+ All Categories
Home > Documents > Tor - The Onion Router

Tor - The Onion Router

Date post: 24-Jan-2015
Category:
Upload: hybr1s
View: 2,227 times
Download: 0 times
Share this document with a friend
Description:
 
33
Transcript
Page 1: Tor - The Onion Router

TOR

The Onion Router

p91 ([email protected])

Hackerspace Siegen

31 Januar, 2013

Page 2: Tor - The Onion Router

Rückblick

GPG

Alle Nachrichten verschlüsselt

⇒ nur der Adressat kann es lesen

Nachrichten können signiert werden

⇒ der Adressat weiÿ wer der Schreiber war

Alles super, oder?

Page 3: Tor - The Onion Router

Rückblick

GPG

Alle Nachrichten verschlüsselt

⇒ nur der Adressat kann es lesen

Nachrichten können signiert werden

⇒ der Adressat weiÿ wer der Schreiber war

Alles super, oder?

Page 4: Tor - The Onion Router

Rückblick

GPG

Alle Nachrichten verschlüsselt

⇒ nur der Adressat kann es lesen

Nachrichten können signiert werden

⇒ der Adressat weiÿ wer der Schreiber war

Alles super, oder?

Page 5: Tor - The Onion Router

Rückblick

Probleme

Bereits das Wissen über eine Kommunikation ist Wissen

Blockieren von spezi�schen Kontakten möglich

⇒ Dissident ⇔ Journalist

⇒ Surfer ⇔ Werbeindustrie

⇒ Zensur(Platz des himmlischen Friedens)

Kryptogra�e reicht nicht!Wir müssen verschleiern wer mit wem spricht

Botenprinzip(VPN)

Zwiebelprinzip(TOR, JAP)

Page 6: Tor - The Onion Router

Rückblick

Probleme

Bereits das Wissen über eine Kommunikation ist Wissen

Blockieren von spezi�schen Kontakten möglich

⇒ Dissident ⇔ Journalist

⇒ Surfer ⇔ Werbeindustrie

⇒ Zensur(Platz des himmlischen Friedens)

Kryptogra�e reicht nicht!Wir müssen verschleiern wer mit wem spricht

Botenprinzip(VPN)

Zwiebelprinzip(TOR, JAP)

Page 7: Tor - The Onion Router

Rückblick

Probleme

Bereits das Wissen über eine Kommunikation ist Wissen

Blockieren von spezi�schen Kontakten möglich

⇒ Dissident ⇔ Journalist

⇒ Surfer ⇔ Werbeindustrie

⇒ Zensur(Platz des himmlischen Friedens)

Kryptogra�e reicht nicht!Wir müssen verschleiern wer mit wem spricht

Botenprinzip(VPN)

Zwiebelprinzip(TOR, JAP)

Page 8: Tor - The Onion Router

Rückblick

Probleme

Bereits das Wissen über eine Kommunikation ist Wissen

Blockieren von spezi�schen Kontakten möglich

⇒ Dissident ⇔ Journalist

⇒ Surfer ⇔ Werbeindustrie

⇒ Zensur(Platz des himmlischen Friedens)

Kryptogra�e reicht nicht!Wir müssen verschleiern wer mit wem spricht

Botenprinzip(VPN)

Zwiebelprinzip(TOR, JAP)

Page 9: Tor - The Onion Router

Rückblick

Probleme

Bereits das Wissen über eine Kommunikation ist Wissen

Blockieren von spezi�schen Kontakten möglich

⇒ Dissident ⇔ Journalist

⇒ Surfer ⇔ Werbeindustrie

⇒ Zensur(Platz des himmlischen Friedens)

Kryptogra�e reicht nicht!Wir müssen verschleiern wer mit wem spricht

Botenprinzip(VPN)

Zwiebelprinzip(TOR, JAP)

Page 10: Tor - The Onion Router

Rückblick

Probleme

Bereits das Wissen über eine Kommunikation ist Wissen

Blockieren von spezi�schen Kontakten möglich

⇒ Dissident ⇔ Journalist

⇒ Surfer ⇔ Werbeindustrie

⇒ Zensur(Platz des himmlischen Friedens)

Kryptogra�e reicht nicht!Wir müssen verschleiern wer mit wem spricht

Botenprinzip(VPN)

Zwiebelprinzip(TOR, JAP)

Page 11: Tor - The Onion Router

Ideen

Botenprinzip

Übermittle Nachricht nicht selbst sondern über Boten

⇒ Anonymität hängt vom Boten ab

⇒ pendelnder Bote verrät ebenfalls Kommunikation

Zwiebelprinzip

Übermittle Nachricht über mehrere Boten (Kaskade)

⇒ jeder Bote weiÿ nur vom nächsten Boten

⇒ Anonymität gewährleistet solange einer vertrauenswürdig

Page 12: Tor - The Onion Router

Ideen

Botenprinzip

Übermittle Nachricht nicht selbst sondern über Boten

⇒ Anonymität hängt vom Boten ab

⇒ pendelnder Bote verrät ebenfalls Kommunikation

Zwiebelprinzip

Übermittle Nachricht über mehrere Boten (Kaskade)

