Wie sicher ist der Torbrowser z.Zt.?

[tospert]

Hallo,

im Kuketzforum 2.0. wurde vor einiger Zeit ein Thread aufgemacht zum Thema
,,Sicher surfen mit dem Torbrowser":
https://www.kuketz-forum.de/t/sicher-surfen-mit-dem-tor-browser/545/71.

Cane, der ja hier im Forum auch aktiv ist, hat ja im Privacy-Handbuch Empfehlungen zum Gebrauch von Good Exit Nodes gegeben.

Ähnlich wie bei einigen Posts unter o.g. Link fallen mir auch einige Dinge in den letzten Versionen des Torbrowsers unter Linux auf:
Die unter /etc/tor/torrc eingetragenen Exit Nodes aus dem Privaxcy Handbuch werden nicht angewandt – so stellt sich das zumindest beim Anklicken des Schloßsymbols in Firefox dar.
Im Gegenteil, die 3er Serverliste reicht manchmall von USA bis Ukraine, auch schon mal bis Russland und was so dazwischen liegt.
Das war noch vor einiger Zeit nicht so, aber da war da gab es nur 2 Guardserver, die sich abwechselten.

Im o.g. Thread wurde daher auch überlegt, inwieweit eine eng begrenzte Verwendung von Guardservern nicht wiederum ein leichtes Erkennunsmerkmal sein kann.

Leider brachen die Posts dort vor einigen Monaten ab.
Da Cane hier im Forum aktiv ist habe ich unter anderen auch an ihn die Frage, wie er diese Beobachtungen im Torbrowser beurteilt und ob ggf. dessen Sicherheit neu bewertet bzw. die Auswahl der Nodes anders getroffen werden muss?

[duda]

@ tospert
Du hast ja direkt auf meinen Beitrag "drüben" verlinkt.
Wie nett!

Das mit den Exit Nodes ist tatsächlich nicht so ohne! Das was der Torbrowser eigentlich tun soll (in der Masse untertauchen und dadurch unauffällig bleiben), ist mit der Verwendung einer (bestimmten) begrenzten Anzahl von Exit Nodes schnell zunichtegemacht.

[cane]

Ein paar Bemerkungen zu dem Thema:

Warum man Entry Guards andern sollte, verstehe ich nicht. Wenn man keine Ahnung von Sybille Attack u.ä. hat, dann sollte man daran nicht rumspielen. Ich sehe keinen Vorteil, Entry Nodey einzuschränken. Enty und Exit einer Routen sollten in unterschiedlichen AS liegen und Tor kümmert sich darum.

Tor hat bestimmte Vorstellungen zum Wechsel der Routen. Man muss genügend zulässige Exit Nodes definieren, damit diese Wechsel möglich sind. Wenn man nur 2-3 zulässige Exits definiert, dann funktioniert das nicht, weil Tor z.B. mindestens vier Routen gleichzeitig parallel aufbaut.

Wenn man den Aufbau der Routen beobachtet, wird man sehen, dass auch Routen mit anderen Exits aufgebaut werden. Die kann Tor für internen Traffic verwenden. Aber Exit Traffic geht nur über die zugelassenen Exit Nodes raus, wenn man genug Nodes zugelassen hat.

Der Vorschlag vom Privacy Handbuch funktioniert bei mir mit Whonix stabil, keine Probleme. TorBrowser mag es seit einiger Zeit nicht mehr, wenn man an der torrc rumspielt. Ich habe es längere Zeit nicht mehr ausprobiert.

[pluto]

Wenn man keine Ahnung von

Dann vertraue ich auf das was mir fähige Leute zur Verfügung stellen.

[tospert]

Da möchte ich doch gerne bei Cane weiter nachfragen. Sorry, wenn ich das noch nicht ganz verstehe.
Ich habe aus dem Privacy-Handbuch in die torrc die zusammengestellte Liste der Good Exit Nodes übernommen.
Weitere Nodes stehen bei mir nicht darin.
Die Liste ist von Oktober 2022, ok.
Aber ich sehe immer wieder Exit Nodes beim Klick aufs Browserschloß angezeigt, die doch vermutlich eher nicht von den datenschutzbewußten
Quellen gelistet sein sollten. Wie schon geschrieben häufig USA, United Kingdom, schon mal Canada und Brazil, oder auch osteuropäische Länder wie Polen und Rumänien - Rumänien noch verständlich durch die Zusammenstellung der Serverliste.
Also zumindest bei den Ländern außerhalb der EU habe ich doch Verständnisfragen wieso die als Exit Nodes in dieser Zusammenstellung aufgerufen werden.

Vielleicht kann Cane doch nochmal dazu Stellung nehmen.
Leider fehlt mir die Expertise selber eine Serverliste zusammenzustellen bzw. zu beurteilen.
Cane, wäre ein Update im Privacy-Handbuch machbar?
Oder hat jemand hier im Forum hierfür die notwendige Fachkenntnis?

[duda]

TorBrowser mag es seit einiger Zeit nicht mehr, wenn man an der torrc rumspielt.

tospert
Wie @cane oben schrieb, "mag Tor Browser es seit einiger Zeit nicht mehr, wenn man an der torrc rumspielt."
Denkbar und naheliegend ist, dass aktuelle Versionen des Tor-Browsers deine Liste »Good Exit Nodes« trotz korrekter Eintragung in "torrc" ignorieren. Das würde im Übrigen auch das von dir beschriebene (seltsame) Verhalten erklären.