TOR-NETZWERK in GEFAHR? Wie KAX17 Tor Nutzer DEANONYMISIEREN könnte!
Mein Python-Buch amzn.to/3ARMbw8 (*)
Inhalt 📚
"Ich nutze Tor, da bin ich anonym." Diesen Satz hast du bestimmt schon einmal gehört oder vielleicht sogar selbst gesagt. Grundsätzlich ist dagegen auch nichts einzuwenden, allerdings solltest du im Hinterkopf behalten, dass es einhundertprozentige Anonymität nicht gibt. Und wenn es dann auch noch mutmaßlich staatliche Akteure gibt, die einen deanonymisieren wollen, dann wird es immer schwieriger, seine digitale Identität vor den Augen des realen Lebens verborgen zu halten.
Wie wichtig Anonymität im Internet sein kann, zeigt bspw. ein Blick in Länder wie den Iran oder China. Dort wird das Tor-Netzwerk dazu genutzt, um sich den staatlichen Zensur- und Überwachungsmaßnahmen zu entziehen. Dementsprechend haben die Regierungen dieser und anderer Länder, deren Bürger von unseren rechtsstaatlichen Prinzipien nur träumen können, ein großes Interesse daran, den Schutz von Anonymisierungsdiensten auszuhebeln. In Russland wurde der Tor-Browser bspw. verboten.
Und jetzt gibt es wohl schon seit mindestens 2017 einen sehr mächtigen "Mitspieler", der sich langsam aber sicher im Tor-Netzwerk ausbreitet. Der Sicherheitsforscher "Nusenu", der u. a. die Plattform OrNetRadar betreibt, hat vor etwa einer Woche einen Artikel auf "Medium" zu diesen verborgenen Augen im von vielen sicher geglaubten Tor-Netzwerk veröffentlicht hat. Er nennt diese Bedrohung oder besser gesagt diesen gefährlichen Akteur im Tor-Netzwerk "KAX17". Er vermutet, dass hinter KAX17 ein APT steckt. APT steht für "Advanced Persistent Threat" und beschreibt einen hochentwickelten und vor allem lang anhaltenden Angriff. Hinter einem APT steckt meistens eine Gruppe von Menschen, die evtl. auch staatlich finanziert sind, was man vor allem an den Zielen erkennt, die sie angreifen. Iranische Atomanlagen oder der Deutsche Bundestag sind nämlich nicht unbedingt Ziele, die jedes dahergelaufene Script Kiddie oder ein rein profitorientierter Black-Hat-Hacker angreift.
In diesem Video wollen wir uns etwas näher mit KAX17 beschäftigen und vor allem, warum sie überhaupt eine Gefahr für das Tor-Netzwerk darstellt.
Einführung 0:00
Wie funktioniert das Tor-Netzwerk? 1:44
Gefahren im Tor-Netzwerk 6:00
KAX17 8:21
BTCMITM20 12:46
Abschließende Worte 13:40
EQUIPMENT(*)
🎤 Mikrofon amzn.to/3N0CHCL
✂️ Schnittprogramm amzn.to/3CZ217J
💻 Mein Laptop amzn.to/3ikMd5V
🖥️ Bildschirm amzn.to/3ig3yN5
SUPPORT
► Patreon / florian_dalwigk
► PayPal
► Unterstütze mich durch einen Kauf auf Amazon. Für dich entstehen keine Mehrkosten! (*) amzn.to/3LgyglY
SOCIAL MEDIA
💬 Discord: / discord
💡 Website: www.florian-dalwigk.de
📱 TikTok: / florian.dalwigk
🤳 Instagram: / florian.dalwigk
🐦 Twitter: / florian_dalwigk
📧 E-Mail: mailto:info@florian-dalwigk.de
📼 Das DNS PROTOKOLL (einfach erklärt) • Das DNS PROTOKOLL (ein...
📼 Tor vs. VPN • Tor vs. VPN | #Cybersi...
📼 Warum ich KEIN VPN SPONSORING annehme ... und WANN ich es WÜRDE • Warum ich KEIN VPN SPO...
📼 DEEP WEB vs. DARKNET • DEEP WEB vs. DARKNET |...
Quellen
[Q1] www.spiegel.de/netzwelt/web/m...
[Q2] www.heise.de/news/Tor-Netzwer...
[Q3] tarnkappe.info/kax17-de-anony...
[Q4] pc-sicherheit.net/viewtopic.p...
[Q5] / is-kax17-performing-de...
[Q6] de.wikipedia.org/wiki/Tor_(Ne...
[Q7] www.deutschlandfunk.de/russla...
[Q8] www.torproject.org/de/about/h...
[Q9] nusenu.github.io/OrNetRadar/
[Q10] / the-growing-problem-of...
[Q11] therecord.media/a-mysterious-...
(*) Bei den Amazon-Links (https.//amzn.to/???????) handelt es sich um Affiliate-Links. Wenn du etwas über diesen Link kaufst, bekomme ich eine kleine Provision. Der Preis ändert sich nicht, wenn du über diesen Link einkaufst. Vielen Dank für deine Unterstützung.
Пікірлер: 526
Du erklärst Tor so, wie es ein Lehrer in der Schule erklären sollte. Korrekt und einfach.
@Florian.Dalwigk
2 жыл бұрын
Das freut mich sehr, vielen Dank 😊
Also mal ehrlich, wegen solchen "Kleinen" Videos die Leute drauf aufmerksam machen könnten besser mit ihren Daten umzugehen, solltest du schon längst 1mio abos haben. Ich Feier deine Videos echt sehr, mach weiter so, bleib wie du bist und bleib gesund!
