SICHERER als das TOR-Netzwerk?
► Hacking mit Python amzn.to/3pxVnmh (*)
► Mein Python-Buch amzn.to/3ARMbw8 (*)
► Ethical Hacking mit ChatGPT amzn.to/3Qf9mID (*)
Als Amazon-Partner verdiene ich an qualifizierten Verkäufen. Bei den Amazon-Links (https.//amzn.to/???????) handelt es sich um Affiliate-Links. Wenn du etwas über diesen Link kaufst, bekomme ich eine kleine Provision. Der Preis ändert sich nicht, wenn du über diesen Link einkaufst. Vielen Dank für deine Unterstützung.
Inhalt 📚
In diesem Video wollen wir uns mal anschauen, was man in den forensischen Wissenschaften unter dem Prinzip des Transfers versteht. Dieses ist wichtig, um nachvollziehen zu können, wie digitale Spuren entstehen, an denen wir in der digitalen Forensik interessiert sind.
#tor #i2p #anonym
00:00 | Einführung
00:40 | Wie funktioniert das Tor-Netzwerk?
03:15 | Wie funktioniert I2P?
05:25 | Verbindung zum I2P-Netzwerk
06:09 | Sicherheit von I2P
07:35 | Tor vs. I2P
SOCIAL MEDIA
💡 Website: www.florian-dalwigk.de
📱 TikTok: / florian.dalwigk
🤳 Instagram: / florian.dalwigk
🐦 Twitter: / florian_dalwigk
📧 E-Mail: mailto:info@florian-dalwigk.de
Пікірлер: 117
Hey Florian! Danke für das ausführliche Video! Weitere Tutorials zur Nutzung, für Recherche-zwecke und so weiter wären ebenfalls sehr interessant, ja :)
So könnten Agenten und andere Sicherheitsbehörden miteinander kommunizieren. Das mit dem Taurus währe eventuell nicht in die Öffentlichkeit gekommen. (Wenn es überhaupt stimmt) Wobei ich nicht weiß, was alles möglich ist um irgendwas davon zu umgehen (an Sicherheit). Sehr interessant. Noch nie von I2P gehört.
@ternocimadh5863
4 ай бұрын
Manchmal oder eigentlich fast immer ist nichts so wie es scheint. Die geleakten Gespräche, KÖNNTEN auch hinter feindlicher Front KI-generiert worden sein, nur um unsere Gesellschaft und unser Vertrauen an die vermeintlich Beteiligten zu spalten. Aber was weiß ich schon :)
@RalfAbbt
4 ай бұрын
Die Bundeswehr hat eigene interne Kommunikationsplattformen und ist nicht auf externe Dienste angewiesen. Deshalb ist anzunehmen daß die wollten daß das an die Öffentlichkeit kommt, weshalb auch immer.
@Florian.Dalwigk
4 ай бұрын
@RalfAbbt Die Bundeswehr nutzt, wie fast alle Behörden hierzulande, Webex und das ist auch diesmal so gewesen.
@RalfAbbt
4 ай бұрын
@@Florian.Dalwigk Das ist doch hoffentlich nicht als sicher eingestuft ?
@orangmakan
4 ай бұрын
Nur theoretisch. Wir sehen gerade dass für Personen immerhin der Führungsetage bereits das Aktivieren der Verschlüsselung per Button zu viel ist - trotz regelmässigen Unterweisungen und einem speziell gehärteten "Sonder-" webex welches für die Verwendung bis in hohe Vertraulichkeitsstufen hinein zertifiziert ist.
Hallo Florian Interessantes Video. Würde mich freuen, wenn weitere Videos über I2P kommen würden. Habe es im beruflichen und schulischen Umfeld kurz angeschaut, finde das Thema spannend. LG
Spannendes Thema, ich hätte zwar keine wirkliche Verwendung dafür, es ist ja so schon schwer genug Freunde zu finden die PGP für Email benutzen, aber interessant ist es.
@Taxman_Watchman
3 ай бұрын
Was ist PGP?
