Aktualisierungen gibt es im Changelog, als RSS-Feed
oder im [matrix] Raum #prhdb-changes:nitro.chat

Privacy-Handbuch

Im Abschnitt Tor Bad Exits sind einige Nodes genannt, denen man nicht trauen sollte. Diese Aufzählung kann nicht abschließend und vollständig sein.

IT-Sicherheitsforscher haben mehrfach nachgewiesen, dass es recht einfach möglich ist, mit schnüffelnden Exits Informationen über die Nutzer zu sammeln (D. Egerstad 2007, C. Castelluccia 2010). Man kann davon ausgehen, dass verschiedene Organisationen mit unterschiedlichen Interessen im Tor Netz nach Informationen phishen. Auch TLS-ver­schlüsselte Verbindungen sind nicht 100% geschützt. C. Soghoian und S. Stamm haben in einer wiss. Arbeit gezeigt, dass Geheimdienste wahrscheinlich in der Lage sind, gültige TLS-Zertifikate zu faken.

Als Verteidigung könnte man in der Tor-Konfiguration Exit Nodes angeben, denen man vertraut und ausschließlich diese Nodes als Exit-Nodes nutzen. Welche Nodes vertrauens­würdig sind, muss jeder Nutzer selbst entscheiden. Die folgende kurze Liste von Tor Servern, die von der Community finanziert und betrieben werden, soll Anregungen zum Nachdenken liefern.

Bei der Auswahl der Server sollte man nicht einfach nach dem Namen im TorStatus gehen. Jeder Admin kann seinem Server einen beliebigen Namen geben und den Anschein einer vertrauens­würdigen Organisation erwecken. Die Identität des Betreibers sollte verifiziert werden, beispiels­weise durch Veröffentlichung auf einer Website.

Konfiguration in der torrc

In der Tor Konfigurationsdatei torrc kann man die gewünschten Exit Nodes mit folgenden Anweisungen anhand der IP-Adressen oder der kryptografisch eindeutigen Fingerprints konfigurieren.

(Das Beispiel enthält die Fingerprints der Exit Nodes der oben genannten europäischen Vereine, Stand: Mai. 2023.)

ExitNodes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