@rolffds4553
2 жыл бұрын
Aber echt, ich habe wegen andere themen kaum zeit mich mit diesen themen ausernaderzusetzn. Mit deisem kanal kommt man aber schnell auf gutes wissen und auch pefekt aufgearbeitet
@ninso651
2 жыл бұрын
@@rolffds4553 richtig, selbst wenn mal ein Video hochgeladen wird was nicht unbedingt in meinem interessen gebiet liegt wird sich das reingezogen und in den tiefen meiner hirnmasse mit eingebunden.
@Florian.Dalwigk
2 жыл бұрын
Vielen Dank für die lieben Worte :)
@Florian.Dalwigk
2 жыл бұрын
Auch dir vielen Dank :)
@Florian.Dalwigk
2 жыл бұрын
Was meinst du mit "mehrere Geräte"? Zu VMs habe ich schon ein Video und auch, wie man sie einrichtet.
Deswegen brauchen wir mehr Leute, die das TOR-Netzwerk unterstützen, um solche "Monopole" zu unterbinden. Ich selber hab eine Guard/Middle-Node bei mir Zuhause mit 25 MBit/s (Hälfte meines Uploads). Mir macht es einfach Spaß mich mit dem Thema außeinander zu setzen und daran zu wachsen und dabei noch was Gutes zu tun. Exit-Node bin ich aber lieber nicht :D auf die Reallife-Admins habe ich weder Lust noch Energie für ^^ Super Video, danke für die Sensibilisierung
"Das Internet ist Böse, pass auf dich auf" Etwas das man auch jedem Kind heute schon mit anlernen sollte. Egal ob Tor Netzwerk oder Social Media... man muss einfach aufpassen.
@Florian.Dalwigk
2 жыл бұрын
Auf jeden Fall!
@Stamina1337
2 жыл бұрын
Wenn die Eltern meistens noch nicht mal plan davon haben, wie solls dann funktionieren? :D
@TommyGx69
2 жыл бұрын
@@Stamina1337 Das ist das Problem, deshalb bin ich für ein "Medienkompetenz" Fach an Schulen. Ich denke ab der dritten/vierten Klasse kann man damit ruhig schon Anfangen. Klar kann man dann jetzt auch Argumentieren das die Lehrer keinen Plan haben, aber es ist denen Job sowas eben zu lernen und irgendwo muss man mal Anfangen. Und so wird es eben in der Breite definitiv Vermittelt werden. Das zumindest zukünftige Generationen gerüstet sind und Verstehen, das das Internet kein sicherer Ort ist und man sich bewusst ist welche Daten man teilt, und welche Gefahren unterschätzt werden aber eben real sind (Massenmobbing etc.)
Deine Videos sind wirklich hilfreich, ich verstehe solche Themen von anderen KZreadrn nie. Deine bringen mich echt weiter!
@Florian.Dalwigk
2 жыл бұрын
Das freut mich, vielen Dank!
Vielleicht könntest du noch einen Aufruf machen, dass jeder ein Tor Relay zuhause betreiben sollte, der die Möglichkeit dazu hat. Das geht ja grundsätzlich schon mit einfachster, günstigster Hardware, z.B. ein Raspberry Pi. Als Relay steht man ja nicht mit seiner IP dafür gerade, was andere machen, sondern leitet einfach nur verschlüsselte Pakete weiter. Das heißt, da sind rechtliche Probleme unwahrscheinlich. Meiner läuft seit über einem Jahr...
@UnifiedFriends
2 жыл бұрын
Ich denke mal, jene Leute die: Möglichkeit und Wissen über das Thema haben, betreiben größtenteils schon solche Aufbauten. Alle anderen, Verzweifeln bereits an ihren Routern.
@bloodynoah8308
2 жыл бұрын
Solange man kein exit node hostet, sollte es keine probleme geben. Bei exit nodes kann es allerdings probleme geben. Da sollte man den Internetanbieter fragen, ob sie es erlauben ein exit node zu hosten. Eventuell sollte man dann auch noch der Polizei bescheid sagen, da es sonnst zu problemen kommen könnte.
@KeroZimerman
2 жыл бұрын
Vielleicht kann das vor Strafverfolgung schützen, aber sicher nicht vor zivilrechtlichen Forderungen. Begeht jemand über deinen Exitnode Urheberrechtsverletzungen, dann bist Du *bestenfalls* über die Störerhaftung dran. Schlimmstenfalls wirst Du vom LG Hamburg zur Zahlung von hohen Entschädigungen verdonnert.
@lars7898
2 жыл бұрын
@@KeroZimerman Die Rede ist nicht von einem Exit Node, sondern von einem Relay, also einem Knotenpunkt in der Mitte der Kette. Mit seiner IP-Adresse dafür gerade stehen, was andere im Tor-Netzwerk machen, als Privatperson in Deutschland ist eine schlechte Idee. In dem Fall eines Relays, dessen Exit-Policy komplett auf Ablehnen konfiguriert ist, überträgt man nur verschlüsselten Traffic von einem Knoten zum nächsten. Für Dritte ist es quasi nicht möglich, herauszufinden, über welche Kette an Nodes die Übertragung stattgefunden hat, denn die komplette Kette kann nur der Endnutzer sehen, der die Datei über das Tor-Netzwerk heruntergeladen hat.
@KeroZimerman
2 жыл бұрын
@@lars7898 Ja, sorry, das hatte ich in meiner Antwort übersehen.