@morph3301
21 күн бұрын
@@Taxman_Watchmanalso bittschön. .. contenance
Ich finde das Thema I2P sehr spannend, würde mich freuen mehr darüber zu erfahren! Danke vorab, like und abo!
Ein wirklich sehr gelungenes Video! Auch schön, dass du TOR und I2P gegenüber gestellt hast und verglichen hast! :)
@Florian.Dalwigk
3 ай бұрын
Vielen Dank :)
danke Mister, immer wieder informative n1 Videos!
Hallo Florian, wirklich ein sehr gutes Video. Es hat mich gefreut auch mal im deutschen Bereich von I2P zu hören. Meines Wissens nach gibt es seit neuestem noch ein weiteres Netzwerk das in Betracht gezogen werden könnte: Veilid.
Ich würde sehr gerne mehr über das i2p Netzwerk erfahren Aber auch das tor Netz und vorallem die techniken die Behörden nutzen um Kriminelle zu erwischen interessieren mich sehr
Tolles Video. Allerdings hätte ich ein paar kleine Kritikpunkt. Bei der Grafik, wie das Tornetzwerk funktioniert, hätte ich den Rückweg gespiegelt zum Hinweg dargestellt. Der Exit-Node "schnürt" wieder drei Schlösser und jeder Node nimmt eins weg. Der Vergleich Tor und IP2, ohne die Betrachtung Hidden-Service finde ich unfair. Auch im Tor kann man per Onion-Server ein Netzwerk aufbauen, welches nochmal sicherer ist. Beispiel wäre hier SecureDrop für Whistleblower. Beim Vergleich verwendest du den Begriff Deep Web, ich hätte den Begriff Dark Web verwendet. Gerne mal ein Video wie man Teil des I2P Netzwerk wird.
@dennismuller1141
4 ай бұрын
Ich denke, die Grafik ist durchaus korrekt: der Exit-Node kann nicht alle drei Verschlüsselungs-Layer hinzufügen, da er nur einen der drei Schlüssel kennt. Bei den anderen Punkten gebe ich dir Recht, I2P ist eher vergleichbar mit Tor Hidden Services. Es ist allerdings durchaus relevant zu erwähnen, dass Tor (auch) darauf ausgelegt ist, mit dem Clear-Web zu kommunizieren. Ich vermute, das ist einer der Hauptgründe dafür, dass Tor mehr Nutzer hat, weil es das "ausprobieren" für Neulinge einfacher macht.
Super Video. Würde mich sehr über ein Tutorial zur Einrichtung und Nutzung von I2P freuen!
😊 Toll erklärt
Vielen Dank für das Video! Ich finde I2P sehr interessant und denke, dass es bisher ziemlich underrated ist.
Ein verbesserter Torbrowser, der von Staatsstellen okkupierte Server im Netzwerk erkennen könnte, wäre schon längst überfällig, sodass das Routing sofort über unverdächtige Server umgeleitet wird.
@oliverbecker3443
4 ай бұрын
Und wie willst du von Geheimdiensten korrumpierte Server oder welche, die direkt vom Geheimdienst betrieben werden, erkennen? Das sind Server wie jeder andere auch, und die Kriterien, die tatsächlich für eine Überwachung sprechen würden kann man nicht einmal einsehen.
@karlbesser1696
4 ай бұрын
@@oliverbecker3443 Ist kein einfach lösbareres Problem, aber wo ein Wille ist, da ist auch ein Weg. Die ganze Sache hat aber trotzdem einen Haken, da sich der Staat quasi einen zweiten Angriffsvektor, in Form des nonanonoymen Internetzuganges geschaffen hat. :(
Hey mal wieder ein sehr interessantes Video. Mich würde mal deine Meinung interessieren. Ich bin aktuell erst in der 8 klasse, aber habe mich in den Letzten Jahren sehr mit dem Bereich It Security und vor allem Pentesting beschäftigt. Dabei habe ich für mich mitbekommen das mich der Bereich Offensive Tool Entwicklung/Exploit Entwicklung interessiert. Da wollte ich dich mal fragen wie du das siehts in diesem Bereich zu arbeiten. Gibt es solche Jobs in diesem Bereich überhaupt? und wenn ja wo findet man sie? Und ist es eine lukrativer Karriere Pfad? Mit Freundlichen Grüßen.
