Hey!
Bringt es Vorteile die sources.list auf onion services umzustellen? Hab ihr Tor installiert und eure sources.list umgestellt?
https://onion.debian.org/
Die sources.list auf onion services umstellen
-
DeletedUserReAsG
Re: Die sources.list auf onion services umstellen
Hat den Vorteil, dass keiner weiß, wann du Updates fährst. Hat den Nachteil, dass es erheblich langsamer funktioniert, und das es unnötigen Traffic erzeugt. Muss man selbst abschätzen, wie wichtig ihm die Geheimhaltung seiner Updates ist.
Re: Die sources.list auf onion services umstellen
Hey niemand!
Dann will ich anders Fragen.
Welche Risiken und Nebenwirkungen bestehen, wenn man die onion services nutzt?
Wie kann ich prüfen, dass hinter diesen Adressen wirklich Debian steht? Auch wenn die Adressen auf d.o. publiziert wurden. Und wie kritisch ist es, wenn sich die Adressen ändern.
Die onion services als Alternative zu HTTPS und vor allem apt-secure schützen weiterhin gegen MITM?
Dann will ich anders Fragen.
Welche Risiken und Nebenwirkungen bestehen, wenn man die onion services nutzt?
Wie kann ich prüfen, dass hinter diesen Adressen wirklich Debian steht? Auch wenn die Adressen auf d.o. publiziert wurden. Und wie kritisch ist es, wenn sich die Adressen ändern.
Die onion services als Alternative zu HTTPS und vor allem apt-secure schützen weiterhin gegen MITM?
-
DeletedUserReAsG
Re: Die sources.list auf onion services umstellen
Die Pakete sind eh signiert, ein Angreifer kann die gerne abfangen und manipulieren – dein Paketmanagement wird dann meckern. Aus sicherheitstechnischer Sicht sehe ich bei Updates über TOR keine Vor- und Nachteile. Es sei denn, man steht halt auf Security trough Obscurity und fühlt sich sicherer, wenn etwa der ISP nicht sieht, wann man Updates fährt.
Re: Die sources.list auf onion services umstellen
Du handelst dir die Vor- und Nachteile ein, die dir Tor bietet. Anonymität, dafür aber ein bisschen langsamer. Mit security through obscurity hat das allerdings nichts zu tun.Fchen hat geschrieben:12.11.2018 18:00:33Welche Risiken und Nebenwirkungen bestehen, wenn man die onion services nutzt?
Unter Jessie haben noch die "Partnerprogramme" nicht funktioniert, also z.B. apt-file. Und damit war das für mich auch schon der "Killer". Das scheint jetzt ausgeräumt?!
Prinzipbedingt überhaupt nicht, früher nannte man diese Onion Services ja auch Hidden Services. Wenn die aber auf der Debian-Seite gelistet sind, dann hast du wohl auch eine sehr hohe Wahrscheinlichkeit, dass das stimmt!?Wie kann ich prüfen, dass hinter diesen Adressen wirklich Debian steht?
Warum sollten die sich ändern? Wenn sie sich ändern, dann kann halt nicht verbunden werden!? Das gibt's keinen Unterschied zum normalen Web.Und wie kritisch ist es, wenn sich die Adressen ändern.
Was https angeht - die Verbindung zu einem Onion Service ist Ende-zu-Ende verschlüsselt. Demnach ja, solange du deinen eigenen Rechner unter Kontrolle behältst. Was apt-secure angeht, keine Ahnung. Ich gehe aber mal stark davon aus, dass das ändern des Protokolls keine Änderung des Verfahrens mit sich bringt.Die onion services als Alternative zu HTTPS und vor allem apt-secure schützen weiterhin gegen MITM?
Re: Die sources.list auf onion services umstellen
Habe umgestellt und die Partnerprogramme funktionieren soweit auch mit den Onion Services als Adresse.tobo hat geschrieben:12.11.2018 21:07:47Unter Jessie haben noch die "Partnerprogramme" nicht funktioniert, also z.B. apt-file ... Das scheint jetzt ausgeräumt?!