Hi, ich wollte nur sagen DANKE! Dank dir weiß ich jetzt viel mehr über gefühlt alles auf der Welt :) Dankeschön, und hör nicht mit KZread auf :D
@Florian.Dalwigk
2 жыл бұрын
Ich danke dir für diese lieben Worte! Ich habe nicht vor, mit KZread aufzuhören, im Gegenteil: Ich möchte es noch weiter ausbauen :)
Unglaublich gutes Video, ernsthaft!!! Danke das du diese Infos alle so verständlich aufarbeitest und rüber bringst. Hatte dazu einen Zeitungsartikel gelesen aber nur die Hälfte verstanden aber jetzt hab ich es zur gänze verstanden :) Dangö
@Florian.Dalwigk
2 жыл бұрын
Vielen Dank, sehr gerne :)
4:14 hier sollte es heißen "liegt auch noch VERSCHLÜSSELT vor" nicht unverschlüsselt. Ansonsten TOP!
@Florian.Dalwigk
2 жыл бұрын
Danke für den Hinweis. Da habe ich mich versprochen ;) Das Bild zeigt mit den beiden Schlössern ja, dass es verschlüsselt sein soll :D
@Druckerpatrone
2 жыл бұрын
Ich wollte es gerade schreiben, dieser Satz hat mich sehr verwirrt und ich habe mir schon gedacht, dass das nur ein Versprecher sein konnte :D
Internet Sicherheit ist echt ein spannendes Thema. Sollte langsam Standard in der Schule sein, wenn man bedenkt wie viel heutzutage nur über das Internet möglich ist. Gerade ü50er sind doch heute schon auf der Strecke geblieben.
11:20 Erschreckend. Danke für das Video, ich nutze TOR selbst Täglich und dachte bisher das ich dort recht sicher bin aber wenn ich das so höre mache ich mir schon ein wenig Sorgen. Ps: Ein großes Lob an dich das du so aktiv am Kommentare lesen und Beantworten bist, machen nicht viele ;)
@Florian.Dalwigk
2 жыл бұрын
Gerne :) Ja, das ist wirklich sehr beunruhigend. Vor allem, wenn man sich anschaut, mit welcher Wahrscheinlichkeit man denen ins Netz gehen kann. Mir macht vor allem Sorgen, dass man nicht weiß, was die wollen.
@SDZ2000
2 жыл бұрын
Jetzt wo ich das so höre habe ich Tor gelöscht mir ist das Risiko zu groß das ein Relay ein Middle Relay von Kax17 ist und die Wahrscheinlichkeit ist groß das man denen ins Netz geht
@ragilo13
2 жыл бұрын
@@SDZ2000 alternative nutzt du dann was?
@SDZ2000
2 жыл бұрын
@@ragilo13 Microsoft edge bzw normalen browser
@someone7826
2 жыл бұрын
@@SDZ2000 Dir ist schon klar, dass KAX17 nur versucht, deine Anonymität auf das normale Niveau von Edge oder ähn. herunterzustufen. Das heißt es, wenn Du ihnen ins Netzt gehst. In dem Du kein Tor mehr nutzt, gibst Du freiwillig deine Anonymität auf, die KAX17 versucht herabzustufen. Daher kommst du ihnen entgegen.
Du erklärst es immer so, daß man es wirklich gut versteht😊
@Florian.Dalwigk
2 жыл бұрын
Das freut mich, danke :)
@Florian.Dalwigk
2 жыл бұрын
Nein, verkaufe ich nicht. *Ich* bleibe bei meiner Einstellung.
Mega spannendes Video. Danke!
@Florian.Dalwigk
2 жыл бұрын
Gerne :)
Klar, sachlich und interessant.👍 Auch für lernwillige Anfänger geeignet.😇
@Florian.Dalwigk
2 жыл бұрын
Hervorragend :)
Gerade durch zufall auf dein Video gekommen. Danke und Verdammt gute Arbeit :)
@Florian.Dalwigk
2 жыл бұрын
Danke dir 😊
schön erklärt - endlich mal ein brauchbarer vorschlag von YT - direkt abo dagelassen
@Florian.Dalwigk
2 жыл бұрын
Danke! Willkommen an Bord!
Dein Channel ist viel, viel, viel zu underrated -.-. Super Video!
@Florian.Dalwigk
2 жыл бұрын
Vielen Dank 😊
@DerCooleVonDem
2 жыл бұрын
@@Florian.Dalwigk Immer immer!
Nach jedem deiner Videos über Netzwerke etc. steigt bei mir die Paranoia... Aber es ist wichtig darüber aufzuklären, dass nichts im Internet anonym und privat sein kann, irgendwo steht immer der Weg zu einem zurück.
Da war es ja ganz gut, dass ich dein Hinweisvideo sah und auch zugestimmt hatte. So deutlich war mir das nicht bewusst! Ich werde wohl nochmal in mich gehen müssen bevor ich mich zu sicher wähne 🤔 Vielen lieben Dank für diese Infos 🙏
@saltundpepper
2 жыл бұрын
Ich habe Pi entdeckt 😁
@Florian.Dalwigk
2 жыл бұрын
:)
@Florian.Dalwigk
2 жыл бұрын
Gerne :)
@someone7826
2 жыл бұрын
Was auch immer "sicher" heißt... Das kommt im Video zu kurz, es wird von mangelnder Sicherheit gesprochen - die einen denken an Viren, die anderen an Monster-on-the-Middle-Attacks, andere nur an Deanonymisierung, um die es ja geht.
