Aktualisierungen gibt es im Changelog, als RSS-Feed
oder im [matrix] Raum #prhdb-changes:nitro.chat

Privacy-Handbuch

Im Abschnitt Tor Bad Exits sind einige Nodes genannt, denen man nicht trauen sollte. Diese Aufzählung kann nicht abschließend und vollständig sein.

IT-Sicherheitsforscher haben mehrfach nachgewiesen, dass es recht einfach möglich ist, mit schnüffelnden Exits Informationen über die Nutzer zu sammeln (D. Egerstad 2007, C. Castelluccia 2010). Man kann davon ausgehen, dass verschiedene Organisationen mit unterschiedlichen Interessen im Tor Netz nach Informationen phishen. Auch TLS-ver­schlüsselte Verbindungen sind nicht 100% geschützt. C. Soghoian und S. Stamm haben in einer wiss. Arbeit gezeigt, dass Geheimdienste wahrscheinlich in der Lage sind, gültige TLS-Zertifikate zu faken.

Als Verteidigung könnte man in der Tor-Konfiguration Exit Nodes angeben, denen man vertraut und ausschließlich diese Nodes als Exit-Nodes nutzen. Welche Nodes vertrauens­würdig sind, muss jeder Nutzer selbst entscheiden. Die folgende kurze Liste von Tor Servern, die von der Community finanziert und betrieben werden, soll Anregungen zum Nachdenken liefern.

Bei der Auswahl der Server sollte man nicht einfach nach dem Namen im TorStatus gehen. Jeder Admin kann seinem Server einen beliebigen Namen geben und den Anschein einer vertrauens­würdigen Organisation erwecken. Die Identität des Betreibers sollte verifiziert werden, beispiels­weise durch Veröffentlichung auf einer Website.

