Sicherheit in GLF und Internet - Wichtig für neue User!
Benutzeravatar
Mitleser
Beiträge: 4858
Registriert: 28.01.2011, 17:45
AoA: 2-12

Re: Tor - The Onion Router

Beitrag von Mitleser »

Da fragt man sich doch, ob das Absicht ist, wenn mal wieder ein "Sicherheits"-Update veröffentlicht wird. Würde mich ja nicht wundern, wenn die Behörden mal wieder auf "Kundenfang" sind, damit sich der Einsatz der Honigtöpfe auch "lohnt". :roll:
Benutzeravatar
Pan Tau
Beiträge: 377
Registriert: 25.12.2010, 15:32
AoA: 8 bis 10
Wohnort: Onion

Re: Tor - The Onion Router

Beitrag von Pan Tau »

im y-block (Erweiterung vom Browser) gibt es auch einen Haken um java zu blockieren.
5D1FBC2B18214566A1C64DC693697DBD866C9A7F5F00A5E42E694F3F2579F14DD39B8CBDB214
Benutzeravatar
Namielle
Beiträge: 990
Registriert: 29.09.2020, 17:54
AoA: 3-12
Wohnort: Kinderparadies

Re: Tor - The Onion Router

Beitrag von Namielle »

Von Plugins rate ich weitestgehend ab. Ich würde auch nicht NoScript verwenden. Das mag ein paar Komfortfunktionen haben, aber die Sicherheit geht vor.

Edit: Ach ja, Java hat übrigens rein gar nichts mit JavaScript zu tun.
Ich liebe kleine Mädchen so wie es ihnen lieb ist.
Benutzeravatar
Luna
Beiträge: 8253
Registriert: 04.12.2010, 00:23
AoA: 6~11 flauschig sind!

Re: Tor - The Onion Router

Beitrag von Luna »

Nennt mich ruhig Aluhutträger. Mich würde es nicht wundern das TOR mittlerweile eine Hintertür eingebaut hat um die Identität der Admins in Kipo-Foren zu enttarnen. Es geht ja um den Schutz von Kindern. Die Entwickler haben doch bestimmt auch Kinder oder bekommen druck. Warum wohl landen in solch einer größen Ordnung immer so viele Kipo-Plattformbetreiber vor Gericht aber nie deren Nutzer? Obwohl das ja alles so angeblich sicher ist landen meistens diejenigen vor dem Richter die es eigentlich am besten wissen müssten ihre wahre Identität zu verschleiern. Und warum sind die Verhandlungen nicht öffentlich? Will man da etwas verheimlichen? Ich denke das die Verfolgung bereits bei allen Endbenutzern auf dem Rechner stattfindet. Eine KI sammelt fleißig wohin die Nutzer so surfen und mit welchen Nickname sie sich auf Kipoplattformen einloggen. Wird dann ein Nutzer ermittelt der sich als Admin eingeloggt, wird das an die Behörden weitergeben. Würde das jetzt bei allen Leuten passieren die sich auf solchen Foren umtreiben wüsste man sofort das die Software nicht sicher ist.
Die staatliche Vernichtung von Puppen muss sich für ihre Besitzer wie die Ermordung eines geliebten Familienmitgliedes anfühlen. Konsequent gegen die politische Verfolgung und Inhaftierung von unschuldigen Menschen!

Meine TeleGuard-ID: YHB6PWGT9
Benutzeravatar
Namielle
Beiträge: 990
Registriert: 29.09.2020, 17:54
AoA: 3-12
Wohnort: Kinderparadies

Re: Tor - The Onion Router

Beitrag von Namielle »

Ah, ich sehe gerade... Ich meinte in meinem vorherigen Beitrag natürlich Add-ons und nicht Plugins.

Luna hat geschrieben: 19.12.2022, 15:05 Obwohl das ja alles so angeblich sicher ist landen meistens diejenigen vor dem Richter die es eigentlich am besten wissen müssten ihre wahre Identität zu verschleiern.
Müssten sie das?

Bei Elysium ist den Betreibern beispielsweise ein Programmierfehler unterlaufen, der den Standort des Servers preisgab: https://www.vice.com/de/article/panv87/jagd-auf-elysium-das-ende-der-grossten-deutschen-kinderporno-plattform.

Dem Administrator von "Boystown" wurde ein Facebook-Foto zum Verhängnis: https://correctiv.org/aktuelles/2022/09/13/kindesmissbrauch-wie-die-verhaftung-des-boystown-administrators-in-paraguay-ablief/.

Natürlich konzentriert sich die Polizei auf die Plattformbetreiber, um die Seite abschalten zu können. Letztlich ist es immer irgendein Fehler, der diesen Leuten unterläuft und somit ihre Identität verrät. Wenn das Administratoren-/Moderatorenteam dann auch noch in der echten Welt in Kontakt steht, führt ein Tatverdächtiger zu weiteren. Dies dürfte auch im letzten Fall passiert sein, wo dann ein Tatverdächtiger erst eine Woche später von den Polizisten aufgesucht wurde. Verdeckte Ermittler versuchen das Vertrauen von den Administratoren zu gewinnen oder können sogar den Account von einem Moderator (z.B. bei "The Giftbox Exchange" geschehen) oder Administrator übernehmen, nachdem dieser verhaftet wurde. Das ist klassische Ermittlungsarbeit, die zu diesen Verhaftungen führt.