@saltundpepper
2 жыл бұрын
@@someone7826 aber für mich ist das schon auch eine Frage der Sicherheit im Sinne von: kann man MICH hinter einer bestimmten Aktivität entdecken?
Sehr gut erklärt! Danke!
@Florian.Dalwigk
2 жыл бұрын
Gerne!
Mach bitte mehr solche Videos. Richtig interessant
vielen dank den ich hatte keine Ahnung über den Tor Browser aber jetzt weiß ich es danke du erklärst es gut :)
@Florian.Dalwigk
Жыл бұрын
Das freut mich!
Ich liebe es wie du arbeitest. Weiter so !
@Florian.Dalwigk
2 жыл бұрын
Vielen Dank! Ich gebe mir Mühe.
Sehr informatives Video. Heute geht mein Tor Relay online :D
@Florian.Dalwigk
2 жыл бұрын
Nice :)
Tolles Video. Danke!
@Florian.Dalwigk
2 жыл бұрын
Gerne :)
Danke sehr gut erklärt.
@Florian.Dalwigk
2 жыл бұрын
Gerne :)
Hast du dich mal mit den alternativen zu Tor beschäftigt und wenn ja könntest du mal ein Video mit den Vor und Nachteilen dieser weniger bekannten Dienste machen?
@Florian.Dalwigk
2 жыл бұрын
Das ist eine gute Idee!
2:10 Der Nutzer hat nicht nur eine IP-Adresse, sondern auch eine PI-Adresse :o Super Video 👍
@Florian.Dalwigk
2 жыл бұрын
😅 Vielen Dank :)
Hey, ich schaue grad das Video!
@Florian.Dalwigk
2 жыл бұрын
Cool! Viel Spaß :)
Voll interessant du erklärst das richtig gut 👍 so das selbst einer wie ich verstehen kan
@Florian.Dalwigk
2 жыл бұрын
Vielen Dank :) Aber rücke dich nicht selbst in ein schlechtes Licht.
Hey, super Video. Müsste es bei 4:16 nicht verschlüsselt statt unverschlüsselt heissen? Bzw irgendwie ist da ein dreher drin ob unverschlüsselt oder verschlüsselt? Eigentlich muss es ja unverschlüsselt heissen
@Florian.Dalwigk
2 жыл бұрын
Das muss natürlich "verschlüsselt" heißen (deshalb auch die beiden Schlösser). Danke für den Hinweis!
Wow richtig gut erklärt !
@Florian.Dalwigk
2 жыл бұрын
Dankeschön :)
Wenn man sich als Tor-Knotenpunkt zur Verfügung stellt, kann man sich dann aussuchen, ob man entry-, middle- oder exit-note sein will?
mega gutes video, mein abo hast du
@Florian.Dalwigk
2 жыл бұрын
Willkommen an Bord :)
Sehr gutes Videos, ist man mit einem VPN wie z.B NordVPN annonymer als mit Tor, vorrausgesetzt die Server locken wirklich nicht mit?
It's funny because I'm french and never gets German videos recommended to me yet here I am ! I'll try to understand what you're saying haha, I have to improve my German
@Florian.Dalwigk
2 жыл бұрын
Sorry for that 😅 Do the autogenerated subtitles help?
@sereshaw
2 жыл бұрын
@@Florian.Dalwigk yes a bit ! Don't be sorry haha
Ich liebe diesen Chanel
@Florian.Dalwigk
2 жыл бұрын
Awwww 🥰
Wenn man ganz wichtige Sachen besprechen muss, dann IMMER offline ohne Handy!
@Florian.Dalwigk
2 жыл бұрын
Auf jeden Fall!
Du hörst dich so ähnlich wie "TheParappa" an. Tolles Video btw!
@Florian.Dalwigk
2 жыл бұрын
Den kenne ich nicht. Danke dir :)
Funktioniert eigentlich Tor und VPN Zusammen? Oder verlängert es nur die Kette ?
Man kann also wählen wenn man einen Onion server zur Verfügung stellt ob man einen entry, middle oder exit point hat?
@Florian.Dalwigk
2 жыл бұрын
Ja! Ich würde mich davor aber noch über die rechtlichen Implikationen informieren, bevor ich einen Knoten einrichte.
Yay H...Cember... oh doch leider nicht. Aber wie immer extrem interessant vielen dank 😀 P.s. Hoffentlich wird es diesesmal nicht gelöscht, wegen dem einem Wort in deinem neuem Weihnachtsformat.
@Florian.Dalwigk
2 жыл бұрын
Ich habe ihn schon beim ersten Mal gesehen und habe mich extrem geärgert, dass der YTA den rausgehauen hat. Die nächste Challenge gibt es am Freitag ;)
@pascalschreiber1550
2 жыл бұрын
Achso. dachte schon, dass es deine Blacklist an Wörtern geblockt hat. Aber so kann ich mich schon auf mein Wochenende freuen :) Zumal ich auch gerade mit Python angefangen habe.
Was ich mich schon immer gefragt habe: Was sind die Gründe dafür (für den Otto normal Verbraucher) einen tor Knoten zu betreiben?
@schachsommer12
2 жыл бұрын
@@Der-Dude Wir sollten uns lieber auf die Überwachung und Kontrolle der staatlichen Stellen im freiheitlichen demokratischen Sinn sowie Offenheit und Transparenz konzentrieren, ohne Rachegefühle, denn ansonsten wird's mal wieder ein Wettrüsten (Stichwort: Kalter Krieg). #gesichtswahrend #hilfsbereit #verständnisvoll #gemeinschaftlich
@HackerFrosch
2 жыл бұрын
@@schachsommer12 Aus welcher Twitter-Hashtag Ecke kommst du denn?
