GLF

Auf meinem Windows 8.1 Laptop funktioniert Tor wunderbar...

Und wo hast du es runtergeladen?

Bei mir zeigt es so eine Weltkugel an. Und normalerweise rechts wo auch die Lautstärke ist so ein
Grünes Männel. Wenn meine Kontakte da nicht Chatten würden hätte ich das Programm auch gar
Nicht. Sorry wenn ich es mit Technik nicht so habe.

Das Tor Browser nicht startet hatte ich auch schon. Geholfen hat im Taskmanager den Prozess TorBrowser(32 bit) beenden - der hängt sich ab und an beim starten auf.

Alternativ - wie ist die firewall auf deinem pc eingestellt? kann es sein das du die Internetverbindung für das Programm erst freigeben musst? Die aktuelle Version zeigt sich ja leider nicht, wenn keine Verbindung zum Tornetz hergestellt werden kann.

Ach so! xD Du meinst TorChat! Jo, manchmal ist das Fenster ganz klein, also musst du es zuerst suchen, dann mit der Maus unten-rechts das Fenster gross ziehen.

P.S. den Download findest du hier: https://github.com/prof7bit/TorChat/downloads

Achtet darauf, dass ihr Sicherheits-Software (dazu zählt auch Torchat) immer aus den Original-Quellen runterladet. Hier mal wieder ein gutes Beispiel dafür, dass man sich unerwünschtes einfangen kann, wenn man Software, der man vertrauen möchte, aus nicht-vertrauenwürdigen Quellen läd:

http://heise.de/-2291417

Eine täuschend echte Kopie der Tor-Website torproject.org verteilt unter der Adresse torbundlebrowser.org ein infiziertes Tor-Browser-Bundle. Statt eines für das Anonymisierungs-Netzwerk vorkonfigurierten Browsers bekommt man einen Trojaner untergeschoben.

[...]behaupten sie später, dass sie eine kleine Gruppe seien, mit dem Ziel Pädophile zu fangen.

ich hatte es von der chip.de Seite das ist recht sicher. Ich werde mal eure empfehlungen ausprobieren. Besten Dank!

...und wenn die es so so nicht schaffen, dann gehen sie zu einer Zigeunerin mit Glaskugel, wenn die Technik versagt, helfen altbewährte Methoden.

Ich liebe es wie Nachrichten immer leicht desinformieren anstatt den Kontext richtig zu überliefern.

So wie Tor angreifbar ist, war dies schon längst Forschungsstand.
Dann gibt es noch einige Probleme im Paper mit der Fehlerrate der Erkennung.
Und zu guter letzt sind die Tor Relays weltweit ja keine Blackbox - es gibt eine gewisse Community [1] an Tor-Relay-Betreibern und eine geographische Distribution [2], die ständig auch überblickt wird.


Einer der Entwickler sagt dazu [3]:

arma hat geschrieben: It's great to see more research on traffic correlation attacks, especially on attacks that don't need to see the whole flow on each side. But it's also important to realize that traffic correlation attacks are not a new area.
[...]

The discussion of false positives is key to this new paper too: Sambuddho's paper mentions a false positive rate of 6%. That sounds like it means if you see a traffic flow at one side of the Tor network, and you have a set of 100000 flows on the other side and you're trying to find the match, then 6000 of those flows will look like a match. It's easy to see how at scale, this "base rate fallacy" problem could make the attack effectively useless.
[...]

I should also emphasize that whether this attack can be performed at all has to do with how much of the Internet the adversary is able to measure or control. This diversity question is a large and important one, with lots of attention already.
See more discussion here:
https://blog.torproject.org/blog/improv ... eters#fix4

Er fasst zusammen:

arma hat geschrieben:In summary, it's great to see more research on traffic confirmation attacks, but a) traffic confirmation attacks are not a new area so don't freak out without actually reading the papers, and b) this particular one, while kind of neat, doesn't supercede all the previous papers.

Könnten Geheimdienste oder Staaten also potentiell das Tor-Netzwerk überwachen? Wahrscheinlich schon.
Würde man das aber merken: Wahrscheinlich auch. Je besser überwacht, desto auffälliger wird es, wenn man sich das Verhalten des Tor-Netzwerks anschaut, die Geo-Distribution und ähnliches.
Ein Botnet wurde ja vor einiger Zeit auch gut erkannt [4].


[1] https://www.eff.org/torchallenge/list.html
[2] https://globe.torproject.org/#/search/q ... untry%3Ade
[3] https://blog.torproject.org/blog/traffi ... g-netflows
[4] https://blog.torproject.org/blog/how-to ... or-clients

Danke Ovid. Gerade bei solchen Sachen wird viel Unsinn erzählt.

Ja, da hat Ovid mal Recht.
Das sollte betont werden, weil es selten vorkommt.

Sakura hat geschrieben:weil es selten vorkommt.

Challenge accepted. Wer will die Beweisführung antreten?

Auch: Ich glaube die Benutzer können auf eine Authorität verzichten, die ihnen ständig sagen muss wer Wahrheit spricht und wer nicht. Diesen Job machen Gurus in Sekten und Oberhäupter in Religionen schon ganz gut.

Heise ist nicht wirklich unseriös... aber der kurze Abschnitt da ist nicht zu gebrauchen. Er erklärt z.B. auch die Überschrift nicht.
Wenn in technischen Artikeln so viel fehlt und kaum erläuert wird, dann muss man oftmals - ich sags ja ungern - sich die primären Quellen ansehen. Also das Paper selbst und das Statement der Entwickler.

Die Heise-News sind eben "News", und keine ausführlichen Artikel. Leider bemerkt man in letzter Zeit aber öfter, dass diese offenbar zugunsten einer größeren "Breitenwirkung" oft mit der schnellen Nadel gestrickt sind und wichtige Details unter den Tisch fallen lasen. Das wurde auch schon oft in den Kommentaren bemängelt. Man sollte sich also in der Tat die Mühe machen, auch mal in die Quellenangaben hineinzuschauen oder zumindest ein paar Kommentare zu lesen, wo die User über gewisse Details diskutieren und nicht selten selbst auch noch weiterführende Links posten.