Im Abschnitt Tor Bad Exits sind einige Nodes genannt, denen man nicht trauen sollte. Diese Aufzählung kann nicht abschließend und vollständig sein.
IT-Sicherheitsforscher haben mehrfach nachgewiesen, dass es recht einfach möglich ist, mit schnüffelnden Exits Informationen über die Nutzer zu sammeln (D. Egerstad 2007, C. Castelluccia 2010). Man kann davon ausgehen, dass verschiedene Organisationen mit unterschiedlichen Interessen im Tor Netz nach Informationen phishen. Auch TLS-verschlüsselte Verbindungen sind nicht 100% geschützt. C. Soghoian und S. Stamm haben in einer wiss. Arbeit gezeigt, dass Geheimdienste wahrscheinlich in der Lage sind, gültige TLS-Zertifikate zu faken.
Als Verteidigung könnte man in der Tor-Konfiguration Exit Nodes angeben, denen man vertraut und ausschließlich diese Nodes als Exit-Nodes nutzen. Welche Nodes vertrauenswürdig sind, muss jeder Nutzer selbst entscheiden. Die folgende kurze Liste von Tor Servern, die von der Community finanziert und betrieben werden, soll Anregungen zum Nachdenken liefern.
In der Tor Konfigurationsdatei torrc kann man die gewünschten Exit Nodes mit folgenden Anweisungen anhand der IP-Adressen oder der kryptografisch eindeutigen Fingerprints konfigurieren.
(Das Beispiel enthält die Fingerprints der Exit Nodes der oben genannten europäischen Vereine, Stand: Mai. 2023.)
ExitNodes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enn man das TorBrowserBundle verwendet, könnte man die Tor Konfiguration in der Datei "<TorBrowserBundleVerzeichnis>/Browser/TorBrowser/Data/Tor/torrc" anpassen.
Allerdings wird die Konfigurationsdatei überschrieben, wenn man die Tor Konfiguration im TorBrowser GUI unter Settings ändert (Bridges aktivieren o.ä.) Es ist im Bedienkonzept des TorBrowserBundle nicht vorgesehen, eigene Parameter für Tor zu konfigurieren.
In der Whonix Gateway-VM kann man eigene Parameter für den Tor Daemon in der Datei "/usr/local/etc/torrc.d/50_user.conf" konfigurieren. Wenn man keine weiteren Konfigurationen vornehmen möchte, kann man die Datei in der Whonix Gateway VM mit folgendem Kommando aus unserem Downloadbereich herunterladen:
> sudo curl https://www.privacy-handbuch.de/download/50_user.conf