@JD-td6dc
2 жыл бұрын
@@HackerFrosch haha
Hallo Ich habe dich erst gerade entdeckt und finde deinen Kanal eigentlich super. Du machst super spannende Videos und klärst höchst professionell auf. Ich hätte da nur einen Verbesserungsvorschlag. Es soll dich überhaupt nicht angreifen. Ich persönlich finde das du ein wenig « langweilig » sprichst. Vielleicht könntest du ja versuchen Wörter besser zu betonen oder sogar ein paar Tutorials für Synchronsprecher anschauen. Zum Beispiel wie Simplicisimus. Natürlich ist mit bewusst das dies in so einem Umfang nicht möglich ist aber ich bin mir ziemlich sicher, dass du mit einer spannenderer Erklärung viel mehr Leute erreichen könntest, da deine Videos wirklich gut sind.
@Florian.Dalwigk
2 жыл бұрын
Vielen Dank für den Hinweis! Das habe ich in den letzten Tagen häufiger gehört. Ich werde daran arbeiten!
Servus, cooles Video, mich würde auch interessieren wie sieht es für mich rechtlich aus selbst einen tor node zu betreiben und evtl. Tutorial wie mache ich das. Vielleicht wär das ja eine video idee für dich
@Florian.Dalwigk
2 жыл бұрын
Danke, die Videoidee ist gut. Wie das rechtlich aussieht, muss ich erst in Erfahrung bringen (ich bin schließlich kein Anwalt).
Ich hätte Interesse, mein schnelles Internet, was ich aktuell nicht mal annähernd ausnutzen kann als Tor relay zur Verfügung zu stellen. Welche Sicherheitsrisiken gibt es da, reicht ein Raspberry Pi / Android mit Orbot in einem Subnetz? Wie würdet ihr das angehen?
@Florian.Dalwigk
2 жыл бұрын
kzread.info/dash/bejne/oKSblcV7etjZnqQ.html
Wenn wir schon bei Gefahren für Tor User sind, könntest du vlt was zu deanonymisierung mittels ultra sonic cross device tracking machen?
@Florian.Dalwigk
2 жыл бұрын
Ich setze es auf die Liste.
@schachsommer12
2 жыл бұрын
Ich würde mir für Aktivisten etc. eine Hilfe und Unterstützung zur *freiheitlichen demokratischen Kommunikation* besonders mit Autokratien, einfachen und organisierten Kriminellen wünschen, nach der Devise diplomatische Anpassung zur solidarischen Überlebensfähigkeit.
Sehr gutes Video!
@Florian.Dalwigk
2 жыл бұрын
Vielen Dank 😊
Könnte man das Tor Netzwerk sicherer machen wenn viele kleinen Leute wie du und ich einen Knoten hosten? Theoretisch könnte die Masse etwas bewegen? Oder langt meine 0815 Verbindung / PC nicht aus?
@schachsommer12
2 жыл бұрын
Der Exit-Node ist die Hauptschwachstelle, weil er im Fall der Fälle der erste Ansprechpartner ist und womöglich unter wirtschaftlichen, finanziellen, steuerlichen und sozialen Druck gesetzt werden kann. Im freiheitlichen demokratischen und rechtstaatlichen Deutschland würde das Hosten eines Knoten sicherlich was bringen...aber wahrscheinlich eher den Kriminellen, Hetzern, Provokateuren etc. *Aber nichts hält den Gesetzgeber davon ab, das z. B. NetzDG noch zu verschärfen, wenn die Bedrohung größer oder zu groß wird.* Grundfrage: Was ist verhältnismäßig, aus der Sicht der allgemeinen Sicherheit...und vor allem ab wann? Zudem kann jemand (fast) ohne technische Kenntnisse in Sachen Hard- und Softwaresicherheit sowohl das ganze System als auch sich selbst angreifbar und damit unsicherer machen. Ich würde mir also zweimal überlegen, ob ich mich dahinein manövrieren möchte.
Interessantes Video aber eine Sache hat mir gefehlt: Du sagst dass das Tor Netzwerk, als auch VPN-Anbieter keine Anonymisierung gewährleisten können und dass es in der IT nie absolut sicher gewährleistet werden kann. Mir hätte gefehlt was nach aktuellen standards der beste Weg ist anonym zu bleiben. Vermutlich eine Kombination von eigenem VPN Server, paar Proxy Server und Tor Browser nutzen?? Oder was wäre der beste Weg sich zu anonymisieren. Du hast bei Bankgeschäften gesagt SSL würde reichen aber ich bin da skeptisch :D da hättest du bei der Erläuterung weiter ausholen sollen finde ich.
@florianvo7616
2 жыл бұрын
Ich mein wenn SSL so sicher wäre als Verschlüsselung dann bräuchte man diese ganzen Alternativen ja gar nicht. Heutzutage hat ja gefühlt jede website ein SSL/TLS Zertifikat.
Danke für das Video! Ich muss meine Geschäfte dann wohl wieder in die Realität übertragen
@Florian.Dalwigk
2 жыл бұрын
Aber keine illegalen Geschäfte, oder? 🤨
geniales video, und ich dachte immer ich hab wenigstens n bisschen ahnung vom darknet xdd
@Florian.Dalwigk
2 жыл бұрын
Danke dir 😊
eine Sache vermiest kax17 auch die Sache: mehr nodes! Wenn mehr Privatleute onion nodes betreiben, werden auch mit geringerer Wahrscheinlichkeit kax17 nodes (oder andere böswillige nodes) angesteuert. Auch du kannst ein tor relay betreiben!
