symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
Drastisch dargelegt: Tor schützt nicht vor Sniffing
Veröffentlicht durch XTaran am Samstag 04. Maerz 2006, 17:13
Aus der Wer-nicht-denken-will-muß-fühlen Abteilung
Datenschutz Anonymer Feigling schreibt: "Stephan Schmieder a.k.a. ssc (H Zero Seven) veroeffentlicht bruchstückhaft unverschlüsselt übertragene Login-Daten und Passwörter von Nutzer seiner Tor-Node. (via yigg.de)"

Von der Webseite: »We at the h07 unix research team recognized that people paranoid enough to use tor are still dumb enough to use plaintext-authentication protocols like pop3 and telnet. They might think it's "secure because tor encrypts it".«

Was meinen die Symlink-Leser? Ist solche eine Methode, den Leuten die Augen zu öffnen, zu befürworten oder eher abzuhlehnen?

FrOSCon: Call for Projects / Call for Papers endet bald | Druckausgabe | Firefox Extensions: Wettbewerbssieger  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • Stephan Schmieder a.k.a. ssc
  • H Zero Seven
  • veroeffentlicht
  • via yigg.de
  • Mehr zu Datenschutz
  • Auch von XTaran
  • Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    Ähm. (Score:2)
    Von Obri am Saturday 04. March 2006, 17:20 MEW (#1)
    (User #466 Info) http://www.aubry.li
    Die Passwörter kommen von Usern die privoxy.unixgu.ru unverschlüsselt benutzen. Wenn man Tor auf dem eigenen Rechner betreibt, ist man sicher.
    --
    Bahnübergänge sind die härtesten Drogen der Welt.
    Ein Zug und du bist weg!
    Re: Ähm. (Score:1)
    Von boomi (symlinkleser@number.ch) am Saturday 04. March 2006, 17:44 MEW (#3)
    (User #1126 Info) http://www.number.ch
    Ich weiss eigentlich nix ueber Tor, aber sicher muss der Netzwerktraffic das Tor-Netz irgendwo verlassen. Ab dem letzten Tor-Host muessen die Packets wieder im Klartext gesendet werden.

    Wenn ich meinem ISP nicht traue, warum sollte ich dann einem zufaellig gewaehlten Tor-Host auf dem Internet trauen? Weil nur "die guten" Tor betreiben? Iss klar.
    Re: Ähm. (Score:2)
    Von blindcoder (symlink@scavenger.homeip.net) am Saturday 04. March 2006, 18:13 MEW (#5)
    (User #1152 Info)
    Bitte wiewowerwannwas?
    Entweder bin ich jetzt voellig bescheuert oder du hast keine Ahnung.
    Hier mal 'Tor fuer Dummies':
    Mein PC -> Tor Entry Node -> Tor Intermediate Node -> Tor Exit Node -> Destination Host

    Mein PC verschluesselt die Daten, schickt sie an die Entry Node. Diese entschluesselt den ersten Layer der Pakete und sendet den Rest an den Intermediate Node. Der entschluesselt den zweiten Layer und schickt den Rest an den Exit Node. Der entschluesselt den Rest und hat jetzt den Traffic so wie er normalerweise deinen Rechner verlassen wuerde und schickt ihn an den Destination Host.
    Der Exit Node hat also den unverschluesselten Traffic samt Passwoertern.
    Natuerlich betreibst du Tor lokal! Wie willst du dich sonst ans Tor-Netzwerk verbinden?
    Und wenn du jetzt einen Tor SERVER betreibst kannst du die Passwoerter von anderen Users sniffen die dumm genug sind, unverschluesselte Protokolle zu verwenden.

    Alles klar?
    Re: Ähm. (Score:0)
    Von Anonymer Feigling am Saturday 04. March 2006, 18:37 MEW (#7)
    Hall Obri.
    1) Privoxy ist nur ein HTTP/HTTPS Proxy.
    2) Die Passwoerter stammen von tor.unixgu.ru (Exit-Node) und privoxy.unixgu.ru.
    3) Du hast Tor nicht verstanden.

    Gruss, ssc
    H Zero Seven (Score:0)
    Von Anonymer Feigling am Saturday 04. March 2006, 17:37 MEW (#2)
    13535chvv4ch? Der Typ meint wohl "hot". Das schreibt sich aber nach neuer H4x0r-Schreibweise schon lange "hawt".
    Re: H Zero Seven (Score:0)
    Von Anonymer Feigling am Saturday 04. March 2006, 18:41 MEW (#8)
    Wie unter http://www.h07.org/?q=node/5 nachzulesen ist, hat "h07" keine Bedeutung. Imho stand es in einem alten HP Manual und Enrico fand es lustig.

    " the name has no special meaning and is not related to anything - it just sounded cool to him."