Weitere Videos dazu wären toll 😊😊
Würde mich freuen über weitere Videos.
Ja ja, auch wenn ich nur 10% Ahnung habe, weiß ich durchaus, warum ich hier ein Abo habe xD Könnte Tor auch das Tunneling machen? Und wenn I2P nicht auf das normale Internet zugreifen kann, dann sind das doch zwei verschiedene Sachen oder? Dann könnte man Tor für das Internet nutzen und I2P für direkte Kommunikation oder hab ich das falsch verstanden?
Es gibt keine portable Version, also möchte man mit dem Installer Root-Zugriff auf das System. Vielleicht liege ich falsch, aber der Garlic lässt erst einmal einen Nachgeschmack zurück.
Ich verstehe da die Seed-Liste nicht. Eine Person die in totalitärem Umfeld versucht sich Repressalien zu entziehen und deshalb die Server auf dieser Liste nutzt macht sich doch bereits dadurch verdächtig?
Vielen Dank für dieses informative Video. Dass es neben "(Tor)Onion-" auch noch ein "(I2P)Garlic"-Netz gibt, wusste ich bis eben gar nicht. Daher bin ich als IT'ler sehr überrascht, bisher noch nie etwas davon gelesen oder gehört zu haben. Aber irgendwie witzig, dass der Mitspieler in dieser Kategorie den Begriff "Garlic" ausgewählt hat. 🙂 Stimmt es eigentlich, dass dieses Tor-Netz von der NSA/CIA mitentwickelt wurde? Zumindest habe ich das inzwischen schon des Öfteren gelesen. Falls du dich da auskennst, würde mich mal interessieren, ob das tatsächlich stimmt, oder ob das nur wieder so ein Fake ist um die Menschen zu verunsichern und vom Tor-Netz fernzuhalten. Gerne lasse ich mich auch von anderen als von Florian berichtigen/aufklären. Ich weiß ja nicht, wie oft er in seine Kommentare schaut. Falls also jemand dazu Infos hat; immer her damit. Ich will mich ja weiterbilden und meinen Kollegen oder Bekannten nicht irgendwelchen Korks erzählen, den ich irgendwo aufgeschnappt habe. Danke im Voraus!
@schwingedeshaehers
4 ай бұрын
also tor würde von der nsa/... mitentwickelt, (weil sie es auch selbst nutzen wollten). etwas dazu, (aber nicht viel) steht auch im Buch von Edward Snowden. (und es wird keine Backdoor erwähnt/..., und er hat es auch selbst genutzt)
#Videowunsch Überall wird momentan über Anonyme Hinweise an die Polizei gesprochen. Vielleicht möchtest du uns ja das BKMS System erklären. Kommt bald die Schlagzeile: Anonymer Hinweisgeber mit Monero bezahlt?
Entry knot oder entry note? Es klingt immer wie note, als total Laie macht für mich nur knot Sinn. Lieg ich da falsch?
@Florian.Dalwigk
4 ай бұрын
NODE, wird im Video gezeigt
Hab da mal ne Frage zu Tor, wie sieht es mit SSL aus? Also wenn ich über Tor z.b KZread besuche wird der Content dann Verschlüsselt über SSL von KZread zu mir übertragen sodass auch der Exit node nicht den content sehen kann? Oder wird die SSL Verbindung zwischen exit node und KZread aufgebaut?
@Florian.Dalwigk
4 ай бұрын
SSL ist natürlich vorhanden
@James-uw4it
4 ай бұрын
@@Florian.Dalwigk Ich denke, dass beantwortet nicht ganz seine frage. Die TLS Verbindung wird zwischen Exit-Node und YT aufgebaut, aber der Exit-Node schickt die Daten mittels Onion-Routing weiter zu dir. Wenn der Exit Node die Möglichkeit hat TLS Zertifikate zu fälschen, dann kann er den Inhalt mitlesen. Der Exit Node ist im Endeffekt ein relay server (ähnlich wie bei einem VPN) und kann mit den Daten machen was er will. Aber er weiß nicht wer der endgültige Empfänger von den Daten ist, er kennt nur die IP vom Middle-Node.