4:16 -- der Middle Relay sollte auch nur eine verschlüsselte Weiterleitungsanforderung erhalten ... nicht entschlüsselt.
@Florian.Dalwigk
2 жыл бұрын
Tut er ja auch im Schaubild. Ich habe mich da versprochen, siehe Kommentare.
6:00 hab auch mal gehört dass sie so etwas wie Bildschirmgrößen und Fonts tracken können
@Florian.Dalwigk
2 жыл бұрын
Ja, das geht.
Was habe ich in Deutschland an Konsequenzen zu befürchten, wenn ich exit nodes hoste?
@Florian.Dalwigk
2 жыл бұрын
Das musst du einen Anwalt fragen.
Sehr cooles Video 👍🏻
@Florian.Dalwigk
2 жыл бұрын
Vielen Dank :)
Was passiert wenn man einen vpn und proxy gleichzeitig verwendet ? Oder zwei proxys ? Ist das überhaupt möglich?
@Florian.Dalwigk
2 жыл бұрын
Man kann mehrere Proxy-Server nutzen (Stichwort: Proxy-Chain).
Danke dir
@Florian.Dalwigk
2 жыл бұрын
Gerne :)
open Mind hat in seinem letzten video gesagt er würde einen DPN als alternative zu einem VPN nutzen ist dass eine alternative ??
@Florian.Dalwigk
2 жыл бұрын
Da wird denke ich eine Video fällig. Danke für den Hinweis!
Wie stehst du persönlich zu Live Systemen wie zB Tails? Ich weiß das es vollkommene Anonymität nicht gibt, aber würdest du eher VPN+Tor oder Tails als Livebetriebssystem+Tor empfehlen?
@Florian.Dalwigk
2 жыл бұрын
Grundsätzlich bin ich Livebetriebssystemen wie Tails sehr positiv gegenüber eingestellt. Ich würde aktuell Tails (+ VPN) + Tor empfehlen.
@yusigusi2908
2 жыл бұрын
@@Florian.Dalwigk Danke für den Tipp! Kannst du einen VPN Anbieter speziell empfehlen?
@Florian.Dalwigk
2 жыл бұрын
Nein, siehe dazu auch mein VPN Kritikvideo: kzread.info/dash/bejne/n36FxqWKkdaqhdI.html
@yusigusi2908
2 жыл бұрын
@@Florian.Dalwigk Das schaue ich mir gleich an. Vielen Dank für deine Mühe. Du hast mir wirklich weitergeholfen.:)
@Florian.Dalwigk
2 жыл бұрын
Das freut mich :)
Tolles Video👍
@Florian.Dalwigk
2 жыл бұрын
Dankeschön 😊
Wäre es möglich einen eigenen DNS Server zu erstellen und den am Client eines Betrugsopfers einzurichten damit dieser bei Verbindung zu z.B. seiner Bank, stattdessen bei einer Fake-Seite des Angreifers herauskommt? Dieser könnte doch dann die eingegebenen Bankdaten verwerten? Oder habe ich hier was falsch verstanden?
@Florian.Dalwigk
2 жыл бұрын
Geht
HTTPS-Everywhere ist doch standardmäßig mit drin im tor browser. das ist doch quasi HSTS oder?
Hallo, ich hoffe dass diese Frage jemanden erreicht der sie mir beantworten kann, im betsen Fall Algorithmen verstehen selbst 😇 Wo werden die DNS Einträge der .onion addressen festgehalten bzw wer hostet den/die DNS Server im Tor Netzwerk, falls für onion addressen überhaupt ein 'normales' Domain Name system existiert
Frage: Kann ich nicht über ein VPN über TOR machen`? Wäre ich da besser dran?
@Florian.Dalwigk
2 жыл бұрын
Kannst du. Nicht unbedingt.
Hi, gibst von Dir ein Video zur Ende zu Ende Verschlüsselung, wie Du sie empfiehlst?
@Florian.Dalwigk
2 жыл бұрын
kzread.info/dash/bejne/emuXo9eRc9fRaM4.html
@PeterB144
2 жыл бұрын
@@Florian.Dalwigk Vielen Dank!!!
@Florian.Dalwigk
2 жыл бұрын
Gerne :)
Puh.. zum Glück bin ich nicht der einzige Verrückte, der Videos auf KZread in 2x Geschwindigkeit anschaut 😅
@Florian.Dalwigk
2 жыл бұрын
;)
weil du gesagt hast das weil server in ru stehen nicht unbedingt russen sind, weil man es nicht nachvollziehen kann. wie können die das?
@schachsommer12
2 жыл бұрын
Server können gemietet und vermietet oder gehackt werden.
ich habe nun große motivation ein paar nodes aufzustellen c:
@Florian.Dalwigk
2 жыл бұрын
Gute Idee!
sehr gutes video
@Florian.Dalwigk
2 жыл бұрын
Danke!
Und wie funktioniert die deanonymisierung? Man müsste doch den kompletten Pfad über KAX17 machen, damit das klappt, oder?
@Florian.Dalwigk
2 жыл бұрын
Nein. Siehe dazu die verlinkten Quellen.
Jemand hat mal gesagt: Tor + VPN senkt die Sicherheit, weil der VPN gehackt werden könnte. Stimmst du dem in diesem Falle zu? (Wenn ja: Stimmst du dem im Allgemeinen zu?)
