Inhalt
- Tor-Project und Digitale Gesellschaft
- Onion Services
Digitale Gesellschaft
Die gemeinnützige Organisation informiert und berät zu Konsumenten- und Rechtsfragen im digitalen Raum, schätzt Technologiefolgen ab hinsichtlich der möglichen Auswirkungen auf die Grund- und Menschenrechte und bietet Dienste, Software-Projekte und Workshops zur «digitalen Selbstverteidigung» an.
Die Digitale Gesellschaft kämpft für unsere Freiheitsrechte in einer vernetzten Welt.
Tor-Server der DigiGes
- 2 Server mit je 4 Exit-Node-Instanzen (600-800 Mbit/s)
- Server in der Schweiz
- Unter den 5 grössten Exit-Node-Betreiber
- 4% Exit-Probability (Ziel 5 bis max. 10%)
- Team aus 5 Personen
- Administration, Technik, Abuse-Handling etc.
Tor Project
- Opensource-Projekt und gemeinnützige Organisation
- Sehr gut dokumentiert und ausführlich untersucht
- 10 Angestellte (2013)
- Spendenfinanziert
- Spenden von US-Government nicht direkt sondern via SRI International, Internews Network etc.
- 8’000 Relays & über 15 Gbit/s Exit-Traffic
Absicht
- Tor bietet anonyme, sichere und zensurresistente Kommunikation (Verbindungen)
- Tor verschleiert die IP-Adressen von Client und ev. Server
- Torbrowser härtet Browser und eliminiert Erkennungsmerkmale
- Cookies und IDs, Fingerprinting
- Trennung von Software-Entwicklung und Betrieb
Exit-Node-Betreiber
- Können allenfalls unverschlüsselten Traffic mitlesen
- Wie jeder andere Provider auch
- Die grossen Betreiber sind alle bekannt und vertrauenwürdig
- Im Vergleich zur passiven Überwachung bringt der Betreib von Server keinen Erkenntnisgewinn
- Automatisierte Skripte testen Exit-Nodes
- Dennoch ist Missbrauch nicht ausgeschlossen
- Daher auch hier Traffic verschlüsseln
Abuse
- 1-2 «ernsthafte» Anfragen pro Jahr, wie
- Editionsverfügung Staatsanwaltschaft Zürich wegen Betrug (700.-)
- Anfrage französisches Inneministerium wegen einer Drohung via Twitter
- Japanische Zeitung zu Drohung an einer Schule
- Durch Beleidigung in Forum betroffene Person
Abuse
- Reaktion auf Vorgehen gegen Exit-Node-Betreiber
- Geschlossenes Netzwerk...
- Projekte wie I2P
- «Rückzugsgefecht»
- ...oder proaktive Kommunikation
- Workshops, Vorträge bei Behörden
- Öffentlichkeitsarbeit
- Debatte
- Hat sich gelohnt
Onion Services
- Auch «Hidden Services»
- Tor-Netzwerk mit z.B. Webserver verknüpfen
- Kommunikation über Rendezvous-Punkt
- Beide Kommunikations-Partner sind unbekannt
Database (HSDir)
- Wurde früher als Verzeichnis auf 3 Servern geführt
- Distributed Hash Table
- Für jede Adresse sind 6 Relays zuständig
Security
- Selbstauthentisierend
- Ende-zu-Ende-Verschlüsselung
- NAT punching
- Keine offenen Ports
- Kein Exit-Node
- Kein DNS-Spoofing, kein BGP-Hijacking
Anwendungen
- Nicht nur für Facebook, Jabber, Piratebay
- PrivacyBox der Digitalen Gesellschaft
- Ricochet: Instant Messaging via .onion-Adresse
- SSH-VPN in Heimnetzwerk
Anwendungen
- 55'000 .onion-Adressen aktiv
- 2010: http
2016: https
2022: .onion?
- Let's Encrypt; aktuell nur mit EV-Zertifikaten
Entwicklung
- Täglicher Zufallswert für HSDir-Hash
- SHA256 oder SHA3
- 52 Zeichen-Adresse (anstatt 16)
- Geschwindigkeit (keine Anonymität):
- Rendezvous Single Onion Services
- Single Onion Services
- Aktuell 4 Vollzeitprogrammierer
Fazit
- Tor-Project entwickelt sich weiter und wächst
- Aktuell gibt es wenig Alternativen
- I2P und JAP gehen in der Bedeutung zurück
- Missbrauch findet (in überschaubarem Umfang) statt
- Nutzen und Chancen des «Bright Web» überwiegen
Digitale Gesellschaft
4000 Basel
Schweiz
Konto CH15 0900 0000 6117 7451 1