Einen Monat später, es ist Ende Januar 2017, entdeckt ein verdeckter Ermittler schließlich etwas, das ihn elektrisiert: Die Seite verrät ihre IP-Adresse, wenn ein User ein Avatarbild auf sein Profil hochlädt. Eigentlich wird die wahre IP-Adresse einer Seite im Darknet durch eine lange Kette von Servern verschleiert. Doch die Betreiber haben bei der Programmierung der Datenbank einen Fehler gemacht. Der Datenverkehr wird beim Bildupload kurz auf eine Seite im offenen Internet geleitet.

Um herauszufinden, wo das Zentrum von Elysium genau liegt, fragen die Ermittler jetzt deutsche Internet-Provider nach der entdeckten IP-Adresse, ein Routinevorgang. Volltreffer: Der Server steht nicht irgendwo angemietet auf einer weit entlegenen Pazifikinsel, wie es bei illegalen Darknet-Seiten oft der Fall ist, sondern in einer hessischen Kleinstadt, eine Autostunde vom Gießener Büro der ZIT entfernt.
Letztlich führt ein ganz anderer Ansatz Ermittler des US-Ministeriums für Innere Sicherheit auf die Spur eines Giftbox-Betreibers. Es ist ein simpler Fehler: Er hat die Server für die Plattform zwar in der anonymen Digitalwährung Bitcoin bezahlt, aber das Konto mit seiner persönlichen E-Mail-Adresse registriert.
Meistens ist es doch so, dass das Problem vor dem Rechner sitzt. Dann bringt dir auch TOR oder Bitcoin nichts.
Ich liebe kleine Mädchen so wie es ihnen lieb ist.
Benutzeravatar
Forum-Geist
Beiträge: 5065
Registriert: 09.07.2010, 14:47
AoA: 0-50
Kontaktdaten:

Re: Tor - The Onion Router

Beitrag von Forum-Geist »

In Bezug auf die letzten Postings:

Ich habe vor einiger Zeit mal eine Doku gesehen wo sich ein Reporter Zugang zu einem solchen Kipo-Forum verschafft hat. Da ich selbst so etwas noch nie von innen gesehen habe hat es mich überrascht das die Comunikation im Forum zwar über Tor läuft, aber das Material selber jedoch auf ganz normalen Server im Clearnet gespeichert wurde. Was der Reporter nun gemacht hat war sehr simpel, er hat alle Links herraus kopiert und per Mail an den Betreiber des Servers geschickt damit alles gelöscht werden kann.

Der Reporter wollte damit beweisen das die Polizei durchaus Möglichkeiten hätte dieses Material auch im Darknet verschwinden zu lassen, dieses aber nicht tut um zu ermitteln. Ich weiß nicht ob es die gängige Praxis ist das Zeug im Clearnet zu parken, aber da wundert es mich nicht das Plattformen und Admins immer wieder hops genommen werden,dazu muss man nicht mal Tor manipulieren.
Welcher Verstand oder Sinn ist ihnen denn zu eigen?
Sie verlassen sich auf die Volkssänger und nehmen die Masse zum Lehrer.
Denn sie wissen nicht, dass die meisten schlecht, wenige aber gut sind.

Heraklit
Benutzeravatar
Pan Tau
Beiträge: 377
Registriert: 25.12.2010, 15:32
AoA: 8 bis 10
Wohnort: Onion

Re: Tor - The Onion Router

Beitrag von Pan Tau »

Platz ist halt beschränkt, quasie Hochregallager mit outgecorsten Kontent, meißt wissen die Serverfarmen nichts von dem eingelagertem Material :mrgreen:
5D1FBC2B18214566A1C64DC693697DBD866C9A7F5F00A5E42E694F3F2579F14DD39B8CBDB214
panda
Beiträge: 59
Registriert: 11.12.2020, 09:37

Re: Tor - The Onion Router

Beitrag von panda »

Das Kipo-Forum imitierte nur das Vorgehen der großen illegalen Portale für den Download von Filmen, Musik und Büchern. In den Foren selbst werden nur Downloadlinks bereitgestellt, die eigentlichen Kunstwerke finden sich verschlüsselt bei Filehostern wie Mega.nz.

Verglichen mit den Streamingportalen sind die Datenmengen bei Kipo-Anbietern verschwindend gering,das geht völlig im Datenrauschen unter. Auffälliger wirkt die pure Menge an weltweiten Zugriffen auf das Material, daher werden die Bestseller möglichst bei unterschiedlichen Filehostern untergebracht. Um zusätzliche Sicherheit zu schaffen, wird mit Linkanonymisierern die Zuordnung zwischen Link und Filehostern erschwert. d. h. bei jedem Anklicken des Links muss ein Captcha gelöst werden.
Antworten