Und wie kann mich KAX17 deanonymisieren, wenn sie ja nur verschlüsselte packets/anfragen bekommen?
@schachsommer12
2 жыл бұрын
Selbst wenn man nicht weiß, was in verschlüsselte packets/anfragen drinsteht, so ist der *notwendige Weg im Netzwerk immer eine potentielle Schwachstelle,* auf die Frage hin: Ist es ein aktiver, gelegentlicher, sporadischer oder zufälliger Nutzer oder Besucher? Die Offenlegung, Freizugänglichmachung oder Zurverfügungstellung der *Internetprotokolle* war den Geheimdiensten etc. von Anfang an ein Dorn im Auge, die diesen Umstand nur allzu gerne wieder rückgängig machen würden, vor allem mit Blick auf ihre gesellschaftlichen Aufgaben in einer nationalistischen oder national geprägten Welt. Wie heißt es beispielsweise in Deutschland? "Ich schwöre, daß ich meine Kraft dem Wohle *des deutschen Volkes* widmen, seinen Nutzen mehren, Schaden von ihm wenden, das Grundgesetz und die Gesetze des Bundes wahren und verteidigen, meine Pflichten gewissenhaft erfüllen und Gerechtigkeit gegen jedermann üben werde." - völlig egal, ob mit oder ohne "So wahr mir Gott helfe."
Also wer im Tor Netzwerk sich überhaupt irgendwo einloggt und Daten hinterlässt hat eh schon was falsch gemacht 😅 Je nachdem wie man das Netzwerk natürlich noch anderweitig nutzt. Aber allgemein, koppel deine Daten nicht mit Tor und dem normalen Browsen 😉
@Florian.Dalwigk
2 жыл бұрын
Richtig! Ansonsten ist die Attribution easy
5:50 bezüglich dem, ich sag nur, ghost Server 😉 Und letztendlich tipp ich wieda au Nordkorea, das ham die schon mal abgezogen
@Florian.Dalwigk
2 жыл бұрын
Ob die dafür genug Geld haben 🤔 Aber möglich ist es ...
Und wenn man eine VPN + TOR nutzen würde wie viel sicherer könnte man dann im Schnitt sein!? (Am liebsten in % angeben) 🤔
@Florian.Dalwigk
2 жыл бұрын
47.83%
abo nach unter 2 minuten. nice.
@Florian.Dalwigk
2 жыл бұрын
Willkommen an Bord!
Ich gehöre auch zu den Leuten, die alles in doppelter Geschwindigkeit gucken :D
@Florian.Dalwigk
2 жыл бұрын
Willkommen im Club :)
United States Army Intelligence and Security Command denke ich, gut erklärt.
@Florian.Dalwigk
2 жыл бұрын
Danke dir.
Fuuuuck! Was mal wieder ein fantastisches Video 🎉🎉🎉 Ernsthaft, Du brauchst mehr Reichweite 🤘 Vor allem sollten Deine Vids im Schulunterricht gezeigt werden. Ich bin eh der Meinung, dass IT bereits ab der Grundschule mit einfließen sollte. Da halt die User-Ebene. Weil schon die Kleinsten Smartphones & Co. haben, aber leider kaum Ahnung 🙈
@Florian.Dalwigk
2 жыл бұрын
Danke dir ;) Viele meiner Videos werden von Lehrern bereits im Unterricht gezeigt.
@annaj.4740
2 жыл бұрын
@@Florian.Dalwigk Echt? 😃 stark 😎🤘
@Florian.Dalwigk
2 жыл бұрын
:)
bei uns musste immer der dicke michi ins tor
@Florian.Dalwigk
2 жыл бұрын
😂
12:18 Zu der Frage "Wie kann man sich schützen". Die Antwort "man müsste die Knoten mit einem Vertrauensscore versehen" ist *falsch* , weil man in einem anonymen Netzwerk gar nicht messen kann, wem man vertrauen kann und wem nicht. Es gibt somit nur eine Möglichkeit den Schutz zu erhöhen und der lautet, dass mehr Tor Nutzer mehr Tor Knoten betreiben müssen. Das würde nämlich den prozentualen Anteil vom Tor Netz, der in der Hand dieser wahrscheinlich staatlichen Gewalt ist, reduzieren und damit verringert man dann die Chance, dass Nutzer deanonymsiert werden können. Am gefährlichsten sind übrigens Tor Knoten, wo der Entry und Exit Knoten in der Hand einer Gewalt sind und die Tor Knoten dahingehend verändert wurden, dass sie über einen Bypass, also einen zweiten Kanal verfügen, der den Entry und Exit Knoten miteinander wieder verknüpft. Damit kann man dann praktisch jeden Tornutzer deanonymisieren, sobald er einmal zwei solcher Knoten zur gleichen Zeit nutzt.
@Florian.Dalwigk
2 жыл бұрын
Doch, kann man. Dazu werden Metadaten herangezogen wie etwa die Kontaktangaben des Betreibers, die Zuverlässigkeit der Verbindung etc. Das wird auch in den Quellen referenziert.