Konfiguration in der torrc

In der Tor Konfigurationsdatei des TorBrowserBundle ("<TorBrowser­BundleVerzeichnis>/Browser/TorBrowser/Data/Tor/torrc") oder der Tor Konfiguration "/etc/tor/torrc" des Tor Daemon (TAILS, Whonix Gateway, stand-alone Tor) kann man die gewünschten Exit Nodes konfigurieren. Das Beispiel enthält die Tor Exit Nodes der oben genannten europäischen Vereine (Stand: Juni 2021) StrictExitNodes 1
ExitNodes $9AA3FF35E7A549D2337E962333D366E102FE4D50, $311A4533F7A2415F42346A6C8FA77E6FD279594C, $1BDBE9C0F7034E6789A9BF7BED82BE2045F0F5B7, $B5CED6834BEE8E38D2C62F00CCB6715F0440DA21, $BF1B662D1DA4E55F700C130AC58574B47FB7EB8E, $0D2DE242ADA0ED77325E3AEE3A9D8C5CD07C2CF3, $08CE3DBFDAA27DB6C044A677AF68D7235C2AFC85, $BCF55F865EE6EF17E25EFEAF851BC429F190B85D, $9C61FC0A01401EDF71C4048665E53968E81351FC, $E006EA04C696BBD6E35407538131305FF3CB8C16, $8C25BA134D579B8AAF420E01215EB2CF06AAE907, $97F51AF6791AD33981CE25DC7A2618429F25B3B0, $BB034C34ED9E60F7709ED93FB432A9BA12A2F2B6, $68EC657DC8A587B38D5D7763D5C72E93C2CD456C, $BA9D7FB9AB4ED0FBCA56941DA22CF7770BA1A4BC, $A2DD0EF31813E9B7F6DB435504A406E1AD2B76AB, $35B503FB546815CC9EDE91022555B5D0ED04E389, $FDCFEA18CC64461455DE5EA3FC31834C6B42FEC7, $8287DADC415B3E667C617EEFB6E7D654C7AC0C47, $9AD90317DDA2F898EB0AE0F20976EA97E7AF9012, $902A13399F14FFC7E2912463300C78A25C1F76B6, $6B61EFE3AEDEB3351FD3C910443D95556316E01C, $762213D327B0A76057F4B61CD587ED4238CD900E, $22296CB6AE56609A96F02FB843AB7B4B0A31CAF4, $D13692D97236C0B8E8E19EA2DD952B5C4F9010BB, $52CD98902F6376E84DF2415B906F1426D585564D, $C688B3EF9AB0354EB2794174519BB9ED9E6467E7, $58BC2CFFA7894FC8F4CC5D8A77E38FDCFDB1DC0E, $C8B715F96168D414E580A98563C1F86372D3FE26, $0A2366980A2842D770EF8E136A7DA14876360447, $85C29D07636BEBACFCA0DF5AB31B333882745065, $AA4AF27D6A573B0EEB234AEF89750CA6E6141C0E, $1E9B32A00C594B032597D8B6A1DF79B734531530, $1C7700A94DBBFECFA234C1ADD0D23FB87D1D7599, $027E75C92F1231AE5F7BD4E1536696FE3040C460, $82ACC2C54FA8E53FB1A9C990CD0CD00077329DFD, $E75166CEDB8397B86DE512B9B79B8CA7225ECB52, $9A783CAA9DABA178D9864471E9287045CBFDC726, $13FB26F9361F803AD190FE88B35E241DC084B026, $EBC5539131FEEA004C41986C0BD03B5C85BBEBD5, $4381E471E9358AE4D815021302C7F2E16502BEE1, $61C03827FD9914CDCB2EA809A824A435AEA0189A, $6391FC08FA1587F474AEA854D91A656F5EB7212C, $B1045E12FA4EA0D457A74013866CB41DC0D290BF, $C282248597D1C8522A2A7525E61C8B77BBC37614, $9661AC95717798884F3E3727D360DD98D66727CC, $763B7D67A6B2D19B3E9EA57D1FBDC48F3B85B559, $5BA19B5D5AB0CB9EF8EA33DA77585B75449400B0, $8EC720BE33B7F6D59A3495B400BF36DEA6B97D21, $F34E681AF8226DEBC9135A48F61DEF9F68966BA5, $96E095D5CDBFC3988DEB708EC155346472402C32, $4BFC9C631A93FF4BA3AA84BC6931B4310C38A263, $DE847D94E78B2E560AB87D272DC90192D3144F17, $61D1CDF92A05E59A06B6E20A39247696712B0009, $53B1C6E35706C9EC30B9468B61DFBB67F29BFC2F, $D24D0C28AB48768CF8B79DD762D61DB4FD015677, $B2FB3A302B56EFDBF0CA061E84BE4599305CE477, $97AEE1EEFBCBB6FF8FA482029830E8E10A961883, $06804E6383EE94E83C9453F39B1E524C272D6D84, $CD685F61CDDAF92EA1944DC8ACDCD2E2AA7A8AC2, $B27CF1DCEECD50F7992B07D720D7F6BF0EDF9D40, $1AB5E57A8356C94803B9199FD4A9845854E6A0AC, $67B751FF156E76F6B715BDBA2F23CF2D3BE43CFA, $C8AE26D4819504D0157AD4C5DE7D5A0A7E190D10, $5788CEC0A7C5EE251FC72C55730A6B1FCAEA1D93, $7E5B10C6AD637667C3419195FBF78EA809DBC8A2, $0D12D8E72DED99EE31BB0C57789352BED0CEEEFF, $530277866466A1425F43A73DBFCB5FC7410C9852, $BE0AC3B6692085308CA766F9E03736D1CAAED6F3, $7AFC157269130BCF36BCCAC0F2DAA0685E70D40D, $8CF987FF43FB7F3D9AA4C4F3D96FFDF247A9A6C2, $DD8BD7307017407FCC36F8D04A688F74A0774C02, $A10C4F666D27364036B562823E5830BC448E046A, $A478E421F83194C114F41E94F95999672AED51FE, $8E6EDA78D8E3ABA88D877C3E37D6D4F0938C7B9F, $578E007E5E4535FBFEF7758D8587B07B4C8C5D06, $90FD830C357A5109AB3C505287713F1AC811174C, $85D4088148B1A6954C9BFFFCA010E85E0AA88FF0
Die erste Option gibt an, dass nur die im folgenden gelisteten Nodes als Exit verwendet werden dürfen. Für die Liste der Exits nutzt man die Fingerprints der Nodes, beginnend mit einem Dollar-Zeichen. Die Fingerprints erhält man beim Tor Atlas.