Aktualisierungen gibt es im Changelog, als RSS-Feed
oder im [matrix] Raum #prhdb-changes:nitro.chat

Privacy-Handbuch

Im Abschnitt Tor Bad Exits sind einige Nodes genannt, denen man nicht trauen sollte. Diese Aufzählung kann nicht abschließend und vollständig sein.

IT-Sicherheitsforscher haben mehrfach nachgewiesen, dass es recht einfach möglich ist, mit schnüffelnden Exits Informationen über die Nutzer zu sammeln (D. Egerstad 2007, C. Castelluccia 2010). Man kann davon ausgehen, dass verschiedene Organisationen mit unterschiedlichen Interessen im Tor Netz nach Informationen phishen. Auch TLS-verschlüsselte Verbindungen sind nicht 100% geschützt. C. Soghoian und S. Stamm haben in einer wiss. Arbeit gezeigt, dass Geheimdienste wahrscheinlich in der Lage sind, gültige TLS-Zertifikate zu faken.

Als Verteidigung könnte man in der Tor-Konfiguration Exit Nodes angeben, denen man vertraut und ausschließlich diese Nodes als Exit-Nodes nutzen. Welche Nodes vertrauenswürdig sind, muss jeder Nutzer selbst entscheiden. Die folgende kurze Liste von Tor Servern, die von der Community finanziert und betrieben werden, soll Anregungen zum Nachdenken liefern.

Digitale Gesellschaft (CH) betreibt eine Tor Server Familie (Exit Location: Schweiz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
Torservers.net (Zwiebelfreunde e.V.) betreibt eine Tor Server Familie (Exit Location: Deutschland/Schweden) E43A346CB81DDF364B6FF68235AFADBA0E8692B8 CA94704217260E7483DA88719CACD7A94C564D5C A2534EF23390CAE079B1586F0FDF9CE11F556062 1D3174338A1131A53E098443E76E1103CDED00DC 3E50CBCA98A20F637BC4551FD4F132D062DB9A51 A2DB293FFC5A76A718863BF1AEDBC8DFB1CB1097 FDAED15C98CFE7A416E5676F614254F78406105C D6D6B6614C9EF2DAD13AC0C94487AD8ED3B6877F D6D6B6614C9EF2DAD13AC0C94487AD8ED3B6877F 0E5522CB4F79E36C0BB263BABC861CFC686929AE 8A2D71CBCA33F13A3EA9614DE28AE3F669D84987
Nos-Oignons betreibt eine Tor Server Familie (Exit Location: Frankreich) 42E817BE07AB39CA3BD7A442AF08E007FF2E3F5B 578E007E5E4535FBFEF7758D8587B07B4C8C5D06 8E6EDA78D8E3ABA88D877C3E37D6D4F0938C7B9F 90FD830C357A5109AB3C505287713F1AC811174C 9BA84E8C90083676F86C7427C8D105925F13716C B580111855B9C452EB224CA7932B626E28D3C2EA C656B41AEFB40A141967EBF49D6E69603C9B4A11 CD1FD2C1F330A3293DA6068E6A23866D063D6DCB EFAE44728264982224445E96214C15F9075DEE1D F47B13BFCE4EF48CDEF6C4D7C7A99208EBB972B5
Jens Kubiziel (qbi) betreibt zwei leistungsfähige Exit Nodes in Rumänien 89B13D7F4D42B7952331893BD1484810600FB4A6 95B95ADFCFEDD5FAA6F7739F23648ED2CE8ADC94
Die Heinlein Support GmbH betreibt den Tor Node mailboxorg und empfiehlt die Konfiguration von MapAdresses in der torrc, so dass der Node für alle Mailbox.org Dienste genutzt wird. 85D4088148B1A6954C9BFFFCA010E85E0AA88FF0
… weitere vertrauenswürdige Tor Exit Families kann man selbst aus der Liste wählen.

Bei der Auswahl der Server sollte man nicht einfach nach dem Namen im TorStatus gehen. Jeder Admin kann seinem Server einen beliebigen Namen geben und den Anschein einer vertrauenswürdigen Organisation erwecken. Die Identität des Betreibers sollte verifiziert werden, beispielsweise durch Veröffentlichung auf einer Website.

Konfiguration in der torrc

In der Tor Konfigurationsdatei torrc kann man die gewünschten Exit Nodes mit folgenden Anweisungen anhand der IP-Adressen oder der kryptografisch eindeutigen Fingerprints konfigurieren.

(Das Beispiel enthält die Fingerprints der Exit Nodes der oben genannten europäischen Vereine, Stand: Okt. 2022.)

ExitNodes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

Wenn man das TorBrowserBundle verwendet, könnte man die Tor Konfiguration in der Datei "<TorBrowserBundleVerzeichnis>/Browser/TorBrowser/Data/Tor/torrc" anpassen.

Allerdings wird die Konfigurationsdatei überschrieben, wenn man die Tor Konfiguration im TorBrowser GUI unter Settings ändert (Bridges aktivieren o.ä.) Es ist im Bedienkonzept des TorBrowserBundle nicht vorgesehen, eigene Parameter für Tor zu konfigurieren.
Bei einem stand-alone Tor Daemon schreibt man die Exit Nodes in die Datei "/etc/tor/torrc".
In der Whonix Gateway-VM In der Whonix Gateway-VM kann man eigene Parameter für den Tor Daemon in der Datei "/usr/local/etc/torrc.d/50_user.conf" konfigurieren.