Klingt spannend zeige nochmal wie man dies unter Linux aufsetzt.
@Florian.Dalwigk
3 ай бұрын
👍
Hallo Florian, ich wollte mal nachfragen, ob noch ein Video zum Volladdierer kommt, da dass Video zum Halbaddierer echt gut gelungen ist und bei mir am Donnerstag eine Informatik klausur ansteht und ich diesen dafür benötige 😅
@Florian.Dalwigk
4 ай бұрын
Bis dahin wird das voraussichtlich nicht kommen.
Vielen Dank ❤
@Florian.Dalwigk
3 ай бұрын
Gerne 😊
Etwas was mit in dem Video gefehlt hat sind Tor Hidden Services, diese sind ein zentraler Bestandteil des Tor Netzwerks und sind nochmal um einiges sicherer, da der Server so auch geschützt wird.
@Florian.Dalwigk
3 ай бұрын
👍
Warum ist Tor eigentlich nicht auch unidirektional? Die IP des Absenders kann doch auch verschlüsselt abgelegt werden. Eine Routing Table wäre ja nicht notwendig, wenn der letzte Exit Node beim Zurücksenden der Antwort die verschlüsselte IP erhält und diese in den Protokollheader einträgt. Klar, müsste man technisch näher untersuchen, aber das würde die Sicherheit im Tor-Netzwerk erhöhen.
@Florian.Dalwigk
3 ай бұрын
Weil das im Protokoll nicht so vorgesehen ist.
was hälst du von Spielechats? als Alternative
@Florian.Dalwigk
4 ай бұрын
Würde ich nicht für vertrauliche Informationen nutzen
Ist I2P vergleichbar mit einem Intranet oder hab ich das falsch verstanden?
@Florian.Dalwigk
4 ай бұрын
Invisible Internet ;)
Push 🎉❤
9:44 das brennt mir schon die ganze Zeit auf der Zunge......wenn du WLAN nutz bist du trotzdem nicht safe.....
Die beste Verschlüsselung bringt gar nichts, wenn das Ziel verseucht ist.
@Florian.Dalwigk
4 ай бұрын
👍
Ich höre hier zum ersten Mal davon. Es ist ja schon ... Ich frage mich halt nach dem Anwendungsfall. Wer nutzt so ein Netzwerk? Warum sollte man es nutzen?
@Florian.Dalwigk
3 ай бұрын
Sichere Kommunikation, Online-Ermittlungen
@FrankFacius
3 ай бұрын
@@Florian.Dalwigk Sichere Kommunikation kann ich mir gut vorstellen. Dafür braucht es aber auch, dass der andere ich im Netzwerkt ist. Mit Online-Ermittlung meinst, wenn ich online über etwas brisantes recherchiere? Nach Informationen zu bestimmten Themen und Person?
@Florian.Dalwigk
3 ай бұрын
@FrankFacius eher nach bestimmten Personen
Ausgangsknoten stellen immer den Schwachpunkt dar.
dies ist echtes web 3.0 bzw. ein teil davon
0:10 Ja, was ist, wenn man in einem oder mehreren totalitären Ländern lebt, die sich darin einig sind, dass das Aufdecken von Kriegsverbrechen besonders schwer bestraft werden muss, wie es gerade an Julian Assange zelebriert wird?
Ich habe früher i2p öfter genutzt. Ich dachte irgendwie das existiert mittlerweile gar nicht mehr.
@Florian.Dalwigk
4 ай бұрын
Es wird meines Wissens nach stetig weiterentwickelt.
Besitzt der Torbrowser eine symmetrische Kommunikation aufgrund des Onion-Routing?
@Florian.Dalwigk
4 ай бұрын
Ja, weil derselbe Weg zurück wie hin genommen wird. Bitte nicht mit symmetrischer Verschlüsselung verwechseln!
@lars7898
4 ай бұрын
Pro Verbindung ja, aber die Route wird regelmäßig, also alle paar Minuten verändert.