⇒ jeder Bote weiÿ nur vom nächsten Boten

⇒ Anonymität gewährleistet solange einer vertrauenswürdig

Page 13: Tor - The Onion Router

TOR

The Onion Router

ehemaliges Projekt der US Naval Research Laboratory

frei und OpenSource

Zwiebelprinzip

wechselnde Kaskaden (max. 10min)

jeder kann einen eigenen Knoten erö�nen

funktioniert mit allen TCP-Streams

Page 14: Tor - The Onion Router

TORFunktion

Quelle: https://www.torproject.org/about/overview

Page 15: Tor - The Onion Router

TORFunktion

Quelle: https://www.torproject.org/about/overview

Page 16: Tor - The Onion Router

TORFunktion

Quelle: https://www.torproject.org/about/overview

Page 17: Tor - The Onion Router

Angri�e

Auswahl

Exit Node Snooping

Blocking

Bad Nodes

Exit Node Snooping

TORversteckt nur eure Positionverschlüsselt nur die Daten IM TOR-Netzwerk⇒ Der letzte Knoten sieht die zu übertragen DatenLösung: Point-2-Point-Verschlüsselung z.B. GPG, HTTPS, etc.

Page 18: Tor - The Onion Router

Angri�e

Auswahl

Exit Node Snooping

Blocking

Bad Nodes

Exit Node Snooping

TORversteckt nur eure Positionverschlüsselt nur die Daten IM TOR-Netzwerk⇒ Der letzte Knoten sieht die zu übertragen DatenLösung: Point-2-Point-Verschlüsselung z.B. GPG, HTTPS, etc.

Page 19: Tor - The Onion Router

Angri�eBlocking

blocken des Directory

blocken aller Knoten im Directory

blockieren auf Grund von network �ngerprints

Lösungsansätze:

bridges

verhalten wie andere Programme

⇒ Fingerprint wie Firefox-Apache-Kommunikation

Directory wird nur teilweise herausgegeben

Page 20: Tor - The Onion Router

Angri�eBlocking

blocken des Directory

blocken aller Knoten im Directory

blockieren auf Grund von network �ngerprints

Lösungsansätze:

bridges

verhalten wie andere Programme

⇒ Fingerprint wie Firefox-Apache-Kommunikation

Directory wird nur teilweise herausgegeben

Page 21: Tor - The Onion Router

Angri�eBad Nodes

JEDER kann einen TOR-Knoten betreiben!z.B.

Regierungen

Geheimdienste

Identitätsdiebe

Wer diesen Knoten betreibt ist i.A. nicht bekannt!Erste und letzte Knoten kompromittiert ⇒ Korrelationen.

Lösung:

entry guards

⇒ n−c

nWahrscheinlichkeit niemals erkannt zu werden

viele Knoten

⇒ Wahrscheinlichkeit das zwei Knoten des selben Betreibersverwendet werden sinkt

Page 22: Tor - The Onion Router

Angri�eBad Nodes

JEDER kann einen TOR-Knoten betreiben!z.B.

Regierungen

Geheimdienste

Identitätsdiebe

Wer diesen Knoten betreibt ist i.A. nicht bekannt!Erste und letzte Knoten kompromittiert ⇒ Korrelationen.Lösung:

entry guards

⇒ n−c

nWahrscheinlichkeit niemals erkannt zu werden

viele Knoten

⇒ Wahrscheinlichkeit das zwei Knoten des selben Betreibersverwendet werden sinkt

Page 23: Tor - The Onion Router

Hidden Services

Bisher: Client geschützWas aber wenn ich einen Dienst betreiben will?z.B. Forum, Nachrichten etc?

Hidden Services

Anonymisiere den Dienst

Einführen einer Pseudo-TLD: .onion

Dienst nur aus dem TOR-Netz erreichbar

Page 24: Tor - The Onion Router

Hidden Services

Bisher: Client geschützWas aber wenn ich einen Dienst betreiben will?z.B. Forum, Nachrichten etc?

Hidden Services

Anonymisiere den Dienst

Einführen einer Pseudo-TLD: .onion

Dienst nur aus dem TOR-Netz erreichbar

Page 25: Tor - The Onion Router

Hidden ServicesHidden Service: Kontaktaufbau

Quelle: https://www.torproject.org/docs/hidden-services

Page 26: Tor - The Onion Router

Hidden ServicesHidden Service: Kontaktaufbau

Quelle: https://www.torproject.org/docs/hidden-services

Page 27: Tor - The Onion Router

Hidden ServicesHidden Service: Kontaktaufbau

Quelle: https://www.torproject.org/docs/hidden-services

Page 28: Tor - The Onion Router

Hidden ServicesHidden Service: Kontaktaufbau

Quelle: https://www.torproject.org/docs/hidden-services

Page 29: Tor - The Onion Router

Hidden ServicesHidden Service: Kontaktaufbau

Quelle: https://www.torproject.org/docs/hidden-services

Page 30: Tor - The Onion Router

Hidden ServicesHidden Service: Kontaktaufbau

Quelle: https://www.torproject.org/docs/hidden-services

Page 31: Tor - The Onion Router

TORnutzen

TOR nutzen ist heute so einfach wie nie:

TOR Binaries für Windows, Linux, Mac

TOR Browser Bundle ⇒ 1-Klick

Orbot ⇒ TOR für Android

TAILS ⇒ Linux Live CD mit TOR

enthält eigenen DNS-Sever

jede Anwendung mit Socks Unterstützung funktioniert

Page 32: Tor - The Onion Router

TORhelfen

Bandbreite

Relay

Bridge

Exit Node

Geld

Serverpatenschaften

CCC betreibt 5 Instanzen

TOR Cloud

Page 33: Tor - The Onion Router

Ende

Danke für eure Aufmerksamkeit!


Recommended