    Gruss, ssc
    Re: H Zero Seven (Score:0)
    Von Anonymer Feigling am Saturday 04. March 2006, 18:49 MEW (#10)
    "it just sounded cool to him"

    Das ist doch eindeutig ein "pun". Oder willst du das bestreiten?
    Re: H Zero Seven (Score:0)
    Von Anonymer Feigling am Sunday 05. March 2006, 23:38 MEW (#18)
    der name ist 8 jahre alt, was hast Du vor 8 jahren gemacht?
    Re: H Zero Seven (Score:0)
    Von Anonymer Feigling am Monday 06. March 2006, 14:47 MEW (#23)
    Soll ich jetzt dumme Fragen beantworten oder raten, was du eigentlich sagen oder wissen willst. Ich kann dir ja mal einen Gefallen tun und raten: Nein, ich benutze ich nicht mehr den gleichen Nick wie vor 8 Jahren, da ich auch nicht mehr die gleiche Person bin. Aber ausserhalb des IRC benutze ich sowie keinen Nick. Entweder Noname oder Realname. Alles andere ist mir zu albern.
    Tor bei Neo-Nazis beliebt? (Score:0)
    Von Anonymer Feigling am Saturday 04. March 2006, 17:48 MEW (#4)
    Laut den Logs ist Tor wohl bei Neo-Nazis beliebt:

    pop.xxx.de pop julian.engels@gmxxxx x901xx pop.xxx.de pop ks-terboven@gmxxxx x901xx

    Interessant ist auch, dass die Leute wohl tatsaechlich das gleiche Passwort fuer verschiedene Accounts benutzen.
    Re: Tor bei Neo-Nazis beliebt? (Score:0)
    Von Anonymer Feigling am Saturday 04. March 2006, 18:18 MEW (#6)
    woher willst du wissen, dass das verschiedene accounts sind?
    Re: Tor bei Neo-Nazis beliebt? (Score:0)
    Von Anonymer Feigling am Saturday 04. March 2006, 18:54 MEW (#11)
    Eigentlich waren das 2 Zeilen. Jedenfalls sind das jawohl mit hoher Wahrscheinlichkeit zwei GMX-Accounts und zufaellig ist die Person gleichen Namens bei dem Verein. Natuerlich kann das genauso ein Hack-Versuch sein. Tor ist fuer Spammer und Script-Kiddies doch ideal, oder nicht? Dass die Login-Versuche tatsaechlich von den Account-Inhabern stammen, ist wohl nur schwer nachzuweisen. Ich glaube nicht, dass die tollen H4x0rz wesentlich weiter gedacht haben, als die tumben Tor-User.
    naja man sollte sich nicht zu sicher vorkommen (Score:1)
    Von McH am Saturday 04. March 2006, 18:49 MEW (#9)
    (User #1196 Info)
    und immer bedenken das tor an den exit nodes gesnifft werden kann. wenn man da zeugs mit plaintextauth macht ist das ganz klar fahrlaessig.
    auch verschluesselung kann duch mitm auch nicht als unbedingt sicher betrachtet werden.
    naja ist halt ueberall so - man muss wissen wie es geht um sich zu schuetzen.

    Hallo? (Score:0, Interessant)
    Von Anonymer Feigling am Sunday 05. March 2006, 09:46 MEW (#12)
    Eine aufreisserische Schlagzeile über etwas, das klarer nicht sein könnte...

    Wusste nicht das man für solche "Ergebnisse" ein "Research Team" braucht. Lächerlich.
    Re: Hallo? (Score:1)
    Von dobin (shitaccount@gmx.net) am Sunday 05. March 2006, 15:14 MEW (#13)
    (User #789 Info) http://n.ethz.ch/student/dobinr/
    Bitte erst lesen, dann meckern.
    Dieses "Research Team" hat nun mal als öffentlichen Service ein Tor Node, und haben gemerckt, dass User auch alte, unverschlüsselte Protokolle darüber benutzen.
    Der Witz ist, dass diese Paranoid genug für Tor, aber nicht für verschlüsselte Protokolle sind.
    Nix mit "Ergebnisse".

    just my $0.02
    Re: Hallo? (Score:0)
    Von Anonymer Feigling am Sunday 05. March 2006, 16:55 MEW (#14)
    Der Fakt das es da draussen viele Idioten hat rechtfertigt keinen Newspost.

    Re: Hallo? (Score:0)
    Von Anonymer Feigling am Sunday 05. March 2006, 17:30 MEW (#15)
    ich nehme an, du leidest an einer lese- oder konzentrationsschwaeche... hier ist noch mal das thema: "Ist solche eine Methode, den Leuten die Augen zu öffnen, zu befürworten oder eher abzuhlehnen?"
    Re: Hallo? (Score:2)
    Von tr0nix am Monday 06. March 2006, 12:42 MEW (#22)
    (User #741 Info)
    Wenn man davon ausgeht, dass es hier Leser gibt deren Augen geöffnet werden müssen wohl ja...