@Florian.Dalwigk
4 ай бұрын
Das stimmt
Unbedingt weitere Videos dazu
@Florian.Dalwigk
4 ай бұрын
Auf jeden Fall
Also ist es kein "oder" sondern ein "und" sowohl das Tor Netzwerk als auch I2P richtig ?
@Florian.Dalwigk
4 ай бұрын
Was meinst du genau? :)
@soufiane1337
4 ай бұрын
@@Florian.Dalwigk Ich meine damit dass man sich nicht wirklich entscheiden muss ob man das Tor Netzwerk benutzt oder I2P weil diese unterschiedliche Zwecke haben weißt du was ich meine und daher kein entweder oder ?
@Florian.Dalwigk
4 ай бұрын
Genau ;)
@soufiane1337
4 ай бұрын
@@Florian.DalwigkTop dann habe ich es richtig verstanden bin gespannt was zu diesem Thema noch alles so kommt :)
Wie findest Du Tails ?
@Florian.Dalwigk
4 ай бұрын
Gut
Soweit ich weiß, wurde noch niemand über Tor deanonymisiert. Es waren immer andere Wege
@Florian.Dalwigk
4 ай бұрын
Siehe KAX17, kzread.info/dash/bejne/c2hlssGqh8_bYqQ.html
@Florian.Dalwigk
4 ай бұрын
Perfekte Anonymität gibt es nicht ;) support.torproject.org/de/faq/staying-anonymous/ Aber ja, es sind immer andere Wege erforderlich, um Benutzer im Tor-Netzwerk zu deanonymisieren.
@StefanReich
4 ай бұрын
@@Florian.Dalwigk Das ist dann doch ein sehr starkes Ergebnis für das Torprojekt :)
@Florian.Dalwigk
4 ай бұрын
Ich habe auch nichts Gegenteiliges behauptet ;)
@James-uw4it
4 ай бұрын
@StefanReich über Tor wurden schon viele deanonymisiert. Wie alle privacy tools schützt es vor einem gewissem Threat model aber nicht vor allem. Tor schuezt zum Beispiel nicht vor Layer 7 threats. Wenn du dich auf der Webseite, welche du besuchst, einloggst, weiß der Webseiten Inhaber wer du bist, obwohl du Tor benutzt. EDIT: Habe dass "Es waren immer andere Wege" uebersehen.
ich habe gehört das staatliche organe server auf tor bereitstellen um so leute dranzukriegen :o
@Florian.Dalwigk
4 ай бұрын
Deswegen wurden in der Vergangenheit ja auch mutmaßlich Personen deanonymisiert.
geil! Ich wäre total an mehr Infos darüber interessiert. Vor allem bei der ehutigen Zensur und der zukünftigen Steigerung dessen!
@peezoo3948
4 ай бұрын
Wo lebst du, dass bei dir etwas zensiert wird?
@anoplu
4 ай бұрын
Das ist peinlich 😂
Ok
@fabyr_
4 ай бұрын
Ok
@MaskShell_Shadows
4 ай бұрын
@@fabyr_Ok
@Florian.Dalwigk
4 ай бұрын
Ok
@Cyberducky
4 ай бұрын
Ok
@npc_code
4 ай бұрын
Ok
Interesse an Tutorials zum I2P zu 100% von meiner Seite aus
@Florian.Dalwigk
4 ай бұрын
Sehr gut 🙂
Mach mal ein Video über NOSTR
@Florian.Dalwigk
4 ай бұрын
Ist aktuell nicht geplant
Wer betreibt überhaupt TOR-Server, außer den Geheimdiensten selbst? Ich meine, als TOR-Server-Betreiber bin ich doch häufig derjenige, der in Log-Dateien von schmuddeligen Web-Diensten auftauche und werde regelmäßig Besuch von der Polizei haben. Wer bindet sich unentgeltlich solchen Ärger ans Bein?
@Florian.Dalwigk
4 ай бұрын
Z. B. der Verein der Zwiebelfreunde
KZread Punkt DE? 🧐
@Florian.Dalwigk
4 ай бұрын
?
@lars7898
4 ай бұрын
@@Florian.Dalwigk ich kenne nur KZread Punkt com 🙃