@OpenGL4ever
2 жыл бұрын
@@Florian.Dalwigk Die Kontaktdaten des Betreibers könnte ein Geheimdienst problemlos fälschen. Und die Zuverlässigkeit der Verbindung sagt gar nichts über die Vertrauenswürdigkeit aus. Nach welchen Kriterien willst du da denn die Knoten ausfiltern? Ist die Verbindung zu gut und regelmäßig und zuverlässig erreichbar, dann könnte es ein Geheimdienst sein, denn der hätte ein Interesse, dass jemand seinen Knoten nutzt. Wenn das aber ein Kriterium ist um den Knoten auszuschließen, dann passt sich der Geheimdienst an und sorgt für Ausfälle und Wechsel der Knoten. Ist der Knoten frisch und jung, könnte das für einen Anfänger sprechen, der nur mal kurz das Betreiben eines Knoten testen will oder aber für einen Geheimdienst, der absichtlich ständig neue Knoten einbringt und wieder verwirft um den Anfänger nachzuahmen. Die Zuverlässigkeit der Verbindung hilft hier also in keiner Weise. Ein Vertrauensscore bringt also nichts. Die Anzahl der Knoten erhöhen ist das einzige was hilft, denn das treibt auch die Kosten für diesen Maulwurf nach oben, wenn er mithalten und seine ca. 10 % Anteil am Netz behalten will.
@Florian.Dalwigk
2 жыл бұрын
Ein Score liefert keine absolute Gewissheit. Man muss eben viele verschiedene Metadaten mit einbeziehen.
@Florian.Dalwigk
2 жыл бұрын
Eine höhere Anzahl an Knoten hilft, ist aber nicht alleinig ausschlaggebend. Vor allem dann, wenn viele Knoten im Netz stehen und ein Großteil von einer Instanz kontrolliert werden. Deshalb ist eine Metadatenanalyse auch sinnvoll, weil man damit ggf. Server bestimmten Akteuren zuordnen kann.
@OpenGL4ever
2 жыл бұрын
@@Florian.Dalwigk Ich halte das eher für Schlangenöl, vergleichbar mit Antivirensoftware.
Was gibt es denn für alternativen? LG ein Nutzer der ka hat.
@Florian.Dalwigk
2 жыл бұрын
VPN
Bei deinem Video mit enigma ist dir beim Steckerbrett ein Fehler unterlaufen. Es ist nähmlich F mit V statt P mit V.Trotz allem ein gutes Video
@Florian.Dalwigk
2 жыл бұрын
Ich habe den Kommentar unter dem anderen Video bereits gesehen. Du brauchst das nicht hier auch noch kommentieren.
@skarr3563
2 жыл бұрын
In Ordnung nichts für ungut
KAX17 hat Server bei Microsoft angemietet? Warum kann man nicht bei ihnen nachfragen, wer dahinter steckt?
@Florian.Dalwigk
Жыл бұрын
Wird wohl seine Gründe haben
Das erklärt auch warum deine Videos auch auf doppelter Geschwindigkeit noch angenehm zu schauen sind. xD
@Florian.Dalwigk
2 жыл бұрын
😅👍
13:23 HTTPS-Verbindung und nicht HTTP oder?
@Florian.Dalwigk
2 жыл бұрын
Ja, siehe Kommentare ;)
Das sind die Geheimdienste vermutlich.
Du hättest BTC MITM 20 noch ausführen sollen, der Name spricht ja Bände. Offenbar ist dort das Ziel Bitcoin Vallys zu leeren 😅
@Florian.Dalwigk
2 жыл бұрын
Ich denke, dass bei dem Namen nicht so viel ergänzt werden muss ;) Außerdem ging es hier um KAX17.
Könntest du ein Video machen, wie man abgesichert ins darknet gehen kann ?
@Florian.Dalwigk
2 жыл бұрын
Kommt nächstes Jahr.
omg ich gucke auch die meisten Videos auf 2 Fache Geschwindigkeit xd
@Florian.Dalwigk
2 жыл бұрын
:)
👏
@Florian.Dalwigk
2 жыл бұрын
:)
wann gibt es die nächste challenge ?
@Florian.Dalwigk
2 жыл бұрын
Am Freitag, also morgen.
@adsgniD
2 жыл бұрын
@@Florian.Dalwigk jeah, ich freu mich schon
Eher front- oder backend fan? :) good video:)
@Florian.Dalwigk
2 жыл бұрын
Danke dir ;) Backend ... Für Frontend fehlt mir die Geduld.
12:20 kann man nicht seine Sicherheit noch mal erhöhen mit einer VPN ?
@Florian.Dalwigk
10 ай бұрын
Nicht unbedingt, siehe meine Videos zu VPNs und Tor
Nutze Tor, Das macht das Surfen spannender! ;-)
@Florian.Dalwigk
2 жыл бұрын
Wie du meinst ;)
Wie findet man überhaupt heraus, dass die ganzen nodes von einer Organisation, hier KAX17, sind? Die server sind durch die Weltgeschichte verstreut, nutzer Daten sind auch nicht angeben, geleaked wurde von denen auch nichts.
@Florian.Dalwigk
2 жыл бұрын
Das erwähne ich doch im Video ...
Bei mir kommt bei Tor die Aussage: Unsere Systeme haben ungewöhnlichen Datenverkehr aus Ihrem Computernetzwerk festgestellt. Bitte versuchen Sie es später erneut. Obwohl ich nur auf auf Seiten wie KZread und Wikipedia gegangen bin.
@Florian.Dalwigk
2 жыл бұрын
Ja, das habe ich schon oft erwähnt. Google, KZread etc. machen das sehr oft.
Wie sehr würde TOR + VPN die Sicherheit verbessern?
@Florian.Dalwigk
2 жыл бұрын
Naja, man müsste, wenn man die Tor Verbindung zurückverfolgen kann, auch noch die VPN Verbindung zurückverfolgen.