    ----------------
    Wer gegen ein Minimum
    Aluminium immun ist, besitzt
    Aluminiumminimumimmunität
    Re: Hallo? (Score:0)
    Von Anonymer Feigling am Sunday 05. March 2006, 17:55 MEW (#16)
    Das sollte man auch dir empfehlen. Wenn man sich in einen Telnet- oder POP3-Account einhacken will, dann ist Tor doch wohl ziemlich sinnvoll. Der einzige Zweck von Tor ist, die eigene IP-Adresse zu verschleiern. Nicht mehr und nicht weniger.
    yigg.de (digg-clone von h07) ohne https (Score:0)
    Von Anonymer Feigling am Sunday 05. March 2006, 22:47 MEW (#17)
    Interessant ist an dem Artikel mal wieder, dass einige Leute (nicht alle!) oder eine Person von h07 rumpost/rumposen und auf der anderen Seite einen news-service (yigg.de) haben, den man nicht mit https nutzen kann. Verschluesselung bei yigg sollte wichtig sein, da man hier einen Account mit Passwort haben kann.

    Laut dem Autor der genannten Webseite scheinen alle yigg.de Nutzer erstmal generell dumm zu sein, wenn man folgende Aussage "Wenn einer unserer Nutzer HTTP-Auth über Tor macht, dann halte ich ihn sehr wohl für dumm." auch auf nicht-Tor Verbindungen bezieht.

    Mir kommt das ganze mehr wie eine Provilierung von einem/einigen h07 Mitglied/ern vor.

    Re: yigg.de (digg-clone von h07) ohne https (Score:0)
    Von Anonymer Feigling am Monday 06. March 2006, 07:00 MEW (#19)
    Lieber Anonymer Feigling,

    bitte lerne lesen.
    Da steht ausdrücklich "Wenn" und "über Tor".

    Zum anderen sind Accounts auf News-Seiten wie yigg.de alles andere als wichtig oder schützenswert.

    Gruss,
    ssc
    Re: Identitätsklau (Score:2)
    Von De'naa (symlink-0604.to.denaa@spamgourmet.com) am Monday 06. March 2006, 11:01 MEW (#20)
    (User #238 Info)
    Zum anderen sind Accounts auf News-Seiten wie yigg.de alles andere als wichtig oder schützenswert.

    Ich bin nicht sicher, ob du noch so denkst, wenn jemand unter Benutzung deines Accounts Links auf Nazi- oder Kinderporno-Seiten veröffentlicht und zeitgleich ein Mail eines besorgten Bürgers bei einer geeigneten Staatsanwaltschaft eingeht.

    Natürlich wäre sowas rasch vom Tisch - bei einem weniger plumpen Vorgehen (bspw im Rahmen einer Mobbing-Kampagne) vielleicht aber auch nicht. Den Ärger würde ich weder so noch so haben wollen.

    Re: Identitätsklau (Score:0)
    Von Anonymer Feigling am Monday 06. March 2006, 11:50 MEW (#21)
    Das hier ist mal wieder ein perfektes Beispiel wie man es nicht macht. Erstens finde ich das der kram extrem reiserisch geschrieben ist, aber das halt auch was wahres dran ist und finde es gut das Usern mal die Augen geöffnet werden. Was ich absolut nicht abkann sind so aussagen wie "das ist überhaupt nicht schützenwert" "user sind dumm" etc. Ich will nich das Zeug haben was bei Dir früh im Müsli ist ssc. Generell sind mal alle Daten zu schützen, ganz besonders die unserer User (https geht nun übrigens). Mir als Anwender ist es total egal ob ich da nun evtl. keine sensitiven Daten habe (auf yigg z.B gibt es keine realen namen, anschriften etc.) aber das meine logins nun irgendwo veröffentlicht werden mag ich bestimmt nicht (die sind bei yigg übrigens als sha-1 und sonst nix in der Datenbank). Also ich finde die Aktion selber nicht schlecht aber die Meinungen und Äußerungen hier im Forum von ssc teilt sicherlich nicht jeder von uns. - Enrico (phantom@h07.org)
    Re: Identitätsklau (Score:0)
    Von Anonymer Feigling am Monday 06. March 2006, 14:53 MEW (#24)
    Nochmal zum Thema https bei yigg.de:
    Mit yigg.de hab ich nix zu tun,
    das machen Enrico, Christian und evtl noch Ian im alleingang.
    Das es dort kein HTTPS gab, ist also nicht meine Schuld.

    Bei dem auf yigg.de herrschendem Niveau ist jedoch nicht davon auszugehen, das HTTPS oft in Anspruch genommen wird.
    Ich würde die meisten Yigg.de Postings auf eine Stufe mit so Sachen wie Knuddels.de stellen...

    PS: Was bei mir morgens im Müsli ist,
    ist eine schützenswerte Information,
    die ich nicht an dieser Stelle preisgeben werde :)

    Gruss, ssc

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.
    trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen