (oder so etwas in Form einer robots.txxt bzw. tor.txt Datei) und trägt den Link dazu in eine Webseite ein.

Auf der Seite gibt es gibt es dann die fertige Exitliste (das "ExitPolicy accept $IP:$Port" zum Download). [...]
Zum Vergrößern anklicken....
Hä verstehe ich nicht... Wozu soll diese Liste gut sein? Warum sollte jemand gerade für bsdforen.de Tor benötigen? Und wenn er Tor benutzt um durch bsdforen.de illegale Sachen zu machen kriegt bsdforen.de erst mal Stress und dann auch der Exit-Node-Betreiber... also wozu jetzt diese Liste genau?
:confused:
 
@gargamel_ welcome to the community!;)
@mods: Vielleicht macht es Sinn, diesen und die letzten sechs, sieben Posts in einem neuen Thread unterzubringen.
Grund: Tor und Vorratsdatenspeicherung geht nicht miteinander.
Threadtitelvorschlag: BSD's und Tor.
Einwände ?

bsdforen.de kann, da diese Seite in dieser Eigenschaft NICHT zum Tor-Netzwerk gehört,
genausowenig Ärger bekommen wie irgendeine andere Webseite die sich als freundliches Ziel erklärt.. Sie routen ja keine Verbindungen irgendwohin.

Wenn eine Seite angegriffen werden soll, können die, die das tun, mit oder ohne Tor arbeiten.
Wenn ich athaba richtig verstanden habe, dreht es sich darum, den overall exit-node traffic auch denen zuzugestehen, denen das jetzt zu riskant ist.
Traffic, der von einem Node zu einer erwiesenermaßen Tor-freundlichen Adresse geht,
ist überschaubarer und dann fühlen sich auch zartere Seelen (wie ich) wieder wohl ;)
Finde ich brilliant und denke über eine ausführlichere Antwort nach.

I@athaba: ich habe allerdings Respect vor der schieren Masse der ExitPolicy accept $IP:$Port .
Lass da mal 8000 accepts stehen... ob und wieweit so eine policy bei vielen wiederum das ganze Netzwerk verlangsamt ?
 
Ich konnt's mal wieder nicht lassen und habe den Thread "Was ist mit der Vorratsdatenspeicherung ? " ins OT geführt *sebsttdadel*. Hier also die Diskussion zu Tor.
 
Hihi, der Autor dürfte auch nur das Ende des Vortrags gesehen haben.
Und zu dem ganzen "wäre"s und "sei"s.
Man kann nachgucken, wie viele Server und Exitserver es gibt.
Entweder auf einer Statusseite oder wenn man den Client startet.
Dass ein Drittel rein theoretisch für die Geschwindigkeit optimal ist dürfte auch jedem klar sein. Auch der Windowsteil ist Fakt und wurde im Vortrag auch erklärt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben