Aktualisierungen gibt es im Changelog, als RSS-Feed
oder im [matrix] Raum #prhdb-changes:nitro.chat

Privacy-Handbuch

Im Abschnitt Tor Bad Exits sind einige Nodes genannt, denen man nicht trauen sollte. Diese Aufzählung kann nicht abschließend und vollständig sein.

IT-Sicherheitsforscher haben mehrfach nachgewiesen, dass es recht einfach möglich ist, mit schnüffelnden Exits Informationen über die Nutzer zu sammeln (D. Egerstad 2007, C. Castelluccia 2010). Man kann davon ausgehen, dass verschiedene Organisationen mit unterschiedlichen Interessen im Tor Netz nach Informationen phishen. Auch TLS-verschlüsselte Verbindungen sind nicht 100% geschützt. C. Soghoian und S. Stamm haben in einer wiss. Arbeit gezeigt, dass Geheimdienste wahrscheinlich in der Lage sind, gültige TLS-Zertifikate zu faken.

Als Verteidigung könnte man in der Tor-Konfiguration Exit Nodes angeben, denen man vertraut und ausschließlich diese Nodes als Exit-Nodes nutzen. Welche Nodes vertrauenswürdig sind, muss jeder Nutzer selbst entscheiden. Die folgende kurze Liste von Tor Servern, die von der Community finanziert und betrieben werden, soll Anregungen zum Nachdenken liefern.

DFRI Schweden ist eine Partnerorganisation von Torservers.net und betreibt eine Exit Node Familie (Exit Location: Schweden): 01F648AFD7FCC68E7917F42CF3533CC5D3A93DF1 0D967EACE42448A08E244366DF753BBFF611EB37 30A77B24F25ECB28D2743CD8AD422E5C52AEE98F 3FFBC41C659021F89A52E3E0204B25BA4CC0FCB9 491B4E55B4FD4FDEC63B229B0A3E59868FCA1F1F 498F3A02DC55C213ACD7EABD25E08C6146D75F52 522A80ECA8C846F60CEE617F243E3546D5219836 52B32AF256FC491913278E95DC229A1398D97871 55C7E10033F0E2E5F1D2838530CFB9B04D4F3B15 5933473A3563C0666C5BB833C1DB553C1F296B74 64D74AAA74F30DC2CFB36343CE5D4451B9A4DBA8 BE520F7DE66EE43754B4E3C72E7031D591FF0257 C1323A97DFCC9E4FB908D3198C2ADCFEBA4F5A6A C4C51BE9F087097E14564E05D90E5649CAF09B98 CF1C1804C33CD69D8A75587FABC63D5D0E2980FA D416F7C8D83CAD913F3E09320014170D54FE6AA0 DCB7D52C94256353BA271B8B77699948AA79B284 E0665F733B3821CE05A2A7545105371821D25875 FDE127305CC410265E66BA82FB5A3E801BFD184E FE136459CDE7F442F0E1009BDE3C8A46856B52A2
Digitale Gesellschaft (CH) betreibt eine Tor Server Familie (Exit Location: Schweiz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
Nos-Oignons betreibt eine Tor Server Familie (Exit Location: Frankreich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
Electronic Frontier Finnland betreibt eine kleine Tor Server Familie (Exit Location: Finnland) 00CCE6A84E6D63A1A42E105839BC8ED5D4B16669 411B168C12384786A899AAA8A288286BAAD3D94F 742091486D04734C57D97BCEFB53D22ED0B77881
Torservers.net betreibt vier Exit Nodes (Exit Location: Niederlande) 8F9D5869B4C59BFA5D982BBDA9A79C491E2C026E ED1AB9529A8D969DCB08802480058D93481F1A22 A1A78BE5F0A6698301913D08DDB76535D5E6D2AA 59267EC3DC757CF850DA0F5AF03AB5E69C75FEB7
Die Heinlein Support GmbH betreibt den Tor Node mailboxorg und empfiehlt die Konfiguration von MapAdresses in der torrc, so dass der Node für alle Mailbox.org Dienste genutzt wird. 85D4088148B1A6954C9BFFFCA010E85E0AA88FF0
… weitere vertrauenswürdige Tor Exit Families kann man selbst aus der Liste wählen.

Bei der Auswahl der Server sollte man nicht einfach nach dem Namen im TorStatus gehen. Jeder Admin kann seinem Server einen beliebigen Namen geben und den Anschein einer vertrauenswürdigen Organisation erwecken. Die Identität des Betreibers sollte verifiziert werden, beispielsweise durch Veröffentlichung auf einer Website.

Konfiguration in der torrc

In der Tor Konfigurationsdatei torrc kann man die gewünschten Exit Nodes mit folgenden Anweisungen anhand der IP-Adressen oder der kryptografisch eindeutigen Fingerprints konfigurieren.

(Das Beispiel enthält die Fingerprints der Exit Nodes der oben genannten europäischen Vereine, Stand: Mai. 2023.)

ExitNodes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

Wenn man das TorBrowserBundle verwendet, könnte man die Tor Konfiguration in der Datei "<TorBrowserBundleVerzeichnis>/Browser/TorBrowser/Data/Tor/torrc" anpassen.

Allerdings wird die Konfigurationsdatei überschrieben, wenn man die Tor Konfiguration im TorBrowser GUI unter Settings ändert (Bridges aktivieren o.ä.) Es ist im Bedienkonzept des TorBrowserBundle nicht vorgesehen, eigene Parameter für Tor zu konfigurieren.
Bei einem stand-alone Tor Daemon schreibt man die Exit Nodes in die Datei "/etc/tor/torrc".
In der Whonix Gateway-VM kann man eigene Parameter für den Tor Daemon in der Datei "/usr/local/etc/torrc.d/50_user.conf" konfigurieren. Wenn man keine weiteren Konfigurationen vornehmen möchte, kann man die Datei in der Whonix Gateway VM mit folgendem Kommando aus unserem Downloadbereich herunterladen:
> sudo curl https://www.privacy-handbuch.de/download/50_user.conf -o /usr/local/etc/torrc.d/50_user.conf